Felderített alkalmazások szabályozása

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

Miután áttekintette a környezetben található felderített alkalmazások listáját, biztonságossá teheti környezetét a biztonságos alkalmazások jóváhagyásával (engedélyezett), vagy tilthatja a nemkívánatos (nem engedélyezett) alkalmazásokat az alábbi módokon.

Alkalmazás engedélyezése/visszavonása

Egy adott kockázatos alkalmazás leválasztását úgy oldhatja fel, hogy a sor végén található három pontra kattint. Ezután válassza az Unsanction (Visszavonás) lehetőséget. Az alkalmazások nem tiltják le a használatot, de a Cloud Discovery szűrőivel egyszerűbben figyelheti annak használatát. Ezután értesítheti a felhasználókat a nem felügyelt alkalmazásról, és javasolhat egy másik biztonságos alkalmazást a használatukhoz.

Tag as unsanctioned.

Ha rendelkezik azon alkalmazások listájával, amelyeket engedélyezni vagy visszavonni szeretne, jelölje be a jelölőnégyzetet a kezelni kívánt alkalmazások kiválasztásához. Ezután válassza ki a műveletet.

A nem engedélyezett alkalmazások listájának lekérdezéséhez létrehozhat egy blokkszkriptet az Felhőhöz készült Defender Apps API-kkal.

Megjegyzés

Ha a bérlő Végponthoz készült Microsoft Defender, Zscaler NSS-t vagy iboss-t használ, a Felhőhöz készült Defender Apps automatikusan letiltja a nem felügyeltként megjelölt alkalmazásokat, és a blokkolási szkriptek létrehozásával kapcsolatos alábbi szakaszok szükségtelenek. További információ: Integrálás Végponthoz készült Microsoft Defender, Integrálás a Zscalerrel és integrálás az ibosssal.

Alkalmazások blokkolása a Végponthoz készült Defenderrel

Felhőhöz készült Defender Alkalmazások funkcióval letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést a Defender for Endpoint használatával. Letilthatja a szervezet összes eszközét, vagy letilthat bizonyos eszközcsoportokat.

Megjegyzés

Az egyes eszközcsoportok belefoglalással vagy kizárással való blokkolásának lehetősége előnézeti módban van.

Előfeltételek

  1. Az alábbi licencek egyike:

    • Felhőhöz készült Defender Apps (E5, AAD-P1m CAS-D) és Végponthoz készült Microsoft Defender 2. csomag
    • Microsoft 365 E5
  2. Előkészített gépek: Windows 10 18.09-es (RS5) verzió, 1776.3-os vagy újabb operációsrendszer-build.

  3. Felhőhöz készült Defender-alkalmazások előkészítése a Defender for Endpoint használatával.

Alkalmazások blokkolása

Adott eszközcsoportok használatának letiltásához hajtsa végre az alábbi lépéseket:

  1. Nyissa meg az Felhőhöz készült Defender-alkalmazásokat.

  2. A Gépház területen válassza az Alkalmazások címkéket, és lépjen a Hatókörű profilok elemre.

  3. Válassza a Profil hozzáadása lehetőséget. A profil beállítja az alkalmazások blokkolására/feloldására hatókörrel rendelkező entitásokat.

  4. Adjon meg egy leíró profilnevet és leírást.

  5. Adja meg, hogy a profil legyen-e belefoglalási vagy kizárási profil.

    • Belefoglalás: a hozzáférés-kényszerítés csak a belefoglalt entitáskészletet érinti. A myContoso profil például tartalmazza az A és a B eszközcsoportot. A myContoso profillal rendelkező Y alkalmazás blokkolása csak az A és a B csoport esetén blokkolja az alkalmazás elérését.

    • Kizárás: A hozzáférés-kényszerítés nem érinti az entitások kizárt készletét. A myContoso profil például kizárja az A és a B eszközcsoportot. A myContoso profillal rendelkező Y alkalmazás letiltása az A és a B csoport kivételével a teljes szervezet alkalmazás-hozzáférését letiltja.

  6. Válassza ki a profilhoz tartozó eszközcsoportokat.

  7. Kattintson a Mentés gombra.

    Scoped profiles.

Egy alkalmazás letiltásához hajtsa végre az alábbi lépéseket:

  1. Az Felhőhöz készült Defender Alkalmazások területen, a Felfedezés területen lépjen a Felderített alkalmazások lapra.

  2. Válassza ki azt az alkalmazást, amelyet le kell tiltani.

  3. Címkézze meg az alkalmazást nem megadottként.

    Unsanction an app.

  4. A szervezet összes eszközének letiltásához válassza a Mentés lehetőséget. Ha bizonyos eszközcsoportokat szeretne letiltani a szervezetekben, válassza a Profil kiválasztása lehetőséget, amelybe belefoglalhatja vagy kizárhatja a csoportokat a letiltásból. Ezután válassza ki azt a profilt, amelyhez az alkalmazás le lesz tiltva, majd válassza a Mentés lehetőséget.

    Choose a profile to unsanction an app with.

Megjegyzés

  • A kényszerítési képesség a Végponthoz készült Defender egyéni URL-jelzőin alapul.
  • Az Felhőhöz készült Defender Apps által a funkció megjelenése előtt létrehozott mutatókon manuálisan beállított szervezeti hatóköröket az Felhőhöz készült Defender Apps felül fogja bírálni. A szükséges hatókörkezelést az Felhőhöz készült Defender Alkalmazások felületen kell beállítani a hatókörrel rendelkező profilok használatával.
  • Ha el szeretne távolítani egy kijelölt hatókörkezelési profilt egy nem engedélyezett alkalmazásból, távolítsa el a nem engedélyezett címkét, majd címkézze meg újra az alkalmazást a szükséges hatókörrel rendelkező profillal.
  • Az alkalmazástartományok propagálása és frissítése a végponteszközöken akár két órát is igénybe vehet, ha a megfelelő címkével vagy/és hatókörrel vannak megjelölve.

Alkalmazások blokkolása blokkszkript exportálásával

Felhőhöz készült Defender Alkalmazások funkcióval letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést a meglévő helyszíni biztonsági berendezések használatával. Létrehozhat egy dedikált blokkszkriptet, és importálhatja azt a berendezésbe. Ez a megoldás nem igényli a szervezet teljes webes forgalmának proxyra való átirányítását.

  1. A Cloud Discovery irányítópultján jelöljön meg minden blokkolni kívánt alkalmazást Nem engedélyezettként.

    Tag as unsanctioned.

  2. A címsorban válassza ki a három elemet, és válassza a Blokkszkript létrehozása...lehetőséget.

    Generate block script.

  3. A Blokkolási parancsfájl létrehozása ablakban válassza ki azt a készüléket, amelyhez blokkolási parancsfájlt szeretne készíteni.

    Generate block script pop-up.

  4. Ezután válassza a Szkript létrehozása gombot, és hozzon létre egy blokkszkriptet az összes nem engedélyezett alkalmazáshoz. Alapértelmezés szerint a fájl neve az exportálás dátumával és a kiválasztott berendezéstípussal lesz elnevezve. 2017-02-19_CAS_Fortigate_block_script.txt példafájlnév lenne

    Generate block script button.

  5. Importálja a létrehozott fájlt a készülékbe.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.