Erfahren Sie mehr über und konfigurieren Sie die Erkennung von Signalen für das Insider-Risikomanagement im Browser.
Wichtig
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
In Microsoft Purview Insider Risk Management wird die Browsersignalerkennung für Folgendes verwendet:
- Die folgenden Vorlagen:
- Forensische Beweise
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Browser und Vorlagen
Webbrowser werden häufig von Benutzern verwendet, um sowohl auf sensible als auch nicht sensible Dateien innerhalb eines organization zuzugreifen. Insider-Risikomanagement ermöglicht es Ihrem organization, Browserexfiltrationssignale für alle nicht ausführbaren Dateien zu erkennen und darauf zu reagieren, die in Microsoft Edge- und Google Chrome-Browsern angezeigt werden. Mit diesen Signalen können Analysten und Prüfer schnell handeln, wenn eine der folgenden riskanten Aktivitäten von Benutzern im Bereich der Richtlinie ausgeführt wird, wenn sie diese Browser verwenden:
- In den persönlichen Cloudspeicher kopierte Dateien
- Dateien, die auf lokalen oder Netzwerkgeräten gedruckt werden
- In eine Netzwerkfreigabe übertragene oder kopierte Dateien
- Auf USB-Geräte kopierte Dateien
- Durchsuchen potenziell riskanter Websites
Signale für diese Ereignisse werden in Microsoft Edge mithilfe der integrierten Browserfunktionen und mithilfe des Microsoft Compliance Extension-Add-Ons erkannt. In Google Chrome verwenden Kunden die Microsoft Compliance-Erweiterung für die Signalerkennung.
In der folgenden Tabelle sind die identifizierten Risikoaktivitäten und die Unterstützung von Erweiterungen für jeden Browser zusammengefasst:
Erkannte Aktivitäten | Microsoft Edge | Google Chrome |
---|---|---|
In den persönlichen Cloudspeicher kopierte Dateien | Systemeigen | Erweiterung |
Dateien, die auf lokalen oder Netzwerkgeräten gedruckt werden | Systemeigen | Erweiterung |
In eine Netzwerkfreigabe übertragene oder kopierte Dateien | Erweiterung | Erweiterung |
Auf USB-Geräte kopierte Dateien | Erweiterung | Erweiterung |
Durchsuchen potenziell riskanter Websites | Erweiterung | Erweiterung |
In der folgenden Tabelle sind die Aktivitäten nach Vorlage zusammengefasst:
Erkannte Aktivitäten | Datendiebstahl durch ausscheidende Benutzer | Datenlecks | Riskante Browsernutzung |
---|---|---|---|
In den persönlichen Cloudspeicher kopierte Dateien | Ja | Ja | Nein |
Dateien, die auf lokalen oder Netzwerkgeräten gedruckt werden | Ja | Ja | Nein |
In eine Netzwerkfreigabe übertragene oder kopierte Dateien | Ja | Ja | Nein |
Auf USB-Geräte kopierte Dateien | Ja | Ja | Nein |
Durchsuchen potenziell riskanter Websites | Nein | Nein | Ja |
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Forensische Beweise
Für forensische Beweise können alle Arten von Browseraktivitäten erfasst werden; Sie sind nicht auf die Browserindikatoren der Vorlage "Riskante Browsernutzung" beschränkt. Sie können die Desktop-Apps und Websites angeben, die Sie ein- oder ausschließen möchten. Um die Browseraktivität für forensische Beweise zu erfassen, müssen Sie die Erweiterungen wie in diesem Thema beschrieben installieren und außerdem mindestens einen Indikator für riskantes Browsen in den Insider-Risikoeinstellungen aktivieren.
Allgemeine Anforderungen
Stellen Sie vor der Installation des Microsoft Edge-Add-Ons oder der Google Chrome-Erweiterung sicher, dass Geräte für Benutzer im Bereich der Richtlinie die folgenden Anforderungen erfüllen:
- Die neueste Windows 10 x64-Build wird empfohlen, mindestens Windows 10 x64-Build 1809 für die Unterstützung der Signalerkennung. Die Erkennung von Browsersignalen wird derzeit auf Nicht-Windows-Geräten nicht unterstützt.
- Aktuelles Microsoft 365-Abonnement mit Insider-Risikomanagementunterstützung.
- Geräte müssen in die Microsoft Purview-Complianceportal integriert werden.
Spezifische Anforderungen an die Browserkonfiguration finden Sie in den Abschnitten Microsoft Edge und Google Chrome weiter unten in diesem Artikel.
Zusätzliche Anforderungen
Wenn Sie Richtlinien verwenden, die auf der Vorlage "Riskante Browsernutzung" basieren, muss mindestens ein Browser-Indikator in denRichtlinienindikatoren für Insider-Risikomanagementeinstellungen>> ausgewählt werden.
Konfigurieren der Browsersignalerkennung für Microsoft Edge
Microsoft Edge-Browseranforderungen
- Erfüllen der allgemeinen Anforderungen
- Neueste Microsoft Edge x64, Version (91.0.864.41 oder höher)
- Neuestes Microsoft Compliance Extension-Add-On (1.0.0.44 oder höher)
- Edge.exe ist nicht als nicht zulässiger Browser konfiguriert.
Option 1: Grundlegende Einrichtung (empfohlen für Tests mit Edge)
Verwenden Sie diese Option, um beim Testen der Browsersignalerkennung für jedes Gerät in Ihrem organization einen einzelnen Computer self-host zu konfigurieren.
- Wechseln Sie zu Microsoft Compliance-Erweiterung.
- Installieren Sie die Erweiterung.
Option 2: Intune Setup für Edge
Verwenden Sie diese Option, um die Erweiterung und die Anforderungen für Ihre organization mithilfe von Intune zu konfigurieren.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräte>Konfigurationsprofile.
- Wählen Sie Profil erstellen aus.
- Wählen Sie Windows 10 und höher als Plattform aus.
- Wählen Sie Einstellungskatalog als Profiltyp aus.
- Wählen Sie Benutzerdefiniert als Vorlagenname aus.
- Wählen Sie Erstellen aus.
- Geben Sie auf der Registerkarte Grundlagen einen Namen und eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Registerkarte Konfigurationseinstellungen die Option Einstellungen hinzufügen aus.
- Wählen Sie Administrative Vorlagen>MicrosoftEdge-Erweiterungen> aus.
- Wählen Sie Steuern aus, welche Erweiterungen im Hintergrund installiert werden.
- Ändern Sie den Umschalter in Aktiviert.
- Geben Sie den folgenden Wert für die Erweiterungen und App-IDs und die Update-URL ein: lcmcgbabdcbngcbcfabdncmoppkajglo**.**
- Wählen Sie Weiter aus.
- Fügen Sie auf der Registerkarte Bereichstags nach Bedarf Bereichstags hinzu, oder bearbeiten Sie sie, und wählen Sie dann Weiter aus.
- Fügen Sie die erforderlichen Bereitstellungsbenutzer , Geräte und Gruppen auf der Registerkarte Zuweisungen hinzu, und wählen Sie dann Weiter aus.
- Wählen Sie Erstellen aus.
Option 3: Gruppenrichtlinie Setup für Edge
Verwenden Sie diese Option, um die Erweiterung und die Anforderungen organization mit Gruppenrichtlinie zu konfigurieren.
Schritt 1: Importieren Sie die neueste Admx-Datei (Administrative Microsoft Edge-Vorlage).
Geräte müssen mithilfe von Gruppenrichtlinien verwaltet werden können, und alle administrativen Microsoft Edge-Vorlagen müssen in den Gruppenrichtlinie Central Store importiert werden. Weitere Informationen finden Sie unter Erstellen und Verwalten des zentralen Speichers für administrative Gruppenrichtlinienvorlagen in Windows.
Schritt 2: Hinzufügen des Microsoft Compliance Extension-Add-Ons zur Liste "Installation erzwingen" .
- Wechseln Sie im Gruppenrichtlinie Management Editor zu Ihrer Organisationseinheit (OE).
- Erweitern Sie den folgenden Pfad Computer-/Benutzerkonfigurationsrichtlinien>>Administrative Vorlagen>Klassische administrative Vorlagen>MicrosoftEdge-Erweiterungen>. Dieser Pfad kann je nach Konfiguration Ihrer organization variieren.
- Wählen Sie Konfigurieren aus, welche Erweiterungen automatisch installiert werden.
- Klicken Sie mit der rechten Maustaste, und wählen Sie Bearbeiten aus.
- Aktivieren Sie Aktiviert.
- Wählen Sie Anzeigen aus.
- Fügen Sie unter Wert den folgenden Eintrag hinzu: lcmcgbabdcbngcbcfabdncmoppkajglo;https://edge.microsoft.com/extensionwebstorebase/v1/crx
- Wählen Sie OK und dann Anwenden aus.
Konfigurieren der Browsersignalerkennung für Google Chrome
Die Unterstützung für die Signalerkennung des Insider-Risikomanagements für Google Chrome wird über die Microsoft Compliance-Erweiterung aktiviert. Diese Erweiterung unterstützt auch Endpunkt-DLP in Chrome. Weitere Informationen zur Unterstützung von Endpunkt-DLP finden Sie unter Erste Schritte mit der Microsoft Compliance-Erweiterung (Vorschau).
Google Chrome-Browseranforderungen
- Allgemeine Anforderungen erfüllen
- Neueste Version von Google Chrome x64
- Neueste Microsoft Compliance Extension-Version (2.0.0.183 oder höher)
- Chrome.exe ist nicht als nicht zulässiger Browser konfiguriert.
Option 1: Grundlegendes Setup (empfohlen für Tests mit Chrome)
Verwenden Sie diese Option, um beim Testen der Browsersignalerkennung für jedes Gerät in Ihrem organization einen einzelnen Computer self-host zu konfigurieren.
- Wechseln Sie zu Microsoft Compliance-Erweiterung.
- Installieren Sie die Erweiterung.
Option 2: Intune Setup für Chrome
Verwenden Sie diese Option, um die Erweiterung und die Anforderungen für Ihre organization mithilfe von Intune zu konfigurieren.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräte>Konfigurationsprofile.
- Wählen Sie Profil erstellen.
- Wählen Sie Windows 10 und höher als Plattform aus.
- Wählen Sie Einstellungskatalog als Profiltyp aus.
- Wählen Sie Benutzerdefiniert als Vorlagenname aus.
- Wählen Sie Erstellen aus.
- Geben Sie auf der Registerkarte Grundlagen einen Namen und eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Registerkarte Konfigurationseinstellungen die Option Einstellungen hinzufügen aus.
- Wählen Sie Administrative Vorlagen>Google>GoogleChrome-Erweiterungen> aus.
- Wählen Sie Die Liste der erzwungen installierten Apps und Erweiterungen konfigurieren aus.
- Ändern Sie den Umschalter in Aktiviert.
- Geben Sie den folgenden Wert für die Erweiterungen und App-IDs und die Update-URL ein:
echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
- Wählen Sie Weiter aus.
- Fügen Sie auf der Registerkarte Bereichstags nach Bedarf Bereichstags hinzu, oder bearbeiten Sie sie, und wählen Sie dann Weiter aus.
- Fügen Sie die erforderlichen Bereitstellungsbenutzer , Geräte und Gruppen auf der Registerkarte Zuweisungen hinzu, und wählen Sie dann Weiter aus.
- Wählen Sie Erstellen aus.
Option 3: Gruppenrichtlinie Setup für Chrome
Verwenden Sie diese Option, um die Erweiterung und die Anforderungen organization mit Gruppenrichtlinie zu konfigurieren.
Schritt 1: Importieren der administrativen Chrome-Vorlagendatei
Ihre Geräte müssen mit Gruppenrichtlinie verwaltet werden können, und alle administrativen Chrome-Vorlagen müssen in den Gruppenrichtlinie Central Store importiert werden. Weitere Informationen finden Sie unter Erstellen und Verwalten des zentralen Speichers für administrative Gruppenrichtlinienvorlagen in Windows.
Schritt 2: Hinzufügen der Chrome-Erweiterung zur Liste "Installation erzwingen"
- Navigieren Sie im Gruppenrichtlinie Management Editor zu Ihrer Organisationseinheit (OE).
- Erweitern Sie den folgenden PfadComputer-/Benutzerkonfiguration>Richtlinien>Administrative Vorlagen>Klassische administrative Vorlagen>Google>Google Chrome>Erweiterungen. Dieser Pfad kann je nach Konfiguration für Ihre organization variieren.
- Wählen Sie Die Liste der installierten Erweiterungen erzwingen aus.
- Klicken Sie mit der rechten Maustaste, und wählen Sie Bearbeiten aus.
- Wählen Sie bAktiviert aus.
- Wählen Sie Anzeigen aus.
- Fügen Sie für Value den folgenden Eintrag hinzu: echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
- Wählen Sie OK und dann Anwenden aus.
Testen und Überprüfen von Signalerkennungen des Insider-Risikomanagement-Browsers
Erstellen Sie eine Insider-Risikomanagementrichtlinie mit aktivierten Geräteindikatoren.
Führen Sie die folgenden Schritte von einem unterstützten Windows-Gerät aus, um die Signalerkennung für Dateien zu testen, die in den persönlichen Cloudspeicher kopiert wurden:
- Öffnen Sie eine Dateifreigabewebsite (Microsoft OneDrive, Google Drive usw.) mit dem Browsertyp, den Sie für die Signalerkennung konfiguriert haben.
- Laden Sie mit dem Browser eine nicht ausführbare Datei auf die Website hoch.
Führen Sie die folgenden Schritte von einem unterstützten Windows-Gerät aus, um die Signalerkennung für Dateien zu testen, die auf lokale oder Netzwerkgeräte gedruckt wurden, dateien, die auf eine Netzwerkfreigabe übertragen oder auf eine Netzwerkfreigabe kopiert wurden, und dateien, die auf USB-Geräte kopiert wurden:
- Öffnen Sie eine nicht ausführbare Datei direkt im Browser. Die Datei muss direkt über Explorer oder auf einer neuen Browserregisterkarte anstelle einer Webseite geöffnet werden.
- Drucken Sie die Datei.
- Speichern Sie die Datei auf einem USB-Gerät.
- Speichern Sie die Datei auf einem Netzlaufwerk.
Nachdem Ihre erste Insider-Risikomanagementrichtlinie erstellt wurde, erhalten Sie nach etwa 24 Stunden Warnungen von Aktivitätsindikatoren. Überprüfen Sie die Warnungen Dashboard auf Insider-Risikomanagementwarnungen für die getesteten Aktivitäten.