Znane ograniczenia kontroli dostępu warunkowego aplikacji
W tym artykule opisano znane ograniczenia dotyczące pracy z kontrolą aplikacji dostępu warunkowego Microsoft Defender dla Chmury Apps.
Aby dowiedzieć się więcej o ograniczeniach zabezpieczeń, skontaktuj się z naszym zespołem pomocy technicznej.
Maksymalny rozmiar pliku dla zasad sesji
Zasady sesji można stosować w plikach o maksymalnym rozmiarze 50 MB. Na przykład ten maksymalny rozmiar pliku jest istotny podczas definiowania zasad monitorowania pobierania plików z usługi OneDrive, blokowania aktualizacji plików lub blokowania pobierania lub przekazywania plików złośliwego oprogramowania.
W takich przypadkach należy uwzględnić pliki, które są większe niż 50 MB przy użyciu ustawień dzierżawy, aby określić, czy plik jest dozwolony, czy zablokowany, niezależnie od jakichkolwiek pasujących zasad.
W usłudze Microsoft Defender XDR wybierz domyślne zachowanie kontroli > dostępu warunkowego Ustawienia>, aby zarządzać ustawieniami plików o rozmiarze ponad 50 MB.
Maksymalny rozmiar pliku dla zasad sesji w oparciu o inspekcję zawartości ochrony informacji
Gdy są stosowane zasady sesji blokujące przekazywanie lub pobieranie plików na podstawie inspekcji zawartości ochrony informacji, inspekcja jest wykonywana tylko na plikach mniejszych niż 30 MB i mniej niż 1 milion znaków.
Można na przykład zdefiniować jedną z następujących zasad sesji:
- Blokuj przekazywanie plików dla plików zawierających numer ubezpieczenia społecznego (SSN)
- Ochrona pobierania plików dla plików zawierających informacje o ochronie zdrowia (chronione informacje o kondycji)
- Blokuj pobieranie plików dla elementu z etykietą poufności "bardzo wrażliwe"
W takich przypadkach pliki większe niż 30 MB lub więcej niż 1 milion znaków nie są skanowane. Te pliki są traktowane zgodnie z zawsze zastosuj wybraną akcję, nawet jeśli nie można skanować danych ustawienia zasad.
W poniższej tabeli wymieniono więcej przykładów plików, które są i nie są skanowane:
| Opis pliku | Zeskanowane/nieskanowane |
|---|---|
| Plik TXT, rozmiar 1 MB i 1 milion znaków | Skanowane |
| Plik TXT, rozmiar 2 MB i 2 miliony znaków | Nieskanowane |
| Plik programu Word składający się z obrazów i tekstu o rozmiarze 4 MB i 400 K znaków | Skanowane |
| Plik programu Word składający się z obrazów i tekstu, rozmiar 4 MB i 2 miliony znaków | Nieskanowane |
| Plik programu Word składający się z obrazów i tekstu o rozmiarze 40 MB i 400 K znaków | Nieskanowane |
Ograniczenia dotyczące sesji obsługiwanych przez zwrotny serwer proxy
W tej sekcji wymieniono ograniczenia dotyczące tylko sesji obsługiwanych przez zwrotny serwer proxy. Użytkownicy przeglądarki Microsoft Edge mogą korzystać z ochrony w przeglądarce zamiast korzystania z zwrotnego serwera proxy i dlatego nie mają wpływu na te ograniczenia.
Ograniczenia wbudowanej aplikacji i wtyczki przeglądarki
Defender dla Chmury Apps kontrola dostępu warunkowego aplikacji modyfikuje podstawowy kod aplikacji i w związku z tym nie obsługuje obecnie wbudowanych aplikacji ani rozszerzeń przeglądarki.
Jako administrator możesz zdefiniować domyślne zachowanie systemu, jeśli nie można wymusić zasad, wybierając opcję zezwalania na dostęp lub całkowitego blokowania.
Ograniczenia utraty kontekstu
W następujących aplikacjach napotkaliśmy scenariusze, w których przejście do linku może spowodować utratę pełnej ścieżki linku i zazwyczaj użytkownik ląduje na stronie głównej aplikacji:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Miejsce pracy z meta
- ServiceNow
Ograniczenia przekazywania plików
Jeśli zastosowano zasady sesji blokujące lub monitorowane przekazywanie poufnych plików, w następujących scenariuszach użytkownik próbuje przekazać pliki lub foldery przy użyciu przeciągania i upuszczania blokuje pełną listę plików i folderów:
- Folder zawierający co najmniej jeden plik i co najmniej jeden podfolder
- Folder zawierający wiele podfolderów
- Wybór co najmniej jednego pliku i co najmniej jednego folderu
- Wybór wielu folderów
W poniższej tabeli wymieniono przykładowe wyniki, gdy zdefiniowano ustawienie Blokuj przekazywanie plików zawierających dane osobowe do zasad usługi OneDrive :
| Scenariusz | Result |
|---|---|
| Użytkownik próbuje przekazać wybór 200 niewrażliwych plików przy użyciu przeciągania i upuszczania. | Pliki są blokowane |
| Użytkownik próbuje przekazać wybór 200 plików, niektóre są poufne, a niektóre nie, korzystając z okna dialogowego przekazywania plików. | Przekazywane są pliki poufne mon Poufne pliki są blokowane |
| Użytkownik próbuje przekazać wybór 200 plików, niektóre są wrażliwe, a niektóre nie, przy użyciu przeciągania i upuszczania. | Pełny zestaw plików jest zablokowany |