Vad är en enhetlig azure Information Protection-skanner?

Gäller för:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Relevant för:Endast AIP Unified Labeling Client.

Använd informationen i det här avsnittet för att lära dig mer om den enhetliga etikettläsaren för Azure Information Protection och hur du installerar, konfigurerar, kör och om det behövs felsöker du den.

AIP-skannern körs som en tjänst på Windows Server och låter dig upptäcka, klassificera och skydda filer i följande datakällor:

  • UNC-sökvägar för nätverksresurser som använder SMB- eller NFS-protokoll (förhandsversion).

  • SharePoint dokumentbibliotek och mappar för SharePoint Server 2019 via SharePoint Server 2013. SharePoint 2010 stöds också för kunder som har utökad support för den här versionen av SharePoint.

För att klassificera och skydda dina filer använder skannern känslighetsetiketter som konfigurerats i Microsoft 365 Efterlevnadscenter.

Översikt över en enhetlig Azure Information Protection-skanner

AIP-skannern kan kontrollera alla filer som Windows kan indexera. Om du har konfigurerat känslighetsetiketter för automatisk klassificering kan skannern märka identifierade filer för att tillämpa den klassificeringen, och alternativt tillämpa eller ta bort skydd.

Följande bild visar arkitekturen för AIP-skannern, där skannern identifierar filer över dina lokala SharePoint servrar.

Enhetlig arkitektur för skanner för Azure Information Protection

Om du vill kontrollera dina filer använder skannern IFilters som är installerade på datorn. För att avgöra om filerna behöver etiketter använder skannern Microsoft 365 det inbyggda skydd mot dataförlust (DLP) känslighetsinformation och mönsteridentifiering, Microsoft 365 mönster.

Skannern använder Azure Information Protection-klienten och kan klassificera och skydda samma typer av filer som klienten. Mer information finns i Filtyper som stöds av Azure Information Protection Unified Labeling Client.

Konfigurera genomsökningarna efter behov genom att göra något av följande:

  • Kör skannern i identifieringsläge för att skapa rapporter som kontrollerar vad som händer när filerna märks.
  • Kör skannern för att upptäcka filer med känslig information, utan att konfigurera etiketter som använder automatisk klassificering.
  • Kör skannern automatiskt för att använda etiketter som konfigurerats.
  • Definiera en lista med filtyper för att ange specifika filer som ska genomsöks eller undantas.

Obs!

Skannern identifierar inte och etiketterar inte i realtid. Den crawlar systematiskt genom filer i datakällor som du anger. Konfigurera den här cykeln så att den körs en gång eller flera gånger.

Tips!

Den enhetliga etikettläsaren har stöd för skannerkluster med flera noder, vilket gör det möjligt för organisationen att skala ut, uppnå snabbare genomsökningstider och bredare omfattning.

Distribuera flera noder direkt från början, eller börja med ett enstaka nodkluster och lägg till fler noder senare när du växer. Distribuera flera noder med samma klusternamn och databas för cmdleten Install-AIPScanner.

AIP-skanningsprocess

När du skannar filer går AIP-skannern igenom följande steg:

1. Avgör om filer ingår eller exkluderas för genomsökning

2. Kontrollera och märka filer

3. Etikettfiler som inte kan granskas

Mer information finns i Filer som inte är märkta med skannern.

1. Avgör om filer ingår eller exkluderas för genomsökning

Skannern hoppar automatiskt över filer som är undantagna från klassificering och skydd, till exempel körbara filer och systemfiler. Mer information finns i Filtyper som utesluts från klassificering och skydd.

Skannern tar även hänsyn till alla fillistor som uttryckligen definierats för genomsökning eller exkluderar skanning. Fillistor gäller för alla dataplatslistor som standard och kan även definieras endast för specifika lagringskällor.

Om du vill definiera fillistor för genomsökning eller undantag använder du inställningen Filtyper för att söka igenom i innehållssökningsjobbet. Till exempel:

Konfigurera filtyper för genomsökning för Azure Information Protection-skannern

Mer information finns i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer.

2. Kontrollera och märka filer

När du har identifierat uteslutna filer filtreras skannern igen för att identifiera filer som stöds för kontroll.

Dessa filter är de som används av operativsystemet för Windows sökning och indexering och kräver ingen extra konfiguration. Windows IFilter används också för att söka igenom filtyper som används i Word, Excel och PowerPoint, samt för PDF-dokument och textfiler.

En fullständig lista över filtyper som stöds för kontroll och andra anvisningar för att konfigurera filter så att de omfattar .zip- och .tiff-filer finns i Filtyper som stöds för kontroll.

Efter kontrollen märks filtyper som stöds med de villkor som anges för dina etiketter. Om du använder identifieringsläge kan dessa filer antingen rapporteras för att innehålla de villkor som anges för dina etiketter eller rapporteras att innehålla alla kända typer av känslig information.

Stoppad skanner – processer

Om skannern stannar och inte slutför en genomsökning av ett stort antal filer på lagringsplatsen kan du behöva öka antalet dynamiska portar för operativsystemet som är värd för filerna.

Serverns härdning för SharePoint är till exempel en orsak till att skannern överskrider antalet tillåtna nätverksanslutningar och därför stoppas.

Kontrollera om serverns härdning för SharePoint är orsaken till att skannern stannar genom att kontrollera om följande felmeddelande visas i skannerloggarna på %localappdata%\Microsoft\MSIP\Logs\MSIP Scannerner.iplog (flera loggar komprimeras till en zip-fil):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Mer information om hur du visar det aktuella portintervallet och ökar det om det behövs finns i Inställningar kan ändras för att förbättra nätverkets prestanda.

Tips!

För stora SharePoint-grupper kan du behöva öka tröskelvärdet för listvyn, som har standardvärdet 5 000.

Mer information finns i Hantera stora listor och bibliotek i SharePoint.

3. Etikettfiler som inte kan granskas

För alla filtyper som inte kan kontrolleras använder AIP-skannern standardetiketten i Azure Information Protection-principen eller standardetiketten som konfigurerats för skannern.

Filer som inte har etiketterats av skannern

AIP-skannern kan inte märka filer under följande omständigheter:

  • När etiketten tillämpar klassificering, men inte skydd, och filtypen inte stöder klassificering endast av klienten. Mer information finns i Unified labeling client file types.

  • När etiketten tillämpar klassificering och skydd, men skannern inte stöder filtypen.

    Som standard skyddar skannern endast Office filtyper och PDF-filer när de skyddas med ISO-standarden för PDF-kryptering.

    Andra typer av filer kan läggas till som skydd när du ändrar filtyper för att skydda.

Exempel:När du .txt filer kan skannern inte använda en etikett som konfigurerats för klassificering, eftersom filtypen .txt inte bara stöder klassificering.

Men om etiketten har konfigurerats för både klassificering och skydd, och filtypen .txt ingår för skannern att skydda, kan skannern märka filen.

Nästa steg

Mer information om hur du distribuerar skannern finns i följande artiklar:

Mer information: