Configurar e instalar o scanner clássico da Proteção de Informação AzureConfiguring and installing the Azure Information Protection classic scanner

Aplica-se a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Se estiver a utilizar o scanner de rotulagem unificado, consulte a instalação e configuração do scanner unificado de rotulagem Azure Information Protection.If you're using the unified labeling scanner, see Installing and configuring the Azure Information Protection unified labeling scanner.

Antes de começar a configurar e instalar o scanner de Proteção de Informação Azure, verifique se o seu sistema está em conformidade com os pré-requisitos necessários.Before you start configuring and installing the Azure Information Protection scanner, verify that your system complies with the required prerequisites.

Quando estiver pronto, continue com os seguintes passos:When you're ready, continue with the following steps:

  1. Configure o scanner no portal AzureConfigure the scanner in the Azure portal

  2. Instale o scannerInstall the scanner

  3. Obtenha um sinal AD AZure para o scannerGet an Azure AD token for the scanner

  4. Configurar o scanner para aplicar classificação e proteçãoConfigure the scanner to apply classification and protection

Execute os seguintes procedimentos de configuração adicionais, conforme necessário para o seu sistema:Perform the following additional configuration procedures as needed for your system:

ProcedimentoProcedure DescriçãoDescription
Alterar quais tipos de ficheiros para protegerChange which file types to protect Pode querer digitalizar, classificar ou proteger diferentes tipos de ficheiros do que o padrão.You may want to scan, classify, or protect different file types than the default. Para obter mais informações, consulte o processo de digitalização AIP.For more information, see AIP scanning process.
Atualizar o seu scannerUpgrading your scanner Atualize o seu scanner para aproveitar as funcionalidades e melhorias mais recentes.Upgrade your scanner to leverage the latest features and improvements.
Edição de configurações de repositório de dados a granelEditing data repository settings in bulk Utilize opções de importação e exportação para fazer alterações a granel para vários repositórios de dados.Use import and export options to make changes in bulk for multiple data repositories.
Utilize o scanner com configurações alternativasUse the scanner with alternative configurations Utilize o scanner sem configurar etiquetas com quaisquer condiçõesUse the scanner without configuring labels with any conditions
Otimizar o desempenhoOptimize performance Orientação para otimizar o desempenho do seu scannerGuidance to optimize your scanner performance

Para obter mais informações, consulte também a Lista de cmdlets para o scanner.For more information, see also List of cmdlets for the scanner.

Configure o scanner no portal AzureConfigure the scanner in the Azure portal

Antes de instalar o scanner, ou atualizá-lo a partir de uma versão de disponibilidade geral mais antiga do scanner, crie um trabalho de cluster e de verificação de conteúdos para o scanner no portal Azure.Before you install the scanner, or upgrade it from an older general availability version of the scanner, create a cluster and content scan job for the scanner in the Azure portal.

Em seguida, configurar o trabalho de cluster e de digitalização de conteúdo com definições de scanner e os repositórios de dados para digitalizar.Then, configure the cluster and content scan job with scanner settings and the data repositories to scan.

Para configurar o seu scanner:To configure your scanner:

  1. Inscreva-se no portal Azuree navegue para o painel de Proteção de Informação Azure.Sign in to the Azure portal, and navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Localize as opções do menu do Scanner e selecione Clusters.Locate the Scanner menu options, and select Clusters.

  3. No painel Azure Information Protection - Clusters, selecione Adicionar:On the Azure Information Protection - Clusters pane, select Add:

    Adicione o trabalho de digitalização de conteúdo fo o scanner de Proteção de Informação Azure

  4. No Add um novo painel de aglomerado:On the Add a new cluster pane:

    1. Especifique um nome significativo para o scanner.Specify a meaningful name for the scanner. Este nome é usado para identificar as definições de configuração do scanner e os repositórios de dados para digitalizar.This name is used to identify the scanner's configuration settings and the data repositories to scan.

      Por exemplo, pode especificar a Europa para identificar a localização geográfica dos repositórios de dados que o seu scanner irá cobrir.For example, you might specify Europe to identify the geographical location of the data repositories that your scanner will cover. Quando posteriormente instalar ou atualizar o scanner, terá de especificar o mesmo nome de cluster.When you later install or upgrade the scanner, you will need to specify the same cluster name.

    2. Opcionalmente, especifique uma descrição para fins administrativos, para ajudá-lo a identificar o nome do cluster do scanner.Optionally, specify a description for administrative purposes, to help you identify the scanner's cluster name.

    3. Selecione Guardar.Select Save.

  5. Localize as opções do menu do Scanner e selecione trabalhos de digitalização de conteúdo.Locate the Scanner menu options, and select Content scan jobs.

  6. No painel Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione Adicionar.On the Azure Information Protection - Content scan jobs pane, select Add.

  7. Para esta configuração inicial, configufique as seguintes definições e, em seguida, selecione Guardar mas não feche o painel:For this initial configuration, configure the following settings, and then select Save but do not close the pane:

    SectionSection DefiniçõesSettings
    Definições de trabalho de digitalização de conteúdoContent scan job settings - Horário: Mantenha o padrão do Manual- Schedule: Keep the default of Manual
    - Tipos de informações a serem descobertos: Mudar apenas para a Política- Info types to be discovered: Change to Policy only
    - Configure os repositórios: Não configuure neste momento porque o trabalho de digitalização de conteúdo deve ser guardado primeiro.- Configure repositories: Do not configure at this time because the content scan job must first be saved.
    Imposição de políticasPolicy enforcement - Impor: Selecione Off- Enforce: Select Off
    - Ficheiros de etiquetas com base no conteúdo: Mantenha o padrão de On- Label files based on content: Keep the default of On
    - Etiqueta padrão: Mantenha o padrão de padrão de Política- Default label: Keep the default of Policy default
    - Ficheiros de remarcação: Mantenha o padrão de Off- Relabel files: Keep the default of Off
    Configurar configurações de ficheirosConfigure file settings - Preservar "Data modificada", "Última modificada" e "Modificada por": Mantenha o padrão de On- Preserve "Date modified", "Last modified" and "Modified by": Keep the default of On
    - Tipos de ficheiros para digitalizar: Mantenha os tipos de ficheiros predefinidos para Excluir- File types to scan: Keep the default file types for Exclude
    - Titular predefinido: Mantenha o padrão da Conta Scanner- Default owner: Keep the default of Scanner Account
  8. Agora que o trabalho de digitalização de conteúdo é criado e guardado, está pronto para voltar à opção de repositórios de configuração para especificar as lojas de dados a serem digitalizadas.Now that the content scan job is created and saved, you're ready to return to the Configure repositories option to specify the data stores to be scanned.

    Especifique os caminhos do UNC e os URLs do Servidor SharePoint para bibliotecas e pastas de documentos sharePoint no local.Specify UNC paths, and SharePoint Server URLs for SharePoint on-premises document libraries and folders.

    Nota

    SharePoint Server 2019, SharePoint Server 2016 e SharePoint Server 2013 são suportados para SharePoint.SharePoint Server 2019, SharePoint Server 2016, and SharePoint Server 2013 are supported for SharePoint. O SharePoint Server 2010 também é suportado quando tiver um suporte alargado para esta versão do SharePoint.SharePoint Server 2010 is also supported when you have extended support for this version of SharePoint.

    Para adicionar a sua primeira loja de dados, enquanto no painel de trabalho de digitalização de conteúdo adicionar um novo painel de trabalho de digitalização de conteúdo, selecione repositórios de configuração para abrir o painel repositórios:To add your first data store, while on the Add a new content scan job pane, select Configure repositories to open the Repositories pane:

    Adicione o trabalho de digitalização de conteúdo fo o scanner de Proteção de Informação Azure

  9. No painel repositório, selecione Adicionar:On the Repositories pane, select Add:

    Adicione o trabalho de digitalização de conteúdo fo o scanner de Proteção de Informação Azure

  10. No painel de repositório, especifique o caminho para o repositório de dados e, em seguida, selecione Save.On the Repository pane, specify the path for the data repository, and then select Save.

    Por exemplo:For example:

    • Para uma partilha de rede, use \\Server\Folder .For a network share, use \\Server\Folder.
    • Para uma biblioteca SharePoint, utilize http://sharepoint.contoso.com/Shared%20Documents/Folder .For a SharePoint library, use http://sharepoint.contoso.com/Shared%20Documents/Folder.

    Nota

    Os wildcards não são suportados e as localizações do WebDav não são suportadas.Wildcards are not supported and WebDav locations are not supported.

    Utilize a seguinte sintaxe ao adicionar caminhos SharePoint:Use the following syntax when adding SharePoint paths:

    CaminhoPath SyntaxSyntax
    Caminho da raizRoot path http://<SharePoint server name>

    Verifica todos os sites, incluindo quaisquer coleções de site permitidas para o utilizador do scanner.Scans all sites, including any site collections allowed for the scanner user.
    Requer permissões adicionais para descobrir automaticamente o conteúdo raizRequires additional permissions to automatically discover root content
    Subsite ou coleção específica do SharePointSpecific SharePoint subsite or collection Um dos seguintes:One of the following:
    - http://<SharePoint server name>/<subsite name>
    - http://SharePoint server name>/<site collection name>/<site name>

    Requer permissões adicionais para descobrir automaticamente o conteúdo da recolha do siteRequires additional permissions to automatically discover site collection content
    Biblioteca específica do SharePointSpecific SharePoint library Um dos seguintes:One of the following:
    - http://<SharePoint server name>/<library name>
    - http://SharePoint server name>/.../<library name>
    Pasta Específica SharePointSpecific SharePoint folder http://<SharePoint server name>/.../<folder name>

    Para as definições restantes neste painel, não as altere para esta configuração inicial, mas mantenha-as como padrão de trabalho de verificação de conteúdo.For the remaining settings on this pane, do not change them for this initial configuration, but keep them as Content scan job default. A definição predefinitiva significa que o repositório de dados herda as definições da função de digitalização de conteúdo.The default setting means that the data repository inherits the settings from the content scan job.

  11. Se quiser adicionar outro repositório de dados, repita os passos 8 e 9.If you want to add another data repository, repeat steps 8 and 9.

  12. Feche o painel de repositórios e o painel de trabalho de digitalização de conteúdo.Close the Repositories pane and the content scan job pane.

Voltando à proteção de informação Azure - Painel de trabalho de digitalização de conteúdo, o nome da verificação de conteúdo é apresentado, juntamente com a coluna SCHEDULE que mostra manual e a coluna ENFORCE está em branco.Back on the Azure Information Protection - Content scan job pane, your content scan name is displayed, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

Está agora pronto para instalar o scanner com o trabalho de scanner de conteúdo que criou.You're now ready to install the scanner with the content scanner job that you've created. Continue com a Instalação do scanner.Continue with Install the scanner.

Instale o scannerInstall the scanner

Depois de configurar o scanner de Proteção de Informação Azure no portal Azure,execute os passos abaixo para instalar o scanner:After you've configured the Azure Information Protection scanner in the Azure portal, perform the steps below to install the scanner:

  1. Faça o sjoso no computador Windows Server que irá executar o scanner.Sign in to the Windows Server computer that will run the scanner. Utilize uma conta que tenha direitos de administrador local e que tenha permissões para escrever na base de dados principal do SQL Server.Use an account that has local administrator rights and that has permissions to write to the SQL Server master database.

  2. Abra uma sessão Windows PowerShell com a Execução como opção de administrador.Open a Windows PowerShell session with the Run as an administrator option.

  3. Execute o cmdlet Install-AIPScanner, especificando a sua instância sql Server para criar uma base de dados para o scanner de Proteção de Informação Azure e o nome do cluster do scanner que especificou na secção anterior:Run the Install-AIPScanner cmdlet, specifying your SQL Server instance on which to create a database for the Azure Information Protection scanner, and the scanner cluster name that you specified in the preceding section:

    Install-AIPScanner -SqlServerInstance <name> -Profile <cluster name>
    

    Exemplos, utilizando o nome de perfil da Europa:Examples, using the profile name of Europe:

    • Para um caso padrão: Install-AIPScanner -SqlServerInstance SQLSERVER1 -Profile EuropeFor a default instance: Install-AIPScanner -SqlServerInstance SQLSERVER1 -Profile Europe

    • Para um caso nomeado: Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Profile EuropeFor a named instance: Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Profile Europe

    • Para o SQL Server Express: Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Profile EuropeFor SQL Server Express: Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Profile Europe

    Quando for solicitado, forneça as credenciais para a conta de serviço do scanner \<domain\user name> () e senha.When you are prompted, provide the credentials for the scanner service account (\<domain\user name>) and password.

  4. Verifique se o serviço está agora instalado utilizando serviços de ferramentas > administrativas.Verify that the service is now installed by using Administrative Tools > Services.

    O serviço instalado chama-se Azure Information Protection Scanner e está configurado para ser executado utilizando a conta de serviço do scanner que criou.The installed service is named Azure Information Protection Scanner and is configured to run by using the scanner service account that you created.

Agora que instalou o scanner, precisa de obter um token AD AZure para que a conta de serviço do scanner seja autenticada, para que o scanner possa funcionar sem vigilância.Now that you have installed the scanner, you need to get an Azure AD token for the scanner service account to authenticate, so that the scanner can run unattended.

Obtenha um sinal AD AZure para o scannerGet an Azure AD token for the scanner

Um token AD Azure permite que o scanner autente para o serviço de Proteção de Informação Azure.An Azure AD token allows the scanner to authenticate to the Azure Information Protection service.

Para obter um sinal AD Azure:To get an Azure AD token:

  1. Volte ao portal Azure para criar duas aplicações AZure AD para especificar um token de acesso para autenticação.Return to the Azure portal to create two Azure AD applications to specify an access token for authentication. Este símbolo permite que o scanner seja executado não interactivamente.This token lets the scanner run non-interactively.

    Para obter mais informações, consulte Como rotular ficheiros não interactivamente para a Proteção de Informação do Azure.For more information, see How to label files non-interactively for Azure Information Protection.

  2. A partir do computador Windows Server, se a sua conta de serviço de scanner tiver recebido o Log on localmente para a instalação, inicie sessão com esta conta e inicie uma sessão PowerShell.From the Windows Server computer, if your scanner service account has been granted the Log on locally right for the installation, sign in with this account and start a PowerShell session.

    Executar Set-AIPAuthentication,especificando os valores que copiou do passo anterior:Run Set-AIPAuthentication, specifying the values that you copied from the previous step:

    Set-AIPAuthentication -webAppId <ID of the "Web app / API" application> -webAppKey <key value generated in the "Web app / API" application> -nativeAppId <ID of the "Native" application>
    

    Quando solicitado, especifique a palavra-passe para as credenciais de conta de serviço para Azure AD e, em seguida, clique em Aceitar.When prompted, specify the password for your service account credentials for Azure AD, and then click Accept.

    Por exemplo:For example:

    Set-AIPAuthentication -WebAppId "57c3c1c3-abf9-404e-8b2b-4652836c8c66" -WebAppKey "+LBkMvddz?WrlNCK5v0e6_=meM59sSAn" -NativeAppId "8ef1c873-9869-4bb1-9c11-8313f9d7f76f").token | clip
    Acquired application access token on behalf of the user
    

Dica

Se a sua conta de serviço de scanner não puder ser concedida ao Registo local, especifique e utilize o parâmetro Token para Set-AIPAuthentication.If your scanner service account cannot be granted the Log on locally right, Specify and use the Token parameter for Set-AIPAuthentication.

O scanner tem agora um símbolo para autenticar a Azure AD, que é válida por um ano, dois anos, ou nunca, de acordo com a sua configuração da aplicação Web /API em AD AZure.The scanner now has a token to authenticate to Azure AD, which is valid for one year, two years, or never, according to your configuration of the Web app /API in Azure AD.

Quando o sinal expirar, deve repetir os passos 1 e 2.When the token expires, you must repeat steps 1 and 2.

Está agora pronto para fazer a sua primeira digitalização no modo de descoberta.You're now ready to run your first scan in discovery mode. Para obter mais informações, consulte executar um ciclo de descoberta e ver relatórios para o scanner.For more information, see Run a discovery cycle and view reports for the scanner.

Se já fez uma verificação de descoberta, continue com o Configure o scanner para aplicar a classificação e proteção.If you've already run a discovery scan, continue with Configure the scanner to apply classification and protection.

Configurar o scanner para aplicar classificação e proteçãoConfigure the scanner to apply classification and protection

As definições predefinidas configuram o scanner para executar uma vez e no modo reportando apenas.The default settings configure the scanner to run once, and in reporting-only mode.

Para alterar estas definições, edite o trabalho de digitalização de conteúdos:To change these settings, edit the content scan job:

  1. No portal Azure, no Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione o cluster e o trabalho de digitalização de conteúdos para editá-lo.In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select the cluster and content scan job to edit it.

  2. No painel de trabalho de digitalização de conteúdo, altere o seguinte e, em seguida, selecione Guardar:On the Content scan job pane, change the following, and then select Save:

    • A partir da secção de trabalho de digitalização de conteúdo: Alterar a Agenda para SempreFrom the Content scan job section: Change the Schedule to Always
    • Da secção de aplicação da política: Alterar Impor para OnFrom the Policy enforcement section: Change Enforce to On

    Dica

    Pode querer alterar outras definições neste painel, como se os atributos do ficheiro são alterados e se o scanner pode voltar a rotular ficheiros.You may want to change other settings on this pane, such as whether file attributes are changed and whether the scanner can relabel files. Utilize o popup de informação para aprender mais informações sobre cada configuração.Use the information popup help to learn more information about each configuration setting.

  3. Tome nota da hora atual e re início do scanner a partir do painel de trabalhos de verificação de conteúdos Azure Information Protection - Painel de trabalhos de digitalização de conteúdos:Make a note of the current time and start the scanner again from the Azure Information Protection - Content scan jobs pane:

    Iniciar a verificação do scanner de proteção de informação Azure

    Em alternativa, executar o seguinte comando na sua sessão PowerShell:Alternatively, run the following command in your PowerShell session:

    Start-AIPScan
    
  4. Para ver relatórios de ficheiros rotulados, qual a classificação aplicada e se a proteção foi aplicada, monitorize o registo do evento para o tipo informacional 911 e o carimbo de tempo mais recente.To view reports of files labeled, what classification was applied, and whether protection was applied, monitor the event log for the informational type 911 and the most recent time stamp.

    Consulte os relatórios para mais detalhes ou use o portal Azure para encontrar esta informação.Check reports for details, or use the Azure portal to find this information.

O scanner está programado para funcionar continuamente.The scanner is now scheduled to run continuously. Quando o scanner trabalha através de todos os ficheiros configurados, inicia automaticamente um novo ciclo para que quaisquer ficheiros novos e alterados sejam descobertos.When the scanner works its way through all configured files, it automatically starts a new cycle so that any new and changed files are discovered.

Alterar quais tipos de ficheiros para protegerChange which file types to protect

Por predefinição, o scanner AIP protege apenas os tipos de ficheiros do Office e os ficheiros PDF.By default, the AIP scanner protects Office file types and PDF files only. Para alterar este comportamento, tal como configurar o scanner para proteger todos os tipos de ficheiros, tal como o cliente faz, ou para proteger tipos de ficheiros adicionais específicos, edite o registo da seguinte forma:To change this behavior, such as to configure the scanner to protect all file types, just as the client does, or to protect specific additional file types, edit the registry as follows:

  • Especificar os tipos de ficheiros adicionais que pretende protegerSpecify the additional file types that you want to be protected
  • Especifique o tipo de proteção que pretende aplicar (nativo ou genérico)Specify the type of protection you want to apply (native or generic)

Para obter mais informações, consulte a configuração da API do ficheiro a partir da orientação do desenvolvedor.For more information, see File API configuration from the developer guidance. Nesta documentação para programadores, a proteção genérica é referida como "PFile".In this documentation for developers, generic protection is referred to as "PFile".

Para alinhar os tipos de ficheiros suportados com o cliente, onde todos os ficheiros são automaticamente protegidos com proteção nativa ou genérica:To align the supported file types with the client, where all files are automatically protected with native or generic protection:

  1. Especificar:Specify:

    • O * wildcard como chave de registoThe * wildcard as a registry key
    • Encryption como o valor (REG_SZ)Encryption as the value (REG_SZ)
    • Default como os dados de valorDefault as the value data
  2. Verifique se existem as teclas MSIPC e FileProtection.Verify whether the MSIPC and FileProtection keys exist. Crie-os manualmente se não o fizerem e, em seguida, crie uma sub-chave para cada extensão de nome de ficheiro.Create them manually if they don't, and then create a subkey for each file name extension.

    Por exemplo, para que o scanner proteja as imagens do TIFF para além dos ficheiros do Office e dos PDFs, o registo será semelhante ao seguinte depois de o ter editado:For example, for the scanner to protect TIFF images in addition to Office files and PDFs, the registry will look similar to the following after you've edited it:

    Edição do registo para o scanner para aplicar proteção

    Nota

    Como ficheiro de imagem, os ficheiros TIFF suportam a proteção nativa e a extensão do nome do ficheiro resultante é .ptiff.As an image file, TIFF files support native protection and the resulting file name extension is .ptiff.

    Para ficheiros que não suportem proteção nativa, especifique a extensão do nome do ficheiro como uma nova chave e PFile para proteção genérica.For files that don't support native protection, specify the file name extension as a new key, and PFile for generic protection. A extensão de nome de ficheiro resultante para o ficheiro protegido é .pfile.The resulting file name extension for the protected file is .pfile.

Para uma lista de tipos de ficheiros de texto e imagens que suportam igualmente a proteção nativa, mas devem ser especificados no registo, consulte os tipos de ficheiros suportados para classificação e proteção.For a list of text and images file types that similarly support native protection but must be specified in the registry, see Supported file types for classification and protection.

Atualizar o seu scannerUpgrading your scanner

Se já instalou previamente o scanner e pretender atualizar, consulte atualizar o scanner de Proteção de Informação Azure.If you have previously installed the scanner and want to upgrade, see Upgrading the Azure Information Protection scanner.

Em seguida, configuure e use o seu scanner como de costume, saltando os passos para instalar o seu scanner.Then, configure and use your scanner as usual, skipping the steps to install your scanner.

Nota

Se tiver uma versão do scanner com mais de 1.48.204.0 e não estiver pronto para o atualizar, consulte implementar versões anteriores do scanner Azure Information Protection para classificar e proteger automaticamente ficheiros.If you have a version of the scanner that is older than 1.48.204.0 and you're not ready to upgrade it, see Deploying previous versions of the Azure Information Protection scanner to automatically classify and protect files.

Edição de configurações de repositório de dados a granelEditing data repository settings in bulk

Utilize os botões de Exportação e Importação para fazer alterações para o seu scanner em vários repositórios.Use the Export and Import buttons to make changes for your scanner across several repositories.

Desta forma, não precisa de fazer as mesmas alterações várias vezes, manualmente, no portal Azure.This way, you don't need to make the same changes several times, manually, in the Azure portal.

Por exemplo, se tiver um novo tipo de ficheiro em vários repositórios de dados do SharePoint, talvez queira atualizar as definições desses repositórios a granel.For example, if you have a new file type on several SharePoint data repositories, you may want to update the settings for those repositories in bulk.

Para fazer alterações a granel em todos os repositórios:To make changes in bulk across repositories:

  1. No portal Azure no painel repositório, selecione a opção Exportação.In the Azure portal on the Repositories pane, select the Export option. Por exemplo:For example:

    Adicione o trabalho de digitalização de conteúdo fo o scanner de Proteção de Informação Azure

  2. Edite manualmente o ficheiro exportado para fazer a sua alteração.Manually edit the exported file to make your change.

  3. Utilize a opção Importar na mesma página para importar as atualizações de volta através dos seus repositórios.Use the Import option on the same page to import the updates back across your repositories.

Utilização do scanner com configurações alternativasUsing the scanner with alternative configurations

O scanner Azure Information Protection procura normalmente condições especificadas para as suas etiquetas, de modo a classificar e proteger o seu conteúdo conforme necessário.The Azure Information Protection scanner usually looks for conditions specified for your labels in order to classify and protect your content as needed.

Nos seguintes cenários, o scanner Azure Information Protection também é capaz de digitalizar o seu conteúdo e gerir as etiquetas, sem quaisquer condições configuradas:In the following scenarios, the Azure Information Protection scanner is also able to scan your content and manage labels, without any conditions configured:

Aplicar uma etiqueta predefinida a todos os ficheiros num repositório de dadosApply a default label to all files in a data repository

Nesta configuração, todos os ficheiros não rotulados no repositório são rotulados com a etiqueta padrão especificada para o repositório ou o trabalho de digitalização de conteúdos.In this configuration, all unlabeled files in the repository are labeled with the default label specified for the repository or the content scan job. Os ficheiros são rotulados sem inspeção.Files are labeled without inspection.

Configure as seguintes definições:Configure the following settings:

  • Ficheiros de etiquetagem baseados no conteúdo: Definido para desligarLabel files based on content: Set to Off
  • Etiqueta predefinida: Definir para Personalizado, e, em seguida, selecionar o rótulo para usarDefault label: Set to Custom, and then select the label to use

Identificar todas as condições personalizadas e tipos de informação sensível conhecidosIdentify all custom conditions and known sensitive information types

Esta configuração permite-lhe encontrar informações sensíveis que talvez não percebam que tinha, à custa das taxas de digitalização do scanner.This configuration enables you to find sensitive information that you might not realize you had, at the expense of scanning rates for the scanner.

Desa estale os tipos de Informação a serem descobertos para Todos.Set the Info types to be discovered to All.

Para identificar condições e tipos de informação para a rotulagem, o scanner utiliza condições personalizadas especificadas para etiquetas e a lista de tipos de informação disponíveis para especificar para etiquetas, conforme indicado na política de Proteção de Informação Azure.To identify conditions and information types for labeling, the scanner uses custom conditions specified for labels, and the list of information types available to specify for labels, as listed in the Azure Information Protection policy.

Para mais informações, consulte Quickstart: Encontre a informação sensível que tem.For more information, see Quickstart: Find what sensitive information you have.

Otimização do desempenho do scannerOptimizing scanner performance

Nota

Se procura melhorar a capacidade de resposta do computador do scanner em vez do desempenho do scanner, utilize uma definição avançada do cliente para limitar o número de fios utilizados pelo scanner.If you are looking to improve the responsiveness of the scanner computer rather than the scanner performance, use an advanced client setting to limit the number of threads used by the scanner.

Use as seguintes opções e orientação para ajudá-lo a otimizar o desempenho do scanner:Use the following options and guidance to help you optimize scanner performance:

OpçãoOption DescriçãoDescription
Tenha uma ligação de rede de alta velocidade e fiável entre o computador do scanner e a loja de dados digitalizadaHave a high speed and reliable network connection between the scanner computer and the scanned data store Por exemplo, coloque o computador do scanner no mesmo LAN, ou de preferência, no mesmo segmento de rede que a loja de dados digitalizada.For example, place the scanner computer in the same LAN, or preferably, in the same network segment as the scanned data store.

A qualidade da ligação de rede afeta o desempenho do scanner porque, para inspecionar os ficheiros, o scanner transfere o conteúdo dos ficheiros para o computador que executa o serviço de scanner.The quality of the network connection affects the scanner performance because, to inspect the files, the scanner transfers the contents of the files to the computer running the scanner service.

A redução ou eliminação do lúpulo de rede necessário para que os dados viajem também reduz a carga na sua rede.Reducing or eliminating the network hops required for the data to travel also reduces the load on your network.
Certifique-se de que o computador do scanner tem recursos de processador disponíveisMake sure the scanner computer has available processor resources Inspecionar o conteúdo do ficheiro e encriptar e desencriptar ficheiros são ações intensivas para processadores.Inspecting the file contents and encrypting and decrypting files are processor-intensive actions.

Monitorize os ciclos típicos de digitalização para as suas lojas de dados especificadas para identificar se a falta de recursos do processador está a afetar negativamente o desempenho do scanner.Monitor the typical scanning cycles for your specified data stores to identify whether a lack of processor resources is negatively affecting the scanner performance.
Instale várias instâncias do scannerInstall multiple instances of the scanner O scanner Azure Information Protection suporta várias bases de dados de configuração na mesma instância do servidor SQL quando especifica um nome de cluster personalizado (perfil) para o scanner.The Azure Information Protection scanner supports multiple configuration databases on the same SQL server instance when you specify a custom cluster (profile) name for the scanner.
Conceder direitos específicos e desativar o baixo nível de integridadeGrant specific rights and disable low integrity level Confirme que a conta de serviço que gere o scanner tem apenas os direitos documentados nos requisitos da conta de Serviço.Confirm that the service account that runs the scanner has only the rights documented in Service account requirements.

Em seguida, configurar a definição avançada do cliente para desativar o baixo nível de integridade do scanner.Then, configure the advanced client setting to disable the low integrity level for the scanner.
Verifique o uso da sua configuração alternativaCheck your alternative configuration usage O scanner funciona mais rapidamente quando utiliza a configuração alternativa para aplicar uma etiqueta predefinida a todos os ficheiros porque o scanner não inspeciona o conteúdo do ficheiro.The scanner runs more quickly when you use the alternative configuration to apply a default label to all files because the scanner does not inspect the file contents.

O scanner funciona mais lentamente quando utiliza a configuração alternativa para identificar todas as condições personalizadas e tipos de informação sensíveis conhecidos.The scanner runs more slowly when you use the alternative configuration to identify all custom conditions and known sensitive information types.
Diminuir os intervalos do scannerDecrease scanner timeouts Diminua os intervalos de tempo do scanner com configurações avançadas do cliente. Os intervalos de tempo do scanner diminuído proporcionam melhores taxas de digitalização e menor consumo de memória.Decrease the scanner timeouts with advanced client settings.Decreased scanner timeouts provide better scanning rates and lower memory consumption.

Nota: A diminuição dos intervalos do scanner significa que alguns ficheiros podem ser ignorados.Note: Decreasing scanner timeouts means that some files may be skipped.

Fatores adicionais que afetam o desempenhoAdditional factors that affect performance

Os fatores adicionais que afetam o desempenho do scanner incluem:Additional factors that affect the scanner performance include:

FatorFactor DescriçãoDescription
Tempos de carga/respostaLoad/response times Os tempos de carga e resposta atuais das lojas de dados que contêm os ficheiros para digitalizar também afetarão o desempenho do scanner.The current load and response times of the data stores that contain the files to scan will also affect scanner performance.
Modo de scanner (Discovery / Enforce)Scanner mode (Discovery / Enforce) O modo Discovery normalmente tem uma taxa de digitalização mais alta do que o modo de execução.Discovery mode typically has a higher scanning rate than enforce mode.

A descoberta requer uma única ação de leitura de ficheiro, enquanto o modo de aplicação requer ações de leitura e escrita.Discovery requires a single file read action, whereas enforce mode requires read and write actions.
Alterações de políticaPolicy changes O desempenho do seu scanner pode ser afetado se tiver feito alterações às condições da política de Proteção de Informação Azure .Your scanner performance may be affected if you've made changes to the conditions in the Azure Information Protection policy .

O seu primeiro ciclo de digitalização, quando o scanner deve inspecionar cada ficheiro, demorará mais tempo do que os ciclos de digitalização subsequentes que, por defeito, inspecionam apenas ficheiros novos e alterados.Your first scan cycle, when the scanner must inspect every file, will take longer than subsequent scan cycles that by default, inspect only new and changed files.

Se alterar as condições, todos os ficheiros são digitalizados novamente.If you change the conditions, all files are scanned again. Para obter mais informações, consulte os ficheiros Rescanning.For more information, see Rescanning files.
Construções da RegexRegex constructions O desempenho do scanner é afetado pela forma como as suas expressões regex para condições personalizadas são construídas.Scanner performance is affected by how your regex expressions for custom conditions are constructed.

Para evitar um consumo de memória pesado e o risco de intervalos de tempo (15 minutos por ficheiro), reveja as expressões regex para combinar com padrões eficientes.To avoid heavy memory consumption and the risk of timeouts (15 minutes per file), review your regex expressions for efficient pattern matching.

Por exemplo:For example:
- Evitar quantifiques gananciosos- Avoid greedy quantifiers
- Utilizar grupos não-capturados, tais como (?:expression) em vez de (expression)- Use non-capturing groups such as (?:expression) instead of (expression)
Nível de registoLog level As opções de nível de registo incluem Debug, Info, Error e Off para os relatórios do scanner.Log level options include Debug, Info, Error and Off for the scanner reports.

- Fora resulta no melhor desempenho- Off results in the best performance
- Depurar abranda consideravelmente o scanner e deve ser utilizado apenas para resolução de problemas.- Debug considerably slows down the scanner and should be used only for troubleshooting.

Para obter mais informações, consulte o parâmetro ReportLevel para o cmdlet Set-AIPScannerConfiguration.For more information, see the ReportLevel parameter for the Set-AIPScannerConfiguration cmdlet.
Ficheiros a serem digitalizadosFiles being scanned - Com exceção dos ficheiros Excel, os ficheiros do Office são digitalizados mais rapidamente do que os ficheiros PDF.- With the exception of Excel files, Office files are more quickly scanned than PDF files.

- Os ficheiros desprotegidos são mais rápidos a digitalizar do que ficheiros protegidos.- Unprotected files are quicker to scan than protected files.

- Os ficheiros grandes demoram, obviamente, mais tempo a digitalizar do que os ficheiros pequenos.- Large files obviously take longer to scan than small files.

Lista de cmdlets para o scannerList of cmdlets for the scanner

Esta secção lista os cmdlets PowerShell suportados para o scanner de proteção de informação Azure.This section lists PowerShell cmdlets supported for the Azure Information Protection scanner.

Nota

O scanner Azure Information Protection está configurado a partir do portal Azure.The Azure Information Protection scanner is configured from the Azure portal. Por conseguinte, os cmdlets utilizados em versões anteriores para configurar repositórios de dados e a lista de tipos de ficheiros digitalizados são agora depreciados.Therefore, cmdlets used in previous versions to configure data repositories and the scanned file types list are now deprecated.

Os cmdlets suportados para o scanner incluem:Supported cmdlets for the scanner include:

Passos seguintesNext steps

Depois de instalar e configurar o seu scanner, comece a digitalizar os seus ficheiros.Once you've installed and configured your scanner, start scanning your files.

Ver também: Implantar o scanner de Proteção de Informação Azure para classificar e proteger automaticamente ficheiros.See also: Deploying the Azure Information Protection scanner to automatically classify and protect files.

Mais informações:More information:

Interessado em como a equipa de Engenharia e Operações dos Serviços Core na Microsoft implementou este scanner?Interested in how the Core Services Engineering and Operations team in Microsoft implemented this scanner? Leia o estudo técnico de caso: Automatizar a proteção de dados com o scanner de Proteção de Informação Azure.Read the technical case study: Automating data protection with Azure Information Protection scanner.

Podem estar a perguntar-se: Qual é a diferença entre o Windows Server FCI e o scanner de Proteção de Informação Azure?You might be wondering: What's the difference between Windows Server FCI and the Azure Information Protection scanner?

Também pode utilizar o PowerShell para classificar e proteger interativamente ficheiros do seu computador de secretária.You can also use PowerShell to interactively classify and protect files from your desktop computer. Para obter mais informações sobre este e outros cenários que utilizem o PowerShell, consulte utilizar o PowerShell com o cliente Azure Information Protection.For more information about this and other scenarios that use PowerShell, see Using PowerShell with the Azure Information Protection client.