Mi az Azure Information Protection egységes címkeolvasója?

A következőre vonatkozik:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Fontos:Csak az AIP egyesített címkéző ügyfélalkalmazása.

Az ebben a szakaszban található információkból megismerheti az Azure Information Protection egységes feliratolvasóját, majd megtudhatja, hogy miként telepítheti, konfigurálhatja, futtathatja és szükség esetén elháríthatja a hibát.

Az AIP-képolvasó szolgáltatásként fut a Windows Server kiszolgálón, és lehetővé teszi a fájlok felderítését, osztályozását és védelmét a következő adattárakban:

  • UNC elérési utak az SMB vagy NFS protokollt futtató hálózati megosztásokhoz.

  • SharePoint server 2013-SharePoint Server 2019-SharePoint dokumentumtárait és mappáját. SharePoint 2010-et olyan ügyfelek is támogatják, akik kiterjesztették a SharePoint.

A fájlok osztályozásához és védelméhez a képolvasó a fájlban beállított bizalmasság-címkéket Microsoft 365 Megfelelőségi központ.

Az Azure Information Protection egységes címkeolvasó áttekintése

Az AIP-képolvasó megvizsgál minden olyan fájlt, Windows indexelhet. Ha bizalmasság-címkéket konfigurált automatikus besorolás alkalmazásához, a képolvasó megcímkézheti a talált fájlokat az adott besorolás alkalmazásához, és szükség esetén alkalmazhat vagy eltávolíthat védelmet.

Az alábbi képen az AIP szkenner architektúrája látható, amelyben a képolvasó a helyszíni és a helyi kiszolgálókon SharePoint fájlokat.

Az Azure Information Protection egységes címkeolvasó architektúrája

A fájlok ellenőrzéséhez a képolvasó a számítógépre telepített IFiltereket használ. Ha meg szeretné állapítani, hogy szükség van-e a fájlok címkézésére, az Microsoft 365 beépített adatveszteség-megelőzési (DLP) bizalmasság-információtípusokat és mintázatészlelést, illetve regex Microsoft 365 mintákat használ.

A képolvasó az Azure Information Protection ügyfélprogramot használja, és az ügyféllel azonos típusú fájlokat osztályoz és véd. További információ: Az Azure Information Protection egységes címkéző ügyfélprogramja által támogatott fájltípusok.

Az alábbi lépéseket követően szükség szerint konfigurálhatja a beolvasásokat:

  • Futtassa a képolvasót feltárási módban, és hozzon létre jelentéseket, amelyek ellenőrzik, hogy mi történik, ha megcímkézték a fájlokat.
  • A képolvasó futtatásával felfedezhetia bizalmas információkat is tartalmazó fájlokat anélkül, hogy automatikus besorolást alkalmazható címkéket konfigurálhat.
  • Futtassa automatikusan a képolvasót a címkék beállításának megfelelően való alkalmazásához.
  • Fájltípusok listájának definiálása az átolvasni vagy kizárni kívánt fájlok megadásához.

Megjegyzés

A képolvasó nem fedez fel és nem címkéz valós időben. Bejárást végez a megadott adattárak fájljain. Ezt a ciklust úgy konfigurálhatja, hogy csak egyszer vagy többször fusson.

Tipp

Az egyesített címkeolvasó támogatja a több csomópontot is támogató képolvasócsoportokat, lehetővé téve a szervezet számára a méretarány méretezését, így gyorsabb beolvasási időt és szélesebb hatókört ér el.

Közvetlenül a kezdettől telepíthet több csomópontot, vagy kezdheti egy csomópontos fürtöt, és a növekedéssel egy későbbi időpontban további csomópontokat adhat hozzá. Több csomópontot is üzembe helyezhet ugyanazokkal a fürtnévvel és adatbázissal az Install-AIPScanner parancsmaghoz.

AIP-beolvasási folyamat

Fájlok vizsgálatakor az AIP-képolvasó az alábbi lépéseken fut keresztül:

1. Annak megállapítása, hogy a fájlok bekerülnek-e az ellenőrzésbe, vagy sem.

2. Fájlok vizsgálata és címkézése

3. Nem vizsgálható címkefájlok

További információ: A képolvasó által meg nem címkézett fájlok.

1. Annak megállapítása, hogy a fájlok bekerülnek-e az ellenőrzésbe, vagy sem.

A képolvasó automatikusan kihagyja a besorolásban és védelemben nem található fájlokat, például a végrehajtható fájlokat és a rendszerfájlokat. További információ: A besorolásban és védelemben nem résztett fájltípusok.

A képolvasó figyelembe veszi azokat a fájllistákat is, amelyek kifejezetten beolvasásra vagy a beolvasásból való kizárásra tartoznak. A fájllisták alapértelmezés szerint az összes adattárra érvényesek, és meghatározott tárakat is definiálhatnak.

Ha fájllistákat definiálni a beolvasáshoz vagy kivételhez, használja a Fájltípusok beállítást a tartalomvizsgálati feladatban. Például:

Fájltípusok konfigurálása az Azure Information Protection szkenner keresésével

További információ: Az Azure Information Protection scanner telepítése a fájlok automatikus osztályozásához és védelméhez.

2. Fájlok vizsgálata és címkézése

A kihagyott fájlok azonosítása után a képolvasó ismét a vizsgálathoz támogatott fájlok azonosítására szűr.

Ezek a szűrők azonosak az operációs rendszer által a kereséshez Windows indexeléshez, és nem igényelnek további konfigurációt. Windows Az IFilter a Word, a Excel és a PowerPoint, valamint a PDF-dokumentumok és szövegfájlok által használt fájltípusok vizsgálatához is használható.

A vizsgálathoz támogatott fájltípusok teljes listáját, valamint a .zip és .tiff fájlokat is magukban foglaló szűrők konfigurálásához lásd: Vizsgálathoz támogatott fájltípusok.

A vizsgálat után a támogatott fájltípusok címkéi a címkékhez megadott feltételekkel vannak megcímkézve. Ha felderítési módot használ, ezek a fájlok jelentésekben vagy a címkékhez megadott feltételekkel vannak megadva, vagy jelentve, hogy tartalmaznak bármilyen ismert bizalmas információtípust.

Leállított képolvasó-folyamatok

Ha a képolvasó leáll, és nem vizsgálja meg a tárban található fájlok nagy számát, előfordulhat, hogy növelnie kell a dinamikus portok számát a fájlokat üzemeltető operációs rendszer számára.

A kiszolgáló megkeményezése például SharePoint az egyik oka annak, ha a képolvasó túllépi az engedélyezett hálózati kapcsolatok számát, ezért leáll.

Ha meg kell nézni, hogy a SharePoint-kiszolgáló merevlemeze okozza-e a képolvasó leállítását, ellenőrizze, hogy a következő hibaüzenet jelenik-e meg a képolvasó naplóiban: %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (a több naplót zip fájlba tömöríti a rendszer):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Az aktuális porttartomány megtekintéséről és szükség esetén növeléséről további információt a Hálózat teljesítményének javítása érdekében módosítható Gépház.

Tipp

Nagy méretű SharePoint esetén előfordulhat, hogy növelnie kell a listanézet küszöbértékét, amely alapértelmezés szerint 5000.

További információt a Sok listában és tárban való kezelése a SharePoint.

3. Nem vizsgálható címkefájlok

Minden olyan fájltípus esetén, amely nem vizsgálható, az AIP-képolvasó az alapértelmezett címkét használja az Azure Information Protection házirendben, vagy az adott képolvasóhoz beállított alapértelmezett címkét.

A képolvasó által nem címkével nem jelölt fájlok

Az AIP-képolvasó az alábbi esetekben nem címkézhet meg fájlokat:

  • Ha a címke besorolást alkalmaz, de védelmet nem, és a fájltípus nem támogatja az ügyfél által csak besorolást. További információ: Egyesített címkézésű ügyfélfájltípusok.

  • Ha a címke besorolást és védelmet alkalmaz, de a képolvasó nem támogatja a fájltípust.

    Alapértelmezés szerint a képolvasó csak a Office és PDF-fájlokat védi, ha a PDF-titkosítás ISO-szabvány szerint vannak védve.

    A védelem érdekében más fájltípusok is hozzáadhatóak a védelemhez, ha módosítja a védelemhez szükséges fájltípusokat.

Példa:.txt fájl vizsgálata után a képolvasó nem tud csak besorolásra konfigurált címkét alkalmazni, mert az .txt-fájltípus nem támogatja csak a besorolást.

Ha azonban a felirat be van állítva a besoroláshoz és a védelemhez is, és .txt fájltípust is tartalmazza a képolvasó védelemmel, a képolvasó megcímkézheti a fájlt.

További lépések

A képolvasó telepítésével kapcsolatos további információkért lásd az alábbi cikkeket:

További információ:

  • Tekintse meg a képolvasóktól végpontokig bemutató videónkat! Tekintse meg az AIP képolvasó architektúrájának, architektúrájának, javaslatának, telepítésének és konfigurációjának lépéses áttekintését.

  • Tekintse meg az egyesített címkeolvasóval kapcsolatos ajánlott eljárásokat: Ajánlott eljárások az AIP UL-szkenner telepítéséhez és felhasználásával

  • Érdekli, hogy a Microsoft Core Services Engineering and Operations csapata hogyan hajtotta végre ezt a képolvasót? Olvassa el a műszaki esettanulmányt: Az adatvédelem automatizálása az Azure Information Protection szkennerrel.

  • A PowerShell használatával interaktív módon osztályozhatja és megvédheti a fájlokat az asztali számítógépéről. Erről és a PowerShellt használó egyéb esetekről további információt A PowerShell használata az Azure Information Protection egyesített címkéző ügyfélalkalmazásával.