Bulunan uygulamaları idare etme

Ortamınızda bulunan uygulamaların listesini gözden geçirdikten sonra, güvenli uygulamaları onaylayarak (Tasdikli) veya istenmeyen uygulamaları (Tasdiksiz) aşağıdaki yollarla yasaklayarak ortamınızın güvenliğini sağlayabilirsiniz.

Uygulamayı tasdik etme/tasdikini kaldırma

Satırın sonundaki üç noktaya tıklayarak belirli bir riskli uygulamayı tasdiksiz olarak işaretleyebilirsiniz. Ardından Tasdiksiz'i seçin. Bir uygulamanın tasdikini kaldırma, kullanımı engellemez, ancak bulut bulma filtreleri ile kullanımını daha kolay izlemenizi sağlar. Ardından, kullanıcılara tasdik edilmemiş uygulamayı bildirebilir ve kullanımları için alternatif güvenli bir uygulama önerebilir veya Bulut için Defender Uygulamalar API'lerini kullanarak tüm tasdiksiz uygulamaları engellemek için bir blok betiği oluşturabilirsiniz.

Tasdiksiz olarak etiketleyin.

Not

Satır içi ara sunucuya eklenen veya uygulama bağlayıcısı aracılığıyla bağlanan bir uygulama, bu tür uygulamaların tümü Cloud Discovery'de otomatik tasdikli duruma sahip olacaktır.

Yerleşik akışlarla uygulamaları engelleme

Kiracınız Uç Nokta için Microsoft Defender kullanıyorsa, bir uygulamayı onaylanmamış olarak işaretledikten sonra otomatik olarak engellenir. Ayrıca, engelleme kapsamını belirli Uç Nokta için Defender cihaz gruplarına göre ayarlayabilir, uygulamaları izleyebilir ve uyarı ve eğitim özelliklerini kullanabilirsiniz. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme.

Aksi takdirde, kiracınız Zscaler NSS, iboss, Corrata, Menlo veya Open Systems kullanıyorsa, uygulama tasdiksiz olduğunda sorunsuz engelleme özelliklerinin keyfini çıkarmaya devam edebilirsiniz, ancak kapsamı cihaz gruplarına göre kullanamaz veya özellikleri uyarıp eğitemezsiniz . Daha fazla bilgi için bkz . Zscaler ile tümleştirme, iboss ile tümleştirme, Corrata ile tümleştirme, Menlo ile tümleştirme ve Açık Sistemlerle Tümleştirme.

Blok betiğini dışarı aktararak uygulamaları engelleme

Bulut için Defender Uygulamaları, mevcut şirket içi güvenlik gereçlerinizi kullanarak tasdiksiz uygulamalara erişimi engellemenizi sağlar. Ayrılmış bir blok betiği oluşturabilir ve bunu aletinize aktarabilirsiniz. Bu çözüm, kuruluşun tüm web trafiğinin ara sunucuya yeniden yönlendirilmesini gerektirmez.

  1. Bulut bulma panosunda, engellemek istediğiniz tüm uygulamaları Tasdiksiz olarak etiketleyin.

    Tasdiksiz olarak etiketleyin.

  2. Başlık çubuğunda Eylemler'i ve ardından Blok betiği oluştur... öğesini seçin.

    Blok betiği oluşturma.

  3. Blok betiği oluştur bölümünde, blok betiğini oluşturmak istediğiniz gereci seçin.

    Blok betiği açılır penceresi oluşturun.

  4. Ardından betik oluştur düğmesini seçerek tüm tasdiksiz uygulamalarınız için bir blok betiği oluşturun. Varsayılan olarak, dosya dışarı aktarıldığı tarih ve seçtiğiniz alet türüyle adlandırılır. 2017-02-19_CAS_Fortigate_block_script.txt örnek bir dosya adı olabilir.

    Blok betiği oluştur düğmesi.

  5. Oluşturulan dosyayı gerecinize içeri aktarın.

Desteklenmeyen akışları engelleme

Kiracınız yukarıdaki akışlardan hiçbirini kullanmıyorsa, yine de tüm tasdik edilmemiş uygulamaların tüm etki alanlarının listesini dışarı aktarabilir ve üçüncü taraf desteklenmeyen aletinizi bu etki alanlarını engelleyecek şekilde yapılandırabilirsiniz.

Bulunan uygulamalar sayfasında, tüm Tasdik edilmemiş uygulamaları filtreleyin ve ardından tüm etki alanlarını dışarı aktarmak için dışarı aktarma özelliğini kullanın.

Engellenemez uygulamalar

Kullanıcıların iş açısından kritik hizmetleri yanlışlıkla engellemesini ve kapalı kalma süresine neden olmasını önlemek için, kullanıcı arabirimi veya ilkeler aracılığıyla aşağıdaki hizmetler Bulut için Defender Uygulamalar kullanılarak engellenemez:

  • Microsoft Defender for Cloud Apps
  • Microsoft Defender Güvenlik Merkezi
  • Microsoft 365 Güvenlik Merkezi
  • Kimlik için Microsoft Defender
  • Microsoft Purview
  • Microsoft Entra İzin Yönetimi
  • Microsoft Koşullu Erişim Uygulama Denetimi
  • Microsoft Güvenlik Puanı
  • Microsoft Purview
  • Microsoft Intune
  • Microsoft Desteği
  • Microsoft AD FS Yardımı
  • Microsoft Desteği
  • Microsoft Online Services

İdare çakışmaları

El ile idare eylemleriyle ilke tarafından ayarlanan idare arasında bir çakışma varsa, uygulanan son işlem önceliklidir.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.