Styra identifierade appar
När du har granskat listan över identifierade appar i din miljö kan du skydda din miljö genom att godkänna säkra appar (sanktionerade) eller förbjuda oönskade appar (ej sanktionerade) på följande sätt.
Sanktionera/osanktionera en app
Du kan markera en specifik riskfylld app som osanktionerad genom att klicka på de tre punkterna i slutet av raden. Välj sedan Unsanctioned (Ej sanktionerad). Att ta bort borttagning av en app blockerar inte användning, men gör att du enklare kan övervaka användningen med molnidentifieringsfilter. Du kan sedan meddela användarna om den osanktionerade appen och föreslå en alternativ säker app för deras användning, eller generera ett blockskript med hjälp av API:erna för Defender för molnet-appar för att blockera alla osanktionerade appar.
Kommentar
En app som är registrerad på infogad proxy eller ansluten via appanslutningsappen, alla sådana program skulle vara automatiskt sanktionerade tillstånd i Cloud Discovery.
Blockera appar med inbyggda strömmar
Om din klientorganisation använder Microsoft Defender för Endpoint blockeras den automatiskt när du markerar en app som osanktionerad. Dessutom kan du begränsa blockering till specifika Defender för Endpoint-enhetsgrupper, övervaka program och använda funktionerna varna och utbilda . Mer information finns i Styra identifierade appar med hjälp av Microsoft Defender för Endpoint.
Om din klientorganisation använder Zscaler NSS, iboss, Corrata, Menlo eller Open Systems kan du fortfarande använda sömlösa blockeringsfunktioner när en app inte är sanktionerad, men du kan inte använda omfånget efter enhetsgrupper eller varna och utbilda funktioner. Mer information finns i Integrera med Zscaler, Integrera med iboss, Integrera med Corrata, Integrera med Menlo och Integrera med öppna system.
Blockera appar genom att exportera ett blockskript
Defender för molnet Apps kan du blockera åtkomst till icke-sanktionerade appar med hjälp av dina befintliga lokala säkerhetsinstallationer. Du kan generera ett dedikerat blockskript och importera det till installationen. Den här lösningen kräver inte omdirigering av all organisationens webbtrafik till en proxyserver.
Tagga alla appar som du vill blockera som osanktionerade på instrumentpanelen för molnidentifiering.
I namnlisten väljer du Åtgärder och sedan Generera blockskript....
Välj den enhet som du vill skapa blockeringsskriptet för i Generate block script... (Skapa blockeringsskript...).
Välj sedan knappen Generera skript för att skapa ett blockskript för alla dina osanktionerade appar. Som standard namnges filen med det datum då den exporterades och den installationstyp som du valde. 2017-02-19_CAS_Fortigate_block_script.txt skulle vara ett exempel på filnamn.
Importera den skapade filen till din enhet.
Blockera strömmar som inte stöds
Om din klientorganisation inte använder någon av strömmarna ovan kan du fortfarande exportera en lista över alla domäner för alla icke-sanktionerade appar och konfigurera din tredjepartsinstallation som inte stöds för att blockera dessa domäner.
På sidan Identifierade appar filtrerar du alla icke-sanktionerade appar och använder sedan exportfunktionen för att exportera alla domäner.
Program som inte kan blockeras
För att förhindra att användare oavsiktligt blockerar affärskritiska tjänster och orsakar driftstopp kan följande tjänster inte blockeras med hjälp av Defender för molnet-appar via användargränssnittet eller principerna:
- Microsoft Defender for Cloud Apps
- Microsoft Defender Säkerhetscenter
- Microsoft 365 Security Center
- Microsoft Defender for Identity
- Microsoft Purview
- Microsoft Entra – behörighetshantering
- Microsofts programkontroll för villkorsstyrd åtkomst
- Microsoft Secure Score
- Microsoft Purview
- Microsoft Intune
- Microsoft Support
- Hjälp om Microsoft AD FS
- Microsoft Support
- Microsoft Online Services
Styrningskonflikter
Om det finns en konflikt mellan manuella styrningsåtgärder och styrning som angetts efter princip har den senaste åtgärden som tillämpats företräde.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.