Prise en main de l’extension Microsoft Purview pour Firefox

Utilisez ces procédures pour déployer l’extension Microsoft Purview pour Firefox.

Conseil

Commencez à utiliser Microsoft Copilot for Security pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Copilot pour la sécurité dans Microsoft Purview.

Avant de commencer

Pour utiliser l’extension Microsoft Purview pour Firefox, l’appareil doit être intégré au point de terminaison DLP. Consultez ces articles si vous débutez avec DLP ou DLP de point de terminaison

Licences SKU / abonnements

Avant de commencer, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. Pour accéder à la fonctionnalité de points de terminaison DLP et l’utiliser, vous devez disposer de l’un de ces abonnements ou modules complémentaires.

  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • Microsoft 365 E5 Conformité
  • Microsoft 365 A5 Conformité
  • Microsoft 365 E5, Protection des informations et gouvernance
  • Microsoft 365 A5, Protection des informations et gouvernance

Pour obtenir des instructions détaillées sur les licences, consultez instructions relatives aux licences Microsoft 365 pour la sécurité et la conformité.

  • Votre organisation doit disposer d’une licence pour endpoint DLP
  • Vos appareils doivent exécuter Windows 10 x64 build 1809 ou version ultérieure.
  • L’appareil doit avoir la version du client Antimalware 4.18.2202.x ou ultérieure. Vérifiez votre version actuelle à l’aide de l’application Sécurité Windows, sélectionnez l’icône Paramètres, puis À propos de.

Autorisations

Les données du point de terminaison DLP peuvent être affichées dans l’Explorateur d’activités. Il existe sept rôles qui accordent l’autorisation à l’Explorateur d’activités, le compte que vous utilisez pour accéder aux données doit être membre de l’un d’eux.

  • Administrateur général
  • Administrateur de mise en conformité
  • Administrateur de la sécurité
  • Administrateur des données de mise en conformité
  • Lecteur général
  • Lecteur Sécurité
  • Lecteur de rapports

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Administrateur général est un rôle à privilèges élevés qui ne doit être utilisé que dans les scénarios où un rôle moins privilégié ne peut pas être utilisé.

Rôles et groupes de rôles

Il existe des rôles et des groupes de rôles que vous pouvez utiliser pour affiner vos contrôles d’accès.

Voici une liste des rôles applicables. Pour en savoir plus à leur sujet, consultez Autorisations dans le portail de conformité Microsoft Purview.

  • Administrateur Information Protection
  • Analyste Information Protection
  • Enquêteur Information Protection
  • Lecteur Information Protection

Voici une liste des groupes de rôles applicables. Pour en savoir plus sur ces groupes de rôles, consultez Autorisations dans le portail de conformité Microsoft Purview.

  • Protection des informations
  • Administrateurs Information Protection
  • Analystes Information Protection
  • Enquêteurs Information Protection
  • Lecteurs Information Protection

Flux de travail d’installation global

Le déploiement de l’extension est un processus en plusieurs phases. Vous pouvez choisir d’installer sur une machine à la fois ou d’utiliser Microsoft Intune ou une stratégie de groupe pour les déploiements à l’échelle de l’organisation.

  1. Préparez vos appareils.
  2. Configuration de base ordinateur simple Selfhost
  3. Déployer à l’aide de Microsoft Intune
  4. Déployer à l’aide d’une stratégie de groupe
  5. Tester l’extension
  6. Utiliser le tableau de bord de gestion des alertes pour afficher les alertes DLP Firefox
  7. Affichage des données DLP Firefox dans l’Explorateur d’activités

Préparation de l'infrastructure

Si vous déployez l’extension sur tous vos appareils Windows 10 surveillés, vous devez supprimer Mozilla Firefox de l’application non autorisée et des listes de navigateurs non autorisés. Pour plus d'informations, voir Navigateurs non autorisés . Si vous ne le déployez que sur quelques appareils, vous pouvez laisser Firefox dans le navigateur non autorisé ou les listes d’applications non autorisées. L’extension contourne les restrictions des deux listes pour les ordinateurs sur lesquels elle est installée.

Préparer vos appareils

  1. Utilisez les procédures décrites dans ces articles pour intégrer vos appareils :
    1. Prise en main de la protection contre la perte de données de point de terminaison
    2. Windows 10 d’intégration et les appareils Windows 11
    3. Configurer le proxy d’appareil et les paramètres de connexion Internet pour Information Protection

Configuration de base ordinateur simple Selfhost

Il s'agit de la méthode recommandée.

  1. Téléchargez le fichier XPI initial.

  2. Recherchez l’extension dans votre explorateur de fichiers et faites glisser le fichier dans une fenêtre Mozilla Firefox ouverte.

  3. Confirmez l’installation.

Déployer à l’aide de Microsoft Intune

Utilisez cette méthode de configuration pour les déploiements à l'échelle de l'entreprise.

Procédure d’installation forcée de Microsoft Intune

Avant d’ajouter l’extension à la liste des extensions installées de force, il est important d’ingérer firefox ADMX. Les étapes de ce processus dans Microsoft Intune sont décrites ci-dessous. Avant de commencer ces étapes, vérifiez que vous avez téléchargé la dernière version de Firefox ADMX à partir de Firefox GitHub.

Les étapes suivantes peuvent être suivies pour ingérer Firefox ADMX.

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager.

  2. Accédez à Appareils , puis à Configuration.

  3. Sélectionnez Créer une stratégie.

  4. Sélectionnez Windows 10et versions ultérieures comme plateforme.

  5. Sélectionnez Modèles et Personnalisé comme type de profil, puis cliquez sur Créer.

  6. Entrez un nom descriptif comme Firefox ADMX et une description facultative.

  7. Cliquez sur Ajouter desparamètres OMA-URI et entrez les informations de stratégie suivantes.

    Nom : nom descriptif.

    Description : description facultative

    OMA-URI : ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Firefox/Policy/FirefoxAdmx

    Type de donnéesString

    Valeur : copiez tout le texte du fichier firefox.admx téléchargé dans le champ Valeur

  8. Sélectionnez Créer.

Après avoir ingéré l’ADMX, vous pouvez suivre les étapes ci-dessous pour créer un profil de configuration pour cette extension.

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez aux profils de configuration.

  3. Sélectionnez Créer le profil.

  4. Sélectionnez Windows 10 en tant que plateforme.

  5. Sélectionnez Personnaliser en tant que type de profil.

  6. Sélectionnez l’onglet Paramètres.

  7. Sélectionnez Ajouter.

  8. Entrez les informations de stratégie suivantes.

    OMA-URI : ./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox~Extensions/ExtensionSettings
    Type de donnéesString
    Valeur : <enabled/><data id="ExtensionSettings" value='{"microsoft.defender.browser_extension.native_message_host@microsoft.com":{"installation_mode": "force_installed", "install_url": "https://github.com/microsoft/purview/raw/main/endpointDLP/browser_extension/prod-1.1.0.212.xpi","updates_disabled":false}}'/>

  9. Remarque : Il est essentiel que updates_disabled soit défini sur false afin que l’extension puisse se mettre à jour automatiquement au fil du temps.

  10. Sélectionnez Créer.

Déployer à l’aide d’une stratégie de groupe

Si vous ne souhaitez pas utiliser Microsoft Intune, vous pouvez utiliser des stratégies de groupe pour déployer l’extension dans votre organisation.

Ajout de l’extension Firefox à la liste ForceInstall

  1. Dans l’Éditeur de gestion des stratégies de groupe, accédez à votre OU.

  2. Développez le chemin suivant Stratégies de configuration>> ordinateur/utilisateurModèles>d’administration Modèles d’administration classiques>Extensions Firefox>. Ce chemin d’accès peut varier en fonction de votre configuration.

  3. Sélectionnez Extensions à installer.

  4. Cliquez avec le bouton droit et sélectionnez Modifier.

  5. Sélectionnez Activé.

  6. Sélectionnez Afficher.

  7. Sous Valeur, ajoutez l’entrée suivante : https://github.com/microsoft/purview/raw/main/endpointDLP/browser_extension/prod-1.1.0.212.xpi

  8. Sélectionnez OK, puis Appliquer.

Tester l’extension

Chargement vers un service en ligne, ou accès par des navigateurs non autorisés sortie du cloud

  1. Créez ou obtenez un élément sensible, puis essayez de télécharger un fichier vers l’un des domaines de service restreints de votre organisation. Les données sensibles doivent correspondre à l'un de nos Types d'informations sensibles intégrés, ou à l'un des types d'informations sensibles de votre organisation. Vous devez recevoir une notification toast DLP sur l’appareil à partir duquel vous testez qui indique que cette action n’est pas autorisée lorsque le fichier est ouvert.

Test d’autres scénarios DLP dans Firefox

Maintenant que vous avez supprimé Firefox de la liste des navigateurs/applications non autorisés, vous pouvez exécuter des simulations sur la stratégie pour les scénarios ci-dessous afin de confirmer que le comportement répond aux exigences de votre organisation :

  • Copier des données d’un élément sensible vers un autre document à l’aide du Presse-papiers
    • Pour tester, ouvrez un fichier protégé contre les actions de copie dans le Presse-papiers dans le navigateur Firefox et essayez de copier des données à partir du fichier.
    • Résultat attendu : notification toast DLP indiquant que cette action n’est pas autorisée lorsque le fichier est ouvert.
  • Imprimer un document
    • Pour tester, ouvrez un fichier protégé contre les actions d’impression dans le navigateur Firefox et essayez d’imprimer le fichier.
    • Résultat attendu : notification toast DLP indiquant que cette action n’est pas autorisée lorsque le fichier est ouvert.
  • Copier sur un support amovible USB
    • Pour tester, essayez d’enregistrer le fichier dans un stockage multimédia amovible.
    • Résultat attendu : notification toast DLP indiquant que cette action n’est pas autorisée lorsque le fichier est ouvert.
  • Copier vers le partage réseau
    • Pour tester, essayez d’enregistrer le fichier sur un partage réseau.
    • Résultat attendu : notification toast DLP indiquant que cette action n’est pas autorisée lorsque le fichier est ouvert.

Utiliser le tableau de bord de gestion des alertes pour afficher les alertes DLP Firefox

  1. Ouvrez la page Protection contre la perte de données dans le Portail de conformité Microsoft Purview, puis sélectionnez Alertes.

  2. Reportez-vous aux procédures décrites dans Bien démarrer avec le tableau de bord Alertes de protection contre la perte de données et Examiner les incidents de perte de données avec Microsoft Defender XDR pour afficher les alertes de vos stratégies DLP de point de terminaison.

Affichage des données DLP Firefox dans l’Explorateur d’activités

  1. Ouvrez la pageClassification des données pour votre domaine dans le Portail de conformité Microsoft Purview, puis choisissez Explorateur d’activités.

  2. Reportez-vous aux procédures décrites dans Prise en main de l’Explorateur d’activités pour accéder aux données de vos appareils de point de terminaison et les filtrer.

Problèmes et limites connus

  1. Le mode incognito n’est pas pris en charge et doit être désactivé.

Étapes suivantes

Maintenant que vous avez intégré des appareils et que vous pouvez afficher les données d’activité dans l’Explorateur d’activités, vous êtes prêt à passer à l’étape suivante, où vous créez des stratégies DLP qui protègent vos éléments sensibles.

Voir aussi