Co to jest klasyczny skaner usługi Azure Information Protection?

  • Artykuł

Skorzystaj z informacji w tej sekcji, aby dowiedzieć się więcej na temat klasycznego skanera klienta usługi Azure Information Protection, a następnie jak pomyślnie zainstalować, skonfigurować, uruchomić i w razie potrzeby rozwiązać ten problem.

Skaner usługi AIP działa jako usługa na serwerze Windows i umożliwia odnajdywanie, klasyfikowanie i ochronę plików w następujących magazynach danych:

  • Ścieżki UNC dla udziałów sieciowych korzystających z protokołu bloku komunikatów serwera (SMB).

  • SharePoint biblioteki dokumentów i foldery dla SharePoint Server 2019 za pośrednictwem programu SharePoint Server 2013.

Omówienie klasycznego skanera usługi Azure Information Protection

Skaner usługi AIP może sprawdzić wszystkie pliki, które Windows mogą indeksować. Jeśli skonfigurowano etykiety, które stosują automatyczną klasyfikację, skaner może oznaczyć odnalezione pliki w celu zastosowania tej klasyfikacji i opcjonalnie zastosować lub usunąć ochronę.

Na poniższej ilustracji przedstawiono architekturę skanera usługi AIP, w której skaner odnajduje pliki na serwerach lokalnych i SharePoint.

Azure Information Protection classic scanner architecture

Aby sprawdzić pliki, skaner korzysta z funkcji IFilters zainstalowanych na komputerze. Aby określić, czy pliki wymagają etykietowania, skaner używa wbudowanych typów informacji o poufności ochrony przed utratą danych (DLP) Microsoft 365 Microsoft 365 wbudowanych wzorców lub wykrywania wzorców regularnych.

Skaner używa klienta usługi Azure Information Protection i może klasyfikować i chronić te same typy plików co klient. Aby uzyskać więcej informacji, zobacz Typy plików obsługiwane przez klienta usługi Azure Information Protection.

Wykonaj dowolną z następujących czynności, aby skonfigurować skanowania zgodnie z potrzebami:

  • Uruchom skaner w trybie odnajdywania tylko w celu utworzenia raportów, które sprawdzają, co się stanie po oznaczeniu plików.
  • Uruchom skaner, aby odnaleźć pliki z poufnymi informacjami bez konfigurowania etykiet, które stosują automatyczną klasyfikację.
  • Uruchom skaner automatycznie, aby zastosować etykiety zgodnie z konfiguracją.
  • Zdefiniuj listę typów plików , aby określić określone pliki do skanowania lub wykluczenia.

Uwaga

Skaner nie odnajduje i nie oznacza etykiety w czasie rzeczywistym. Systematycznie przeszukiwa pliki w magazynach danych, które określisz. Skonfiguruj ten cykl do uruchomienia raz lub wielokrotnie.

Proces skanowania usługi AIP

Podczas skanowania plików skaner usługi AIP wykonuje następujące czynności:

1. Określanie, czy pliki są uwzględniane, czy wykluczone do skanowania

2. Sprawdzanie i etykietowanie plików

3. Nie można sprawdzić plików etykiet

Uwaga

Aby uzyskać więcej informacji, zobacz Pliki, które nie są oznaczone przez skaner.

1. Określanie, czy pliki są uwzględniane, czy wykluczone do skanowania

Skaner automatycznie pomija pliki wykluczone z klasyfikacji i ochrony, takie jak pliki wykonywalne i pliki systemowe. Aby uzyskać więcej informacji, zobacz Typy plików wykluczone z klasyfikacji i ochrony.

Skaner uwzględnia również wszystkie listy plików jawnie zdefiniowane do skanowania lub wykluczania ze skanowania. Listy plików mają zastosowanie domyślnie dla wszystkich repozytoriów danych i można je również zdefiniować tylko dla określonych repozytoriów.

Aby zdefiniować listy plików do skanowania lub wykluczenia, użyj ustawienia Typy plików do skanowania w zadaniu skanowania zawartości. Przykład:

Configure file types to scan for the Azure Information Protection scanner

Aby uzyskać więcej informacji, zobacz Wdrażanie skanera usługi Azure Information Protection w celu automatycznego klasyfikowania i ochrony plików.

2. Sprawdzanie i etykietowanie plików

Po zidentyfikowaniu wykluczonych plików skaner filtruje ponownie, aby zidentyfikować pliki obsługiwane do inspekcji.

Te dodatkowe filtry są takie same, które są używane przez system operacyjny do Windows wyszukiwania i indeksowania, i nie wymagają dodatkowej konfiguracji. Windows IFilter służy również do skanowania typów plików używanych przez program Word, Excel i PowerPoint oraz dokumentów PDF i plików tekstowych.

Aby uzyskać pełną listę typów plików obsługiwanych do inspekcji oraz dodatkowe instrukcje dotyczące konfigurowania filtrów w celu uwzględnienia plików .zip i tiff, zobacz Typy plików obsługiwane do inspekcji.

Po inspekcji obsługiwane typy plików są oznaczone etykietami przy użyciu warunków określonych dla etykiet. Jeśli używasz trybu odnajdywania, te pliki można zgłaszać, aby zawierały warunki określone dla etykiet lub zgłoszone, aby zawierały wszystkie znane typy informacji poufnych.

3. Nie można sprawdzić plików etykiet

W przypadku wszystkich typów plików, których nie można sprawdzić, skaner usługi AIP stosuje etykietę domyślną w zasadach usługi Azure Information Protection lub etykietę domyślną skonfigurowaną dla skanera.

Pliki, które nie są oznaczone przez skaner

Skaner usługi AIP nie może oznaczyć plików w następujących okolicznościach:

  • Gdy etykieta stosuje klasyfikację, ale nie ochronę, a typ pliku nie obsługuje klasyfikacji tylko przez klienta. Aby uzyskać więcej informacji, zobacz Typy plików klienta klasycznego.

  • Gdy etykieta stosuje klasyfikację i ochronę, ale skaner nie obsługuje typu pliku.

    Domyślnie skaner chroni tylko Office typów plików i plików PDF, gdy są one chronione przy użyciu standardu ISO dla szyfrowania PLIKÓW PDF.

    Inne typy plików można dodać do ochrony podczas zmieniania typów plików w celu ochrony.

Przykład: po sprawdzeniu plików .txt skaner nie może zastosować tylko etykiety skonfigurowanej do klasyfikacji, ponieważ typ pliku .txt nie obsługuje tylko klasyfikacji.

Jeśli jednak etykieta jest skonfigurowana zarówno do klasyfikacji, jak i ochrony, a typ pliku .txt jest dołączony do skanera w celu ochrony, skaner może oznaczyć plik etykietą.

Następne kroki

Aby uzyskać więcej informacji na temat wdrażania skanera, zobacz następujące artykuły:

Więcej informacji: