통합 레이블링이 있는 프레미스 스캐너 배포 문제 해결

:Azure Information Protection,Windows Server 2019, Windows Server 2016, Windows Server 2012 적용됩니다.

관련 :AIP 통합 레이블링 클라이언트만 해당합니다.

이 문서의 콘텐츠를 사용하여 프레미스 스캐너 배포 문제를 해결하는 데 도움이 됩니다.

스캐너 진단 도구를 사용하여 문제 해결

Azure Information 스캐너에 문제가 있는 경우 Start-AIPScannerDiagnostics PowerShell 명령을 사용하여 배포가 정상인지 확인하세요.

Start-AIPScannerDiagnostics

진단 도구는 다음 세부 정보를 확인한 다음 결과를 사용하여 로그 파일을 내보낼 수 있습니다.

  • 데이터베이스가 최신인지 여부
  • 네트워크 URL에 액세스할 수 있는지 여부
  • 유효한 인증 토큰이 있는지 여부와 정책을 획득할 수 있는지 여부
  • 프로필이 Azure Portal에 정의되어 있는지 여부
  • 오프라인/온라인 구성이 존재하고 획득할 수 있는지 여부
  • 구성된 규칙이 유효한지 여부

  • 스캐너 사용자가 아닌 사용자 아래에서 명령을 실행하는 경우 -OnBehalf 매개 변수를 추가해야 합니다.
  • 스캐너 로그에서 마지막 10개 오류를 인쇄하려면 Verbose 매개 변수를 추가합니다. 더 많은 오류를 인쇄하려는 경우 VerboseErrorCount를 사용하여 인쇄할 오류 수를 정의합니다.

참고 사항

Start-AIPScannerDiagnostics 명령은 전체 전제구성 검사를 실행하지 않습니다. 스캐너에 문제가 있는 경우 시스템이 스캐너 요구 사항을 준수하고 스캐너구성 및 설치가 완료되어야 합니다.

시간이 지난 검사 문제 해결

스캐너가 중간에 예기치 않게 중지되어 리포지토리의 많은 수의 파일 검색을 완료하지 못한 경우 다음 설정 중 하나를 수정해야 할 수 있습니다.

  • 동적 포트의 수입니다. 파일을 호스팅하는 운영 체제에 대한 동적 포트 수를 늘해야 할 수 있습니다. 서버의 SharePoint 스캐너가 허용되는 네트워크 연결 수를 초과하여 중지되는 이유 중 하나일 수 있습니다.

    현재 포트 범위를 보고 범위를 늘리는 방법에 대한 자세한 내용은 네트워크 설정 개선을 위해 수정할 수 있는 포트를 참조하세요.

  • 목록 보기 임계값 입니다. 대규모 SharePoint 팜의 경우 목록 보기 임계값을 증가해야 할 수 있습니다. 기본적으로 목록 보기 임계값은 5,000으로 설정됩니다.

    자세한 내용은 에서 큰 목록 및 라이브러리 관리를 SharePoint.

스캐너 노드 및 리포지토리당 검색 세부 정보 확인

Get-AIPScannerStatus를 변수와 함께 사용하여 스캐너 클러스터의 각 노드의 검색 상태에 대한 세부 정보를 얻습니다.

다음 메서드 중 하나 이상을 사용 합니다.

NodesInfo 변수를 사용하여 각 노드의 검색 상태에 대한 세부 정보를 얻습니다.

예를 들어 다음 명령을 실행합니다.

PS C:\> Get-AIPScannerStatus

Cluster        : contoso-test
ClusterStatus  : Scanning
StartTime      : 12/22/2020 9:05:02 AM
TimeFromStart  : 00:00:00:37
NodesInfo      : {t-contoso1-T298-corp.contoso.com,t-contoso2-T298-corp.contoso.com}

출력에는 클러스터의 노드 목록뿐만 아니라 현재 검사 상태에 대한 세부 정보가 표시됩니다.

NodesInfo 변수를 사용하여 클러스터의 각 노드에 대한 자세한 정보를 표시합니다.

PS C:\WINDOWS\system32> $x=Get-AIPScannerStatus
PS C:\WINDOWS\system32> $x.NodesInfo

출력은 테이블의 각 노드에 대한 세부 정보를 표시합니다. 예를 들어:

NodeName                            Status    IsScanning    Summary
--------                            --------  ----------    -------
t-contoso1-T298-corp.contoso.com    Scanning        True    Microsoft.InformationProtection.Scanner.ScanSummaryData
t-contoso2-T298-corp.contoso.com    Scanning     Pending    Microsoft.InformationProtection.Scanner.ScanSummaryData

각 노드로 더 드릴다운하기 위해 노드 정수 0부터 노드 정수와 함께 NodesInfo 변수를 다시 사용하세요. 예를 들어:

PS C:\Windows\system32> $x.NodesInfo[0].Summary

출력은 선택한 노드에서 스캔에 대한 긴 세부 정보를 표시합니다. 예를 들어:

ScannerID               : t-contoso1-T298-corp.contoso.com
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

자세한 정보 매개 변수를 사용하여 현재 검색에 대한 데이터를 얻게 됩니다.

PS C:\> Get-AIPScannerStatus -Verbose

ScannedFiles    MBScanned    CurrentScanSummary                                         RepositoriesStatus
------------    ---------    ------------------                                         ------------------
        2280    78478187     Microsoft.InformationProtection.Scanner.ScanSummaryData    {​​​​​​{​​​​​​ Path = C:\temp, Status = Scanning }​​​​​​

리포지토리Status 또는 CurrentScanSummary 변수를 사용하여 리포지토리에 대한 자세한 정보를 찾기 위해 자세히 드릴다운합니다.

가능한 리포지토리 상태는 다음과 같습니다.

  • 리포지토리를 건너뛴 경우 건너뜁니다.
  • 보류중 입니다. 현재 검색이 아직 리포지토리 검색을 시작하지 않은 경우
  • 검색, 리포지토리에서 현재 검색이 실행 중인 경우
  • 완료한 경우 리포지토리에서 실행 중인 현재 검색이 완료된 경우

리포지토리Status

PS C:\Windows\system32> $x.Get-AIPScannerStatus -Verbose
PS C:\Windows\system32> $x.RepositoriesStatus

Path        Status
----        ------
C:\temp     Scanning

CurrentScanSummary

PS C:\Windows\system32> $x.CurrentScanSummary


ScannerID               : 
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

이 출력은 단일 리포지토리만 보여줍니다. 여러 리포지토리의 경우 각 리포지토리는 별도로 나열됩니다.

스캐너 오류 참조

다음 섹션을 사용하여 스캐너에서 생성된 특정 오류 메시지를 이해하고 문제 해결 또는 해결 방법을 사용하여 문제를 해결합니다.

오류 형식 문제 해결
인증 오류 - -
- -
정책 오류 - -
- -
DB /Schema 오류 - -
- -
기타 오류 - -
- -
- -
- -
- -
- -
- -
- -

인증 토큰이 수락되지 않습니다.

오류 메시지

Microsoft.InformationProtection.Exceptions.AccessDeniedException: The service didn't accept the auth token.

솔루션

Set-AIPAuthentication 명령이 실패한 경우 Azure Portal에서 사용 권한을 올바르게 정의해야 합니다.

자세한 내용은 Set-AIPAuthentication용 Azure AD애플리케이션 만들기 및 구성을 참조하세요.

인증 토큰이 누락된 경우

오류 메시지

다음 중 하나는 다음과 같습니다.

  • NoAuthTokenException: Client application failed to provide authentication token for HTTP request

  • Microsoft.InformationProtection.Exceptions.NoAuthTokenException: Client application failed to provide authentication token for HTTP request. Failed with: System.AggregateException: One or more errors occurred. ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: user_interaction_required: One of two conditions was encountered: 1. The PromptBehavior.Never flag was passed, but the constraint could not be honored, because user interaction was required. 2. An error occurred during a silent web authentication that prevented the http authentication flow from completing in a short enough time frame

  • Failed to acquire a token using windows integrated authentication (No SSO)

  • Azure Portal의 노드 페이지에서:

솔루션

스캐너를 대화형으로 실행하려면 토큰을 사용하여 인증해야 합니다.

Set-AIPAuthentication 명령을 실행할 때 스캐너 사용자를 대신하여 토큰 매개 변수를 사용해야 합니다.

예를 들어:

$pscreds = Get-Credential CONTOSO\scanner
Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

자세한 내용은 스캐너에 대한 Azure AD 토큰을 참조하세요.

정책 누락

오류 메시지

Policy is missing

설명

스캐너가 MIP(Microsoft Information Protection) 정책 파일을 찾을 수 없습니다.

솔루션

정책 파일이 예상대로 있는지 확인하려면 %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3을 체크 인합니다.

MIP 레이블 및 레이블 정책에 대한 자세한 내용은 민감도 레이블 및 해당 정책 만들기 및 구성을 Microsoft 365 참조하세요.

정책에 자동 레이블 지정 조건이 포함되어 없습니다.

오류

레이블 지정 정책에 자동 레이블 조건이 누락된 경우 오류가 표시됩니다.

솔루션

다음 문제 중 어느 것 또는 모두를 확인:

솔루션 세부 정보
콘텐츠 검색 작업 설정 확인 Azure Portal에서 다음을 합니다.

- -
- -
레이블 지정 정책 설정 확인 이 Microsoft 365 규정 준수 센터 다음을 합니다.

- -
- -
정책에 액세스할 수 있는지 확인 설정이 예상대로 정의되어 있는 경우 정책 파일 자체가 누락되거나 사용할 수 없는 경우(예: 규정 준수 센터에서 시간 제한이 Microsoft 365 있습니다.

정책 파일을 확인하려면 %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3

자세한 내용은 Azure Information Protection 통합 레이블 스캐너란? 및 민감도 레이블에 대해 자세히 알아보세요.

데이터베이스 오류

오류 메시지

DB error

설명

스캐너가 데이터베이스에 연결할 수 없습니다.

솔루션

스캐너 컴퓨터와 데이터베이스 간에 네트워크 연결을 확인합니다.

또한 스캐너 프로세스를 실행하는 데 사용되는 서비스 계정이 데이터베이스에 액세스하는 데 필요한 권한이 있는지 확인하세요.

불일치되거나 지체된척도

오류 메시지

다음 중 하나는 다음과 같습니다.

  • SchemaMismatchException

  • Azure Portal의 노드 페이지에서 다음 또는 Error: DB schema is not up to date

솔루션

Update-AIPScanner 명령을 실행하여 스캐마를 재동기화하고 최신 변경 내용과 함께 최신이 되도록 합니다.

스캐너 진단 오류

Start-AIPDiagnostics 명령을 실행하는 오류가 발생하는 경우 -OnBehalf 매개 변수에서 올바른 스캐너 계정 자격 증명을 사용하고 있는지 확인합니다.

예를 들어:

$scanner_account_creds= Get-Credential
Start-AIPScannerDiagnostics -onbehalf $scanner_account_creds

연결이 닫혀 있습니다.

오류 메시지

System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Authentication failed because the remote party has closed the transport stream.

솔루션

이 오류는 일반적으로 TLS 1.2를 사용할 수 없습니다.

자세한 내용은 다음을 참조하세요.

스캐너 프로세스가 빨라진 경우

오류 메시지

스캐너는 단일 파일을 예상보다 오래 처리하고 있습니다. 프로세스가 빨라진 것일 수 있습니다.

솔루션

자세한 보고서를 확인하여 파일이 계속 증가하고 있는지 여부를 확인할 수 있습니다.

파일이 계속 증가하는 경우 스캐너가 여전히 데이터를 처리하고 있으며 완료될 때까지 기다려야 합니다.

그러나 파일이 더 이상 증가하지 않았다면 다음을 합니다.

  1. 다음 중 하나 또는 둘 다를 합니다.

    • Start-AIPScannerDiagnostics cmdlet을 실행하여 스캐너에서 진단 검사를 실행하고 발견된 오류에 대해 로그 파일을 내보내고 zip 로그 파일을 내보낼 수 있습니다.
    • %localappdata%\Microsoft\MSIP\Logs 디렉터리에서 내보내기 및 zip 로그 파일을 내보내기 위해 Export-AIPLogs cmdlet을 실행합니다.
  2. MSIP 스캐너 서비스에 대한 덤프 파일을 생성합니다. 작업 Windows 작업 관리자에서 MSIP 스캐너서비스를 마우스 오른쪽 단추로 클릭하고 덤프 파일 만들기를 선택합니다.

  3. Azure Portal에서 검색을 중지합니다.

  4. 스캐너 머신에서 서비스를 다시 시작합니다.

  5. 지원 티켓을 열고 스캐너 프로세스에서 덤프 파일을 연결합니다.

자세한 내용은 시간이 지난 검사 문제 해결을 참조하세요.

원격 서버에 연결할 수 없습니다.

오류

localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog 파일에서

참고 사항

로그가 여러 개 있는 경우 이 파일이 압축됩니다.

설명

스캐너가 허용된 네트워크 연결 수를 초과했습니다.

솔루션

파일을 호스팅하는 운영 체제의 동적 포트 수를 늘입니다.

현재 포트 범위를 보고 범위를 늘리는 방법에 대한 자세한 내용은 네트워크 설정 개선을 위해 수정할 수 있는 포트를 참조하세요.

시간 외의 검사 문제 해결을 참조합니다.

요청을 보내는 동안 오류가 발생했습니다.

오류 메시지

[System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

솔루션

이 오류는 일반적으로 TLS 1.2를 사용할 수 없습니다.

자세한 내용은 다음을 참조하세요.

누락된 콘텐츠 검색 작업 또는 프로필

오류

오류는 콘텐츠 검색 작업 또는 프로필을 찾을 수 없다는 것을 보여 주며

예를 들어 노드 페이지의 Azure Portal의 다음 오류는 다음과 같습니다.

솔루션

Azure Portal에서 스캐너 구성을 검사합니다.

자세한 내용은 Azure Information Protection 통합 레이블링 스캐너 구성 및 설치를 참조하세요.

참고 사항

프로필은 최신 버전의 스캐너에서 스캐너 클러스터 및 콘텐츠 검색 작업으로 대체된 레거시 스캐너 용어입니다.

구성된 리포지토리 없음

오류 메시지

Azure Portal의 노드 페이지에서:

설명

리포지토리가 구성되지 않은 콘텐츠 검색 작업이 있을 수 있습니다.

솔루션

콘텐츠 검색 작업 설정을 확인하고 하나 이상의 리포지토리를 추가합니다.

자세한 내용은 콘텐츠 검색 작업 만들기 를 참조하세요.

클러스터를 찾을 수 없음

오류 메시지

Azure Portal의 노드 페이지에서:

설명

정의한 스캐너 클러스터 중 하나에 대한 실제 일치를 찾을 수 없습니다.

솔루션

클러스터 구성을 확인하고 오타 및 오류에 대한 사용자 자신의 시스템 세부 정보를 검사합니다.

자세한 내용은 스캐너 클러스터 만들기 를 참조하세요.

다음 단계

자세한 내용은 AIP UL 스캐너를 배포하고 사용하는 모범 사례에 대한 블로그를 참조하세요.