瞭解並設定測試人員風險管理瀏覽器訊號偵測

重要事項

Microsoft Purview 內部風險管理會相互關聯各種訊號，以識別潛在的惡意或不小心的內部風險，例如 IP 竊取、數據外洩和安全性違規。內部風險管理可讓客戶建立原則來管理安全性與合規性。根據隱私設計構建，默認情況下用戶是假名的，並且基於角色的訪問控制和審計日誌已到位，以幫助確保用戶級別的隱私。

在 Microsoft Purview 內部風險管理中，您可以搭配下列範本使用瀏覽器訊號偵測：

提示

開始使用 Microsoft Security Copilot，探索使用 AI 的力量更聰明、更快速地工作的新方法。深入了解 Microsoft Purview 中的 Microsoft Security Copilot。

瀏覽器和範本

使用者經常使用網頁瀏覽器來存取組織內的敏感和非敏感檔案。測試人員風險管理可讓您的組織偵測並在 Microsoft Edge 和 Google Chrome 瀏覽器中檢視之所有非執行檔的瀏覽器外流訊號，並採取行動。有了這些訊號，分析師和調查人員可以在範圍內原則使用者在使用這些瀏覽器時執行下列任何風險活動時快速採取行動：

將檔案複製到個人雲端儲存
將檔案列印到本機或網路裝置
將檔案傳輸或複製到網路共用
將檔案複製到 USB 裝置
瀏覽有潛在風險的網站

Microsoft Edge 會使用內建的瀏覽器功能和 Microsoft 合規性延伸模組 附加元件來偵測這些事件的訊號。在 Google Chrome 中，客戶會使用 Microsoft 合規性延伸模組 進行訊號偵測。

下表摘要說明每個瀏覽器的已識別風險活動和擴充功能支援：

偵測到的活動	Microsoft Edge	Google Chrome
瀏覽有潛在風險的網站	副檔名	副檔名
複製到個人雲端儲存的檔案	原始	副檔名
複製到 USB 裝置的檔案	副檔名	副檔名
列印到本機或網路裝置的檔案	原始	副檔名
傳輸或複製到網路共用的檔案	副檔名	副檔名

下表依範本摘要說明活動：

偵測到的活動	離職使用者竊取的資料	資料外洩	有風險的瀏覽器使用
瀏覽有潛在風險的網站	否	否	是
複製到個人雲端儲存的檔案	是	是	否
複製到 USB 裝置的檔案	是	是	否
列印到本機或網路裝置的檔案	是	是	否
傳輸或複製到網路共用的檔案	是	是	否

法醫證據

對於取證證據，您可以捕獲所有類型的瀏覽活動;您不僅限於 Risky 瀏覽器使用模板的瀏覽指標。您可以指定要包含或排除的桌面應用程式和網站。若要擷取鑑識辨識項的瀏覽活動，您必須安裝本文中所述的延伸模組，而且您也必須在內部風險設定中開啟至少一個風險瀏覽指標。

常見需求

安裝 Microsoft Edge 附加元件或 Google Chrome 擴充功能之前，請確定範圍內原則使用者的裝置符合下列需求：

建議使用最新的 Windows 10 x64 版本，最低 Windows 10 x64 版本 1809 以支援訊號偵測。非 Windows 裝置目前不支援瀏覽器訊號偵測。
目前的 Microsoft 365 訂用帳戶，具有測試人員風險管理支援。
裝置必須上線至 Microsoft Purview 入口網站。

如需特定的瀏覽器設定需求，請參閱本文稍後的 Microsoft Edge 和 Google Chrome 一節。

其他需求

如果您使用以 [有風險的瀏覽器使用方式] 範本為基礎的原則，請在測試人員風險管理>設定>原則指標中選取至少一個瀏覽指標。

設定 Microsoft Edge 的瀏覽器訊號偵測

Microsoft Edge 瀏覽器需求

滿足常見要求
最新的 Microsoft Edge x64 版本 91.0.864.41 或更新版本
最新的 Microsoft 合規性延伸模組 附加元件，1.0.0.44 版或更新版本
Edge.exe 未設定為不允許的瀏覽器

選項 1：建議使用Microsoft Edge) 進行測試的基本設定 (

使用此選項可在測試瀏覽器訊號偵測時，為組織中的每個裝置設定單一電腦自主機。

移至 Microsoft 合規性延伸模組。
安裝擴充功能。

選項 2：Microsoft Edge 的 Intune 設定

使用此選項，使用 Intune 來設定組織的延伸模組和需求。

登入 Microsoft Intune 系統管理中心。
移至裝置>組態設定檔。
選取 建立設定檔。
選取 Windows 10 和更新版本作為平台。
選取 設定目錄 作為設定檔類型。
選取 [建立]。
在基本索引標籤上輸入名稱和選擇性描述，然後選取 下一步。
選取 [組態設定] 索引標籤上的新增設定。
選取 [系統管理範本]> [Microsoft Edge>延伸模組]。
選取 [控制以無訊息方式安裝的延伸模組]。
將切換變更為 已啟用。
輸入延伸模組和應用程式 ID 的下列值，並更新 URL： lcmcgbabdcbngcbcfabdncmoppkajglo。
選取 [下一步]。
視需要在 [範圍標籤 ] 索引標籤上新增或編輯範圍標籤，然後選取 [ 下一步]。
在 [指派 ] 索引標籤上新增必要的部署使用者、裝置和群組，然後選取 [ 下一步]。
選取 [建立]。

選項 3：Microsoft Edge 的群組原則設定

使用此選項，可使用群組原則來設定整個組織的延伸模組和需求。

步驟 1：匯入最新的 Microsoft Edge 管理範本 (.admx) 檔案。

裝置必須使用群組原則來管理。將所有 Microsoft Edge 系統管理範本匯入群組原則中央存放區。如需詳細資訊，請參閱如何在 Windows 中建立和管理群組原則系統管理範本的集中存放區。

步驟 2：將 Microsoft 合規性延伸模組 附加元件新增至 強制安裝 清單。

在群組原則管理編輯器中，前往您的組織單位 (OU) 。
展開下列路徑 ：電腦/使用者設定>原則>、系統管理範本、>傳統系統管理範本、>Microsoft Edge>延伸模組。此路徑可能會因組織的設定而異。
選取 [設定以無訊息方式安裝哪些延伸模組]。
按一下滑鼠右鍵，然後選取 [編輯]。
勾選 已啟用。
選取顯示。
針對 [值]，新增下列項目： lcmcgbabdcbngcbbcfabdncmoppkajglo;https://edge.microsoft.com/extensionwebstorebase/v1/crx
選取 [確定]，然後選取 [套用]。

設定 Google Chrome 的瀏覽器訊號偵測

Google Chrome 的內部風險管理瀏覽器訊號偵測支援是透過 Microsoft 合規性延伸模組啟用。此擴充功能也支援 Chrome 上的端點 DLP。如需端點 DLP 支援的詳細資訊，請參閱開始使用 Microsoft 合規性延伸模組 (預覽) 。

Google Chrome 瀏覽器需求

滿足常見要求
最新版本的 Google Chrome x64
最新的 Microsoft 合規性延伸模組 版本 (2.0.0.183 或更高版本)
Chrome.exe 未設定為不允許的瀏覽器

選項 1：建議使用 Chrome) 進行測試 (基本設定

使用此選項可在測試瀏覽器訊號偵測時，為組織中的每個裝置設定單一電腦自主機。

移至 Microsoft 合規性延伸模組。
安裝擴充功能。

選項 2：Chrome 的 Intune 設定

使用此選項，使用 Intune 來設定組織的延伸模組和需求。

登入 Microsoft Intune 系統管理中心。
移至裝置>組態設定檔。
選取 建立設定檔。
選取 Windows 10 和更新版本作為平台。
選取 設定目錄 作為設定檔類型。
選取 自訂作為 範本名稱。
選取 [建立]。
在基本索引標籤上輸入名稱和選擇性描述，然後選取 下一步。
選取 [組態設定] 索引標籤上的新增設定。
選取 [系統管理範本] [>Google>Google Chrome>擴充功能]。
選取 [設定強制安裝的應用程式和擴充功能清單]。
將切換變更為 已啟用。
輸入延伸模組和應用程式識別碼的下列值，並更新網址： echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
選取 [下一步]。
視需要在 [範圍標籤 ] 索引標籤上新增或編輯範圍標籤，然後選取 [ 下一步]。
在 [指派 ] 索引標籤上新增必要的部署使用者、裝置和群組，然後選取 [ 下一步]。
選取 [建立]。

選項 3：Chrome 的群組原則設定