Introdução à Extensão do Firefox do Microsoft Purview
Utilize estes procedimentos para implementar a Extensão do Microsoft Purview Firefox.
Sugestão
Se não for um cliente E5, utilize a versão de avaliação de soluções do Microsoft Purview de 90 dias para explorar como as capacidades adicionais do Purview podem ajudar a sua organização a gerir as necessidades de conformidade e segurança de dados. Comece agora no hub de avaliações Portal de Conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Before you begin
Para utilizar a Extensão do Microsoft Purview, o dispositivo tem de ser integrado no DLP do ponto final. Reveja estes artigos se não estiver familiarizado com DLP ou DLP de ponto final
- Saiba mais sobre a Extensão do Firefox do Microsoft Purview
- Saiba mais sobre Prevenção de Perda de Dados do Microsoft Purview
- Criar e Implementar políticas de prevenção de perda de dados
- Saiba mais sobre a prevenção de perda de dados de pontos finais
- Introdução a prevenção de perda de dados do Ponto Final
- Ferramentas e métodos de inclusão para dispositivos Windows 10
- Configurar o proxy do dispositivo e as definições de ligação à Internet para Information Protection
- Utilizar a prevenção de perda de dados do Ponto Final
Licenciamento de SKU/subscrições
Antes de começar, deve confirmar a sua subscrição do Microsoft 365 e quaisquer suplementos. Para aceder e utilizar a funcionalidade DLP de Ponto Final, tem de ter uma destas subscrições ou suplementos.
- Microsoft 365 E5
- Microsoft 365 A5 (EDU)
- conformidade Microsoft 365 E5
- conformidade Microsoft 365 A5
- Microsoft 365 E5 proteção e governação de informações
- Microsoft 365 A5 proteção e governação de informações
Para obter orientações detalhadas sobre o licenciamento, consulte Orientações de licenciamento do Microsoft 365 para conformidade de segurança&.
- A sua organização tem de estar licenciada para o Endpoint DLP
- Os seus dispositivos têm de estar a executar Windows 10 x64, com a versão 1809 ou posterior.
- O dispositivo tem de ter a Versão de Cliente Antimalware 4.18.2202.x ou posterior. Verifique a sua versão atual ao abrir Segurança do Windows aplicação, selecione o ícone Definições e, em seguida, selecione Acerca de.
Permissões
Os dados do DLP de Ponto Final podem ser visualizados no Explorador de atividades. Existem sete funções que concedem permissão ao explorador de atividades. A conta que utiliza para aceder aos dados tem de ser membro de qualquer uma delas.
- Administrador global
- Administrador de conformidade
- Administrador de segurança
- Administrador de dados de conformidade
- Leitor global
- Leitor de segurança
- Leitor de relatórios
Funções e Grupos de Funções
Existem funções e grupos de funções que pode utilizar para ajustar os seus controlos de acesso.
Eis uma lista de funções aplicáveis. Para saber mais sobre as mesmas, consulte Permissões no Portal de Conformidade do Microsoft Purview.
- Information Protection Administração
- Analista de Information Protection
- Investigador de Information Protection
- Information Protection Reader
Eis uma lista de grupos de funções aplicáveis. Para saber mais sobre estes grupos de funções, veja Permissões no Portal de Conformidade do Microsoft Purview.
- Information Protection
- Administradores do Information Protection
- Analistas de Information Protection
- Investigadores do Information Protection
- Leitores de Information Protection
Fluxo de trabalho de instalação geral
A implementação da extensão é um processo multifator. Pode optar por instalar num computador de cada vez ou utilizar Microsoft Intune ou Política de Grupo para implementações em toda a organização.
- Prepare os seus dispositivos.
- Configuração Básica de Autoalojamento de Máquina Única
- Implementar com Microsoft Intune
- Implementar com Política de Grupo
- Testar a extensão
- Utilizar o Dashboard de Gestão de Alertas para ver alertas DLP do Firefox
- Ver dados DLP do Firefox no explorador de atividades
Preparar a infraestrutura
Se estiver a implementar a extensão para todos os seus dispositivos Windows 10 monitorizados, deve remover o Mozilla Firefox da aplicação não permitida e das listas de browsers não permitidas. Para obter mais informações, consulte Browsers não permitidos. Se estiver a implementar apenas alguns dispositivos, pode deixar o Firefox no browser não permitido ou nas listas de aplicações não permitidas. A extensão ignorará as restrições de ambas as listas para os computadores onde está instalada.
Preparar os seus dispositivos
- Utilize os procedimentos nestes tópicos para integrar os seus dispositivos:
Configuração Básica de Autoalojamento de Máquina Única
Este é o método recomendado.
Transfira o ficheiro XPI inicial.
Localize a extensão no explorador de ficheiros e arraste o ficheiro para uma janela aberta do Mozilla Firefox.
Confirme a instalação.
Implementar com Microsoft Intune
Utilize este método de configuração para implementações ao nível da organização.
Microsoft Intune Forçar Passos de Instalação
Antes de adicionar a extensão à lista de extensões forçadas instaladas, é importante ingerir o Firefox ADMX. Os passos para este processo no Microsoft Intune estão documentados abaixo. Antes de iniciar estes passos, certifique-se de que transferiu o Firefox ADMX mais recente a partir do GitHub do Firefox.
Depois de ingerir o ADMX, os passos abaixo podem ser seguidos para criar um perfil de configuração para esta extensão.
Inicie sessão no centro de administração do Microsoft Intune.
Navegue para Perfis de Configuração.
Selecione Criar Perfil.
Selecione Windows 10 como plataforma.
Selecione Personalizar como tipo de perfil.
Selecione o separador Definições .
Selecione Adicionar.
Introduza as seguintes informações de política.
OMA-URI:
./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
Tipo de dados:String
Valor:<enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>
Nota: é fundamental que updates_disabled esteja definido como falso para que a extensão possa ser atualizada automaticamente ao longo do tempo.
Clique em criar.
Implementar com Política de Grupo
Se não quiser utilizar Microsoft Intune, pode utilizar políticas de grupo para implementar a extensão na sua organização.
Adicionar a Extensão do Firefox à Lista forceInstall
No Editor de Gestão de Política de Grupo, navegue para a sua UO.
Expanda o seguinte caminho Políticas de configuração> de Computador/UtilizadorModelos>administrativos Modelos administrativos>clássicos>Extensõesdo Firefox>. Este caminho pode variar consoante a configuração.
Selecione Extensões a instalar.
Clique com o botão direito do rato e selecione Editar.
Selecione Ativado.
Selecione Mostrar.
Em Valor, adicione a seguinte entrada:
https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi
Selecione OK e, em seguida , Aplicar.
Testar a Extensão
Carregar para o serviço cloud ou aceder através de browsers não permitidos– Saída da Cloud
- Crie ou obtenha um item confidencial e tente carregar um ficheiro para um dos domínios de serviço restritos da sua organização. Os dados confidenciais têm de corresponder a um dos nossos Tipos de Informações Confidenciais incorporados ou a um dos tipos de informações confidenciais da sua organização. Deverá receber uma notificação de alerta DLP no dispositivo a partir do qual está a testar que mostra que esta ação não é permitida quando o ficheiro está aberto.
Testar outros cenários DLP no Firefox
Agora que removeu o Firefox da lista de browsers/aplicações não permitidos, pode testar os cenários abaixo para confirmar se o comportamento cumpre os requisitos da sua organização:
- Copiar dados de um item confidencial para outro documento com a Área de Transferência
- Para testar, abra um ficheiro que esteja protegido contra ações de cópia para a área de transferência no browser Firefox e tente copiar dados do ficheiro.
- Resultado Esperado: uma notificação de alerta DLP que mostra que esta ação não é permitida quando o ficheiro está aberto.
- Imprimir um documento
- Para testar, abra um ficheiro protegido contra ações de impressão no browser Firefox e tente imprimir o ficheiro.
- Resultado Esperado: uma notificação de alerta DLP que mostra que esta ação não é permitida quando o ficheiro está aberto.
- Copiar para Suporte de Dados Removevel USB
- Para testar, tente guardar o ficheiro num armazenamento de suporte de dados amovível.
- Resultado Esperado: uma notificação de alerta DLP que mostra que esta ação não é permitida quando o ficheiro está aberto.
- Copiar para a Partilha de Rede
- Para testar, tente guardar o ficheiro numa partilha de rede.
- Resultado Esperado: uma notificação de alerta DLP que mostra que esta ação não é permitida quando o ficheiro está aberto.
Utilizar o Dashboard de Gestão de Alertas para ver alertas DLP do Firefox
Abra a página Prevenção de perda de dados no Portal de Conformidade do Microsoft Purview e selecione Alertas.
Veja os procedimentos em Como configurar e ver alertas para as suas políticas DLP para ver alertas para as suas políticas DLP de Ponto Final.
Ver dados DLP do Firefox no explorador de atividades
Abra a página Classificação de dados do seu domínio no Portal de Conformidade do Microsoft Purview e selecione Explorador de atividades.
Veja os procedimentos em Introdução ao Explorador de atividades para aceder e filtrar todos os dados dos seus dispositivos de Ponto Final.
Problemas Conhecidos e Limitações
- O modo incógnito não é suportado e tem de ser desativado.
Passos seguintes
Agora que tem dispositivos integrados e pode ver os dados de atividade no Explorador de atividades, está pronto para avançar para o próximo passo, onde cria políticas DLP que protegem os seus itens confidenciais.
Consulte também
- Saiba mais sobre a prevenção de perda de dados do Ponto Final
- Utilizar a prevenção de perda de dados do Ponto Final
- Saiba mais sobre a prevenção de perda de dados
- Criar e Implementar políticas de prevenção de perda de dados
- Introdução ao Explorador de atividades
- Microsoft Defender para Endpoint
- Ferramentas e métodos de inclusão para máquinas Windows 10
- Subscrição do Microsoft 365
- Azure AD dispositivos associados
- Transferir o novo Microsoft Edge com base no Chromium