问Azure信息保护扫描程序

EN

企业Mobility+Security(企业版)团队最近对announced扫描仪的GA (一般可用性)进行了测试。

他们还引入了AIP SDK，您可以使用该SDK在自定义开发的软件中应用标签、分类和保护。(AIP SDK目前处于私有预览版)。我还写了一个关于这个的小blog post。

我还没有在生产规模的环境中使用过AIP Scanner，但我使用过的实验室和概念验证显示了该产品的巨大潜力。

请注意，仅支持以下数据存储：

在运行信息保护扫描程序的服务器(必须是Windows

• 2012R2/2016)上的
• 库和站点(在SharePoint 2016/13

上)上，使用通用Libraries文件系统(SMB)并公开为

• 本地文件夹的UCN路径的

• 网络共享

我使用了AIP Scanner (嵌入在旧式1.x客户端中)在基于通用embedded文件系统的共享和SharePoint内部部署环境中识别PII数据。

扫描仪的另一个优点是，您可以在发现模式下运行它，在这种模式下，您可以拉出关于匹配的报告，而不是实际标记文件。

注意：

1. AIP控制台中的标签设置应为“自动”，以允许AIP扫描仪实际应用标签。
2. AIP扫描仪在新的统一标签客户端(2.x)中尚未正式上市-它与安全与合规中心
3. 当前的AIP扫描仪无法扩展w.r.t自定义规则，如可以创建自定义敏感信息类型的SCC。