Co je klasický skener Azure Information Protection?
Informace v této části vám použijí k získání informací o klasickém skeneru klientů Azure Information Protection a o tom, jak ho úspěšně nainstalovat, nakonfigurovat, spustit a v případě potřeby vyřešit potíže.
Skener AIP běží jako služba na Windows Serveru a umožňuje zjišťovat, klasifikovat a chránit soubory v následujících úložištích dat:
Cesty UNC pro síťové sdílené složky, které používají protokol SMB (Server Message Block).
SharePoint knihovny dokumentů a složky pro SharePoint Server 2019 až SharePoint Server 2013.
Přehled klasického skeneru Azure Information Protection
Skener AIP může zkontrolovat všechny soubory, které Windows mohou indexovat. Pokud jste nakonfigurovali popisky, které používají automatickou klasifikaci, může skener označit zjištěné soubory, aby tuto klasifikaci použil, a volitelně použít nebo odebrat ochranu.
Následující obrázek znázorňuje architekturu skeneru AIP, kde skener zjišťuje soubory na místních serverech a na SharePoint serverech.
Ke kontrole souborů používá skener nástroje IFilters nainstalované v počítači. Ke zjištění, jestli soubory potřebují popisky, skener používá Microsoft 365 integrované typy informací o ochraně před únikem informací o citlivosti (DLP) a detekci vzorů nebo Microsoft 365 vzorů regulárních výrazů.
Skener používá klienta Azure Information Protection a může klasifikovat a chránit stejné typy souborů jako klient. Další informace najdete v tématu Typy souborů podporované klientem Azure Information Protection.
Proveďte některou z následujících věcí a podle potřeby nakonfigurujte kontroly:
- Spuštěním skeneru v režimu zjišťování můžete vytvářet jenom sestavy , které zkontrolují, co se stane, když jsou soubory označeny jako označené.
- Spusťte skener a zjistěte soubory s citlivými informacemi, aniž byste museli konfigurovat popisky, které používají automatickou klasifikaci.
- Spusťte skener automaticky , aby se popisky použily podle konfigurace.
- Definujte seznam typů souborů a určete konkrétní soubory, které chcete zkontrolovat nebo vyloučit.
Poznámka
Skener nezjišťuje a neoznačuje ho v reálném čase. Systematicky prochází soubory v úložištích dat, která zadáte. Nakonfigurujte tento cyklus tak, aby běžel jednou nebo opakovaně.
Proces kontroly AIP
Při skenování souborů prochází skener AIP následujícími kroky:
1. Určení, zda jsou soubory zahrnuty nebo vyloučeny pro kontrolu
2. Kontrola a označení souborů
3. Popisky souborů, které nelze zkontrolovat
Poznámka
Další informace naleznete v tématu Soubory, které skener neoznacuje.
1. Určení, zda jsou soubory zahrnuty nebo vyloučeny pro kontrolu
Skener automaticky přeskočí soubory vyloučené z klasifikace a ochrany, jako jsou spustitelné soubory a systémové soubory. Další informace naleznete v tématu Typy souborů vyloučené z klasifikace a ochrany.
Skener také považuje všechny seznamy souborů, které jsou explicitně definované ke kontrole, nebo je z kontroly vyloučit. Seznamy souborů se ve výchozím nastavení vztahují na všechna úložiště dat a dají se také definovat jenom pro konkrétní úložiště.
Chcete-li definovat seznamy souborů pro kontrolu nebo vyloučení, použijte typy souborů ke kontrole nastavení v úloze prohledávání obsahu. Příklad:
Další informace najdete v tématu Nasazení skeneru Azure Information Protection pro automatickou klasifikaci a ochranu souborů.
2. Kontrola a označení souborů
Po identifikaci vyloučených souborů filtruje skener znovu, aby identifikoval soubory podporované pro kontrolu.
Tyto další filtry jsou stejné jako operační systém pro Windows vyhledávání a indexování a nevyžadují žádnou další konfiguraci. Windows IFilter slouží také ke skenování typů souborů, které používají Word, Excel a PowerPoint a pro dokumenty PDF a textové soubory.
Úplný seznam typů souborů podporovaných pro kontrolu a další pokyny pro konfiguraci filtrů tak, aby zahrnovaly soubory .zip a .tiff, najdete v tématu Typy souborů podporované pro kontrolu.
Po kontrole jsou podporované typy souborů označeny pomocí podmínek určených pro štítky. Pokud používáte režim zjišťování, můžete tyto soubory ohlásit tak, aby obsahovaly podmínky určené pro vaše popisky, nebo mohou obsahovat všechny známé typy citlivých informací.
3. Popisky souborů, které nelze zkontrolovat
U všech typů souborů, které nelze zkontrolovat, použije skener AIP výchozí popisek v zásadách Azure Information Protection nebo výchozí popisek nakonfigurovaný pro skener.
Soubory, které skener neoznakuje
Skener AIP nemůže označit soubory za následujících okolností:
Pokud popisek použije klasifikaci, ale ne ochranu a typ souboru nepodporuje klasifikaci pouze klient. Další informace najdete v tématu Typy klasických klientských souborů.
Pokud popisek použije klasifikaci a ochranu, ale skener nepodporuje typ souboru.
Ve výchozím nastavení skener chrání pouze Office typy souborů a soubory PDF, pokud jsou chráněné pomocí standardu ISO pro šifrování PDF.
Při změně typů souborů, které chcete chránit, je možné přidat další typy souborů.
Příklad: Po kontrole .txt souborů nemůže skener použít popisek nakonfigurovaný pouze pro klasifikaci, protože typ souboru .txt nepodporuje pouze klasifikaci.
Pokud je však popisek nakonfigurovaný pro klasifikaci i ochranu a .txt typ souboru je součástí skeneru pro ochranu, může skener soubor označovat.
Další kroky
Další informace o nasazení skeneru najdete v následujících článcích:
- Požadavky na nasazení skeneru AIP
- Konfigurace a instalace skeneru AIP
- Spouštění kontrol pomocí skeneru AIP
Další informace:
Zajímá vás, jak tento skener implementoval technický a provozní tým základních služeb v Microsoftu? Přečtěte si technickou případovou studii: Automatizace ochrany dat pomocí skeneru Azure Information Protection.
Možná vás zajímá: Jaký je rozdíl mezi Windows Server FCI a skenerem Azure Information Protection?
Pomocí PowerShellu můžete také interaktivně klasifikovat a chránit soubory z stolního počítače. Další informace o tomto a dalších scénářích, které používají PowerShell, najdete v tématu Použití PowerShellu s klientem Azure Information Protection.