%20para%20sites%20pessoais%20ou%20p%C3%BAblicos%3F.png)
Como impedir que os usuários carreguem arquivos do Azure Virtual Desktop (AVD) para sites pessoais ou públicos como gmail, google drive, onedrive pessoal, conta pessoal office365, dropbox, box, github, gitlab, bitbucket, azure git, etc. Basicamente, queremos impedir que os usuários enviem arquivos para qualquer site via navegador ou CLI. A única exceção deve ser para os sites que queremos permitir. Como conseguir isso? Por favor ajude. Nota: - não temos nada no local. nosso AVD está apenas na nuvem Azure.
Responder1
Você faria isso exatamente como faria com uma estação de trabalho local usando serviços de proxy ou firewall para limitar o acesso à Internet.
Os grupos de segurança de rede fornecem serviços básicos de firewall que permitem bloquear o tráfego. Você precisa pesquisar o tráfego para criar regras que geralmente não são amigáveis. Isso é adequado se você deseja bloquear todo o tráfego e permitir apenas um pequeno número de sites selecionados; no entanto, não é recomendado para necessidades de segurança mais gerais.
O Firewall do Azure possui alguns recursos de filtragem integrados que podem atender às suas necessidades.
O Microsoft Cloud App Security e o Microsoft 365 Data Loss Prevention também podem ajudar a proteger seus dados.
Dispositivos de firewall virtuais de todas as principais empresas de rede estão disponíveis no mercado do Azure.
Responder2
Políticas DLP no M365 ou políticas no Cloud App Securityhttps://cloudtech.nu/2020/08/27/prohibit-upload-sensitive-data-in-microsoft-365/