Začínáme s rozšířením Microsoft Purview Firefox

  • Článek

Pomocí těchto postupů zaváděte rozšíření Microsoft Purview Firefox.

Tip

Pokud nejste zákazníkem E5, využijte 90denní zkušební verzi řešení Microsoft Purview a zjistěte, jak můžou další funkce purview pomoci vaší organizaci spravovat požadavky na zabezpečení dat a dodržování předpisů. Začněte hned v centru zkušebních verzí Portál dodržování předpisů Microsoft Purview. Přečtěte si podrobnosti o podmínkách registrace a zkušebních verzích.

Než začnete

Pokud chcete používat rozšíření Microsoft Purview, musí být zařízení nasazené do ochrany před únikem informací koncového bodu. Pokud s únikem informací před únikem informací nebo koncovým bodem začínáte, projděte si tyto články.

Licence na skladovou položku nebo předplatná

Než začnete, měli byste potvrdit své předplatné Microsoft 365 a všechny doplňky. Pokud chcete získat přístup k funkcím ochrany před únikem informací koncového bodu a používat je, musíte mít jedno z těchto předplatných nebo doplňků.

  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • dodržování předpisů Microsoft 365 E5
  • dodržování předpisů Microsoft 365 A5
  • Microsoft 365 E5 ochrana informací a zásady správného řízení
  • Microsoft 365 A5 ochrana informací a zásady správného řízení

Podrobné pokyny k licencování najdete v tématu Pokyny k licencování Microsoftu 365 pro dodržování předpisů zabezpečení&.

  • Vaše organizace musí mít licenci pro řešení ochrany před únikem informací před koncovými body.
  • Na vašich zařízeních musí běžet Windows 10 x64 build 1809 nebo novější.
  • Zařízení musí mít antimalwarového klienta verze 4.18.2202.x nebo novější. Zkontrolujte aktuální verzi tak, že otevřete aplikaci Zabezpečení Windows, vyberete ikonu Nastavení a pak vyberete O aplikaci.

Oprávnění

Data z ochrany před únikem informací koncového bodu je možné zobrazit v Průzkumníku aktivit. Existuje sedm rolí, které udělují oprávnění Průzkumníku aktivit. Účet, který používáte pro přístup k datům, musí být členem některé z nich.

  • Globální správce
  • Správce dodržování předpisů
  • Správce zabezpečení
  • Správce dat dodržování předpisů
  • Globální čtenář
  • Čtenář zabezpečení
  • Čtenář sestav

Role a skupiny rolí

Existují role a skupiny rolí, které můžete použít k vyladění řízení přístupu.

Tady je seznam použitelných rolí. Další informace o nich najdete v tématu Oprávnění v Portál dodržování předpisů Microsoft Purview.

  • Information Protection Správa
  • Information Protection Analytik
  • Information Protection vyšetřovatel
  • Information Protection Reader

Tady je seznam použitelných skupin rolí. Další informace o těchto skupinách rolí najdete v tématu Oprávnění v Portál dodržování předpisů Microsoft Purview.

  • Information Protection
  • správci Information Protection
  • Analytici Information Protection
  • Information Protection vyšetřovatelé
  • Information Protection Čtenáři

Celkový pracovní postup instalace

Nasazení rozšíření je vícefázový proces. Můžete zvolit instalaci na jeden počítač současně nebo použít Microsoft Intune nebo Zásady skupiny pro nasazení v rámci celé organizace.

  1. Připravte si zařízení.
  2. Základní nastavení selfhostingu jednoho počítače
  3. Nasazení pomocí Microsoft Intune
  4. Nasazení pomocí Zásady skupiny
  5. Otestovat rozšíření
  6. Zobrazení upozornění ochrany před únikem informací ve Firefoxu pomocí řídicího panelu správy upozornění
  7. Zobrazení dat ochrany před únikem informací ve Firefoxu v Průzkumníku aktivit

Příprava infrastruktury

Pokud rozšíření zavádíte na všechna monitorovaná Windows 10 zařízení, měli byste odebrat Mozilla Firefox ze seznamu nepovolených aplikací a nepovolených prohlížečů. Další informace najdete v tématu Nepovolené prohlížeče. Pokud ho zavádíte pouze na několik zařízení, můžete nechat Firefox v nepovolených prohlížečích nebo seznamech nepovolených aplikací. Rozšíření obchází omezení obou seznamů pro počítače, na kterých je nainstalované.

Příprava zařízení

  1. Při onboardingu zařízení použijte postupy v těchto tématech:
    1. Začínáme s ochranou před únikem informací v koncovém bodu
    2. Onboarding Windows 10 a Windows 11 zařízení
    3. Konfigurace nastavení proxy serveru zařízení a připojení k internetu pro ochranu informací

Základní nastavení selfhostingu jednoho počítače

Toto je doporučená metoda.

  1. Stáhněte si počáteční soubor XPI.

  2. Vyhledejte příponu v průzkumníku souborů a přetáhněte soubor do otevřeného okna Prohlížeče Mozilla Firefox.

  3. Potvrďte instalaci.

Nasazení pomocí Microsoft Intune

Tuto metodu nastavení použijte pro nasazení v rámci celé organizace.

Microsoft Intune vynutit kroky instalace

Před přidáním rozšíření do seznamu vynuceně nainstalovaných rozšíření je důležité ingestovat Firefox ADMX. Kroky pro tento proces v Microsoft Intune jsou popsány níže. Než začnete s těmito kroky, ujistěte se, že jste si stáhli nejnovější verzi Firefox ADMX z Firefox GitHubu.

Po ingestování ADMX můžete podle následujících kroků vytvořit konfigurační profil pro toto rozšíření.

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Přejděte na Profily konfigurace.

  3. Vyberte Vytvořit profil.

  4. Jako platformu vyberte Windows 10.

  5. Jako typ profilu vyberte Vlastní .

  6. Vyberte kartu Nastavení .

  7. Vyberte možnost Přidat.

  8. Zadejte následující informace o zásadách.

    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    Datový typ: String
    Hodnotu: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>

  9. Poznámka: Je důležité, aby updates_disabled byla nastavena na hodnotu false, aby se rozšíření mohlo automaticky aktualizovat v průběhu času.

  10. Klikněte na Vytvořit.

Nasazení pomocí Zásady skupiny

Pokud nechcete používat Microsoft Intune, můžete použít zásady skupiny k nasazení rozšíření v rámci vaší organizace.

Přidání rozšíření Firefoxu do seznamu ForceInstall

  1. V Zásady skupiny Management Editoru přejděte do organizační jednotky.

  2. Rozbalte následující cestu Zásady konfigurace> počítače/uživateleŠablony>pro> správuKlasické šablony pro> správuFirefox>Rozšíření. Tato cesta se může lišit v závislosti na vaší konfiguraci.

  3. Vyberte Rozšíření, která chcete nainstalovat.

  4. Klikněte pravým tlačítkem a vyberte Upravit.

  5. Vyberte Povoleno.

  6. Vyberte Zobrazit.

  7. V části Hodnota přidejte následující položku: https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi

  8. Vyberte OK a pak Použít.

Testování rozšíření

Nahrání do cloudové služby nebo přístup z nepovolených prohlížečů Cloud Egress

  1. Vytvořte nebo získejte citlivou položku a zkuste nahrát soubor do jedné z domén služeb s omezeným přístupem vaší organizace. Citlivá data musí odpovídat některému z našich předdefinovaných typů citlivých informací nebo některému z typů citlivých informací vaší organizace. Na zařízení, ze kterého testujete, by se mělo zobrazit informační zpráva OLP, která ukazuje, že tato akce není povolená, když je soubor otevřený.

Testování dalších scénářů ochrany před únikem informací ve Firefoxu

Teď, když jste firefox odebrali ze seznamu zakázaných prohlížečů a aplikací, můžete otestovat níže uvedené scénáře a ověřit, že chování splňuje požadavky vaší organizace:

  • Kopírování dat z citlivé položky do jiného dokumentu pomocí schránky
    • Chcete-li testovat, otevřete soubor, který je chráněn před akcemi kopírování do schránky v prohlížeči Firefox, a pokuste se zkopírovat data ze souboru.
    • Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
  • Tisk dokumentu
    • Chcete-li testovat, otevřete soubor, který je chráněn proti akcím tisku v prohlížeči Firefox, a pokuste se soubor vytisknout.
    • Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
  • Kopírování na odebrané médium USB
    • Pokud chcete soubor otestovat, zkuste soubor uložit do úložiště médií, které je možné odebrat.
    • Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.
  • Kopírovat do sdílené síťové složky
    • Pokud chcete soubor otestovat, zkuste soubor uložit do sdílené síťové složky.
    • Očekávaný výsledek: Informační zpráva ochrany před únikem informací, která ukazuje, že tato akce není povolená, když je soubor otevřený.

Zobrazení upozornění ochrany před únikem informací ve Firefoxu pomocí řídicího panelu správy upozornění

  1. Otevřete stránku Ochrana před únikem informací v Portál dodržování předpisů Microsoft Purview a vyberte Výstrahy.

  2. Pokud chcete zobrazit upozornění pro zásady ochrany před únikem informací, projděte si postupy v tématu Konfigurace a zobrazení výstrah pro zásady ochrany před únikem informací.

Zobrazení dat ochrany před únikem informací ve Firefoxu v Průzkumníku aktivit

  1. V Portál dodržování předpisů Microsoft Purview otevřete stránku Klasifikace dat pro vaši doménu a zvolte Průzkumník aktivit.

  2. Projděte si postupy v tématu Začínáme s Průzkumníkem aktivit pro přístup a filtrování všech dat pro vaše koncové zařízení.

    filtr průzkumníka aktivit pro zařízení koncových bodů.

Známé problémy a omezení

  1. Anonymní režim se nepodporuje a musí být zakázaný.

Další kroky

Teď, když máte nasazená zařízení a můžete zobrazit data aktivit v Průzkumníku aktivit, jste připraveni přejít k dalšímu kroku, ve kterém vytvoříte zásady ochrany před únikem informací, které chrání citlivé položky.

Viz také