%20a%20sitios%20personales%20o%20p%C3%BAblicos%3F.png)
Cómo restringir que los usuarios carguen archivos desde Azure Virtual Desktop (AVD) a sitios personales o públicos como gmail, google drive, personal onedrive, cuenta personal de office365, dropbox, box, github, gitlab, bitbucket, azure git, etc., dichos sitios. Básicamente, queremos impedir que los usuarios carguen archivos en cualquier sitio web a través del navegador o cli. La única excepción deberían ser los sitios que queremos permitir. ¿Cómo lograr esto? Por favor ayuda. Nota: no tenemos nada local. Nuestro AVD está solo en la nube de Azure.
Respuesta1
Haría esto precisamente como lo haría con una estación de trabajo local que utiliza servicios de proxy o firewall para limitar el acceso a Internet.
Los grupos de seguridad de red brindan servicios básicos de firewall que le permitirían bloquear el tráfico. Es necesario investigar el tráfico para crear reglas que generalmente no son amigables. Esto es adecuado si desea bloquear todo el tráfico y permitir solo una pequeña cantidad de sitios seleccionados; sin embargo, no se recomienda para necesidades de seguridad más generales.
Azure Firewall tiene algunas capacidades de filtrado integradas que pueden satisfacer sus necesidades.
Microsoft Cloud App Security y Microsoft 365 Data Loss Prevention también pueden ayudar a proteger sus datos.
Los dispositivos de firewall virtuales de las principales empresas de redes están disponibles en Azure Marketplace.
Respuesta2
Políticas DLP en M365 o políticas en Cloud App Securityhttps://cloudtech.nu/2020/08/27/prohibir-cargar-datos-sensibles-en-microsoft-365/