Control de aplicaciones detectadas

Nota

Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

Después de revisar la lista de aplicaciones detectadas en su entorno, puede proteger el entorno mediante la aprobación de aplicaciones seguras (autorizadas) o la prohibición de aplicaciones no deseadas (no autorizadas) de las siguientes maneras.

Autorizar o no autorizar una aplicación

Puede no autorizar una aplicación de riesgo específica. Para ello, haga clic en los tres puntos situados al final de la fila. Después seleccione No autorizar. El hecho de no autorizar una aplicación no impide que se use, pero le permite supervisar más fácilmente su uso con los filtros de Cloud Discovery. Después, puede notificar a los usuarios de la aplicación que no está autorizada y sugerir una aplicación segura alternativa.

Tag as unsanctioned.

Si tienes una lista de aplicaciones que quieres autorizar o no autorizar, usa la casilla para activar las aplicaciones que quieres administrar. A continuación, seleccione la acción.

Para consultar una lista de aplicaciones no autorizadas, puede generar un script de bloque mediante las API de aplicaciones de Defender for Cloud.

Nota

Si el inquilino usa Microsoft Defender para punto de conexión, Zscaler NSS o iboss, cualquier aplicación que marque como no autorizada se bloqueará automáticamente mediante Defender for Cloud Apps y las secciones siguientes relativas a la creación de scripts de bloqueo no son necesarias. Para obtener más información, consulte Integración con Microsoft Defender para punto de conexión, Integración con Zscaler e Integración con iboss respectivamente.

Bloquear aplicaciones con Defender para punto de conexión

Defender for Cloud Aplicaciones permite bloquear el acceso a aplicaciones no autorizadas mediante Defender para punto de conexión. Puede bloquear todos los dispositivos de su organización o bloquear grupos de dispositivos específicos.

Nota

La opción de bloquear grupos de dispositivos específicos a través de incluir o excluir está en modo de vista previa .

Requisitos previos

  1. Una de las siguientes licencias:

    • Defender for Cloud Apps (E5, AAD-P1m CAS-D) y Microsoft Defender para punto de conexión Plan 2
    • Microsoft 365 E5
  2. Máquinas incorporadas: Windows 10 versión 18.09 (RS5), compilación del sistema operativo 1776.3 o posterior.

  3. Incorpore Defender for Cloud Aplicaciones con Defender para punto de conexión.

Bloqueo de aplicaciones

Para bloquear el uso de grupos de dispositivos específicos, siga estos pasos:

  1. Vaya a Defender for Cloud Aplicaciones.

  2. En Configuración, elija Etiquetas de aplicaciones y vaya a Perfiles con ámbito.

  3. Seleccione Agregar perfil. El perfil establece las entidades con ámbito para bloquear o desbloquear aplicaciones.

  4. Proporcione un nombre de perfil descriptivo y una descripción.

  5. Elija si el perfil debe ser un perfil de inclusión o exclusión .

    • Incluir: solo el conjunto incluido de entidades se verá afectado por la aplicación del acceso. Por ejemplo, el perfil myContoso tiene Include for device groups A and B. Blocking app Y with the profile myContoso will block app access only for groups A and B.

    • Excluir: el conjunto excluido de entidades no se verá afectado por la aplicación de acceso. Por ejemplo, el perfil myContoso tiene Exclude para los grupos de dispositivos A y B. El bloqueo de la aplicación Y con el perfil myContoso bloqueará el acceso a la aplicación para toda la organización, excepto para los grupos A y B.

  6. Seleccione los grupos de dispositivos pertinentes para el perfil.

  7. Seleccione Guardar.

    Scoped profiles.

Para bloquear una aplicación, siga estos pasos:

  1. En Defender for Cloud Aplicaciones, en Detectar, vaya a la página Aplicaciones detectadas.

  2. Seleccione la aplicación que debe bloquearse.

  3. Etiquete la aplicación como No autorizada.

    Unsanction an app.

  4. Para bloquear todos los dispositivos de la organización, seleccione Guardar. Para bloquear grupos de dispositivos específicos en las organizaciones, seleccione Seleccionar un perfil para incluir o excluir grupos de bloqueados. A continuación, elija el perfil para el que se bloqueará la aplicación y seleccione Guardar.

    Choose a profile to unsanction an app with.

Nota

  • La capacidad de cumplimiento se basa en los indicadores de dirección URL personalizados de Defender para punto de conexión.
  • Cualquier ámbito organizativo establecido manualmente en los indicadores creados por Defender for Cloud Apps antes de la publicación de esta característica se invalidará Defender for Cloud Apps. El ámbito necesario debe establecerse desde la experiencia Defender for Cloud Aplicaciones mediante la experiencia de perfiles con ámbito.
  • Para quitar un perfil de ámbito seleccionado de una aplicación no autorizada, quite la etiqueta no autorizada y, a continuación, etiquete la aplicación de nuevo con el perfil con ámbito necesario.
  • Los dominios de aplicación pueden tardar hasta dos horas en propagarse y actualizarse en los dispositivos de punto de conexión una vez marcados con la etiqueta o el ámbito pertinentes.

Bloquear aplicaciones mediante la exportación de un script de bloque

Defender for Cloud Aplicaciones permite bloquear el acceso a aplicaciones no autorizadas mediante los dispositivos de seguridad locales existentes. Puede generar un script de bloqueo dedicado e importarlo al la aplicación. Esta solución no requiere redireccionar todo el tráfico web de la organización a un proxy.

  1. En el panel de Cloud Discovery, etiquete las aplicaciones que quiere bloquear como No autorizada.

    Tag as unsanctioned.

  2. En la barra de título, seleccione los tres puntos y seleccione Generar script de bloque....

    Generate block script.

  3. En Generar script de bloque, seleccione la aplicación para la que quiere generar el script de bloque.

    Generate block script pop-up.

  4. A continuación, seleccione el botón Generar script para crear un script de bloque para todas las aplicaciones no autorizadas. De forma predeterminada, se asignará un nombre al archivo con la fecha en la que se haya exportado y el tipo de aplicación que haya seleccionado. 2017-02-19_CAS_Fortigate_block_script.txt sería un nombre de archivo de ejemplo

    Generate block script button.

  5. Importe el archivo que ha creado en la aplicación.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.