開始使用適用於 Chrome 的 Microsoft Purview 擴充功能

使用這些程式來推出適用於 Chrome 的 Microsoft Purview 延伸模組。

開始之前

若要使用適用於 Chrome 的 Microsoft Purview 延伸模組，您必須將裝置上線至端點資料外洩防護 (DLP) 。 如果您是 DLP 或端點 DLP 的新手，請檢閱這些文章：

• 了解適用於 Chrome 的 Microsoft Purview 擴充功能
• 了解 Microsoft Purview 資料外洩防護
• 建立和部署資料外洩防護原則
• 深入了解端點資料外洩防護
• 開始使用端點資料外洩防護
• 適用於 Windows 10/11 裝置的上線工具和方法
• 設定資訊保護的裝置 Proxy 和網際網路連線設定
• 使用端點資料外洩防護

授權

如需授權的相關資訊，請參閱

• Microsoft 365 企業版方案
• Microsoft 365 服務描述

• 您的組織必須獲得端點 DLP 的授權。
• 您的裝置必須執行 Windows 10 x64 (build 1809 或更高版本) 。
• 裝置必須具有反惡意代碼用戶端版本 4.18.2202.x 或更新版本。 開啟 Windows 安全性應用程式，選取 [設定] 圖示，然後選取 [關於]，以檢查您目前的版本。

權限

您可以在 活動總管中檢視端點 DLP 的資料。 七個角色授與檢視活動總管並與之互動的許可權。 您用來存取資料的帳戶必須是至少其中一個角色的成員。

• 全域管理員
• 合規性系統管理員
• 安全性系統管理員
• 合規性資料系統管理員
• 全域讀取者
• 安全性讀取者
• 報告讀取者

角色和角色群組

您可以使用角色和角色群組來微調存取控制。

以下是適用角色的清單。 若要深入瞭解它們，請參閱 Microsoft Purview 入口網站中的許可權。

• 資訊保護系統管理員
• 資訊保護分析員
• 資訊保護調查人員
• 資訊保護讀者

以下是適用角色群組的清單。 若要深入瞭解它們，請參閱 Microsoft Purview 入口網站中的許可權。

• 資訊保護
• 資訊保護系統管理員
• 資訊保護分析員
• 資訊保護調查人員
• 資訊保護讀者

整體安裝工作流程

部署擴充功能是一個多階段程式。 您可以一次在一部電腦上安裝它，也可以使用 Microsoft Intune 或群組原則進行全組織部署。

1. 準備您的裝置。
2. 基本設定單一裝置自我主控
3. 使用 Microsoft Intune 進行部署
4. 使用群組原則進行部署
5. 測試擴充功能
6. 使用快訊管理資訊主頁查看 Chrome 資料遺失防護快訊
7. 檢視活動總管中的 Chrome DLP 資料

準備基礎結構

如果您要將擴展程序推廣到所有受監控的 Windows 10/11 設備，則應從不允許的應用程序和不允許的瀏覽器列表中刪除 Google Chrome。 有關詳細資訊，請參閱 不受允許的瀏覽器。 如果您只將其推廣到少數設備，則可以將 Chrome 保留在不允許的瀏覽器或不允許的應用程序列表中。 此延伸模組會略過安裝它之電腦的兩個清單限制。

準備您的裝置

1. 使用下列文章中的程式來將裝置上線：

   1. 開始使用端點資料外洩防護

   2. 上線 Windows 10 及 Windows 11 裝置

   3. 設定資訊保護的裝置 Proxy 和網際網路連線設定

基本設定單一裝置自我主控

這是建議的方法。

1. 移至 Microsoft Purview 擴充功能 - Chrome 線上應用程式商店 (google.com) 。

2. 請依照 Chrome 線上應用程式商店頁面上的指示安裝擴充功能。

使用 Microsoft Intune 進行部署

使用此設定方法以進行全組織部署。

Microsoft Intune 強制安裝步驟

使用設定目錄，請按照以下步驟管理 Chrome 擴充功能：

1. 登入 Microsoft Intune 系統管理中心。

2. 移至 組態設定檔。

3. 選取 建立設定檔。

4. 選取 Windows 10 和更新版本作為平台。

5. 選取 設定目錄 作為設定檔類型。

6. 選取 自訂 作為 範本名稱。

7. 選取 [建立]。

8. 在 基本 索引標籤上輸入名稱和選擇性描述，然後選取 下一步。

9. 選取 [組態設定] 索引標籤上的新增設定。

10. 選擇 Google>Google Chrome>擴展。

11. 選取 [設定強制安裝的應用程式和擴充功能清單]。

12. 將切換變更為 已啟用。

13. 輸入延伸模組和應用程式 ID 的下列值，並更新 URL： echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx。

14. 選取 [下一步]。

15. 視需要在 [範圍標籤 ] 索引標籤上新增或編輯範圍標籤，然後選取 [ 下一步]。

16. 在 [指派 ] 索引標籤上新增必要的部署使用者、裝置和群組，然後選取 [ 下一步]。

17. 視需要在「 適用性規則 」索引標籤上新增適用性規則，然後選取 「下一步」。

18. 選取 [建立]。

使用群組原則進行部署

如果您不想使用 Microsoft Intune，您可以使用群組原則在整個組織中部署延伸模組。

將 Chrome 擴充功能新增至 ForceInstall 清單

1. 在群組原則管理編輯器中，移至您的 OU。

2. 展開下列路徑：電腦/使用者設定>原則>管理範本> 傳統管理範本>Google>Google Chrome>擴充功能。 此路徑可能會因您的組態而異。

3. 選取 設定強制安裝擴充功能清單。

4. 按一下滑鼠右鍵，然後選取 [編輯]。

5. 選取 已啟用。

6. 選取 顯示。

7. 在 值 下方，新增下列項目：echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx

8. 選取 OK 然後選取 套用。

測試延伸模組

上傳到雲端服務，或透過不受允許的 Cloud Egress 存取

1. 建立或取得敏感性專案，並嘗試將檔案上傳至貴組織的其中一個受限制服務網域。 敏感性資料必須與我們其中一個內建的 敏感性資訊類型或貴組織的其中一個敏感性資訊類型相符。 您應該會在您要測試的裝置上收到 DLP 快顯通知，顯示檔案開啟時不允許此動作。

模擬 Chrome 中的其他 DLP 場景

現在您已從不允許的瀏覽器/應用程式清單中移除 Chrome，您可以執行 模擬案例 ，以確認行為符合貴組織的需求：

• 使用 [剪貼簿] 將資料從敏感性項目複製到另一份文件
  • 若要測試，請開啟受到保護且防止在 Chrome 瀏覽器中複製到剪貼簿動作的檔案，並嘗試從檔案複製資料。
  • 預期結果：DLP 快顯通知，顯示檔案開啟時不允許此動作。
• 列印文件
  • 若要測試，請開啟受到保護且防止在 Chrome 瀏覽器中列印的檔案，並嘗試從檔案列印資料。
  • 預期結果：DLP 快顯通知，顯示檔案開啟時不允許此動作。
• 複製到 USB 抽取式媒體
  • 若要進行測試，請嘗試將檔案儲存至抽取式媒體儲存。
  • 預期結果：DLP 快顯通知，顯示檔案開啟時不允許此動作。
• 複製到網路共用
  • 若要測試，請嘗試將檔案儲存到網路共用。
  • 預期結果：DLP 快顯通知，顯示檔案開啟時不允許此動作。

使用快訊管理資訊主頁查看 Chrome 資料遺失防護快訊

1. 在 Microsoft Purview 入口網站中開啟 [資料外洩防護] 頁面，然後選取 [警示]。

2. 請參閱開始使用數據外洩防護警示儀錶板和使用 Microsoft Defender 全面偵測回應調查數據外洩事件中的程式，以檢視端點 DLP 原則的警示。

檢視 [活動總管] 中的端點 DLP 資料

1. 開啟 Microsoft Purview 入口網站>資訊保護>總管>活動總管。

2. 請遵循開始使用 活動總管 中的程序，存取和篩選端點裝置的所有資料。

Chrome Purview 延伸模組不支援的網站

Chrome 擴充功能不支援以下網站：

• app.textcortex.com
• copilot.microsoft.com
• www.virust otal.com

已知問題和限制

1. 不支援無痕模式，必須停用。

後續步驟

將裝置上線並在活動總管中檢視活動數據之後，您就可以繼續進行下一個步驟，以建立保護敏感性專案的 DLP 原則。

• 使用端點資料外洩防護

另請參閱

• 深入了解端點資料外洩防護
• 使用端點資料外洩防護
• 深入了解資料外洩防護
• 建立和部署資料外洩防護原則
• 開始使用活動總管
• 適用於端點的 Microsoft Defender
• Windows 10 電腦上線的工具及方法 。
• Microsoft 365 訂閱
• Microsoft Entra 聯結的裝置
• 下載以 Chromium 為基礎的新 Microsoft Edge。