Kom i gang med Microsoft Purview Firefox Extension (prøveversion)

  • Artikel
  • 6 minutter til læsning

Brug disse procedurer til at udrulle Microsoft Purview Firefox-udvidelsen.

Tip

Hvis du ikke er E5-kunde, kan du bruge den 90-dages prøveversion af Microsoft Purview-løsninger til at undersøge, hvordan yderligere Funktioner i Purview kan hjælpe din organisation med at administrere datasikkerhed og overholdelse af angivne standarder. Start nu ved Microsoft Purview-compliance-portal prøveversionshub. Få mere at vide om tilmeldings- og prøveversionsvilkår.

Før du begynder

Hvis du vil bruge Microsoft Purview Extension, skal enheden være onboardet i slutpunktet DLP. Gennemse disse artikler, hvis du ikke kender DLP eller slutpunkt DLP

LICENSER TIL SKU/abonnementer

Før du kommer i gang, skal du bekræfte dit Microsoft 365-abonnement og eventuelle tilføjelsesprogrammer. Hvis du vil have adgang til og bruge Endpoint DLP-funktionalitet, skal du have et af disse abonnementer eller tilføjelsesprogrammer.

  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • Microsoft 365 E5 overholdelse af angivne standarder
  • Microsoft 365 A5 overholdelse af angivne standarder
  • Microsoft 365 E5 beskyttelse og styring af oplysninger
  • Microsoft 365 A5 beskyttelse og styring af oplysninger

Du kan finde en detaljeret licensvejledning i Microsoft 365-licensvejledning for at få sikkerhedsoverholdelse&.

  • Din organisation skal have licens til Endpoint DLP
  • Dine enheder skal køre Windows 10 x64 build 1809 eller nyere.
  • Enheden skal have En Antimalware-klientversion 4.18.2202.x eller nyere. Kontrollér din aktuelle version ved at åbne Windows Sikkerhed app, vælge ikonet Indstillinger og derefter vælge Om.

Tilladelser

Data fra Slutpunkt DLP kan ses i Aktivitetsoversigt. Der er syv roller, der giver tilladelse til aktivitetsoversigten. Den konto, du bruger til at få adgang til dataene, skal være medlem af en hvilken som helst af dem.

  • Global administrator
  • Overholdelsesadministrator
  • Sikkerhedsadministrator
  • Administrator af overholdelsesdata
  • Global læser
  • Sikkerhedslæser
  • Rapportlæser

Roller og rollegrupper

Der er roller og rollegrupper, som du kan bruge til at finjustere dine adgangskontrolelementer.

Her er en liste over relevante roller. Du kan få mere at vide om dem under Tilladelser i Microsoft Purview-compliance-portal.

  • Information Protection Administration
  • Information Protection analytiker
  • Information Protection investigator
  • Information Protection-læser

Her er en liste over relevante rollegrupper. Du kan få mere at vide om under Tilladelser i Microsoft Purview-compliance-portal.

  • Information Protection
  • Information Protection administratorer
  • Information Protection analytikere
  • Information Protection efterforskere
  • Information Protection læsere

Overordnet installationsarbejdsproces

Udrulning af udvidelsen er en flerfaset proces. Du kan vælge at installere på én computer ad gangen eller bruge Microsoft Intune eller Gruppepolitik til udrulninger i hele organisationen.

  1. Forbered dine enheder.
  2. Grundlæggende konfiguration af selfhost for enkelt maskine
  3. Udrul ved hjælp af Microsoft Intune
  4. Udrul ved hjælp af Gruppepolitik
  5. Test udvidelsen
  6. Brug dashboardet administration af beskeder til at få vist Firefox DLP-beskeder
  7. Visning af Firefox DLP-data i Aktivitetsoversigt

Forbered infrastruktur

Hvis du udruller udvidelsen til alle dine overvågede Windows 10 enheder, skal du fjerne Mozilla Firefox fra de ikke-tilladte app- og ikke-tilladte browserlister. Du kan få flere oplysninger under Ikke-tilladte browsere. Hvis du kun udruller den til nogle få enheder, kan du lade Firefox være på de ikke-tilladte browser- eller ikke-tilladte applister. Udvidelsen tilsidesætter begrænsningerne for begge lister for de computere, hvor den er installeret.

Forbered dine enheder

  1. Brug procedurerne i disse emner til at onboarde dine enheder:
    1. Kom i gang med forebyggelse af datatab forebyggelse af datatab ved slutpunkt
    2. Onboarding af Windows 10 og Windows 11 enheder
    3. Konfigurer indstillinger for enhedsproxy og internetforbindelse for Information Protection

Grundlæggende konfiguration af selfhost for enkelt maskine

Dette er den anbefalede metode.

  1. Download den indledende XPI-fil.

  2. Find filtypenavnet i stifinderen, og træk filen til et åbent Mozilla Firefox-vindue.

  3. Bekræft installationen.

Udrul ved hjælp af Microsoft Intune

Brug denne konfigurationsmetode til udrulninger i hele organisationen.

trin til gennemtving installation af Microsoft Intune

Før du føjer udvidelsen til listen over tving installerede udvidelser, er det vigtigt at indtage Firefox ADMX. Trinnene for denne proces i Microsoft Intune er beskrevet nedenfor. Før du begynder på disse trin, skal du sikre dig, at du har downloadet den nyeste Firefox ADMX fra Firefox GitHub.

Når ADMX er blevet indsat, kan du følge nedenstående trin for at oprette en konfigurationsprofil for denne udvidelse.

  1. Log på Microsoft Intune Administration.

  2. Gå til Konfigurationsprofiler.

  3. Vælg Opret profil.

  4. Vælg Windows 10 som platform.

  5. Vælg Brugerdefineret som profiltype.

  6. Vælg fanen Indstillinger .

  7. Vælg Tilføj.

  8. Angiv følgende politikoplysninger.

    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    Datatype: String
    Værdi: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>

  9. Bemærk! Det er vigtigt, at updates_disabled er angivet til falsk, så udvidelsen automatisk kan opdateres over tid.

  10. Klik på Opret.

Udrul ved hjælp af Gruppepolitik

Hvis du ikke vil bruge Microsoft Intune, kan du bruge gruppepolitikker til at installere udvidelsen på tværs af din organisation.

Tilføjelse af Chrome-udvidelsen til ForceInstall-listen

  1. I Gruppepolitik Management Editor skal du navigere til din OU.

  2. Udvid følgende stiKonfigurationspolitikker for>>computer/brugerAdministrative skabeloner>Klassiske administrative skabeloner>Firefox-udvidelser>. Denne sti kan variere afhængigt af konfigurationen.

  3. Vælg Udvidelser, der skal installeres.

  4. Højreklik, og vælg Rediger.

  5. Vælg Aktiveret.

  6. Vælg Vis.

  7. Tilføj følgende post under Værdi: https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi

  8. Vælg OK og derefter Anvend.

Test udvidelsen

Upload til cloudtjenesten, eller få adgang af ikke-tilladte browsere Cloud Egress

  1. Opret eller hent et følsomt element, og prøv at uploade en fil til et af organisationens tjenestedomæner med begrænset adgang. De følsomme data skal stemme overens med en af vores indbyggede typer følsomme oplysninger eller en af organisationens følsomme informationstyper. Du bør få en DLP-toastbesked på den enhed, du tester fra, der viser, at denne handling ikke er tilladt, når filen er åben.

Test af andre DLP-scenarier i Firefox

Nu, hvor du har fjernet Firefox fra listen over ikke-tilladte browsere/apps, kan du teste scenarierne nedenfor for at bekræfte, at funktionsmåden opfylder organisationens krav:

  • Kopiér data fra et følsomt element til et andet dokument ved hjælp af Udklipsholder
    • Hvis du vil teste det, skal du åbne en fil, der er beskyttet mod kopiering til udklipsholder, i Firefox-browseren og forsøge at kopiere data fra filen.
    • Forventet resultat: En DLP-toastbesked, der viser, at denne handling ikke er tilladt, når filen er åben.
  • Udskriv et dokument
    • Hvis du vil teste, skal du åbne en fil, der er beskyttet mod udskrivningshandlinger i Firefox-browseren, og forsøge at udskrive filen.
    • Forventet resultat: En DLP-toastbesked, der viser, at denne handling ikke er tilladt, når filen er åben.
  • Kopiér til fjernbart USB-medie
    • Prøv at gemme filen på et medielager, der kan fjernes, for at teste det.
    • Forventet resultat: En DLP-toastbesked, der viser, at denne handling ikke er tilladt, når filen er åben.
  • Kopiér til netværksshare
    • Prøv at gemme filen på et netværksshare for at teste det.
    • Forventet resultat: En DLP-toastbesked, der viser, at denne handling ikke er tilladt, når filen er åben.

Brug dashboardet administration af beskeder til at få vist Firefox DLP-beskeder

  1. Åbn siden Forebyggelse af datatab i Microsoft Purview-compliance-portal, og vælg Beskeder.

  2. Se procedurerne i Sådan konfigurerer og får du vist beskeder for dine DLP-politikker for at få vist beskeder for dine DLP-politikker for slutpunkter.

Visning af Firefox DLP-data i Aktivitetsoversigt

  1. Åbn siden Dataklassificering for dit domæne i Microsoft Purview-compliance-portal, og vælg Aktivitetsoversigt.

  2. Se procedurerne i Kom i gang med Aktivitetsoversigt for at få adgang til og filtrere alle dataene til dine slutpunktsenheder.

    activity explorer-filter for slutpunktsenheder.

Kendte problemer og begrænsninger

  1. Inkognitotilstand understøttes ikke og skal deaktiveres.

Næste trin

Nu, hvor du har onboardede enheder og kan få vist aktivitetsdataene i Aktivitetsoversigt, er du klar til at gå videre til dit næste trin, hvor du opretter DLP-politikker, der beskytter dine følsomme elementer.

Se også