Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

A Végponthoz készült Microsoft Defender Microsoft Defender for Cloud Apps integrációja zökkenőmentes árnyékintegrációs és -vezérlési megoldást biztosít. Integrációnk lehetővé teszi Felhőhöz készült Defender Apps-rendszergazdák számára, hogy megakadályozzák a végfelhasználók felhőalkalmazásokhoz való hozzáférését azáltal, hogy natív módon integrálják Felhőhöz készült Defender Apps alkalmazásszabályozási vezérlőket Végponthoz készült Microsoft Defender hálózatvédelemmel. Azt is megtehetik, hogy a rendszergazdák a kockázatos felhőalkalmazások elérésekor gyengédebb megközelítést alkalmazhatnak a felhasználók figyelmeztetésére.

Előfeltételek

Nem engedélyezett felhőalkalmazásokhoz való hozzáférés letiltása

Felhőhöz készült Defender Az alkalmazások a beépített nem engedélyezett alkalmazáscímkével tiltottként jelölik meg a felhőalkalmazásokat, amelyek a Cloud Discovery és a Cloud appkatalógus oldalán is elérhetők. A Defender for Endpoint integrációjának engedélyezésével zökkenőmentesen letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést egyetlen kattintással az Felhőhöz készült Defender Alkalmazások portálon.

A blokkolás működése

A Felhőhöz készült Defender-alkalmazásokban nem megadottként megjelölt alkalmazások automatikusan szinkronizálódnak a Végponthoz készült Defenderrel, általában néhány percen belül. Pontosabban a nem engedélyezett alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, amelyeket a Network Protection SLA Microsoft Defender víruskereső blokkol.

Felhőalapú alkalmazások blokkolásának engedélyezése a Defender for Endpoint használatával

A felhőalkalmazások hozzáférés-vezérlésének engedélyezéséhez kövesse az alábbi lépéseket:

  1. Az Felhőhöz készült Defender Alkalmazások területen a beállítások fogaskerék alatt válassza a Gépház lehetőséget, a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget, majd válassza a Nem engedélyezett alkalmazások letiltása lehetőséget.

    Screenshot showing how to enable blocking with Defender for Endpoint

  2. A Microsoft 365 Defender nyissa meg a Gépház>EndpointsAdvanced>funkciókat, majd válassza az Egyéni hálózati jelzőket. A hálózati mutatókról további információt az IP-címek és URL-címek/tartományok mutatóinak létrehozása című témakörben talál.

    Ez lehetővé teszi, hogy Microsoft Defender víruskereső hálózatvédelmi képességeket kihasználva letiltsa az előre definiált URL-címekhez való hozzáférést az Felhőhöz készült Defender Apps használatával, akár az alkalmazáscímkék adott alkalmazásokhoz való manuális hozzárendelésével, akár egy alkalmazásfelderítési szabályzat automatikus használatával.

    Screenshot showing how to enable custom network indicators in Defender for Endpoint

Felhasználók oktatása kockázatos alkalmazások elérésekor

Megjegyzés

Előfeltétel: Az Végponthoz készült Microsoft Defender nyilvános előzetes verziójának engedélyezése. További információ: Végponthoz készült Microsoft Defender előzetes verziójú funkciók.

A rendszergazdák figyelmeztethetik a felhasználókat, amikor kockázatos alkalmazásokhoz férnek hozzá. Ahelyett, hogy letiltotta a felhasználókat, a rendszer egy üzenetben kéri őket, amely egyéni átirányítási hivatkozást biztosít egy használatra jóváhagyott alkalmazásokat felsoroló vállalati lapra. A parancssor lehetővé teszi, hogy a felhasználók megkerüljék a figyelmeztetést, és továbblépjenek az alkalmazásra. A rendszergazdák a figyelmeztető üzenetet megkerülő felhasználók számát is figyelhetik.

Hogyan működik?

Felhőhöz készült Defender Az alkalmazások a beépített Figyelt alkalmazás címkével kockázatosként jelölik meg a felhőalkalmazásokat. A címke a Cloud Discovery és a Cloud App Catalog oldalán is elérhető. A Defender for Endpoint integrációjának engedélyezésével zökkenőmentesen figyelmeztetheti a felhasználókat a figyelt alkalmazások elérésére egyetlen kattintással az Felhőhöz készült Defender Alkalmazások portálon.

A figyeltként megjelölt alkalmazások automatikusan szinkronizálódnak a Defender for Endpoint egyéni URL-jelölőivel, általában néhány percen belül. Pontosabban a figyelt alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, hogy figyelmeztető üzenetet jelenítsen meg Microsoft Defender víruskereső a Network Protection SLA-on belül.

A figyelmeztetési üzenet egyéni átirányítási URL-címének beállítása

Az alábbi lépésekkel konfigurálhat egy egyéni URL-címet, amely egy vállalati weblapra mutat, ahol tájékoztathatja az alkalmazottakat arról, hogy miért figyelmeztették őket, és megadhat egy listát azokról az alternatív jóváhagyott alkalmazásokról, amelyek megfelelnek a szervezet kockázatvállalásának, vagy amelyeket a szervezet már kezel.

  1. Az Felhőhöz készült Defender Appsben a beállítások fogaskerék alatt válassza a Gépház lehetőséget, majd a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget.

  2. Az Értesítés URL-címe mezőbe írja be az URL-címét.

    Screenshot showing how to configure notification URL

A felhasználó megkerülési időtartamának beállítása

Mivel a felhasználók megkerülhetik a figyelmeztető üzenetet, az alábbi lépésekkel konfigurálhatja a megkerülés időtartamát. Az időtartam leteltét követően a rendszer a következő alkalommal kéri a felhasználókat a figyelmeztető üzenettel, amikor legközelebb hozzáférnek a figyelt alkalmazáshoz.

  1. Az Felhőhöz készült Defender Appsben a beállítások fogaskerék alatt válassza a Gépház lehetőséget, majd a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget.

  2. A Megkerülés időtartama mezőbe írja be a felhasználó megkerülésének időtartamát (óraszámát).

    Screenshot showing how to configure bypass duration

Alkalmazott alkalmazásvezérlők figyelése

A vezérlők alkalmazása után az alábbi lépések végrehajtásával figyelheti az alkalmazáshasználati mintákat az alkalmazott vezérlők (hozzáférés, blokkolás, megkerülés) alapján.

  1. Az Felhőhöz készült Defender Appsben a DiscoveryDiscovered> alkalmazások területen a szűrőkkel keresse meg a megfelelő figyelt alkalmazást.

  2. Válassza ki az alkalmazás nevét az alkalmazás áttekintő oldalán az alkalmazott alkalmazásvezérlők megtekintéséhez.

    Screenshot showing how to monitor applied controls

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.