Limitazioni note per il controllo delle app per l'accesso condizionale
Questo articolo descrive le limitazioni note per l'uso di Microsoft Defender per il cloud controllo delle app per l'accesso condizionale.
Per altre informazioni sulle limitazioni di sicurezza, contattare il team di supporto.
Dimensioni massime dei file per i criteri di sessione
I criteri di sessione possono essere applicati ai file con una dimensione massima di 50 MB. Ad esempio, questa dimensione massima del file è rilevante quando si definiscono i criteri per monitorare i download di file da OneDrive, bloccare gli aggiornamenti dei file o bloccare i download o i caricamenti di file malware.
In casi come questi, assicurarsi di coprire i file di dimensioni superiori a 50 MB usando le impostazioni del tenant per determinare se il file è consentito o bloccato, indipendentemente dai criteri di corrispondenza.
In Microsoft Defender XDR selezionare Impostazioni > Comportamento predefinito controllo > app per l'accesso condizionale per gestire le impostazioni per i file di oltre 50 MB.
Dimensioni massime dei file per i criteri di sessione in base all'ispezione dei contenuti di protezione delle informazioni
Quando vengono applicati criteri di sessione per bloccare i caricamenti o i download di file in base all'ispezione del contenuto di protezione delle informazioni, l'ispezione viene eseguita solo su file di dimensioni inferiori a 30 MB e con meno di 1 milione di caratteri.
Ad esempio, è possibile definire uno dei criteri di sessione seguenti:
- Bloccare il caricamento di file per i file contenenti il numero di previdenza sociale (SSN)
- Proteggere il download dei file per i file contenenti PHI (Protected Health Information)
- Bloccare il download dei file per con etichetta di riservatezza "molto sensibile"
In questi casi, i file di dimensioni superiori a 30 MB o con più di 1 milione di caratteri non vengono analizzati. Questi file vengono trattati in base all'azione Applica sempre l'azione selezionata anche se non è possibile analizzare i dati.
La tabella seguente elenca altri esempi di file che sono e non vengono analizzati:
| Descrizione file | Digitalizzato/Non analizzato |
|---|---|
| Un file TXT, dimensioni 1 MB e 1 milione di caratteri | Scansione |
| Un file TXT, dimensioni di 2 MB e 2 milioni di caratteri | Non analizzata |
| Un file di Word composto da immagini e testo, dimensioni di 4 MB e caratteri da 400 K | Scansione |
| Un file di Word composto da immagini e testo, dimensioni di 4 MB e 2 milioni di caratteri | Non analizzata |
| Un file di Word composto da immagini e testo, dimensioni di 40 MB e 400 K caratteri | Non analizzata |
Limitazioni per le sessioni gestite dal proxy inverso
Questa sezione elenca le limitazioni applicabili solo alle sessioni gestite dal proxy inverso. Gli utenti di Microsoft Edge possono trarre vantaggio dalla protezione nel browser anziché usare il proxy inverso e pertanto non sono interessati da queste limitazioni.
Limitazioni predefinite per app e plug-in del browser
Defender per il cloud il controllo delle app per l'accesso condizionale modifica il codice dell'applicazione sottostante e pertanto non supporta attualmente le app predefinite o le estensioni del browser.
In qualità di amministratore, è possibile definire il comportamento predefinito del sistema per quando un criterio non può essere applicato, scegliendo di consentire l'accesso o bloccarlo completamente.
Limitazioni della perdita di contesto
Nelle applicazioni seguenti sono stati rilevati scenari in cui lo spostamento a un collegamento potrebbe causare la perdita del percorso completo del collegamento e in genere l'utente si trova nella home page dell'app:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Workplace from Meta
- ServiceNow
Limitazioni per il caricamento di file
Se vengono applicati criteri di sessione per bloccare o monitorare il caricamento di file sensibili, negli scenari seguenti l'utente tenta di caricare file o cartelle usando il trascinamento della selezione blocca l'elenco completo di file e cartelle:
- Cartella contenente almeno un file e almeno una sottocartella
- Cartella contenente più sottocartelle
- Selezione di almeno un file e almeno una cartella
- Selezione di più cartelle
La tabella seguente elenca i risultati di esempio quando viene definito il criterio Blocca caricamento di file contenenti informazioni personali in OneDrive :
| Scenario | Risultato |
|---|---|
| Un utente tenta di caricare una selezione di 200 file senza distinzione tra cui trascinare e rilasciare. | I file sono bloccati |
| Un utente tenta di caricare una selezione di 200 file, alcuni sono sensibili e alcuni non lo sono, usando la finestra di dialogo di caricamento file. | Vengono caricati file con distinzione mon-sensibili I file sensibili vengono bloccati |
| Un utente tenta di caricare una selezione di 200 file, alcuni sono sensibili e alcuni non lo sono, usando il trascinamento della selezione. | Il set completo di file è bloccato |