Aracılığıyla paylaş


Bulunan uygulamaları yönetme

Ortamınızda bulunan uygulamaların listesini gözden geçirdikten sonra, güvenli uygulamaları onaylayarak (Tasdikli) veya istenmeyen uygulamaları (Tasdiksiz) aşağıdaki yollarla yasaklayarak ortamınızın güvenliğini sağlayabilirsiniz.

Uygulamayı tasdik etme/tasdikini kaldırma

Satırın sonundaki üç noktaya tıklayarak belirli bir riskli uygulamayı tasdiksiz olarak işaretleyebilirsiniz. Ardından Tasdiksiz'i seçin. Bir uygulamanın tasdikini kaldırma, kullanımı engellemez, ancak bulut bulma filtreleri ile kullanımını daha kolay izlemenizi sağlar. Ardından, kullanıcılara tasdik edilmemiş uygulamayı bildirebilir ve kullanımları için alternatif güvenli bir uygulama önerebilir veya Defender for Cloud Apps API'lerini kullanarak tüm tasdiksiz uygulamaları engellemek için bir blok betiği oluşturabilirsiniz.

Tasdiksiz olarak etiketleyin.

Not

Satır içi ara sunucuya eklenen veya uygulama bağlayıcısı aracılığıyla bağlanan bir uygulama, bu tür uygulamaların tümü Cloud Discovery'de otomatik tasdikli duruma sahip olacaktır.

Yerleşik akışlarla uygulamaları engelleme

Kiracınız Uç Nokta için Microsoft Defender kullanıyorsa, bir uygulamayı tasdiksiz olarak işaretledikten sonra otomatik olarak engellenir. Ayrıca, engellemeyi belirli Uç Nokta için Defender cihaz gruplarıyla kapsamlandırabilir, uygulamaları izleyebilir ve uyarı ve eğitim özelliklerini kullanabilirsiniz. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme.

Aksi takdirde, kiracınız Zscaler NSS, iboss, Corrata, Menlo veya Open Systems kullanıyorsa, bir uygulama tasdik edilmediğinde sorunsuz engelleme özelliklerinin keyfini çıkarmaya devam edebilirsiniz, ancak kapsamı cihaz gruplarına göre kullanamaz veya özellikleri uyarıp eğitemezsiniz . Daha fazla bilgi için bkz. Zscaler ile tümleştirme, iboss ile tümleştirme, Corrata ile tümleştirme, Menlo ile tümleştirme ve Açık Sistemlerle Tümleştirme.

Blok betiğini dışarı aktararak uygulamaları engelleme

Defender for Cloud Apps, mevcut şirket içi güvenlik gereçlerinizi kullanarak tasdiksiz uygulamalara erişimi engellemenizi sağlar. Ayrılmış bir blok betiği oluşturabilir ve bunu aletinize aktarabilirsiniz. Bu çözüm, kuruluşun tüm web trafiğinin ara sunucuya yeniden yönlendirilmesini gerektirmez.

  1. Bulut bulma panosunda, engellemek istediğiniz uygulamaları Tasdiksiz olarak etiketleyin.

    Tasdiksiz olarak etiketleyin.

  2. Başlık çubuğunda Eylemler'i ve ardından Blok betiği oluştur... öğesini seçin.

    Blok betiği oluşturma.

  3. Blok betiği oluştur bölümünde, blok betiğini oluşturmak istediğiniz aleti seçin.

    Blok betiği açılır penceresi oluşturun.

  4. Ardından betik oluştur düğmesini seçerek tüm tasdiksiz uygulamalarınız için bir blok betiği oluşturun. Varsayılan olarak, dosya dışarı aktarıldığı tarih ve seçtiğiniz alet türüyle adlandırılır. 2017-02-19_CAS_Fortigate_block_script.txt örnek bir dosya adı olabilir.

    Blok betiği oluştur düğmesi.

  5. Oluşturulan dosyayı aletinize aktarın.

Desteklenmeyen akışları engelleme

Kiracınız yukarıdaki akışlardan hiçbirini kullanmıyorsa, yine de tüm tasdik edilmemiş uygulamaların tüm etki alanlarının listesini dışarı aktarabilir ve üçüncü taraf desteklenmeyen aletinizi bu etki alanlarını engelleyecek şekilde yapılandırabilirsiniz.

Bulunan uygulamalar sayfasında, tüm Tasdik edilmemiş uygulamaları filtreleyin ve ardından tüm etki alanlarını dışarı aktarmak için dışarı aktarma özelliğini kullanın.

Engellenemez uygulamalar

Kullanıcıların iş açısından kritik hizmetleri yanlışlıkla engellemesini ve kapalı kalma süresine neden olmasını önlemek için, kullanıcı arabirimi veya ilkeler aracılığıyla aşağıdaki hizmetler Defender for Cloud Apps kullanılarak engellenemez:

  • Bulut Uygulamaları için Microsoft Defender
  • Microsoft Defender Güvenlik Merkezi
  • Microsoft 365 Güvenlik Merkezi
  • Kimlik için Microsoft Defender
  • Microsoft Purview
  • Microsoft Entra İzin Yönetimi
  • Microsoft Koşullu Erişim Uygulama Denetimi
  • Microsoft Güvenlik Puanı
  • Microsoft Purview
  • Microsoft Intune
  • Microsoft Desteği
  • Microsoft AD FS Yardımı
  • Microsoft Desteği
  • Microsoft Online Services

İdare çakışmaları

El ile idare eylemleri ile ilkeye göre ayarlanan idare arasında bir çakışma varsa, uygulanan son işlem önceliklidir.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.