Начало работы с расширением Microsoft Purview для Firefox

  • Статья

Используйте эти процедуры для развертывания расширения Microsoft Purview для Firefox.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

Чтобы использовать расширение Microsoft Purview для Firefox, устройство должно быть подключено к DLP конечной точки. Просмотрите эти статьи, если вы не знакомы с DLP или DLP конечной точки.

Лицензирование SKU и подписок

Перед началом работы подтвердите подписку Microsoft 365 и любые дополнительные надстройки. Чтобы использовать функции защиты от потери данных в конечной точке, необходимо иметь одну из этих подписок или надстроек.

  • Microsoft 365 E5
  • Microsoft 365 A5 (для учебных заведений)
  • Соответствие требованиям Microsoft 365 E5
  • Соответствие требованиям Microsoft 365 A5
  • Защита информации и управление данными в Microsoft 365 E5
  • Защита информации и управление данными в Microsoft 365 A5

Подробные инструкции по лицензированию см. в статье Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

  • Ваша организация должна иметь лицензию на защиту от потери данных в конечной точке
  • Ваши устройства должны работать под управлением 64-разрядной версии Windows 10 сборки 1809 или более поздней.
  • На устройстве должен быть установлен клиент защиты от вредоносных программ версии 4.18.2202.x или более поздней. Проверьте свою текущую версию, открыв приложение Безопасность Windows, щелкнув значок Параметры и выбрав О программе.

Разрешения

Данные из службы защиты от потери данных в конечной точке доступны в Обозревателе действий. Существует семь ролей, которые предоставляют разрешения обозревателю действий. Учетная запись, которую вы используете для доступа к данным, должна входить в любую из этих ролей.

  • Глобальный администратор
  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных соответствия требованиям
  • Глобальный читатель
  • Читатель сведений о безопасности
  • Читатель отчетов

Роли и группы ролей

Существуют роли и группы ролей, которые можно использовать для точной настройки элементов управления доступом.

Ниже приведен список применимых ролей. Дополнительные сведения о них см. в разделе Разрешения в Портал соответствия требованиям Microsoft Purview.

  • Администратор Information Protection
  • Аналитик Information Protection
  • Исследователь Information Protection
  • Читатель Information Protection

Ниже приведен список применимых групп ролей. Дополнительные сведения об этих группах ролей см. в разделе Разрешения в Портал соответствия требованиям Microsoft Purview.

  • Защита информации
  • Администраторы Information Protection
  • Аналитики Information Protection
  • Исследователи Information Protection
  • Читатели Information Protection

Общий рабочий процесс установки

Развертывание расширения — это многоэтапный процесс. Вы можете установить на одном компьютере одновременно или использовать Microsoft Intune или групповая политика для развертываний в масштабах организации.

  1. Подготовка устройств.
  2. Базовая настройка Selfhost на одном компьютере
  3. Развертывание с помощью Microsoft Intune
  4. Развертывание с помощью групповой политики
  5. Тестирование расширения
  6. Использование панели мониторинга управления оповещениями для просмотра оповещений Firefox DLP
  7. Просмотр данных Защиты от потери данных Firefox в обозревателе действий

Подготовка инфраструктуры

Если вы развертываете расширение для всех отслеживаемых Windows 10 устройств, удалите Mozilla Firefox из списков не разрешенных приложений и браузеров. Дополнительные сведения см. в разделе Запрещенные браузеры. Если вы развертываете его только на нескольких устройствах, вы можете оставить Firefox в списке не разрешенных браузеров или не разрешенных приложений. Расширение обходит ограничения обоих списков для тех компьютеров, на которых оно установлено.

Подготовка устройств

  1. Используйте процедуры, описанные в этих статьях, чтобы подключить устройства:
    1. Начало работы с функцией защиты от потери данных в конечной точке
    2. Подключение устройств с Windows 10 и Windows 11
    3. Настройка параметров прокси-сервера устройства и подключения к Интернету для защиты информации

Базовая настройка Selfhost на одном компьютере

Это рекомендуемый метод.

  1. Скачайте начальный XPI-файл.

  2. Найдите расширение в проводнике и перетащите файл в открытое окно Mozilla Firefox.

  3. Подтвердите установку.

Развертывание с помощью Microsoft Intune

Используйте этот метод установки для развертывания в пределах организации

Шаги принудительной установки Microsoft Intune

Перед добавлением расширения в список принудительно установленных расширений важно принять Firefox ADMX. Шаги для этого процесса в Microsoft Intune описаны ниже. Прежде чем приступить к этим действиям, убедитесь, что вы скачали последнюю версию Firefox ADMX из Firefox GitHub.

После внедрения ADMX можно с помощью инструкций ниже создать профиль конфигурации для этого расширения.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите к профилям конфигурации.

  3. Нажмите Создать профиль.

  4. Выберите Windows 10 в качестве платформы.

  5. Выберите Пользовательский в качестве типа профиля.

  6. Выберите вкладку Параметры.

  7. Нажмите Добавить.

  8. Введите следующие сведения о политике.

    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    Тип данных: String
    Значение: <enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.212.xpi”, “updates_disabled”: false } }'/>

  9. Примечание. Важно задать updates_disabled значение false , чтобы расширение с течением времени автоматически обновлялось.

  10. Выберите Создать.

Развертывание с помощью групповой политики

Если вы не хотите использовать Microsoft Intune, можно использовать групповые политики для развертывания расширения в организации.

Добавление расширения Firefox в список ForceInstall

  1. В редакторе управления групповыми политиками перейдите к своему подразделению.

  2. Разверните следующий путь Политики конфигурации> компьютеров ипользователей>Административные шаблоны>Классические административные шаблоны>Расширения Firefox>. Этот путь может отличаться в зависимости от вашей конфигурации.

  3. Выберите Расширения для установки.

  4. Щелкните правой кнопкой мыши и выберите Изменить.

  5. Щелкните Включено.

  6. Выберите Показать.

  7. В разделе Значение добавьте следующую запись: https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.212.xpi

  8. Нажмите ОК и Применить.

Тестирование расширения

Отправка в облачную службу или доступ путем выхода в облако запрещенными браузерами

  1. Создайте или получите конфиденциальный элемент и попробуйте отправить файл в один из запрещенных доменов службы вашей организации. Конфиденциальные данные должны соответствовать одному из наших встроенных типов конфиденциальной информации или одному из типов конфиденциальной информации вашей организации. Вы должны получить всплывающее уведомление защиты от потери данных на тестируемом устройстве, которое показывает, что это действие не разрешено при открытии файла.

Тестирование других сценариев защиты от потери данных в Firefox

Теперь, когда вы удалили Firefox из списка запрещенных браузеров и приложений, вы можете выполнить симуляцию в политике для следующих сценариев, чтобы убедиться, что поведение соответствует требованиям вашей организации:

  • Копирование данных из конфиденциального элемента в другой документ с помощью буфера обмена
    • Чтобы протестировать, откройте файл, защищенный от копирования в буфер обмена в браузере Firefox, и попытайтесь скопировать данные из файла.
    • Ожидаемый результат. Всплывающее уведомление защиты от потери данных, показывающее, что это действие не разрешено при открытии файла.
  • Печать документа
    • Чтобы проверить, откройте файл, защищенный от действий печати, в браузере Firefox и попытайтесь распечатать файл.
    • Ожидаемый результат. Всплывающее уведомление защиты от потери данных, показывающее, что это действие не разрешено при открытии файла.
  • Копирование на USB-съемный носитель
    • Чтобы проверить, попробуйте сохранить файл в съемный носитель.
    • Ожидаемый результат. Всплывающее уведомление защиты от потери данных, показывающее, что это действие не разрешено при открытии файла.
  • Копирование в сетевую папку
    • Для проверки попробуйте сохранить файл в сетевой папке.
    • Ожидаемый результат. Всплывающее уведомление защиты от потери данных, показывающее, что это действие не разрешено при открытии файла.

Использование панели мониторинга управления оповещениями для просмотра оповещений Firefox DLP

  1. Откройте страницу Защита от потери данных на портале соответствия требованиям Microsoft Purview и выберите Оповещения.

  2. Ознакомьтесь с процедурами в разделе Начало работы с информационной панелью оповещений защиты от потери данных и Исследование инцидентов потери данных с помощью Microsoft Defender XDR, чтобы просмотреть оповещения для политик защиты от потери данных в конечной точке.

Просмотр данных Защиты от потери данных Firefox в обозревателе действий

  1. Откройте страницу Классификация данных для своего домена на портале соответствия требованиям Microsoft Purview и выберите Обозреватель действий.

  2. Выполните действия, описанные в статье Начало работы с обозревателем действий, чтобы получить доступ к данным и отфильтровать их на своих устройствах конечной точки.

    фильтр обозревателя действий для устройств конечных точек.

Известные проблемы и ограничения

  1. Режим инкогнито не поддерживается и должен быть отключен.

Дальнейшие действия

Теперь, когда вы подключены к устройствам и можете просматривать данные о действиях в обозревателе действий, вы можете перейти к следующему шагу, на котором вы создадите политики защиты от потери данных, защищающие конфиденциальные элементы.

См. также