Azure Information Protection 클래식 스캐너란?
이 섹션의 정보를 사용하여 Azure Information Protection 클래식 클라이언트 스캐너에 대해 살펴본 후 설치, 구성 및 실행하는 방법과 필요한 경우 문제를 해결하는 방법을 알아보세요.
AIP 스캐너는 Windows Server에서 서비스로 실행되며 다음 데이터 저장소에서 파일을 검색, 분류 및 보호할 수 있습니다.
SMB(서버 메시지 블록) 프로토콜을 사용하는 네트워크 공유의 UNC 경로
SharePoint Server 2013~ SharePoint Server 2019에 대한 SharePoint 문서 라이브러리 및 폴더
Azure Information Protection 클래식 스캐너 개요
AIP 스캐너는 Windows가 인덱싱할 수 있는 파일을 검사할 수 있습니다. 자동 분류를 적용하는 레이블을 구성한 경우 스캐너는 검색된 파일에 레이블을 지정하여 해당 분류를 적용하고 필요에 따라 보호를 적용하거나 제거할 수 있습니다.
다음 이미지는 스캐너가 온-프레미스 및 SharePoint 서버에서 파일을 검색하는 AIP 스캐너 아키텍처를 보여 줍니다.
파일을 검사하기 위해 스캐너는 컴퓨터에 설치된 IFilter를 사용합니다. 파일에 레이블을 지정해야 하는지 파악하기 위해 스캐너는 Microsoft 365 기본 제공 DLP(데이터 손실 방지) 민감도 정보 유형 및 패턴 감지 또는 Microsoft 365 regex 패턴을 사용합니다.
스캐너는 Azure Information Protection 클라이언트를 사용하며 클라이언트와 동일한 형식의 파일을 분류하고 보호할 수 있습니다. 자세한 내용은 Azure Information Protection 클라이언트에서 지원하는 파일 형식을 참조하세요.
필요에 따라 검사를 구성하려면 다음 중 하나를 수행합니다.
- 검색 모드에서만 스캐너를 실행하여 파일에 레이블이 지정될 때 어떤 일이 발생하는지 확인하는 보고서를 만듭니다.
- 자동 분류를 적용하는 레이블을 구성하지 않고 스캐너를 실행하여 중요한 정보가 있는 파일을 검색합니다.
- 구성된 대로 레이블을 적용하려면 스캐너를 자동으로 실행합니다.
- 파일 형식 목록을 정의하여 검사하거나 제외할 특정 파일을 지정합니다.
참고
스캐너는 실시간으로 검색하지 않으며 레이블을 지정하지 않습니다. 사용자가 지정하는 데이터 저장소의 파일을 체계적으로 크롤링합니다. 이 주기를 한 번 또는 반복적으로 실행하도록 구성합니다.
AIP 검사 프로세스
파일을 검사할 때 AIP 스캐너는 다음 단계를 통해 실행됩니다.
참고
자세한 내용은 스캐너에서 레이블이 지정되지 않은 파일을 참조하세요.
1. 검사할 파일의 포함 또는 제외 여부 확인
스캐너는 분류 및 보호에서 제외된 파일(예: 실행 파일 및 시스템 파일)을 자동으로 건너뜁니다. 자세한 내용은 분류 및 보호에서 제외되는 파일 형식을 참조하세요.
또한 스캐너는 검사하도록 명시적으로 정의된 파일 목록이나 검사에서 제외할 파일 목록을 고려합니다. 파일 목록은 기본적으로 모든 데이터 리포지토리에 적용되며 특정 리포지토리에 대해서만 정의할 수도 있습니다.
검사 또는 제외할 파일 목록을 정의하려면 콘텐츠 검사 작업에서 검사할 파일 형식 설정을 사용합니다. 예를 들면 다음과 같습니다.
자세한 내용은 Azure Information Protection 스캐너를 배포하여 자동으로 파일 분류 및 보호를 참조하세요.
2. 파일 검사 및 레이블 지정
제외된 파일을 식별한 후 스캐너는 다시 필터링하여 검사에 지원되는 파일을 식별합니다.
이러한 추가 필터는 Windows 검색 및 인덱싱을 위해 운영 체제에서 사용하는 것과 동일하며 추가 구성이 필요하지 않습니다. Windows IFilter는 Word, Excel 및 PowerPoint에서 사용되는 파일 형식과 PDF 문서 및 텍스트 파일을 검사하는 데에도 사용됩니다.
검사에 지원되는 파일 형식의 전체 목록과 .zip 및 .tiff 파일을 포함하도록 필터를 구성하는 방법에 대한 추가 지침은 검사에 지원되는 파일 형식을 참조하세요.
검사 후 지원되는 파일 형식에는 레이블에 지정된 조건을 사용하여 레이블이 지정됩니다. 검색 모드를 사용하는 경우 이러한 파일은 레이블에 대해 지정된 조건을 포함하는 것으로 보고되거나 알려진 중요한 유형을 포함하는 것으로 보고될 수 있습니다.
3. 검사할 수 없는 파일에 레이블 지정
검사할 수 없는 파일 형식의 경우 AIP 스캐너는 Azure Information Protection 정책의 기본 레이블 또는 스캐너에 대해 구성된 기본 레이블을 적용합니다.
스캐너에 의해 레이블이 지정되지 않은 파일
AIP 스캐너는 다음과 같은 상황에서 파일에 레이블을 지정할 수 없습니다.
레이블이 분류를 적용하지만 보호는 적용하지 않고, 파일 형식이 클라이언트에 의한 분류 전용을 지원하지 않는 경우 자세한 내용은 클래식 클라이언트 파일 형식을 참조하세요.
레이블이 분류 및 보호를 적용하지만 스캐너가 파일 형식을 지원하지 않는 경우
기본적으로 스캐너는 Office 파일 형식과 PDF 파일만(PDF 암호화를 위한 ISO 표준을 사용하여 보호되는 경우) 보호합니다.
보호할 파일 형식을 변경할 때 보호를 위해 다른 파일 형식을 추가할 수 있습니다.
예: .txt 파일 형식은 분류만 지원하지 않기 때문에 .txt 파일을 검사한 후 스캐너는 분류 전용으로 구성된 레이블을 적용할 수 없습니다.
그러나 레이블이 분류 및 보호 모두에 대해 구성되고 스캐너가 보호할 .txt 파일 형식이 포함된 경우 스캐너는 파일에 레이블을 지정할 수 있습니다.
다음 단계
스캐너 배포에 대한 자세한 내용은 다음 문서를 참조하세요.
자세한 정보:
Microsoft의 Core Services Engineering and Operations 팀이 이 스캐너를 구현한 방법에 관심이 있으세요? 기술 사례 연구 Automating data protection with Azure Information Protection scanner(Azure Information Protection 스캐너로 데이터 보호 자동화)를 읽으세요.
Windows Server FCI와 Azure Information Protection 스캐너의 차이점이 궁금할 것입니다.
PowerShell을 사용하여 데스크톱 컴퓨터의 파일을 대화형으로 분류하고 보호할 수도 있습니다. PowerShell을 사용하는 시나리오에 대한 자세한 내용은 Azure Information Protection 클라이언트에서 PowerShell 사용을 참조하세요.