Bir önceki makalemizde AIP Scanner yeteneklerinden, kullanım alanlarından ve kurulum için gerekli olan ön gereksinimlerden söz etmiştik. Makalemizi 2. Bölümünde ise Kurulum ve Konfigürasyona değineceğiz. Birinci bölüme buradan erişim sağlayabilirsiniz.
Ön Gereksinimlerin Kurulumu
Ben sunucumu Windows Server 2012 R2 olarak belirledim ve gereksinimleri hazır hale getirmek için sunucu üzerinde öncelikle SQL Server Express Kurulumu yapıyorum. SQL Express için aşağıdaki link üzerinden download işlemini gerçekleştirebilirsiniz;
https://www.microsoft.com/en-us/download/confirmation.aspx?id=29062
Resim-1
SQL Server kurulumunu tamamladıktan sonra AIP Client Agent’i download edip, kuruyorum. Agent için de aşağıdaki linki kullanabilirsiniz;
https://www.microsoft.com/en-us/download/confirmation.aspx?id=53018
Resim-2
Service Account’un SuperUser Olarak Belirlenmesi
Daha önce açıkladığım gibi koruma politikalarının gerçekleştirilebilmesi ve belgeler üzerinde bu aksiyonların alınabilmesi için service account SuperUser olarak tanımlanmalıdır. Azure RMS SuperUser özelliği ve konfigürasyonu hakkında daha fazla bilgi için bu link’i kullanabilirsiniz.
Öncelikle Powershell üzerinde Connect-AadrmService parameterisini çalıştırarak Azure RMS servisime bağlantı sağlıyorum ;
Resim-3
Daha sonra “Add-AadrmSuperUser -EmailAddress onur.pekdag@demo.com” parametresi ile Service Account olarak belirlemiş olduğum kullanıcıyı SuperUser olarak ekliyorum. Sonrasında Get-AadrmSuperUser ile yapmış olduğum tanımlamanın kontrolünü sağlıyorum.
Resim-4
Buraya kadar yapmış olduğumuz adımlarda AIP Scanner Servisi için sunucu ortamında gerekli olan ön gereksinimleri yüklemiş olduk.
Sıra geldi AIP Scanner Servisinin kurulumuna. Yine Powershell üzerinde “Install-AIPScanner -SqlServerInstance SQLSERVER\SQLEXPRESS” komutu ile kurulumu başlatıyorum.
Resim-5
Crendential bilgilerini sağladıktan sonra kurulum başlayacak ve çok kısa bir süre içerisinde tamamlanacaktır.
Resim-6
AIP Scanner Servisi için kurulum işlemlerini tamamlamış olduk. Artık belirteceğim dizin vey a için AIP Scanner discover ederek otomatik olarak sınıflandırma ve koruma politikalarımı belgelere uygulayacak durumdadur.
Ortak alan, Local Folder ve Sharepoint dizinleri için AIP Scanner’i kullanabiliyoruz demiştik. Şimdi ben paylaşım alanımda yer alan bir dizini AIP Scanner Repository altına ekliyorum;
Resim-7
Bu repository altına birden fazla path ekleyebilir ve ya eklediğim dizinleri kaldıabilirim.
Son olarak repositorye eklediğim dizinler için tek seferlik olarak çalıştırabileceğim bir task oluşturabileceğim gibi Continuous parametresiyle ilgli dizin üzerinde değişiklik oldukça discover etmesini sağlayabilirim.
Resim-8
Discover işlemini sürekli olarak sağlayabilmem için AIP uygulması özelinde token üreterek, parametreleri çalıştırmam için interaktif bir şekilde login olmadan task’ın sürekli çalışmasını sağlamam gerekecektir. Bu işlemin detaylarına başka bir makalede değineceğim.
Resim-9
AIP Scanner çalıştıktan sonra discover edilen belgelere ilgili etiketleri uygulayacaktır. Bu işlemlerin hepsi event log üzerinde loglanmaktadır.
Repository ve repository içersindeki belgeler için alınan aksyionların loglarını monitor edebilirsiniz;
Resim-10
Resim-11
Resim-12
AIP Scanner tarafından oluşan Event Log’lar hakkında daha detaylı bilgi için aşağıdaki açıklamaları kullanabilirsiniz;
Resim-13
AIP Scanner Reports
Discover edilen belgeleriniz ve alanlarınızla ilgili her task sonrası C:\Users\onur.pekdag\AppData\Local\Microsoft\MSIP\Scanner\Reports dizini altında oluşan raporları da kullanabilirsiniz.
.Csv olarak sunulan format içersinde aşağıdaki gibi bir çıktı elde edilecektir.
Resim-14
Tüm detaylarıyla AIP Scanner servisini incelemeye çalıştık.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: AIP Scanner,AIP Scanner Kurulumu, AIP Scanner Nedir,Azure Information Protection (AIP) Scanner, Azure Information Protection, AIP Scanner Kurulumu, Azure RMS SuperUser, AIP Client Agent