Birleşik etiketleme şirket içi tarayıcı dağıtımı sorunlarını giderme

Için geçerlidir: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

için uygun: AIP birleşik etiketleme istemcisi yalnızca.

Şirket içi tarayıcı dağıtım sorunlarınızı gidermenize yardımcı olmak için bu makaledeki içeriği kullanın.

Tarayıcı tanılama aracını kullanarak sorun giderme

Azure Information Scanner ile ilgili sorunlarınız varsa Start-AIPScannerDiagnostics PowerShell komutunu kullanarak dağıtımınızın iyi olup olmadığını doğrulayın:

Start-AIPScannerDiagnostics

Tanılama aracı aşağıdaki ayrıntıları denetler ve sonuçlarla birlikte bir günlük dosyasını dışarı aktarır:

  • Veritabanının güncel olup olmadığı
  • Ağ URL'leri erişilebilir olup olmadığı
  • Geçerli bir kimlik doğrulama belirteci olup olmadığı ve ilkenin alınıp alınamayy
  • Profilin profilde tanımlandığı Azure portal
  • Çevrimdışı/çevrimiçi yapılandırmanın mevcut olup olmadığı ve alınıp alınamayy
  • Yapılandırılan kuralların geçerli olup olmadığı

İpucu

  • Komutu tarayıcı kullanıcısı olmayan bir kullanıcı altında çalıştırdıysanız , -OnBehalf parametresini ekleyin.
  • Tarayıcı günlüğünden son 10 hata yazdırmak için Ayrıntılı parametresini ekleyin. Daha fazla hata yazdırmak için VerboseErrorCount kullanarak yazdırmak istediğiniz hata sayısını tanımlayın.

Not

Start-AIPScannerDiagnostics komutu tam önkoşul denetimi çalıştırmaz. Tarayıcıyla ilgili sorunlarınız varsa, ayrıca, sisteminizin tarayıcı gereksinimlerine uygun olduğundan ve tarayıcı yapılandırmanız ile yüklemenizin tamamlandığından emin olun.

Zaman zaman alan bir taramayla ilgili sorunları giderme

Tarayıcı beklenmedik bir şekilde ortada durur ve depodaki çok sayıda dosyanın taranma işlemini tamamlamazsa, aşağıdaki ayarlardan birini değiştirmeniz gerekebilir:

  • Dinamik bağlantı noktası sayısı. Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırmanız gerekir. SharePoint için sunucu sağlamlaştırma, tarayıcının izin verilen ağ bağlantısı sayısını aşması ve bu nedenle duraklamalarının nedenlerinden biri olabilir.

    Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında daha fazla bilgi için bkz. Ağ Performansını Artırmak için Değiştirilebilir Ayarlar.

  • Liste görünümü eşiği. Büyük SharePoint gruplarında liste görünümü eşiğini artırmanız gerekir. Varsayılan olarak liste görünümü eşiği 5.000 olarak ayarlanır.

    Daha fazla bilgi için bkz. SharePoint'te büyük listeleri ve kitaplıkları yönetme.

Tarayıcı düğümü ve depo başına tarama ayrıntılarını doğrulama

Tarayıcı kümenizin her düğümünde tarama durumuyla ilgili ayrıntıları almak için Get-AIPScannerStatus'u değişkenlerle birlikte kullanın.

Aşağıdaki yöntemlerden birini veya daha fazlasını kullanın:

Her düğümdeki tarama durumuyla ilgili ayrıntıları almak için NodesInfo değişkenlerini kullanın

Örneğin, aşağıdaki komutu çalıştırın:

PS C:\> Get-AIPScannerStatus

Cluster        : contoso-test
ClusterStatus  : Scanning
StartTime      : 12/22/2020 9:05:02 AM
TimeFromStart  : 00:00:00:37
NodesInfo      : {t-contoso1-T298-corp.contoso.com,t-contoso2-T298-corp.contoso.com}

Çıkışta geçerli tarama durumuyla ilgili ayrıntıların yanı sıra kümedeki düğümlerin listesi görüntülenir.

Kümedeki her düğüm hakkında daha fazla ayrıntı görüntülemek için NodesInfo değişkenlerini kullanın:

PS C:\WINDOWS\system32> $x=Get-AIPScannerStatus
PS C:\WINDOWS\system32> $x.NodesInfo

Çıktı, bir tablodaki her düğüm için ayrıntıları görüntüler. Örneğin:

NodeName                            Status    IsScanning    Summary
--------                            --------  ----------    -------
t-contoso1-T298-corp.contoso.com    Scanning        True    Microsoft.InformationProtection.Scanner.ScanSummaryData
t-contoso2-T298-corp.contoso.com    Scanning     Pending    Microsoft.InformationProtection.Scanner.ScanSummaryData

Her düğümde daha fazla detaya inecek şekilde nodesInfo değişkenlerini tekrar kullanın ve düğüm tamsayısı 0 ile başlıyor. Örneğin:

PS C:\Windows\system32> $x.NodesInfo[0].Summary

Çıkış, seçilen düğümde taramayla ilgili uzun bir ayrıntı listesi görüntüler. Örneğin:

ScannerID               : t-contoso1-T298-corp.contoso.com
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

Geçerli taramaya yönelik verileri almak için Ayrıntılı parametresini kullanma

PS C:\> Get-AIPScannerStatus -Verbose

ScannedFiles    MBScanned    CurrentScanSummary                                         RepositoriesStatus
------------    ---------    ------------------                                         ------------------
        2280    78478187     Microsoft.InformationProtection.Scanner.ScanSummaryData    {{ Path = C:\temp, Status = Scanning }

RepositoriesStatus veya CurrentScanSummary değişkenlerini kullanarak depolar hakkında daha fazla ayrıntıya inin.

Olası depo durumları şunlardır:

  • Depo atlandı ise atlandı
  • Beklemede, geçerli tarama henüz depoyu taramaya başlamamışsa
  • Geçerli tarama depoda çalıştırıyorsa tarama
  • Tamamlandı, geçerli tarama depoda çalıştırmayı tamamlamışsa

RepositoriesStatus

PS C:\Windows\system32> $x.Get-AIPScannerStatus -Verbose
PS C:\Windows\system32> $x.RepositoriesStatus

Path        Status
----        ------
C:\temp     Scanning

CurrentScanSummary

PS C:\Windows\system32> $x.CurrentScanSummary


ScannerID               : 
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

Bu çıkış yalnızca tek bir depoyu gösterir. Birden çok depo olması durumlarında, her biri ayrı olarak listelenir.

Tarayıcı hata başvurusu

Tarayıcı tarafından oluşturulan belirli hata iletilerini anlamak ve sorunu gidermek için sorun giderme veya çözüm eylemlerini anlamak için aşağıdaki bölümleri kullanın:

Hata türü Sorun giderme
Kimlik doğrulaması hataları - Kimlik doğrulama belirteci kabul edil etmiyor
- Kimlik doğrulama belirteci eksik
İlke hataları - İlke eksik
- İlke herhangi bir otomatik etiketleme koşulu içermez
DB / Şema hataları - Veritabanı hataları
- Eşleşmeyen veya geçersiz şema
Diğer hatalar - Temel alınan bağlantı kapatıldı
- Takılı kalmış tarayıcı işlemleri
- Uzak sunucuya bağlanamıyor
- İstek gönderirken hata oluştu
- İçerik tarama işi veya profili eksik
- Hiçbir depo yapılandırılmadı
- Küme bulunamadı
- Tarayıcı tanılama hataları

Kimlik doğrulama belirteci kabul edilmedi

Hata iletisi

Microsoft.InformationProtection.Exceptions.AccessDeniedException: The service didn't accept the auth token.

Çözüm

Set-AIPAuthentication komutu başarısız olursa, izinler komut satırına doğru şekilde Azure portal.

Daha fazla bilgi için bkz. Set-AIPAuthentication için Azure AD uygulamaları oluşturma ve yapılandırma.

Kimlik doğrulama belirteci eksik

Hata iletisi

Aşağıdakilerden biri:

  • NoAuthTokenException: Client application failed to provide authentication token for HTTP request

  • Microsoft.InformationProtection.Exceptions.NoAuthTokenException: Client application failed to provide authentication token for HTTP request. Failed with: System.AggregateException: One or more errors occurred. ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: user_interaction_required: One of two conditions was encountered: 1. The PromptBehavior.Never flag was passed, but the constraint could not be honored, because user interaction was required. 2. An error occurred during a silent web authentication that prevented the http authentication flow from completing in a short enough time frame

  • Failed to acquire a token using windows integrated authentication (No SSO)

  • Azure portal Düğümler sayfasında:Policy does not include any automatic labeling condition

Çözüm

Tarayıcının etkileşimli olmayan bir şekilde çalışması için bir belirteç kullanarak kimlik doğrulaması gerekir.

Set-AIPAuthentication komutunu çalıştırarak tarayıcı kullanıcısı adına belirteç parametresini kullanmaya emin olun.

Örneğin:

$pscreds = Get-Credential CONTOSO\scanner
Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Daha fazla bilgi için bkz. Tarayıcı için Azure AD belirteci alın.

İlke eksik

Hata iletisi

Policy is missing

Açıklama

Tarayıcı, Microsoft Bilgi Koruması (MIP) ilke dosyanızı bulamıyor.

Çözüm

İlke dosyanızı beklendiği gibi var olduğunu doğrulamak için şu konumu kontrol edin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3

MIP etiketleri ve etiket ilkeleri hakkında daha fazla bilgi için güvenlik bilgileri belgelerinde Duyarlılık etiketlerini ve ilkelerini oluşturma Microsoft 365 bakın.

İlke, otomatik etiketleme koşulu içermiyor

Hata

Hatalar etiketleme ilkenizin eksik otomatik etiketleme koşullarını gösteriyor

Çözüm

Aşağıdaki sorunlardan herhangi birini veya tümünü doğrulayın:

Çözüm Ayrıntılar
İçerik tarama işi ayarlarınızı denetleyin Azure portal, şunları yapın:

- Bilgi türlerini tümü olarak keşfedilecek şekilde ayarla
- Tarama sırasında uygulanacak bir varsayılan etiket tanımlayın
Etiketleme İlkesi ayarlarınızı denetleyin Microsoft 365 Uyumluluk Merkezi 'nde şunları yapın:

- Varsayılan bir duyarlılık etiketi tanımlayın
- Otomatik/önerilen etiketleme kurallarını tanımlayın
İlkenizin erişilebilir olduğunu doğrulama Ayarlarınız beklenen olarak tanımlanmışsa, Microsoft 365 güvenlik & Uyumluluk Merkezi 'nden bir zaman aşımı olduğunda, ilke dosyasının kendisi eksik veya erişilemez durumda olabilir.

İlke dosyanızı doğrulamak için şu dosyanın mevcut olup olmadığını denetleyin: % LocalAppData% \Microsoft\MSIP\mip\MSIP.Scanner.exe \mip\mip.policies.SQLite3

Daha fazla bilgi için bkz. Azure Information Protection Birleşik etiketleme tarayıcısı nedir? ve duyarlılık etiketleri hakkında bilgi edinin.

Veritabanı hataları

Hata iletisi

DB error

Açıklama

Tarayıcı veritabanına bağlanabilmeyebilir.

Çözüm

Tarayıcı bilgisayar ve veritabanı arasındaki ağ bağlantınızı kontrol edin.

Ayrıca, tarayıcı süreçlerini çalıştırmak için kullanılan hizmet hesabının veritabanına erişmek için gerekli izinlere sahip olduğundan emin olun.

Eşleşmeyen veya olmayan şema

Hata iletisi

Aşağıdakilerden biri:

  • SchemaMismatchException

  • Azure portal düğümler sayfasında: DB schema is not up to date. Run Update-AIPScanner command to update the DB schema veya Error: DB schema is not up to date

Çözüm

Şemayı yeniden eşitlemek ve en son değişikliklerle güncel olduğundan emin olmak için Update-AIPScanner komutunu çalıştırın.

Tarayıcı tanılama hataları

Start-Aıpdiagnostics komutunu çalıştırırken hata alırsanız, -onadına parametresinde doğru tarayıcı hesabı kimlik bilgilerini kullandığınızdan emin olun.

Örneğin:

$scanner_account_creds= Get-Credential
Start-AIPScannerDiagnostics -onbehalf $scanner_account_creds

Temel alınan bağlantı kapatıldı

Hata iletisi

System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Authentication failed because the remote party has closed the transport stream.

Çözüm

Bu hata genellikle TLS 1,2 özelliğinin etkinleştirilmediği anlamına gelir.

Daha fazla bilgi için bkz.

Takılı kalmış tarayıcı işlemleri

Hata iletisi

Tarayıcı beklenenden uzun bir dosya işliyor. İşlem takılmış olabilir.

Çözüm

Dosyanın büyümeye devam edip etmediğini görmek için ayrıntılı raporu kontrol edin.

Dosya büyümeye devam ederse bu, tarayıcının verileri işleme devam ettiği anlamına gelir ve tamamlanana kadar beklemeniz gerekir.

Ancak, dosya artık büyümeye devam ediyorsanız şunları yapın:

  1. Aşağıdakilerden birini veya ikisini birden yapın:

    • Tarayıcınızda tanılama denetimleri çalıştırmak için Start-Aıpscannerdiagnostics cmdlet 'ini çalıştırın ve bulunan hatalara yönelik olarak dışa ve zip günlüğü dosyalarını dışarı aktarın.
    • %LocalAppData%\microsoft\msip\logs dizininden dışarı aktarma ve ZIP günlük dosyalarını dışarı aktarmak için Export-aiplogs cmdlet 'ini çalıştırın.
  2. MSıP tarayıcı hizmeti için bir döküm dosyası oluşturun. Windows Görev Yöneticisi 'nde, MSIP tarayıcı hizmetine sağ tıklayın ve döküm dosyası oluştur' u seçin.

  3. Azure portal taramayı durdurun.

  4. Tarayıcı makinesinde hizmeti yeniden başlatın.

  5. Bir destek bileti açın ve tarayıcı işleminden döküm dosyalarını ekleyin.

Daha fazla bilgi için bkz. zaman aşımına uğrayan bir taramada sorun giderme.

Uzak sunucuya bağlanılamıyor

Hata

% LocalAppData% \ microsoft\msip\logs\msipscanner.exe \ günlük dosyasında,Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Not

Birden çok günlük varsa, bu dosya sıkıştıralınacaktır.

Açıklama

Tarayıcı, izin verilen ağ bağlantısı sayısını aştı.

Çözüm

Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırın.

Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında daha fazla bilgi için, bkz. ağ performansını geliştirmek Için değiştirilebilen ayarlar.

Ayrıca bkz: zaman aşımına uğrayan bir taramanın sorunlarını giderme.

İstek gönderilirken hata oluştu

Hata iletisi

[System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

Çözüm

Bu hata genellikle TLS 1,2 özelliğinin etkinleştirilmediği anlamına gelir.

Daha fazla bilgi için bkz.

İçerik tarama işi veya profil eksik

Hata

Hatalar, içerik tarama işinizin veya profilinizin bulunamadığını gösterir.

Örneğin, düğümler sayfasındaki Azure Portal aşağıdaki hata: No content scan job found

Çözüm

Azure portal tarayıcı yapılandırmanızı denetleyin.

Daha fazla bilgi için, bkz. Azure Information Protection Birleşik etiketleme tarayıcısı yapılandırma ve yükleme.

Not

Profil , tarayıcının daha yeni sürümlerindeki tarayıcı kümesi ve içerik taraması işi tarafından değiştirilmiş eski bir tarayıcı terimidir.

Yapılandırılan depo yok

Hata iletisi

Azure portal düğümler sayfasında: No repositories are configured

Açıklama

Hiç depo yapılandırılmadığından bir içerik tarama işiniz olabilir.

Çözüm

İçerik tarama işi ayarlarınızı denetleyin ve en az bir depo ekleyin.

Daha fazla bilgi için bkz. içerik tarama Işi oluşturma.

Küme bulunamadı

Hata iletisi

Azure portal düğümler sayfasında: No cluster found

Açıklama

Tanımladığınız tarayıcı kümelerinden biri için gerçek eşleşme bulunamadı.

Çözüm

Küme yapılandırmanızı doğrulayın ve yazım hataları ve hatalar için kendi sistem ayrıntılarına göz atın.

Daha fazla bilgi için bkz. tarayıcı kümesi oluşturma.

Sonraki adımlar

Daha fazla bilgi için AIP ul tarayıcısı 'nı dağıtmaya ve kullanmaya yönelik en iyi yöntemlerkonusunda Web günlüğümüzü inceleyin.