瞭解並設定測試人員風險管理瀏覽器訊號偵測

文章
10/16/2024

重要事項

Microsoft Purview 內部風險管理相互關聯各種訊號，以識別潛在的惡意或意外內部風險，例如IP竊取、數據外泄和安全性違規。內部風險管理可讓客戶建立原則來管理安全性與合規性。根據設計使用隱私權建置，用戶預設會以假名化，且已備妥角色型訪問控制和稽核記錄，以協助確保用戶層級隱私權。

在 Microsoft Purview 內部風險管理中，瀏覽器訊號偵測用於：

下列範本：
鑑識辨識項

提示

開始使用安全性 Microsoft Copilot，探索使用 AI 功能來更聰明且更快速地工作的新方式。深入瞭解 Microsoft Purview 中的安全性 Microsoft Copilot。

瀏覽器和範本

使用者通常會使用網頁瀏覽器來存取組織內的敏感性和非敏感性檔案。測試人員風險管理可讓您的組織偵測及處理在Edge和Google Chrome瀏覽器中檢視之所有非可執行文件的瀏覽器外洩訊號Microsoft。透過這些訊號，分析師和調查人員可以在使用這些瀏覽器時，於範圍內的原則用戶執行下列任何具風險的活動時快速採取行動：

複製到個人雲端記憶體的檔案
印印到本機或網路裝置的檔案
傳輸或複製到網路共享的檔案
複製到 USB 裝置的檔案
流覽有潛在風險的網站

這些事件的訊號會在 Microsoft Edge 中使用內建瀏覽器功能和使用 Microsoft 合規性延伸 模組附加元件來偵測。在 Google Chrome 中，客戶會使用 Microsoft合規性延伸 模組進行訊號偵測。

下表摘要說明每個瀏覽器的已識別風險活動和延伸模組支援：

偵測到的活動	Microsoft Edge	Google Chrome
複製到個人雲端記憶體的檔案	原始	副檔名
印印到本機或網路裝置的檔案	原始	副檔名
傳輸或複製到網路共享的檔案	副檔名	副檔名
複製到 USB 裝置的檔案	副檔名	副檔名
流覽有潛在風險的網站	副檔名	副檔名

下表依範本摘要說明活動：

偵測到的活動	離職使用者竊取的資料	資料外洩	有風險的瀏覽器使用方式
複製到個人雲端記憶體的檔案	是	是	否
印印到本機或網路裝置的檔案	是	是	否
傳輸或複製到網路共享的檔案	是	是	否
複製到 USB 裝置的檔案	是	是	否
流覽有潛在風險的網站	否	否	是

提示

如果您不是 E5 客戶，請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。立即從 Microsoft Purview 合規性入口網站試用中樞開始。瞭解有關註冊和試用版條款的詳細數據。

鑑識辨識項

針對鑑識辨識項，可以擷取所有類型的瀏覽活動;您不限於有風險的瀏覽器使用範本的瀏覽指標。您可以指定要包含或排除的傳統型應用程式和網站。若要擷取鑑識辨識項的瀏覽活動，您必須安裝本主題中所述的延伸模組，而且您也必須在測試人員風險設定中開啟至少一個具風險的瀏覽指標。

常見需求

安裝 Microsoft Edge 附加元件或 Google Chrome 擴充功能之前，請確定範圍內原則使用者的裝置符合下列需求：

建議使用最新 Windows 10 x64 組建，最小 Windows 10 x64 組建 1809 以支援訊號偵測。非 Windows 裝置目前不支援瀏覽器訊號偵測。
目前 Microsoft 365 訂用帳戶，具有內部風險管理支援。
裝置必須上線至 Microsoft Purview 合規性入口網站。

如需特定的瀏覽器設定需求，請參閱本文稍後的 Microsoft Edge 和 Google Chrome 一節。

其他需求

如果您使用以有風險的瀏覽器使用範本為基礎的原則，必須在測試人員風險管理>設定>原則指標中選取至少一個瀏覽指標。

設定 Microsoft Edge 的瀏覽器訊號偵測

Microsoft Edge 瀏覽器需求

符合一般需求
最新Microsoft Edge x64 版本 (91.0.864.41 或更新版本)
最新 Microsoft合規性延伸 模組附加元件 (1.0.0.44 或更新版本)
Edge.exe 未設定為不允許的瀏覽器

選項 1：建議使用 Edge (進行測試的基本設定)

使用此選項可在測試瀏覽器訊號偵測時，為組織中的每個裝置設定單一電腦自我裝載。

移至 [Microsoft合規性延伸模組]。
安裝擴充功能。

選項 2：Intune Edge 的設定

使用此選項可使用 Intune 來設定組織的延伸模組和需求。

登入 Microsoft Intune 系統管理中心。
移至 [裝置>組態配置檔]。
選 取 [建立配置檔]。
選 Windows 10 及更新版本作為平臺。
選 取 [設定目錄 ] 作為配置檔類型。
選 取 [自定義 ] 作為範本名稱。
選取 [建立]。
在 [ 基本 ] 索引標籤上輸入名稱和選擇性描述，然後選取 [ 下一步]。
選 取 [組態設定] 索引標籤上的 [ 新增設定] 。
選取 [Edge延伸模組] Microsoft>系統管理範>本。
選 取 [控制以無訊息方式安裝哪些延伸模組]。
將切換變更為 [已啟用]。
針對延伸模組和應用程式標識符輸入下列值並更新 URL：lcmcgbabdcbngcbcfabdncmoppkajglo**.**
選取 [下一步]。
視需要在 [ 範圍卷標] 索引標籤上新增或編輯範圍卷標，然後選取 [ 下一步]。
在 [指派 ] 索引標籤上新增必要的部署使用者、裝置和群組，然後選取 [ 下一步]。
選取 [建立]。

選項 3：群組原則 Edge 設定

使用此選項可使用群組原則來設定整個組織的延伸模組和需求。

步驟 1：匯入最新的 Microsoft Edge 系統管理範本 (.admx) 檔案。

裝置必須可使用組策略進行管理，且所有Microsoft Edge 系統管理範本都必須匯入群組原則中央存放區。如需詳細資訊，請參閱如何在 Windows 中建立和管理群組原則系統管理範本的集中存放區。

步驟 2：將 Microsoft合規性延伸 模組附加元件新增至 [強制安裝 ] 清單。

在 [群組原則管理] 編輯器 中，移至您的組織單位 (OU) 。
展開下列路徑 計算機/用戶設定>原則>系統管理>範本Microsoft Edge>延伸模組的傳統系統管理範>本。此路徑可能會因您組織的設定而有所不同。
選取 [設定以無訊息方式安裝哪些擴充功能]。
以滑鼠右鍵按下並選取 [編輯]。
核 取 [已啟用]。
選取顯示。
針對 [值]，新增下列專案： lcmcgbabdcbngcbcfabdncmoppkajglo;https://edge.microsoft.com/extensionwebstorebase/v1/crx
選取 [確定]，然後選取 [ 套用]。

設定Google Chrome的瀏覽器訊號偵測

透過 Microsoft 合規性延伸模組，啟用 Google Chrome 的測試人員風險管理瀏覽器訊號偵測支援。此延伸模組也支援 Chrome 上的端點 DLP。如需端點 DLP 支援的詳細資訊，請參閱開始使用 Microsoft 合規性延伸模組 (預覽) 。

Google Chrome 瀏覽器需求

符合一般需求
最新版的Google Chrome x64
最新 Microsoft合規性延伸 模組版本 (2.0.0.183 或更新版本)
Chrome.exe 未設定為不允許的瀏覽器

選項 1：建議使用 Chrome) 進行測試的基本設定 (

使用此選項可在測試瀏覽器訊號偵測時，為組織中的每個裝置設定單一電腦自我裝載。

移至 [Microsoft合規性延伸模組]。
安裝擴充功能。

選項 2：Intune Chrome 的設定

使用此選項可使用 Intune 來設定組織的延伸模組和需求。

登入 Microsoft Intune 系統管理中心。
移至 [裝置>組態配置檔]。
選取 建立設定檔。
選 Windows 10 及更新版本作為平臺。
選 取 [設定目錄 ] 作為配置檔類型。
選 取 [自定義 ] 作為範本名稱。
選取 [建立]。
在 [ 基本 ] 索引標籤上輸入名稱和選擇性描述，然後選取 [ 下一步]。
選 取 [組態設定] 索引標籤上的 [ 新增設定] 。
選取 [系統管理>範本][Google>Google Chrome>延伸模組]。
選 取 [設定強制安裝的應用程式和延伸模組清單]。
將切換變更為 [已啟用]。
針對延伸模組和應用程式識別碼輸入下列值，並更新URL： echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
選取 [下一步]。
視需要在 [ 範圍卷標] 索引標籤上新增或編輯範圍卷標，然後選取 [ 下一步]。
在 [指派 ] 索引標籤上新增必要的部署使用者、裝置和群組，然後選取 [ 下一步]。
選取 [建立]。

選項 3：群組原則 Chrome 的設定