Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Просмотрив список обнаруженных приложений в вашей среде, вы можете защитить среду, одобрив безопасные приложения (санкционированные) или запретив нежелательные приложения (несанкционированные) следующими способами.
Предварительные условия
Прежде чем блокировать обнаруженные облачные приложения, необходимо выполнить следующие требования:
- Включение облачной защиты в Microsoft Defender для конечной точки
- Включите защиту сети в Microsoft Defender для конечной точки.
- Установите надстройку защиты браузера Microsoft Defender во всех браузерах, отличных от Майкрософт в вашей организации.
Санкционирование или несанкционированное использование приложения
Вы можете пометить определенное рискованное приложение как несанкционированное, щелкнув три точки в конце строки. Затем выберите Unsanctioned. Несанкционированное использование приложения не блокирует использование, но позволяет более легко отслеживать его использование с помощью фильтров обнаружения в облаке. Затем вы можете уведомить пользователей о несанкционированном приложении и предложить альтернативное безопасное приложение для их использования или создать скрипт блокировки с помощью API Defender for Cloud Apps для блокировки всех несанкционированных приложений.
Примечание.
Приложение, настроенное для работы через встроенный прокси-сервер или подключенное через коннектор приложений, будет автоматически помечено в Cloud Discovery как санкционированное.
Блокировка приложений с помощью встроенных потоков
Если клиент использует Microsoft Defender для конечной точки, после пометки приложения как несанкционированного оно автоматически блокируется. Кроме того, вы можете применять блокировку только к определенным группам устройств в Defender for Endpoint, отслеживать приложения, а также использовать функции предупреждения и информирования пользователей при доступе к рискованным приложениям. Дополнительные сведения см. в статье Управление обнаруженными приложениями с помощью Microsoft Defender для конечной точки.
В противном случае, если клиент использует Zscaler NSS, iboss, Corrata, Menlo или Open Systems, вы по-прежнему можете наслаждаться возможностями простой блокировки, если приложение не будет несанкционированно, но вы не можете использовать область по группам устройств или предупреждать пользователей при доступе к функциям рискованных приложений . Дополнительные сведения см. в разделах Интеграция с Zscaler, Интеграция с iboss, Интеграция с Корратой, Интеграция с Menlo и Интеграция с открытыми системами.
Блокировка приложений путем экспорта сценария блокировки
Defender for Cloud Apps позволяет блокировать доступ к несанкционированным приложениям с помощью существующих локальных устройств безопасности. Вы можете создать отдельный скрипт блока и импортировать его в устройство. Для этого решения не требуется перенаправление всего веб-трафика организации на прокси-сервер.
На панели мониторинга облачного обнаружения пометьте все приложения, которые вы хотите заблокировать, как Unsanctioned.
В строке заголовка выберите Действия , а затем — Создать блочный скрипт....
В разделе Создать скрипт блока выберите устройство, для которого нужно создать скрипт блока.
Затем нажмите кнопку Создать скрипт , чтобы создать сценарий блокировки для всех несанкционированных приложений. По умолчанию имени файла присваиваются дата экспорта и выбранный вами тип устройства. 2017-02-19_CAS_Fortigate_block_script.txt будет примером имени файла.
Импортируйте созданный файл на ваше устройство.
Блокировка неподдерживаемых потоков
Если клиент не использует Microsoft Defender для конечной точки, Zscaler NSS, iboss, Corrata, Menlo или Open Systems, вы по-прежнему можете экспортировать список всех доменов всех неуправляемых приложений и настроить сторонний неуправляемый модуль для блокировки этих доменов.
На странице Обнаруженные приложения отфильтруйте все несанкционированные приложения, а затем используйте возможность экспорта для экспорта всех доменов.
Неблокируемые приложения
Чтобы пользователи не могли случайно заблокировать критически важные для бизнеса службы и вызвать простой, следующие службы нельзя заблокировать в Defender for Cloud Apps через пользовательский интерфейс или с помощью политик:
- Microsoft Defender для облачных приложений
- Центр безопасности в Microsoft Defender
- Центр безопасности Microsoft 365
- Microsoft Defender для идентификации
- Microsoft Purview.
- Управление разрешениями Microsoft Entra
- Управление приложениями условного доступа (Майкрософт)
- Оценка безопасности (Майкрософт)
- Microsoft Purview.
- Microsoft Intune
- Служба поддержки Майкрософт
- Справка Microsoft AD FS
- Служба поддержки Майкрософт
- веб-службы Microsoft
Устраните конфликты управления между действиями, выполняемыми вручную, и политиками
Если существует конфликт между санкционированием вручную или отменой действия приложения и управления, заданными политиками облачного обнаружения, последняя операция имеет приоритет.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.