Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra internet-hozzáférés egy identitásközpontú biztonságos webátjáró-megoldást (SWG) biztosít a szolgáltatottszoftver-alkalmazásokhoz (Saas-alkalmazásokhoz) és más internetes forgalomhoz. Kategóriaelső biztonsági vezérlőkkel védi a felhasználókat, az eszközöket és az adatokat az internet széles körű fenyegetései ellen, a forgalmi naplók segítségével pedig láthatóságot kínál.
Webes tartalomszűrés
Az Microsoft Entra internet-hozzáférés legfontosabb bevezető funkciója minden alkalmazás esetében a webes tartalomszűrés. Ez a funkció részletes hozzáférés-vezérlést biztosít a webes kategóriák és a teljes tartománynevek (FQDN-k) számára. Az ismert nem megfelelő, rosszindulatú vagy nem biztonságos webhelyek explicit letiltásával megvédheti a felhasználókat és eszközeiket bármilyen internetkapcsolattól, függetlenül attól, hogy azok távoliak vagy a vállalati hálózaton belüliek.
Amikor a forgalom eléri a Microsoft Secure Service Edge szolgáltatását, a Microsoft Entra Internet Access kétféleképpen hajtja végre a biztonsági ellenőrzéseket. Titkosítatlan HTTP-forgalom esetén az egységes erőforrás-keresőt (URL-címet) használja. A Transport Layer Security (TLS) használatával titkosított HTTPS-forgalom esetében a kiszolgálónév-jelzést (SNI) használja.
A webes tartalomszűrés olyan szűrési szabályzatokkal történik, amelyek biztonsági profilokba vannak csoportosítva, amelyek feltételes hozzáférési szabályzatokhoz csatolhatók. A feltételes hozzáféréssel kapcsolatos további információkért lásd a Microsoft Entra Feltételes hozzáférés című témakört.
Feljegyzés
Bár a webes tartalomszűrés minden biztonságos webátjáró alapvető képessége, hasonló képességek léteznek más biztonsági termékekben is, például végpontbiztonsági termékekben, például Végponthoz készült Microsoft Defender és tűzfalakban, például az Azure Firewallban. Microsoft Entra internet-hozzáférés további biztonsági értéket biztosít a Microsoft Entra ID-val való szabályzatintegráció, a felhő peremhálózatán történő szabályzatkényszerítés, az összes eszközplatform általános támogatása, valamint a Transport Layer Security (TLS) vizsgálatának későbbi biztonsági fejlesztései révén, például a nagyobb megbízhatóságú webes kategorizálás révén. További információ a GYIK-ben.
Biztonsági profilok
A biztonsági profilok olyan objektumok, amelyeket a szűrési szabályzatok csoportosítására és a felhasználó által felismert feltételes hozzáférési szabályzatokon keresztül történő továbbítására használ. Ha például az összes Hír webhelyet letiltja, kivéve msn.com a felhasználót angie@contoso.com , két webszűrési szabályzatot hoz létre, és hozzáadja őket egy biztonsági profilhoz. A biztonsági profilt ezután egy feltételes hozzáférési szabályzathoz csatolja, amelyhez angie@contoso.com van rendelve.
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
Szabályzatfeldolgozási logika
Egy biztonsági profilon belül a szabályzatok az egyedi prioritási számok logikai sorrendjének megfelelően lesznek kikényszeríthetők, a legmagasabb prioritás 100, a legalacsonyabb prioritás pedig 65 000 (a hagyományos tűzfallogikához hasonlóan). Ajánlott eljárásként körülbelül 100 sorközt kell hozzáadni a prioritások között, hogy a jövőben lehetővé tegye a szakpolitikai rugalmasságot.
Ha egy biztonsági profilt feltételes hozzáférési szabályzathoz csatol, ha több feltételes hozzáférési szabályzat is egyezik, a rendszer mindkét biztonsági profilt a megfelelő biztonsági profilok prioritási sorrendje szerint dolgozza fel.
Fontos
Az alapkonfiguráció biztonsági profilja az összes forgalomra érvényes anélkül is, hogy feltételes hozzáférési szabályzathoz csatolja. A szabályzatverem legalacsonyabb prioritású szabályzatát kényszeríti ki, amely a szolgáltatáson áthaladó összes internet-hozzáférési forgalomra "catch-all" szabályzatként vonatkozik. Az alapszintű biztonsági profil akkor is végrehajtható, ha egy feltételes hozzáférési szabályzat egy másik biztonsági profilnak felel meg.
Ismert korlátozások
Az ismert problémákról és korlátozásokról további információt a globális biztonságos hozzáférés ismert korlátozásai című témakörben talál.