Koşullu erişim uygulaması denetimi bilinen sınırlamalar
Bu makalede, Bulut için Microsoft Defender Uygulamaları koşullu erişim uygulama denetimiyle çalışmaya yönelik bilinen sınırlamalar açıklanmaktadır.
Güvenlik sınırlamaları hakkında daha fazla bilgi edinmek için destek ekibimize başvurun.
Oturum ilkeleri için en büyük dosya boyutu
Oturum ilkeleri, boyutu en fazla 50 MB olan dosyalara uygulanabilir. Örneğin, OneDrive'dan dosya indirmelerini izlemek, dosya güncelleştirmelerini engellemek veya kötü amaçlı yazılım dosyalarının indirilmelerini veya karşıya yüklemelerini engellemek için ilkeler tanımlarken bu en büyük dosya boyutu geçerlidir.
Bunlar gibi durumlarda, eşleşen ilkelerden bağımsız olarak dosyaya izin verilip verilmediğini veya engellendiğini belirlemek için kiracı ayarlarını kullanarak 50 MB'tan büyük dosyaları kapsadığından emin olun.
Microsoft Defender XDR'de, 50 MB'ın üzerindeki dosyaların ayarlarını yönetmek için Koşullu Erişim Uygulama Denetimi > Varsayılan davranışını Ayarlar > seçin.
Bilgi koruma içerik incelemesini temel alan oturum ilkeleri için en büyük dosya boyutu
Bilgi koruma içerik incelemesine dayalı olarak dosya karşıya yüklemelerini veya indirmelerini engellemeye yönelik bir oturum ilkesi uygulandığında, yalnızca 30 MB'tan küçük ve 1 milyon karakterden daha az karakter içeren dosyalarda inceleme gerçekleştirilir.
Örneğin, aşağıdaki oturum ilkelerinden birini tanımlayabilirsiniz:
- Sosyal Güvenlik Numarası (SSN) içeren dosyalar için karşıya dosya yüklemeyi engelle
- PHI içeren dosyalar için dosya indirmeyi koruma (Korumalı Sistem Durumu Bilgileri)
- "Çok hassas" duyarlılık etiketiyle için dosya indirmeyi engelle
Bu gibi durumlarda, 30 MB'tan büyük veya 1 milyondan fazla karakter içeren dosyalar taranmıyor. Bu dosyalar, veriler taranamasa bile seçili eylemi her zaman uygula ilke ayarına göre değerlendirilir.
Aşağıdaki tabloda taranmış ve taranmamış diğer dosya örnekleri listeleniyor:
Dosya açıklaması | Tarandı / Taranmıyor |
---|---|
Txt dosyası, 1 MB boyut ve 1 milyon karakter | Taranan |
2 MB boyutunda ve 2 milyon karakter uzunluğunda bir TXT dosyası | Taranmıyor |
Resim ve metinden, 4 MB boyutundan ve 400-K karakterden oluşan bir Word dosyası | Taranan |
Resim ve metinden oluşan, 4 MB boyutunda ve 2 milyon karakterden oluşan bir Word dosyası | Taranmıyor |
Resim ve metinden, 40 MB boyutundan ve 400-K karakterden oluşan bir Word dosyası | Taranmıyor |
Ters ara sunucu tarafından sunulan oturumlar için sınırlamalar
Bu bölümde yalnızca ters ara sunucu tarafından sunulan oturumlarda geçerli olan sınırlamalar listelenir. Microsoft Edge kullanıcıları ters ara sunucuyu kullanmak yerine tarayıcı içi korumadan yararlanabilir ve bu nedenle bu sınırlamalardan etkilenmez.
Yerleşik uygulama ve tarayıcı eklentisi sınırlamaları
Bulut için Defender Uygulamalar koşullu erişim uygulama denetimi, temel alınan uygulama kodunu değiştirir ve bu nedenle şu anda yerleşik uygulamaları veya tarayıcı uzantılarını desteklemez.
Yönetici olarak, bir ilkenin uygulanamama durumu için varsayılan sistem davranışını tanımlamak ve erişime izin verme veya tamamen engelleme seçeneğini belirlemek isteyebilirsiniz.
Bağlam kaybı sınırlamaları
Aşağıdaki uygulamalarda, bir bağlantıya gitme işleminin bağlantının tam yolunun kaybolmasına neden olabileceği ve genellikle kullanıcının uygulamanın giriş sayfasına indiği senaryolarla karşılaştık:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Meta'dan çalışma alanı
- ServiceNow
Dosya yükleme sınırlamaları
Hassas dosyaların karşıya yüklenmesini engellemeye veya izlemeye yönelik bir oturum ilkesi uygulanırsa, aşağıdaki senaryolarda kullanıcının sürükleyip bırakarak dosyaları veya klasörleri karşıya yükleme girişimi, dosya ve klasörlerin tam listesini engeller:
- En az bir dosya ve en az bir alt klasör içeren bir klasör
- Birden çok alt klasör içeren bir klasör
- En az bir dosya ve en az bir klasör seçimi
- Birden çok klasör seçimi
Aşağıdaki tabloda, PII içeren dosyaların OneDrive'a yüklenmesini engelle ilkesi tanımlandığında örnek sonuçlar listelenir:
Senaryo | Sonuç |
---|---|
Kullanıcı sürükleyip bırakarak 200 duyarsız dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. | Dosyalar engellendi |
Kullanıcı, dosya karşıya yükleme iletişim kutusunu kullanarak 200 dosyadan oluşan bir seçimi karşıya yüklemeye çalışır, bazıları hassastır, bazıları ise karşıya yüklenmez. | Mon duyarlı dosyalar karşıya yüklenir Hassas dosyalar engellendi |
Kullanıcı, sürükle ve bırak kullanarak 200 dosyadan oluşan bir seçimi karşıya yüklemeye çalışır, bazıları hassastır ve bazıları değildir. | Dosya kümesinin tamamı engellendi |