Koşullu Erişim uygulama denetiminde bilinen sınırlamalar

Bu makalede, Bulut için Microsoft Defender Uygulamalarında Koşullu Erişim uygulama denetimiyle çalışmaya yönelik bilinen sınırlamalar açıklanmaktadır.

Güvenlik sınırlamaları hakkında daha fazla bilgi edinmek için destek ekibimize başvurun.

Oturum ilkeleri için en büyük dosya boyutu

En büyük boyutu 50 MB olan dosyalara oturum ilkeleri uygulayabilirsiniz. Örneğin, OneDrive'dan dosya indirmelerini izlemek, dosya güncelleştirmelerini engellemek veya kötü amaçlı yazılım dosyalarının indirilmelerini veya karşıya yüklemelerini engellemek için ilkeler tanımlarken bu en büyük dosya boyutu geçerlidir.

Böyle durumlarda, eşleşen ilkelerden bağımsız olarak dosyaya izin verilip verilmeyeceğini veya engellendiğini belirlemek için kiracı ayarlarını kullanarak 50 MB'tan büyük dosyaları kapsamaya dikkat edin.

Microsoft Defender XDR'de, 50 MB'tan büyük dosyaların ayarlarını yönetmek için Ayarlar>Koşullu Erişim Uygulama Denetimi>Varsayılan davranışı'nı seçin.

İçerik denetimine göre oturum ilkeleri için en büyük dosya boyutu

İçerik denetimine dayalı olarak dosya yüklemelerini veya indirmeleri engellemek için bir oturum ilkesi uyguladığınızda, inceleme yalnızca 30 MB'tan küçük ve 1 milyondan az karakter içeren dosyalarda gerçekleştirilir.

Örneğin, aşağıdaki oturum ilkelerinden birini tanımlayabilirsiniz:

  • Sosyal Güvenlik numaraları içeren dosyaların karşıya yüklenmesini engelle
  • Korumalı sistem durumu bilgilerini içeren dosyaların indirilmesini koruma
  • Duyarlılık etiketi "çok hassas" olan dosyaların indirilmesini engelle

Bu gibi durumlarda, 30 MB'tan büyük veya 1 milyondan fazla karakter içeren dosyalar taranmıyor. Bu dosyalar, veriler taranamasa bile seçili eylemi her zaman uygula ilke ayarına göre değerlendirilir.

Aşağıdaki tabloda taranmış ve taranmamış diğer dosya örnekleri listeleniyor:

Dosya açıklaması Taranan
Txt dosyası, 1 MB boyut ve 1 milyon karakter Yes
2 MB boyutunda ve 2 milyon karakter uzunluğunda bir TXT dosyası Hayır
Resim ve metinden, 4 MB boyutundan ve 400.000 karakterden oluşan bir Word dosyası Yes
Resim ve metinden oluşan, 4 MB boyutunda ve 2 milyon karakterden oluşan bir Word dosyası Hayır
Resim ve metinden, 40 MB boyutundan ve 400.000 karakterden oluşan bir Word dosyası Hayır

Duyarlılık etiketleriyle şifrelenmiş dosyalar

Duyarlılık etiketleriyle şifrelenmiş dosyalar için birlikte yazmayı etkinleştiren kiracılar için, etiket filtrelerini veya dosya içeriğini kullanan dosya karşıya yüklemeyi/indirmeyi engellemeye yönelik bir oturum ilkesi, veriler taranamasa bile seçili eylemi her zaman uygula ilke ayarına göre çalışır.

Örneğin, bir oturum ilkesinin kredi kartı numaraları içeren dosyaların indirilmesini engelleyecek şekilde yapılandırıldığını ve veriler taranamasa bile seçili eylemi her zaman uygula olarak ayarlandığını varsayalım. Şifrelenmiş duyarlılık etiketine sahip herhangi bir dosyanın içeriği ne olursa olsun indirilmesi engellenir.

Teams'de dış B2B kullanıcıları

Oturum ilkeleri, Microsoft Teams uygulamalarında işletmeler arası (B2B) dış işbirliği kullanıcılarını korumaz.

Ters proxy'nin hizmet yaptığı oturumlar için sınırlamalar

Aşağıdaki sınırlamalar yalnızca ters proxy'nin hizmet yaptığı oturumlarda geçerlidir. Microsoft Edge kullanıcıları ters ara sunucuyu kullanmak yerine tarayıcı içi korumadan yararlanabilir, bu nedenle bu sınırlamalar bunları etkilemez.

Yerleşik uygulama ve tarayıcı eklentisi sınırlamaları

Bulut için Defender Uygulamalarında Koşullu Erişim uygulama denetimi, temel alınan uygulama kodunu değiştirir. Şu anda yerleşik uygulamaları veya tarayıcı uzantılarını desteklememektedir.

Yönetici olarak, bir ilkenin uygulanamama durumu için varsayılan sistem davranışını tanımlamak isteyebilirsiniz. Erişime izin vermeyi veya tamamen engellemeyi seçebilirsiniz.

Bağlam kaybı sınırlamaları

Aşağıdaki uygulamalarda, bir bağlantıya göz atma işleminin bağlantının tam yolunun kaybolmasına neden olabileceği senaryolarla karşılaştık. Genellikle kullanıcı uygulamanın giriş sayfasına iner.

  • ArcGIS
  • GitHub
  • Microsoft Power Automate
  • Microsoft Power Apps
  • Meta'dan çalışma alanı
  • ServiceNow
  • İş günü

Dosya yükleme sınırlamaları

Hassas dosyaların karşıya yüklenmesini engellemek veya izlemek için bir oturum ilkesi uygularsanız, kullanıcının sürükle ve bırak işlemi kullanarak dosyaları veya klasörleri karşıya yükleme girişimi, aşağıdaki senaryolarda dosya ve klasörlerin tam listesini engeller:

  • En az bir dosya ve en az bir alt klasör içeren bir klasör
  • Birden çok alt klasör içeren bir klasör
  • En az bir dosya ve en az bir klasör seçimi
  • Birden çok klasör seçimi

Aşağıdaki tabloda, Kişisel veri içeren dosyaların OneDrive'a yüklenmesini engelle ilkesini tanımladığınızda elde edilen örnek sonuçlar listelenir:

Senaryo Sonuç
Kullanıcı, sürükle ve bırak işlemini kullanarak 200 duyarsız dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. Dosyalar engellendi.
Kullanıcı, dosya karşıya yükleme iletişim kutusunu kullanarak 200 dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. Bazıları hassas, bazıları hassas değil. Duyarsız dosyalar karşıya yüklenir.

Hassas dosyalar engellenir.
Kullanıcı, sürükle ve bırak işlemini kullanarak 200 dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. Bazıları hassas, bazıları hassas değil. Dosya kümesinin tamamı engellenir.