O que é o scanner clássico da Proteção de Informação Azure?What is the Azure Information Protection classic scanner?

Aplica-se a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Se estiver a utilizar o cliente de rotulagem unificado, veja o que é o scanner unificado de rotulagem Azure Information Protection?If you're using the unified labeling client, see What is the Azure Information Protection unified labeling scanner?.

Utilize as informações nesta secção para saber mais sobre o scanner de Proteção de Informação Azure e, em seguida, como instalar, configurar, executar e, se necessário, resolver problemas com sucesso.Use the information in this section to learn about the Azure Information Protection scanner, and then how to successfully install, configure, run and if necessary, troubleshoot it.

O scanner AIP funciona como um serviço no Windows Server e permite-lhe descobrir, classificar e proteger ficheiros nas seguintes lojas de dados:The AIP scanner runs as a service on Windows Server and lets you discover, classify, and protect files on the following data stores:

  • Caminhos unc para partilhas de rede que usam o protocolo Bloco de Mensagens do Servidor (SMB).UNC paths for network shares that use the Server Message Block (SMB) protocol.

  • Bibliotecas e pasta de documentos SharePoint para SharePoint Server 2019 através do SharePoint Server 2013.SharePoint document libraries and folder for SharePoint Server 2019 through SharePoint Server 2013.

Nota

Para digitalizar e rotular ficheiros em repositórios de nuvem, utilize a Cloud App Security em vez do scanner.To scan and label files on cloud repositories, use Cloud App Security instead of the scanner.

Visão geral clássica do scanner clássico da Proteção de Informação AzureAzure Information Protection classic scanner overview

O scanner AIP pode inspecionar quaisquer ficheiros que o Windows possa indexar.The AIP scanner can inspect any files that Windows can index. Se tiver configurado rótulos que aplicam classificação automática, o scanner pode rotular ficheiros descobertos para aplicar essa classificação e aplicar opcionalmente ou remover a proteção.If you've configured labels that apply automatic classification, the scanner can label discovered files to apply that classification, and optionally apply or remove protection.

A imagem a seguir mostra a arquitetura do scanner AIP, onde o scanner descobre ficheiros através dos seus servidores no local e sharePoint.The following image shows the AIP scanner architecture, where the scanner discovers files across your on-premises and SharePoint servers.

Azure Information Protection arquitetura clássica de scanner

Para inspecionar os seus ficheiros, o scanner utiliza IFiltros instalados no computador.To inspect your files, the scanner uses IFilters installed on the computer. Para determinar se os ficheiros precisam de ser rotulados, o scanner utiliza os tipos de informação de prevenção de perda de dados incorporada (DLP) do Microsoft 365 ou os padrões de deteção de padrões da Microsoft 365.To determine whether the files need labeling, the scanner uses the Microsoft 365 built-in data loss prevention (DLP) sensitivity information types and pattern detection, or Microsoft 365 regex patterns.

O scanner utiliza o cliente Azure Information Protection e pode classificar e proteger os mesmos tipos de ficheiros que o cliente.The scanner uses the Azure Information Protection client, and can classify and protect the same types of files as the client. Para obter mais informações, consulte os tipos de ficheiros suportados pelo cliente Azure Information Protection.For more information, see File types supported by the Azure Information Protection client.

Faça qualquer um dos seguintes para configurar os seus exames conforme necessário:Do any of the following to configure your scans as needed:

  • Executar o scanner no modo de descoberta apenas para criar relatórios que verifiquem o que acontece quando os seus ficheiros são rotulados.Run the scanner in discovery mode only to create reports that check to see what happens when your files are labeled.
  • Executar o scanner para descobrir ficheiros com informações sensíveis, sem configurar etiquetas que aplicam classificação automática.Run the scanner to discover files with sensitive information, without configuring labels that apply automatic classification.
  • Executar o scanner automaticamente para aplicar as etiquetas como configurado.Run the scanner automatically to apply labels as configured.
  • Defina uma lista de tipos de ficheiros para especificar ficheiros específicos para digitalizar ou excluir.Define a file types list to specify specific files to scan or to exclude.

Nota

O scanner não descobre e rotula em tempo real.The scanner does not discover and label in real time. Ele sistematicamente rasteja através de ficheiros em datas que você especifica.It systematically crawls through files on data stores that you specify. Configure este ciclo para ser executado uma vez, ou repetidamente.Configure this cycle to run once, or repeatedly.

Processo de digitalização AIPAIP scanning process

Ao digitalizar ficheiros, o scanner AIP percorre os seguintes passos:When scanning files, the AIP scanner runs through the following steps:

1. Determinar se os ficheiros estão incluídos ou excluídos para digitalização1. Determine whether files are included or excluded for scanning

2. Inspecione e identifie ficheiros2. Inspect and label files

3. Rotular ficheiros que não podem ser inspecionados3. Label files that can't be inspected

Nota

Para obter mais informações, consulte Ficheiros não rotulados pelo scanner.For more information, see Files not labeled by the scanner.

1. Determinar se os ficheiros estão incluídos ou excluídos para digitalização1. Determine whether files are included or excluded for scanning

O scanner ignora automaticamente ficheiros que estão excluídos da classificação e proteção, tais como ficheiros executáveis e ficheiros do sistema.The scanner automatically skips files that are excluded from classification and protection, such as executable files and system files. Para obter mais informações, consulte os tipos de ficheiros que estão excluídos da classificação e proteção.For more information, see File types that are excluded from classification and protection.

O scanner também considera quaisquer listas de ficheiros explicitamente definidas para digitalizar, ou excluir da digitalização.The scanner also considers any file lists explicitly defined to scan, or exclude from scanning. As listas de ficheiros aplicam-se a todos os repositórios de dados por padrão, e também podem ser definidas apenas para repositórios específicos.File lists apply for all data repositories by default, and can also be defined for specific repositories only.

Para definir listas de ficheiros para digitalização ou exclusão, utilize os tipos de Ficheiros para digitalizar a definição na função de digitalização de conteúdo.To define file lists for scanning or exclusion, use the File types to scan setting in the content scan job. Por exemplo:For example:

Configurar tipos de ficheiros para digitalizar o scanner de proteção de informação Azure

Para obter mais informações, consulte implementar o scanner de Proteção de Informações Azure para classificar e proteger automaticamente ficheiros.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

2. Inspecione e identifie ficheiros2. Inspect and label files

Depois de identificar ficheiros excluídos, o scanner volta a filtrar os ficheiros suportados para inspeção.After identifying excluded files, the scanner filters again to identify files supported for inspection.

Estes filtros adicionais são os mesmos utilizados pelo sistema operativo para pesquisa e indexação do Windows, e não requerem nenhuma configuração adicional.These additional filters are the same ones used by the operating system for Windows Search and indexing, and require no additional configuration. O Windows IFilter também é utilizado para digitalizar tipos de ficheiros que são utilizados pelo Word, Excel e PowerPoint, e para documentos PDF e ficheiros de texto.Windows IFilter is also used to scan file types that are used by Word, Excel, and PowerPoint, and for PDF documents and text files.

Para obter uma lista completa de tipos de ficheiros suportados para inspeção e instruções adicionais para configurar filtros para incluir ficheiros .zip e .tiff, consulte os tipos de ficheiros suportados para inspeção.For a full list of file types supported for inspection, and additional instructions for configuring filters to include .zip and .tiff files, see File types supported for inspection.

Após a inspeção, os tipos de ficheiros suportados são rotulados utilizando as condições especificadas para as suas etiquetas.After inspection, supported file types are labeled using the conditions specified for your labels. Se estiver a utilizar o modo de descoberta, estes ficheiros podem ser reportados para conter as condições especificadas para as suas etiquetas, ou reportados para conter quaisquer tipos de informação sensíveis conhecidos.If you're using discovery mode, these files can either be reported to contain the conditions specified for your labels, or reported to contain any known sensitive information types.

3. Rotular ficheiros que não podem ser inspecionados3. Label files that can't be inspected

Para quaisquer tipos de ficheiros que não possam ser inspecionados, o scanner AIP aplica a etiqueta predefinida na política de Proteção de Informações Azure ou a etiqueta padrão configurada para o scanner.For any file types that can't be inspected, the AIP scanner applies the default label in the Azure Information Protection policy, or the default label configured for the scanner.

Ficheiros não rotulados pelo scannerFiles not labeled by the scanner

O scanner AIP não pode rotular ficheiros nas seguintes circunstâncias:The AIP scanner cannot label files under the following circumstances:

  • Quando a etiqueta aplica classificação, mas não proteção, e o tipo de ficheiro não suporta a classificação apenas pelo cliente.When the label applies classification, but not protection, and the file type does not support classification-only by the client. Para obter mais informações, consulte os tipos de ficheiros clássicos do cliente.For more information, see Classic client file types.

  • Quando a etiqueta aplica classificação e proteção, mas o scanner não suporta o tipo de ficheiro.When the label applies classification and protection, but the scanner does not support the file type.

    Por predefinição, o scanner protege apenas os tipos de ficheiros do Office e os ficheiros PDF quando estão protegidos utilizando a norma ISO para encriptação PDF.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption.

    Outros tipos de ficheiros podem ser adicionados para proteção quando altera os tipos de ficheiros para proteger.Other types of files can be added for protection when you change the types of files to protect.

Exemplo: Depois de inspecionar .txt ficheiros, o scanner não pode aplicar uma etiqueta configurada apenas para classificação, porque o tipo de ficheiro .txt não suporta apenas a classificação.Example: After inspecting .txt files, the scanner can't apply a label that's configured for classification only, because the .txt file type doesn't support classification only.

No entanto, se a etiqueta estiver configurada tanto para a classificação como para a proteção, e o tipo de ficheiro .txt estiver incluído para o scanner proteger, o scanner pode rotular o ficheiro.However, if the label is configured for both classification and protection, and the .txt file type is included for the scanner to protect, the scanner can label the file.

Passos seguintesNext steps

Para obter mais informações sobre a implementação do scanner, consulte os seguintes artigos:For more information about deploying the scanner, see the following articles:

Mais informações:More information: