תחילת העבודה עם Microsoft Purview Firefox Extension (תצוגה מקדימה)

השתמש בהליכים אלה כדי לפרוס את הרחבת Microsoft Purview Firefox.

עצה

אם אינך לקוח E5, השתמש בגירסת הניסיון של פתרונות Microsoft Purview ל- 90 יום כדי לגלות כיצד יכולות Purview נוספות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

לפני שתתחיל

כדי להשתמש ב- Microsoft Purview Extension, המכשיר חייב להיות מחובר ל- DLP של נקודת קצה. עיין במאמרים אלה אם אתה משתמש חדש ב- DLP או ב- DLP של נקודת קצה

• קבל מידע על הרחבת Microsoft Purview Firefox
• למד אודות מניעת אובדן נתונים ב- Microsoft Purview
• יצירה ופריסה של מדיניות למניעת אובדן נתונים
• למד אודות מניעת אובדן נתונים של נקודת קצה
• תחילת העבודה עם מניעת אובדן נתונים של נקודת קצה
• כלים ושיטות לצירוף עבור Windows 10 ניידים
• קביעת תצורה של הגדרות Proxy וחיבור לאינטרנט עבור Information Protection
• שימוש במניעת אובדן נתונים של נקודת קצה

רישוי SKU/מנויים

לפני שתתחיל, עליך לאשר את מנוי Microsoft 365 שלך ואת כל ההרחבות. כדי לגשת לפונקציונליות DLP של נקודת קצה ולהשתמש בה, דרוש לך אחד מהנויים או ההרחבות הללו.

• Microsoft 365 E5
• Microsoft 365 A5 (EDU)
• Microsoft 365 E5 תאימות
• Microsoft 365 A5 תאימות
• Microsoft 365 E5 מידע ופיקוח
• Microsoft 365 A5 מידע ופיקוח

לקבלת הדרכה מפורטת בנושא רישוי, ראה הדרכת רישוי של Microsoft 365 לתאימות & אבטחה.

• הארגון שלך חייב להיות ברשיון עבור DLP של נקודת קצה
• המכשירים שלך חייבים לפעול עם גירסת Windows 10 1809 ואילך של x64.
• ההתקן חייב לכלול גירסת לקוח נגד תוכנות זדוניות היא 4.18.2202.x ואילך. בדוק את הגירסה הנוכחית שלך על אבטחת Windows האפליקציה, בחר את סמל הגדרות ולאחר מכן בחר אודות.

הרשאות

ניתן להציג נתונים מ- DLP של נקודת קצה בסייר הפעילות. ישנם שבעה תפקידים המעניקים הרשאה לסייר הפעילות, החשבון שבו אתה משתמש לגישה לנתונים חייב להיות חבר בכל אחד מהם.

• מנהל מערכת כללי
• מנהל תאימות
• מנהל אבטחה
• מנהל נתוני תאימות
• קורא כללי
• קורא האבטחה
• קורא דוחות

תפקידים וקבוצות תפקידים

קיימים תפקידים וקבוצות תפקידים שבהם באפשרותך להשתמש כדי לכוונן את פקדי הגישה שלך.

להלן רשימה של תפקידים ישימים. לקבלת מידע נוסף אודות ההרשאות, ראה הרשאות פורטל התאימות של Microsoft Purview.

• Information Protection מרכז הניהול
• Information Protection אנליסט
• Information Protection חוקר
• Information Protection קורא טקסטים

להלן רשימה של קבוצות תפקידים ישימות. לקבלת מידע נוסף אודות, ראה הרשאות פורטל התאימות של Microsoft Purview.

• Information Protection
• Information Protection מערכת
• Information Protection אנליסטים
• Information Protection חוקרים
• Information Protection קוראים

זרימת עבודה כוללת של התקנה

פריסת ההרחבה היא תהליך מרובה פאזות. באפשרותך לבחור להתקין במחשב אחד בכל פעם, או להשתמש Microsoft Intune או מדיניות קבוצתית עבור פריסות ברחבי הארגון.

1. הכן את המכשירים שלך.
2. אירוח עצמי של מחשב יחיד בהגדרה בסיסית
3. פריסה באמצעות Microsoft Intune
4. פריסה באמצעות מדיניות קבוצתית
5. בדוק את ההרחבה
6. השתמש בלוח המחוונים של ניהול התראות כדי להציג התראות DLP של Firefox
7. הצגת נתוני DLP של Firefox בסייר הפעילות

הכנת התשתית

אם אתה בפריסה של ההרחבה לכל מכשירי ה- Windows 10 שלך, עליך להסיר את Mozilla Firefox מהאפליקציות הלא מותרות ומרשימות הדפדפנים שאינם מותרים. לקבלת מידע נוסף, ראה דפדפנים אסורים. אם אתה נפרס רק לכמה מכשירים, באפשרותך להשאיר את Firefox בדפדפן אסור או ברשימות אפליקציות אסורות. ההרחבה תעקוף את המגבלות של שתי הרשימות עבור המחשבים שבהם היא מותקנת.

הכנת המכשירים שלך

1. השתמש בהליכים בנושאים אלה כדי לקלוט את המכשירים שלך:
   1. תחילת העבודה עם מניעת אובדן נתונים של נקודת קצה
   2. צירוף Windows 10 והתקנים Windows 11 ניידים
   3. קביעת תצורה של הגדרות Proxy וחיבור לאינטרנט עבור Information Protection

אירוח עצמי של מחשב יחיד בהגדרה בסיסית

זוהי השיטה המומלצת.

1. הורד את קובץ XPI הראשוני.

2. אתר את הסיומת בסייר הקבצים וגרור את הקובץ לחלון פתוח של Mozilla Firefox.

3. אשר את ההתקנה.

פריסה באמצעות Microsoft Intune

השתמש בפעולת התקנה זו עבור פריסות ברחבי הארגון.

Microsoft Intune שלבי התקנה כפה

לפני הוספת ההרחבה לרשימת ההרחבות המותקנות בכוח, חשוב להוסיף את ה- ADMX של Firefox. השלבים עבור תהליך זה Microsoft Intune מופיעים להלן. לפני שתתחיל בשלבים אלה, ודא שהורדת את ה- ADMX העדכני ביותר של Firefox מ- Firefox GitHub.

לאחר מיון ה- ADMX, ניתן לבצע את השלבים הבאים כדי ליצור פרופיל תצורה עבור הרחבה זו.

1. היכנס למרכז Microsoft Intune הניהול.

2. נווט אל פרופילי תצורה.

3. בחר צור פרופיל.

4. בחר Windows 10 כפלטפורמה.

5. בחר מותאם אישית כסוג פרופיל.

6. בחר את הכרטיסיה הגדרות.

7. בחר הוסף.

8. הזן את פרטי המדיניות הבאים.

   OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
   סוג נתונים: String
   ערך: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>

9. הערה: חיוני להגדיר updates_disabled כ- False כך שההרחבה תוכל לעדכן באופן אוטומטי לאורך זמן.

10. לחץ על צור.

פריסה באמצעות מדיניות קבוצתית

אם אינך מעוניין להשתמש ב- Microsoft Intune, באפשרותך להשתמש במדיניות קבוצתית כדי לפרוס את ההרחבה ברחבי הארגון.

הוספת הרחבת Chrome לרשימת ForceInstall

1. בעורך מדיניות קבוצתית, נווט אל ה- OU שלך.

2. הרחב את הנתיב הבא מדיניות תצורת מחשב/>משתמשתבניות ניהול>תבניות ניהול קלאסיות>הרחבות>Firefox>. נתיב זה עשוי להשתנות בהתאם לתצורה שלך.

3. בחר הרחבות להתקנה.

4. לחץ באמצעות לחצן העכבר הימני ובחר ערוך.

5. בחר זמין.

6. בחר הצג.

7. תחת ערך, הוסף את הערך הבא: https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi

8. בחר אישור ולאחר מכן בחר החל.

בדוק את ההרחבה

העלאה לשירות ענן, או גישה על-ידי דפדפנים אסורים יציאה מהענן

1. צור או קבל פריט רגיש, ונסה להעלות קובץ לאחד תחומי השירות המוגבלת של הארגון שלך. הנתונים הרגישים חייבים להתאים לאחד מסוגי המידע הרגיש המוכללים שלנו, או לאחד מסוגי המידע הרגישים של הארגון שלך. אתה אמור לקבל הודעה מופתית של DLP במכשיר שבו אתה בודק, שמראה כי פעולה זו אינה מותרת כאשר הקובץ פתוח.

בדיקת תרחישי DLP אחרים ב- Firefox

כעת, לאחר הסרת Firefox מרשימת הדפדפנים/האפליקציות שאינם מותרים, באפשרותך לבדוק את התרחישים שלהלן כדי לוודא שההתפקוד עומד בדרישות הארגון שלך:

• העתקת נתונים מפריט רגיש למסמך אחר באמצעות הלוח
  • כדי לבדוק זאת, פתח קובץ המוגן מפני פעולות העתקה ללוח בדפדפן Firefox ונסה להעתיק נתונים מהקובץ.
  • תוצאה צפויה: הודעה מופתית של DLP המציגה שפעולה זו אינה מותרת כאשר הקובץ פתוח.
• הדפסת מסמך
  • כדי לבדוק זאת, פתח קובץ המוגן מפני פעולות הדפסה בדפדפן Firefox ונסה להדפיס את הקובץ.
  • תוצאה צפויה: הודעה מופתית של DLP המציגה שפעולה זו אינה מותרת כאשר הקובץ פתוח.
• העתקה למדיה הניתנת להסרה של USB
  • כדי לבדוק זאת, נסה לשמור את הקובץ באחסון מדיה הניתן להסרה.
  • תוצאה צפויה: הודעה מופתית של DLP המציגה שפעולה זו אינה מותרת כאשר הקובץ פתוח.
• העתק לשיתוף ברשת
  • כדי לבדוק זאת, נסה לשמור את הקובץ במיקום משותף ברשת.
  • תוצאה צפויה: הודעה מופתית של DLP המציגה שפעולה זו אינה מותרת כאשר הקובץ פתוח.

השתמש בלוח המחוונים של ניהול התראות כדי להציג התראות DLP של Firefox

1. פתח את הדף מניעת אובדן נתונים פורטל התאימות של Microsoft Purviewובחר התראות.

2. עיין בהליכים במאמר כיצד לקבוע תצורה של התראות והצגתן עבור מדיניות DLP כדי להציג התראות עבור מדיניות DLP של נקודת קצה.

הצגת נתוני DLP של Firefox בסייר הפעילות

1. פתח את הדף סיווג נתונים עבור התחום שלך בתיבת פורטל התאימות של Microsoft Purview ובחר סייר הפעילות.

2. עיין בהליכים במאמר תחילת העבודה עם סייר הפעילות כדי לגשת לכל הנתונים עבור מכשירי נקודת הקצה שלך ולסנן אותם.

   

בעיות ידועות ומגבלות

1. מצב גלישה בסתר אינו נתמך ויש להפוך אותו ללא זמין.

השלבים הבאים

כעת, לאחר צירוף מכשירים ובאפשרותך להציג את נתוני הפעילות בסייר הפעילות, אתה מוכן להתקדם לשלב הבא שבו אתה יוצר פריטי מדיניות DLP שמגנים על הפריטים הרגישים שלך.

• שימוש במניעת אובדן נתונים של נקודת קצה

למידע נוסף

• למד אודות מניעת אובדן נתונים של נקודות קצה
• שימוש במניעת אובדן נתונים של נקודת קצה
• למד אודות מניעת אובדן נתונים
• יצירה ופריסה של מדיניות למניעת אובדן נתונים
• תחילת העבודה עם סייר הפעילות
• Microsoft Defender עבור נקודת קצה
• כלים ושיטות לצירוף עבור Windows 10 מחשבים
• מנוי Microsoft 365
• Azure AD מצורפים
• הורד את Microsoft Edge החדש בהתבסס על Chromium