Konfigurera och installera den klassiska Azure Information Protection-skannernConfiguring and installing the Azure Information Protection classic scanner

Gäller för: Azure information Protection, windows Server 2019, windows Server 2016, windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Om du använder en enhetlig etikett skanner, se Installera och konfigurera Azure information Protection enhetlig etiketting-skanner.If you're using the unified labeling scanner, see Installing and configuring the Azure Information Protection unified labeling scanner.

Innan du börjar konfigurera och installera Azure Information Protection Scanner kontrollerar du att systemet uppfyller de nödvändigakraven.Before you start configuring and installing the Azure Information Protection scanner, verify that your system complies with the required prerequisites.

När du är klar fortsätter du med följande steg:When you're ready, continue with the following steps:

  1. Konfigurera skannern i Azure PortalConfigure the scanner in the Azure portal

  2. Installera skannernInstall the scanner

  3. Hämta en Azure AD-token för skannernGet an Azure AD token for the scanner

  4. Konfigurera skannern att tillämpa klassificering och skyddConfigure the scanner to apply classification and protection

Utför följande ytterligare konfigurations procedurer vid behov för ditt system:Perform the following additional configuration procedures as needed for your system:

ProcedurProcedure BeskrivningDescription
Ändra vilka filtyper som ska skyddasChange which file types to protect Du kanske vill söka igenom, klassificera eller skydda andra filtyper än standardinställningen.You may want to scan, classify, or protect different file types than the default. Mer information finns i AIP scanning process.For more information, see AIP scanning process.
Uppgradera din skannerUpgrading your scanner Uppgradera din skanner för att utnyttja de senaste funktionerna och förbättringarna.Upgrade your scanner to leverage the latest features and improvements.
Redigera data lagrings inställningar i bulkEditing data repository settings in bulk Använd import-och export alternativ för att göra ändringar i bulk för flera data centraler.Use import and export options to make changes in bulk for multiple data repositories.
Använda skannern med alternativa konfigurationerUse the scanner with alternative configurations Använd skannern utan att konfigurera etiketter med några villkorUse the scanner without configuring labels with any conditions
Optimera prestandaOptimize performance Vägledning för att optimera dina skanner prestandaGuidance to optimize your scanner performance

Mer information finns också i listan över cmdletar för skannern.For more information, see also List of cmdlets for the scanner.

Konfigurera skannern i Azure PortalConfigure the scanner in the Azure portal

Innan du installerar skannern, eller uppgraderar den från en äldre version av skannern, skapar du ett kluster och ett innehålls skannings jobb för skannern i Azure Portal.Before you install the scanner, or upgrade it from an older general availability version of the scanner, create a cluster and content scan job for the scanner in the Azure portal.

Konfigurera sedan klustret och innehålls skannings jobbet med skanner inställningar och data lagrings platser som ska genomsökas.Then, configure the cluster and content scan job with scanner settings and the data repositories to scan.

Så här konfigurerar du din skanner:To configure your scanner:

  1. Loggain på Azure Portal och navigera till Azure information Protections fönstret.Sign in to the Azure portal, and navigate to the Azure Information Protection pane.

    Till exempel i sökrutan för resurser, tjänster och dokument: börja skriva information och välj Azure information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Leta upp meny alternativen för skanner och välj kluster.Locate the Scanner menu options, and select Clusters.

  3. I fönstret Azure information Protection-kluster väljer du Lägg till:On the Azure Information Protection - Clusters pane, select Add:

    Lägg till innehålls skannings jobb för Azure Information Protection scanner

  4. I fönstret Lägg till ett nytt kluster :On the Add a new cluster pane:

    1. Ange ett beskrivande namn för skannern.Specify a meaningful name for the scanner. Det här namnet används för att identifiera skannerns konfigurations inställningar och de data lager som ska genomsökas.This name is used to identify the scanner's configuration settings and the data repositories to scan.

      Du kan till exempel ange Europa för att identifiera den geografiska platsen för de data lager som ska gälla för din skanner.For example, you might specify Europe to identify the geographical location of the data repositories that your scanner will cover. När du senare installerar eller uppgraderar skannern måste du ange samma kluster namn.When you later install or upgrade the scanner, you will need to specify the same cluster name.

    2. Alternativt kan du ange en beskrivning för administrations syfte för att hjälpa dig att identifiera skannerns kluster namn.Optionally, specify a description for administrative purposes, to help you identify the scanner's cluster name.

    3. Välj Spara.Select Save.

  5. Leta upp meny alternativen för skanner och välj jobb för innehålls genomsökning.Locate the Scanner menu options, and select Content scan jobs.

  6. I fönstret Azure information Protection-innehålls skannings jobb väljer du Lägg till.On the Azure Information Protection - Content scan jobs pane, select Add.

  7. Konfigurera följande inställningar för den här inledande konfigurationen och välj Spara men Stäng inte fönstret:For this initial configuration, configure the following settings, and then select Save but do not close the pane:

    SectionSection InställningarSettings
    Jobb inställningar för innehålls genomsökningContent scan job settings - Schema: Behåll standardvärdet manuellt- Schedule: Keep the default of Manual
    - Informations typer som ska identifieras: ändra till endast princip- Info types to be discovered: Change to Policy only
    - Konfigurera databaser: Konfigurera inte just nu eftersom innehålls skannings jobbet måste sparas först.- Configure repositories: Do not configure at this time because the content scan job must first be saved.
    PrincipframtvingandePolicy enforcement - Framtvinga: Välj av- Enforce: Select Off
    - Etikettfiler baserat på innehåll: Behåll standardvärdet - Label files based on content: Keep the default of On
    - Standard etikett: Behåll standard princip standard- Default label: Keep the default of Policy default
    - Ometikettering av filer: Behåll standardvärdet- Relabel files: Keep the default of Off
    Konfigurera fil inställningarConfigure file settings - Bevara "ändrad den", "senast ändrad" och "ändrat av": Behåll standardvärdet - Preserve "Date modified", "Last modified" and "Modified by": Keep the default of On
    - Filtyper som ska genomsökas: Behåll de standard fil typer som ska undantas- File types to scan: Keep the default file types for Exclude
    - Standard ägare: Behåll standard kontot för skanner- Default owner: Keep the default of Scanner Account
  8. Nu när jobbet för innehålls genomsökning skapas och sparas, är du redo att gå tillbaka till alternativet Konfigurera databaser för att ange de data lager som ska genomsökas.Now that the content scan job is created and saved, you're ready to return to the Configure repositories option to specify the data stores to be scanned.

    Ange UNC-sökvägar och SharePoint Server-URL: er för SharePoint-lokala dokument bibliotek och mappar.Specify UNC paths, and SharePoint Server URLs for SharePoint on-premises document libraries and folders.

    Anteckning

    SharePoint Server 2019, SharePoint Server 2016 och SharePoint Server 2013 stöds för SharePoint.SharePoint Server 2019, SharePoint Server 2016, and SharePoint Server 2013 are supported for SharePoint. SharePoint Server 2010 stöds också när du har utökat stöd för den här versionen av SharePoint.SharePoint Server 2010 is also supported when you have extended support for this version of SharePoint.

    Om du vill lägga till ditt första data lager går du till fönstret Lägg till ett nytt innehålls skannings jobb och väljer Konfigurera databaser för att öppna fönstret databaser :To add your first data store, while on the Add a new content scan job pane, select Configure repositories to open the Repositories pane:

    Lägg till innehålls skannings jobb för Azure Information Protection scanner

  9. I fönstret databaser väljer du Lägg till:On the Repositories pane, select Add:

    Lägg till innehålls skannings jobb för Azure Information Protection scanner

  10. I fönstret databas anger du sökvägen till data lagrings platsen och väljer sedan Spara.On the Repository pane, specify the path for the data repository, and then select Save.

    Exempel:For example:

    • Använd för en nätverks resurs \\Server\Folder .For a network share, use \\Server\Folder.
    • För ett SharePoint-bibliotek använder du http://sharepoint.contoso.com/Shared%20Documents/Folder .For a SharePoint library, use http://sharepoint.contoso.com/Shared%20Documents/Folder.

    Anteckning

    Jokertecken stöds inte och WebDav-platser stöds inte.Wildcards are not supported and WebDav locations are not supported.

    Använd följande syntax när du lägger till SharePoint-sökvägar:Use the following syntax when adding SharePoint paths:

    SökvägPath SyntaxSyntax
    Rot Sök vägRoot path http://<SharePoint server name>

    Söker igenom alla platser, inklusive alla webbplats samlingar som tillåts för skanner användaren.Scans all sites, including any site collections allowed for the scanner user.
    Kräver ytterligare behörigheter för att automatiskt identifiera rot innehållRequires additional permissions to automatically discover root content
    En angiven SharePoint-under webbplats eller samlingSpecific SharePoint subsite or collection Något av följande:One of the following:
    - http://<SharePoint server name>/<subsite name>
    - http://SharePoint server name>/<site collection name>/<site name>

    Kräver ytterligare behörigheter för att automatiskt identifiera innehåll för webbplats samlingRequires additional permissions to automatically discover site collection content
    Angivet SharePoint-bibliotekSpecific SharePoint library Något av följande:One of the following:
    - http://<SharePoint server name>/<library name>
    - http://SharePoint server name>/.../<library name>
    Speciell SharePoint-mappSpecific SharePoint folder http://<SharePoint server name>/.../<folder name>

    Ändra inte inställningarna för den här inledande konfigurationen för de återstående inställningarna i fönstret, men behåll dem som standard för innehålls genomsökning.For the remaining settings on this pane, do not change them for this initial configuration, but keep them as Content scan job default. Standardinställningen innebär att data lagringen ärver inställningarna från innehålls skannings jobbet.The default setting means that the data repository inherits the settings from the content scan job.

  11. Upprepa steg 8 och 9 om du vill lägga till ett annat data lager.If you want to add another data repository, repeat steps 8 and 9.

  12. Stäng fönstret databaser och jobb fönstret för innehålls genomsökning .Close the Repositories pane and the content scan job pane.

I fönstret Azure information Protection-innehålls skannings jobb visas namnet på din innehålls skanning tillsammans med kolumnen schema med manuell och kolumnen Använd är tom.Back on the Azure Information Protection - Content scan job pane, your content scan name is displayed, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

Nu är du redo att installera scannern med det jobb för innehålls genomsökning som du har skapat.You're now ready to install the scanner with the content scanner job that you've created. Fortsätt med Installera skannern.Continue with Install the scanner.

Installera skannernInstall the scanner

När du har konfigurerat Azure information Protection-skannern i Azure Portalutför du stegen nedan för att installera skannern:After you've configured the Azure Information Protection scanner in the Azure portal, perform the steps below to install the scanner:

  1. Logga in på den Windows Server-dator som ska köra skannern.Sign in to the Windows Server computer that will run the scanner. Använd ett konto som har lokal administratörs behörighet och som har behörighet att skriva till SQL Server Master-databasen.Use an account that has local administrator rights and that has permissions to write to the SQL Server master database.

  2. Öppna en Windows PowerShell-session med alternativet Kör som administratör .Open a Windows PowerShell session with the Run as an administrator option.

  3. Kör cmdleten install-AIPScanner och ange SQL Server-instansen där du vill skapa en databas för Azure information Protection-skannern och det namn på skanner kluster som du angav i föregående avsnitt:Run the Install-AIPScanner cmdlet, specifying your SQL Server instance on which to create a database for the Azure Information Protection scanner, and the scanner cluster name that you specified in the preceding section:

    Install-AIPScanner -SqlServerInstance <name> -Profile <cluster name>
    

    Exempel med profil namnet för Europa:Examples, using the profile name of Europe:

    • För en standard instans: Install-AIPScanner -SqlServerInstance SQLSERVER1 -Profile EuropeFor a default instance: Install-AIPScanner -SqlServerInstance SQLSERVER1 -Profile Europe

    • För en namngiven instans: Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Profile EuropeFor a named instance: Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Profile Europe

    • För SQL Server Express: Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Profile EuropeFor SQL Server Express: Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Profile Europe

    När du uppmanas till det anger du autentiseringsuppgifterna för tjänst kontot för skannern ( \<domain\user name> ) och lösen ordet.When you are prompted, provide the credentials for the scanner service account (\<domain\user name>) and password.

  4. Kontrol lera att tjänsten nu har installerats med hjälp av administrations verktyg > tjänster.Verify that the service is now installed by using Administrative Tools > Services.

    Den installerade tjänsten heter Azure information Protection Scanner och är konfigurerad att köras med hjälp av det tjänst konto för skanner som du har skapat.The installed service is named Azure Information Protection Scanner and is configured to run by using the scanner service account that you created.

Nu när du har installerat skannern måste du Skaffa en Azure AD-token för skanner tjänst kontot för att kunna autentisera, så att skannern kan köras obevakad.Now that you have installed the scanner, you need to get an Azure AD token for the scanner service account to authenticate, so that the scanner can run unattended.

Hämta en Azure AD-token för skannernGet an Azure AD token for the scanner

En Azure AD-token gör att skannern kan autentiseras för den Azure Information Protection tjänsten.An Azure AD token allows the scanner to authenticate to the Azure Information Protection service.

Så här hämtar du en Azure AD-token:To get an Azure AD token:

  1. Gå tillbaka till Azure Portal för att skapa två Azure AD-program för att ange en åtkomsttoken för autentisering.Return to the Azure portal to create two Azure AD applications to specify an access token for authentication. Med den här token kan skannern köras icke-interaktivt.This token lets the scanner run non-interactively.

    Mer information finns i så här märkr du filer som inte interaktivt för Azure information Protection.For more information, see How to label files non-interactively for Azure Information Protection.

  2. Från Windows Server-datorn, om ditt tjänst konto för skannern har beviljats inloggnings rättigheter lokalt för installationen, logga in med det här kontot och starta en PowerShell-session.From the Windows Server computer, if your scanner service account has been granted the Log on locally right for the installation, sign in with this account and start a PowerShell session.

    Kör set-AIPAuthenticationoch ange de värden som du kopierade från föregående steg:Run Set-AIPAuthentication, specifying the values that you copied from the previous step:

    Set-AIPAuthentication -webAppId <ID of the "Web app / API" application> -webAppKey <key value generated in the "Web app / API" application> -nativeAppId <ID of the "Native" application>
    

    När du uppmanas till det anger du lösen ordet för ditt tjänst kontos autentiseringsuppgifter för Azure AD och klickar sedan på acceptera.When prompted, specify the password for your service account credentials for Azure AD, and then click Accept.

    Exempel:For example:

    Set-AIPAuthentication -WebAppId "57c3c1c3-abf9-404e-8b2b-4652836c8c66" -WebAppKey "+LBkMvddz?WrlNCK5v0e6_=meM59sSAn" -NativeAppId "8ef1c873-9869-4bb1-9c11-8313f9d7f76f").token | clip
    Acquired application access token on behalf of the user
    

Tips

Om ditt tjänst konto för skannern inte kan beviljas lokal inloggnings behörighet anger och använder du parametern token för set-AIPAuthentication.If your scanner service account cannot be granted the Log on locally right, Specify and use the Token parameter for Set-AIPAuthentication.

Skannern har nu en token för att autentisera till Azure AD, vilket är giltigt i ett år, två år eller aldrig, enligt din konfiguration av webbappens/API i Azure AD.The scanner now has a token to authenticate to Azure AD, which is valid for one year, two years, or never, according to your configuration of the Web app /API in Azure AD.

När token går ut måste du upprepa steg 1 och 2.When the token expires, you must repeat steps 1 and 2.

Du är nu redo att köra din första genomsökning i identifierings läge.You're now ready to run your first scan in discovery mode. Mer information finns i köra en identifierings cykel och Visa rapporter för skannern.For more information, see Run a discovery cycle and view reports for the scanner.

Om du redan har kört en identifierings genomsökning fortsätter du med Konfigurera skannern att tillämpa klassificering och skydd.If you've already run a discovery scan, continue with Configure the scanner to apply classification and protection.

Konfigurera skannern att tillämpa klassificering och skyddConfigure the scanner to apply classification and protection

Standardinställningarna konfigurerar skannern så att den körs en gång, och i endast rapporterat läge.The default settings configure the scanner to run once, and in reporting-only mode.

Redigera innehålls skannings jobbet om du vill ändra inställningarna:To change these settings, edit the content scan job:

  1. I rutan Azure Portal, i fönstret Azure information Protection-innehålls genomsöknings jobb väljer du det kluster och det innehålls skannings jobb som ska redige ras.In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select the cluster and content scan job to edit it.

  2. I fönstret innehålls skannings jobb ändrar du följande och väljer sedan Spara:On the Content scan job pane, change the following, and then select Save:

    • Från avsnittet innehåll genomsöknings jobb : ändra schemat till alltidFrom the Content scan job section: Change the Schedule to Always
    • I avsnittet princip tillämpning : ändra tvinga till From the Policy enforcement section: Change Enforce to On

    Tips

    Du kanske vill ändra andra inställningar i det här fönstret, till exempel om filattribut ändras och om skannern kan byta etikett på filer.You may want to change other settings on this pane, such as whether file attributes are changed and whether the scanner can relabel files. Använd popup-hjälpen för information om du vill ha mer information om varje konfigurations inställning.Use the information popup help to learn more information about each configuration setting.

  3. Anteckna aktuell tid och starta skannern igen från fönstret Azure information Protection-innehålls genomsöknings jobb :Make a note of the current time and start the scanner again from the Azure Information Protection - Content scan jobs pane:

    Starta sökning efter Azure Information Protections läsaren

    Du kan också köra följande kommando i PowerShell-sessionen:Alternatively, run the following command in your PowerShell session:

    Start-AIPScan
    
  4. Om du vill visa rapporter över filer som har etiketter ATS, vilken klassificering som tillämpats och om skyddet har tillämpats övervakar du händelse loggen för informations typen 911 och den senaste tidsstämpeln.To view reports of files labeled, what classification was applied, and whether protection was applied, monitor the event log for the informational type 911 and the most recent time stamp.

    Kontrol lera om det finns mer information i rapporterna eller Använd Azure Portal för att hitta den här informationen.Check reports for details, or use the Azure portal to find this information.

Skannern är nu schemalagd att köras kontinuerligt.The scanner is now scheduled to run continuously. När skannern fungerar som det ska med alla konfigurerade filer startar den automatiskt en ny cykel så att alla nya och ändrade filer identifieras.When the scanner works its way through all configured files, it automatically starts a new cycle so that any new and changed files are discovered.

Ändra vilka filtyper som ska skyddasChange which file types to protect

Som standard skyddar AIP-skannern endast Office-filtyper och PDF-filer.By default, the AIP scanner protects Office file types and PDF files only. Om du vill ändra det här beteendet, till exempel för att konfigurera skannern för att skydda alla filtyper, precis som klienten gör, eller för att skydda vissa Ytterligare filtyper, redigerar du registret på följande sätt:To change this behavior, such as to configure the scanner to protect all file types, just as the client does, or to protect specific additional file types, edit the registry as follows:

  • Ange de Ytterligare filtyper som du vill ska skyddasSpecify the additional file types that you want to be protected
  • Ange vilken typ av skydd du vill använda (inbyggd eller allmän)Specify the type of protection you want to apply (native or generic)

Mer information finns i fil-API-konfiguration från vägledningen för utvecklare.For more information, see File API configuration from the developer guidance. I denna dokumentation för utvecklare kallas allmänt skydd för ”PFile”.In this documentation for developers, generic protection is referred to as "PFile".

För att justera de filtyper som stöds med-klienten, där alla filer skyddas automatiskt med enhetligt eller allmänt skydd:To align the supported file types with the client, where all files are automatically protected with native or generic protection:

  1. DefinierarSpecify:

    • *Jokertecknet som en register nyckelThe * wildcard as a registry key
    • Encryption som värde (REG_SZ)Encryption as the value (REG_SZ)
    • Default som värde dataDefault as the value data
  2. Verifiera om nycklarna MSIPC och FileProtection finns.Verify whether the MSIPC and FileProtection keys exist. Skapa dem manuellt om de inte är det och skapa sedan en under nyckel för varje fil namns tillägg.Create them manually if they don't, and then create a subkey for each file name extension.

    Till exempel för att skannern ska skydda TIFF-bilder förutom Office-filer och PDF-filer, ser registret ut ungefär så här när du har redigerat det:For example, for the scanner to protect TIFF images in addition to Office files and PDFs, the registry will look similar to the following after you've edited it:

    Redigera registret för skannern för att tillämpa skydd

    Anteckning

    Som en bildfil stöder TIFF-filer internt skydd och det resulterande fil namns tillägget är . ptiff.As an image file, TIFF files support native protection and the resulting file name extension is .ptiff.

    För filer som inte stöder internt skydd anger du fil namns tillägget som en ny nyckel och PFile för allmänt skydd.For files that don't support native protection, specify the file name extension as a new key, and PFile for generic protection. Det resulterande fil namns tillägget för den skyddade filen är . pfile.The resulting file name extension for the protected file is .pfile.

En lista över text-och bild fil typer som har stöd för internt skydd men som måste anges i registret, finns i filtyper som stöds för klassificering och skydd.For a list of text and images file types that similarly support native protection but must be specified in the registry, see Supported file types for classification and protection.

Uppgradera din skannerUpgrading your scanner

Om du tidigare har installerat skannern och vill uppgradera kan du läsa mer i uppgradera Azure information Protection Scanner.If you have previously installed the scanner and want to upgrade, see Upgrading the Azure Information Protection scanner.

Konfigurera sedan och Använd din skanner som vanligt, och hoppa över stegen för att installera din skanner.Then, configure and use your scanner as usual, skipping the steps to install your scanner.

Anteckning

Om du har en version av skannern som är äldre än 1.48.204.0 och du inte är redo att uppgradera den, se distribuera tidigare versioner av Azure information Protection-skannern för att automatiskt klassificera och skydda filer.If you have a version of the scanner that is older than 1.48.204.0 and you're not ready to upgrade it, see Deploying previous versions of the Azure Information Protection scanner to automatically classify and protect files.

Redigera data lagrings inställningar i bulkEditing data repository settings in bulk

Använd knapparna Exportera och Importera för att göra ändringar i din skanner över flera databaser.Use the Export and Import buttons to make changes for your scanner across several repositories.

På så sätt behöver du inte göra samma ändringar flera gånger, manuellt i Azure Portal.This way, you don't need to make the same changes several times, manually, in the Azure portal.

Om du till exempel har en ny filtyp på flera SharePoint-datalager, kanske du vill uppdatera inställningarna för dessa databaser i grupp.For example, if you have a new file type on several SharePoint data repositories, you may want to update the settings for those repositories in bulk.

Så här gör du ändringar i flera databaser:To make changes in bulk across repositories:

  1. I rutan Azure Portal i fönstret databaser väljer du alternativet Exportera .In the Azure portal on the Repositories pane, select the Export option. Exempel:For example:

    Lägg till innehålls skannings jobb för Azure Information Protection scanner

  2. Redigera den exporterade filen manuellt för att göra din ändring.Manually edit the exported file to make your change.

  3. Använd alternativet Importera på samma sida för att importera uppdateringarna tillbaka i dina databaser.Use the Import option on the same page to import the updates back across your repositories.

Använda skannern med alternativa konfigurationerUsing the scanner with alternative configurations

Azure Information Protection skannern söker vanligt vis efter villkor som har angetts för dina etiketter för att klassificera och skydda ditt innehåll vid behov.The Azure Information Protection scanner usually looks for conditions specified for your labels in order to classify and protect your content as needed.

I följande scenarier kan Azure Information Protection Scanner också genomsöka ditt innehåll och hantera etiketter, utan några villkor som har kon figurer ATS:In the following scenarios, the Azure Information Protection scanner is also able to scan your content and manage labels, without any conditions configured:

Använda en standard etikett för alla filer i ett data lagerApply a default label to all files in a data repository

I den här konfigurationen märks alla omärkta filer i lagrings platsen med den standard etikett som angetts för lagrings platsen eller innehålls skannings jobbet.In this configuration, all unlabeled files in the repository are labeled with the default label specified for the repository or the content scan job. Filer märks utan inspektion.Files are labeled without inspection.

Konfigurera följande inställningar:Configure the following settings:

  • Etikettfiler baserat på innehåll: Ange till avLabel files based on content: Set to Off
  • Standard etikett: Ange som anpassadoch välj sedan etiketten som ska användasDefault label: Set to Custom, and then select the label to use

Identifiera alla anpassade villkor och kända känsliga informations typerIdentify all custom conditions and known sensitive information types

Med den här konfigurationen kan du hitta känslig information som du kanske inte har haft, vid kostnad av genomsöknings takten för skannern.This configuration enables you to find sensitive information that you might not realize you had, at the expense of scanning rates for the scanner.

Ange de informations typer som ska identifieras för alla.Set the Info types to be discovered to All.

För att identifiera villkor och informations typer för etiketter, använder skannern anpassade villkor som anges för etiketter och listan med informations typer som är tillgängliga för att ange etiketter, som listas i Azure Information Protection principen.To identify conditions and information types for labeling, the scanner uses custom conditions specified for labels, and the list of information types available to specify for labels, as listed in the Azure Information Protection policy.

Mer information finns i snabb start: hitta vilken känslig information du har.For more information, see Quickstart: Find what sensitive information you have.

Optimera skanner prestandaOptimizing scanner performance

Anteckning

Om du vill förbättra skanner datorns svars tider i stället för skannerns prestanda använder du en avancerad klient inställning för att begränsa antalet trådar som används av skannern.If you are looking to improve the responsiveness of the scanner computer rather than the scanner performance, use an advanced client setting to limit the number of threads used by the scanner.

Använd följande alternativ och vägledning som hjälper dig att optimera skanner prestanda:Use the following options and guidance to help you optimize scanner performance:

AlternativOption BeskrivningDescription
Har en snabb och tillförlitlig nätverks anslutning mellan skanner datorn och det genomsökta data lagretHave a high speed and reliable network connection between the scanner computer and the scanned data store Placera till exempel skanner datorn i samma lokala nätverk, eller helst, i samma nätverks segment som det genomsökta data lagret.For example, place the scanner computer in the same LAN, or preferably, in the same network segment as the scanned data store.

Nätverks anslutningens kvalitet påverkar skannerns prestanda eftersom, för att kontrol lera filerna, överföring av filens innehåll till datorn som kör skanner tjänsten.The quality of the network connection affects the scanner performance because, to inspect the files, the scanner transfers the contents of the files to the computer running the scanner service.

Att minska eller eliminera de nätverks hopp som krävs för att data ska resa minskar också belastningen på nätverket.Reducing or eliminating the network hops required for the data to travel also reduces the load on your network.
Kontrol lera att skanner datorn har tillgängliga processor resurserMake sure the scanner computer has available processor resources Att kontrol lera fil innehållet och kryptera och dekryptera filer är processor intensiva åtgärder.Inspecting the file contents and encrypting and decrypting files are processor-intensive actions.

Övervaka de typiska genomsöknings cyklerna för dina angivna data lager för att identifiera om brist på processor resurser påverkar skannerns prestanda negativt.Monitor the typical scanning cycles for your specified data stores to identify whether a lack of processor resources is negatively affecting the scanner performance.
Installera flera instanser av skannernInstall multiple instances of the scanner Azure Information Protection-skannern stöder flera konfigurations databaser på samma SQL Server-instans när du anger ett anpassat kluster namn (profil) för skannern.The Azure Information Protection scanner supports multiple configuration databases on the same SQL server instance when you specify a custom cluster (profile) name for the scanner.
Bevilja vissa rättigheter och inaktivera låg integritets nivåGrant specific rights and disable low integrity level Bekräfta att det tjänst konto som kör skannern bara har de rättigheter som dokumenterats i tjänst konto kraven.Confirm that the service account that runs the scanner has only the rights documented in Service account requirements.

Konfigurera sedan den avancerade klient inställningen för att inaktivera låg integritets nivå för skannern.Then, configure the advanced client setting to disable the low integrity level for the scanner.
Kontrol lera din alternativa konfigurations användningCheck your alternative configuration usage Skannern körs snabbare när du använder den alternativa konfigurationen för att tillämpa en standard etikett på alla filer, eftersom skannern inte kontrollerar fil innehållet.The scanner runs more quickly when you use the alternative configuration to apply a default label to all files because the scanner does not inspect the file contents.

Skannern körs långsammare om du använder den alternativa konfigurationen för att identifiera alla anpassade villkor och kända känsliga informations typer.The scanner runs more slowly when you use the alternative configuration to identify all custom conditions and known sensitive information types.
Minska genomsöknings tids gränsenDecrease scanner timeouts Minska skannerns tids gränser med avancerade klient inställningar. Minskade tids gränser för skannrar ger bättre genomsöknings hastigheter och lägre minnes användning.Decrease the scanner timeouts with advanced client settings.Decreased scanner timeouts provide better scanning rates and lower memory consumption.

Obs: Om du minskar tids gränsen för skannern innebär det att vissa filer kan hoppas över.Note: Decreasing scanner timeouts means that some files may be skipped.

Ytterligare faktorer som påverkar prestandaAdditional factors that affect performance

Ytterligare faktorer som påverkar skanner prestandan är:Additional factors that affect the scanner performance include:

FaktorFactor BeskrivningDescription
Belastning/svar-tiderLoad/response times De aktuella belastnings-och svars tiderna för de data lager som innehåller de filer som ska genomsökas påverkar också skannerns prestanda.The current load and response times of the data stores that contain the files to scan will also affect scanner performance.
Skanner läge (identifiering/tillämpa)Scanner mode (Discovery / Enforce) Identifierings läget har vanligt vis en högre skannings hastighet än tvingande läge.Discovery mode typically has a higher scanning rate than enforce mode.

Identifiering kräver en enda fil läsnings åtgärd, medan tvingande läge kräver Läs-och skriv åtgärder.Discovery requires a single file read action, whereas enforce mode requires read and write actions.
PrincipändringarPolicy changes Dina skanner prestanda kan påverkas om du har gjort ändringar i villkoren i principen för Azure Information Protection.Your scanner performance may be affected if you've made changes to the conditions in the Azure Information Protection policy .

Din första genomsöknings cykel när skannern måste kontrol lera varje fil tar det längre tid än efterföljande genomsökningar som som standard. Granska endast nya och ändrade filer.Your first scan cycle, when the scanner must inspect every file, will take longer than subsequent scan cycles that by default, inspect only new and changed files.

Om du ändrar villkoren genomsöks alla filer igen.If you change the conditions, all files are scanned again. Mer information finns i genomsöka filer.For more information, see Rescanning files.
Regex-konstruktionerRegex constructions Skanner prestanda påverkas av hur dina regex-uttryck för anpassade villkor konstrueras.Scanner performance is affected by how your regex expressions for custom conditions are constructed.

Om du vill undvika tung minnes användning och risken för timeout (15 minuter per fil) granskar du ditt regex-uttryck för effektiv mönster matchning.To avoid heavy memory consumption and the risk of timeouts (15 minutes per file), review your regex expressions for efficient pattern matching.

Exempel:For example:
-Undvik girig-kvantifierare- Avoid greedy quantifiers
-Använd icke-hämtade grupper, till exempel (?:expression) i stället för (expression)- Use non-capturing groups such as (?:expression) instead of (expression)
Loggnings nivåLog level Alternativ för loggnings nivå omfattar fel sökning, information, fel och av för skanner rapporter.Log level options include Debug, Info, Error and Off for the scanner reports.

- Av resultat med bästa prestanda- Off results in the best performance
- Fel sökning gör avsevärt saktar ned skannern och bör endast användas för fel sökning.- Debug considerably slows down the scanner and should be used only for troubleshooting.

Mer information finns i ReportLevel -parametern för cmdleten set-AIPScannerConfiguration .For more information, see the ReportLevel parameter for the Set-AIPScannerConfiguration cmdlet.
Filer som genomsöksFiles being scanned – Med undantag för Excel-filer är Office-filer snabbare att skanna än PDF-filer.- With the exception of Excel files, Office files are more quickly scanned than PDF files.

-Oskyddade filer går snabbare att söka igenom än skyddade filer.- Unprotected files are quicker to scan than protected files.

– Stora filer tar naturligtvis längre tid att söka igenom än små filer.- Large files obviously take longer to scan than small files.

Lista över cmdletar för skannernList of cmdlets for the scanner

I det här avsnittet visas PowerShell-cmdletar som stöds för Azure Information Protection-skannern.This section lists PowerShell cmdlets supported for the Azure Information Protection scanner.

Anteckning

Azure Information Protection-skannern konfigureras från Azure Portal.The Azure Information Protection scanner is configured from the Azure portal. Därför är cmdletar som används i tidigare versioner för att konfigurera data lager och listan över genomsökta filtyper föråldrade.Therefore, cmdlets used in previous versions to configure data repositories and the scanned file types list are now deprecated.

Cmdlet: ar som stöds för skannern är:Supported cmdlets for the scanner include:

Nästa stegNext steps

När du har installerat och konfigurerat din skanner börjar du skanna dina filer.Once you've installed and configured your scanner, start scanning your files.

Se även: distribuera Azure information Protection-skannern för att automatiskt klassificera och skydda filer.See also: Deploying the Azure Information Protection scanner to automatically classify and protect files.

Mer information:More information:

Är du intresse rad av hur Core Services Engineering and Operations-teamet i Microsoft implementerade den här skannern?Interested in how the Core Services Engineering and Operations team in Microsoft implemented this scanner? Läs den tekniska fallstudien: Automatisera data skydd med Azure information Protection Scanner.Read the technical case study: Automating data protection with Azure Information Protection scanner.

Du kanske undrar: Vad är skillnaden mellan Windows Server FCI och Azure information Protection Scanner?You might be wondering: What's the difference between Windows Server FCI and the Azure Information Protection scanner?

Du kan också använda PowerShell för att interaktivt klassificera och skydda filer från din station ära dator.You can also use PowerShell to interactively classify and protect files from your desktop computer. Mer information om det här och andra scenarier som använder PowerShell finns i använda PowerShell med Azure information Protection-klienten.For more information about this and other scenarios that use PowerShell, see Using PowerShell with the Azure Information Protection client.