Jaa


Ehdollisen käyttöoikeuden sovelluksen hallinnan tunnetut rajoitukset

Tässä artikkelissa kuvataan ehdollisen käyttöoikeuden sovellusohjausobjektin käytön tunnetut rajoitukset Microsoft Defender for Cloud Apps.

Saat lisätietoja tietoturvarajoituksista ottamalla yhteyttä tukitiimiimme.

Istuntokäytäntöjen tiedoston enimmäiskoko

Voit käyttää istuntokäytäntöjä tiedostoissa, joiden enimmäiskoko on 50 Mt. Tämä tiedoston enimmäiskoko on esimerkiksi oleellinen, kun määrität käytäntöjä, joilla valvotaan tiedostojen latauksia OneDrivesta, estetään tiedostojen päivitykset tai estetään haittaohjelmatiedostojen lataukset tai lataukset.

Tällaisissa tapauksissa muista kattaa tiedostot, jotka ovat suurempia kuin 50 Mt, vuokraaja-asetuksilla määrittämällä, onko tiedosto sallittu tai estetty, vastaavista käytännöistä riippumatta.

Valitse Microsoft Defender XDR Asetukset>Ehdollisen käyttöoikeuden sovelluksen oletustoiminta>, jos haluat hallita yli 50 Mt:n kokoisten tiedostojen asetuksia.

Istuntokäytäntöjen enimmäistiedostokoko sisällön tarkastuksen perusteella

Kun käytät istuntokäytäntöä tiedostojen lataamisen tai lataamisen estämiseen sisällön tarkastuksen perusteella, tarkastus suoritetaan vain tiedostoille, joiden koko on alle 30 Mt ja joissa on alle miljoona merkkiä.

Voit esimerkiksi määrittää jonkin seuraavista istuntokäytännöistä:

  • Estä sosiaaliturvatunnukset sisältävien tiedostojen lataaminen
  • Suojaa suojattuja kuntotietoja sisältävien tiedostojen lataaminen
  • Estä tiedostojen lataaminen, joiden luottamuksellisuustunniste on "erittäin arkaluontoinen"

Tällaisissa tapauksissa tiedostoja, joiden koko on yli 30 Mt tai joissa on yli miljoona merkkiä, ei skannata. Näitä tiedostoja käsitellään Käytä aina valittua toimintoa -asetuksen mukaisesti, vaikka tietoja ei voi tarkistaa käytäntöasetuksella .

Seuraavassa taulukossa on lisää esimerkkejä tiedostoista, joita tarkistetaan ja joita ei tarkastetaan:

Tiedoston kuvaus Skannatun
TXT-tiedosto, koko 1 Mt ja miljoona merkkiä Kyllä
TXT-tiedosto, koko 2 Mt ja 2 miljoonaa merkkiä Ei
Word tiedosto, joka koostuu kuvista ja tekstistä, 4 Mt:n koosta ja 400 000 merkistä Kyllä
Kuvista ja tekstistä koostuva Word, jonka koko on 4 Mt ja jonka koko on 2 miljoonaa merkkiä Ei
Kuvista ja tekstistä koostuva Word, koko 40 Mt ja 400 000 merkkiä Ei

Luottamuksellisuustunnisteilla salatut tiedostot

Vuokraajissa, jotka mahdollistavat yhteismuokkaamisen luottamuksellisuustunnisteilla salatuissa tiedostoissa, istuntokäytäntö, joka estää tiedoston lataamisen tai lataamisen, joka käyttää tunnistesuodattimia tai tiedoston sisältöä, toimii Aina valittujen toimintojen mukaan, vaikka tietoja ei voi tarkistaa käytäntöasetuksen perusteella.

Oletetaan esimerkiksi, että istuntokäytäntö on määritetty estämään luottokorttinumeroita sisältävien tiedostojen lataaminen. Ota aina valittu toiminto käyttöön, vaikka tietoja ei voi tarkistaa. Kaikkia tiedostoja, joissa on salattu luottamuksellisuustunniste, ei voi ladata sen sisällöstä riippumatta.

Ulkoiset B2B-käyttäjät Teamsissa

Istuntokäytännöt eivät suojaa ulkoisia yritystenvälisen yhteistyön käyttäjiä Microsoft Teams -sovelluksissa.

Käänteisen välityspalvelimen palvelemien istuntojen rajoitukset

Seuraavat rajoitukset koskevat vain istuntoja, joissa käänteinen välityspalvelin toimii. Microsoft Edgen käyttäjät voivat hyötyä selaimen suojauksesta käänteisen välityspalvelimen käytön sijaan, joten nämä rajoitukset eivät vaikuta heihin.

Sisäiset sovellus- ja selainlaajennuksen rajoitukset

Ehdollinen Access-sovelluksen ohjausobjekti Defender for Cloud Apps muokkaa pohjana olevaa sovelluskoodia. Se ei tällä hetkellä tue sisäisiä sovelluksia tai selainlaajennuksia.

Järjestelmänvalvojana haluat ehkä määrittää järjestelmän oletustoiminnan käytännölle, jota ei voi pakottaa. Voit joko sallia käytön tai estää sen kokonaan.

Kontekstin menetyksen rajoitukset

Seuraavissa sovelluksissa havaittiin tilanteita, joissa linkin selaaminen saattaa johtaa linkin koko polun menettämiseen. Yleensä käyttäjä tulee sovelluksen aloitussivulle.

  • ArcGIS
  • GitHub
  • Microsoft Power Automate
  • Microsoft Power Apps
  • Työpaikka metalta
  • ServiceNow
  • Työpäivä

Tiedostojen lataamisen rajoitukset

Jos käytät istuntokäytäntöä luottamuksellisten tiedostojen lataamisen estämiseen tai valvontaan, käyttäjä yrittää ladata tiedostoja tai kansioita vetämällä ja pudottamalla estää tiedostojen ja kansioiden täydellisen luettelon seuraavissa tilanteissa:

  • Kansio, joka sisältää vähintään yhden tiedoston ja vähintään yhden alikansion
  • Useita alikansioita sisältävä kansio
  • Vähintään yhden tiedoston ja vähintään yhden kansion valinta
  • Useita kansioita

Seuraavassa taulukossa on esimerkkituloksia, kun määrität Henkilötietojen lataamisen estäminen OneDriveen - käytännön:

Skenaario Tulos
Käyttäjä yrittää ladata 200 tiedoston valikoiman, joka ei ole merkitsevä, vetämällä ja pudottamalla. Tiedostot on estetty.
Käyttäjä yrittää ladata 200 tiedoston valikoiman tiedoston palvelimeen lataamisen valintaikkunan avulla. Jotkut ovat herkkiä, ja jotkut eivät. Palveluun ladataan tiedostoja, jotka eivät ole merkitseviä.

Luottamukselliset tiedostot on estetty.
Käyttäjä yrittää ladata 200 tiedoston valikoiman vetämällä ja pudottamalla. Jotkut ovat herkkiä, ja jotkut eivät. Koko tiedostojoukko on estetty.

Edgen selaimen suojauksen yhteydessä tarjottujen istuntojen rajoitukset

Seuraavat rajoitukset koskevat vain istuntoja, joita käytetään Edgen selaimen suojauksessa.

Käyttäjää, joka aloittaa istunnon muussa selaimessa kuin Edgessä, kehotetaan siirtymään Edgeen napsauttamalla Jatka Edgessä -painiketta.

Jos URL-osoite osoittaa resurssiin suojatussa sovelluksessa, käyttäjä ohjataan sovelluksen aloitussivulle Edgeen.

Käyttäjää, joka aloittaa istunnon Edgessä muulla profiililla kuin työprofiilillaan, kehotetaan vaihtamaan työprofiiliinsa napsauttamalla Vaihda työprofiiliin -painiketta.

Jos URL-osoite osoittaa resurssiin suojatussa sovelluksessa, käyttäjä ohjataan sovelluksen aloitussivulle Edgeen.