Bugünkü makalemizde Azure Information Protection ürününün yeni bir özelliği olan ve Public Preview olarak duyurulan AIP Scanner’ı inceleyeceğiz. Sözü fazla uzatmadan konuya girmek istiyorum.
Azure Information Protection (AIP) Scanner Nedir ?
AIP Scanner, otomatik olarak sınıflandırma yapılacak şekilde uygulanmış ve ya uygulanacak Azure Information Protection politikalarını kullanarak belgelerinizin sınıflandırılmasını sağlar.
Tanımlamada belirttiğimiz gibi AIP Scanner otomatik olarak sınıflandırma yapmakta ve Office 365 ile default olarak sunulan Information Types, Regex ve Pattern tabanlı sınıflandırma politikalarını desteklemektedir.
AIP Scanner’ı kullanabilmek için bir Windows Server sunucu üzerinde servis olarak konfigüre edilmesi gerekmektedir. Bu servis için gerekli adımları uyguladıktan sonra AIP Scanner servisini çalıştıran sunucu üzerinde powershell üzerinden çalıştıracağınız parametlerelerle belgeleriniz için sınıflandırma ve koruma işlemi sağlayabilirsiniz.
Resim-1
Azure Information Protection (AIP) Scanner ile Hangi Belgeler için Sınıflandırma ve Koruma Sağlayabilirim?
Azure Information Protection’ın tüm dosya tiplerini desteklediğini biliyoruz. AIP Scanner size sınıflandırılmamış belgeleriniz için belirttiğiniz adreslere göre otomatik olarak sınıflandırma ve koruma sağlıyor demiştik. Bu doğrultuda ;
- Paylaşım alanı ve ya ortak alandaki belgeleri,
- Sharepoint üzerindeki belgelerinizi,
- AIP Scanner Servisini Çalıştıran sunucu üzerindeki local belgelerinizi sınıflandırabilir ve koruyabilirsiniz.
Azure Information Protection Scanner Kullanmak ve Yapılandırmak için Gerekli Olan Ön Gereksinimler Nelerdir?
- AIP Scanner Kurulumu ve Konfigürasyonu için bazı ön gereksinimleri karşılamak gerekmektedir;
- AIP Scanner Servisini çalıştıracak sunucunun OS versiyonu minimum Windows Server 2012 R2 olmalıdır.
- AIP Scanner konfigürasyon verilerini tutmak için SQL Server’a ihtiyaç duymaktadır. SQL Server versiyonu minimum 2012 R2 olmalıdır ve SQL Express versiyonu da desteklenmektedir. Express dışında Standart ve Enterprise sürümlerini de kullanabilirsiniz. SQL Express için bu link’i kullanabilirsiniz.
- AIP Scanner’I çalıştıracak olan Service Account local AD kullanıcısı olmalı ve bu kullanıcı Azure AD’ye sync edilmiş olmalıdır.
- Belgeler üzerinde uygulanacak koruma işlemlerini (Protect, Re-Protect ve ya Remove Protection) gerçekleştirebilmesi için Azure RMS SuperUser özelliğinin etkinleştirilmiş olması ve Service Accont’unun SuperUser olarak tanımlanması gerekmektedir.
- AIP Scanner olarak konfigüre edilen sunucuda Azure Information Protection Client Agent yüklü olmalıdır. Agent’i indirmek için bu link’i kullanabilirsiniz. Öncesinde Service Account olarak belirlenen kullanıcıya lisans ataması yapmış olmalısınız. Otomatik sınıflandırma ve koruma yapabilmesi için bu lisans Azure Information Protection Plan 2 ve ya EMS E5 lisansı olarak atanmalıdır.
- Son aşamada Sınıflandırma ve Koruma politikalarınızı AIP Scanner ile kullanabilmek için düzenlemeniz gerekmektedir. Sınıflandırma ve Koruma politikalarınızı konfigüre etmek istediğiniz etiketler için daha önce bu seride yer alan makaleden faydalanabilir ve link’e tıklayarak erişim sağlayabilirsiniz.
Bir sonraki makalemizde AIP Scanner Kurulumu, Kullanımı ve Konfigürasyonunu ele alacağız.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: AIP Scanner, AIP Scanner Nedir,Azure Information Protection (AIP) Scanner, Office 365, Azure Information Protection, Azure RMS SuperUser, SQL Express, Windows Server 2012 R2, SQL Server, Azure AD, Sharepoint,Information Types, Regex, Pattern