Styra identifierade appar
När du har granskat listan över identifierade appar i din miljö kan du skydda din miljö genom att godkänna säkra appar (sanktionerade) eller förbjuda oönskade appar (ej sanktionerade) på följande sätt.
Sanktionera/osanktionera en app
Du kan markera en specifik riskfylld app som osanktionerad genom att klicka på de tre punkterna i slutet av raden. Välj sedan Ej sanktionerad. Att ta bort sanktionering av en app blockerar inte användning, men gör det enklare att övervaka användningen med molnidentifieringsfilter. Du kan sedan meddela användarna om den osanktionerade appen och föreslå en alternativ säker app för deras användning, eller generera ett blockskript med hjälp av Defender for Cloud Apps-API:er för att blockera alla osanktionerade appar.
Obs!
En app som är registrerad på infogad proxy eller ansluten via appanslutningsappen, alla sådana program skulle vara automatiskt sanktionerade tillstånd i Cloud Discovery.
Blockera appar med inbyggda strömmar
Om din klientorganisation använder Microsoft Defender för Endpoint blockeras den automatiskt när du markerar en app som osanktionerad. Dessutom kan du begränsa blockeringen till specifika Defender för Endpoint-enhetsgrupper, övervaka program och använda varnings- och utbildningsfunktionerna . Mer information finns i Styra identifierade appar med hjälp av Microsoft Defender för Endpoint.
Om din klient använder Zscaler NSS, iboss, Corrata, Menlo eller Open Systems kan du fortfarande använda sömlösa blockeringsfunktioner när en app inte sanktioneras, men du kan inte använda omfånget av enhetsgrupper eller varna och utbilda funktioner. Mer information finns i Integrera med Zscaler, Integrera med iboss, Integrera med Corrata, Integrera med Menlo och Integrera med öppna system.
Blockera appar genom att exportera ett blockskript
Defender for Cloud Apps kan du blockera åtkomst till icke sanktionerade appar med hjälp av dina befintliga lokala säkerhetsenheter. Du kan generera ett dedikerat blockskript och importera det till installationen. Den här lösningen kräver inte omdirigering av all organisationens webbtrafik till en proxy.
Tagga alla appar som du vill blockera som Osanktionerade på instrumentpanelen för molnidentifiering.
I namnlisten väljer du Åtgärder och sedan Generera blockskript....
I Generera blockskript väljer du den installation som du vill generera blockskriptet för.
Välj sedan knappen Generera skript för att skapa ett blockskript för alla dina icke sanktionerade appar. Som standard namnges filen med det datum då den exporterades och den installationstyp som du valde. 2017-02-19_CAS_Fortigate_block_script.txt skulle vara ett exempelfilnamn.
Importera filen som skapades till installationen.
Blockera strömmar som inte stöds
Om din klientorganisation inte använder någon av strömmarna ovan kan du fortfarande exportera en lista över alla domäner för alla icke sanktionerade appar och konfigurera en tredjepartsinstallation som inte stöds för att blockera dessa domäner.
På sidan Identifierade appar filtrerar du alla icke-sanktionerade appar och använder sedan exportfunktionen för att exportera alla domäner.
Program som inte kan blockeras
För att förhindra att användare oavsiktligt blockerar affärskritiska tjänster och orsakar driftstopp kan följande tjänster inte blockeras med hjälp av Defender for Cloud Apps via användargränssnittet eller principerna:
- Microsoft Defender for Cloud Apps
- Microsoft Defender Säkerhetscenter
- Microsoft 365 Security Center
- Microsoft Defender for Identity
- Microsoft Purview
- Microsoft Entra – behörighetshantering
- Microsofts programkontroll för villkorsstyrd åtkomst
- Microsoft Secure Score
- Microsoft Purview
- Microsoft Intune
- Microsoft Support
- Hjälp om Microsoft AD FS
- Microsoft Support
- Microsoft Online Services
Styrningskonflikter
Om det finns en konflikt mellan manuella styrningsåtgärder och styrning som anges av principen har den senaste åtgärden företräde.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.