Fermer

mars 22, 2021

Comment contrôler les données sensibles sur des appareils non gérés avec MCAS (partie 2 sur 2)


Bienvenue à nouveau! La dernière fois, nous avons parlé du contrôle des téléchargements de fichiers de contenu sensible à l'aide d'une stratégie de session dans MCAS. Cette fois, nous allons aller plus loin et vous montrer comment restreindre des activités spécifiques telles que couper / copier, coller et imprimer! Si vous vous joignez à nous pour la première fois, je vous encourage à consulter le premier blog pour un bref aperçu de notre scénario. Sans plus tarder, revenons aux choses!

Récapitulatif du scénario

Dans le premier blog, nous avons décrit un scénario où notre utilisateur Megan B. tentait de télécharger un fichier Excel contenant des informations sensibles depuis son ordinateur portable personnel. Sans une protection adéquate en place, Megan B. aurait la possibilité de télécharger facilement tout contenu sur son appareil personnel, ce qui pourrait faire en sorte que des informations sensibles quittent définitivement votre organisation. Cependant, une fois que nous avons mis en œuvre la stratégie de session appropriée dans MCAS, nous avons pu rechercher des fichiers contenant des informations sensibles (dans notre cas des SSN) et empêcher quiconque se trouvant sur un périphérique non géré de télécharger le fichier.

Blocage de la coupe / copie et de l'impression in MCAS

Dans ce blog, nous allons changer un peu les choses et au lieu de bloquer uniquement les téléchargements, nous allons créer une autre stratégie de session pour bloquer les activités de couper / copier, coller et imprimer des données sensibles sur un appareil non géré. Pour créer la stratégie de session, nous allons procéder comme suit:

  1. Accédez à portal.cloudappsecurity.com
  2. Sur le côté gauche, recherchez le menu déroulant Control et sélectionnez Stratégies
  3. Recherchez la liste déroulante Créer une stratégie et sélectionnez Stratégie de session
  4. Sur la page "Créer une stratégie de session", sélectionnez la liste déroulante Modèle de stratégie . vers le bas et choisissez Bloquer couper / copier et coller en fonction de l'inspection du contenu en temps réel
  5. Sélectionnez Appliquer le modèle
  6. Rechercher Type de contrôle de session et dans le menu déroulant pour sélectionner le type de contrôle que vous souhaitez activer, sélectionnez Bloquer les activités.  Mcas1
  7. Sous Source d'activité nous choisirons les filtres correspondants auxquels nous voulons faire correspondre. Tout d'abord, nous allons choisir notre type d'activité qui correspondra à Imprimer, Couper / Copier l'élément et Coller l'élément . En outre, nous souhaitons rechercher tous les appareils qui ne sont pas compatibles avec Intune ni qui ont rejoint Azure AD hybride . Enfin, nous n'allons examiner que Teams, Exchange et SharePoint Online pour nos applications. Une fois que tous ces filtres ont été configurés, cela devrait ressembler à ceci:  Mcas2
  8. Nous pouvons aller plus loin en utilisant inspection de contenu . Cela peut inclure des correspondances de texte pour des expressions prédéfinies (par exemple PII: numéros de sécurité sociale) ou des expressions personnalisées. Vous avez également la possibilité d'exclure du texte qui correspond à une expression régulière. Pour notre cas d'utilisation, nous allons sélectionner l'une des expressions prédéfinies et choisir US: PII: Social Security Number.
  9. Ensuite, nous allons configurer nos actions et, comme mentionné, nous allons sélectionner Block . Vous pouvez également informer l'utilisateur par e-mail lorsque le blocage se produit et personnaliser le message de blocage à votre guise.
  10. Enfin, vous définissez votre limite d'alerte. La valeur par défaut sera de 5 alertes quotidiennes, mais cela peut être augmenté jusqu'à 1000 alertes quotidiennes! Vous pouvez également envoyer les alertes par e-mail à l'adresse e-mail de votre choix et / ou envoyer l'alerte par SMS! Si vous vous sentez assez fou, vous pouvez utiliser Power Automate pour envoyer vos alertes!

 Mcas3

Expérience utilisateur final

Vient maintenant la partie amusante… les tests! Tout comme dans notre dernier scénario, lorsque Megan accède à SharePoint Online, elle voit immédiatement un écran lui indiquant que son accès à SharePoint Online est surveillé et que l'accès ne sera disponible qu'à partir d'un navigateur Web. Une fois qu'elle aura sélectionné Continuer vers Microsoft SharePoint Online elle sera mandatée via MCAS, mais du point de vue des utilisateurs finaux, tout se ressemblera exactement.

 Mcas3

Un bon moyen de dire que cela a été forcé avec succès via MCAS en regardant dans la barre d'adresse une fois la page chargée. Vous devriez voir mcas.ms dans l'adresse.

 Microsoft - The Essential Guide to Microsoft Teams End-User Engagement

 Mcas4

Megan B. a maintenant atteint le site SharePoint de son ordinateur portable et procède à l'ouverture du fichier Excel qui contient plusieurs SSN différents.

 Mcas6

 Mcas7

Auparavant, Megan B. pouvait couper / copier, coller ou même imprimer ce fichier, auquel cas vous pourrait dire adieu à cette information sensible car elle vient de quitter définitivement votre organisation. Cependant, avec la nouvelle politique de session en place, lorsque Megan B. tente de couper / copier, coller ou imprimer ce fichier sur son appareil personnel / non géré, elle ne pourra plus le faire et recevra une fenêtre contextuelle l'informant que le l'action a été bloquée par la politique de sécurité de l'organisation.

Tentative d'impression: expérience utilisateur

 Mcasprint

Tentative de coupe ou de copie: expérience utilisateur

 Mcas Cut

Tentative de collage du SSN à partir du bloc-notes dans un fichier: Expérience utilisateur

 Mcas Paste

Comme vous pouvez le voir, il existe plusieurs façons pour quelqu'un d'essayer d'exfiltrer des informations sensibles, mais avec MCAS, nous pouvons empêcher la plupart de ces actions de se produire. J'espère que vous avez trouvé ce deuxième blog aussi utile que le premier, et j'espère que vous reviendrez bientôt pour d'autres scénarios MCAS comme celui-ci! en se concentrant principalement sur les charges de travail Skype Entreprise et Microsoft Teams. Il occupe ce poste depuis décembre 2017 et a une présence active dans les blogs sur tout ce qui concerne les équipes. Actuellement, Brian réside dans la banlieue de Chicago et aime courir, nager, faire de l'haltérophilie et jouer au football pendant son temps libre. , s) {if (f.fbq) return; n = f.fbq = function () {n.callMethod?
n.callMethod.apply (n, arguments): n.queue.push (arguments)}; if (! f._fbq) f._fbq = n;
n.push = n; n.loaded =! 0; n.version = '2.0'; n.queue = []; t = b.createElement (e); t.async =! 0;
t.src = v; s = b.getElementsByTagName (e) [0]; s.parentNode.insertBefore (t, s)} (fenêtre,
document, 'script', 'https: //connect.facebook.net/en_US/fbevents.js');

fbq («init», «911436665572720»);
fbq ('track', "PageView");




Source link