¿Qué es el escáner de etiquetado unificado de Azure Information Protection?
Se aplica a:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Relevante solopara: cliente de etiquetado unificado AIP.
Use la información de esta sección para obtener información sobre el escáner de etiquetado unificado de Azure Information Protection y, a continuación, cómo instalar, configurar, ejecutar correctamente y, si es necesario, solucionarlo.
El escáner AIP se ejecuta como un servicio en Windows Server y le permite detectar, clasificar y proteger archivos en los siguientes almacenes de datos:
Rutas UNC para recursos compartidos de red que usan los protocolos SMB o NFS (versión preliminar).
SharePoint bibliotecas de documentos y carpetas para SharePoint Server 2019 a SharePoint Server 2013. SharePoint 2010 también es compatible con los clientes que tienen soporte extendido para esta versión de SharePoint.
Para clasificar y proteger los archivos, el escáner usa etiquetas de confidencialidad configuradas en el Centro de cumplimiento de Microsoft 365.
Información general sobre el escáner de etiquetado unificado de Azure Information Protection
El escáner AIP puede inspeccionar los archivos que Windows indexar. Si ha configurado etiquetas de confidencialidad para aplicar la clasificación automática, el escáner puede etiquetar los archivos detectados para aplicar esa clasificación y, opcionalmente, aplicar o quitar protección.
La siguiente imagen muestra la arquitectura del escáner AIP, donde el escáner detecta archivos en los servidores locales y SharePoint local.
Para inspeccionar los archivos, el escáner usa IFilters instalados en el equipo. Para determinar si los archivos necesitan etiquetado, el escáner usa los tipos de información de confidencialidad de prevención de pérdida de datos (DLP) integrados Microsoft 365 y la detección de patrones, o Microsoft 365 patrones regex integrados.
El escáner usa el cliente de Azure Information Protection y puede clasificar y proteger los mismos tipos de archivos que el cliente. Para obtener más información, vea Tipos de archivo admitidos por el clientede etiquetado unificado de Azure Information Protection.
Realice cualquiera de las siguientes acciones para configurar los análisis según sea necesario:
- Ejecute el escáner en modo de detección solo para crear informes que comprueben qué sucede cuando los archivos están etiquetados.
- Ejecute el escáner para detectar archivos con información confidencial,sin configurar etiquetas que apliquen la clasificación automática.
- Ejecute el escáner automáticamente para aplicar etiquetas tal y como están configuradas.
- Defina una lista de tipos de archivo para especificar archivos específicos que desea analizar o excluir.
Nota
El escáner no detecta ni etiqueta en tiempo real. Rastrea sistemáticamente los archivos de los almacenes de datos que especifique. Configure este ciclo para que se ejecute una vez o varias veces.
Sugerencia
El escáner de etiquetado unificado admite clústeres de escáneres con varios nodos, lo que permite a su organización escalar horizontalmente, lo que permite que los tiempos de examen más rápidos y el ámbito sea más amplio.
Implemente varios nodos directamente desde el principio o empiece con un clúster de un solo nodo y agregue nodos adicionales más adelante a medida que crezca. Implemente varios nodos con el mismo nombre de clúster y la misma base de datos para el cmdlet Install-AIPScanner.
Proceso de digitalización AIP
Al analizar archivos, el escáner AIP se ejecuta a través de los pasos siguientes:
1. Determinar si los archivos se incluyen o se excluyen para analizar
2. Inspeccionar y etiquetar archivos
3. Etiquetar archivos que no se pueden inspeccionar
Para obtener más información, vea Archivos no etiquetados por el escáner.
1. Determinar si los archivos se incluyen o se excluyen para analizar
El escáner omite automáticamente los archivos que se excluyen de la clasificación y la protección, como archivos ejecutables y archivos del sistema. Para obtener más información, vea Tipos de archivo excluidos de la clasificación y la protección.
El escáner también considera las listas de archivos definidas explícitamente para analizar o excluir de la exploración. Las listas de archivos se aplican a todos los repositorios de datos de forma predeterminada y también se pueden definir solo para repositorios específicos.
Para definir listas de archivos para análisis o exclusión, use la configuración Tipos de archivo para analizar en el trabajo de detección de contenido. Por ejemplo:
Para obtener más información, vea Implementar el escáner de Azure Information Protection para clasificar y proteger automáticamente los archivos.
2. Inspeccionar y etiquetar archivos
Después de identificar archivos excluidos, el escáner se filtra de nuevo para identificar los archivos admitidos para la inspección.
Estos filtros son los mismos que usa el sistema operativo para Windows búsqueda e indexación, y no requieren ninguna configuración adicional. Windows IFilter también se usa para analizar los tipos de archivo que usan Word, Excel y PowerPoint, así como para documentos PDF y archivos de texto.
Para obtener una lista completa de los tipos de archivo admitidos para la inspección y otras instrucciones para configurar filtros para incluir archivos .zip y .tiff, vea Tipos de archivo admitidos para la inspección.
Después de la inspección, los tipos de archivo admitidos se etiquetan con las condiciones especificadas para las etiquetas. Si usa el modo de detección, estos archivos pueden ser notificados para que contengan las condiciones especificadas para las etiquetas o para que contengan cualquier tipo de información confidencial conocida.
Procesos de escáner detenidos
Si el escáner se detiene y no completa un examen de un gran número de archivos en el repositorio, es posible que tenga que aumentar el número de puertos dinámicos para el sistema operativo que hospeda los archivos.
Por ejemplo, el endurecimiento del servidor para SharePoint es una de las razones por las que el escáner superaría el número de conexiones de red permitidas y, por lo tanto, se detendría.
Para comprobar si el endurecimiento del servidor para SharePoint es la causa de la detención del escáner, compruebe el siguiente mensaje de error en los registros del escáner en %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (varios registros se comprimen en un archivo zip):
Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port
Para obtener más información sobre cómo ver el rango de puertos actual y aumentarlo si es necesario, vea Configuración que se pueden modificar para mejorar el rendimiento de la red.
Sugerencia
Para grandes SharePoint granjas de servidores, es posible que tenga que aumentar el umbral de vista de lista, que tiene un valor predeterminado de 5 000.
Para obtener más información, vea Administrar listas y bibliotecas grandes en SharePoint.
3. Etiquetar archivos que no se pueden inspeccionar
Para los tipos de archivo que no se pueden inspeccionar, el escáner AIP aplica la etiqueta predeterminada en la directiva de Azure Information Protection o la etiqueta predeterminada configurada para el escáner.
Archivos no etiquetados por el escáner
El escáner AIP no puede etiquetar archivos en las siguientes circunstancias:
Cuando la etiqueta aplica la clasificación, pero no la protección, y el tipo de archivo no admite solo clasificación por parte del cliente. Para obtener más información, vea Tipos de archivo de cliente de etiquetado unificados.
Cuando la etiqueta aplica clasificación y protección, pero el escáner no admite el tipo de archivo.
De forma predeterminada, el escáner solo protege Office tipos de archivo y archivos PDF cuando están protegidos mediante el estándar ISO para el cifrado de PDF.
Se pueden agregar otros tipos de archivos para protegerlos al cambiar los tipos de archivos para protegerlos.
Ejemplo:Después de inspeccionar .txt archivos, el escáner no puede aplicar una etiqueta configurada solo para clasificación, ya que el tipo de archivo .txt no solo admite la clasificación.
Sin embargo, si la etiqueta está configurada para la clasificación y la protección, y el tipo de archivo .txt se incluye para que el escáner proteja, el escáner puede etiquetar el archivo.
Pasos siguientes
Para obtener más información sobre cómo implementar el escáner, vea los siguientes artículos:
- Requisitos previos de implementación del escáner AIP
- Configurar e instalar el escáner AIP
- Ejecutar análisis con el escáner AIP
Más información:
Vea nuestro vídeo de demostración de un extremo a otro del escáner. Vea una revisión paso a paso de la arquitectura, arquitectura, recomendación, instalación y configuración del escáner AIP.
Consulte nuestro blog sobre procedimientos recomendados para el escáner de etiquetado unificado: Procedimientos recomendados para implementar y usar el escáner UL AIP
¿Está interesado en cómo el equipo de ingeniería y operaciones de Core Services en Microsoft implementó este escáner? Lea el caso práctico técnico: Automatizar la protección de datos con el escáner de Azure Information Protection.
También puede usar PowerShell para clasificar y proteger archivos de forma interactiva desde el equipo de escritorio. Para obtener más información sobre este y otros escenarios que usan PowerShell, vea Usar PowerShell con el cliente de etiquetado unificado de Azure Information Protection.