Styra identifierade appar
När du har granskat listan över identifierade appar i din miljö kan du skydda din miljö genom att godkänna säkra appar (sanktionerade) eller förbjuda oönskade appar (ej sanktionerade) på följande sätt.
Sanktionera/osanktionera en app
Du kan markera en specifik riskfylld app som osanktionerad genom att klicka på de tre punkterna i slutet av raden. Välj sedan Unsanctioned (Ej sanktionerad). Att ta bort borttagning av en app blockerar inte användning, men gör att du enklare kan övervaka dess användning med Cloud Discovery-filtren. Du kan sedan meddela användarna om den osanktionerade appen och föreslå en alternativ säker app för deras användning, eller generera ett blockskript med hjälp av API:erna för Defender för molnet-appar för att blockera alla osanktionerade appar.
Blockera appar med inbyggda strömmar
Om din klientorganisation använder Microsoft Defender för Endpoint blockeras den automatiskt när du markerar en app som osanktionerad. Dessutom kan du begränsa blockering till specifika Defender för Endpoint-enhetsgrupper, övervaka program och använda funktionerna varna och utbilda . Mer information finns i Styra identifierade appar med Hjälp av Microsoft Defender för Endpoint.
Om din klientorganisation använder Zscaler NSS, iboss, Corrata, Menlo eller Open Systems kan du fortfarande använda sömlösa blockeringsfunktioner när en app inte är sanktionerad, men du kan inte använda omfånget efter enhetsgrupper eller varna och utbilda funktioner. Mer information finns i Integrera med Zscaler, Integrera med iboss, Integrera med Corrata, Integrera med Menlo och Integrera med öppna system.
Blockera appar genom att exportera ett blockskript
Defender för molnet Apps kan du blockera åtkomst till icke-sanktionerade appar med hjälp av dina befintliga lokala säkerhetsinstallationer. Du kan generera ett dedikerat blockskript och importera det till installationen. Den här lösningen kräver inte omdirigering av all organisationens webbtrafik till en proxyserver.
Märk alla appar som du vill blockera som Osanktionerade på Cloud Discovery-instrumentpanelen.
I namnlisten väljer du Åtgärder och sedan Generera blockskript....
Välj den enhet som du vill skapa blockeringsskriptet för i Generate block script... (Skapa blockeringsskript...).
Välj sedan knappen Generera skript för att skapa ett blockskript för alla dina osanktionerade appar. Som standard namnges filen med det datum då den exporterades och den installationstyp som du valde. 2017-02-19_CAS_Fortigate_block_script.txt skulle vara ett exempel på filnamn.
Importera den skapade filen till din enhet.
Blockera strömmar som inte stöds
Om din klientorganisation inte använder någon av strömmarna ovan kan du fortfarande exportera en lista över alla domäner för alla icke-sanktionerade appar och konfigurera din tredjepartsinstallation som inte stöds för att blockera dessa domäner.
På sidan Identifierade appar filtrerar du alla icke-sanktionerade appar och använder sedan exportfunktionen för att exportera alla domäner.
Program som inte kan blockeras
För att förhindra att användare oavsiktligt blockerar affärskritiska tjänster och orsakar driftstopp kan följande tjänster inte blockeras med hjälp av Defender för molnet-appar via användargränssnittet eller principerna:
- Microsoft Defender för Cloud Apps
- Microsoft Defender Säkerhetscenter
- Microsoft 365 Security Center
- Microsoft Defender for Identity
- Microsoft Purview
- Microsoft Entra – behörighetshantering
- Microsofts programkontroll för villkorsstyrd åtkomst
- Microsoft Secure Score
- Efterlevnadsportal i Microsoft Purview
- Microsoft Intune
- Microsoft Support
- Hjälp om Microsoft AD FS
- Microsoft Support
- Microsoft Online Services
Styrningskonflikter
Om det finns en konflikt mellan manuella styrningsåtgärder och styrning som angetts efter princip har den senaste åtgärden som tillämpats företräde.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för