封鎖不必要的雲端服務存取權限

您可以封鎖不希望使用者存取的雲端服務，亦可以允許使用者存取先前遭封鎖的雲端服務。

只有當您在 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權下啟動 Kaspersky Next 時，封鎖功能才可用。

此封鎖功能只適用於 Kaspersky Endpoint Security for Windows 11.2 或更高版本。早期版本的安全應用程式只可讓您監控雲端服務的使用情況。

我們建議使用 Kaspersky Endpoint Security for Windows 11.7 或更高版本以使用封鎖功能。否則，您可以允許或封鎖的雲端服務清單可能與 Kaspersky Endpoint Security for Windows 偵測到的雲端服務清單不同。

除其他考量外，您在決定是否封鎖特定服務的存取權時，可能需將風險等級納入考量。

您可以透過 Cloud Discovery 小工具或在安全設定檔的設定中封鎖或允許存取雲端服務。

從 Cloud Discovery 小工具封鎖或允許存取雲端服務的步驟如下：

1. 開啟 Cloud Discovery 小工具並選取所需的雲端服務。
2. 在「前 10 名服務使用者」窗格中，㝷找需要封鎖或允許存取服務的使用者或安全設定檔。
3. 在所需的「存取」欄中執行下列任一操作：
   • 如要封鎖服務，請在下拉式清單中選取「在設定檔中封鎖服務」。
   • 如要允許服務，請在下拉式清單中選取「在設定檔中允許服務」。

在所選的安全設定檔設定中，封鎖或允許存取所選服務。

封鎖或允許存取安全設定檔中雲端服務的步驟如下：

1. 開啟 Kaspersky Next 管理主控台。
2. 選取「安全管理」→「安全設定檔」區域。

   「安全設定檔」區域載有 Kaspersky Next 中設定的安全設定檔清單。

3. 在清單中，選取要啟用 Cloud Discovery 的裝置的安全設定檔。
4. 點擊帶有設定檔名稱的連結以開啟「安全設定檔內容」視窗。

   「安全設定檔內容」視窗會顯示所有裝置的可用設定。

5. 在「雲端安全」群組中，選取「Cloud Discovery」區域。
6. 執行下列任一操作：
   • 如要封鎖對單一雲端服務的存取權限，請在所需服務旁的下拉式清單中選取「封鎖」。
   • 如要允許對單一雲端服務的存取權限，請在所需服務旁的下拉式清單中選取「允許」。
   • 如果想封鎖存取特定類別中的所有雲端服務，請點擊所需類別名稱旁的「封鎖整個類別」按鈕。
   • 如果想允許存取特定類別中的所有雲端服務，請點擊所需類別名稱旁的「允許整個類別」按鈕。
7. 點擊「儲存」按鈕儲存變更。

所選服務現已封鎖或允許存取。

如果封鎖存取某個類別的雲端服務，該類別中出現的所有新服務也將遭封鎖。
如果允許存取某個類別中的至少一項服務，則該類別中出現的所有新服務也將允許存取。

頁首