Limitações conhecidas no controlo da aplicação Acesso Condicional
Este artigo descreve as limitações conhecidas para trabalhar com o controle de aplicativo Acesso Condicional no Microsoft Defender for Cloud Apps.
Para saber mais sobre as limitações de segurança, entre em contato com nossa equipe de suporte.
Tamanho máximo de arquivo para políticas de sessão
Você pode aplicar políticas de sessão em arquivos com tamanho máximo de 50 MB. Por exemplo, esse tamanho máximo de arquivo é relevante quando você define políticas para monitorar downloads de arquivos do OneDrive, bloquear atualizações de arquivos ou bloquear downloads ou uploads de arquivos de malware.
Em casos como esses, certifique-se de cobrir arquivos maiores que 50 MB usando as configurações de locatário para determinar se o arquivo é permitido ou bloqueado, independentemente de quaisquer políticas correspondentes.
No Microsoft Defender XDR, selecione Configurações>Controle de Aplicativo>de Acesso Condicional Comportamento padrão para gerenciar configurações para arquivos maiores que 50 MB.
Tamanho máximo de arquivo para políticas de sessão com base na inspeção de conteúdo
Quando você aplica uma política de sessão para bloquear uploads ou downloads de arquivos com base na inspeção de conteúdo, a inspeção é executada apenas em arquivos com menos de 30 MB e com menos de 1 milhão de caracteres.
Por exemplo, você pode definir uma das seguintes políticas de sessão:
- Bloquear o carregamento de ficheiros que contenham números de Segurança Social
- Proteja o download de arquivos que contêm informações de saúde protegidas
- Bloquear o download de arquivos que têm um rótulo de sensibilidade de "muito sensível"
Nesses casos, os ficheiros com mais de 30 MB ou com mais de 1 milhão de caracteres não são verificados. Esses arquivos são tratados de acordo com a configuração de política Sempre aplicar a ação selecionada, mesmo que os dados não possam ser verificados .
A tabela a seguir lista mais exemplos de arquivos que são e não são verificados:
| Descrição do ficheiro | Digitalizado |
|---|---|
| Um arquivo TXT, tamanho de 1 MB e 1 milhão de caracteres | Sim |
| Um arquivo TXT, tamanho de 2 MB e 2 milhões de caracteres | Não |
| Um arquivo do Word composto por imagens e texto, tamanho de 4 MB e 400 mil caracteres | Sim |
| Um arquivo do Word composto por imagens e texto, tamanho de 4 MB e 2 milhões de caracteres | Não |
| Um arquivo do Word composto por imagens e texto, tamanho de 40 MB e 400 mil caracteres | Não |
Ficheiros encriptados com etiquetas de sensibilidade
Para locatários que habilitam a coautoria para arquivos criptografados com rótulos de confidencialidade, uma política de sessão para bloquear upload/download de arquivos que depende de filtros de rótulo ou conteúdo de arquivo funcionará com base na configuração de política Sempre aplicar a ação selecionada, mesmo que os dados não possam ser verificados .
Por exemplo, suponha que uma política de sessão esteja configurada para impedir o download de arquivos que contenham números de cartão de crédito e esteja definida como Sempre aplicar a ação selecionada, mesmo que os dados não possam ser verificados. Qualquer ficheiro com uma etiqueta de sensibilidade encriptada é impedido de descarregar, independentemente do seu conteúdo.
Usuários B2B externos no Teams
As políticas de sessão não protegem os utilizadores externos de colaboração entre empresas (B2B) em aplicações do Microsoft Teams.
Limitações para sessões que o proxy reverso atende
As limitações a seguir aplicam-se somente em sessões que o proxy reverso serve. Os usuários do Microsoft Edge podem se beneficiar da proteção no navegador em vez de usar o proxy reverso, portanto, essas limitações não os afetam.
Limitações de plug-in de aplicativos e navegadores integrados
O controle de aplicativo de Acesso Condicional no Defender for Cloud Apps modifica o código subjacente do aplicativo. Atualmente, não suporta aplicações incorporadas ou extensões de navegador.
Como administrador, convém definir o comportamento padrão do sistema para quando uma política não puder ser imposta. Você pode optar por permitir o acesso ou bloqueá-lo totalmente.
Limitações de perda de contexto
Nos aplicativos a seguir, encontramos cenários em que a navegação para um link pode resultar na perda do caminho completo do link. Normalmente, o usuário acessa a página inicial do aplicativo.
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Local de trabalho da Meta
- ServiceNow
- Workday
Limitações de upload de arquivos
Se você aplicar uma política de sessão para bloquear ou monitorar o carregamento de arquivos confidenciais, as tentativas do usuário de carregar arquivos ou pastas usando uma operação de arrastar e soltar bloquearão a lista completa de arquivos e pastas nos seguintes cenários:
- Uma pasta que contém pelo menos um arquivo e pelo menos uma subpasta
- Uma pasta que contém várias subpastas
- Uma seleção de pelo menos um arquivo e pelo menos uma pasta
- Uma seleção de várias pastas
A tabela a seguir lista exemplos de resultados quando você define a política Bloquear carregamento de arquivos que contêm dados pessoais para o OneDrive :
| Cenário | Result |
|---|---|
| Um usuário tenta carregar uma seleção de 200 arquivos não confidenciais usando uma operação de arrastar e soltar. | Os ficheiros estão bloqueados. |
| Um usuário tenta carregar uma seleção de 200 arquivos usando a caixa de diálogo de upload de arquivo. Alguns são sensíveis, outros não. | Os ficheiros não sensíveis são carregados. Os ficheiros sensíveis são bloqueados. |
| Um usuário tenta carregar uma seleção de 200 arquivos usando uma operação de arrastar e soltar. Alguns são sensíveis, outros não. | O conjunto completo de arquivos está bloqueado. |