Kända begränsningar för appkontroll för villkorsstyrd åtkomst
I den här artikeln beskrivs kända begränsningar för att arbeta med Microsoft Defender för molnet appkontroll för villkorlig åtkomst.
Kontakta vårt supportteam om du vill veta mer om säkerhetsbegränsningar.
Maximal filstorlek för sessionsprinciper
Sessionsprinciper kan tillämpas på filer med en maximal storlek på 50 MB. Den här maximala filstorleken är till exempel relevant när du definierar principer för att övervaka filnedladdningar från OneDrive, blockera filuppdateringar eller blockera nedladdningar eller uppladdningar av filer med skadlig kod.
I sådana fall bör du täcka filer som är större än 50 MB med hjälp av klientinställningarna för att avgöra om filen är tillåten eller blockerad, oavsett matchande principer.
I Microsoft Defender XDR väljer du Inställningar > Standardbeteende för appkontroll > för villkorsstyrd åtkomst för att hantera inställningar för filer på över 50 MB.
Maximal filstorlek för sessionsprinciper baserat på kontroll av informationsskyddsinnehåll
När en sessionsprincip för att blockera filuppladdningar eller nedladdningar baserat på kontroll av informationsskyddsinnehåll tillämpas utförs inspektion på endast filer som är mindre än 30 MB och med färre än 1 miljon tecken.
Du kan till exempel definiera någon av följande sessionsprinciper:
- Blockera filuppladdning för filer som innehåller socialförsäkringsnummer (SSN)
- Skydda filnedladdning för filer som innehåller PHI (skyddad hälsoinformation)
- Blockera filnedladdning för med känslighetsetiketten "mycket känslig"
I sådana fall genomsöks inte filer som är större än 30 MB eller med mer än 1 miljon tecken. Dessa filer behandlas enligt inställningen Tillämpa alltid den valda åtgärden även om data inte kan genomsökas .
I följande tabell visas fler exempel på filer som skannas och inte genomsöks:
| Filbeskrivning | Skannad/Inte genomsökt |
|---|---|
| En TXT-fil, en storlek på 1 MB och 1 miljon tecken | Skannade |
| En TXT-fil, en storlek på 2 MB och 2 miljoner tecken | Inte genomsökt |
| En Word-fil som består av bilder och text, 4 MB storlek och 400 K tecken | Skannade |
| En Word-fil som består av bilder och text, 4 MB storlek och 2 miljoner tecken | Inte genomsökt |
| En Word-fil som består av bilder och text, 40 MB och 400 K tecken | Inte genomsökt |
Begränsningar för sessioner som hanteras av omvänd proxy
Det här avsnittet innehåller begränsningar som endast gäller för sessioner som hanteras av den omvända proxyn. Användare av Microsoft Edge kan dra nytta av webbläsarskydd i stället för att använda omvänd proxy och påverkas därför inte av dessa begränsningar.
Inbyggda plugin-begränsningar för appar och webbläsare
Defender för molnet Appkontroll för villkorsstyrd åtkomst ändrar den underliggande programkoden och stöder därför för närvarande inte inbyggda appar eller webbläsartillägg.
Som administratör kanske du vill definiera standardsystembeteendet för när en princip inte kan tillämpas, och välja att antingen tillåta åtkomst eller helt blockera den.
Begränsningar för kontextförlust
I följande program stötte vi på scenarier där navigering till en länk kan leda till att den fullständiga sökvägen för länken går förlorad och vanligtvis hamnar användaren på appens startsida:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Arbetsplats från meta
- ServiceNow
Begränsningar för filuppladdning
Om en sessionsprincip för att blockera eller övervaka uppladdningen av känsliga filer tillämpas, blockerar användarens försök att ladda upp filer eller mappar med dra och släpp i följande scenarier hela listan över filer och mappar:
- En mapp som innehåller minst en fil och minst en undermapp
- En mapp som innehåller flera undermappar
- Ett val av minst en fil och minst en mapp
- Ett urval av flera mappar
I följande tabell visas exempelresultat när principen Blockera uppladdning av filer som innehåller PII till OneDrive definieras:
| Scenario | Resultat |
|---|---|
| En användare försöker ladda upp ett urval av 200 meningslösa filer med dra och släpp. | Filer blockeras |
| En användare försöker ladda upp ett urval av 200 filer, vissa är känsliga och andra inte, med hjälp av dialogrutan filuppladdning. | Mon-känsliga filer laddas upp Känsliga filer blockeras |
| En användare försöker ladda upp ett urval av 200 filer, vissa är känsliga och andra inte, med dra och släpp. | Den fullständiga uppsättningen filer blockeras |