Řízení zjištěných aplikací

  • Článek

Po kontrole seznamu zjištěných aplikací ve vašem prostředí můžete své prostředí zabezpečit schválením bezpečných aplikací (schváleno) nebo zakázáním nežádoucích aplikací (neschválené) následujícími způsoby.

Schválení nebo zrušení schválení aplikace

Konkrétní rizikovou aplikaci můžete označit jako neschválené kliknutím na tři tečky na konci řádku. Pak vyberte Neschválené. Zrušení schválení aplikace neblokuje použití, ale umožňuje snadněji monitorovat jeho použití s filtry cloud discovery. Pak můžete uživatele informovat o neschválené aplikaci a navrhnout alternativní bezpečnou aplikaci pro jejich použití nebo vygenerovat blokový skript pomocí rozhraní API defenderu pro Cloud Apps, která zablokuje všechny neschválené aplikace.

Označte jako neschválené.

Poznámka:

Aplikace, která je nasazená na vložený proxy server nebo připojená přes konektor aplikace, by všechny takové aplikace byly automaticky schváleny ve službě Cloud Discovery.

Blokování aplikací pomocí integrovaných datových proudů

Pokud váš tenant používá Microsoft Defender for Endpoint, jakmile aplikaci označíte jako neschválené, automaticky se zablokuje. Kromě toho můžete nastavit rozsah blokování na konkrétní skupiny zařízení Defenderu pro koncové body, monitorovat aplikace a používat upozornění a informovat funkce. Další informace najdete v tématu Řízení zjištěných aplikací pomocí programu Microsoft Defender for Endpoint.

V opačném případě, pokud váš tenant používá Zscaler NSS, iboss, Corrata, Menlo nebo Open Systems, můžete i nadále využívat bezproblémové možnosti blokování, když je aplikace neschválené, ale nemůžete použít obor podle skupin zařízení nebo upozornit a informovat funkce. Další informace naleznete v tématu Integrace s Zscaler, Integrace s iboss, Integrace s Corrata, Integrace s Menlo a Integrace s Open Systems.

Blokování aplikací exportem blokového skriptu

Defender for Cloud Apps umožňuje blokovat přístup k neschválené aplikaci pomocí stávajících místních bezpečnostních zařízení. Můžete vygenerovat vyhrazený blokový skript a importovat ho do zařízení. Toto řešení nevyžaduje přesměrování veškerého webového provozu organizace na proxy server.

  1. Na řídicím panelu Cloud Discovery označte všechny aplikace, které chcete blokovat, jako neschválené.

    Označte jako neschválené.

  2. V záhlaví vyberte Akce a pak vyberte Vygenerovat blokový skript....

    Vygenerujte blokový skript.

  3. V okně Generovat blokovací skript vyberte zařízení, pro které chcete blokovací skript vygenerovat.

    Vygenerujte automaticky otevírané okno blokového skriptu.

  4. Pak výběrem tlačítka Generovat skript vytvořte blokový skript pro všechny neschválené aplikace. Ve výchozím nastavení má soubor název s datem, kdy byl exportován, a typem zařízení, které jste vybrali. 2017-02-19_CAS_Fortigate_block_script.txt by to byl ukázkový název souboru.

    Tlačítko Generovat blokový skript

  5. Naimportujte vytvořený soubor do svého zařízení.

Blokování nepodporovaných datových proudů

Pokud váš tenant nepoužívá žádné z výše uvedených datových proudů, můžete dál exportovat seznam všech domén všech neschválené aplikace a nakonfigurovat nepodporované zařízení třetí strany tak, aby tyto domény blokoval.

Na stránce Zjištěné aplikace vyfiltrujte všechny neschválené aplikace a pak pomocí funkce exportu vyexportujte všechny domény.

Neblokovatelné aplikace

Pokud chcete uživatelům zabránit v náhodném blokování důležitých obchodních služeb a způsobit výpadek, není možné prostřednictvím uživatelského rozhraní nebo zásad blokovat následující služby pomocí Defenderu for Cloud Apps:

  • Microsoft Defender for Cloud Apps
  • Centrum zabezpečení v programu Microsoft Defender
  • Microsoft 365 Security Center
  • Microsoft Defender for Identity
  • Microsoft Purview
  • Správa oprávnění Microsoft Entra
  • Řízení aplikací podmíněného přístupu Microsoftu
  • Bezpečnostní skóre Microsoftu
  • Microsoft Purview
  • Microsoft Intune
  • Podpora společnosti Microsoft
  • Nápověda ke službě Microsoft AD FS
  • Podpora společnosti Microsoft
  • Microsoft Online Services

Konflikty zásad správného řízení

Pokud dojde ke konfliktu mezi ručními akcemi zásad správného řízení a zásadami správného řízení nastavenými zásadami, má přednost poslední použitá operace.

Další kroky

Osvědčené postupy pro ochranu vaší organizace

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.