Начало работы с расширением Microsoft Purview для Chrome

Используйте эти процедуры для развертывания расширения Microsoft Purview для Chrome.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Примечание.

Расширение Microsoft Purview для Chrome работает только на устройствах Windows. Расширение не требуется для обеспечения защиты от потери данных на устройствах macOS.

Подготовка к работе

Чтобы использовать расширение Microsoft Purview для Chrome, необходимо подключить устройство к защите от потери данных конечной точки (DLP). Если вы не знакомы с защитой от потери данных или защитой от потери данных в конечной точке, ознакомьтесь со следующими статьями:

Лицензирование

Сведения о лицензировании см. в разделе

  • Ваша организация должна иметь лицензию на защиту от потери данных в конечной точке.
  • Устройства должны работать Windows 10 x64 (сборка 1809 или более поздней версии).
  • На устройстве должен быть клиент защиты от вредоносных программ версии 4.18.2202.x или более поздней. Проверьте текущую версию, открыв приложение Безопасность Windows, щелкните значок Параметры, а затем выберите О программе.

Разрешения

Данные из конечной точки защиты от потери данных можно просмотреть в обозревателе действий. Семь ролей предоставляют разрешение на просмотр обозревателя действий и взаимодействие с ним. Учетная запись, используемая для доступа к данным, должна быть членом по крайней мере одной из этих ролей.

  • Глобальный администратор
  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных соответствия требованиям
  • Глобальный читатель
  • Читатель сведений о безопасности
  • Читатель отчетов

Важно!

Используйте роли с наименьшими разрешениями для повышения безопасности в организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.

Роли и группы ролей

Роли и группы ролей можно использовать для точной настройки элементов управления доступом.

Ниже приведен список применимых ролей. Дополнительные сведения о них см. в разделе Разрешения на портале Microsoft Purview.

  • Администратор Information Protection
  • Аналитик Information Protection
  • Исследователь Information Protection
  • Читатель Information Protection

Ниже приведен список применимых групп ролей. Дополнительные сведения о них см. в разделе Разрешения на портале Microsoft Purview.

  • Защита информации
  • Администраторы Information Protection
  • Аналитики Information Protection
  • Исследователи Information Protection
  • Читатели Information Protection

Общий рабочий процесс установки

Развертывание расширения — это многоэтапный процесс. Его можно установить на одном компьютере одновременно или использовать Microsoft Intune или групповая политика для развертываний в масштабах всей организации.

  1. Подготовка устройств.
  2. Базовая настройка Selfhost на одном компьютере
  3. Развертывание с помощью Microsoft Intune
  4. Развертывание с помощью групповой политики
  5. Тестирование расширения
  6. Использование панели мониторинга управления оповещениями для просмотра оповещений Chrome DLP
  7. Просмотр данных защиты от потери данных Chrome с помощью обозревателя действий

Подготовка инфраструктуры

Если вы развертываете расширение для всех отслеживаемых устройств Windows 10/11, следует удалить Google Chrome из не разрешенных приложений и списков не разрешенных браузеров. Дополнительные сведения см. в разделе Запрещенные браузеры. Если вы развертываете его только на нескольких устройствах, вы можете оставить Chrome в не разрешенном браузере или списках не разрешенных приложений. Расширение обходит ограничения обоих списков для тех компьютеров, на которых оно установлено.

Важно!

При настройке Chrome NativeMessageBlocklist необходимо настроить NativeMessageAllowlist , включающий расширение Chrome.

Подготовка устройств

  1. Используйте процедуры, описанные в этих статьях, чтобы подключить устройства:
    1. Начало работы с функцией защиты от потери данных в конечной точке

    2. Подключение устройств с Windows 10 и Windows 11

    3. Настройка параметров прокси-сервера устройства и подключения к Интернету для защиты от потери данных конечной точки Microsoft Purview

Важно!

Microsoft Purview обновил расширение Purview Chrome до Manifest версии 3. Если у вас уже установлено расширение Purview Chrome, на компьютере должно появиться автоматическое обновление до версии 3.0.0.239 или более поздней.

Настройка расширения на одном локальном компьютере

Установка расширения из веб-магазина Chrome — это рекомендуемый метод для одного компьютера.

  1. Перейдите в раздел Расширение Microsoft Purview — Интернет-магазин Chrome (google.com).

  2. Установите расширение, следуя инструкциям на странице Интернет-магазина Chrome.

Развертывание с помощью Microsoft Intune

Используйте метод развертывания Microsoft Intune для развертываний на уровне организации.

Принудительная установка расширения Chrome с помощью Microsoft Intune

Используя каталог параметров, выполните следующие действия для управления расширениями Chrome:

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в раздел Профили конфигурации.

  3. Нажмите Создать профиль.

  4. Выберите Windows 10 и более поздних версий в качестве платформы.

  5. Выберите Каталог параметров в качестве типа профиля.

  6. Выберите Пользовательское в качестве имени шаблона.

  7. Нажмите Создать.

  8. Введите имя и необязательное описание на вкладке Основные сведения и нажмите кнопку Далее.

  9. Выберите Добавить параметры на вкладке Параметры конфигурации .

  10. ВыберитеGoogle Chrome Extensions (РасширенияGoogle>Chrome>).

  11. Выберите Настроить список принудительно установленных приложений и расширений.

  12. Измените переключатель на Включено.

  13. Введите следующее значение для идентификаторов расширений и приложений, а также URL-адрес обновления: echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx.

  14. Нажмите кнопку Далее.

  15. При необходимости добавьте или измените теги область на вкладке Теги области и нажмите кнопку Далее.

  16. Добавьте необходимых пользователей, устройств и групп развертывания на вкладке Назначения и нажмите кнопку Далее.

  17. При необходимости добавьте правила применимости на вкладку Правила применимости и нажмите кнопку Далее.

  18. Нажмите Создать.

Развертывание с помощью групповая политика

Если вы не хотите использовать Microsoft Intune, можно использовать групповые политики для развертывания расширения в организации.

Добавление расширения Chrome в список ForceInstall

Чтобы добавить расширение в список принудительной установки Chrome с помощью групповая политика, выполните следующие действия:

  1. В редакторе управления групповая политика перейдите к подразделению.

  2. Разверните следующий путь: Политики конфигурации> компьютеров ипользователей>Административные шаблоны>Классические административные шаблоны>Расширения Google>Chrome>. Этот путь может отличаться в зависимости от конфигурации.

  3. Выберите Настроить список принудительно устанавливаемых расширений.

  4. Щелкните правой кнопкой мыши и выберите изменить.

  5. Щелкните Включено.

  6. Выберите Показать.

  7. В разделе Значение добавьте следующую запись: echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx

  8. Нажмите ОК и Применить.

Тестирование расширения

Тестирование отправки в облачные службы и доступ из не разрешенных браузеров

Используйте следующий тест, чтобы убедиться, что защита от потери данных в Chrome блокирует отправку в ограниченные облачные назначения:

  1. Создайте или получите конфиденциальный элемент и попытайтесь отправить файл в один из доменов служб с ограниченным доступом вашей организации. Конфиденциальные данные должны соответствовать одному из наших встроенных типов конфиденциальной информации или одному из типов конфиденциальной информации вашей организации. Вы должны получить всплывающее уведомление о защите от потери данных на тестируемом устройстве, которое показывает, что отправка файла запрещена при открытии файла.

Имитация других сценариев защиты от потери данных в Chrome

Теперь, когда вы удалили Chrome из списка запрещенных браузеров или приложений, можно запустить сценарии моделирования , чтобы убедиться, что поведение соответствует требованиям вашей организации:

  • Копирование данных из конфиденциального элемента в другой документ с помощью буфера обмена
    • Для проверки откройте в браузере Chrome файл, защищенный от копирования в буфер обмена, и попытайтесь скопировать данные из файла.
    • Ожидаемый результат: всплывающее уведомление защиты от потери данных, показывающее, что копирование данных в буфер обмена запрещено при открытии файла.
  • Печать документа
    • Для проверки откройте в браузере Chrome файл, защищенный от печати, и попытайтесь распечатать файл.
    • Ожидаемый результат: всплывающее уведомление о защите от потери данных, показывающее, что печать файла запрещена при открытии файла.
  • Копирование на USB-съемный носитель
    • Чтобы проверить, попробуйте сохранить файл в съемный носитель.
    • Ожидаемый результат: всплывающее уведомление защиты от потери данных, показывающее, что сохранение файла на съемный носитель запрещено при открытии файла.
  • Копирование в сетевую папку
    • Для проверки попробуйте сохранить файл в сетевой папке.
    • Ожидаемый результат: всплывающее уведомление защиты от потери данных, показывающее, что сохранение файла в сетевую папку запрещено при открытии файла.

Использование панели мониторинга управления оповещениями для просмотра оповещений Chrome DLP

Чтобы просмотреть оповещения Защиты от потери данных в Chrome на панели мониторинга оповещений, выполните следующие действия.

  1. Откройте страницу Защита от потери данных на портале Microsoft Purview и выберите Оповещения.

  2. Ознакомьтесь с процедурами в разделе Начало работы с информационной панелью оповещений защиты от потери данных и Исследование инцидентов потери данных с помощью Microsoft Defender XDR, чтобы просмотреть оповещения для политик защиты от потери данных в конечной точке.

Просмотр данных защиты от потери данных Chrome в Обозреватель действий

Чтобы просмотреть действия защиты от потери данных Chrome в обозревателе действий, выполните следующие действия:

  1. Откройтеобозреватель действий обозревателяинформационной>защиты> на портале > Microsoft Purview.

  2. Следуйте инструкциям в разделе Начало работы с обозревателем действий , чтобы получить доступ ко всем данным для устройств конечной точки и отфильтровать их.

Дальнейшие действия

После подключения устройств и просмотра данных о действиях в обозревателе действий создайте политики защиты от потери данных, которые защищают конфиденциальные элементы.

См. также