Batasan yang diketahui kontrol aplikasi akses bersyar
Artikel ini menjelaskan batasan yang diketahui untuk bekerja dengan kontrol aplikasi akses bersyarat aplikasi Microsoft Defender untuk Cloud Apps.
Untuk mempelajari selengkapnya tentang batasan keamanan, hubungi tim dukungan kami.
Ukuran file maksimum untuk kebijakan sesi
Kebijakan sesi dapat diterapkan pada file dengan ukuran maksimum 50 MB. Misalnya, ukuran file maksimum ini relevan saat Anda menentukan kebijakan untuk memantau unduhan file dari OneDrive, memblokir pembaruan file, atau memblokir unduhan atau unggahan file malware.
Dalam kasus seperti ini, pastikan untuk mencakup file yang lebih besar dari 50 MB menggunakan pengaturan penyewa untuk menentukan apakah file diizinkan atau diblokir, terlepas dari kebijakan yang cocok.
Di Microsoft Defender XDR, pilih Pengaturan > perilaku Default Kontrol > Aplikasi Akses Bersyar untuk mengelola pengaturan file lebih dari 50 MB.
Ukuran file maksimum untuk kebijakan sesi berdasarkan inspeksi konten perlindungan informasi
Ketika kebijakan sesi untuk memblokir unggahan atau unduhan file berdasarkan inspeksi konten perlindungan informasi diterapkan, inspeksi dilakukan hanya pada file yang lebih kecil dari 30 MB dan dengan kurang dari 1 juta karakter.
Misalnya, Anda dapat menentukan salah satu kebijakan sesi berikut:
- Memblokir unggahan file untuk file yang berisi Nomor Jaminan Sosial (SSN)
- Lindungi unduhan file untuk file yang berisi PHI (Informasi Kesehatan Terproteksi)
- Blokir unduhan file untuk dengan label sensitivitas "sangat sensitif"
Dalam kasus seperti itu, file yang lebih besar dari 30 MB atau dengan lebih dari 1 juta karakter tidak dipindai. File-file ini diperlakukan sesuai dengan tindakan Selalu terapkan yang dipilih meskipun data tidak dapat dipindai pengaturan kebijakan.
Tabel berikut ini mencantumkan lebih banyak contoh file yang dan tidak dipindai:
| Keterangan file | Dipindai / Tidak dipindai |
|---|---|
| File TXT, ukuran 1 MB, dan 1 juta karakter | Scan |
| File TXT, ukuran 2-MB, dan 2 juta karakter | Tidak dipindai |
| File Word terdiri dari gambar dan teks, ukuran 4 MB, dan karakter 400 K | Scan |
| File Word terdiri dari gambar dan teks, ukuran 4 MB, dan 2 juta karakter | Tidak dipindai |
| File Word terdiri dari gambar dan teks, ukuran 40 MB dan karakter 400 K | Tidak dipindai |
Batasan untuk sesi yang dilayani oleh proksi terbalik
Bagian ini mencantumkan batasan yang hanya berlaku pada sesi yang dilayani oleh proksi terbalik. Pengguna Microsoft Edge dapat memperoleh manfaat dari perlindungan dalam browser alih-alih menggunakan proksi terbalik, dan karenanya tidak terpengaruh oleh batasan ini.
Batasan plug-in aplikasi bawaan dan browser
Defender untuk Cloud Apps kontrol aplikasi akses bersyarah memodifikasi kode aplikasi yang mendasar dan karenanya saat ini tidak mendukung aplikasi bawaan atau ekstensi browser.
Sebagai administrator, Anda mungkin ingin menentukan perilaku sistem default saat kebijakan tidak dapat diberlakukan, memilih untuk mengizinkan akses atau memblokirnya sepenuhnya.
Batasan kehilangan konteks
Dalam aplikasi berikut, kami mengalami skenario di mana menavigasi ke tautan dapat mengakibatkan hilangnya jalur lengkap tautan dan biasanya pengguna mendarat di halaman beranda aplikasi:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Tempat kerja dari Meta
- ServiceNow
Batasan unggahan file
Jika kebijakan sesi untuk memblokir atau memantau pengunggahan file sensitif diterapkan, maka dalam skenario berikut upaya pengguna untuk mengunggah file atau folder menggunakan seret & letakkan memblokir daftar lengkap file dan folder:
- Folder yang berisi setidaknya satu file dan setidaknya satu subfolder
- Folder yang berisi beberapa subfolder
- Pilihan setidaknya satu file dan setidaknya satu folder
- Pilihan beberapa folder
Tabel berikut ini mencantumkan contoh hasil saat blokir unggahan file yang berisi PII ke kebijakan OneDrive ditentukan:
| Skenario | Hasil |
|---|---|
| Pengguna mencoba mengunggah pilihan 200 file yang tidak sensitif menggunakan seret dan letakkan. | File diblokir |
| Pengguna mencoba mengunggah pilihan 200 file, beberapa sensitif, dan beberapa tidak, menggunakan dialog pengunggahan file. | File sensitif mon diunggah File sensitif diblokir |
| Pengguna mencoba mengunggah pilihan 200 file, beberapa sensitif, dan beberapa tidak, menggunakan seret dan letakkan. | Set lengkap file diblokir |