top of page
Search

Microsoft Purview Browser Extension

  • Writer: Bjørnar Aassveen
    Bjørnar Aassveen
  • Aug 11
  • 2 min read

Hva er Microsoft Purview Browser Extension?

Microsoft Purview Browser Extension er en utvidelse som utvider Endpoint Data Loss Prevention (Endpoint DLP) til nettlesere som Google Chrome og Mozilla Firefox. Den gjør det mulig å logge og kontrollere handlinger som opplasting av sensitive filer til sky og AI-tjenester, utskrift, kopiering til utklippstavle, og lagring til eksterne medier direkte i nettleseren. For Microsoft Edge er denne funksjonaliteten innebygd (Stable version fra 138 og nyere), men for Chrome og Firefox kreves utvidelsen.


Krav: Windows 10/11 (x64, build 1809+), Endpoint DLP aktivert, og en Microsoft 365 E5/A5/G5 eller tilsvarende lisens

Browser Extension kan rulles ut på flere måter, både via GPO, Intune og manuelt. I denne bloggposten viser jeg hvordan det rulles ut via Intune.


Viktig å merke seg

  • Data logges kun ved policybrudd (Policyer du selv har definert i DLP). Eksempelvis ved besøk på et høyrisiko nettsted eller ved opplasting av sensitiv data til et AI verktøy (Der disse DLP reglene er definert)


  • Data vises i Activity explorer, som igjen krever en av disse rollene

    • Global administrator

    • Compliance admin

    • Security admin

    • Compliance data admin

    • Global reader

    • Security reader

    • Reports reader



Google Chrome


For Chrome må Purview-utvidelsen installeres. Dette gjøres enklest via Intune Settings Catalog:


  1. Gå til Intune Admin Center → Devices → Configuration → New policy.

    ree

  2. Velg Windows 10 and later og Settings catalog.

    ree

  3. Under Google > Google Chrome > Extensions, aktiver Configure the list of force-installed apps and extensions.

    ree

  4. Legg til følgende verdi:echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx

    ree

  5. Tildel til ønskede enheter/brukere og fullfør opprettelsen.


Mozilla Firefox


For Firefox må du først legge til Firefox ADMX i Intune, deretter konfigurere en OMA-URI-policy


  1. Last inn Firefox ADMX i Intune

    1. Gå til Intune Admin Center → Devices → Configuration profiles → Import ADMX.

    2. Last opp Firefox ADMX-maler (kan lastes ned fra Mozilla GitHub Releases · mozilla/policy-templates).

    3. Når de er lastet opp, får du tilgang til Firefox-policyer i Intune.

ree
ree

  1. Opprett en ny konfigurasjonsprofil

    1. Gå til Intune Admin Center → Devices → Configuration → New policy.

    2. Velg:

      1. Platform: Windows 10 and later

      2. Profile type: Templates → Custom

        ree

  2. Legg til OMA-URI for ExtensionSettings

    1. Klikk Add og fyll inn:

      1. Name: Firefox Purview Extension

      2. OMA-URI

{
  "microsoft.defender.browser_extension.native_message_host@microsoft.com": {
    "installation_mode": "force_installed",
    "install_url": "https://github.com/microsoft/purview/raw/main/endpointDLP/browser_extension/prod-1.1.0.212.xpi",
    "updates_disabled": false
  }
}
ree

  1. Tildel til ønskede enheter/brukere og fullfør opprettelsen.




Ved policy oppdatering vil da utvidelsen legges til i Chrome og Firefox.


ree


Bjørnar&AI

Comments

bottom of page