Meer informatie over de scanner voor gegevensbeveiliging

  • Artikel
  • 5 minuten om te lezen

Gebruik de informatie in deze sectie voor meer informatie over de Microsoft Purview Informatiebeveiliging scanner en hoe u deze kunt installeren, configureren, uitvoeren en, indien nodig, oplossen.

Deze scanner wordt uitgevoerd als een service op Windows Server en kunt u bestanden in de volgende gegevensarchieven detecteren, classificeren en beveiligen:

  • UNC-paden voor netwerkshares die gebruikmaken van de protocollen SMB of NFS (preview).

  • SharePoint-documentbibliotheken en -mappen voor SharePoint Server 2019 via SharePoint Server 2013.

Om uw bestanden te classificeren en te beveiligen, gebruikt de scanner vertrouwelijkheidslabels die zijn geconfigureerd in de Microsoft Purview-nalevingsportal.

Overzicht van de scanner

De scanner voor gegevensbeveiliging kan alle bestanden inspecteren die door Windows kunnen worden geïndexeerd. Als u gevoeligheidslabels hebt geconfigureerd om automatische classificatie toe te passen, kan de scanner gedetecteerde bestanden labelen om die classificatie toe te passen en eventueel beveiliging toepassen of verwijderen.

In de volgende afbeelding ziet u de scannerarchitectuur, waar de scanner bestanden detecteert op uw on-premises en SharePoint-servers.

Microsoft Purview Informatiebeveiliging scannerarchitectuur

Om uw bestanden te inspecteren, gebruikt de scanner IFilters die op de computer zijn geïnstalleerd. Om te bepalen of de bestanden moeten worden gelabeld, gebruikt de scanner typen gevoelige informatie en patroondetectie, of regex-patronen.

De scanner maakt gebruik van de Azure Information Protection-client en kan dezelfde typen bestanden classificeren en beveiligen als de client. Zie Bestandstypen die worden ondersteund door de Azure Information Protection geïntegreerde labelclient voor meer informatie.

Voer een van de volgende handelingen uit om uw scans zo nodig te configureren:

  • Voer de scanner alleen uit in de detectiemodus om rapporten te maken die controleren wat er gebeurt wanneer uw bestanden zijn gelabeld.
  • Voer de scanner uit om bestanden met gevoelige informatie te detecteren, zonder labels te configureren die automatische classificatie toepassen.
  • Voer de scanner automatisch uit om labels toe te passen zoals geconfigureerd.
  • Definieer een lijst met bestandstypen om specifieke bestanden op te geven die u wilt scannen of uitsluiten.

Opmerking

De scanner detecteert en labelt niet in realtime. Het verkent systematisch bestanden in gegevensarchieven die u opgeeft. Configureer deze cyclus om één keer of herhaaldelijk uit te voeren.

Tip

De scanner ondersteunt scannerclusters met meerdere knooppunten, waardoor uw organisatie kan uitschalen, snellere scantijden en een breder bereik bereikt.

Implementeer direct vanaf het begin meerdere knooppunten of begin met een cluster met één knooppunt en voeg later extra knooppunten toe naarmate u groeit. Implementeer meerdere knooppunten met behulp van dezelfde clusternaam en database voor de cmdlet Install-AIPScanner .

Het scanproces

Bij het scannen van bestanden voert de scanner voor gegevensbeveiliging de volgende stappen uit:

1. Bepalen of bestanden zijn opgenomen of uitgesloten voor scannen

2. Bestanden inspecteren en labelen

3. Label bestanden die niet kunnen worden geïnspecteerd

Zie Bestanden die niet zijn gelabeld door de scanner voor meer informatie.

1. Bepalen of bestanden zijn opgenomen of uitgesloten voor scannen

De scanner slaat automatisch bestanden over die zijn uitgesloten van classificatie en beveiliging, zoals uitvoerbare bestanden en systeembestanden. Zie Bestandstypen uitgesloten van classificatie en beveiliging voor meer informatie.

De scanner houdt ook rekening met bestandslijsten die expliciet zijn gedefinieerd om te scannen of uit te sluiten van scannen. Bestandslijsten zijn standaard van toepassing op alle gegevensopslagplaatsen en kunnen ook alleen voor specifieke opslagplaatsen worden gedefinieerd.

Als u bestandslijsten wilt definiëren voor scannen of uitsluiten, gebruikt u de instelling Bestandstypen om te scannen in de inhoudsscantaak. Bijvoorbeeld:

Bestandstypen configureren om te scannen in de Purview-complianceportal

Zie De scanner implementeren om bestanden automatisch te classificeren en te beveiligen voor meer informatie.

2. Bestanden inspecteren en labelen

Nadat uitgesloten bestanden zijn geïdentificeerd, filtert de scanner voor gegevensbeveiliging opnieuw om bestanden te identificeren die worden ondersteund voor inspectie.

Deze filters zijn dezelfde filters die door het besturingssysteem worden gebruikt voor Windows Search en indexering en vereisen geen extra configuratie. Windows IFilter wordt ook gebruikt voor het scannen van bestandstypen die worden gebruikt door Word, Excel en PowerPoint, en voor PDF-documenten en tekstbestanden.

Zie Bestandstypen die worden ondersteund voor inspectie voor een volledige lijst met bestandstypen die worden ondersteund voor inspectie en andere instructies voor het configureren van filters voor het opnemen van .zip- en TIFF-bestanden.

Na inspectie worden ondersteunde bestandstypen gelabeld met behulp van de voorwaarden die zijn opgegeven voor uw labels. Als u de detectiemodus gebruikt, kunnen deze bestanden worden gerapporteerd dat ze de voorwaarden bevatten die zijn opgegeven voor uw labels, of worden gerapporteerd dat ze bekende typen gevoelige informatie bevatten.

Gestopte scannerprocessen

Als de scanner stopt en een scan voor een groot aantal bestanden in uw opslagplaats niet voltooit, moet u mogelijk het aantal dynamische poorten verhogen voor het besturingssysteem dat als host fungeert voor de bestanden.

Serverbeveiliging voor SharePoint is bijvoorbeeld een van de redenen waarom de scanner het aantal toegestane netwerkverbindingen overschrijdt en daarom stopt.

Als u wilt controleren of serverbeveiliging voor SharePoint de oorzaak is dat de scanner stopt, controleert u op het volgende foutbericht in de scannerlogboeken op %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (meerdere logboeken worden gecomprimeerd in een zip-bestand):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Zie Instellingen die kunnen worden gewijzigd om de netwerkprestaties te verbeteren voor meer informatie over het weergeven en vergroten van het huidige poortbereik.

Tip

Voor grote SharePoint-farms moet u mogelijk de drempelwaarde voor lijstweergave verhogen, die standaard 5000 heeft.

Zie Grote lijsten en bibliotheken beheren in SharePoint voor meer informatie.

3. Label bestanden die niet kunnen worden geïnspecteerd

Voor bestandstypen die niet kunnen worden geïnspecteerd, past de scanner het standaardlabel toe op basis van het vertrouwelijkheidslabelbeleid of het standaardlabel dat is geconfigureerd voor de scanner.

Bestanden die niet zijn gelabeld door de scanner

De scanner kan geen bestanden labelen onder de volgende omstandigheden:

  • Wanneer het label classificatie toepast, maar geen beveiliging, en het bestandstype geen ondersteuning biedt voor classificatie door de client. Zie Bestandstypen die alleen voor classificatie worden ondersteund voor meer informatie.

  • Wanneer het label classificatie en beveiliging toepast, maar de scanner het bestandstype niet ondersteunt.

    Standaard beveiligt de scanner alleen Office-bestandstypen en PDF-bestanden wanneer ze worden beveiligd met behulp van de ISO-standaard voor PDF-versleuteling.

    Andere typen bestanden kunnen ter beveiliging worden toegevoegd wanneer u de typen bestanden wijzigt die u wilt beveiligen.

Voorbeeld: Na het inspecteren van .txt bestanden kan de scanner geen label toepassen dat alleen is geconfigureerd voor classificatie, omdat het .txt bestandstype niet alleen classificatie ondersteunt.

Als het label echter is geconfigureerd voor zowel classificatie als beveiliging en het .txt bestandstype is opgenomen voor de scanner om te beveiligen, kan de scanner het bestand labelen.

Volgende stappen

Zie de volgende artikelen voor meer informatie over het implementeren van de scanner:

Meer informatie: