Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával

Hasznosnak találja ezt az oldalt?

További visszajelzés?

A visszajelzés a Microsoftnak lesz elküldve: ha az Elküld gombra kattint, visszajelzését felhasználjuk a Microsoft termékekeinek és szolgáltatásainak továbbfejlesztéséhez. Adatvédelmi szabályzat.

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

A Végponthoz készült Microsoft Defender Microsoft Defender for Cloud Apps integrációja zökkenőmentes árnyékintegrációs és -vezérlési megoldást biztosít. Integrációnk lehetővé teszi Felhőhöz készült Defender Apps-rendszergazdák számára, hogy megakadályozzák a végfelhasználók felhőalkalmazásokhoz való hozzáférését azáltal, hogy natív módon integrálják Felhőhöz készült Defender Apps alkalmazásszabályozási vezérlőket Végponthoz készült Microsoft Defender hálózatvédelemmel. Azt is megtehetik, hogy a rendszergazdák a kockázatos felhőalkalmazások elérésekor gyengédebb megközelítést alkalmazhatnak a felhasználók figyelmeztetésére.

Előfeltételek

• Microsoft Defender for Cloud Apps licenc
• Végponthoz készült Microsoft Defender 2. csomag licence
• Windows 10 1709-es verzió (16299.1085-ös operációsrendszer-build KB4493441-es verzióval), Windows 10 1803-es verzió (17134.7-es operációsrendszer-build) 04 kb4493464), Windows 10 1809-es verzió (17763.379-es operációsrendszer-build KB4489899-es verzióval) vagy újabb Windows 10 és Windows 11 verziók
• Microsoft Defender víruskereső
  • Valós idejű védelem engedélyezve
  • A felhőben nyújtott védelem engedélyezve van
  • A hálózatvédelem engedélyezve van, és blokk módra van konfigurálva

Nem engedélyezett felhőalkalmazásokhoz való hozzáférés letiltása

Felhőhöz készült Defender Az alkalmazások a beépített nem engedélyezett alkalmazáscímkével tiltottként jelölik meg a felhőalkalmazásokat, amelyek a Cloud Discovery és a Cloud appkatalógus oldalán is elérhetők. A Defender for Endpoint integrációjának engedélyezésével zökkenőmentesen letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést egyetlen kattintással az Felhőhöz készült Defender Alkalmazások portálon.

A blokkolás működése

A Felhőhöz készült Defender-alkalmazásokban nem megadottként megjelölt alkalmazások automatikusan szinkronizálódnak a Végponthoz készült Defenderrel, általában néhány percen belül. Pontosabban a nem engedélyezett alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, amelyeket a Network Protection SLA Microsoft Defender víruskereső blokkol.

Felhőalapú alkalmazások blokkolásának engedélyezése a Defender for Endpoint használatával

A felhőalkalmazások hozzáférés-vezérlésének engedélyezéséhez kövesse az alábbi lépéseket:

1. Az Felhőhöz készült Defender Alkalmazások területen a beállítások fogaskerék alatt válassza a Gépház lehetőséget, a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget, majd válassza a Nem engedélyezett alkalmazások letiltása lehetőséget.

   

2. A Microsoft 365 Defender nyissa meg a Gépház>EndpointsAdvanced>funkciókat, majd válassza az Egyéni hálózati jelzőket. A hálózati mutatókról további információt az IP-címek és URL-címek/tartományok mutatóinak létrehozása című témakörben talál.

   Ez lehetővé teszi, hogy Microsoft Defender víruskereső hálózatvédelmi képességeket kihasználva letiltsa az előre definiált URL-címekhez való hozzáférést az Felhőhöz készült Defender Apps használatával, akár az alkalmazáscímkék adott alkalmazásokhoz való manuális hozzárendelésével, akár egy alkalmazásfelderítési szabályzat automatikus használatával.

   

Felhasználók oktatása kockázatos alkalmazások elérésekor

Megjegyzés

Előfeltétel: Az Végponthoz készült Microsoft Defender nyilvános előzetes verziójának engedélyezése. További információ: Végponthoz készült Microsoft Defender előzetes verziójú funkciók.

A rendszergazdák figyelmeztethetik a felhasználókat, amikor kockázatos alkalmazásokhoz férnek hozzá. Ahelyett, hogy letiltotta a felhasználókat, a rendszer egy üzenetben kéri őket, amely egyéni átirányítási hivatkozást biztosít egy használatra jóváhagyott alkalmazásokat felsoroló vállalati lapra. A parancssor lehetővé teszi, hogy a felhasználók megkerüljék a figyelmeztetést, és továbblépjenek az alkalmazásra. A rendszergazdák a figyelmeztető üzenetet megkerülő felhasználók számát is figyelhetik.

Hogyan működik?

Felhőhöz készült Defender Az alkalmazások a beépített Figyelt alkalmazás címkével kockázatosként jelölik meg a felhőalkalmazásokat. A címke a Cloud Discovery és a Cloud App Catalog oldalán is elérhető. A Defender for Endpoint integrációjának engedélyezésével zökkenőmentesen figyelmeztetheti a felhasználókat a figyelt alkalmazások elérésére egyetlen kattintással az Felhőhöz készült Defender Alkalmazások portálon.

A figyeltként megjelölt alkalmazások automatikusan szinkronizálódnak a Defender for Endpoint egyéni URL-jelölőivel, általában néhány percen belül. Pontosabban a figyelt alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, hogy figyelmeztető üzenetet jelenítsen meg Microsoft Defender víruskereső a Network Protection SLA-on belül.

A figyelmeztetési üzenet egyéni átirányítási URL-címének beállítása

Az alábbi lépésekkel konfigurálhat egy egyéni URL-címet, amely egy vállalati weblapra mutat, ahol tájékoztathatja az alkalmazottakat arról, hogy miért figyelmeztették őket, és megadhat egy listát azokról az alternatív jóváhagyott alkalmazásokról, amelyek megfelelnek a szervezet kockázatvállalásának, vagy amelyeket a szervezet már kezel.

1. Az Felhőhöz készült Defender Appsben a beállítások fogaskerék alatt válassza a Gépház lehetőséget, majd a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget.

2. Az Értesítés URL-címe mezőbe írja be az URL-címét.

   

A felhasználó megkerülési időtartamának beállítása

Mivel a felhasználók megkerülhetik a figyelmeztető üzenetet, az alábbi lépésekkel konfigurálhatja a megkerülés időtartamát. Az időtartam leteltét követően a rendszer a következő alkalommal kéri a felhasználókat a figyelmeztető üzenettel, amikor legközelebb hozzáférnek a figyelt alkalmazáshoz.

1. Az Felhőhöz készült Defender Appsben a beállítások fogaskerék alatt válassza a Gépház lehetőséget, majd a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget.

2. A Megkerülés időtartama mezőbe írja be a felhasználó megkerülésének időtartamát (óraszámát).

   

Alkalmazott alkalmazásvezérlők figyelése

A vezérlők alkalmazása után az alábbi lépések végrehajtásával figyelheti az alkalmazáshasználati mintákat az alkalmazott vezérlők (hozzáférés, blokkolás, megkerülés) alapján.

1. Az Felhőhöz készült Defender Appsben a DiscoveryDiscovered> alkalmazások területen a szűrőkkel keresse meg a megfelelő figyelt alkalmazást.

2. Válassza ki az alkalmazás nevét az alkalmazás áttekintő oldalán az alkalmazott alkalmazásvezérlők megtekintéséhez.

   

Következő lépések

A Végponthoz készült Microsoft Defender által észlelt alkalmazások vizsgálata

Felhőalkalmazások szabályozása szabályzatokkal

Kapcsolódó videók

Árnyék informaták felderítése és letiltása a Defender for Endpoint használatával

Árnyék-infrastruktúra a vállalati hálózaton túl

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.