Quickstart: Encontre a informação sensível que tem nos ficheiros armazenados no localQuickstart: Find what sensitive information you have in files stored on-premises

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para: Azure Information Protection clientes clássicos ou unificados para o WindowsInstructions for: Azure Information Protection classic or unified labeling clients for Windows

Neste arranque rápido, irá permitir ao SharePoint permitir a digitalização e também instalar e configurar o scanner Azure Information Protection para encontrar quaisquer dados sensíveis que tenha armazenado numa loja de dados no local.In this quickstart, you'll enable SharePoint to allow scanning, and also install and configure the Azure Information Protection scanner to find any sensitive data you have stored in an on-premises data store.

Tempo necessário: Pode terminar esta configuração em menos de 15 minutos.Time required: You can finish this configuration in less than 15 minutes.

Pré-requisitosPrerequisites

Para concluir este guia de início rápido, necessita de:To complete this quickstart, you need:

RequisitoRequirement DescriçãoDescription
Uma subscrição de apoioA supporting subscription Você precisará de uma subscrição que inclua O Plano de Proteção de Informação Azure 1 ou Plano 2.You'll need a subscription that includes Azure Information Protection Plan 1 or Plan 2.

Se não tiver uma destas subscrições, pode criar uma conta gratuita para a sua organização.If you don't have one of these subscriptions, you can create a free account for your organization.
Cliente instaladoClient installed Você precisará do cliente de rotulagem clássico ou unificado instalado no seu computador.You'll need the classic or unified labeling client installed on your computer.

- Para instalar o cliente de rotulagem unificado, vá ao centro de descarregamento da Microsoft e descarregue AzInfoProtection_UL.exe a partir da página Azure Information Protection.- To install the unified labeling client, go the Microsoft download center and download AzInfoProtection_UL.exe from the Azure Information Protection page.
- Para implementar o cliente clássico da AIP, abra um bilhete de apoio para obter acesso ao download.- To deploy the AIP classic client, open a support ticket to get download access.
SQL Server ExpressSQL Server Express Vai precisar do SQL Server Express instalado no seu computador.You'll need SQL Server Express installed on your computer.

Para instalar, vá ao Microsoft Download Center e selecione Baixar agora na opção Express.To install, go to the Microsoft Download Center and select Download now under the Express option. No instalador, selecione o tipo de instalação Basic.In the installer, select the Basic installation type.
Azure ADAzure AD A sua conta de domínio deve ser sincronizada com a Azure AD.Your domain account must be synchronized to Azure AD.

Se não tiver a certeza sobre a sua conta, contacte um dos administradores do seu sistema.If you're not sure about your account, contact one of your system administrators.
Acesso sharePointSharePoint access Para ativar uma verificação do SharePoint, necessitará de acesso e permissões à sua política SharePoint.To enable a SharePoint scan, you'll need access and permissions to your SharePoint policy.

Preparar uma pasta de teste e arquivarPrepare a test folder and file

Para um teste inicial para confirmar que o scanner está a funcionar:For an initial test to confirm that the scanner is working:

  1. Crie uma nova pasta numa partilha de rede acessível.Create a new folder on an accessible network share. Por exemplo, nomeie esta pasta TestScanner.For example, name this folder TestScanner.

  2. Criar e guardar um documento Word nessa pasta, que tem o cartão de crédito de texto: 4242-4242-4242-4242 - 4242.Create and save a Word document in that folder, which has the text Credit card: 4242-4242-4242-4242.

Permissão dos utilizadores para digitalizar repositórios sharePointPermission users to scan SharePoint repositories

Para utilizar o scanner através dos repositórios sharePoint, especifique o URL do site para a Proteção de Informações Azure para descobrir todos os sites sob esse URL e digitalizá-los.To use the scanner across SharePoint repositories, specify the site URL for Azure Information Protection to discover all sites under that URL and scan them.

Para ativar as verificações através dos repositórios, adicione as seguintes permissões SharePoint para o utilizador que pretende utilizar para digitalizar:To enable scans across repositories, add the following SharePoint permissions for the user you intend to use to scan:

  1. Abrir o SharePoint e selecionar a Política de Permisse e selecione Adicionar Nível de Política de Permisse.Open SharePoint, and select Permission Policy and select Add Permission Policy Level.

    Criar um novo nível de política de permissões para um utilizador específico

  2. Em Permissões de Recolha de Sítios, selecione a opção De Auditor de Colecionador de Sítios.Under Site Collection Permissions, select the Site Collector Auditor option.

  3. Em Permissões, selecione Grant for the Ver Páginas e Guarde as suas alterações.Under Permissions, select Grant for the View Application Pages option and Save your changes.

    Selecione Site Collector Auditor e permissões opções para um utilizador específico

  4. Depois de confirmar as alterações, clique em OK na mensagem "Política de Aplicação Web" que abre.After confirming your changes, click OK in the Policy for Web Application message that opens.

  5. Na página 'Adicionar Utilizadores', adicione o utilizador que pretende utilizar para digitalizar no campo Escolher utilizadores.In the Add Users page, add the user you intend to use for scanning in the Choose users field. Em Escolha permissões, selecione a opção de recolha do site e, em seguida, clique em Terminar para aplicar as permissões criadas ao utilizador que adicionou ou selecionou.Under Choose Permissions, select the site collection option and then click Finish to apply the permissions you created to the user you added or selected.

    Adicione o utilizador a novas opções de permissões

Configurar um perfil para o scannerConfigure a profile for the scanner

Antes de instalar o scanner, crie um perfil para ele no portal Azure.Before you install the scanner, create a profile for it in the Azure portal. Este perfil contém configurações de scanner e locais dos repositórios de dados para digitalizar.This profile contains scanner settings and locations of the data repositories to scan.

  1. Abra uma nova janela do navegador e inscreva-se no portal Azure.Open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel de proteção de informação Azure.Then navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Localize as opções do Scanner a partir do painel esquerdo e selecione Perfis.Locate the Scanner options from the left pane, and select Profiles.

  3. No painel de proteção de informação Azure - Perfis, selecione Adicionar:On the Azure Information Protection - Profiles pane, select Add:

    Adicionar perfil para o scanner de proteção de informação Azure

  4. No painel de perfil Adicionar um novo painel de perfil, especifique um nome para o scanner que é usado para identificar as suas definições de configuração e repositórios de dados para digitalizar.On the Add a new profile pane, specify a name for the scanner that is used to identify its configuration settings and data repositories to scan. Por exemplo, para este arranque rápido, pode especificar Quickstart.For example, for this quickstart, you might specify Quickstart. Quando instalar mais tarde o scanner, terá de especificar o mesmo nome de perfil.When you later install the scanner, you will need to specify the same profile name.

    Opcionalmente, especifique uma descrição para fins administrativos, para ajudá-lo a identificar o nome do perfil do scanner.Optionally, specify a description for administrative purposes, to help you identify the scanner's profile name.

  5. Localize a secção de aplicação da política, onde para este arranque rápido, selecione apenas uma definição: Para executar, selecione Off.Locate the Policy enforcement section, where for this quickstart, select just one setting: For Enforce, select Off. Em seguida, selecione Guardar mas não feche o painel.Then select Save but do not close the pane.

    As definições configuram o scanner para fazer uma descoberta única de todos os ficheiros nos repositórios de dados especificados.The settings configure the scanner to do a one-time discovery of all files in your specified data repositories. Esta verificação procura todos os tipos de informação sensíveis conhecidos, e não requer que configurar primeiro os seus rótulos de Proteção de Informação Azure ou definições de política.This scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings.

  6. Agora que o perfil é criado e guardado, está pronto para voltar à opção de repositórios Configure para especificar a sua pasta de rede como a loja de dados a ser digitalizada.Now that the profile is created and saved, you're ready to return to the Configure repositories option to specify your network folder as the data store to be scanned.

    Ainda no painel de perfil Adicionar um novo painel de perfil, selecione repositórios de configuração para abrir o painel de repositórios:Still on the Add a new profile pane, select Configure repositories to open the Repositories pane:

    Configure os repositórios de dados para o scanner de proteção de informação Azure

  7. No painel repositório, selecione Adicionar:On the Repositories pane, select Add:

    Adicione repositório de dados para o scanner de proteção de informação Azure

  8. No painel de repositório, especifique a pasta que criou anteriormente.On the Repository pane, specify the folder that you created earlier. Por exemplo: \\server\TestScannerFor example: \\server\TestScanner

    Para as definições restantes neste painel, não as altere, mas mantenha-as como padrão de perfil, o que significa que o repositório de dados herda as definições do perfil do scanner.For the remaining settings on this pane, do not change them but keep them as Profile default, which means that the data repository inherits the settings from the scanner profile.

    Selecione Guardar.Select Save.

  9. Voltando ao painel de proteção de informação Azure - Perfis, vê agora o seu perfil listado, juntamente com a coluna AGENDA que mostra manual e a coluna ENFORCE está em branco.Back on the Azure Information Protection - Profiles pane, you now see your profile listed, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

    A coluna NODES mostra 0 porque ainda não instalou o scanner para este perfil.The NODES column shows 0 because you haven't yet installed the scanner for this profile.

Está agora pronto para instalar o scanner com o perfil de scanner que criou.You're now ready to install the scanner with the scanner profile that you've created.

Instale o scannerInstall the scanner

  1. Abra uma sessão PowerShell com a Execução como opção de administrador.Open a PowerShell session with the Run as an administrator option.

  2. Utilize o seguinte comando para instalar o scanner, especificando o nome da sua partilha de rede e o nome de perfil que guardou no portal Azure:Use the following command to install the scanner, specifying the name of your network share and the profile name that you saved in the Azure portal:

    Install-AIPScanner -SqlServerInstance <your network share name>\SQLEXPRESS -Profile <profile name>
    

    Quando for solicitado, forneça as suas próprias credenciais para o scanner utilizando o <domain\user name> formato e, em seguida, a sua palavra-passe.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Inicie a digitalização e confirme que terminouStart the scan and confirm it finished

  1. De volta ao portal Azure, reorque o painel de Proteção de Informação Azure - Painel de Perfis, e deverá ver a coluna NODES agora exibida 1.Back in the Azure portal, refresh the Azure Information Protection - Profiles pane, and you should see the NODES column now display 1.

  2. Selecione o nome do seu perfil e, em seguida, a opção Scan now:Select your profile name, and then the Scan now option:

    Iniciar a verificação do scanner de proteção de informação Azure

    Se esta opção não estiver disponível após a seleção do seu perfil, o scanner não está ligado à Proteção de Informação Azure.If this option is not available after selecting your profile, the scanner is not connected to Azure Information Protection. Reveja a sua configuração e conectividade com a Internet.Review your configuration and internet connectivity.

  3. Só há um pequeno ficheiro para inspecionar, por isso este teste inicial será rápido:There's only one small file to inspect, so this initial test scan will be quick:

    Aguarde até ver os valores apresentados para os resultados da última verificação e as colunas ÚLTIMA DIGITALIZAÇÃO (TEMPO FINAL).Wait until you see values displayed for the LAST SCAN RESULTS and LAST SCAN (END TIME) columns.

Dica

Alternativamente, apenas para o scanner do cliente clássico:Alternatively, for the scanner from the classic client only:

Consulte o registo local de eventos de aplicações e serviços do Windows, Proteção de Informação Azure.Check the local Windows Applications and Services event log, Azure Information Protection. Confirme o ID 911 do evento informativo para o MSIP. Processo de digitalização.Confirm the informational event ID 911 for the MSIP.Scanner process. A entrada de registo do evento também tem um resumo dos resultados da digitalização.The event log entry also has a summary of results from the scan.

Ver resultados detalhadosSee detailed results

Utilizando o File Explorer, localize os relatórios do scanner em ** % localappdata%\Microsoft\MSIP\Scanner\Reports.**Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Abra o ficheiro de relatório detalhado que tem um formato de ficheiro .csv.Open the detailed report file that has a .csv file format.

Em Excel:In Excel:

  • As duas primeiras colunas exibem o seu repositório de loja de dados e nome de ficheiro.The first two columns display your data store repository and file name.

  • Ao olhar através das colunas, verá um chamado Nome do Tipo de Informação, que é a coluna em que está mais interessado.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in.

    Para o nosso teste inicial, apresenta o Número do Cartão de Crédito, um dos muitos tipos de informação sensível que o scanner pode encontrar.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Digitalize os seus próprios dadosScan your own data

  1. Edite o seu perfil de scanner e adicione um novo repositório de dados, desta vez especificando a sua própria loja de dados no local que pretende procurar informações confidenciais.Edit your scanner profile and add a new data repository, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Especifique uma partilha de rede (caminho UNC) ou um URL do Servidor SharePoint para um site ou biblioteca sharePoint.Specify a network share (UNC path) or a SharePoint Server URL for a SharePoint site or library.

    Por exemplo:For example:

    • Para uma partilha de rede:\\NAS\HRFor a network share: \\NAS\HR
    • Para uma pasta SharePoint:http://sp2016/Shared DocumentsFor a SharePoint folder: http://sp2016/Shared Documents
  2. Reinicie o scanner novamente.Restart the scanner again.

    A partir do painel de proteção de informação Azure - Perfis, certifique-se de que o seu perfil está selecionado e, em seguida, selecione a opção Scan now:From the Azure Information Protection - Profiles pane, make sure your profile is selected, and then select the Scan now option:

    Iniciar a verificação do scanner de proteção de informação Azure

  3. Veja os novos resultados quando a varredura estiver completa.View the new results when the scan is complete.

    Quanto tempo esta digitalização demora depende de quantos ficheiros existem na sua loja de dados, da sua grande quantidade desses ficheiros e do tipo de ficheiro.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Limpar os recursosClean up resources

Num ambiente de produção, executaria o scanner num Servidor do Windows, utilizando uma conta de serviço que autentica silenciosamente o serviço de Proteção de Informação Azure.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. Também usaria uma versão de nível empresarial do SQL Server, e provavelmente especificaria vários repositórios de dados.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

Para limpar recursos e preparar o seu sistema para uma implantação de produção, na sua sessão PowerShell, executar o seguinte comando para desinstalar o scanner:To clean up resources and make your system ready for a production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Em seguida, reinicie o seu computador.Then restart your computer.

Este comando não remove os seguintes itens e deve removê-los manualmente se não os quiser após este arranque rápido:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • A base de dados do SQL Server que foi criada executando o cmdlet Install-AIPScanner quando o scanner de Proteção de Informação Azure foi instalado:The SQL Server database that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed:

    • Para o cliente clássico: **AIPScanner_ <profile> **For the classic client: AIPScanner_<profile>
    • Para o cliente de rotulagem unificado: **AIPScannerUL_ <profile_name> **For the unified labeling client: AIPScannerUL_<profile_name>
  • Os relatórios do scanner localizados no ** % siteappdata%\Microsoft\MSIP\Scanner\Reports.**The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • O Registo como uma atribuição correta do utilizador de serviço que a sua conta de domínio foi concedida para o seu computador local.The Log on as a service user right assignment that your domain account was granted for your local computer.

Passos seguintesNext steps

Este quickstart inclui a configuração mínima para que possa ver rapidamente como o scanner pode encontrar informações sensíveis nas lojas de dados no local.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in on-premises data stores. Se estiver pronto para instalar o scanner num ambiente de produção, consulte implementar o scanner de Proteção de Informação Azure para classificar e proteger automaticamente ficheiros.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Se quiser classificar e proteger os ficheiros que contêm informações sensíveis, tem de configurar etiquetas para classificação e proteção automáticas:If you want to classify and protect the files that contain sensitive information, you must configure labels for automatic classification and protection:

Para o cliente clássico:For the classic client:

Para o cliente de rotulagem unificado:For the unified labeling client: