¿Qué es el analizador clásico de Azure Information Protection?

Use la información de esta sección para obtener información sobre el analizador de cliente clásico de Azure Information Protection y, a continuación, cómo instalar, configurar, ejecutar y, si es necesario, solucionar problemas.

El analizador de AIP se ejecuta como un servicio en Windows Server y le permite detectar, clasificar y proteger archivos en los siguientes almacenes de datos:

• Rutas unc para recursos compartidos de red que usan el protocolo Bloque de mensajes del servidor (SMB).

• SharePoint bibliotecas de documentos y carpetas para SharePoint Server 2019 a través de SharePoint Server 2013.

Introducción al analizador clásico de Azure Information Protection

El analizador de AIP puede inspeccionar los archivos que Windows pueden indexar. Si ha configurado etiquetas que aplican la clasificación automática, el analizador puede etiquetar los archivos detectados para aplicar esa clasificación y, opcionalmente, aplicar o quitar la protección.

En la imagen siguiente se muestra la arquitectura del analizador de AIP, donde el analizador detecta archivos en los servidores locales y SharePoint.

Para inspeccionar los archivos, el analizador usa IFilters instalados en el equipo. Para determinar si los archivos necesitan etiquetado, el analizador usa los tipos de información de confidencialidad de prevención de pérdida de datos (DLP) integrados Microsoft 365 o Microsoft 365 patrones regex.

El analizador usa el cliente de Azure Information Protection y puede clasificar y proteger los mismos tipos de archivos que el cliente. Para más información, consulte Tipos de archivo admitidos por el cliente de Azure Information Protection.

Realice cualquiera de las siguientes acciones para configurar los exámenes según sea necesario:

• Ejecute el analizador en modo de detección solo para crear informes que comprueben lo que sucede cuando se etiquetan los archivos.
• Ejecute el analizador para detectar archivos con información confidencial, sin configurar etiquetas que apliquen la clasificación automática.
• Ejecute el analizador automáticamente para aplicar etiquetas tal y como están configuradas.
• Defina una lista de tipos de archivo para especificar archivos específicos que se van a examinar o excluir.

Nota:

El escáner no detecta ni etiqueta en tiempo real. Rastrea sistemáticamente los archivos de los almacenes de datos que especifique. Configure este ciclo para que se ejecute una vez o repetidamente.

Proceso de examen de AIP

Al examinar archivos, el analizador de AIP se ejecuta en los pasos siguientes:

1. Determinar si los archivos están incluidos o excluidos para el examen

2. Inspeccionar y etiquetar archivos

3. Archivos de etiqueta que no se pueden inspeccionar

Nota:

Para obtener más información, vea Archivos no etiquetados por el analizador.

1. Determinar si los archivos están incluidos o excluidos para el examen

El analizador omite automáticamente los archivos que se excluyen de la clasificación y la protección, como los archivos ejecutables y los archivos del sistema. Para obtener más información, vea Tipos de archivo que se excluyen de la clasificación y la protección.

El analizador también tiene en cuenta las listas de archivos definidas explícitamente para examinar o excluir del examen. Las listas de archivos se aplican a todos los repositorios de datos de forma predeterminada y también se pueden definir solo para repositorios específicos.

Para definir listas de archivos para examinar o excluir, use el valor Tipos de archivo para examinar en el trabajo de examen de contenido. Por ejemplo:

Para más información, consulte Implementación del analizador de Azure Information Protection para clasificar y proteger archivos automáticamente.

2. Inspeccionar y etiquetar archivos

Después de identificar los archivos excluidos, el analizador vuelve a filtrar para identificar los archivos admitidos para la inspección.

Estos filtros adicionales son los mismos que usa el sistema operativo para Windows búsqueda e indexación, y no requieren ninguna configuración adicional. Windows IFilter también se usa para examinar los tipos de archivo que usa Word, Excel y PowerPoint, y para documentos PDF y archivos de texto.

Para obtener una lista completa de los tipos de archivo admitidos para la inspección y instrucciones adicionales para configurar filtros para incluir archivos .zip y .tiff, consulte Tipos de archivo admitidos para la inspección.

Después de la inspección, los tipos de archivo admitidos se etiquetan con las condiciones especificadas para las etiquetas. Si usa el modo de detección, estos archivos se pueden notificar para que contengan las condiciones especificadas para las etiquetas o que contengan cualquier tipo de información confidencial conocido.

3. Archivos de etiqueta que no se pueden inspeccionar

Para cualquier tipo de archivo que no se pueda inspeccionar, el analizador de AIP aplica la etiqueta predeterminada en la directiva de Azure Information Protection o la etiqueta predeterminada configurada para el analizador.

Archivos no etiquetados por el analizador

El analizador de AIP no puede etiquetar los archivos en las siguientes circunstancias:

• Cuando la etiqueta aplica la clasificación, pero no la protección, y el tipo de archivo no admite la clasificación solo por parte del cliente. Para obtener más información, vea Tipos de archivo de cliente clásico.

• Cuando la etiqueta aplica la clasificación y la protección, pero el analizador no admite el tipo de archivo.

  De forma predeterminada, el analizador protege solo tipos de archivos de Office y archivos PDF cuando están protegidos mediante el estándar ISO para el cifrado de archivos PDF.

  Se pueden agregar otros tipos de archivos para la protección al cambiar los tipos de archivos que se van a proteger.

Ejemplo: Después de inspeccionar .txt archivos, el analizador no puede aplicar una etiqueta configurada solo para la clasificación, ya que el tipo de archivo .txt no solo admite la clasificación.

Sin embargo, si la etiqueta está configurada para la clasificación y la protección, y el tipo de archivo .txt se incluye para que el analizador lo proteja, el analizador puede etiquetar el archivo.

Pasos siguientes

Para obtener más información sobre cómo implementar el analizador, consulte los artículos siguientes:

• Requisitos previos de implementación del analizador de AIP
• Configuración e instalación del analizador de AIP
• Ejecución de exámenes mediante el analizador de AIP

Más información:

• ¿Está interesado en cómo el equipo de ingeniería y operaciones de servicios centrales de Microsoft ha implementado este escáner? Consulte el caso práctico técnico: Automating data protection with Azure Information Protection scanner (Automatización de la protección de datos con el escáner de Azure Information Protection).

• Es posible que se pregunte: ¿Cuál es la diferencia entre Windows FCI del servidor y el analizador de Azure Information Protection?

• También puede usar PowerShell para clasificar y proteger los archivos de forma interactiva desde el equipo de escritorio. Para obtener más información sobre este y otros escenarios en que se utiliza PowerShell, consulte Uso de PowerShell con el cliente de Azure Information Protection.