1. Ana Sayfa
  2. EMS
  3. Azure Information Protection Scanner Kurulum ve Konfigürasyonu

Azure Information Protection Scanner Kurulum ve Konfigürasyonu

080718_1044_AzureInform2.png

Bir önceki makalemizde yeteneklerinden, kullanım alanlarından ve kurulum için gerekli olan ön gereksinimlerden söz etmiştik. Makalemizi 2. Bölümünde ise Kurulum ve Konfigürasyona değineceğiz. Birinci bölüme buradan erişim sağlayabilirsiniz.

Ön Gereksinimlerin Kurulumu

Ben sunucumu Windows Server 2012 R2 olarak belirledim ve gereksinimleri hazır hale getirmek için sunucu üzerinde öncelikle SQL Server Express Kurulumu yapıyorum. SQL Express için aşağıdaki link üzerinden download işlemini gerçekleştirebilirsiniz;

https://www.microsoft.com/en-us/download/confirmation.aspx?id=29062

Resim-1

SQL Server kurulumunu tamamladıktan sonra ’i download edip, kuruyorum. Agent için de aşağıdaki linki kullanabilirsiniz;

https://www.microsoft.com/en-us/download/confirmation.aspx?id=53018

Resim-2

Service Account’un SuperUser Olarak Belirlenmesi

Daha önce açıkladığım gibi koruma politikalarının gerçekleştirilebilmesi ve belgeler üzerinde bu aksiyonların alınabilmesi için service account SuperUser olarak tanımlanmalıdır. özelliği ve konfigürasyonu hakkında daha fazla bilgi için bu link’i kullanabilirsiniz.

Öncelikle Powershell üzerinde Connect-AadrmService parameterisini çalıştırarak Azure RMS servisime bağlantı sağlıyorum ;

Resim-3

Daha sonra “Add-AadrmSuperUser -EmailAddress onur.pekdag@demo.com” parametresi ile Service Account olarak belirlemiş olduğum kullanıcıyı SuperUser olarak ekliyorum. Sonrasında Get-AadrmSuperUser ile yapmış olduğum tanımlamanın  kontrolünü sağlıyorum.

Resim-4

Buraya kadar yapmış olduğumuz adımlarda AIP Scanner Servisi için sunucu ortamında gerekli olan ön gereksinimleri yüklemiş olduk.

Sıra geldi AIP Scanner Servisinin kurulumuna. Yine Powershell üzerinde “Install-AIPScanner -SqlServerInstance SQLSERVER\SQLEXPRESS” komutu ile kurulumu başlatıyorum.

Resim-5

Crendential bilgilerini sağladıktan sonra kurulum başlayacak ve çok kısa bir süre içerisinde tamamlanacaktır.

Resim-6

AIP Scanner Servisi için kurulum işlemlerini tamamlamış olduk. Artık belirteceğim dizin vey a için AIP Scanner discover ederek otomatik olarak sınıflandırma ve koruma politikalarımı belgelere uygulayacak durumdadur.

Ortak alan, Local Folder ve Sharepoint dizinleri için AIP Scanner’i kullanabiliyoruz demiştik. Şimdi ben paylaşım alanımda yer alan bir dizini AIP Scanner Repository altına ekliyorum;

Resim-7

Bu repository altına birden fazla path ekleyebilir ve ya eklediğim dizinleri kaldıabilirim.

Son olarak repositorye eklediğim dizinler için tek seferlik olarak çalıştırabileceğim bir task oluşturabileceğim gibi Continuous parametresiyle ilgli dizin üzerinde değişiklik oldukça discover etmesini sağlayabilirim.

Resim-8

Discover işlemini sürekli olarak sağlayabilmem için AIP uygulması özelinde token üreterek, parametreleri çalıştırmam için interaktif bir şekilde login olmadan task’ın sürekli çalışmasını sağlamam gerekecektir. Bu işlemin detaylarına başka  bir makalede değineceğim.

Resim-9

AIP Scanner çalıştıktan sonra discover edilen belgelere ilgili etiketleri uygulayacaktır. Bu işlemlerin hepsi event log üzerinde loglanmaktadır.

Repository ve repository içersindeki belgeler için alınan aksyionların loglarını monitor edebilirsiniz;

Resim-10

Resim-11

Resim-12

AIP Scanner tarafından oluşan Event Log’lar hakkında daha detaylı bilgi için aşağıdaki açıklamaları kullanabilirsiniz;

Resim-13

AIP Scanner Reports

Discover edilen belgeleriniz ve alanlarınızla ilgili her task sonrası C:\Users\onur.pekdag\AppData\Local\Microsoft\MSIP\Scanner\Reports dizini altında oluşan raporları da kullanabilirsiniz.

.Csv olarak sunulan format içersinde aşağıdaki gibi bir çıktı elde edilecektir.

Resim-14

Tüm detaylarıyla AIP Scanner servisini incelemeye çalıştık.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

TAGs: AIP Scanner,, ,, , AIP Scanner Kurulumu, Azure RMS SuperUser, AIP Client Agent

Yorum Yap

Yazar Hakkında

Onur PEKDAĞ , İstanbul doğumludur. Öğrenim hayatını Sakarya Üniversitesinde Bilişim Sistemleri üzerine Yüksek Lisans yaparak tamamlamıştır. Daha önce sektörde Sistem Uzmanı, Danışman ve Eğitmen olarak görev yapmış ve birçok önemli firmayla çalışmıştır. Microsoft altyapı ve bulut ürünleriyle çalışmış olup, bu kategorilerde yer alan çözümler üzerine eğitim ve projelerde yer almıştır. Bulut teknolojileriyle yakından ilgilenmekte ve çalışma hayatına BDH bünyesinde Danışman olarak devam etmektedir.Microsoft Bulut çözümleri başta olmak üzere tüm Microsoft Altyapı çözümleriyle birlikte eğitim ve danışmanlık hizmetleri vermeye devam etmektedir.

Yorum Yap