Bekende beperkingen voor app-beheer voor voorwaardelijke toegang
In dit artikel worden bekende beperkingen beschreven voor het werken met app-beheer voor voorwaardelijke toegang van Microsoft Defender voor Cloud Apps.
Neem contact op met ons ondersteuningsteam voor meer informatie over beveiligingsbeperkingen.
Maximale bestandsgrootte voor sessiebeleid
Sessiebeleid kan worden toegepast op bestanden met een maximale grootte van 50 MB. Deze maximale bestandsgrootte is bijvoorbeeld relevant wanneer u beleid definieert voor het controleren van bestandsdownloads vanuit OneDrive, het blokkeren van bestandsupdates of het blokkeren van downloads of uploads van malwarebestanden.
In dergelijke gevallen moet u ervoor zorgen dat u bestanden bedekt die groter zijn dan 50 MB met behulp van de tenantinstellingen om te bepalen of het bestand is toegestaan of geblokkeerd, ongeacht het overeenkomende beleid.
Selecteer in Microsoft Defender XDR Instellingen > Standaardgedrag voor app-beheer > voor voorwaardelijke toegang om instellingen voor bestanden van meer dan 50 MB te beheren.
Maximale bestandsgrootte voor sessiebeleid op basis van inhoudsinspectie voor gegevensbeveiliging
Wanneer een sessiebeleid voor het blokkeren van bestandsuploads of downloads op basis van inhoudsinspectie voor gegevensbeveiliging wordt toegepast, wordt inspectie uitgevoerd op alleen bestanden die kleiner zijn dan 30 MB en met minder dan 1 miljoen tekens.
U kunt bijvoorbeeld een van de volgende sessiebeleidsregels definiëren:
- Bestandsupload blokkeren voor bestanden met SSN (Social Security Number)
- Bestand downloaden beveiligen voor bestanden met PHI (Protected Health Information)
- Downloaden van bestanden blokkeren voor met vertrouwelijkheidslabel 'zeer gevoelig'
In dergelijke gevallen worden bestanden die groter zijn dan 30 MB of met meer dan 1 miljoen tekens niet gescand. Deze bestanden worden behandeld volgens de actie Altijd de geselecteerde actie toepassen, zelfs als de gegevens niet kunnen worden gescand .
De volgende tabel bevat meer voorbeelden van bestanden die wel en niet worden gescand:
| Bestandsbeschrijving | Gescand/niet gescand |
|---|---|
| Een TXT-bestand, een grootte van 1 MB en 1 miljoen tekens | Gescande |
| Een TXT-bestand, een grootte van 2 MB en 2 miljoen tekens | Niet gescand |
| Een Word-bestand met afbeeldingen en tekst, een grootte van 4 MB en 400 K-tekens | Gescande |
| Een Word-bestand dat bestaat uit afbeeldingen en tekst, een grootte van 4 MB en 2 miljoen tekens | Niet gescand |
| Een Word-bestand met afbeeldingen en tekst, een grootte van 40 MB en 400 K-tekens | Niet gescand |
Externe B2B-gebruikers in Teams
Externe B2B-samenwerkingsgebruikers worden niet beveiligd door sessiebeleid in de Teams-toepassing.
Beperkingen voor sessies die worden geleverd door omgekeerde proxy
Deze sectie bevat beperkingen die alleen van toepassing zijn op sessies die worden geleverd door de omgekeerde proxy. Gebruikers van Microsoft Edge kunnen profiteren van in-browserbeveiliging in plaats van de omgekeerde proxy te gebruiken en worden daarom niet beïnvloed door deze beperkingen.
Beperkingen voor ingebouwde apps en browserinvoegtoepassingen
Defender voor Cloud App-beheer voor voorwaardelijke toegang wijzigt onderliggende toepassingscode en biedt daarom momenteel geen ondersteuning voor ingebouwde apps of browserextensies.
Als beheerder wilt u mogelijk het standaardsysteemgedrag definiëren voor wanneer een beleid niet kan worden afgedwongen, waarbij u ervoor kiest om toegang toe te staan of volledig te blokkeren.
Beperkingen voor contextverlies
In de volgende toepassingen zijn scenario's opgetreden waarbij het navigeren naar een koppeling kan leiden tot verlies van het volledige pad van de koppeling en doorgaans de gebruiker op de startpagina van de app terechtkomt:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Workplace from Meta
- ServiceNow
Beperkingen voor het uploaden van bestanden
Als een sessiebeleid voor het blokkeren of bewaken van het uploaden van gevoelige bestanden wordt toegepast, worden in de volgende scenario's de pogingen van de gebruiker om bestanden of mappen te uploaden met slepen en neerzetten de volledige lijst met bestanden en mappen geblokkeerd:
- Een map met ten minste één bestand en ten minste één submap
- Een map met meerdere submappen
- Een selectie van ten minste één bestand en ten minste één map
- Een selectie van meerdere mappen
De volgende tabel bevat voorbeeldresultaten wanneer het uploaden van bestanden met PII naar OneDrive-beleid blokkeren is gedefinieerd:
| Scenario | Result |
|---|---|
| Een gebruiker probeert een selectie van 200 niet-gevoelige bestanden te uploaden met behulp van slepen en neerzetten. | Bestanden worden geblokkeerd |
| Een gebruiker probeert een selectie van 200 bestanden te uploaden, sommige zijn gevoelig en sommige niet, met behulp van het dialoogvenster voor het uploaden van bestanden. | Mon-gevoelige bestanden worden geüpload Gevoelige bestanden worden geblokkeerd |
| Een gebruiker probeert een selectie van 200 bestanden te uploaden, sommige zijn gevoelig en sommige niet, met slepen en neerzetten. | De volledige set bestanden wordt geblokkeerd |
Gerelateerde inhoud
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor