Firefox용 Microsoft Purview 확장 시작

다음 절차를 사용하여 Firefox용 Microsoft Purview 확장을 롤아웃합니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

Firefox용 Microsoft Purview 확장을 사용하려면 디바이스를 엔드포인트 DLP에 온보딩해야 합니다. DLP 또는 엔드포인트 DLP를 새로 사용하는 경우 다음 문서를 검토합니다.

• Firefox용 Microsoft Purview 확장에 대해 알아보기
• Microsoft Purview 데이터 손실 방지에 대해 알아보기
• 데이터 손실 방지 정책 Create 및 배포
• 끝점 데이터 손실 방지에 대한 자세한 정보
• 끝점 데이터 손실 방지 시작
• Windows 10 장치용 온보딩 도구 및 방법
• 정보 보호를 위한 장치 프록시 및 인터넷 연결 설정 구성
• 엔드포인트 데이터 손실 방지 사용

SKU/구독 라이선싱

시작하기 전에 Microsoft 365 구독과 추가 기능을 확인해야 합니다. Endpoint DLP 기능에 액세스하고 사용하려면 다음 구독 또는 추가 기능 중 하나가 있어야 합니다.

• Microsoft 365 E5
• Microsoft 365 A5(EDU)
• Microsoft 365 E5 compliance
• Microsoft 365 A5 compliance
• Microsoft 365 E5 Information Protection 및 거버넌스
• Microsoft 365 A5 Information Protection 및 거버넌스

자세한 라이선싱에 대한 지침은 보안 및 준수에 대한 Microsoft 365 라이선스 지침을 참조하세요.

• organization 엔드포인트 DLP에 대한 라이선스가 있어야 합니다.
• 장치에서 Windows 10 x64 빌드 1809 이상을 실행해야 합니다.
• 장치에는 Antimalware Client 버전이 4.18.2202.x 이상이 있어야 합니다. Windows 보안 앱을 열고, 설정 아이콘을 선택한 다음 정보를 선택하여 현재 버전을 확인합니다.

사용 권한

엔드포인트 DLP의 데이터는 활동 탐색기에서 볼 수 있습니다. 활동 탐색기에 대한 사용 권한을 부여하는 7개의 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 해당 역할 중 하나의 구성원이어야 합니다.

• 전역 관리자
• 준수 관리자
• 보안 관리자
• 준수 데이터 관리자
• 전역 읽기 권한자
• 보안 읽기 권한자
• 보고서 읽기 권한자

역할 및 역할 그룹

액세스 제어를 미세 조정하는 데 사용할 수 있는 역할 및 역할 그룹이 있습니다.

적용 가능한 역할 목록은 다음과 같습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 사용 권한을 참조하세요.

• Information Protection 관리자
• Information Protection 분석가
• Information Protection 조사자
• Information Protection 읽기 권한자

적용 가능한 역할 그룹의 목록은 다음과 같습니다. 이러한 역할 그룹에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 권한을 참조하세요.

• 정보 보호
• Information Protection 관리자
• Information Protection 분석가
• Information Protection 조사자
• Information Protection 읽기 권한자

전체 설치 워크플로

확장 배포는 다단계 프로세스입니다. 한 번에 하나의 컴퓨터에 설치하거나 organization 전체 배포에 Microsoft Intune 또는 그룹 정책 사용하도록 선택할 수 있습니다.

1. 장치 준비
2. 기본 설정 단일 컴퓨터 셀프호스트
3. Microsoft Intune 사용하여 배포
4. 그룹 정책을 사용하여 배포
5. 확장 테스트
6. 경고 관리 대시보드를 사용하여 Firefox DLP 경고 보기
7. 활동 탐색기에서 Firefox DLP 데이터 보기

인프라 준비

모니터링되는 모든 Windows 10 디바이스에 확장을 배포하는 경우 허용되지 않는 앱 및 허용되지 않는 브라우저 목록에서 Mozilla Firefox를 제거해야 합니다. 자세한 내용은 허용되지 않는 브라우저를 참조하세요. 일부 디바이스로만 배포하는 경우 허용되지 않는 브라우저 또는 허용되지 않는 앱 목록에 Firefox를 그대로 둘 수 있습니다. 확장은 설치된 컴퓨터에 대한 두 목록의 제한을 무시합니다.

장치 준비

1. 다음 문서의 절차를 사용하여 디바이스를 온보딩합니다.
   1. 끝점 데이터 손실 방지 시작
   2. Windows 10 및 Windows 11 장치 온보딩
   3. 정보 보호를 위한 장치 프록시 및 인터넷 연결 설정 구성

기본 설정 단일 컴퓨터 셀프호스트

이 방법을 사용하는 것이 좋습니다.

1. 초기 XPI 파일을 다운로드합니다.

2. 파일 탐색기에서 확장자를 찾아 파일을 열려 있는 Mozilla Firefox 창으로 끕니다.

3. 설치를 확인합니다.

Microsoft Intune 사용하여 배포

조직 전체 배포에 이 설정 방법을 사용합니다.

Microsoft Intune 강제 설치 단계

강제 설치 확장 목록에 확장을 추가하기 전에 Firefox ADMX를 수집하는 것이 중요합니다. Microsoft Intune 이 프로세스에 대한 단계는 아래에 설명되어 있습니다. 이러한 단계를 시작하기 전에 Firefox GitHub에서 최신 Firefox ADMX를 다운로드했는지 확인하세요.

ADMX를 입수한 후 아래 단계를 따라 이 확장에 대한 구성 프로필을 만들 수 있습니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 구성 프로필로 이동합니다.

3. 프로필 만들기를 선택합니다.

4. Windows 10을 플랫폼으로 선택합니다.

5. 사용자 지정을 사용자 유형으로 선택합니다.

6. 설정 탭을 선택합니다.

7. 추가를 선택합니다.

8. 다음 정책 정보를 입력합니다.

   OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
   데이터 형식: String
   값: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.212.xpi”, “updates_disabled”: false } }'/>

9. 참고: 확장이 updates_disabled 시간이 지남에 따라 자동으로 업데이트할 수 있도록 를 로 설정하는 false 것이 중요합니다.

10. 만들기를 선택합니다.

그룹 정책을 사용하여 배포

Microsoft Intune 사용하지 않으려면 그룹 정책을 사용하여 organization 확장 배포할 수 있습니다.

ForceInstall 목록에 Firefox 확장 추가

1. 그룹 정책 관리 편집기에서 OU로 이동합니다.

2. 컴퓨터/사용자 구성>정책>관리 템플릿클래식 관리 템플릿>>Firefox> 확장 경로를 확장합니다. 이 경로는 구성에 따라 다를 수 있습니다.

3. 설치할 확장을 선택합니다.

4. 마우스 오른쪽 단추를 클릭하고 편집을 선택합니다.

5. 사용하도록 설정을 선택합니다.

6. 표시를 선택합니다.

7. 값에서 다음 입력을 추가합니다. https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.212.xpi

8. 확인, 적용을 차례로 선택합니다.

확장 테스트

클라우드 서비스로 업로드 또는 허용되지 않은 브라우저 Cloud Egress에서 액세스

1. 중요한 항목을 만들거나 가져오고 조직의 제한된 서비스 도메인 중 하나에 파일을 업로드합니다. 중요한 데이터는 기본 제공되는 중요한 정보 유형 또는 조직의 중요한 정보 유형 중 하나와 일치해야 합니다. 파일을 열 때 이 작업이 허용되지 않음을 보여 주는 에서 테스트하는 디바이스에 DLP 알림 메시지가 표시됩니다.

Firefox에서 다른 DLP 시나리오 테스트

허용되지 않는 브라우저/앱 목록에서 Firefox를 제거했으므로 아래 시나리오에 대한 정책에서 시뮬레이션을 실행하여 동작이 organization 요구 사항을 충족하는지 확인할 수 있습니다.

• 클립보드를 사용하여 중요한 항목의 데이터를 다른 문서로 복사
  • 테스트하려면 Firefox 브라우저에서 클립보드 작업에 복사하지 않도록 보호되는 파일을 열고 파일에서 데이터를 복사하려고 시도합니다.
  • 예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.
• 문서 인쇄
  • 테스트하려면 Firefox 브라우저에서 인쇄 작업으로부터 보호되는 파일을 열고 파일을 인쇄하려고 시도합니다.
  • 예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.
• USB 이동식 미디어에 복사
  • 테스트하려면 파일을 이동식 미디어 스토리지에 저장합니다.
  • 예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.
• 네트워크 공유 위치에 복사
  • 테스트하려면 파일을 네트워크 공유 위치에 저장합니다.
  • 예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.

경고 관리 대시보드를 사용하여 Firefox DLP 경고 보기

1. Microsoft Purview 규정 준수 포털에서 데이터 손실 방지 페이지를 열고 경고를 선택합니다.

2. 엔드포인트 DLP 정책에 대한 경고를 보려면 데이터 손실 방지 경고 dashboard 시작 및 Microsoft Defender XDR 사용하여 데이터 손실 인시던트 조사의 절차를 참조하세요.

활동 탐색기에서 Firefox DLP 데이터 보기

1. Microsoft Purview 규정 준수 포털에서 도메인에 대한 데이터 분류 페이지를 열고 활동 탐색기를 선택합니다.

2. 활동 탐색기 시작하기의 절차를 참조하여 엔드포인트 장치에 대한 모든 데이터에 액세스하고 테이터를 필터링합니다.

   

알려진 문제점 및 제한 사항

1. 시크릿 모드는 지원되지 않으며 사용하지 않도록 설정해야 합니다.

다음 단계

이제 디바이스를 온보딩하고 활동 탐색기에서 활동 데이터를 볼 수 있으므로 중요한 항목을 보호하는 DLP 정책을 만드는 다음 단계로 넘어갈 준비가 되었습니다.

• 엔드포인트 데이터 손실 방지 사용

참고 항목

• 끝점 데이터 손실 방지에 대한 자세한 정보
• 엔드포인트 데이터 손실 방지 사용
• 데이터 손실 방지에 대해 알아보기
• 데이터 손실 방지 정책 Create 및 배포
• 활동 탐색기 시작하기
• 엔드포인트용 Microsoft Defender
• Windows 10 컴퓨터용 온보딩 도구 및 방법
• Microsoft 365 구독
• 조인된 디바이스 Microsoft Entra
• Chromium 기반 새 Microsoft Edge 다운로드하기