開始使用 Microsoft Purview Firefox 擴充功能

使用這些程式來推出 Microsoft Purview Firefox 擴充功能。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料

開始之前

若要使用 Microsoft Purview 擴充功能,必須將裝置上線至端點 DLP。 如果您是 DLP 或端點 DLP 新使用者,請檢閱這些文章

SKU/訂閱授權

在您開始之前,應先確認您的 Microsoft 365 訂閱 以及任何附加元件。 若要存取和使用端點 DLP 的功能,您必須擁有下列其中一個訂閱或附加元件。

  • Microsoft 365 E5
  • Microsoft 365 A5 (教育版)
  • Microsoft 365 E5 合規性
  • Microsoft 365 A5 合規性
  • Microsoft 365 E5 資訊保護和控管
  • Microsoft 365 A5 資訊保護和控管

如需詳細的授權指引,請參閱 安全 & 性合規性的 Microsoft 365 授權指導方針

  • 您的組織必須獲得端點 DLP 授權
  • 您的裝置必須是可以執行 Windows 10 x64 組建 1809 或更新版本。
  • 該裝置必須具有反惡意程式碼用戶端版本為 4.18.2202.x 或更新版本。 開啟 Windows 安全性 應用程式,選取 設定 圖示,然後選取 關於,以查看您目前的版本。

權限

可在 活動總管 中檢視來自端點 DLP 的資料。 有七個角色可以將權限授與活動總管,您用來存取資料的帳戶必須屬於其中任何一個角色的成員。

  • 全域系統管理員
  • 合規性系統管理員
  • 安全性系統管理員
  • 合規性資料系統管理員
  • 全域讀取者
  • 安全性讀取者
  • 報告讀取者

角色和角色群組

您可以使用角色和角色群組來微調存取控制。

以下是適用角色的清單。 若要深入瞭解,請參閱Microsoft Purview 合規性入口網站中的許可權

  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者

以下是適用的角色群組清單。 若要深入瞭解 ,請參閱Microsoft Purview 合規性入口網站中的許可權

  • 資訊保護
  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者

整體安裝工作流程

部署擴充功能是多階段流程。 您可以選擇一次安裝在一部電腦上,或使用Microsoft Intune或群組原則進行全組織的部署。

  1. 準備您的裝置
  2. 基本設定單一裝置自我主控
  3. 使用 Microsoft Intune 部署
  4. 使用群組原則進行部署
  5. 測試擴充功能
  6. 使用警示管理儀表板來檢視 Firefox DLP 警示
  7. 在活動總管中檢視 Firefox DLP 資料

準備基礎結構

如果您要將擴充功能推出至所有受監視的Windows 10裝置,您應該從不允許的應用程式和不允許的瀏覽器清單中移除 Mozilla Firefox。 有關詳細資訊,請參閱 不受允許的瀏覽器。 如果您只將它推出至幾個裝置,您可以將 Firefox 保留在不允許的瀏覽器或不允許的應用程式清單上。 擴充功能會在已安裝模組的電腦上略過兩種清單的限制。

準備您的裝置

  1. 使用這些主題中的程序以上線您的裝置:
    1. 開始使用端點資料外洩防護
    2. 上線 Windows 10 及 Windows 11 裝置
    3. 設定資訊保護的裝置 Proxy 和網際網路連線設定

基本設定單一裝置自我主控

這是建議的方法。

  1. 下載初始 XPI 檔案

  2. 在檔案總管中找出副檔名,並將檔案拖曳至開啟的 Mozilla Firefox 視窗。

  3. 確認安裝。

使用 Microsoft Intune 部署

使用此設定方法以進行全組織部署。

Microsoft Intune強制安裝步驟

將擴充功能新增至強制安裝的擴充功能清單之前,請務必內嵌 Firefox ADMX。 以下記載Microsoft Intune程式的步驟。 開始這些步驟之前,請確定您已從 Firefox GitHub 下載最新的 Firefox ADMX。

在擷取 ADMX 之後,可以依照下列步驟依序建立此延伸模組的組態設定檔。

  1. 登入Microsoft Intune系統管理中心

  2. 瀏覽至組態設定檔。

  3. 選取 建立設定檔

  4. 選取 Windows 10 做為平台。

  5. 選取 自訂 作為設定檔類型。

  6. 選取 設定 索引標籤。

  7. 選取 新增

  8. 輸入下列原則資訊。

    OMA-URI:./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    資料類型:String
    值:<enabled/><data id="ExtensionSettings" value='{ "microsoft.defender.browser_extension.native_message_host@microsoft.com": { "installation_mode": "force_installed", "install_url": “https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi”, “updates_disabled”: false } }'/>

  9. 注意:請務必將updates_disabled設為 false,以便擴充功能可以隨著時間自動更新。

  10. 按一下 [建立]。

使用群組原則部署

如果您不想使用Microsoft Intune,您可以使用群組原則在整個組織中部署擴充功能。

將 Chrome 擴充功能新增到 ForceInstall 清單

  1. 在群組原則管理編輯器中,瀏覽至您的 OU。

  2. 展開下列路徑電腦/使用者設定>原則>系統管理> 範本傳統系統管理模> 板Firefox>擴充功能。 此路徑可能會根據您的設定而不同。

  3. 取要安裝的擴充功能

  4. 以滑鼠右鍵按一下以滑鼠右鍵按一下,選取 編輯

  5. 選取 已啟用

  6. 選取 顯示

  7. 下方,新增下列項目:https://firefoxdlp.blob.core.windows.net/packages-prod/prod-1.1.0.210.xpi

  8. 選取 OK 然後選取 套用

測試擴充功能

上傳到雲端服務,或透過不受允許的 Cloud Egress 存取

  1. 建立或取得敏感性項目,並嘗試將檔案上傳到貴組織的限制服務網域之一。 敏感性資料必須與我們其中一個內建的 敏感性資訊類型或貴組織的其中一個敏感性資訊類型相符。 您應該會在您正在測試的裝置上收到來自該裝置的 DLP 快顯通知,其中顯示檔案開啟時不允許此動作。

在 Firefox 中測試其他 DLP 案例

現在您已從不允許的瀏覽器/應用程式清單中移除 Firefox,您可以測試下列案例,以確認行為符合貴組織的需求:

  • 使用 [剪貼簿] 將資料從敏感性項目複製到另一份文件
    • 若要測試,請開啟受保護的檔案,以防止在 Firefox 瀏覽器中複製到剪貼簿動作,並嘗試從檔案複製資料。
    • 預期的結果:DLP 快顯通知顯示出當檔案開啟時此動作是不受允許的。
  • 列印文件
    • 若要測試,請在 Firefox 瀏覽器中開啟不受列印動作保護的檔案,並嘗試列印檔案。
    • 預期的結果:DLP 快顯通知顯示出當檔案開啟時此動作是不受允許的。
  • 複製到 USB 卸除式媒體
    • 若要測試,請嘗試將檔案儲存到可移除的媒體儲存空間。
    • 預期的結果:DLP 快顯通知顯示出當檔案開啟時此動作是不受允許的。
  • 複製到網路共用
    • 若要測試,請嘗試將檔案儲存到網路共用。
    • 預期的結果:DLP 快顯通知顯示出當檔案開啟時此動作是不受允許的。

使用警示管理儀表板來檢視 Firefox DLP 警示

  1. Microsoft Purview 合規性入口網站開啟 [資料外洩防護] 頁面,然後選取 [警示]

  2. 請參閱如何設定和檢視 DLP 原則的警示中的程序,以檢視您端點 DLP 原則的警示。

在活動總管中檢視 Firefox DLP 資料

  1. Microsoft Purview 合規性入口網站開啟您網域的 [資料分類] 頁面,然後選擇 [活動總管]

  2. 請參閱 開始使用活動總管 中的程序,以存取及篩選您端裝置的所有資料。

    端點裝置的活動總管篩選。

已知問題與限制

  1. 不支援無痕模式且必須停用。

後續步驟

現在您擁有已上線的裝置,且可以在 [活動總管] 中檢視活動資料,您已準備好開始建立可保護您敏感性項目之 DLP 原則的下一個步驟。

另請參閱