%20%D0%BD%D0%B0%20%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B5%20%D0%B8%D0%BB%D0%B8%20%D0%BE%D0%B1%D1%89%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B0%D0%B9%D1%82%D1%8B%3F.png)
Как ограничить пользователей от загрузки файлов из Azure Virtual Desktop (AVD) на личные или публичные сайты, такие как gmail, google drive, personal onedrive, personal office365 account, dropbox, box, github, gitlab, bitbucket, azure git и т. д. такой сайт. По сути, мы хотим ограничить пользователей от загрузки файлов на любые сайты через браузер или cli. Единственным исключением должны быть сайты, которые мы хотим разрешить. Как этого добиться? Пожалуйста, помогите. Примечание: у нас нет ничего локального. Наш AVD находится только в облаке Azure.
решение1
Это можно сделать точно так же, как если бы вы использовали локальную рабочую станцию, используя прокси-сервер или брандмауэр для ограничения доступа к Интернету.
Группы сетевой безопасности предоставляют базовые услуги брандмауэра, которые позволят вам блокировать трафик. Вам нужно исследовать трафик, чтобы создать правила, которые, как правило, недружелюбны. Это подходит, если вы хотите заблокировать весь трафик и разрешить только небольшое количество выбранных сайтов, однако это не рекомендуется для более общих потребностей безопасности.
В брандмауэре Azure есть встроенные возможности фильтрации, которые могут удовлетворить ваши потребности.
Microsoft Cloud App Security и Microsoft 365 Data Loss Prevention также могут помочь защитить ваши данные.
На торговой площадке Azure доступны виртуальные межсетевые экраны от всех основных сетевых компаний.
решение2
Политики DLP в M365 или политики в Cloud App Securityhttps://cloudtech.nu/2020/08/27/prohibit-upload-sensitive-data-in-microsoft-365/