Felderített alkalmazások szabályozása a Végponthoz készült Microsoft Defender használatával

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

  • Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának figyelése és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A Microsoft Defender for Cloud Apps integrációja Végponthoz készült Microsoft Defender zökkenőmentes árnyékintegrációs és -vezérlési megoldást biztosít. Az integráció lehetővé teszi Felhőhöz készült Defender Apps-rendszergazdák számára, hogy megakadályozzák a végfelhasználók felhőalkalmazásokhoz való hozzáférését azáltal, hogy natív módon integrálják Felhőhöz készült Defender Apps alkalmazásszabályozási vezérlőket Végponthoz készült Microsoft Defender hálózatvédelemmel. Azt is megtehetik, hogy a rendszergazdák kíméletesebben figyelmeztetik a felhasználókat, amikor kockázatos felhőalkalmazásokhoz férnek hozzá.

Előfeltételek

Nem engedélyezett felhőalkalmazásokhoz való hozzáférés letiltása

Felhőhöz készült Defender Az alkalmazások a beépített Nem engedélyezett alkalmazáscímkével tiltottként jelölik meg a felhőalkalmazásokat, amelyek a Cloud Discovery és a Cloud appkatalógus oldalán is elérhetők. A Defender for Endpoint integrációjának engedélyezésével zökkenőmentesen letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést egyetlen kattintással az Felhőhöz készült Defender Apps portálon.

A blokkolás működése

A Felhőhöz készült Defender-alkalmazásokban nem megfelelőként megjelölt alkalmazások automatikusan szinkronizálódnak a Végponthoz készült Defenderrel, általában néhány percen belül. Pontosabban, a nem engedélyezett alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, hogy a Network Protection SLA Microsoft Defender víruskereső blokkolhassa őket.

Felhőalkalmazás blokkolásának engedélyezése a Defender for Endpoint használatával

A felhőalkalmazások hozzáférés-vezérlésének engedélyezéséhez kövesse az alábbi lépéseket:

  1. Az Felhőhöz készült Defender Alkalmazások területen a beállítások fogaskerék alatt válassza a Gépház lehetőséget, a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget, majd válassza a Nem engedélyezett alkalmazások letiltása lehetőséget.

    Screenshot showing how to enable blocking with Defender for Endpoint

  2. Az Microsoft 365 Defender lépjen a Gépház>A>speciális szolgáltatások elemre, majd válassza az Egyéni hálózati jelzők lehetőséget. A hálózati mutatókról további információt az IP-címek és URL-címek/tartományok mutatóinak létrehozása című témakörben talál.

    Ez lehetővé teszi, hogy Microsoft Defender víruskereső hálózatvédelmi képességeket kihasználva letiltsa a hozzáférést egy előre meghatározott URL-címkészlethez az Felhőhöz készült Defender Apps használatával, akár manuálisan, akár egy alkalmazásfelderítési szabályzat használatával.

    Screenshot showing how to enable custom network indicators in Defender for Endpoint

Felhasználók oktatása kockázatos alkalmazások elérésekor

Megjegyzés

Előfeltétel: Az Végponthoz készült Microsoft Defender nyilvános előzetes verziójának engedélyezése. További információ: Végponthoz készült Microsoft Defender előzetes verziójú funkciók.

A rendszergazdák figyelmeztethetik a felhasználókat, ha kockázatos alkalmazásokhoz férnek hozzá. A felhasználók blokkolása helyett a rendszer egy üzenetben kéri őket, amely egy egyéni átirányítási hivatkozást biztosít a használatra jóváhagyott alkalmazásokat felsoroló vállalati lapra. A parancssor lehetőséget biztosít a felhasználók számára a figyelmeztetés megkerülésére és az alkalmazásra való továbblépéshez. A rendszergazdák figyelhetik azt is, hogy hány felhasználó kerüli meg a figyelmeztető üzenetet.

Hogyan működik?

Felhőhöz készült Defender Alkalmazások a beépített figyelt alkalmazáscímkével kockázatosként jelölik meg a felhőalkalmazásokat. A címke a Cloud Discovery és a Cloud App Catalog oldalán is elérhető. A Végponthoz készült Defenderrel való integráció engedélyezésével zökkenőmentesen figyelmeztetheti a felhasználókat a figyelt alkalmazások elérésére egyetlen kattintással az Felhőhöz készült Defender Apps portálon.

A figyeltként megjelölt alkalmazások automatikusan szinkronizálódnak a Defender for Endpoint egyéni URL-jelzőivel, általában néhány percen belül. Pontosabban a figyelt alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, hogy figyelmeztető üzenetet jelenítsen meg Microsoft Defender víruskereső a Network Protection SLA-on belül.

Egyéni átirányítási URL-cím beállítása a figyelmeztetési üzenethez

A következő lépésekkel konfigurálhat egy egyéni URL-címet, amely egy vállalati weblapra mutat, ahol megtaníthatja az alkalmazottaknak, hogy miért lettek figyelmeztetve, és megadhat egy listát azokról az alternatív jóváhagyott alkalmazásokról, amelyek megfelelnek a szervezet kockázatelfogadásának, vagy amelyeket már a szervezet felügyel.

  1. Az Felhőhöz készült Defender Appsben a beállítások fogaskerék területén válassza a Gépház lehetőséget, majd a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget.

  2. Az Értesítés URL-címe mezőbe írja be az URL-címét.

    Screenshot showing how to configure notification URL

A felhasználói megkerülés időtartamának beállítása

Mivel a felhasználók megkerülhetik a figyelmeztető üzenetet, az alábbi lépésekkel konfigurálhatja a megkerülés időtartamát. Az időtartam eltelte után a rendszer a figyelt alkalmazás következő elérésekor a felhasználókat a figyelmeztető üzenettel fogja kérni.

  1. Az Felhőhöz készült Defender Appsben a beállítások fogaskerék területén válassza a Gépház lehetőséget, majd a Cloud Discovery alatt válassza a Végponthoz készült Microsoft Defender lehetőséget.

  2. A Megkerülés időtartama mezőbe írja be a felhasználó megkerülésének időtartamát (óraszámát).

    Screenshot showing how to configure bypass duration

Alkalmazott alkalmazásvezérlők figyelése

A vezérlők alkalmazása után az alábbi lépésekkel figyelheti az alkalmazáshasználati mintákat az alkalmazott vezérlőkkel (hozzáférés, letiltás, megkerülés).

  1. Az Felhőhöz készült Defender-alkalmazások felderített>alkalmazások területén a szűrőkkel keresse meg a megfelelő figyelt alkalmazást.

  2. Válassza ki az alkalmazás nevét az alkalmazott alkalmazásvezérlők megtekintéséhez az alkalmazás áttekintési lapján.

    Screenshot showing how to monitor applied controls

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.