Začínáme s rozšířením Microsoft Purview Firefox
Pomocí těchto postupů zaváděte rozšíření Microsoft Purview Firefox.
Tip
Pokud nejste zákazníkem E5, využijte 90denní zkušební verzi řešení Microsoft Purview a zjistěte, jak můžou další funkce purview pomoci vaší organizaci spravovat požadavky na zabezpečení dat a dodržování předpisů. Začněte hned v centru zkušebních verzí Portál dodržování předpisů Microsoft Purview. Přečtěte si podrobnosti o podmínkách registrace a zkušebních verzích.
Než začnete
Pokud chcete používat rozšíření Microsoft Purview, musí být zařízení nasazené do ochrany před únikem informací koncového bodu. Pokud s únikem informací před únikem informací nebo koncovým bodem začínáte, projděte si tyto články.
- Další informace o rozšíření Microsoft Purview Firefox
- Další informace o Ochrana před únikem informací Microsoft Purview
- Vytvoření a nasazení zásad ochrany před únikem informací
- Informace o ochraně před únikem informací koncového bodu
- Začínáme s ochranou před únikem informací v koncovém bodu
- Nástroje a metody onboardingu pro Windows 10 zařízení
- Konfigurace nastavení proxy serveru zařízení a připojení k internetu pro ochranu informací
- Použití ochrany před únikem informací v koncovém bodu
Licence na skladovou položku nebo předplatná
Než začnete, měli byste potvrdit své předplatné Microsoft 365 a všechny doplňky. Pokud chcete získat přístup k funkcím ochrany před únikem informací koncového bodu a používat je, musíte mít jedno z těchto předplatných nebo doplňků.
- Microsoft 365 E5
- Microsoft 365 A5 (EDU)
- dodržování předpisů Microsoft 365 E5
- dodržování předpisů Microsoft 365 A5
- Microsoft 365 E5 ochrana informací a zásady správného řízení
- Microsoft 365 A5 ochrana informací a zásady správného řízení
Podrobné pokyny k licencování najdete v tématu Pokyny k licencování Microsoftu 365 pro dodržování předpisů zabezpečení&.
- Vaše organizace musí mít licenci pro řešení ochrany před únikem informací před koncovými body.
- Na vašich zařízeních musí běžet Windows 10 x64 build 1809 nebo novější.
- Zařízení musí mít antimalwarového klienta verze 4.18.2202.x nebo novější. Zkontrolujte aktuální verzi tak, že otevřete aplikaci Zabezpečení Windows, vyberete ikonu Nastavení a pak vyberete O aplikaci.
Oprávnění
Data z ochrany před únikem informací koncového bodu je možné zobrazit v Průzkumníku aktivit. Existuje sedm rolí, které udělují oprávnění Průzkumníku aktivit. Účet, který používáte pro přístup k datům, musí být členem některé z nich.
- Globální správce
- Správce dodržování předpisů
- Správce zabezpečení
- Správce dat dodržování předpisů
- Globální čtenář
- Čtenář zabezpečení
- Čtenář sestav
Role a skupiny rolí
Existují role a skupiny rolí, které můžete použít k vyladění řízení přístupu.
Tady je seznam použitelných rolí. Další informace o nich najdete v tématu Oprávnění v Portál dodržování předpisů Microsoft Purview.
- Information Protection Správa
- Information Protection Analytik
- Information Protection vyšetřovatel
- Information Protection Reader
Tady je seznam použitelných skupin rolí. Další informace o těchto skupinách rolí najdete v tématu Oprávnění v Portál dodržování předpisů Microsoft Purview.
- Information Protection
- správci Information Protection
- Analytici Information Protection
- Information Protection vyšetřovatelé
- Information Protection Čtenáři
Celkový pracovní postup instalace
Nasazení rozšíření je vícefázový proces. Můžete zvolit instalaci na jeden počítač současně nebo použít Microsoft Intune nebo Zásady skupiny pro nasazení v rámci celé organizace.
- Připravte si zařízení.
- Základní nastavení selfhostingu jednoho počítače
- Nasazení pomocí Microsoft Intune
- Nasazení pomocí Zásady skupiny
- Otestovat rozšíření
- Zobrazení upozornění ochrany před únikem informací ve Firefoxu pomocí řídicího panelu správy upozornění
- Zobrazení dat ochrany před únikem informací ve Firefoxu v Průzkumníku aktivit
Příprava infrastruktury
Pokud rozšíření zavádíte na všechna monitorovaná Windows 10 zařízení, měli byste odebrat Mozilla Firefox ze seznamu nepovolených aplikací a nepovolených prohlížečů. Další informace najdete v tématu Nepovolené prohlížeče. Pokud ho zavádíte pouze na několik zařízení, můžete nechat Firefox v nepovolených prohlížečích nebo seznamech nepovolených aplikací. Rozšíření obchází omezení obou seznamů pro počítače, na kterých je nainstalované.
Příprava zařízení
- Při onboardingu zařízení použijte postupy v těchto tématech:
Základní nastavení selfhostingu jednoho počítače
Toto je doporučená metoda.
Stáhněte si počáteční soubor XPI.
Vyhledejte příponu v průzkumníku souborů a přetáhněte soubor do otevřeného okna Prohlížeče Mozilla Firefox.
Potvrďte instalaci.
Nasazení pomocí Microsoft Intune
Tuto metodu nastavení použijte pro nasazení v rámci celé organizace.
Microsoft Intune vynutit kroky instalace
Před přidáním rozšíření do seznamu vynuceně nainstalovaných rozšíření je důležité ingestovat Firefox ADMX. Kroky pro tento proces v Microsoft Intune jsou popsány níže. Než začnete s těmito kroky, ujistěte se, že jste si stáhli nejnovější verzi Firefox ADMX z Firefox GitHubu.
Po ingestování ADMX můžete podle následujících kroků vytvořit konfigurační profil pro toto rozšíření.
Přihlaste se do Centra pro správu Microsoft Intune.
Přejděte na Profily konfigurace.
Vyberte Vytvořit profil.
Jako platformu vyberte Windows 10.
Jako typ profilu vyberte Vlastní .
Vyberte kartu Nastavení .
Vyberte možnost Přidat.
Zadejte následující informace o zásadách.
OMA-URI:
./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
Datový typ:String
Hodnotu:<enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>
Poznámka: Je důležité, aby updates_disabled byla nastavena na hodnotu false, aby se rozšíření mohlo automaticky aktualizovat v průběhu času.
Klikněte na Vytvořit.
Nasazení pomocí Zásady skupiny
Pokud nechcete používat Microsoft Intune, můžete použít zásady skupiny k nasazení rozšíření v rámci vaší organizace.
Přidání rozšíření Firefoxu do seznamu ForceInstall
V Zásady skupiny Management Editoru přejděte do organizační jednotky.
Rozbalte následující cestu Zásady konfigurace> počítače/uživateleŠablony>pro> správuKlasické šablony pro> správuFirefox>Rozšíření. Tato cesta se může lišit v závislosti na vaší konfiguraci.
Vyberte Rozšíření, která chcete nainstalovat.
Klikněte pravým tlačítkem a vyberte Upravit.
Vyberte Povoleno.
Vyberte Zobrazit.
V části Hodnota přidejte následující položku:
https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi
Vyberte OK a pak Použít.
Testování rozšíření
Nahrání do cloudové služby nebo přístup z nepovolených prohlížečů Cloud Egress
- Vytvořte nebo získejte citlivou položku a zkuste nahrát soubor do jedné z domén služeb s omezeným přístupem vaší organizace. Citlivá data musí odpovídat některému z našich předdefinovaných typů citlivých informací nebo některému z typů citlivých informací vaší organizace. Na zařízení, ze kterého testujete, by se mělo zobrazit informační zpráva OLP, která ukazuje, že tato akce není povolená, když je soubor otevřený.
Testování dalších scénářů ochrany před únikem informací ve Firefoxu
Teď, když jste firefox odebrali ze seznamu zakázaných prohlížečů a aplikací, můžete otestovat níže uvedené scénáře a ověřit, že chování splňuje požadavky vaší organizace:
- Kopírování dat z citlivé položky do jiného dokumentu pomocí schránky
- Chcete-li testovat, otevřete soubor, který je chráněn před akcemi kopírování do schránky v prohlížeči Firefox, a pokuste se zkopírovat data ze souboru.
- Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
- Tisk dokumentu
- Chcete-li testovat, otevřete soubor, který je chráněn proti akcím tisku v prohlížeči Firefox, a pokuste se soubor vytisknout.
- Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
- Kopírování na odebrané médium USB
- Pokud chcete soubor otestovat, zkuste soubor uložit do úložiště médií, které je možné odebrat.
- Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
- Kopírovat do sdílené síťové složky
- Pokud chcete soubor otestovat, zkuste soubor uložit do sdílené síťové složky.
- Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
Zobrazení upozornění ochrany před únikem informací ve Firefoxu pomocí řídicího panelu správy upozornění
Otevřete stránku Ochrana před únikem informací v Portál dodržování předpisů Microsoft Purview a vyberte Výstrahy.
Pokud chcete zobrazit upozornění pro zásady ochrany před únikem informací, projděte si postupy v tématu Konfigurace a zobrazení výstrah pro zásady ochrany před únikem informací.
Zobrazení dat ochrany před únikem informací ve Firefoxu v Průzkumníku aktivit
V Portál dodržování předpisů Microsoft Purview otevřete stránku Klasifikace dat pro vaši doménu a zvolte Průzkumník aktivit.
Projděte si postupy v tématu Začínáme s Průzkumníkem aktivit pro přístup a filtrování všech dat pro vaše koncové zařízení.
Známé problémy a omezení
- Anonymní režim se nepodporuje a musí být zakázaný.
Další kroky
Teď, když máte nasazená zařízení a můžete zobrazit data aktivit v Průzkumníku aktivit, jste připraveni přejít k dalšímu kroku, ve kterém vytvoříte zásady ochrany před únikem informací, které chrání citlivé položky.
Viz také
- Informace o ochraně před únikem informací v koncovém bodu
- Použití ochrany před únikem informací v koncovém bodu
- Informace o ochraně před únikem informací
- Vytvoření a nasazení zásad ochrany před únikem informací
- Začínáme s Průzkumníkem aktivit
- Microsoft Defender for Endpoint
- Nástroje a metody onboardingu pro počítače Windows 10
- Předplatné Microsoftu 365
- Azure AD připojená zařízení
- Stáhněte si nový Microsoft Edge na základě Chromium