¿Qué es el escáner de etiquetado unificado de Azure Information Protection?

  • Artículo
  • Tiempo de lectura: 6 minutos

Use la información de esta sección para obtener información sobre azure Information Protection escáner de etiquetado unificado y, a continuación, cómo instalar, configurar, ejecutar y, si es necesario, solucionar problemas.

El escáner AIP se ejecuta como un servicio en Windows Server y le permite descubrir, clasificar y proteger archivos en los siguientes almacenes de datos:

  • Rutas UNC para recursos compartidos de red que usan los protocolos SMB o NFS (versión preliminar).

  • SharePoint bibliotecas de documentos y carpetas de SharePoint Server 2019 a SharePoint Server 2013.

Para clasificar y proteger los archivos, el escáner usa etiquetas de confidencialidad configuradas en el Centro de cumplimiento de Microsoft 365.

Información general del escáner de etiquetado unificado de Azure Information Protection

El escáner AIP puede inspeccionar los archivos que Windows pueden indexar. Si has configurado etiquetas de confidencialidad para aplicar la clasificación automática, el escáner puede etiquetar los archivos detectados para aplicar esa clasificación y, opcionalmente, aplicar o quitar la protección.

La siguiente imagen muestra la arquitectura del escáner AIP, donde el escáner detecta archivos en los servidores locales y SharePoint.

Azure Information Protection unified labeling scanner architecture

Para inspeccionar los archivos, el escáner usa IFilters instalados en el equipo. Para determinar si los archivos necesitan etiquetar, el escáner usa el Microsoft 365 los tipos de información de sensibilidad de prevención de pérdida de datos (DLP) integrados y la detección de patrones, o Microsoft 365 patrones regex.

El escáner usa el cliente de Azure Information Protection y puede clasificar y proteger los mismos tipos de archivos que el cliente. Para obtener más información, vea Tipos de archivo admitidos por el cliente de etiquetado unificado de Azure Information Protection.

Realiza cualquiera de las siguientes acciones para configurar los exámenes según sea necesario:

  • Ejecute el escáner en modo de detección solo para crear informes que comprueben qué sucede cuando los archivos están etiquetados.
  • Ejecuta el escáner para descubrir archivos con información confidencial, sin configurar etiquetas que apliquen la clasificación automática.
  • Ejecuta el escáner automáticamente para aplicar etiquetas según lo configurado.
  • Defina una lista de tipos de archivo para especificar archivos específicos para examinar o excluir.

Nota

El escáner no detecta y etiqueta en tiempo real. Rastrea sistemáticamente a través de los archivos de almacenes de datos que especifique. Configure este ciclo para que se ejecute una vez o varias veces.

Propina

El escáner de etiquetado unificado admite clústeres de escáneres con varios nodos, lo que permite a su organización escalar horizontalmente, alcanzando tiempos de examen más rápidos y un ámbito más amplio.

Implemente varios nodos directamente desde el principio, o empiece con un clúster de un solo nodo y agregue nodos adicionales más adelante a medida que crece. Implemente varios nodos con el mismo nombre de clúster y base de datos para el cmdlet Install-AIPScanner .

Proceso de examen de AIP

Al digitalizar archivos, el escáner AIP ejecuta los siguientes pasos:

1. Determinar si los archivos se incluyen o se excluyen para la exploración

2. Inspeccionar y etiquetar archivos

3. Etiquetar archivos que no se pueden inspeccionar

Para obtener más información, consulta Archivos no etiquetados por el escáner.

1. Determinar si los archivos se incluyen o se excluyen para la exploración

El escáner omite automáticamente los archivos que se excluyen de la clasificación y la protección, como archivos ejecutables y archivos del sistema. Para obtener más información, vea Tipos de archivo excluidos de la clasificación y la protección.

El escáner también considera las listas de archivos explícitamente definidas para examinar, o excluir de la exploración. Las listas de archivos se aplican a todos los repositorios de datos de forma predeterminada y también se pueden definir solo para repositorios específicos.

Para definir listas de archivos para la exploración o exclusión, use la configuración Tipos de archivo para examinar en el trabajo de detección de contenido. Por ejemplo:

Configure file types to scan for the Azure Information Protection scanner

Para obtener más información, consulta Implementar el escáner de Azure Information Protection para clasificar y proteger archivos automáticamente.

2. Inspeccionar y etiquetar archivos

Después de identificar los archivos excluidos, el escáner vuelve a filtrar para identificar los archivos compatibles con la inspección.

Estos filtros son los mismos que usa el sistema operativo para Windows búsqueda e indexación, y no requieren ninguna configuración adicional. Windows IFilter también se usa para examinar los tipos de archivo que usan Word, Excel y PowerPoint, así como para documentos PDF y archivos de texto.

Para obtener una lista completa de los tipos de archivo compatibles con la inspección y otras instrucciones para configurar filtros que incluyan archivos .zip y .tiff, consulte Tipos de archivo admitidos para la inspección.

Después de la inspección, los tipos de archivo admitidos se etiquetan con las condiciones especificadas para las etiquetas. Si usa el modo de detección, puede notificar que estos archivos contienen las condiciones especificadas para las etiquetas o que contienen tipos de información confidencial conocidos.

Procesos de escáner detenidos

Si el escáner se detiene y no completa la búsqueda de un gran número de archivos en el repositorio, es posible que tenga que aumentar el número de puertos dinámicos para el sistema operativo que hospeda los archivos.

Por ejemplo, el endurecimiento del servidor para SharePoint es una de las razones por las que el escáner superaría el número de conexiones de red permitidas y, por tanto, se detendrá.

Para comprobar si el protección del servidor para SharePoint es la causa de la detención del escáner, compruebe el siguiente mensaje de error en los registros del escáner en %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (varios registros se comprimen en un archivo zip):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Para obtener más información sobre cómo ver el intervalo de puertos actual y aumentarlo si es necesario, vea Configuración que se pueden modificar para mejorar el rendimiento de la red.

Propina

Para granjas de SharePoint grandes, es posible que tenga que aumentar el umbral de vista de lista, que tiene un valor predeterminado de 5000.

Para obtener más información, vea Administrar listas y bibliotecas grandes en SharePoint.

3. Etiquetar archivos que no se pueden inspeccionar

Para los tipos de archivo que no se pueden inspeccionar, el escáner AIP aplica la etiqueta predeterminada en la directiva de Azure Information Protection o la etiqueta predeterminada configurada para el escáner.

Archivos no etiquetados por el escáner

El escáner AIP no puede etiquetar archivos en las siguientes circunstancias:

  • Cuando la etiqueta aplica la clasificación, pero no la protección, y el tipo de archivo no admite la clasificación solo por el cliente. Para obtener más información, vea Tipos de archivo de cliente de etiquetado unificados.

  • Cuando la etiqueta aplica clasificación y protección, pero el escáner no admite el tipo de archivo.

    De manera predeterminada, el escáner solo protege Office tipos de archivo y archivos PDF cuando están protegidos mediante el estándar ISO para el cifrado de PDF.

    Se pueden agregar otros tipos de archivos para protección al cambiar los tipos de archivos que se protegen.

Ejemplo: Después de inspeccionar .txt archivos, el escáner no puede aplicar una etiqueta que esté configurada solo para clasificación, porque el tipo de archivo .txt no admite solo la clasificación.

Sin embargo, si la etiqueta está configurada para la clasificación y la protección, y el tipo de archivo .txt se incluye para que el escáner proteja, el escáner puede etiquetar el archivo.

Pasos siguientes

Para obtener más información sobre cómo implementar el escáner, consulta los siguientes artículos:

Más información: