Hallitse löydettyjä sovelluksia Microsoft Defender for Endpoint avulla

Microsoft Defender for Cloud Apps integrointi Microsoft Defender for Endpoint kanssa tarjoaa saumattoman varjo-IT-näkyvyyden ja hallintaratkaisun. Integroinnin ansiosta Defender for Cloud Apps järjestelmänvalvojat voivat estää loppukäyttäjien pääsyn pilvisovelluksiin integroimalla Defender for Cloud Apps sovellusten hallinnan ohjausobjektit Microsoft Defender for Endpoint verkon suojauksella. Vaihtoehtoisesti järjestelmänvalvojat voivat varoita käyttäjiä hellävaraisemmin, kun he käyttävät riskialttiita pilvisovelluksia.

Defender for Cloud Apps käyttää sisäistä tukematonta sovellustunnistetta, jonka avulla pilvisovellukset merkitään käyttö kiellettyjen sovellusten merkiksi, jotka ovat käytettävissä sekä Cloud Discovery- että Cloud App Catalog -sivuilla. Ottamalla integroinnin käyttöön Defender for Endpointin kanssa voit saumattomasti estää käyttöoikeuksia ei-toimimattomiin sovelluksiin yhdellä napsautuksella Defender for Cloud Apps portaalissa.

Sovellukset, jotka on merkitty ei-toimimattomina Defender for Cloud Apps synkronoidaan automaattisesti Defender for Endpointiin. Tarkemmin sanottuna näiden tukemattomien sovellusten käyttämät toimialueet levitetään päätepistelaitteisiin, jotta Microsoft Defender virustentorjuntaohjelma voi estää ne verkon suojauksen palvelutasosopimusessa.

Huomautus

Aikaviive sovelluksen estämiseen Defender for Endpointin kautta on enintään kolme tuntia siitä hetkestä, kun merkitset sovelluksen toimimattomaksi Defender for Cloud Apps siihen hetkeen asti, kun sovellus on estetty laitteessa. Tämä johtuu enintään tunnin synkronoinnista Defender for Cloud Apps hyväksytyistä tai ei-hyväksytyistä sovelluksista Defender for Endpointiin ja enintään kahden tunnin ajan siitä, kun käytäntö lähetetään laitteisiin sovelluksen estämiseksi, kun ilmaisin on luotu Defender for Endpointissa.

Ennakkovaatimukset

• Jokin seuraavista käyttöoikeuksista:

  • Defender for Cloud Apps + päätepiste
  • Microsoft 365 E5

• Microsoft Defender virustentorjuntaohjelma. Lisätietoja on seuraavissa artikkeleissa:

  • Reaaliaikainen suojaus käytössä
  • Pilvipalveluun toimitettu suojaus käytössä
  • Verkon suojaus käytössä ja määritetty estämään tila

• Jokin seuraavista tuetuista käyttöjärjestelmistä:

  • Windows: Windows 10 18.09 (RS5) -käyttöjärjestelmän koontiversio 1776.3, 11 ja uudemmat
  • Android: vähimmäisversio 8.0: Lisätietoja: Microsoft Defender for Endpoint Androidissa
  • iOS: vähimmäisversio 14.0: Lisätietoja: Microsoft Defender for Endpoint iOS:ssä
  • macOS: vähimmäisversio 11: Lisätietoja: MacOS:n verkkosuojaus
  • Linux-järjestelmävaatimukset: Lisätietoja: Linuxin verkkosuojaus

• Microsoft Defender for Endpoint mukaan. Lisätietoja on artikkelissa Onboard Defender for Cloud Apps With Defender for Endpoint.

• Järjestelmänvalvojan oikeudet tehdä muutoksia Defender for Cloud Apps. Lisätietoja on kohdassa Järjestelmänvalvojan käyttöoikeuksien hallinta.

Ota pilvisovellusten esto käyttöön Defender for Endpointin avulla

Ota käyttöön pilvisovellusten käyttöoikeuksien hallinta seuraavien vaiheiden avulla:

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Cloud Discovery -kohdasta Microsoft Defender for Endpoint ja valitse sitten Pakota sovelluksen käyttö.

   

   Huomautus

   Tämän asetuksen voimaantulo voi kestää jopa 30 minuuttia.

2. Siirry Microsoft Defender XDR kohtaan Asetukset>PäätepisteetLisäominaisuudet> ja valitse sitten Mukautetut verkkoilmaisimet. Lisätietoja verkon ilmaisimista on kohdassa Url-osoitteiden ja URL-osoitteiden/toimialueiden ilmaisimien luominen.

   Näin voit hyödyntää Microsoft Defender virustentorjuntaohjelman verkkosuojausominaisuuksia estääksesi esimääritettyjen URL-osoitteiden käytön Defender for Cloud Apps avulla joko määrittämällä sovellustunnisteet manuaalisesti tietyille sovelluksille tai käyttämällä automaattisesti sovelluksen etsintäkäytäntöä.

   

Käyttäjien kouluttaminen estettyjä sovelluksia käytettäessä & lohkosivun mukauttaminen

Järjestelmänvalvojat voivat nyt määrittää ja upottaa tuki-/ohjeen URL-osoitteen lohkosivuille. Tämän määrityksen avulla järjestelmänvalvojat voivat kouluttaa käyttäjiä, kun he käyttävät estettyjä sovelluksia. Käyttäjiltä pyydetään mukautettu uudelleenohjauslinkki yrityksen sivulle, jossa on estettyjä sovelluksia ja jotka on suoritettava, jotta poikkeus voidaan suojata lohkosivuilla. Loppukäyttäjät ohjataan tähän URL-osoitteeseen, jonka järjestelmänvalvoja on määrittänyt, kun he napsauttavat "Siirry tukisivulle" lohkosivulla.

Defender for Cloud Apps käyttää sisäistä tukematonta sovellustunnistetta pilvisovellusten merkitsemiseen käytön estetyiksi. Tunniste on käytettävissä sekä Cloud Discovery - että Cloud App Catalog - sivuilla. Ottamalla käyttöön integroinnin Defender for Endpointin kanssa voit saumattomasti kouluttaa käyttäjiä sovelluksissa, joiden käyttö on estetty, ja vaiheita poikkeuksen suojaamiseksi yhdellä napsautuksella Defender for Cloud Apps portaalissa.

Sovellukset, jotka on merkitty ei-toimimattomina , synkronoidaan automaattisesti Defender for Endpointin mukautettujen URL-ilmaisimien kanssa yleensä muutaman minuutin kuluessa. Tarkemmin sanottuna estettyjen sovellusten käyttämät toimialueet levitetään päätepistelaitteisiin, jotta Microsoft Defender virustentorjuntaohjelma lähettää viestin verkon suojauksen palvelutasosopimusessa.

Mukautetun uudelleenohjauksen URL-osoitteen määrittäminen lohkosivulle

Seuraavien ohjeiden avulla voit määrittää mukautetun ohjeen/tuen URL-osoitteen, joka osoittaa yrityksen verkkosivuun tai sharepoint-linkkiin, jossa voit kertoa työntekijöille, miksi heitä on estetty käyttämästä sovellusta, ja antaa luettelon vaiheista poikkeuksen suojaamiseksi tai yrityksen käyttöoikeuskäytännön jakamiseksi organisaation riskin hyväksymisen noudattamiseksi.

1. Valitse Microsoft Defender-portaalissa Asetukset>Pilvisovellukset>Pilvietsintä>Microsoft Defender for Endpoint.
2. Valitse avattavasta Ilmoitukset-valikostaTiedot.
3. Kirjoita estettyjensovellusten Käyttäjävaroitukset-ilmoitus-URL-osoite> -kohtaan URL-osoitteesi. Esimerkki:

Estä sovelluksia tietyille laiteryhmille

Voit estää tiettyjen laiteryhmien käytön seuraavasti:

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse sitten Pilven etsiminen-kohdasta Sovellukset-tunnisteet ja siirry Scoped Profiles -välilehteen .

2. Valitse Lisää profiili. Profiili määrittää entiteetit, joiden vaikutusalue on sovellusten eston tai eston poistaminen.

3. Anna kuvaava profiilin nimi ja kuvaus.

4. Valitse, onko profiilin oltava Sisällytä - vai Jätä pois -profiili.

   • Sisällytä: käyttöoikeuksien pakottaminen vaikuttaa vain sisällytettyyn entiteettijoukkoon. Esimerkiksi profiilissa myContoso on Sisällytä laiteryhmille A ja B. Sovelluksen Y estäminen profiililla myContoso estää sovelluksen käytön vain ryhmissä A ja B.

   • Jätä pois: Käytön pakottaminen ei vaikuta pois jätettyyn entiteettijoukkoon. Esimerkiksi profiilissa myContoso on Jätä pois laiteryhmiltä A ja B. Sovelluksen Y estäminen profiililla myContoso estää sovelluksen käytön koko organisaatiossa ryhmiä A ja B lukuun ottamatta.

5. Valitse profiilin asianomaiset laiteryhmät. Luetteloidut laiteryhmät nostetaan Microsoft Defender for Endpoint. Lisätietoja on kohdassa Laiteryhmän luominen.

6. Valitse Tallenna.

   

Voit estää sovelluksen toimimalla seuraavasti:

1. Siirry Microsoft Defender-portaalin Pilvisovellukset-kohdassaCloud Discovery -kohtaan ja siirry Löydettyjä sovelluksia -välilehteen.

2. Valitse sovellus, jonka käytön haluat estää.

3. Merkitse sovellus ei-tuetuksi.

   

4. Jos haluat estää kaikki organisaatiosi laitteet, valitse Merkitse ei-toimimattomaksi - valintaikkunassa Tallenna. Jos haluat estää tietyt laiteryhmät organisaatioissasi, valitse Valitse profiili, jos haluat sisällyttää tai sulkea pois ryhmiä estämästä ryhmiä. Valitse sitten profiili, jonka kohdalla sovellus estetään, ja valitse Tallenna.

   

   Tunniste ei ole käytössä? -valintaikkuna tulee näkyviin vain, kun vuokraajasi pilvisovellus on estetty Defender for Endpointin ollessa käytössä ja jos sinulla on järjestelmänvalvojan oikeudet muutosten tekemiseen.

Huomautus

• Pakotusmahdollisuus perustuu Defender for Endpointin mukautettuihin URL-ilmaisimiin.
• Defender for Cloud Apps ohittaa organisaation määritykset, jotka on määritetty manuaalisesti Defender for Cloud Apps ennen tämän ominaisuuden julkaisua. Vaadittu määritys tulee määrittää Defender for Cloud Apps käyttökokemuksesta käyttämällä suodatettuja profiileja.
• Jos haluat poistaa valitun koodausprofiilin ei-toimimattomasta sovelluksesta, poista muokkaamaton tunniste ja merkitse sovellus uudelleen vaaditulla alueen profiililla.
• Sovellustoimialueiden levittyminen ja päivittäminen päätepistelaitteissa voi kestää jopa kaksi tuntia, kun ne on merkitty asianmukaisella tunnisteella tai/ja kopiolla.
• Kun sovellus on merkitty valvotuksi, vaikutusalueen profiilin käyttövaihtoehto näyttää vain, jos sisäinen Win10-päätepisteen käyttäjien tietolähde on johdonmukaisesti vastaanottanut tietoja viimeisten 30 päivän aikana.

Käyttäjien kouluttaminen, kun he käyttävät riskialttiita sovelluksia

Järjestelmänvalvojat voivat varoittaa käyttäjiä, kun he käyttävät riskialttiita sovelluksia. Sen sijaan, että he estäisivät käyttäjät, heille lähetetään viesti, jossa on mukautettu uudelleenohjauslinkki yrityksen sivulle, jossa luetellaan käyttöön hyväksytyt sovellukset. Kehotteen avulla käyttäjät voivat ohittaa varoituksen ja jatkaa sovellukseen. Järjestelmänvalvojat voivat myös valvoa niiden käyttäjien määrää, jotka ohittavat varoitussanoman.

Defender for Cloud Apps käyttää sisäistä valvotun sovelluksen tunnistetta pilvisovellusten merkitsemiseen riskialttiiksi. Tunniste on käytettävissä sekä Cloud Discovery - että Cloud App Catalog - sivuilla. Ottamalla käyttöön integroinnin Defender for Endpointin kanssa voit saumattomasti varoittaa käyttäjiä valvottavien sovellusten käyttöoikeuksista yhdellä napsautuksella Defender for Cloud Apps portaalissa.

Valvotuiksi merkityt sovellukset synkronoidaan automaattisesti Defender for Endpointin mukautettujen URL-ilmaisimien kanssa yleensä muutaman minuutin kuluessa. Tarkemmin sanottuna valvottujen sovellusten käyttämät toimialueet levitetään päätepistelaitteisiin, jotta Microsoft Defender virustentorjuntaohjelma antaa varoitussanoman verkon suojauspalvelussa.

Mukautetun uudelleenohjauksen URL-osoitteen määrittäminen varoitussanomaa varten

Seuraavien ohjeiden avulla voit määrittää mukautetun URL-osoitteen, joka osoittaa yrityksen verkkosivulle, jossa voit kouluttaa työntekijöitä siitä, miksi heitä on varoitettu, ja antaa luettelon vaihtoehtoisista hyväksytyistä sovelluksista, jotka noudattavat organisaatiosi riskin hyväksyntää tai ovat jo organisaation hallitsemia.

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Microsoft Defender for Endpoint kohdasta Cloud Discovery.

2. Kirjoita Ilmoituksen URL-osoite - ruutuun URL-osoitteesi.

   

Käyttäjän ohitusajan määrittäminen

Koska käyttäjät voivat ohittaa varoitussanoman, voit määrittää ohitustoiminnon keston seuraavien vaiheiden avulla. Kun kesto on kulunut, käyttäjille lähetetään varoitussanoma, kun he seuraavan kerran käyttävät valvottua sovellusta.

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Microsoft Defender for Endpoint kohdasta Cloud Discovery.

2. Kirjoita Ohitusaika-ruutuun käyttäjän ohituksen kesto (tunnit).

   

Käytössä olevien sovellusohjausobjektien valvonta

Kun ohjausobjektit on otettu käyttöön, voit valvoa sovellusten käyttömalleja käytössä olevien ohjausobjektien avulla (käyttö, esto, ohitus) seuraavien vaiheiden avulla.

1. Siirry Microsoft Defender-portaalin Pilvisovellukset-kohdassaCloud Discovery -kohtaan ja siirry Sitten Löytyneet sovellukset -välilehteen. Suodattimien avulla voit etsiä asianmukaisen valvotun sovelluksen.
2. Valitsemalla sovelluksen nimen voit tarkastella käytössä olevia sovelluksen ohjausobjekteja sovelluksen yleiskatsaussivulla.

Seuraavat vaiheet

Tutki Microsoft Defender for Endpoint löytämiä sovelluksia

Pilvisovellusten hallinta käytännöillä

Aiheeseen liittyvät videot

Etsi varjo-IT ja estä se Defender for Endpointin avulla

Varjosta IT-löytö yritysverkon ulkopuolella

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.