Το Microsoft Defender για εφαρμογές Cloud προστατεύει πλέον τις εφαρμογές cloud απευθείας στο Edge για επιχειρήσεις
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Βασικές σημειώσεις
- Το Microsoft Defender for Cloud Apps προστατεύει τώρα τις εφαρμογές cloud απευθείας εντός του Edge for Business.
- Αυτό εξαλείφει την ανάγκη για proxies, βελτιώνοντας πιθανώς την ασφάλεια και την απόδοση.
- Οι διαχειριστές μπορούν να ορίσουν αναλυτικές πολιτικές περιόδου σύνδεσης για τον περιορισμό των ενεργειών και την προστασία ευαίσθητων δεδομένων.
Η Microsoft επεκτείνει την εμβέλειά της Υπηρεσία Defender for Cloud Apps για να συμπεριλάβετε εφαρμογές cloud που βασίζονται σε πρόγραμμα περιήγησης στις οποίες έχετε πρόσβαση μέσω του προγράμματος περιήγησης Edge for Business. Αυτή η ενοποίηση έχει βελτιώσει την ασφάλεια και έχει απλοποιήσει τη διαδικασία για τις επιχειρήσεις.
Προηγουμένως, το Defender for Cloud Apps βασιζόταν σε διακομιστές μεσολάβησης για την παρακολούθηση και την προστασία της χρήσης εφαρμογών cloud. Με τη νέα ενημέρωση, η υπηρεσία χρησιμοποιεί πλέον ενσωματωμένα στοιχεία ελέγχου Edge για επιχειρήσεις, το οποίο καταργεί την ανάγκη για διακομιστή μεσολάβησης και ως εκ τούτου μπορεί να βελτιώσει την απόδοση.
Αυτή η προστασία που βασίζεται σε πρόγραμμα περιήγησης επιτρέπει στους διαχειριστές να εφαρμόζουν πολιτικές αναλυτικής περιόδου λειτουργίας. Αυτές οι πολιτικές μπορούν να περιορίσουν την πρόσβαση σε εφαρμογές με βάση τον κίνδυνο χρήστη (π.χ. σύνδεση από μια μη διαχειριζόμενη συσκευή) και να περιορίσουν ενέργειες όπως λήψεις, μεταφορτώσεις, αντιγραφή, αποκοπή και εκτύπωση κατά τη διάρκεια μιας περιόδου σύνδεσης.
Για παράδειγμα, εάν ένας χρήστης επιχειρήσει να πραγματοποιήσει λήψη ενός αρχείου που περιέχει ευαίσθητες πληροφορίες από έναν ιστότοπο του SharePoint χρησιμοποιώντας το Edge for Business, το Defender for Cloud Apps μπορεί να αποκλείσει αυτόματα τη λήψη βάσει προκαθορισμένων πολιτικών, όπως εξηγείται εδώ. Είναι σημαντικό ότι αυτοί οι περιορισμοί εφαρμόζονται με διαφάνεια, έτσι ώστε η παραγωγικότητα των χρηστών να παραμένει ανεπηρέαστη.
Οι πολιτικές περιόδου λειτουργίας μπορούν να διαμορφωθούν στην πύλη του Microsoft Defender. Οι διαχειριστές ασφαλείας μπορούν να ακολουθήσουν αυτά τα βήματα για να δημιουργήσουν μια νέα πολιτική περιόδου σύνδεσης:
- Αφού δημιουργήσετε μια πολιτική πρόσβασης υπό όρους που εφαρμόζει τον έλεγχο περιόδου λειτουργίας του Defender for Cloud Apps, μεταβείτε στις Εφαρμογές Cloud -> Πολιτικές -> Διαχείριση πολιτικής στην πύλη του Microsoft Defender. Στη συνέχεια, επιλέξτε το Πρόσβαση υπό όρους Tab.
- Κάντε κλικ στο Δημιουργήστε πολιτική και επιλέξτε Πολιτική συνεδρίας.
- Στο Πολιτική συνεδρίας παράθυρο, εκχωρήστε ένα όνομα για την πολιτική σας, όπως π.χ Αποκλεισμός λήψης ευαίσθητων εγγράφων στο πλαίσιο για χρήστες μάρκετινγκ.
- Σύμφωνα με το Τύπος ελέγχου συνεδρίας πεδίο, επιλέξτε από τις ακόλουθες επιλογές:
- Αγορά Παρακολούθηση μόνο εάν θέλετε μόνο να παρακολουθείτε τις δραστηριότητες των χρηστών. Αυτή η επιλογή δημιουργεί μια πολιτική μόνο για παρακολούθηση για τις εφαρμογές που επιλέξατε ήταν όλες συνδεδεμένες.
- Αγορά Λήψη αρχείου ελέγχου (με επιθεώρηση) εάν θέλετε να παρακολουθείτε τις δραστηριότητες των χρηστών. Μπορείτε να κάνετε περισσότερες ενέργειες, όπως να αποκλείσετε ή να προστατέψετε τις λήψεις για τους χρήστες.
- Αγορά Αποκλεισμός δραστηριοτήτων για να αποκλείσετε συγκεκριμένες δραστηριότητες, τις οποίες μπορείτε να επιλέξετε χρησιμοποιώντας το Είδος δραστηριότητας φίλτρο.
Προς το παρόν, μόνο το Edge for Business προσφέρει ενσωμάτωση με το Defender for Cloud Apps. Η Microsoft δεν έχει ανακοινώσει σχέδια για επέκταση της υποστήριξης σε άλλα προγράμματα περιήγησης όπως το Google Chrome.
Περισσότερα εδώ.
