검색된 앱 제어

아티클
01/23/2024

사용자 환경에서 검색된 앱 목록을 검토한 후에는 다음과 같은 방법으로 안전한 앱(승인됨)을 승인하거나 원치 않는 앱(허가되지 않음)을 금지하여 환경을 보호할 수 있습니다.

앱 사용 권한 부여/취소

행 끝에 있는 세 개의 점을 클릭하여 특정 위험한 앱을 사용 허가되지 않은 것으로 표시할 수 있습니다. 그런 다음, 사용 취소를 선택합니다. 앱의 사용 권한을 취소해도 사용이 차단되지는 않지만 Cloud Discovery 필터를 통해 사용을 더 쉽게 모니터링할 수 있습니다. 그런 다음 사용자에게 허가되지 않은 앱을 알리고 사용하기 위한 안전한 대체 앱을 제안하거나 클라우드용 Defender 앱 API를 사용하여 차단 스크립트를 생성하여 모든 허용되지 않은 앱을 차단할 수 있습니다.

기본 제공 스트림으로 앱 차단

테넌트가 엔드포인트용 Microsoft Defender 사용하는 경우 앱을 허가되지 않은 것으로 표시하면 자동으로 차단됩니다. 또한 특정 엔드포인트용 Defender 디바이스 그룹으로 차단 범위를 지정하고, 애플리케이션을 모니터링하고, 경고 및 교육 기능을 사용할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 사용하여 검색된 앱 관리를 참조하세요.

그렇지 않으면 테넌트가 Zscaler NSS, iboss, Corrata, Menlo 또는 Open Systems를 사용하는 경우 앱이 허가되지 않은 경우에도 원활한 차단 기능을 즐길 수 있지만 디바이스 그룹별로 범위를 사용하거나 기능을 경고하고 교육 할 수는 없습니다. 자세한 내용은 Zscaler와 통합, iboss 와 통합, Corrata와 통합, Menlo와 통합 및 Open Systems와 통합을 참조하세요.

블록 스크립트를 내보내 앱 차단

클라우드용 Defender 앱을 사용하면 기존 온-프레미스 보안 어플라이언스 사용하여 허가되지 않은 앱에 대한 액세스를 차단할 수 있습니다. 전용 차단 스크립트를 생성하고 어플라이언스로 가져올 수 있습니다. 이 솔루션에는 프록시에 대한 조직의 모든 웹 트래픽을 리디렉션할 필요가 없습니다.

Cloud Discovery 대시보드에서 차단할 모든 앱을 Unsanctioned(비사용 권한)으로 태그 지정합니다.
제목 표시줄에서 작업을 선택한 다음, 블록 스크립트 생성...을 선택합니다.
Generate block script(차단 스크립트 생성)에서 차단 스크립트를 생성할 어플라이언스를 선택합니다.
그런 다음 스크립트 생성 단추를 선택하여 모든 허용되지 않는 앱에 대한 블록 스크립트를 만듭니다. 기본적으로 파일에는 파일을 내보낸 날짜와 선택한 어플라이언스 형식으로 이름이 지정됩니다. 2017-02-19_CAS_Fortigate_block_script.txt 예제 파일 이름입니다.
어플라이언스에서 생성된 파일을 가져옵니다.