%20%E5%B0%87%E6%AA%94%E6%A1%88%E4%B8%8A%E5%82%B3%E5%88%B0%E5%80%8B%E4%BA%BA%E6%88%96%E5%85%AC%E5%85%B1%E7%B6%B2%E7%AB%99%EF%BC%9F.png)
如何限制使用者從Azure虛擬桌面(AVD)上傳檔案到個人或公開網站,例如gmail,google Drive,個人onedrive,個人office365帳戶,dropbox,box,github,gitlab,bitbucket,azure git等網站。基本上我們希望限制使用者透過瀏覽器或 cli 將文件上傳到任何網站。唯一的例外是我們想要允許的網站。如何實現這項目標?請幫忙。注意:- 我們沒有任何本地部署。我們的 AVD 僅位於 Azure 雲端。
答案1
您可以像使用代理或防火牆服務來限制對 Internet 的存取的本機工作站一樣執行此操作。
網路安全群組提供基本的防火牆服務,讓您阻止流量。您需要研究流量來創建通常不友善的規則。如果您想要封鎖所有流量並僅允許少量選定的站點,則此方法非常適合,但不建議用於更一般的安全需求。
Azure 防火牆內建了一些過濾功能,可能會滿足您的需求。
Microsoft Cloud App Security、Microsoft 365 資料遺失防護也可以協助保護您的資料。
Azure 市場中提供了來自所有主要網路公司的虛擬防火牆設備。
答案2
M365 中的 DLP 策略或 Cloud App Security 中的策略https://cloudtech.nu/2020/08/27/prohibit-upload-sensitive-data-in-microsoft-365/