Configurar e instalar o scanner unificado de rotulagem Azure Information ProtectionConfiguring and installing the Azure Information Protection unified labeling scanner

Aplica-se a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Se estiver a trabalhar com o scanner clássico da AIP, consulte instalar e configurar o scanner clássico da Proteção de Informação Azure.If you're working with the AIP classic scanner, see Installing and configuring the Azure Information Protection classic scanner.

Antes de começar a configurar e instalar o scanner de Proteção de Informação Azure, verifique se o seu sistema está em conformidade com os pré-requisitos necessários.Before you start configuring and installing the Azure Information Protection scanner, verify that your system complies with the required prerequisites.

Quando estiver pronto, continue com os seguintes passos:When you're ready, continue with the following steps:

  1. Configure o scanner no portal AzureConfigure the scanner in the Azure portal

  2. Instalar o scannerInstall the scanner

  3. Obtenha um sinal AD AZure para o scannerGet an Azure AD token for the scanner

  4. Configurar o scanner para aplicar classificação e proteçãoConfigure the scanner to apply classification and protection

Execute os seguintes procedimentos de configuração adicionais, conforme necessário para o seu sistema:Perform the following additional configuration procedures as needed for your system:

ProcedimentoProcedure DescriçãoDescription
Alterar quais tipos de ficheiros para protegerChange which file types to protect Pode querer digitalizar, classificar ou proteger diferentes tipos de ficheiros do que o padrão.You may want to scan, classify, or protect different file types than the default. Para obter mais informações, consulte o processo de digitalização AIP.For more information, see AIP scanning process.
Atualizar o seu scannerUpgrading your scanner Atualize o seu scanner para aproveitar as funcionalidades e melhorias mais recentes.Upgrade your scanner to leverage the latest features and improvements.
Edição de configurações de repositório de dados a granelEditing data repository settings in bulk Utilize opções de importação e exportação para fazer alterações a granel para vários repositórios de dados.Use import and export options to make changes in bulk for multiple data repositories.
Utilize o scanner com configurações alternativasUse the scanner with alternative configurations Utilize o scanner sem configurar etiquetas com quaisquer condiçõesUse the scanner without configuring labels with any conditions
Otimizar o desempenhoOptimize performance Orientação para otimizar o desempenho do seu scannerGuidance to optimize your scanner performance

Para obter mais informações, consulte também a Lista de cmdlets para o scanner.For more information, see also List of cmdlets for the scanner.

Configure o scanner no portal AzureConfigure the scanner in the Azure portal

Antes de instalar o scanner, ou atualizá-lo a partir de uma versão de disponibilidade geral mais antiga, configurar ou verificar as definições do seu scanner na área de Proteção de Informação Azure do portal Azure.Before you install the scanner, or upgrade it from an older general availability version, configure or verify your scanner settings in the Azure Information Protection area of the Azure portal.

Para configurar o seu scanner:To configure your scanner:

  1. Inscreva-se no portal Azure com uma das seguintes funções:Sign in to the Azure portal with one of the following roles:

    • Administrador de conformidadeCompliance administrator
    • Administrador de dados de conformidadeCompliance data administrator
    • Administrador de segurançaSecurity administrator
    • Administrador globalGlobal administrator

    Em seguida, navegue para o painel de proteção de informação Azure.Then, navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs, comece a digitar Informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs, start typing Information and select Azure Information Protection.

  2. Criar um cluster de scanners.Create a scanner cluster. Este cluster define o seu scanner e é usado para identificar a instância do scanner, como durante a instalação, atualizações e outros processos.This cluster defines your scanner and is used to identify the scanner instance, such as during installation, upgrades, and other processes.

  3. (Opcional) Verifique a sua rede para obter repositórios arriscados.(Optional) Scan your network for risky repositories. Crie uma função de verificação de rede para digitalizar um endereço ou alcance IP especificados e forneça uma lista de repositórios de risco que possam conter conteúdo sensível que você deseja proteger.Create a network scan job to scan a specified IP address or range, and provide a list of risky repositories that may contain sensitive content you'll want to secure.

    Executar o seu trabalho de digitalização de rede e, em seguida, analisar quaisquer repositórios arriscados encontrados.Run your network scan job and then analyze any risky repositories found.

  4. Crie um trabalho de digitalização de conteúdo para definir os repositórios que pretende digitalizar.Create a content scan job to define the repositories you want to scan.

Criar um cluster de scannersCreate a scanner cluster

  1. A partir do menu Scanner à esquerda, selecione clusters clusters ícones.From the Scanner menu on the left, select Clusters clusters icon.

  2. No painel Azure Information Protection - Clusters, selecione Adicionar ícone.On the Azure Information Protection - Clusters pane, select Add add icon.

  3. No Add um novo painel de agrupamento, introduza um nome significativo para o scanner e uma descrição opcional.On the Add a new cluster pane, enter a meaningful name for the scanner, and an optional description.

    O nome do cluster é usado para identificar as configurações e repositórios do scanner.The cluster name is used to identify the scanner's configurations and repositories. Por exemplo, pode entrar na Europa para identificar as localizações geográficas dos repositórios de dados que pretende digitalizar.For example, you might enter Europe to identify the geographical locations of the data repositories you want to scan.

    Usará este nome mais tarde para identificar onde pretende instalar ou atualizar o seu scanner.You'll use this name later on to identify where you want to install or upgrade your scanner.

  4. Selecione Guarde o ícone para guardar as alterações.Select Save save icon to save your changes.

Criar um trabalho de digitalização de rede (pré-visualização pública)Create a network scan job (public preview)

A partir da versão 2.8.85.0,pode pesquisar a sua rede para repositórios de risco.Starting in version 2.8.85.0, you can scan your network for risky repositories. Adicione um ou mais dos repositórios encontrados num trabalho de digitalização de conteúdo para digitalizá-los para obter conteúdo sensível.Add one or more of the repositories found to a content scan job to scan them for sensitive content.

Nota

A funcionalidade de descoberta da rede Azure Information Protection encontra-se atualmente em PREVIEW.The Azure Information Protection network discovery feature is currently in PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Pré-requisitos de descoberta de redeNetwork discovery prerequisites

Pré-requisitoPrerequisite DescriçãoDescription
Instale o serviço Deteção de RedesInstall the Network Discovery service Se atualizou recentemente o seu scanner, poderá ainda necessitar de instalar o serviço Network Discovery.If you've recently upgraded your scanner, you may need to still install the Network Discovery service.

Executar o cmdlet Install-MIPNetworkDiscovery para permitir trabalhos de verificação de rede.Run the Install-MIPNetworkDiscovery cmdlet to enable network scan jobs.
Azure Information Protection AnalyticsAzure Information Protection analytics Certifique-se de que tem a análise da Proteção de Informação Azure ativada.Make sure that you have Azure Information Protection analytics enabled.

No portal Azure, aceda ao Azure Information Protection > Manage > Configure analytics (Preview).In the Azure portal, go to Azure Information Protection > Manage > Configure analytics (Preview).

Para obter mais informações, consulte a Central reportando para Azure Information Protection (visualização pública).For more information, see Central reporting for Azure Information Protection (public preview).

Criar um trabalho de digitalização de redeCreating a network scan job

  1. Faça login no portal Azure e vá para a Proteção de Informações do Azure.Log in to the Azure portal, and go to Azure Information Protection. No menu Scanner à esquerda, selecione o ícone de trabalhos de verificação de rede (Pré-visualização) de trabalhos de verificaçãode rede .Under the Scanner menu on the left, select Network scan jobs (Preview) network scan jobs icon.

  2. No painel de trabalhos de proteção de informação Azure - Painel de trabalhos de digitalização em rede, selecione Adicionar ícone.On the Azure Information Protection - Network scan jobs pane, select Add add icon.

  3. Na página de trabalho de digitalização de rede, defina as seguintes definições:On the Add a new network scan job page, define the following settings:

    DefiniçõesSetting DescriçãoDescription
    Nome do trabalho de digitalização da redeNetwork scan job name Insira um nome significativo para este trabalho.Enter a meaningful name for this job. Este campo é obrigatório.This field is required.
    DescriçãoDescription Insira uma descrição significativa.Enter a meaningful description.
    Selecione o clusterSelect the cluster A partir do dropdown, selecione o cluster que pretende utilizar para digitalizar as localizações de rede configuradas.From the dropdown, select the cluster you want to use to scan the configured network locations.

    Dica: Ao selecionar um cluster, certifique-se de que os nós no cluster que atribuíram podem aceder às gamas IP configuradas via SMB.Tip: When selecting a cluster, make sure that the nodes in the cluster you assign can access the configured IP ranges via SMB.
    Configurar gamas IP para descobrirConfigure IP ranges to discover Clique para definir um endereço IP ou alcance.Click to define an IP address or range.

    No painel de gamas Escolha IP, insira um nome opcional e, em seguida, um endereço IP inicial e end IP para o seu alcance.In the Choose IP ranges pane, enter an optional name, and then a start IP address and end IP address for your range.

    Dica: Para digitalizar apenas um endereço IP específico, insira o endereço IP idêntico nos campos IP e IP inicial.Tip: To scan a specific IP address only, enter the identical IP address in both the Start IP and End IP fields.
    Programação definidaSet schedule Defina quantas vezes pretende que este trabalho de digitalização de rede seja executado.Define how often you want this network scan job to run.

    Se selecionar Semanalmente, aparece o trabalho de verificação da rede executar na definição.If you select Weekly, the Run network scan job on setting appears. Selecione os dias da semana em que deseja que o trabalho de digitalização da rede seja executado.Select the days of the week where you want the network scan job to run.
    Definir hora de início (UTC)Set start time (UTC) Defina a data e a hora que pretende que este trabalho de digitalização da rede comece a funcionar.Define the date and time that you want this network scan job to start running. Se tiver selecionado para gerir o trabalho diariamente, semanalmente ou mensalmente, o trabalho funcionará no momento definido, na recorrência que selecionou.If you've selected to run the job daily, weekly, or monthly, the job will run at the defined time, at the recurrence you've selected.

    Nota: Tenha cuidado ao fixar a data para qualquer dia no final do mês.Note: Be careful when setting the date to any days at the end of the month. Se selecionar 31, o trabalho de digitalização da rede não funcionará em nenhum mês que tenha 30 dias ou menos.If you select 31, the network scan job will not run in any month that has 30 days or fewer.
  4. Selecione Guarde o ícone para guardar as alterações.Select Save save icon to save your changes.

Dica

Se pretender executar a mesma rede utilizando um scanner diferente, altere o cluster definido no trabalho de digitalização da rede.If you want to run the same network scan using a different scanner, change the cluster defined in the network scan job.

Volte ao painel de trabalhos de digitalização da Rede e selecione Atribua ao cluster para selecionar um cluster diferente agora, ou cluster de aignas para fazer alterações adicionais mais tarde.Return to the Network scan jobs pane, and select Assign to cluster to select a different cluster now, or Unassign cluster to make additional changes later.

Analisar repositórios arriscados encontrados (visualização pública)Analyze risky repositories found (public preview)

Os repositórios encontrados, quer por um trabalho de digitalização de rede, um trabalho de verificação de conteúdos, quer pelo acesso ao utilizador detetado em ficheiros de registo, são agregados e listados no painel de ícones repositórios de repositórios do Scanner >. repositories iconRepositories found, either by a network scan job, a content scan job, or by user access detected in log files, are aggregated and listed on the Scanner > Repositories repositories icon pane.

Se definiu um trabalho de digitalização de rede e o definiu para funcionar numa data e hora específicas, aguarde até que termine de correr para verificar os resultados.If you've defined a network scan job and have set it to run at a specific date and time, wait until it's finished running to check for results. Também pode voltar aqui depois de executar um trabalho de digitalização de conteúdo para visualizar dados atualizados.You can also return here after running a content scan job to view updated data.

Nota

A funcionalidade Azure Information Protection Repositórios encontra-se atualmente em PREVIEW.The Azure Information Protection Repositories feature is currently in PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

  1. No menu Scanner à esquerda, selecione repositórios ícone.Under the Scanner menu on the left, select Repositories repositories icon.

    Os repositórios encontrados são mostrados da seguinte forma:The repositories found are shown as follows:

    • Os Repositórios por gráfico de estado mostram quantos repositórios já estão configurados para um trabalho de digitalização de conteúdos, e quantos não são.The Repositories by status graph shows how many repositories are already configured for a content scan job, and how many are not.
    • Os 10 repositórios não geridos por gráficos de acesso listam os 10 principais repositórios que não estão atualmente atribuídos a um trabalho de digitalização de conteúdos, bem como detalhes sobre os seus níveis de acesso.The Top 10 unmanaged repositories by access graph lists the top 10 repositories that are not currently assigned to a content scan job, as well as details about their access levels. Os níveis de acesso podem indicar o quão arriscados são os seus repositórios.Access levels can indicate how risky your repositories are.
    • A tabela abaixo dos gráficos lista cada repositório encontrado e seus detalhes.The table below the graphs list each repository found and their details.
  2. Siga um dos seguintes procedimentos:Do any of the following:

    OpçãoOption DescriçãoDescription
    ícone de colunascolumns icon Selecione Colunas para alterar as colunas de tabela apresentadas.Select Columns to change the table columns displayed.
    ícone de atualizaçãorefresh icon Se o seu scanner tiver executado recentemente os resultados da verificação da rede, selecione Refresh para atualizar a página.If your scanner has recently run network scan results, select Refresh to refresh the page.
    adicionar íconeadd icon Selecione um ou mais repositórios listados na tabela e, em seguida, selecione Atribuir Itens Selecionados para atribuí-los a uma tarefa de digitalização de conteúdo.Select one or more repositories listed in the table, and then select Assign Selected Items to assign them to a content scan job.
    FiltroFilter A linha do filtro mostra quaisquer critérios de filtragem atualmente aplicados.The filter row shows any filtering criteria currently applied. Selecione qualquer um dos critérios mostrados para modificar as suas definições ou selecione Adicionar Filtro para adicionar novos critérios de filtragem.Select any of the criteria shown to modify its settings, or select Add Filter to add new filtering criteria.

    Selecione Filtro para aplicar as suas alterações e refrescar a tabela com o filtro atualizado.Select Filter to apply your changes and refresh the table with the updated filter.
    Ícone de Log AnalyticsLog Analytics icon No canto superior direito do gráfico de repositórios não geridos, clique no ícone Log Analytics para saltar para os dados do Log Analytics para estes repositórios.In the top-right corner of the unmanaged repositories graph, click the Log Analytics icon to jump to Log Analytics data for these repositories.

Repositórios com acesso públicoRepositories with public access

Os repositórios onde se constata que o acesso do Público tem capacidades de leitura ou leitura/escrita podem ter conteúdo sensível que deve ser protegido.Repositories where Public access is found to have read or read/write capabilities may have sensitive content that must be secured. Se o acesso público é falso, o repositório não é acessível pelo público.If Public access is false, the repository not accessible by the public at all.

O acesso público a um repositório só é reportado se tiver definido uma conta fraca no parâmetro StandardDomainsUserAccount do cmdlet Install-MIPNetworkDiscovery.Public access to a repository is only reported if you've set a weak account in the StandardDomainsUserAccount parameter of the Install-MIPNetworkDiscovery cmdlet.

  • As contas definidas nestes parâmetros são utilizadas para simular o acesso de um utilizador fraco ao repositório.The accounts defined in these parameters are used to simulate the access of a weak user to the repository. Se o utilizador fraco definido lá puder aceder ao repositório, isto significa que o repositório pode ser acedido publicamente.If the weak user defined there can access the repository, this means that the repository can be accessed publicly.

  • Para garantir que o acesso público é relatado corretamente, certifique-se de que o utilizador especificado nestes parâmetros é apenas membro do grupo de Utilizadores de Domínio.To ensure that public access is reported correctly, make sure that the user specified in these parameters is a member of the Domain Users group only.

Criar um trabalho de digitalização de conteúdosCreate a content scan job

Mergulhe profundamente no seu conteúdo para digitalizar repositórios específicos para obter conteúdo sensível.Deep dive into your content to scan specific repositories for sensitive content.

Pode querer fazê-lo apenas depois de executar um trabalho de digitalização de rede para analisar os repositórios da sua rede, mas também pode definir os seus repositórios.You may want to do this only after running a network scan job to analyze the repositories in your network, but can also define your repositories yourself.

  1. No menu Scanner à esquerda, selecione trabalhos de digitalização de conteúdo.Under the Scanner menu on the left, select Content scan jobs.

  2. No painel Azure Information Protection - Painel de trabalhos de digitalização de conteúdo, selecione Adicionar ícone.On the Azure Information Protection - Content scan jobs pane, select Add add icon.

  3. Para esta configuração inicial, configufique as seguintes definições e, em seguida, selecione Guardar mas não feche o painel.For this initial configuration, configure the following settings, and then select Save but do not close the pane.

    DefiniçõesSetting DescriçãoDescription
    Definições de trabalho de digitalização de conteúdoContent scan job settings - Horário: Mantenha o padrão do Manual- Schedule: Keep the default of Manual
    - Tipos de informações a serem descobertos: Mudar apenas para a Política- Info types to be discovered: Change to Policy only
    - Configure os repositórios: Não configuure neste momento porque o trabalho de digitalização de conteúdo deve ser guardado primeiro.- Configure repositories: Do not configure at this time because the content scan job must first be saved.
    Imposição de políticasPolicy enforcement - Impor: Selecione Off- Enforce: Select Off
    - Ficheiros de etiquetas com base no conteúdo: Mantenha o padrão de On- Label files based on content: Keep the default of On
    - Etiqueta padrão: Mantenha o padrão de padrão de Política- Default label: Keep the default of Policy default
    - Ficheiros de remarcação: Mantenha o padrão de Off- Relabel files: Keep the default of Off
    Configurar configurações de ficheirosConfigure file settings - Preservar "Data modificada", "Última modificada" e "Modificada por": Mantenha o padrão de On- Preserve "Date modified", "Last modified" and "Modified by": Keep the default of On
    - Tipos de ficheiros para digitalizar: Mantenha os tipos de ficheiros predefinidos para Excluir- File types to scan: Keep the default file types for Exclude
    - Titular predefinido: Mantenha o padrão da Conta Scanner- Default owner: Keep the default of Scanner Account
  4. Agora que o trabalho de digitalização de conteúdo é criado e guardado, está pronto para voltar à opção de repositórios de configuração para especificar as lojas de dados a serem digitalizadas.Now that the content scan job is created and saved, you're ready to return to the Configure repositories option to specify the data stores to be scanned.

    Especifique os caminhos do UNC e urls do servidor SharePoint para bibliotecas e pastas de documentos sharePoint no local.Specify UNC paths and SharePoint Server URLs for SharePoint on-premises document libraries and folders.

    Nota

    SharePoint Server 2019, SharePoint Server 2016 e SharePoint Server 2013 são suportados para SharePoint.SharePoint Server 2019, SharePoint Server 2016, and SharePoint Server 2013 are supported for SharePoint. O SharePoint Server 2010 também é suportado quando tiver um suporte alargado para esta versão do SharePoint.SharePoint Server 2010 is also supported when you have extended support for this version of SharePoint.

    Para adicionar a sua primeira loja de dados, enquanto no painel de trabalho de digitalização de conteúdo adicionar um novo painel de trabalho de digitalização de conteúdo, selecione repositórios de configuração para abrir o painel repositórios:To add your first data store, while on the Add a new content scan job pane, select Configure repositories to open the Repositories pane:

    Configure os repositórios de dados para o scanner de proteção de informação Azure

    1. No painel repositório, selecione Adicionar:On the Repositories pane, select Add:

      Adicione repositório de dados para o scanner de proteção de informação Azure

    2. No painel de repositório, especifique o caminho para o repositório de dados e, em seguida, selecione Save.On the Repository pane, specify the path for the data repository, and then select Save.

      • Para uma partilha de rede, use \\Server\Folder .For a network share, use \\Server\Folder.
      • Para uma biblioteca SharePoint, utilize http://sharepoint.contoso.com/Shared%20Documents/Folder .For a SharePoint library, use http://sharepoint.contoso.com/Shared%20Documents/Folder.
      • Para um caminho local: C:\FolderFor a local path: C:\Folder
      • Para um caminho da UNC: \\Server\FolderFor a UNC path: \\Server\Folder

    Nota

    Os wildcards não são suportados e as localizações do WebDav não são suportadas.Wildcards are not supported and WebDav locations are not supported.

    Se adicionar um caminho SharePoint para documentos partilhados:If you add a SharePoint path for Shared Documents:

    • Especifique documentos partilhados no caminho quando pretender digitalizar todos os documentos e todas as pastas de Documentos Partilhados.Specify Shared Documents in the path when you want to scan all documents and all folders from Shared Documents. Por exemplo: http://sp2013/SharedDocumentsFor example: http://sp2013/SharedDocuments
    • Especifique documentos no caminho quando pretender digitalizar todos os documentos e todas as pastas de uma sub-dobragem em Documentos Partilhados.Specify Documents in the path when you want to scan all documents and all folders from a subfolder under Shared Documents. Por exemplo: http://sp2013/Documents/SalesReportsFor example: http://sp2013/Documents/SalesReports
    • Ou, especificar apenas o FQDN do seu Sharepoint, por http://sp2013 exemplo, para descobrir e digitalizar todos os sites e subsites do SharePoint sob um URL específico e legendas sob este URL.Or, specify only the FQDN of your Sharepoint, for example http://sp2013 to discover and scan all SharePoint sites and subsites under a specific URL and subtitles under this URL. Conceder direitos de auditor de colecionador do site do scanner para ativar isto.Grant scanner Site Collector Auditor rights to enable this.

    Para as definições restantes neste painel, não as altere para esta configuração inicial, mas mantenha-as como padrão de trabalho de verificação de conteúdo.For the remaining settings on this pane, do not change them for this initial configuration, but keep them as Content scan job default. A definição predefinitiva significa que o repositório de dados herda as definições da função de digitalização de conteúdo.The default setting means that the data repository inherits the settings from the content scan job.

    Utilize a seguinte sintaxe ao adicionar caminhos SharePoint:Use the following syntax when adding SharePoint paths:

    CaminhoPath SyntaxSyntax
    Caminho da raizRoot path http://<SharePoint server name>

    Verifica todos os sites, incluindo quaisquer coleções de site permitidas para o utilizador do scanner.Scans all sites, including any site collections allowed for the scanner user.
    Requer permissões adicionais para descobrir automaticamente o conteúdo raizRequires additional permissions to automatically discover root content
    Subsite ou coleção específica do SharePointSpecific SharePoint subsite or collection Um dos seguintes:One of the following:
    - http://<SharePoint server name>/<subsite name>
    - http://SharePoint server name>/<site collection name>/<site name>

    Requer permissões adicionais para descobrir automaticamente o conteúdo da recolha do siteRequires additional permissions to automatically discover site collection content
    Biblioteca específica do SharePointSpecific SharePoint library Um dos seguintes:One of the following:
    - http://<SharePoint server name>/<library name>
    - http://SharePoint server name>/.../<library name>
    Pasta Específica SharePointSpecific SharePoint folder http://<SharePoint server name>/.../<folder name>
  5. Repita os passos anteriores para adicionar o número de repositórios necessários.Repeat the previous steps to add as many repositories as needed.

    Quando terminar, feche os repositórios e os painéis de trabalho de digitalização de conteúdo.When you're done, close both the Repositories and Content scan job panes.

Voltando à proteção de informação Azure - Painel de trabalho de digitalização de conteúdo, o nome da verificação de conteúdo é apresentado, juntamente com a coluna SCHEDULE que mostra manual e a coluna ENFORCE está em branco.Back on the Azure Information Protection - Content scan job pane, your content scan name is displayed, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

Está agora pronto para instalar o scanner com o trabalho de scanner de conteúdo que criou.You're now ready to install the scanner with the content scanner job that you've created. Continue com a Instalação do scanner.Continue with Install the scanner.

Instalar o scannerInstall the scanner

Depois de configurar o scanner de Proteção de Informação Azure no portal Azure,execute os passos abaixo para instalar o scanner:After you've configured the Azure Information Protection scanner in the Azure portal, perform the steps below to install the scanner:

  1. Faça o sjoso no computador Windows Server que irá executar o scanner.Sign in to the Windows Server computer that will run the scanner. Utilize uma conta que tenha direitos de administrador local e que tenha permissões para escrever na base de dados principal do SQL Server.Use an account that has local administrator rights and that has permissions to write to the SQL Server master database.

  2. Abra uma sessão Windows PowerShell com a Execução como opção de administrador.Open a Windows PowerShell session with the Run as an administrator option.

  3. Execute o cmdlet Install-AIPScanner, especificando a sua instância sql Server para criar uma base de dados para o scanner de Proteção de Informação Azure e o nome do cluster do scanner que especificou na secção anterior:Run the Install-AIPScanner cmdlet, specifying your SQL Server instance on which to create a database for the Azure Information Protection scanner, and the scanner cluster name that you specified in the preceding section:

    Install-AIPScanner -SqlServerInstance <name> -Profile <cluster name>
    

    Exemplos, utilizando o nome de perfil da Europa:Examples, using the profile name of Europe:

    • Para um caso padrão: Install-AIPScanner -SqlServerInstance SQLSERVER1 -Profile EuropeFor a default instance: Install-AIPScanner -SqlServerInstance SQLSERVER1 -Profile Europe

    • Para um caso nomeado: Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Profile EuropeFor a named instance: Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Profile Europe

    • Para o SQL Server Express: Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Profile EuropeFor SQL Server Express: Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Profile Europe

    Quando for solicitado, forneça as credenciais para a conta de serviço do scanner <domain\user name> () e senha.When you are prompted, provide the credentials for the scanner service account (<domain\user name>) and password.

  4. Verifique se o serviço está agora instalado utilizando serviços de ferramentas > administrativas.Verify that the service is now installed by using Administrative Tools > Services.

    O serviço instalado chama-se Azure Information Protection Scanner e está configurado para ser executado utilizando a conta de serviço do scanner que criou.The installed service is named Azure Information Protection Scanner and is configured to run by using the scanner service account that you created.

Agora que instalou o scanner, precisa de obter um token AD AZure para que a conta de serviço do scanner seja autenticada, para que o scanner possa funcionar sem vigilância.Now that you have installed the scanner, you need to get an Azure AD token for the scanner service account to authenticate, so that the scanner can run unattended.

Obtenha um sinal AD AZure para o scannerGet an Azure AD token for the scanner

Um token AD Azure permite que o scanner autentica para o serviço de Proteção de Informação Azure, permitindo que o scanner funcionasse de forma não interativa.An Azure AD token allows the scanner to authenticate to the Azure Information Protection service, enabling the scanner to run non-interactively.

Para obter mais informações, consulte Como rotular ficheiros não interactivamente para a Proteção de Informação do Azure.For more information, see How to label files non-interactively for Azure Information Protection.

Para obter um sinal AD Azure:To get an Azure AD token:

  1. Volte ao portal Azure para criar uma aplicação AZure AD para especificar um token de acesso para autenticação.Return to the Azure portal to create an Azure AD application to specify an access token for authentication.

  2. A partir do computador Windows Server, se a sua conta de serviço de scanner tiver recebido o Log on localmente para a instalação, inicie sessão com esta conta e inicie uma sessão PowerShell.From the Windows Server computer, if your scanner service account has been granted the Log on locally right for the installation, sign in with this account and start a PowerShell session.

    Executar Set-AIPAuthentication,especificando os valores que copiou do passo anterior:Run Set-AIPAuthentication, specifying the values that you copied from the previous step:

    Set-AIPAuthentication -AppId <ID of the registered app> -AppSecret <client secret sting> -TenantId <your tenant ID> -DelegatedUser <Azure AD account>
    

    Por exemplo:For example:

    $pscreds = Get-Credential CONTOSO\scanner
    Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
    Acquired application access token on behalf of CONTOSO\scanner.
    

Dica

Se a sua conta de serviço de scanner não puder ser concedida ao Registo local do direito local para a instalação, utilize o parâmetro OnBehalfOf com Set-AIPAuthentication, conforme descrito em Como rotular ficheiros não interactivamente para a Proteção de Informação Azure.If your scanner service account cannot be granted the Log on locally right for the installation, use the OnBehalfOf parameter with Set-AIPAuthentication, as described in How to label files non-interactively for Azure Information Protection.

O scanner tem agora um símbolo para autenticar a Azure AD.The scanner now has a token to authenticate to Azure AD. Este token é válido por um ano, dois anos, ou nunca, de acordo com a sua configuração da aplicação Web /API segredo do cliente em Azure AD.This token is valid for one year, two years, or never, according to your configuration of the Web app /API client secret in Azure AD.

Quando a ficha expirar, deve repetir este procedimento.When the token expires, you must repeat this procedure.

Está agora pronto para fazer a sua primeira digitalização no modo de descoberta.You're now ready to run your first scan in discovery mode. Para obter mais informações, consulte executar um ciclo de descoberta e ver relatórios para o scanner.For more information, see Run a discovery cycle and view reports for the scanner.

Depois de ter feito a sua primeira verificação de descoberta, continue com o Configure o scanner para aplicar a classificação e proteção.Once you've run your initial discovery scan, continue with Configure the scanner to apply classification and protection.

Configurar o scanner para aplicar classificação e proteçãoConfigure the scanner to apply classification and protection

As definições predefinidas configuram o scanner para executar uma vez e no modo reportando apenas.The default settings configure the scanner to run once, and in reporting-only mode.

Para alterar estas definições, edite o trabalho de digitalização de conteúdos:To change these settings, edit the content scan job:

  1. No portal Azure, no Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione o cluster e o trabalho de digitalização de conteúdos para editá-lo.In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select the cluster and content scan job to edit it.

  2. No painel de trabalho de digitalização de conteúdo, altere o seguinte e, em seguida, selecione Guardar:On the Content scan job pane, change the following, and then select Save:

    • A partir da secção de trabalho de digitalização de conteúdo: Alterar a Agenda para SempreFrom the Content scan job section: Change the Schedule to Always
    • Da secção de aplicação da política: Alterar Impor para OnFrom the Policy enforcement section: Change Enforce to On

    Dica

    Pode querer alterar outras definições neste painel, como se os atributos do ficheiro são alterados e se o scanner pode voltar a rotular ficheiros.You may want to change other settings on this pane, such as whether file attributes are changed and whether the scanner can relabel files. Utilize o popup de informação para aprender mais informações sobre cada configuração.Use the information popup help to learn more information about each configuration setting.

  3. Tome nota da hora atual e re início do scanner a partir do painel de trabalhos de verificação de conteúdos Azure Information Protection - Painel de trabalhos de digitalização de conteúdos:Make a note of the current time and start the scanner again from the Azure Information Protection - Content scan jobs pane:

    Iniciar a verificação do scanner de proteção de informação Azure

    Em alternativa, executar o seguinte comando na sua sessão PowerShell:Alternatively, run the following command in your PowerShell session:

    Start-AIPScan
    

O scanner está programado para funcionar continuamente.The scanner is now scheduled to run continuously. Quando o scanner trabalha através de todos os ficheiros configurados, inicia automaticamente um novo ciclo para que quaisquer ficheiros novos e alterados sejam descobertos.When the scanner works its way through all configured files, it automatically starts a new cycle so that any new and changed files are discovered.

Alterar quais tipos de ficheiros para protegerChange which file types to protect

Por predefinição, o scanner AIP protege apenas os tipos de ficheiros do Office e os ficheiros PDF.By default the AIP scanner protects Office file types and PDF files only.

Utilize comandos PowerShell para alterar este comportamento conforme necessário, de modo a configurar o scanner para proteger todos os tipos de ficheiros, tal como o cliente faz, ou para proteger tipos de ficheiros adicionais e específicos.Use PowerShell commands to change this behavior as needed, such as to configure the scanner to protect all file types, just as the client does, or to protect additional, specific file types.

Para uma política de etiquetas que se aplique às etiquetas de descarregamento da conta de utilizador para o scanner, especifique uma definição avançada powerShell chamada PFileSupportedExtensions.For a label policy that applies to the user account downloading labels for the scanner, specify a PowerShell advanced setting named PFileSupportedExtensions.

Para um scanner que tenha acesso à internet, esta conta de utilizador é a conta que especifica para o parâmetro DelegadoUser com o comando Set-AIPAuthentication.For a scanner that has access to the internet, this user account is the account that you specify for the DelegatedUser parameter with the Set-AIPAuthentication command.

Exemplo 1: Comando PowerShell para o scanner para proteger todos os tipos de ficheiros, onde a sua política de etiquetas é denominada "Scanner":Example 1: PowerShell command for the scanner to protect all file types, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

Exemplo 2: O comando PowerShell para proteger ficheiros .xml e .tiff ficheiros, além de ficheiros do Office e ficheiros PDF, onde a sua política de etiquetas é denominada "Scanner":Example 2: PowerShell command for the scanner to protect .xml files and .tiff files in addition to Office files and PDF files, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".xml", ".tiff")}

Para obter mais informações, consulte Alterar quais os tipos de ficheiros a proteger.For more information, see Change which file types to protect.

Atualizar o seu scannerUpgrading your scanner

Se já instalou previamente o scanner e pretender atualizar, utilize as instruções descritas na atualização do scanner de proteção de informação Azure.If you have previously installed the scanner and want to upgrade, use the instructions described in Upgrading the Azure Information Protection scanner.

Em seguida, configuure e use o seu scanner como de costume, saltando os passos para instalar o seu scanner.Then, configure and use your scanner as usual, skipping the steps to install your scanner.

Edição de configurações de repositório de dados a granelEditing data repository settings in bulk

Utilize os botões de Exportação e Importação para fazer alterações para o seu scanner em vários repositórios.Use the Export and Import buttons to make changes for your scanner across several repositories.

Desta forma, não precisa de fazer as mesmas alterações várias vezes, manualmente, no portal Azure.This way, you don't need to make the same changes several times, manually, in the Azure portal.

Por exemplo, se tiver um novo tipo de ficheiro em vários repositórios de dados do SharePoint, talvez queira atualizar as definições desses repositórios a granel.For example, if you have a new file type on several SharePoint data repositories, you may want to update the settings for those repositories in bulk.

Para fazer alterações a granel em todos os repositórios:To make changes in bulk across repositories:

  1. No portal Azure no painel repositório, selecione a opção Exportação.In the Azure portal on the Repositories pane, select the Export option. Por exemplo:For example:

    Exportação de definições de repositório de dados para o scanner de proteção de informação Azure

  2. Edite manualmente o ficheiro exportado para fazer a sua alteração.Manually edit the exported file to make your change.

  3. Utilize a opção Importar na mesma página para importar as atualizações de volta através dos seus repositórios.Use the Import option on the same page to import the updates back across your repositories.

Utilização do scanner com configurações alternativasUsing the scanner with alternative configurations

O scanner Azure Information Protection procura normalmente condições especificadas para as suas etiquetas, de modo a classificar e proteger o seu conteúdo conforme necessário.The Azure Information Protection scanner usually looks for conditions specified for your labels in order to classify and protect your content as needed.

Nos seguintes cenários, o scanner Azure Information Protection também é capaz de digitalizar o seu conteúdo e gerir as etiquetas, sem quaisquer condições configuradas:In the following scenarios, the Azure Information Protection scanner is also able to scan your content and manage labels, without any conditions configured:

Aplicar uma etiqueta predefinida a todos os ficheiros num repositório de dadosApply a default label to all files in a data repository

Nesta configuração, todos os ficheiros não rotulados no repositório são rotulados com a etiqueta padrão especificada para o repositório ou o trabalho de digitalização de conteúdos.In this configuration, all unlabeled files in the repository are labeled with the default label specified for the repository or the content scan job. Os ficheiros são rotulados sem inspeção.Files are labeled without inspection.

Configure as seguintes definições:Configure the following settings:

DefiniçõesSetting DescriçãoDescription
Ficheiros de etiquetas com base no conteúdoLabel files based on content Definido para desligarSet to Off
Etiqueta padrãoDefault label Definir para Personalizado, e, em seguida, selecionar o rótulo para usarSet to Custom, and then select the label to use
Impor etiqueta padrãoEnforce default label Selecione para que a etiqueta predefinida aplique em todos os ficheiros, mesmo que já estejam rotulados.Select to have the default label applied to all files, even if they are already labeled.

Remover as etiquetas existentes de todos os ficheiros num repositório de dadosRemove existing labels from all files in a data repository

Nesta configuração, todas as etiquetas existentes são removidas, incluindo a proteção, se a proteção for aplicada com o rótulo.In this configuration, all existing labels are removed, including protection, if protection was applied with the label. A proteção aplicada independentemente de um rótulo é mantida.Protection applied independently of a label is retained.

Configure as seguintes definições:Configure the following settings:

DefiniçõesSetting DescriçãoDescription
Ficheiros de etiquetas com base no conteúdoLabel files based on content Definido para desligarSet to Off
Etiqueta padrãoDefault label Definido para NenhumSet to None
Ficheiros de remarcaçãoRelabel files Definido para On, com a caixa de verificação de etiqueta padrão de execução selecionadaSet to On, with the Enforce default label checkbox selected

Identificar todas as condições personalizadas e tipos de informação sensível conhecidosIdentify all custom conditions and known sensitive information types

Esta configuração permite-lhe encontrar informações sensíveis que talvez não percebam que tinha, à custa das taxas de digitalização do scanner.This configuration enables you to find sensitive information that you might not realize you had, at the expense of scanning rates for the scanner.

Desa estale os tipos de Informação a serem descobertos para Todos.Set the Info types to be discovered to All.

Para identificar condições e tipos de informação para a rotulagem, o scanner utiliza quaisquer tipos de informação sensíveis personalizados especificados, e a lista de tipos de informação sensível incorporados que estão disponíveis para selecionar, conforme definido no seu centro de gestão de rotulagem.To identify conditions and information types for labeling, the scanner uses any custom sensitive information types specified, and the list of built-in sensitive information types that are available to select, as defined in your labeling management center.

Otimização do desempenho do scannerOptimizing scanner performance

Nota

Se procura melhorar a capacidade de resposta do computador do scanner em vez do desempenho do scanner, utilize uma definição avançada do cliente para limitar o número de fios utilizados pelo scanner.If you are looking to improve the responsiveness of the scanner computer rather than the scanner performance, use an advanced client setting to limit the number of threads used by the scanner.

Use as seguintes opções e orientação para ajudá-lo a otimizar o desempenho do scanner:Use the following options and guidance to help you optimize scanner performance:

OpçãoOption DescriçãoDescription
Tenha uma ligação de rede de alta velocidade e fiável entre o computador do scanner e a loja de dados digitalizadaHave a high speed and reliable network connection between the scanner computer and the scanned data store Por exemplo, coloque o computador do scanner no mesmo LAN, ou de preferência, no mesmo segmento de rede que a loja de dados digitalizada.For example, place the scanner computer in the same LAN, or preferably, in the same network segment as the scanned data store.

A qualidade da ligação de rede afeta o desempenho do scanner porque, para inspecionar os ficheiros, o scanner transfere o conteúdo dos ficheiros para o computador que executa o serviço de scanner.The quality of the network connection affects the scanner performance because, to inspect the files, the scanner transfers the contents of the files to the computer running the scanner service.

A redução ou eliminação do lúpulo de rede necessário para que os dados viajem também reduz a carga na sua rede.Reducing or eliminating the network hops required for the data to travel also reduces the load on your network.
Certifique-se de que o computador do scanner tem recursos de processador disponíveisMake sure the scanner computer has available processor resources Inspecionar o conteúdo do ficheiro e encriptar e desencriptar ficheiros são ações intensivas para processadores.Inspecting the file contents and encrypting and decrypting files are processor-intensive actions.

Monitorize os ciclos típicos de digitalização para as suas lojas de dados especificadas para identificar se a falta de recursos do processador está a afetar negativamente o desempenho do scanner.Monitor the typical scanning cycles for your specified data stores to identify whether a lack of processor resources is negatively affecting the scanner performance.
Instale várias instâncias do scannerInstall multiple instances of the scanner O scanner Azure Information Protection suporta várias bases de dados de configuração na mesma instância do servidor SQL quando especifica um nome de cluster personalizado (perfil) para o scanner.The Azure Information Protection scanner supports multiple configuration databases on the same SQL server instance when you specify a custom cluster (profile) name for the scanner.

Vários scanners também podem partilhar o mesmo cluster (perfil), resultando em tempos de digitalização mais rápidos.Multiple scanners can also share the same cluster (profile), resulting in quicker scanning times.
Verifique o uso da sua configuração alternativaCheck your alternative configuration usage O scanner funciona mais rapidamente quando utiliza a configuração alternativa para aplicar uma etiqueta predefinida a todos os ficheiros porque o scanner não inspeciona o conteúdo do ficheiro.The scanner runs more quickly when you use the alternative configuration to apply a default label to all files because the scanner does not inspect the file contents.

O scanner funciona mais lentamente quando utiliza a configuração alternativa para identificar todas as condições personalizadas e tipos de informação sensíveis conhecidos.The scanner runs more slowly when you use the alternative configuration to identify all custom conditions and known sensitive information types.

Fatores adicionais que afetam o desempenhoAdditional factors that affect performance

Os fatores adicionais que afetam o desempenho do scanner incluem:Additional factors that affect the scanner performance include:

FatorFactor DescriçãoDescription
Tempos de carga/respostaLoad/response times Os tempos de carga e resposta atuais das lojas de dados que contêm os ficheiros para digitalizar também afetarão o desempenho do scanner.The current load and response times of the data stores that contain the files to scan will also affect scanner performance.
Modo de scanner (Discovery / Enforce)Scanner mode (Discovery / Enforce) O modo Discovery normalmente tem uma taxa de digitalização mais alta do que o modo de execução.Discovery mode typically has a higher scanning rate than enforce mode.

A descoberta requer uma única ação de leitura de ficheiro, enquanto o modo de aplicação requer ações de leitura e escrita.Discovery requires a single file read action, whereas enforce mode requires read and write actions.
Alterações de políticaPolicy changes O desempenho do seu scanner pode ser afetado se tiver feito alterações na autolibulação na política do rótulo.Your scanner performance may be affected if you've made changes to the autolabeling in the label policy.

O seu primeiro ciclo de digitalização, quando o scanner deve inspecionar cada ficheiro, demorará mais tempo do que os ciclos de digitalização subsequentes que, por defeito, inspecionam apenas ficheiros novos e alterados.Your first scan cycle, when the scanner must inspect every file, will take longer than subsequent scan cycles that by default, inspect only new and changed files.

Se alterar as condições ou as definições de autolbeling, todos os ficheiros são novamente digitalizados.If you change the conditions or autolabeling settings, all files are scanned again. Para obter mais informações, consulte os ficheiros Rescanning.For more information, see Rescanning files.
Construções da RegexRegex constructions O desempenho do scanner é afetado pela forma como as suas expressões regex para condições personalizadas são construídas.Scanner performance is affected by how your regex expressions for custom conditions are constructed.

Para evitar um consumo de memória pesado e o risco de intervalos de tempo (15 minutos por ficheiro), reveja as expressões regex para combinar com padrões eficientes.To avoid heavy memory consumption and the risk of timeouts (15 minutes per file), review your regex expressions for efficient pattern matching.

Por exemplo:For example:
- Evitar quantifiques gananciosos- Avoid greedy quantifiers
- Utilizar grupos não-capturados, tais como (?:expression) em vez de (expression)- Use non-capturing groups such as (?:expression) instead of (expression)
Nível de registoLog level As opções de nível de registo incluem Debug, Info, Error e Off para os relatórios do scanner.Log level options include Debug, Info, Error and Off for the scanner reports.

- Fora resulta no melhor desempenho- Off results in the best performance
- Depurar abranda consideravelmente o scanner e deve ser utilizado apenas para resolução de problemas.- Debug considerably slows down the scanner and should be used only for troubleshooting.

Para obter mais informações, consulte o parâmetro ReportLevel para o cmdlet Set-AIPScannerConfiguration.For more information, see the ReportLevel parameter for the Set-AIPScannerConfiguration cmdlet.
Ficheiros a serem digitalizadosFiles being scanned - Com exceção dos ficheiros Excel, os ficheiros do Office são digitalizados mais rapidamente do que os ficheiros PDF.- With the exception of Excel files, Office files are more quickly scanned than PDF files.

- Os ficheiros desprotegidos são mais rápidos a digitalizar do que ficheiros protegidos.- Unprotected files are quicker to scan than protected files.

- Os ficheiros grandes demoram, obviamente, mais tempo a digitalizar do que os ficheiros pequenos.- Large files obviously take longer to scan than small files.

Lista de cmdlets para o scannerList of cmdlets for the scanner

Esta secção lista os cmdlets PowerShell suportados para o scanner de proteção de informação Azure.This section lists PowerShell cmdlets supported for the Azure Information Protection scanner.

Os cmdlets suportados para o scanner incluem:Supported cmdlets for the scanner include:

Passos seguintesNext steps

Depois de instalar e configurar o seu scanner, comece a digitalizar os seus ficheiros.Once you've installed and configured your scanner, start scanning your files.

Ver também: Implantar o scanner de Proteção de Informação Azure para classificar e proteger automaticamente ficheiros.See also: Deploying the Azure Information Protection scanner to automatically classify and protect files.

Mais informações:More information: