بدء استخدام ملحق Microsoft Purview Firefox

  • مقالة

استخدم هذه الإجراءات لنشر ملحق Microsoft Purview Firefox.

تلميح

إذا لم تكن عميل E5، فاستخدم الإصدار التجريبي من حلول Microsoft Purview لمدة 90 يوما لاستكشاف كيفية مساعدة قدرات Purview الإضافية لمؤسستك في إدارة احتياجات أمان البيانات والامتثال. ابدأ الآن في مركز الإصدارات التجريبية مدخل التوافق في Microsoft Purview. تعرف على تفاصيل حول شروط التسجيل والإختبر.

قبل البدء

لاستخدام ملحق Microsoft Purview، يجب إلحاق الجهاز بنقطة النهاية DLP. راجع هذه المقالات إذا كنت جديدا على DLP أو نقطة النهاية DLP

ترخيص SKU/الاشتراكات

قبل البدء، يجب عليك تأكيد اشتراكك في Microsoft 365 وأي وظائف إضافية. للوصول إلى وظيفة Endpoint DLP واستخدامها، يجب أن يكون لديك أحد هذه الاشتراكات أو الوظائف الإضافية.

  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • التوافق Microsoft 365 E5
  • التوافق Microsoft 365 A5
  • Microsoft 365 E5 حماية المعلومات وإدارتها
  • Microsoft 365 A5 حماية المعلومات وإدارتها

للحصول على إرشادات ترخيص مفصلة، راجع إرشادات ترخيص Microsoft 365 للامتثال للأمان&.

  • يجب أن تكون مؤسستك مرخصة لنقطة النهاية DLP
  • يجب أن تعمل أجهزتك Windows 10 الإصدار 1809 من x64 أو أحدث.
  • يجب أن يكون لدى الجهاز إصدار عميل مكافحة البرامج الضارة هو 4.18.2202.x أو أحدث. تحقق من الإصدار الحالي عن طريق فتح أمن Windows التطبيق، وحدد أيقونة الإعدادات، ثم حدد حول.

الأذونات

يمكن عرض البيانات من نقطة النهاية DLP في مستكشف النشاط. هناك سبعة أدوار تمنح الإذن لمستكشف النشاط، ويجب أن يكون الحساب الذي تستخدمه للوصول إلى البيانات عضوا في أي منها.

  • مسؤول عمومي
  • مسؤول التوافق
  • مسؤول الأمان
  • مسؤول بيانات التوافق
  • القارئ العمومي
  • قارئ الأمان
  • قارئ التقارير

الأدوار ومجموعات الأدوار

هناك أدوار ومجموعات أدوار يمكنك استخدامها لضبط عناصر التحكم في الوصول.

فيما يلي قائمة بالأدوار القابلة للتطبيق. لمعرفة المزيد عنها، راجع الأذونات في مدخل التوافق في Microsoft Purview.

  • حماية البيانات مسؤول
  • محلل حماية البيانات
  • محقق حماية البيانات
  • قارئ حماية البيانات

فيما يلي قائمة بمجموعات الأدوار القابلة للتطبيق. لمعرفة المزيد حول مجموعات الأدوار هذه، راجع الأذونات في مدخل التوافق في Microsoft Purview.

  • حماية البيانات
  • حماية البيانات المسؤولين
  • محللو حماية البيانات
  • المحققون حماية البيانات
  • حماية البيانات القراء

سير عمل التثبيت الكلي

يعد نشر الملحق عملية متعددة المراحل. يمكنك اختيار التثبيت على جهاز واحد في كل مرة، أو استخدام Microsoft Intune أو نهج المجموعة لعمليات النشر على مستوى المؤسسة.

  1. قم بإعداد أجهزتك.
  2. الإعداد الأساسي للاستضافة الذاتية لجهاز واحد
  3. التوزيع باستخدام Microsoft Intune
  4. التوزيع باستخدام نهج المجموعة
  5. اختبار الملحق
  6. استخدام لوحة معلومات إدارة التنبيهات لعرض تنبيهات Firefox DLP
  7. عرض بيانات Firefox DLP في مستكشف النشاط

إعداد البنية الأساسية

إذا كنت تقوم بطرح الملحق لجميع أجهزة Windows 10 المراقبة، فيجب عليك إزالة Mozilla Firefox من التطبيق غير المسموح به وقوائم المستعرض غير المسموح بها. لمزيد من المعلومات، راجع المستعرضات غير المسموح بها. إذا كنت تقوم فقط بنشره على عدد قليل من الأجهزة، يمكنك ترك Firefox على المستعرض غير المسموح به أو قوائم التطبيقات غير المسموح بها. سيتجاوز الملحق قيود كلتا القائمتين لأجهزة الكمبيوتر التي تم تثبيتها فيها.

إعداد أجهزتك

  1. استخدم الإجراءات الواردة في هذه المواضيع لإلحاق أجهزتك:
    1. للحصول على متطلبات إضافية لنشر Endpoint DLP، راجع البدء في تفادي فقدان البيانات على الأجهزة.
    2. إلحاق أجهزة Windows 10 Windows 11
    3. تكوين إعدادات اتصال الإنترنت ووكيل الجهاز حماية البيانات

الإعداد الأساسي للاستضافة الذاتية لجهاز واحد

هذا هو الأسلوب الموصى به.

  1. قم بتنزيل ملف XPI الأولي.

  2. حدد موقع الملحق في مستكشف الملفات واسحب الملف إلى نافذة Mozilla Firefox مفتوحة.

  3. قم بتأكيد التثبيت.

التوزيع باستخدام Microsoft Intune

استخدم أسلوب الإعداد هذا لعمليات التوزيع على مستوى المؤسسة.

Microsoft Intune فرض خطوات التثبيت

قبل إضافة الملحق إلى قائمة الملحقات المثبتة بالقوة، من المهم استيعاب Firefox ADMX. يتم توثيق خطوات هذه العملية في Microsoft Intune أدناه. قبل البدء في هذه الخطوات، يرجى التأكد من تنزيل أحدث Firefox ADMX من Firefox GitHub.

بعد استيعاب ADMX، يمكن اتباع الخطوات أدناه لإنشاء ملف تعريف تكوين لهذا الملحق.

  1. سجل الدخول إلى مركز إدارة Microsoft Intune.

  2. انتقل إلى ملفات تعريف التكوين.

  3. حدد إنشاء ملف تعريف.

  4. حدد Windows 10 كنظام أساسي.

  5. حدد مخصص كنوع ملف التعريف.

  6. حدد علامة التبويب الإعدادات .

  7. حدد إضافة.

  8. أدخل معلومات النهج التالية.

    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    نوع البيانات: String
    قيمه: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>

  9. ملاحظة: من المهم تعيين updates_disabled إلى خطأ بحيث يمكن تحديث الملحق تلقائيا بمرور الوقت.

  10. انقر فوق إنشاء.

التوزيع باستخدام نهج المجموعة

إذا كنت لا تريد استخدام Microsoft Intune، يمكنك استخدام نهج المجموعة لنشر الملحق عبر مؤسستك.

إضافة ملحق Firefox إلى قائمة ForceInstall

  1. في محرر إدارة نهج المجموعة، انتقل إلى الوحدة التنظيمية الخاصة بك.

  2. قم بتوسيع المسار التالي Computer/User configuration>Policies>Administrative templates>Classic administrative templates>Firefox>Extensions. قد يختلف هذا المسار اعتمادا على التكوين الخاص بك.

  3. حدد Extensions لتثبيتها.

  4. انقر بزر الماوس الأيمن وحدد تحرير.

  5. حدد ممكن.

  6. حدد إظهار.

  7. ضمن القيمة، أضف الإدخال التالي: https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi

  8. حدد موافق ثم تطبيق.

اختبار الملحق

التحميل إلى خدمة السحابة، أو الوصول بواسطة المستعرضات غير المسموح بها Cloud Egress

  1. قم بإنشاء عنصر حساس أو الحصول عليه، وحاول تحميل ملف إلى أحد مجالات الخدمة المقيدة في مؤسستك. يجب أن تتطابق البيانات الحساسة مع أحد أنواع المعلومات الحساسة المضمنة لدينا، أو أحد أنواع المعلومات الحساسة لمؤسستك. يجب أن تحصل على إعلام منبثق DLP على الجهاز الذي تقوم باختباره من الذي يظهر أن هذا الإجراء غير مسموح به عند فتح الملف.

اختبار سيناريوهات DLP الأخرى في Firefox

الآن بعد أن قمت بإزالة Firefox من قائمة المستعرضات/التطبيقات غير المسموح بها، يمكنك اختبار السيناريوهات أدناه لتأكيد أن السلوك يفي بمتطلبات مؤسستك:

  • نسخ البيانات من عنصر حساس إلى مستند آخر باستخدام الحافظة
    • للاختبار، افتح ملفا محميا من النسخ إلى إجراءات الحافظة في مستعرض Firefox وحاول نسخ البيانات من الملف.
    • النتيجة المتوقعة: إعلام منبثق ل DLP يظهر أن هذا الإجراء غير مسموح به عند فتح الملف.
  • طباعة مستند
    • للاختبار، افتح ملفا محميا من إجراءات الطباعة في مستعرض Firefox وحاول طباعة الملف.
    • النتيجة المتوقعة: إعلام منبثق ل DLP يظهر أن هذا الإجراء غير مسموح به عند فتح الملف.
  • نسخ إلى وسائط USB القابلة للإزالة
    • للاختبار، حاول حفظ الملف في تخزين وسائط قابل للإزالة.
    • النتيجة المتوقعة: إعلام منبثق ل DLP يظهر أن هذا الإجراء غير مسموح به عند فتح الملف.
  • نسخ إلى مشاركة الشبكة
    • للاختبار، حاول حفظ الملف في مشاركة شبكة.
    • النتيجة المتوقعة: إعلام منبثق ل DLP يظهر أن هذا الإجراء غير مسموح به عند فتح الملف.

استخدام لوحة معلومات إدارة التنبيهات لعرض تنبيهات Firefox DLP

  1. افتح صفحة منع فقدان البيانات في مدخل التوافق في Microsoft Purview وحدد Alerts.

  2. راجع الإجراءات في كيفية تكوين التنبيهات وعرضها لنهج DLP لعرض التنبيهات لنهج نقطة النهاية DLP.

عرض بيانات Firefox DLP في مستكشف النشاط

  1. افتح صفحة تصنيف البيانات لمجالك في مدخل التوافق في Microsoft Purviewواختر مستكشف النشاط.

  2. راجع الإجراءات الواردة في بدء استخدام مستكشف النشاط للوصول إلى جميع البيانات وتصفيتها لأجهزة نقطة النهاية.

    عامل تصفية مستكشف النشاط لأجهزة نقطة النهاية.

المشكلات والقيود المعروفة

  1. وضع التصفح المتخفي غير معتمد ويجب تعطيله.

الخطوات التالية

الآن بعد أن أصبحت لديك أجهزة مدمجة ويمكنك عرض بيانات النشاط في مستكشف النشاط، فأنت مستعد للانتقال إلى خطوتك التالية حيث تقوم بإنشاء نهج DLP التي تحمي العناصر الحساسة.

راجع أيضًا