Guida introduttiva: Trovare le informazioni riservate presenti nei file archiviati in localeQuickstart: Find what sensitive information you have in files stored on-premises

Si applica a: Azure Information ProtectionApplies to: Azure Information Protection

Questa guida di avvio rapido illustra come autorizzare SharePoint a consentire la scansione, quindi come installare e configurare lo scanner di Azure Information Protection per trovare le informazioni riservate presenti nei file archiviati in un archivio dati locale,In this quickstart, you'll permission SharePoint to allow scanning, and install and configure the Azure Information Protection scanner to find what sensitive information you have in files that are stored in an on-premises data store. ad esempio una cartella locale, una condivisione di rete o SharePoint Server.For example, a local folder, network share, or SharePoint Server.

Nota

È possibile usare questa guida di avvio rapido con la versione disponibile a livello generale corrente del client Azure Information Protection (classico) o la versione disponibile a livello generale corrente del client di etichettatura unificata di Azure Information Protection che include una versione di anteprima dello scanner.You can use this quickstart with the current general availability version of the Azure Information Protection client (classic), or the current general availability version of the Azure Information Protection unified labeling client that includes a preview version of the scanner.

Non si è certi della differenza tra questi client?Not sure of the difference between these clients? Vedere queste domande frequenti.See this FAQ.

È possibile completare questa configurazione in meno di 15 minuti.You can finish this configuration in less than 15 minutes.

PrerequisitiPrerequisites

Per completare questa guida introduttiva, è necessario:To complete this quickstart, you need:

  1. Disporre di una sottoscrizione che includa un piano 1 o 2 di Azure Information Protection.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    In assenza di una di queste sottoscrizioni, è possibile creare un account gratuito per l'organizzazione.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. Nel computer è installato uno dei client di Azure Information Protection seguenti:One of the following Azure Information Protection clients is installed on your computer:

    • Client classico: Per installare questo client, passare all'Area download Microsoft e scaricare AzInfoProtection.exe dalla pagina di Azure Information Protection.The classic client: To install this client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

    • Client per l'etichettatura unificata: Per installare questo client, passare all'Area download Microsoft e scaricare AzInfoProtection_UL.exe dalla pagina di Azure Information Protection.The unified labeling client: To install this client, go the Microsoft download center and download AzInfoProtection_UL.exe from the Azure Information Protection page.

  3. Aver installato anche SQL Server Express nel computer in uso.SQL Server Express is also installed on your computer.

    Se questa edizione di SQL Server non è già installata, è possibile scaricarla dall'Area download Microsoft e selezionare un'installazione di base.If this SQL Server edition isn't already installed, you can download it from the Microsoft Download Center and select a Basic installation.

  4. Aver sincronizzato l'account di dominio con Azure AD.Your domain account is synchronized to Azure AD.

Per un elenco completo dei prerequisiti per l'uso di Azure Information Protection, vedere Requisiti per Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

  1. Accesso alle autorizzazioni dei criteri di SharePoint se si sceglie di concedere autorizzazioni per un'analisi di SharePoint.SharePoint policy permissions access if you choose to permissions a SharePoint scan.

Preparare una cartella e un file di testPrepare a test folder and file

Per un test iniziale per confermare il funzionamento dello scanner:For an initial test to confirm that the scanner is working:

  1. Creare una cartella locale nel computer,Create a local folder on your computer. ad esempio TestScanner nell'unità C locale.For example, TestScanner on your local C drive.

  2. Creare e salvare un documento di Word in tale cartella, con il testo Credit card: 4242-4242-4242-4242.Create and save a Word document in that folder, which has the text Credit card: 4242-4242-4242-4242.

Consentire agli utenti di analizzare i repository SharePointPermission users to scan SharePoint repositories

È possibile usare lo scanner nei repository SharePoint specificando l'URL del sito; Azure Information Protection individuerà e analizzerà tutti i siti corrispondenti all'URL.You can use the scanner across SharePoint repositories by specifying the site url and Azure Information Protection will discover all sites under that url and scan them.

Per abilitare le analisi tra i repository, aggiungere le seguenti autorizzazioni SharePoint per l'utente da usare per l'analisi:To enable scans across repositories, add the following SharePoint permissions for the user you intend to use to scan:

  1. Aprire SharePoint e selezionare Criteri di autorizzazione e selezionare Aggiungi livello di criteri di autorizzazione.Open SharePoint, and select Permission Policy and select Add Permission Policy Level.

    Creare un nuovo livello di criteri di autorizzazione per un utente specifico

  2. In Autorizzazioni raccolta siti selezionare l'opzione Controllore raccolta siti.Under Site Collection Permissions select the Site Collector Auditor option.

  3. In Autorizzazione selezionare Concedi per l'opzione Visualizzazione pagine applicazione e scegliere Salva per salvare le modifiche.Under Permissions, select Grant for the View Application Pages option and Save your changes.

    Selezionare Controllore raccolta siti e le opzioni delle autorizzazioni per un utente specifico

  4. Dopo aver confermato le modifiche fare clic su OK nell'avviso Criteri per l'applicazione Web che viene visualizzato.After confirming your changes, click OK in the Policy for Web Application notice that opens,

  5. Nella pagina Aggiungi utenti aggiungere l'utente che si vuole usare per l'analisi nel campo Scegli utenti.In the Add Users page, add the user you intend to use for scanning in the Choose users field. In Selezione autorizzazioni selezionare l'opzione Raccolta siti e fare clic su Fine per applicare le autorizzazioni create all'utente aggiunto o selezionato.Under Choose Permissions, select the site collection option and then click Finish to apply the permissions you created to the user you added or selected.

    Aggiungere l'utente alle nuove opzioni di autorizzazioni

Configurare un profilo per lo scannerConfigure a profile for the scanner

Prima di installare lo scanner, creare un profilo per lo scanner nel portale di Azure.Before you install the scanner, create a profile for it in the Azure portal. Questo profilo contiene le impostazioni dello scanner e le posizioni dei repository di dati da analizzare.This profile contains scanner settings and locations of the data repositories to scan.

  1. Aprire una nuova finestra del browser e accedere al portale di Azure.Open a new browser window and sign in to the Azure portal. Quindi passare al riquadro Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Ad esempio, nella casella di ricerca di risorse, servizi e documentazione: iniziare a digitare Informazioni e selezionare Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Individuare le opzioni Scanner nel riquadro a sinistra e selezionare Profili.Locate the Scanner options from the left pane, and select Profiles.

  3. Nel riquadro Azure Information Protection - Profili selezionare Aggiungi:On the Azure Information Protection - Profiles pane, select Add:

    Aggiungere il profilo per lo scanner di Azure Information Protection

  4. Nel riquadro Aggiungi un nuovo profilo specificare un nome per lo scanner, usato per identificarne le impostazioni di configurazione e i repository di dati da analizzare.On the Add a new profile pane, specify a name for the scanner that is used to identify its configuration settings and data repositories to scan. Ad esempio, per questa guida di avvio rapido è possibile specificare Avvio rapido.For example, for this quickstart, you might specify Quickstart. Quando in un secondo momento si installa lo scanner, sarà necessario specificare lo stesso nome di profilo.When you later install the scanner, you will need to specify the same profile name.

    Facoltativamente, specificare una descrizione per scopi amministrativi, per facilitare l'identificazione del nome di profilo dello scanner.Optionally, specify a description for administrative purposes, to help you identify the scanner's profile name.

  5. Individuare la sezione Applicazione dei criteri in cui, per questo avvio rapido, selezionare solo un'impostazione: In Applica selezionare Disattivato.Locate the Policy enforcement section, where for this quickstart, select just one setting: For Enforce, select Off. Selezionare quindi Salva, ma non chiudere il riquadro.Then select Save but do not close the pane.

    Le impostazioni configurano lo scanner per eseguire un'individuazione una tantum di tutti i file nei repository di dati specificati.The settings configure the scanner to do a one-time discovery of all files in your specified data repositories. Questa analisi individua tutti i tipi noti di informazioni riservate e non richiede la configurazione preliminare delle etichette o delle impostazioni dei criteri di Azure Information Protection.This scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings.

  6. Dopo aver creato e salvato il profilo, si è pronti per tornare all'opzione Configura i repository e specificare la cartella locale come archivio dati da analizzare.Now that the profile is created and saved, you're ready to return to the Configure repositories option to specify your local folder as the data store to be scanned.

    Sempre nel riquadro Aggiungi un nuovo profilo selezionare Configura i repository per aprire il riquadro Repository:Still on the Add a new profile pane, select Configure repositories to open the Repositories pane:

    Configurare i repository di dati per lo scanner di Azure Information Protection

  7. Nel riquadro Repository selezionare Aggiungi:On the Repositories pane, select Add:

    Aggiungere il repository di dati per lo scanner di Azure Information Protection

  8. Nel riquadro Repository specificare la cartella locale creata nel primo passaggio,On the Repository pane, specify your local folder that you created in the very first step. ad esempio C:\TestScannerFor example: C:\TestScanner

    Non modificare le altre impostazioni in questo riquadro, ma mantenere Impostazione predefinita del profilo.For the remaining settings on this pane, do not change them but keep them as Profile default. Questo significa che il repository dei dati eredita le impostazioni dal profilo dello scanner.This means that the data repository inherits the settings from the scanner profile.

    Selezionare Salva.Select Save.

  9. Tornare al riquadro Azure Information Protection - Profili. Ora viene elencato il nome del profilo, con la colonna PIANIFICA che indica Manuale e la colonna APPLICA vuota.Back on the Azure Information Protection - Profiles pane, you now see your profile listed, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

    Nella colonna NODI viene visualizzato 0 perché non è stato ancora installato lo scanner per questo profilo.The NODES column shows 0 because you haven't yet installed the scanner for this profile.

A questo punto si è pronti per installare lo scanner con il profilo di scanner appena creato.You're now ready to install the scanner with the scanner profile that you've just created.

Installare lo scannerInstall the scanner

  1. Aprire una sessione di PowerShell con l'opzione Esegui come amministratore.Open a PowerShell session with the Run as an administrator option.

  2. Usare il comando seguente per installare lo scanner, specificando il nome del proprio computer e il nome del profilo che è stato salvato nel portale di Azure:Use the following command to install the scanner, specifying your own computer name, and the profile name that you saved in the Azure portal:

     Install-AIPScanner -SqlServerInstance <your computer name>\SQLEXPRESS -Profile <profile name>
    

    Quando richiesto, fornire le proprie credenziali per lo scanner usando il formato <dominio\nome utente> e quindi specificare la password.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Avviare l'analisi e confermarne il completamentoStart the scan and confirm it finished

  1. Tornare al portale di Azure e aggiornare il riquadro Azure Information Protection - Profili. Ora la colonna NODI visualizza 1.Back in the Azure portal, refresh the Azure Information Protection - Profiles pane, and you should see the NODES column now display 1.

  2. Selezionare il nome del profilo e quindi l'opzione Avvia analisi:Select your profile name, and then the Scan now option:

    Avviare l'analisi per lo scanner di Azure Information Protection

    Se questa opzione non è disponibile dopo aver selezionato il profilo, lo scanner non è connesso a Azure Information Protection.If this option is not available after selecting your profile, the scanner is not connected to Azure Information Protection. Verificare la configurazione e la connettività Internet.Review your configuration and internet connectivity.

  3. È presente solo un file di piccole dimensioni da controllare, quindi questa analisi di test iniziale sarà molto rapida:There's only one small file to inspect, so this initial test scan will be very quick:

    Attendere fino a quando non sono visualizzati i valori per le colonne RISULTATI DELL'ULTIMA ANALISI e ULTIMA ANALISI (ORA DI FINE) .Wait until you see values displayed for the LAST SCAN RESULTS and LAST SCAN (END TIME) columns.

    In alternativa, solo per lo scanner del client classico: Controllare il registro eventi locale Applicazioni e servizi di Windows, Azure Information Protection.Alternatively, for the scanner from the classic client only: Check the local Windows Applications and Services event log, Azure Information Protection. Verificare l'ID evento informativo 911 per il processo MSIP.Scanner.Confirm the informational event ID 911 for the MSIP.Scanner process. La voce del log eventi include anche un riepilogo dei risultati dell'analisi.The event log entry also has a summary of results from the scan.

Visualizzare i risultati dettagliatiSee detailed results

In Esplora file individuare i report dello scanner in %localappdata%\Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Aprire il file di report dettagliato in formato CSV.Open the detailed report file that has a .csv file format.

In Excel le prime due colonne visualizzano il repository dell'archivio dati e il nome file.In Excel, the first two columns display your data store repository and file name. Durante l'analisi, si noterà una colonna denominata Information Type Name (Nome tipo di informazioni), che è quella di maggiore interesse.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in. Per il test iniziale, viene visualizzato il numero di carta di credito, uno dei diversi tipi di informazioni riservate che lo scanner può rilevare.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Analizzare i dati personaliScan your own data

  1. Modificare il profilo dello scanner e aggiungere un nuovo repository di dati, questa volta specificando il proprio archivio dati locale da analizzare per trovare le informazioni riservate.Edit your scanner profile and add a new data repository, this time specifying your own on-premises data store that you want to scan for sensitive information.
    È possibile specificare una cartella locale, una condivisione di rete (percorso UNC) o un URL di SharePoint Server per un sito o una raccolta di SharePoint.You can specify a local folder, a network share (UNC path), or a SharePoint Server URL for a SharePoint site or library.

    • Esempio per una cartella locale:Example for a local folder:

        D:\Data\Finance
      
    • Esempio per una condivisione di rete:Example for a network share

        \\NAS\HR
      
    • Esempio per una cartella di SharePoint:Example for a SharePoint folder:

        http://sp2016/Shared Documents
      
  2. Riavviare lo scanner: nel riquadro Azure Information Protection - Profili verificare che il profilo sia selezionato e quindi selezionare l'opzione Avvia analisi:Restart the scanner again: From the Azure Information Protection - Profiles pane, make sure your profile is selected, and then select the Scan now option:

    Avviare l'analisi per lo scanner di Azure Information Protection

  3. Visualizzare i nuovi risultati al termine dell'analisi.View the new results when the scan is complete.

    La durata dell'analisi dipende dal numero di file presenti nell'archivio dati, dalla loro dimensione e dal tipo di file.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Pulizia delle risorseClean up resources

In un ambiente di produzione lo scanner viene eseguito in Windows Server, usando un account del servizio che esegue automaticamente l'autenticazione al servizio Azure Information Protection.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. È anche possibile usare una versione di livello aziendale di SQL Server e specificare diversi repository dei dati.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

Per pulire le risorse, in preparazione alla distribuzione di produzione, nella sessione di PowerShell eseguire il comando seguente per disinstallare lo scanner:To clean up resources, ready for that production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Riavviare quindi il computer.Then restart your computer.

Questo comando non rimuove gli elementi seguenti, che è pertanto necessario rimuovere manualmente se non si vuole conservarli dopo questa guida introduttiva:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • Il database di SQL Server creato eseguendo il cmdlet Install-AIPScanner durante l'installazione dello strumento di analisi di Azure Information Protection:The SQL Server database that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed:

    • Per il client classico: AIPScanner_<profilo>For the classic client: AIPScanner_<profile>
    • Per il client per l'etichettatura unificata: AIPScannerUL_<nome_profilo>For the unified labeling client: AIPScannerUL_<profile_name>
  • I report dello scanner presenti in %localappdata%\Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • L'assegnazione del diritto utente di accesso come servizio per l'account di dominio per il computer locale.The Log on as a service user right assignment that your domain account was granted for your local computer.

Passaggi successiviNext steps

Questo avvio rapido include la configurazione minima, in modo da poter vedere rapidamente in che modo lo scanner può individuare le informazioni riservate in archivi dati locali.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in on-premises data stores. Se si è pronti per installare lo scanner in un ambiente di produzione, vedere Distribuzione dello scanner di Azure Information Protection per classificare e proteggere automaticamente i file.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Se si vogliono classificare e proteggere i file contenenti informazioni sensibili, è necessario configurare le etichette per la classificazione automatica e la protezione:If you want to classify and protect the files that contain sensitive information, you must configure labels for automatic classification and protection: