A Microsoft Purview Firefox bővítmény használatának első lépései

  • Cikk

Ezekkel az eljárásokkal gördíthet üzembe a Microsoft Purview Firefox bővítményt.

Tipp

Ha Ön nem E5-ügyfél, a Microsoft Purview-megoldások 90 napos próbaverziójának segítségével megtudhatja, hogyan segítheti a szervezet a purview további funkcióit az adatbiztonsági és megfelelőségi igények kezelésében. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Az első lépések

A Microsoft Purview-bővítmény használatához az eszközt be kell léptetni a végpontILP-be. Tekintse át ezeket a cikkeket, ha még nem ismerkedik a DLP-vel vagy a végponti DLP-vel

Termékváltozatok/előfizetések licencelése

A kezdés előtt meg kell erősítenie a Microsoft 365-előfizetését és az esetleges bővítményeket. A végponti DLP-funkciók eléréséhez és használatához rendelkeznie kell az alábbi előfizetések vagy bővítmények egyikével.

  • Microsoft 365 E5
  • Microsoft 365 A5 csomag (EDU)
  • Microsoft 365 E5 megfelelőség
  • Microsoft 365 A5 csomag megfelelőség
  • Microsoft 365 E5 információvédelem és irányítás
  • Microsoft 365 A5 csomag információvédelem és irányítás

A licencelés részletes útmutatóját a Microsoft 365 biztonsági & megfelelőségre vonatkozó licencelési útmutatója ismerteti.

  • A szervezetnek licenccel kell rendelkeznie a végponti DLP-hez
  • Az eszközöknek Windows 10 x64 1809-Windows 10 kell futniuk.
  • Az eszköznek kártevőirtó ügyfélverzióval kell rendelkeznie: 4.18.2202.x vagy újabb. Ellenőrizze az aktuális verziót Windows biztonság alkalmazás megnyitásával, válassza a Beállítások ikont, majd a Névjegy lehetőséget.

Engedélyek

A végpont DLP-ből származó adatok a Tevékenységkezelőben tekinthetők meg. Hét szerepkör van, amelyek engedélyt adnak a tevékenységkezelőnek, az adatok eléréséhez használt fióknak bármelyikük tagjának kell lennie.

  • Globális rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi adatok rendszergazdája
  • Globális olvasó
  • Biztonsági olvasó
  • Jelentésolvasó

Szerepkörök és szerepkörcsoportok

Vannak olyan szerepkörök és szerepkörcsoportok, amelyekkel finomhangolhatja a hozzáférés-vezérlést.

Íme a megfelelő szerepkörök listája. További információ ezekről: Engedélyek a Microsoft Purview megfelelőségi portál.

  • Information Protection Rendszergazda
  • Information Protection analyst
  • Information Protection nyomozó
  • Information Protection Olvasó

Íme a megfelelő szerepkörcsoportok listája. További információ ezekről a szerepkörcsoportokról: Engedélyek a Microsoft Purview megfelelőségi portál.

  • Information Protection
  • Information Protection rendszergazdák
  • Information Protection elemzők
  • Information Protection nyomozók
  • Information Protection olvasók

Általános telepítési munkafolyamat

A bővítmény üzembe helyezése többfázisú folyamat. Dönthet úgy, hogy egyszerre egy gépre telepíti, vagy Microsoft Intune vagy Csoportházirend használ a vállalati szintű telepítésekhez.

  1. Készítse elő az eszközöket.
  2. Egygépes önálló gép alapszintű beállítása – Selfhost
  3. Üzembe helyezés a Microsoft Intune használatával
  4. Üzembe helyezés a Csoportházirend használatával
  5. A bővítmény tesztelése
  6. A Riasztások kezelése irányítópult használata a Firefox DLP-riasztások megtekintéséhez
  7. Firefox DLP-adatok megtekintése a Tevékenységkezelőben

Infrastruktúra előkészítése

Ha a bővítményt az összes monitorozott Windows 10 eszközére bevezeti, távolítsa el a Mozilla Firefoxot a nem engedélyezett alkalmazásból és a nem engedélyezett böngészőlistákból. További információ: Nem engedélyezett böngészők. Ha csak néhány eszközön teszi elérhetővé, a Firefoxot a nem engedélyezett böngészőkben vagy a nem engedélyezett alkalmazáslistákon hagyhatja. A bővítmény megkerüli mindkét lista korlátozásait azokon a számítógépeken, amelyeken telepítve van.

Az eszközök előkészítése

  1. Az alábbi témakörökben ismertetett eljárásokkal regisztrálhatja eszközeit:
    1. Ismerkedés a Végponti adatveszteség-megelőzéssel
    2. Windows 10 és Windows 11 eszközök előkészítése
    3. Az eszköz proxy- és az internetkapcsolat beállításainak konfigurálása az Információvédelemhez

Egygépes önálló gép alapszintű beállítása – Selfhost

Ez az ajánlott módszer.

  1. Töltse le a kezdeti XPI-fájlt.

  2. Keresse meg a kiterjesztést a fájlkezelőben, és húzza a fájlt egy megnyitott Mozilla Firefox-ablakba.

  3. Erősítse meg a telepítést.

Üzembe helyezés a Microsoft Intune használatával

Ezt a beállítási módszert szervezeti szintű üzemelő példányokhoz használhatja.

Microsoft Intune telepítés kényszerítésének lépései

Mielőtt hozzáadja a bővítményt a kényszerített telepített bővítmények listájához, fontos, hogy betöltse a Firefox ADMX-et. A Microsoft Intune folyamatának lépéseit az alábbiakban találja. A lépések megkezdése előtt győződjön meg arról, hogy letöltötte a Firefox ADMX legújabb verzióját a Firefox GitHubról.

Az ADMX betöltése után az alábbi lépéseket követve létrehozhat egy konfigurációs profilt ehhez a bővítményhez.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen a Konfigurációs profilok elemre.

  3. Válassza a Profil létrehozása lehetőséget.

  4. Platformként válassza a Windows 10 lehetőséget.

  5. Válassza az Egyéni profiltípus lehetőséget.

  6. Válassza a Beállítások lapot.

  7. Válassza a Hozzáadás lehetőséget.

  8. Adja meg a következő házirend-információkat.

    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    Adattípus: String
    Érték: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>

  9. Megjegyzés: Kritikus fontosságú, hogy a updates_disabled false (hamis) értékre legyen állítva, hogy a bővítmény idővel automatikusan frissüljön.

  10. Kattintson a létrehozás gombra.

Üzembe helyezés a Csoportházirend használatával

Ha nem szeretné használni a Microsoft Intune, csoportházirendek használatával telepítheti a bővítményt a szervezeten belül.

A Firefox bővítmény hozzáadása a ForceInstall listához

  1. A Csoportházirend Management Editorban lépjen a szervezeti egységhez.

  2. Bontsa ki a következő elérési utat: Számítógép/felhasználó konfigurációs>házirendjei>Felügyeleti sablonok>Klasszikus felügyeleti sablonok>Firefox-bővítmények>. Ez az elérési út a konfigurációtól függően változhat.

  3. Válassza a Telepíteni kívánt bővítmények lehetőséget.

  4. Kattintson a jobb gombbal, és válassza a Szerkesztés lehetőséget.

  5. Válassza az Engedélyezve lehetőséget.

  6. Válassza a Megjelenítés lehetőséget.

  7. Az Érték területen adja hozzá a következő bejegyzést: https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi

  8. Válassza az OK , majd az Alkalmaz lehetőséget.

A bővítmény tesztelése

Feltöltés felhőszolgáltatásba, vagy hozzáférés nem engedélyezett böngészők használatával – Felhőbeli kimenő forgalom

  1. Hozzon létre vagy szerezzen be egy bizalmas elemet, és próbáljon meg feltölteni egy fájlt a szervezet egyik korlátozott szolgáltatástartományára. A bizalmas adatoknak meg kell egyezniük az egyik beépített bizalmasadat-típusunkkal vagy a szervezet bizalmasadat-típusainak egyikével. A tesztelt eszközön egy DLP bejelentési értesítést kell kapnia, amely azt mutatja, hogy ez a művelet nem engedélyezett a fájl megnyitásakor.

Egyéb DLP-forgatókönyvek tesztelése a Firefoxban

Most, hogy eltávolította a Firefoxot a letiltott böngészők/alkalmazások listájából, tesztelheti az alábbi forgatókönyveket, hogy meggyőződjön arról, hogy a viselkedés megfelel a szervezet követelményeinek:

  • Adatok másolása bizalmas elemből egy másik dokumentumba a vágólap használatával
    • A teszteléshez nyisson meg egy fájlt, amely védett a vágólapra másolási műveletekkel szemben a Firefox böngészőben, és próbáljon meg adatokat másolni a fájlból.
    • Várt eredmény: DLP bejelentési értesítés arról, hogy ez a művelet nem engedélyezett a fájl megnyitásakor.
  • Dokumentum nyomtatása
    • A teszteléshez nyisson meg egy fájlt, amely védett a nyomtatási műveletek ellen a Firefox böngészőben, és próbálja meg kinyomtatni a fájlt.
    • Várt eredmény: DLP bejelentési értesítés arról, hogy ez a művelet nem engedélyezett a fájl megnyitásakor.
  • Másolás USB-n eltávolítható adathordozóra
    • A teszteléshez próbálja meg egy eltávolítható adathordozóra menteni a fájlt.
    • Várt eredmény: DLP bejelentési értesítés arról, hogy ez a művelet nem engedélyezett a fájl megnyitásakor.
  • Másolás hálózati megosztásra
    • A teszteléshez próbálja meg hálózati megosztásra menteni a fájlt.
    • Várt eredmény: DLP bejelentési értesítés arról, hogy ez a művelet nem engedélyezett a fájl megnyitásakor.

A Riasztások kezelése irányítópult használata a Firefox DLP-riasztások megtekintéséhez

  1. Nyissa meg az Adatveszteség-megelőzés oldalt a Microsoft Purview megfelelőségi portál, és válassza a Riasztások lehetőséget.

  2. A végponti DLP-szabályzatok riasztásainak megtekintéséhez tekintse meg a DLP-szabályzatok riasztásainak konfigurálását és megtekintését ismertető szakasz eljárásait.

Firefox DLP-adatok megtekintése a Tevékenységkezelőben

  1. Nyissa meg tartománya Adatbesorolás lapját a Microsoft Purview megfelelőségi portál, és válassza a Tevékenységkezelő lehetőséget.

  2. A Végponteszközök összes adatának eléréséhez és szűréséhez tekintse meg az Első lépések a Tevékenységkezelőben című témakör eljárásait.

    tevékenységkezelő-szűrő végponteszközökre.

Ismert problémák és korlátozások

  1. Az inkognitó mód nem támogatott, ezért le kell tiltani.

Következő lépések

Most, hogy előkészítette az eszközöket, és megtekintheti a tevékenységadatokat a Tevékenységkezelőben, továbbléphet a következő lépésre, amelyben a bizalmas elemeket védő DLP-szabályzatokat hoz létre.

Lásd még