Che cos'è lo scanner classico di Azure Information Protection?

Usare le informazioni contenute in questa sezione per informazioni sullo scanner client classico di Azure Information Protection e quindi su come installare, configurare, eseguire ed eseguire e, se necessario, risolvere i problemi.

Lo scanner AIP viene eseguito come servizio in Windows Server e consente di individuare, classificare e proteggere i file negli archivi dati seguenti:

  • Percorsi UNC per le condivisioni di rete che usano il protocollo SMB (Server Message Block).

  • SharePoint raccolte documenti e cartelle per SharePoint Server 2019 tramite SharePoint Server 2013.

Panoramica dello scanner classico di Azure Information Protection

Lo scanner AIP può controllare tutti i file che Windows possono indicizzare. Se sono state configurate etichette che applicano la classificazione automatica, lo scanner può etichettare i file individuati per applicare tale classificazione e, facoltativamente, applicare o rimuovere la protezione.

L'immagine seguente mostra l'architettura dello scanner AIP, in cui lo scanner individua i file tra i server locali e SharePoint.

Azure Information Protection classic scanner architecture

Per esaminare i file, lo scanner usa IFilters installato nel computer. Per determinare se i file richiedono l'etichettatura, lo scanner usa Microsoft 365 i tipi di informazioni sulla prevenzione della perdita di dati predefiniti (DLP) e i tipi di informazioni sulla riservatezza dei dati predefiniti o Microsoft 365 modelli regex.

Lo scanner usa il client di Azure Information Protection e può classificare e proteggere gli stessi tipi di file del client. Per altre informazioni, vedere Tipi di file supportati dal client di Azure Information Protection.

Eseguire una delle operazioni seguenti per configurare le analisi in base alle esigenze:

  • Eseguire lo scanner in modalità di individuazione solo per creare report che controllano cosa accade quando i file vengono etichettati.
  • Eseguire lo scanner per individuare i file con informazioni riservate, senza configurare etichette che applicano la classificazione automatica.
  • Eseguire lo scanner automaticamente per applicare le etichette come configurate.
  • Definire un elenco di tipi di file per specificare file specifici da analizzare o escludere.

Nota

Lo scanner non individua ed etichetta in tempo reale. Esegue sistematicamente la ricerca per indicizzazione nei file negli archivi dati specificati. Configurare questo ciclo per l'esecuzione una sola volta o ripetutamente.

Processo di analisi AIP

Durante l'analisi dei file, lo scanner AIP viene eseguito tramite la procedura seguente:

1. Determinare se i file sono inclusi o esclusi per l'analisi

2. Esaminare e etichettare i file

3. Etichettare i file che non possono essere controllati

Nota

Per altre informazioni, vedere File non etichettati dallo scanner.

1. Determinare se i file sono inclusi o esclusi per l'analisi

Lo scanner ignora automaticamente i file esclusi dalla classificazione e dalla protezione, ad esempio file eseguibili e file di sistema. Per altre informazioni, vedere Tipi di file esclusi dalla classificazione e dalla protezione.

Lo scanner considera anche gli elenchi di file definiti in modo esplicito per l'analisi o l'esclusione dall'analisi. Gli elenchi di file si applicano per impostazione predefinita a tutti i repository dati e possono anche essere definiti solo per repository specifici.

Per definire elenchi di file per l'analisi o l'esclusione, usare i tipi di file per analizzare l'impostazione nel processo di analisi del contenuto. Ad esempio:

Configure file types to scan for the Azure Information Protection scanner

Per altre informazioni, vedere Distribuzione dello scanner di Azure Information Protection per classificare e proteggere automaticamente i file.

2. Esaminare e etichettare i file

Dopo aver identificato i file esclusi, lo scanner filtra di nuovo per identificare i file supportati per l'ispezione.

Questi filtri aggiuntivi sono gli stessi usati dal sistema operativo per Windows Ricerca e indicizzazione e non richiedono alcuna configurazione aggiuntiva. Windows IFilter viene usato anche per analizzare i tipi di file usati da Word, Excel e PowerPoint e per documenti e file di testo PDF.

Per un elenco completo dei tipi di file supportati per l'ispezione e istruzioni aggiuntive per la configurazione dei filtri in modo da includere .zip e file con estensione tiff, vedere Tipi di file supportati per l'ispezione.

Dopo l'ispezione, i tipi di file supportati vengono etichettati usando le condizioni specificate per le etichette. Se si usa la modalità di individuazione, questi file possono essere segnalati per contenere le condizioni specificate per le etichette o segnalate per contenere eventuali tipi di informazioni sensibili noti.

3. Etichettare i file che non possono essere controllati

Per qualsiasi tipo di file che non è possibile controllare, lo scanner AIP applica l'etichetta predefinita nel criterio di Information Protection di Azure o l'etichetta predefinita configurata per lo scanner.

File non etichettati dallo scanner

Lo scanner AIP non può etichettare i file nelle circostanze seguenti:

  • Quando l'etichetta applica la classificazione, ma non la protezione e il tipo di file non supporta la classificazione solo dal client. Per altre informazioni, vedere Tipi di file client classici.

  • Quando l'etichetta applica la classificazione e la protezione, ma lo scanner non supporta il tipo di file.

    Per impostazione predefinita lo scanner protegge solo i tipi di file di Office e i file PDF se questi sono protetti usando lo standard ISO per la crittografia dei file PDF.

    Altri tipi di file possono essere aggiunti per la protezione quando si modificano i tipi di file da proteggere.

Esempio: dopo aver controllato .txt file, lo scanner non può applicare un'etichetta configurata solo per la classificazione, perché il tipo di file .txt non supporta solo la classificazione.

Tuttavia, se l'etichetta è configurata per la classificazione e la protezione e il tipo di file .txt è incluso per lo scanner da proteggere, lo scanner può etichettare il file.

Passaggi successivi

Per altre informazioni sulla distribuzione dello scanner, vedere gli articoli seguenti:

Altre informazioni: