Limitações conhecidas do Controle de Aplicativos de Acesso Condicional
Este artigo descreve limitações conhecidas para trabalhar com o Controle de Aplicativos de Acesso Condicional de aplicativos do Microsoft Defender para Nuvem.
Para saber mais sobre as limitações de segurança, entre em contato com nossa equipe de suporte.
Tamanho máximo do arquivo para políticas de sessão
As políticas de sessão podem ser aplicadas em arquivos com tamanho máximo de 50 MB. Por exemplo, esse tamanho máximo do arquivo é relevante quando você está definindo políticas para monitorar downloads de arquivos do OneDrive, bloquear atualizações de arquivos ou bloquear downloads ou carregamentos de arquivos de malware.
Em casos como esses, certifique-se de cobrir arquivos maiores que 50 MB usando as configurações do locatário para determinar se o arquivo é permitido ou bloqueado, independentemente de quaisquer políticas correspondentes.
No Microsoft Defender XDR, selecione Configurações > Controle de Aplicativos de Acesso Condicional > Comportamento padrão para gerenciar as configurações de arquivos maiores que 50 MB.
Tamanho máximo do arquivo para políticas de sessão com base na inspeção de conteúdo de proteção de informações
Quando uma política de sessão para bloquear uploads ou downloads de arquivos com base na inspeção de conteúdo de proteção de informações é aplicada, a inspeção é executada apenas em arquivos menores que 30 MB e com menos de 1 milhão de caracteres.
Por exemplo, você pode definir uma das seguintes políticas de sessão:
- Bloquear upload de arquivos contendo CPF
- Proteger o download de arquivos que contenham informação de integridade protegida (PHI)
- Bloquear download de arquivos com rótulo de confidencialidade "muito confidencial"
Nesses casos, arquivos maiores que 30 MB ou com mais de 1 milhão de caracteres não são verificados. Esses arquivos são tratados de acordo com a configuração de política sempre aplicar a ação selecionada, mesmo que os dados não possam ser verificados.
A tabela a seguir lista mais exemplos de arquivos que são e não são verificados:
| Descrição do arquivo | Verificado/Não verificado |
|---|---|
| Um arquivo TXT, tamanho de 1 MB e 1 milhão de caracteres | Verificado |
| Um arquivo TXT, tamanho de 2 MB e 2 milhões de caracteres | Não verificado |
| Um arquivo do Word composto por imagens e texto, tamanho de 4 MB e 400 mil caracteres | Verificado |
| Um arquivo do Word composto por imagens e texto, tamanho de 4 MB e 2 milhões de caracteres | Não verificado |
| Um arquivo do Word composto por imagens e texto, tamanho de 40 MB e 400 mil caracteres | Não verificado |
Limitações de sessões atendidas pelo proxy reverso
Esta seção lista as limitações que se aplicam somente às sessões atendidas pelo proxy reverso. Os usuários do Microsoft Edge podem se beneficiar da proteção no navegador em vez de usar o proxy reverso e, portanto, não são afetados por essas limitações.
Limitações internas de plug-in de aplicativo e navegador
O Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de nuvem modifica o código do aplicativo subjacente e, portanto, atualmente não oferece suporte a aplicativos internos ou extensões de navegador.
Como administrador, convém definir o comportamento padrão do sistema para quando uma política não puder ser imposta, optando por permitir o acesso ou bloqueá-la totalmente.
Limitações de perda de contexto
Nos aplicativos a seguir, encontramos cenários em que navegar até um link pode resultar na perda do caminho completo do link e, normalmente, o usuário acessa a página inicial do aplicativo:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Workplace from Meta
- ServiceNow
Limitações de upload de arquivos
Se uma política de sessão para bloquear ou monitorar o upload de arquivos confidenciais for aplicada, nos seguintes cenários, as tentativas do usuário de fazer upload de arquivos ou pastas usando a operação arrastar & soltar bloquearão a lista completa de arquivos e pastas:
- Uma pasta que contém pelo menos um arquivo e uma subpasta
- Uma pasta que contém várias subpastas
- Uma seleção de pelo menos um arquivo e uma pasta
- Uma seleção de várias pastas
A tabela a seguir lista exemplos de resultados quando a política Bloquear upload de arquivos contendo PII no OneDrive é definida:
| Cenário | Resultado |
|---|---|
| Um usuário tenta fazer upload de uma seleção de 200 arquivos não confidenciais usando a operação "arrastar e soltar". | Os arquivos estão bloqueados |
| Um usuário tenta fazer upload de uma seleção de 200 arquivos, alguns são confidenciais e outros não, usando a caixa de diálogo de upload de arquivos. | Arquivos não confidenciais são carregados Arquivos confidenciais são bloqueados |
| Um usuário tenta fazer upload de uma seleção de 200 arquivos, alguns são confidenciais e outros não, usando a operação arrastar e soltar. | O conjunto completo de arquivos está bloqueado |