조건부 액세스 앱 제어 알려진 제한 사항

이 문서에서는 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 사용하기 위한 알려진 제한 사항에 대해 설명합니다.

보안 제한 사항에 대해 자세히 알아보려면 지원 팀에 문의하세요.

세션 정책의 최대 파일 크기

세션 정책은 최대 크기가 50MB인 파일에 적용할 수 있습니다. 예를 들어 이 최대 파일 크기는 OneDrive에서 파일 다운로드를 모니터링하거나, 파일 업데이트를 차단하거나, 맬웨어 파일의 다운로드 또는 업로드를 차단하는 정책을 정의할 때 관련이 있습니다.

이러한 경우 일치하는 정책에 관계없이 파일이 허용되는지 아니면 차단되는지 확인하려면 테넌트 설정을 사용하여 50MB보다 큰 파일을 포함해야 합니다.

Microsoft Defender XDR에서 조건부 액세스 앱 제어 > 기본 동작을 설정 > 선택하여 50MB가 넘는 파일에 대한 설정을 관리합니다.

정보 보호 콘텐츠 검사를 기반으로 파일 업로드 또는 다운로드를 차단하는 세션 정책이 적용되면 30MB 미만의 파일 및 100만 자 미만의 파일에서만 검사가 수행됩니다.

예를 들어 다음 세션 정책 중 하나를 정의할 수 있습니다.

이러한 경우 30MB보다 크거나 100만 개 이상의 문자가 있는 파일은 검색되지 않습니다. 이러한 파일은 데이터를 검사할 수 없는 정책 설정에도 항상 선택한 작업을 적용에 따라 처리됩니다 .

다음 표에는 검색되고 검사되지 않는 파일의 더 많은 예제가 나와 있습니다.

파일 설명	스캔됨/검사 안 됨
TXT 파일, 1MB 크기 및 1백만 문자	스캔
TXT 파일, 2MB 크기 및 2백만 문자	검사되지 않음
이미지 및 텍스트, 4MB 크기 및 400K 문자로 구성된 Word 파일	스캔
이미지와 텍스트, 4MB 크기 및 2백만 문자로 구성된 Word 파일	검사되지 않음
이미지와 텍스트, 40MB 크기 및 400K 문자로 구성된 Word 파일	검사되지 않음

이 섹션에서는 역방향 프록시에서 제공하는 세션에만 적용되는 제한 사항을 나열합니다. Microsoft Edge 사용자는 역방향 프록시를 사용하는 대신 브라우저 내 보호를 활용할 수 있으므로 이러한 제한 사항의 영향을 받지 않습니다.

클라우드용 Defender 앱 조건부 액세스 앱 제어는 기본 애플리케이션 코드를 수정하므로 현재 기본 제공 앱 또는 브라우저 확장을 지원하지 않습니다.

관리자는 정책을 적용할 수 없는 경우 액세스를 허용하거나 완전히 차단하도록 선택하여 기본 시스템 동작을 정의할 수 있습니다.

다음 애플리케이션에서는 링크로 이동하면 링크의 전체 경로가 손실되고 일반적으로 사용자가 앱의 홈페이지에 도착하는 시나리오가 발생했습니다.

중요한 파일의 업로드를 차단하거나 모니터링하는 세션 정책이 적용되는 경우 다음 시나리오에서 끌어서 놓기를 사용하여 파일 또는 폴더를 업로드하려는 사용자의 시도는 파일 및 폴더의 전체 목록을 차단합니다.

다음 표에서는 PII가 포함된 파일의 OneDrive 업로드 차단이 정의된 경우의 예제 결과를 나열합니다.

시나리오	결과
사용자가 끌어서 놓기를 사용하여 200개의 무의미한 파일을 업로드하려고 합니다.	파일이 차단됨
사용자가 파일 업로드 대화 상자를 사용하여 200개의 파일을 업로드하려고 하고 일부는 중요하며 일부는 업로드하지 않습니다.	중요한 파일이 업로드됩니다. 중요한 파일이 차단됨
사용자가 선택한 200개의 파일을 업로드하려고 시도하고 일부는 민감하며 일부는 끌어서 놓기를 사용하여 업로드하지 않습니다.	전체 파일 집합이 차단됨