Vad är Azure Information Protection Unified Labeling-skannern?What is the Azure Information Protection unified labeling scanner?

*Gäller för: Azure information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 **Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2*

*Relevant för: AIP Unified Labeling-klienten.*Relevant for: AIP unified labeling client only. För den klassiska klienten, se Vad är den Azure information Protection klassiska skannern?*For the classic client, see What is the Azure Information Protection classic scanner?*

Anteckning

Om du vill genomsöka och märka filer i moln lagrings platser använder du Cloud App Security i stället för skannern.To scan and label files on cloud repositories, use Cloud App Security instead of the scanner.

Använd informationen i det här avsnittet om du vill veta mer om Azure Information Protection enhetlig etiketts läsare och hur du installerar, konfigurerar, kör och vid behov, felsöker det.Use the information in this section to learn about the Azure Information Protection unified labeling scanner, and then how to successfully install, configure, run and if necessary, troubleshoot it.

AIP-skannern körs som en tjänst på Windows Server och gör att du kan identifiera, klassificera och skydda filer i följande data lager:The AIP scanner runs as a service on Windows Server and lets you discover, classify, and protect files on the following data stores:

  • UNC-sökvägar för nätverks resurser som använder SMB-eller NFS-protokollen (för hands version).UNC paths for network shares that use the SMB or NFS (Preview) protocols.

  • SharePoint-dokumentbibliotek och-mapp för sharepoint server 2019 via sharepoint Server 2013.SharePoint document libraries and folder for SharePoint Server 2019 through SharePoint Server 2013. SharePoint 2010 stöds även för kunder som har utökad support för den här versionen av SharePoint.SharePoint 2010 is also supported for customers who have extended support for this version of SharePoint.

För att klassificera och skydda dina filer använder skannern känslighets etiketter som kon figurer ATS i någon av de Microsoft 365 etiketterna administrations Center, inklusive Microsoft 365 Security Center, Microsoft 365 Compliance center och Microsoft 365 Security och Compliance Center.To classify and protect your files, the scanner uses sensitivity labels configured in one of the Microsoft 365 labeling admin centers, including the Microsoft 365 Security Center, the Microsoft 365 Compliance Center, and the Microsoft 365 Security and Compliance Center.

Översikt över Azure Information Protection enhetlig etiketts läsareAzure Information Protection unified labeling scanner overview

AIP-skannern kan inspektera alla filer som Windows kan indexera.The AIP scanner can inspect any files that Windows can index. Om du har konfigurerat känslighets etiketter för att tillämpa automatisk klassificering, kan du använda skannern för att märka identifierade filer för att tillämpa denna klassificering och eventuellt tillämpa eller ta bort skydd.If you've configured sensitivity labels to apply automatic classification, the scanner can label discovered files to apply that classification, and optionally apply or remove protection.

Följande bild visar AIP Scanner-arkitekturen där skannern identifierar filer på dina lokala och SharePoint-servrar.The following image shows the AIP scanner architecture, where the scanner discovers files across your on-premises and SharePoint servers.

Arkitektur för Azure Information Protection enhetlig etiketts läsare

För att kontrol lera dina filer använder skannern IFilters som är installerade på datorn.To inspect your files, the scanner uses IFilters installed on the computer. För att avgöra om filerna behöver etiketteras använder skannern Microsoft 365 inbyggd typ av data förlust skydd (DLP) och mönster identifiering, eller Microsoft 365 regex-mönster.To determine whether the files need labeling, the scanner uses the Microsoft 365 built-in data loss prevention (DLP) sensitivity information types and pattern detection, or Microsoft 365 regex patterns.

Skannern använder Azure Information Protection klienten och kan klassificera och skydda samma typer av filer som klienten.The scanner uses the Azure Information Protection client, and can classify and protect the same types of files as the client. Mer information finns i filtyper som stöds av Azure information Protection Unified Labeling-klienten.For more information, see File types supported by the Azure Information Protection unified labeling client.

Gör något av följande för att konfigurera dina genomsökningar efter behov:Do any of the following to configure your scans as needed:

  • Kör bara skannern i identifierings läge för att skapa rapporter som kontrollerar vad som händer när filerna är märkta.Run the scanner in discovery mode only to create reports that check to see what happens when your files are labeled.
  • Kör skannern för att identifiera filer med känslig information, utan att konfigurera etiketter som tillämpar automatisk klassificering.Run the scanner to discover files with sensitive information, without configuring labels that apply automatic classification.
  • Kör skannern automatiskt för att tillämpa etiketter som kon figurer ATS.Run the scanner automatically to apply labels as configured.
  • Definiera en filtypers lista för att ange vilka filer som ska genomsökas eller undantas.Define a file types list to specify specific files to scan or to exclude.

Anteckning

Skannern identifierar och märker inte i real tid.The scanner does not discover and label in real time. Den crawlar systematiskt genom filer i data lager som du anger.It systematically crawls through files on data stores that you specify. Konfigurera den här cykeln så att den körs en gång eller flera gånger.Configure this cycle to run once, or repeatedly.

Tips

Den enhetliga etiketten skanner stöder skanner kluster med flera noder, vilket gör att din organisation kan skala ut, uppnå snabbare genomsöknings tider och större omfattning.The unified labeling scanner supports scanner clusters with multiple nodes, enabling your organization to scale out, achieving faster scan times and broader scope.

Distribuera flera noder direkt från start eller börja med ett kluster med en nod och Lägg till ytterligare noder senare när du växer.Deploy multiple nodes right from the start, or start with a single-node cluster and add additional nodes later on as you grow. Distribuera flera noder med samma kluster namn och databas för install-AIPScanner- cmdleten.Deploy multiple nodes by using the same cluster name and database for the Install-AIPScanner cmdlet.

AIP skannings processAIP scanning process

När du skannar filer körs AIP-skannern genom följande steg:When scanning files, the AIP scanner runs through the following steps:

1. kontrol lera om filer tas med eller undantas för genomsökning1. Determine whether files are included or excluded for scanning

2. granska och märk filer2. Inspect and label files

3. Märk filer som inte kan granskas3. Label files that can't be inspected

Mer information finns i filer som inte är märkta med skannern.For more information, see Files not labeled by the scanner.

1. kontrol lera om filer tas med eller undantas för genomsökning1. Determine whether files are included or excluded for scanning

Skannern hoppar automatiskt över filer som undantas från klassificering och skydd, till exempel körbara filer och systemfiler.The scanner automatically skips files that are excluded from classification and protection, such as executable files and system files. Mer information finns i filtyper som undantas från klassificering och skydd.For more information, see File types that are excluded from classification and protection.

Skannern betraktar också alla fil listor som uttryckligen har definierats för genomsökning eller som utesluts från genomsökning.The scanner also considers any file lists explicitly defined to scan, or exclude from scanning. Fillistor gäller som standard för alla data centraler och kan även definieras för vissa databaser.File lists apply for all data repositories by default, and can also be defined for specific repositories only.

Om du vill definiera fil listor för genomsökning eller uteslutning använder du fil typerna för att söka igenom inställningen i innehålls skannings jobbet.To define file lists for scanning or exclusion, use the File types to scan setting in the content scan job. Ett exempel:For example:

Konfigurera filtyper för genomsökning av Azure Information Protection-skannern

Mer information finns i distribuera Azure information Protection-skannern för att automatiskt klassificera och skydda filer.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

2. granska och märk filer2. Inspect and label files

När du har identifierat exkluderade filer, filtrerar skannern igen för att identifiera filer som stöds för granskning.After identifying excluded files, the scanner filters again to identify files supported for inspection.

Dessa ytterligare filter är desamma som används av operativ systemet för Windows Search och indexering och kräver ingen ytterligare konfiguration.These additional filters are the same ones used by the operating system for Windows Search and indexing, and require no additional configuration. Windows IFilter används också för att genomsöka filtyper som används av Word, Excel och PowerPoint, samt för PDF-dokument och textfiler.Windows IFilter is also used to scan file types that are used by Word, Excel, and PowerPoint, and for PDF documents and text files.

En fullständig lista över filtyper som stöds för granskning och ytterligare anvisningar för att konfigurera filter för att inkludera. zip-och. TIFF-filer finns i filtyper som stöds för granskning.For a full list of file types supported for inspection, and additional instructions for configuring filters to include .zip and .tiff files, see File types supported for inspection.

Efter inspektionen märks de filtyper som stöds med de villkor som har angetts för dina etiketter.After inspection, supported file types are labeled using the conditions specified for your labels. Om du använder identifierings läge kan de här filerna antingen rapporteras att innehålla de villkor som har angetts för dina etiketter eller rapporteras att innehålla alla kända känsliga informations typer.If you're using discovery mode, these files can either be reported to contain the conditions specified for your labels, or reported to contain any known sensitive information types.

Stoppade skanner processerStopped scanner processes

Om skannern slutar och inte slutför en sökning efter ett stort antal filer i lagrings platsen kan du behöva öka antalet dynamiska portar för det operativ system som är värd för filerna.If the scanner stops and doesn't complete a scan for a large number of files in your repository, you may need to increase the number of dynamic ports for the operating system hosting the files.

Server härdning för SharePoint är till exempel en orsak till att skannern skulle överskrida antalet tillåtna nätverks anslutningar och därmed stoppa.For example, server hardening for SharePoint is one reason why the scanner would exceed the number of allowed network connections, and therefore stop.

Om du vill kontrol lera om det här är orsaken till att skannern stoppas kontrollerar du följande fel meddelande i Scanner-loggarna på %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (flera loggar komprimeras till en zip-fil):To check whether this is the cause of the scanner stopping, check for the following error message in the scanner logs at %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (multiple logs are compressed into a zip file):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Mer information om hur du visar det aktuella port intervallet och ökar det om det behövs finns i inställningar som kan ändras för att förbättra nätverks prestanda.For more information about how to view the current port range and increase it if needed, see Settings that can be modified to improve network performance.

Tips

För stora SharePoint-grupper kan du behöva öka tröskelvärdet för listvyn, som har standardvärdet 5 000.For large SharePoint farms, you may need to increase the list view threshold, which has a default of 5,000.

Mer information finns i hantera stora listor och bibliotek i SharePoint.For more information, see the Manage large lists and libraries in SharePoint.

3. Märk filer som inte kan granskas3. Label files that can't be inspected

För alla filtyper som inte kan kontrol leras använder AIP-skannern standard etiketten i Azure Information Protections principen eller standard etiketten som kon figurer ATS för skannern.For any file types that can't be inspected, the AIP scanner applies the default label in the Azure Information Protection policy, or the default label configured for the scanner.

Filer som inte har etiketteras av skannernFiles not labeled by the scanner

AIP-skannern kan inte märka filer under följande omständigheter:The AIP scanner cannot label files under the following circumstances:

  • När etiketten använder klassificering, men inte skydd, och filtypen inte stöder klassificering av-klienten.When the label applies classification, but not protection, and the file type does not support classification-only by the client. Mer information finns i enhetlig etikettering av klient fil typer.For more information, see Unified labeling client file types.

  • När etiketten använder klassificering och skydd, men skannern inte stöder filtypen.When the label applies classification and protection, but the scanner does not support the file type.

    Som standard skyddar skannern endast Office-filtyper och PDF-filer när de skyddas med hjälp av ISO-standarden för PDF-kryptering.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption.

    Andra typer av filer kan läggas till för skydd när du ändrar vilka filtyper som ska skyddas.Other types of files can be added for protection when you change the types of files to protect.

Exempel: när du har inspekterat. txt-filer kan inte skannern tillämpa en etikett som är konfigurerad för klassificering, eftersom txt-filtypen inte stöder klassificering.Example: After inspecting .txt files, the scanner can't apply a label that's configured for classification only, because the .txt file type doesn't support classification only.

Men om etiketten har kon figurer ATS för både klassificering och skydd, och filtypen. txt ingår för att skydda skannern, kan skannern etikettera filen.However, if the label is configured for both classification and protection, and the .txt file type is included for the scanner to protect, the scanner can label the file.

Nästa stegNext steps

Mer information om hur du distribuerar skannern finns i följande artiklar:For more information about deploying the scanner, see the following articles:

Mer information:More information: