Řízení zjištěných aplikací
Po kontrole seznamu zjištěných aplikací ve vašem prostředí můžete své prostředí zabezpečit schválením bezpečných aplikací (schváleno) nebo zakázáním nežádoucích aplikací (neschválené) následujícími způsoby.
Schválení nebo zrušení schválení aplikace
Konkrétní rizikovou aplikaci můžete označit jako neschválené kliknutím na tři tečky na konci řádku. Pak vyberte Neschválené. Zrušení schválení aplikace neblokuje použití, ale umožňuje snadněji monitorovat jeho použití pomocí filtrů Cloud Discovery. Pak můžete uživatele informovat o neschválené aplikaci a navrhnout alternativní bezpečnou aplikaci pro jejich použití nebo vygenerovat blokový skript pomocí rozhraní API defenderu pro Cloud Apps, která zablokuje všechny neschválené aplikace.
Blokování aplikací pomocí integrovaných datových proudů
Pokud váš tenant používá Microsoft Defender for Endpoint, jakmile aplikaci označíte jako neschválené, automaticky se zablokuje. Kromě toho můžete nastavit rozsah blokování na konkrétní skupiny zařízení Defenderu pro koncové body, monitorovat aplikace a používat upozornění a informovat funkce. Další informace najdete v tématu Řízení zjištěných aplikací pomocí programu Microsoft Defender for Endpoint.
V opačném případě, pokud váš tenant používá Zscaler NSS, iboss, Corrata, Menlo nebo Open Systems, můžete i nadále využívat bezproblémové možnosti blokování, když je aplikace neschválené, ale nemůžete použít obor podle skupin zařízení nebo upozornit a informovat funkce. Další informace najdete v tématu Integrace s Zscaler, integrace s iboss, integrace s Corrata, integrace s Menlo a integrace s open systems.
Blokování aplikací exportem blokového skriptu
Defender for Cloud Apps umožňuje blokovat přístup k neschválené aplikaci pomocí stávajících místních bezpečnostních zařízení. Můžete vygenerovat vyhrazený blokový skript a importovat ho do zařízení. Toto řešení nevyžaduje přesměrování veškerého webového provozu organizace na proxy server.
Na řídicím panelu Cloud Discovery označte všechny aplikace, které chcete blokovat, jako neschválené.
V záhlaví vyberte Akce a pak vyberte Vygenerovat blokový skript....
V okně Generovat blokovací skript vyberte zařízení, pro které chcete blokovací skript vygenerovat.
Pak výběrem tlačítka Generovat skript vytvořte blokový skript pro všechny neschválené aplikace. Ve výchozím nastavení bude soubor pojmenován s datem, kdy byl exportován, a typem zařízení, které jste vybrali. 2017-02-19_CAS_Fortigate_block_script.txt by to byl ukázkový název souboru.
Naimportujte vytvořený soubor do svého zařízení.
Blokování nepodporovaných datových proudů
Pokud váš tenant nepoužívá žádný z výše uvedených datových proudů, můžete dál exportovat seznam všech domén všech neschválené aplikace a nakonfigurovat zařízení jiného výrobce, které nepodporuje blokování těchto domén.
Na stránce Zjištěné aplikace vyfiltrujte všechny neschválené aplikace a pak pomocí funkce exportu vyexportujte všechny domény.
Neblokovatelné aplikace
Pokud chcete uživatelům zabránit v náhodném blokování důležitých obchodních služeb a způsobit výpadek, není možné prostřednictvím uživatelského rozhraní nebo zásad blokovat následující služby pomocí Defenderu for Cloud Apps:
- Microsoft Defender for Cloud Apps
- Centrum zabezpečení v programu Microsoft Defender
- Microsoft 365 Security Center
- Microsoft Defender for Identity
- Microsoft Azure Information Protection
- Správa oprávnění Microsoft Entra
- Řízení aplikací podmíněného přístupu Microsoftu
- Bezpečnostní skóre Microsoftu
- Centrum dodržování předpisů Microsoftu 365
- Microsoft Intune
- Podpora společnosti Microsoft
- Nápověda ke službě Microsoft AD FS
- Podpora společnosti Microsoft
- Microsoft Online Services
Konflikty zásad správného řízení
Pokud dojde ke konfliktu mezi ručními akcemi zásad správného řízení a zásadami správného řízení nastavenými zásadami, má přednost poslední použitá operace.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.