Vyhodnocení řešení, která používají Microsoft Entra Přístup k Internetu

Dokončeno

Vyhodnocení řešení, která používají Microsoft Entra Přístup k Internetu jako zabezpečenou webovou bránu

Microsoft Entra Přístup k Internetu poskytuje řešení zabezpečené webové brány (SWG) zaměřené na identitu pro aplikace typu software jako služba (SaaS) a další internetový provoz. Chrání uživatele, zařízení a data z celé internetové oblasti hrozeb s nejlepšími bezpečnostními prvky a viditelností prostřednictvím protokolů provozu.

Filtrování webového obsahu

Klíčovou úvodní funkcí pro Microsoft Entra Přístup k Internetu pro všechny aplikace je filtrování webového obsahu. Tato funkce poskytuje podrobné řízení přístupu pro webové kategorie a plně kvalifikované názvy domén (FQDN). Explicitním zablokováním známých nevhodných, škodlivých nebo nebezpečných stránek chraňte své uživatele a jejich zařízení před jakýmkoli připojením k internetu, ať už jsou vzdálení nebo v rámci firemní sítě.

Filtrování webového obsahu se implementuje pomocí zásad filtrování, které jsou seskupené do profilů zabezpečení, které je možné propojit se zásadami podmíněného přístupu. Další informace o podmíněném přístupu najdete v tématu Podmíněný přístup Společnosti Microsoft Entra.

Profily zabezpečení

Profily zabezpečení jsou objekty, které používáte k seskupení zásad filtrování a jejich doručování prostřednictvím zásad podmíněného přístupu pracujících uživatelem. Pokud například chcete blokovat všechny weby příspěvků s výjimkou msn.com uživatele angie@contoso.com , vytvoříte dvě zásady filtrování webu a přidáte je do profilu zabezpečení. Pak vezmete profil zabezpečení a propoínáte ho se zásadami podmíněného přístupu přiřazenými .angie@contoso.com

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Logika zpracování zásad

V rámci profilu zabezpečení se zásady vynucují podle pořadí priority s 100 nejvyšší prioritou a 65 000 nejnižší prioritou (podobně jako u tradiční logiky brány firewall). Osvědčeným postupem je přidat mezery přibližně 100 mezi prioritami, které v budoucnu umožní flexibilitu zásad.

Když propojíte profil zabezpečení se zásadou podmíněného přístupu (CA), pokud se shoduje více zásad podmíněného přístupu, oba profily zabezpečení se zpracovávají v pořadí priority odpovídajících profilů zabezpečení.

Vyhodnocení řešení, která používají Microsoft Entra Přístup k Internetu pro přístup k Microsoftu 365, včetně konfigurací mezi tenanty

Řešení v této oblasti se spoléhají na Microsoft Entra Přístup k Internetu pro Microsoft Traffic. Jedná se v podstatě o profil přesměrování provozu, který umožňuje Microsoft Entra Přístup k Internetu získat provoz do služby Microsoft, včetně Microsoftu 365.

Profil Microsoftu spravuje následující skupiny zásad:

• Exchange Online
• SharePoint Online a OneDrive
• Microsoft 365 Common a Office Online (pouze Microsoft Entra ID a Microsoft Graph)

Další informace naleznete v následujících zdrojích:

• Microsoft Entra Přístup k Internetu pro Microsoft Traffic.
• Nakonfigurujte nastavení přístupu mezi tenanty pro spolupráci B2B.
• Průvodce nasazením řešení Security Service Edge od Microsoftu pro Microsoft Entra Přístup k Internetu pro testování provozu Microsoftu