Limitações conhecidas no controlo de aplicações de Acesso Condicional
Este artigo descreve as limitações conhecidas para trabalhar com o controlo de aplicações de Acesso Condicional no Microsoft Defender for Cloud Apps.
Para saber mais sobre as limitações de segurança, contacte a nossa equipa de suporte.
Tamanho máximo do ficheiro para políticas de sessão
Pode aplicar políticas de sessão em ficheiros com um tamanho máximo de 50 MB. Por exemplo, este tamanho máximo de ficheiro é relevante quando está a definir políticas para monitorizar transferências de ficheiros a partir do OneDrive, bloquear atualizações de ficheiros ou bloquear transferências ou carregamentos de ficheiros de software maligno.
Em casos como estes, certifique-se de que abrange ficheiros com mais de 50 MB através das definições de inquilino para determinar se o ficheiro é permitido ou bloqueado, independentemente de quaisquer políticas correspondentes.
No Microsoft Defender XDR, selecione Definições Comportamentopredefinidodo Controlo> de Aplicações> de Acesso Condicional para gerir as definições de ficheiros com mais de 50 MB.
Tamanho máximo do ficheiro para políticas de sessão com base na inspeção de conteúdo
Quando aplica uma política de sessão para bloquear carregamentos de ficheiros ou transferências com base na inspeção de conteúdo, a inspeção é realizada apenas em ficheiros com menos de 30 MB e com menos de 1 milhão de carateres.
Por exemplo, pode definir uma das seguintes políticas de sessão:
- Bloquear o carregamento de ficheiros que contêm números da Segurança Social
- Proteger a transferência de ficheiros que contêm informações de estado de funcionamento protegidas
- Bloquear a transferência de ficheiros com uma etiqueta de confidencialidade "muito sensível"
Nestes casos, os ficheiros com mais de 30 MB ou que tenham mais de 1 milhão de carateres não são analisados. Estes ficheiros são tratados de acordo com a ação Aplicar sempre a ação selecionada, mesmo que os dados não possam ser analisados .
A tabela seguinte lista mais exemplos de ficheiros que são e não são analisados:
| Descrição do ficheiro | Digitalizado |
|---|---|
| Um ficheiro TXT, tamanho de 1 MB e 1 milhão de carateres | Sim |
| Um ficheiro TXT, tamanho de 2 MB e 2 milhões de carateres | Não |
| Um ficheiro Word composto por imagens e texto, tamanho de 4 MB e carateres de 400 mil | Sim |
| Um ficheiro Word composto por imagens e texto, tamanho de 4 MB e 2 milhões de carateres | Não |
| Um ficheiro Word composto por imagens e texto, tamanho de 40 MB e carateres de 400 mil | Não |
Ficheiros encriptados com etiquetas de confidencialidade
Para inquilinos que permitem a cocriação de ficheiros encriptados com etiquetas de confidencialidade, uma política de sessão para bloquear o carregamento/transferência de ficheiros que se baseia em filtros de etiqueta ou conteúdo de ficheiro funcionará com base na ação Aplicar sempre a ação selecionada, mesmo que os dados não possam ser analisados .
Por exemplo, suponha que uma política de sessão está configurada para impedir a transferência de ficheiros que contenham números de cartão de crédito e está definida como Aplicar sempre a ação selecionada, mesmo que os dados não possam ser analisados. Qualquer ficheiro com uma etiqueta de confidencialidade encriptada é impedido de ser transferido, independentemente do conteúdo.
Utilizadores B2B externos no Teams
As políticas de sessão não protegem utilizadores externos de colaboração empresa-empresa (B2B) em aplicações do Microsoft Teams.
Limitações das sessões que o proxy inverso serve
As seguintes limitações aplicam-se apenas às sessões que o proxy inverso serve. Os utilizadores do Microsoft Edge podem beneficiar da proteção no browser em vez de utilizarem o proxy inverso, pelo que estas limitações não os afetam.
Limitações de plug-ins de aplicações e browsers incorporados
O controlo da aplicação de Acesso Condicional no Defender for Cloud Apps modifica o código da aplicação subjacente. Atualmente, não suporta aplicações incorporadas ou extensões de browser.
Como administrador, poderá querer definir o comportamento predefinido do sistema para quando não é possível impor uma política. Pode optar por permitir o acesso ou bloqueá-lo totalmente.
Limitações de perda de contexto
Nas seguintes aplicações, deparámo-nos com cenários em que navegar para uma ligação poderia resultar na perda do caminho completo da ligação. Normalmente, o utilizador chega à home page da aplicação.
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Área de trabalho da Meta
- ServiceNow
- Dia de Trabalho
- Caixa
Limitações de carregamento de ficheiros
Se aplicar uma política de sessão para bloquear ou monitorizar o carregamento de ficheiros confidenciais, as tentativas do utilizador de carregar ficheiros ou pastas através de uma operação de arrastar e largar bloqueiam a lista completa de ficheiros e pastas nos seguintes cenários:
- Uma pasta que contém, pelo menos, um ficheiro e, pelo menos, uma subpasta
- Uma pasta que contém várias subpastas
- Uma seleção de, pelo menos, um ficheiro e, pelo menos, uma pasta
- Uma seleção de várias pastas
A tabela seguinte lista os resultados de exemplo quando define a política Bloquear carregamento de ficheiros que contêm dados pessoais para o OneDrive :
| Cenário | Result |
|---|---|
| Um utilizador tenta carregar uma seleção de 200 ficheiros sem sentido através de uma operação de arrastar e largar. | Os ficheiros estão bloqueados. |
| Um utilizador tenta carregar uma seleção de 200 ficheiros através da caixa de diálogo de carregamento de ficheiros. Alguns são sensíveis e outros não. | São carregados ficheiros sem sentido. Os ficheiros confidenciais estão bloqueados. |
| Um utilizador tenta carregar uma seleção de 200 ficheiros através de uma operação de arrastar e largar. Alguns são sensíveis e outros não. | O conjunto completo de ficheiros está bloqueado. |
Limitações das sessões que são fornecidas com a proteção do Edge no browser
As seguintes limitações aplicam-se apenas a sessões que são fornecidas com a proteção do Edge no browser.
A ligação avançada é perdida quando o utilizador muda para o Edge ao clicar em "Continuar no Edge"
É pedido a um utilizador que inicie uma sessão num browser diferente do Edge para mudar para o Edge ao clicar no botão "Continuar no Edge".
Se o URL apontar para um recurso na aplicação protegida, o utilizador será direcionado para a home page da aplicação no Edge.
A ligação avançada é perdida quando o utilizador muda para o perfil de trabalho do Edge"
É pedido a um utilizador que inicie uma sessão no Edge com um perfil diferente do seu perfil de trabalho para mudar para o seu perfil de trabalho ao clicar no botão "Mudar para perfil de trabalho".
Se o URL apontar para um recurso na aplicação protegida, o utilizador será direcionado para a home page da aplicação no Edge.