Início rápido: Localizar as informações confidenciais que tiver no ficheiros armazenados no localQuickstart: Find what sensitive information you have in files stored on-premises

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Neste início rápido, irá instalar e configurar o scanner do Azure Information Protection para encontrar as informações confidenciais que tiver em ficheiros que estão armazenados num arquivo de dados no local.In this quickstart, you'll install and configure the Azure Information Protection scanner to find what sensitive information you have in files that are stored in an on-premises data store. Por exemplo, uma pasta local, compartilhamento de rede ou servidor do SharePoint.For example, a local folder, network share, or SharePoint Server.

Nota: Este início rápido utiliza a versão atual da disponibilidade geral do scanner, que utiliza o portal do Azure para configuração em vez de cmdlets do PowerShell que foram utilizados por versões anteriores.Note: This quickstart uses the current general availability version of the scanner, which uses the Azure portal for configuration instead of PowerShell cmdlets that were used by previous versions.

Pode concluir esta configuração em menos de 10 minutos.You can finish this configuration in less than 10 minutes.

Pré-requisitosPrerequisites

Para concluir este início rápido, precisa de:To complete this quickstart, you need:

  1. Uma subscrição que inclui o Azure Information Protection plano 1 ou plano 2.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Se não tiver uma destas subscrições, pode criar uma gratuita de conta para a sua organização.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. O cliente do Azure Information Protection está instalado no seu computador.The Azure Information Protection client is installed on your computer.

    Para instalar o cliente, vá para o Centro de transferências da Microsoft e transfira AzInfoProtection.exe da página do Azure Information Protection.To install the client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  3. SQL Server Express também é instalado no seu computador.SQL Server Express is also installed on your computer.

    Se esta edição do SQL Server já não estiver instalada, poderá transferi-lo a partir da Microsoft Download Center e selecione uma instalação básica.If this SQL Server edition isn't already installed, you can download it from the Microsoft Download Center and select a Basic installation.

  4. Sua conta de domínio está sincronizada com o Azure AD.Your domain account is synchronized to Azure AD.

Para obter uma lista completa de pré-requisitos para utilizar o Azure Information Protection, consulte requisitos do Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Preparar uma pasta de teste e ficheiroPrepare a test folder and file

Para um teste inicial confirmar se o scanner está a funcionar:For an initial test to confirm that the scanner is working:

  1. Crie uma pasta local no seu computador.Create a local folder on your computer. Por exemplo, TestScanner no disco local C.For example, TestScanner on your local C drive.

  2. Criar e guardar um documento do Word nessa pasta, que tem o texto 4242-4242-4242-4242 (um número de cartão de crédito conhecidos para fins de teste).Create and save a Word document in that folder, which has the text 4242-4242-4242-4242 (a known credit card number for testing).

Configurar um perfil para a deteção de impressãoConfigure a profile for the scanner

Antes de instalar o scanner, crie um perfil para o mesmo no portal do Azure.Before you install the scanner, create a profile for it in the Azure portal. Este perfil contém definições de scanner e localizações dos repositórios de dados para análise.This profile contains scanner settings and locations of the data repositories to scan.

  1. Abra uma nova janela do browser e inicie sessão no portal do Azure.Open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no hub menu, clique em todos os serviços e comece a escrever informações na caixa Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Localize a Scanner opções de menu e selecione perfis.Locate the Scanner menu options, and select Profiles.

  3. Sobre o do Azure Information Protection – perfis painel, selecione Add:On the Azure Information Protection - Profiles blade, select Add:

    Adicionar perfil para o scanner do Azure Information Protection

  4. Sobre o adicionar um novo perfil painel, especifique um nome para a deteção de impressão que é utilizado para identificar os seus repositórios de dados e definições de configuração para analisar.On the Add a new profile blade, specify a name for the scanner that is used to identify its configuration settings and data repositories to scan. Por exemplo, para este início rápido, poderia especificar guia de introdução.For example, for this quickstart, you might specify Quickstart. Quando instalar posteriormente o scanner, terá de especificar o mesmo nome de perfil.When you later install the scanner, you will need to specify the same profile name.

    Opcionalmente, especifique uma descrição para fins administrativos, para ajudar a identificar o nome do perfil do leitor.Optionally, specify a description for administrative purposes, to help you identify the scanner's profile name.

  5. Neste início rápido, selecione apenas uma definição: Para imposição de políticas, selecione desativar.For this quickstart, select just one setting: For Policy enforcement, select Off. Em seguida, selecione guardar , mas não feche o painel.Then select Save but do not close the blade.

    As definições de configuram a deteção de impressão para fazer uma deteção única de todos os arquivos em seus repositórios de dados especificada.The settings configure the scanner to do a one-time discovery of all files in your specified data repositories. Esta análise procura todos os tipos conhecidos de informações confidenciais e não exige que primeiro de configurar o Azure Information Protection etiquetas ou definições de políticaThis scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings

  6. Agora que o perfil é criado e guardado, está pronto para retornar para o configurar repositórios opção para especificar a sua pasta local que os dados loja para ser analisado.Now that the profile is created and saved, you're ready to return to the Configure repositories option to specify your local folder as the data store to be scanned.

    Ainda na adicionar um novo perfil painel, selecione configurar repositórios para abrir o repositórios painel:Still on the Add a new profile blade, select Configure repositories to open the Repositories blade:

    Configurar repositórios de dados para o scanner do Azure Information Protection

  7. Sobre o repositórios painel, selecione Add:On the Repositories blade, select Add:

    Adicionar repositório de dados para o scanner do Azure Information Protection

  8. Sobre o repositório painel, especifique a sua pasta local que criou no primeiro passo.On the Repository blade, specify your local folder that you created in the very first step. Por exemplo: C:\TestScannerFor example: C:\TestScanner

    Para as restantes definições neste painel, não alterá-los, mas mantê-los como padrão de perfil.For the remaining settings on this blade, do not change them but keep them as Profile default. Isso significa que o repositório de dados herda as definições do perfil de scanner.This means that the data repository inherits the settings from the scanner profile.

    Selecione Guardar.Select Save.

  9. Agora, pode fechar o adicionar um novo perfil painel e ver o seu nome de perfil apresentado no do Azure Information Protection – perfis painel, juntamente com o agenda Mostrar colunas Manual e o IMPOR coluna está em branco.You can now close the Add a new profile blade and you see your profile name displayed in the Azure Information Protection - Profiles blade, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

Agora, está pronto para instalar o scanner com o perfil de scanner que acabou de criar.You're now ready to install the scanner with the scanner profile that you've just created.

Instalar o scannerInstall the scanner

  1. Abra uma sessão do PowerShell com o executar como administrador opção.Open a PowerShell session with the Run as an administrator option.

  2. Utilize o seguinte comando para instalar o scanner, especificando o nome do computador e o nome do perfil que guardou no portal do Azure:Use the following command to install the scanner, specifying your own computer name, and the profile name that you saved in the Azure portal:

     Install-AIPScanner -SqlServerInstance <your computer name>\SQLEXPRESS -Profile <profile name>
    

    Quando lhe for pedido, forneça suas próprias credenciais para o scanner utilizando o <nome de domínio \ utilizador > formato e, em seguida, a palavra-passe.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Iniciar a análise e confirme que foi concluídaStart the scan and confirm it finished

  1. No portal do Azure, retornar para o Azure Information Protection para iniciar o scanner.Back in the Azure portal, return to Azure Information Protection to start the scanner. Partir do Scanner opção de menu, selecione nós.From the Scanner menu option, select Nodes. Selecione o nome do computador e, em seguida, o analisar agora opção:Select your computer name, and then the Scan now option:

    Iniciar verificação para o scanner do Azure Information Protection

  2. Há apenas um pequeno ficheiro para inspecionar, para que esta análise inicial de teste será muito rápida:There's only one small file to inspect, so this initial test scan will be very quick:

    • Do do Azure Information Protection – nós painel, o valor para o estado coluna é alterado de digitalização para Idle.From the Azure Information Protection - Nodes blade, the value for the STATUS column changes from Scanning to Idle.

    • Em alternativa, verifique o Windows local aplicativos e serviços registo de eventos do Azure Information Protection.Alternatively, check the local Windows Applications and Services event log, Azure Information Protection. Confirme o ID de evento informativo 911 para o MSIP. Scanner processo.Confirm the informational event ID 911 for the MSIP.Scanner process. A entrada de registo de eventos também tem um resumo dos resultados da análise.The event log entry also has a summary of results from the scan.

Ver resultados detalhadosSee detailed results

Utilizar o Explorador de ficheiros, localize os relatórios de scanner em %localappdata% \Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Abra o ficheiro de relatório detalhado que tem um formato de ficheiro. csv.Open the detailed report file that has a .csv file format.

No Excel, as duas primeiras colunas exibem seu nome de ficheiro e de repositório da loja de dados.In Excel, the first two columns display your data store repository and file name. Quando examinar as colunas, verá um denominado nome do tipo de informações, que é a coluna que estiver mais interessado.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in. Para nosso teste inicial, ele exibe número de cartão de crédito, um dos vários tipos de informações confidenciais que pode encontrar o scanner.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Analisar os seus dadosScan your own data

  1. Editar seu perfil de scanner e adicione um novo repositório de dados, desta vez, especificando o seu próprio arquivo de dados no local que pretende analisar as informações confidenciais.Edit your scanner profile and add a new data repository, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Pode especificar uma pasta local, um compartilhamento de rede (caminho UNC) ou um URL do servidor SharePoint para um site do SharePoint ou biblioteca.You can specify a local folder, a network share (UNC path), or a SharePoint Server URL for a SharePoint site or library.

    • Exemplo para uma pasta local:Example for a local folder:

        D:\Data\Finance
      
    • Exemplo de uma partilha de redeExample for a network share

        \\NAS\HR
      
    • Exemplo para uma pasta do SharePoint:Example for a SharePoint folder:

        http://sp2016/Shared Documents
      
  2. Reinicie o scanner novamente: Do Scanner opção de menu, selecione nós, selecione o nome do computador e, em seguida, o analisar agora opção:Restart the scanner again: From the Scanner menu option, select Nodes, select your computer name, and then the Scan now option:

    Iniciar verificação para o scanner do Azure Information Protection

  3. Ver os novos resultados quando a análise estiver concluída.View the new results when the scan is complete.

    Quanto tempo leva esta análise depende de quantos arquivos que lá estão em seu arquivo de dados, como grandes esses arquivos estão e o tipo de ficheiro.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Limpar recursosClean up resources

Num ambiente de produção, seria executado a deteção de impressão no Windows Server, usando uma conta de serviço que silenciosamente autentica para o serviço Azure Information Protection.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. Seria também utiliza uma versão de nível empresarial do SQL Server e provavelmente especificar vários repositórios de dados.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

Para limpar os recursos, prontos para essa implantação de produção, na sessão do PowerShell, execute o seguinte comando para desinstalar o scanner:To clean up resources, ready for that production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Em seguida, reinicie o computador.Then restart your computer.

Este comando não remove os seguintes itens e tem de remover manualmente-los se não quiser que eles após este início rápido:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • A base de dados do SQL Server com o nome AIPScanner_<perfil > que foi criada ao executar o cmdlet Install-AIPScanner quando o scanner do Azure Information Protection foi instalado.The SQL Server database named AIPScanner_<profile> that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed.

  • Os relatórios de scanner localizado em %localappdata% \Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • O iniciar sessão como um serviço atribuição de direito de utilizador que sua conta de domínio foi concedida para o seu computador local.The Log on as a service user right assignment that your domain account was granted for your local computer.

Passos SeguintesNext steps

Este guia de introdução inclui a configuração mínima para que pode ver rapidamente como o scanner pode encontrar informações confidenciais num compartilhamento de rede.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in a network share. Se estiver pronto para instalar o scanner num ambiente de produção, veja Implantando o scanner do Azure Information Protection para classificar e proteger ficheiros automaticamente.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Se quiser classificar e proteger os ficheiros que contêm informações confidenciais, tem de configurar o Azure Information Protection etiquetas para classificação automática e proteção:If you want to classify and protect the files that contain sensitive information, you must configure Azure Information Protection labels for automatic classification and protection: