Batasan yang diketahui dalam kontrol aplikasi Akses Bersyarah
Artikel ini menjelaskan batasan yang diketahui untuk bekerja dengan kontrol aplikasi Akses Bersyarat di aplikasi Microsoft Defender untuk Cloud.
Untuk mempelajari selengkapnya tentang batasan keamanan, hubungi tim dukungan kami.
Ukuran file maksimum untuk kebijakan sesi
Anda dapat menerapkan kebijakan sesi pada file yang memiliki ukuran maksimum 50 MB. Misalnya, ukuran file maksimum ini relevan saat Anda menentukan kebijakan untuk memantau unduhan file dari OneDrive, memblokir pembaruan file, atau memblokir unduhan atau unggahan file malware.
Dalam kasus seperti ini, pastikan untuk mencakup file yang lebih besar dari 50 MB dengan menggunakan pengaturan penyewa untuk menentukan apakah file diizinkan atau diblokir, terlepas dari kebijakan yang cocok.
Di Microsoft Defender XDR, pilih Pengaturan>Perilaku Default Kontrol>Aplikasi Akses Bersyar untuk mengelola pengaturan untuk file yang lebih besar dari 50 MB.
Ukuran file maksimum untuk kebijakan sesi berdasarkan inspeksi konten
Saat Anda menerapkan kebijakan sesi untuk memblokir unggahan atau unduhan file berdasarkan inspeksi konten, inspeksi hanya dilakukan pada file yang lebih kecil dari 30 MB dan memiliki kurang dari 1 juta karakter.
Misalnya, Anda dapat menentukan salah satu kebijakan sesi berikut:
- Memblokir unggahan file yang berisi nomor Jaminan Sosial
- Lindungi unduhan file yang berisi informasi kesehatan yang dilindungi
- Blokir unduhan file yang memiliki label sensitivitas "sangat sensitif"
Dalam kasus seperti itu, file yang lebih besar dari 30 MB atau yang memiliki lebih dari 1 juta karakter tidak dipindai. File-file ini diperlakukan sesuai dengan tindakan Selalu terapkan yang dipilih meskipun data tidak dapat dipindai pengaturan kebijakan.
Tabel berikut ini mencantumkan lebih banyak contoh file yang dan tidak dipindai:
| Keterangan file | Scan |
|---|---|
| File TXT, ukuran 1 MB, dan 1 juta karakter | Ya |
| File TXT, ukuran 2-MB, dan 2 juta karakter | No |
| File Word terdiri dari gambar dan teks, ukuran 4 MB, dan karakter 400K | Ya |
| File Word terdiri dari gambar dan teks, ukuran 4 MB, dan 2 juta karakter | No |
| File Word terdiri dari gambar dan teks, ukuran 40 MB dan karakter 400K | No |
File dienkripsi dengan label sensitivitas
Untuk penyewa yang memungkinkan penulisan bersama untuk file yang dienkripsi dengan label sensitivitas, kebijakan sesi untuk memblokir pengunggahan/pengunduhan file yang bergantung pada filter label atau konten file akan beroperasi berdasarkan pengaturan Selalu terapkan tindakan yang dipilih meskipun data tidak dapat dipindai.
Misalnya, asumsikan bahwa kebijakan sesi dikonfigurasi untuk mencegah pengunduhan file yang berisi nomor kartu kredit dan diatur ke Selalu terapkan tindakan yang dipilih meskipun data tidak dapat dipindai. File apa pun dengan label sensitivitas terenkripsi diblokir dari pengunduhan, terlepas dari kontennya.
Pengguna B2B eksternal di Teams
Kebijakan sesi tidak melindungi pengguna kolaborasi business-to-business (B2B) eksternal di aplikasi Microsoft Teams.
Batasan untuk sesi yang dilayani proksi terbalik
Batasan berikut hanya berlaku pada sesi yang dilayani proksi terbalik. Pengguna Microsoft Edge dapat memperoleh manfaat dari perlindungan dalam browser alih-alih menggunakan proksi terbalik, sehingga batasan ini tidak memengaruhinya.
Batasan plug-in aplikasi bawaan dan browser
Kontrol aplikasi Akses Bersyar di aplikasi Defender untuk Cloud memodifikasi kode aplikasi yang mendasar. Saat ini tidak mendukung aplikasi bawaan atau ekstensi browser.
Sebagai administrator, Anda mungkin ingin menentukan perilaku sistem default saat kebijakan tidak dapat diberlakukan. Anda dapat memilih untuk mengizinkan akses atau memblokirnya sepenuhnya.
Batasan kehilangan konteks
Dalam aplikasi berikut, kami mengalami skenario di mana penjelajahan ke tautan dapat mengakibatkan hilangnya jalur lengkap tautan. Biasanya, pengguna mendarat di halaman beranda aplikasi.
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Tempat kerja dari Meta
- ServiceNow
- Workday
Batasan unggahan file
Jika Anda menerapkan kebijakan sesi untuk memblokir atau memantau pengunggahan file sensitif, upaya pengguna untuk mengunggah file atau folder dengan menggunakan operasi seret dan letakkan memblokir daftar lengkap file dan folder dalam skenario berikut:
- Folder yang berisi setidaknya satu file dan setidaknya satu subfolder
- Folder yang berisi beberapa subfolder
- Pilihan setidaknya satu file dan setidaknya satu folder
- Pilihan beberapa folder
Tabel berikut ini mencantumkan contoh hasil saat Anda menentukan blokir unggahan file yang berisi data pribadi ke kebijakan OneDrive :
| Skenario | Hasil |
|---|---|
| Pengguna mencoba mengunggah pilihan 200 file yang tidak sensitif dengan menggunakan operasi seret dan letakkan. | File diblokir. |
| Pengguna mencoba mengunggah pilihan 200 file dengan menggunakan dialog pengunggahan file. Beberapa sensitif, dan beberapa tidak. | File yang tidak sensitif diunggah. File sensitif diblokir. |
| Pengguna mencoba mengunggah pilihan 200 file dengan menggunakan operasi seret dan letakkan. Beberapa sensitif, dan beberapa tidak. | Set lengkap file diblokir. |