Azure Information Protection Scanner Kurulum ve Konfigürasyonu – Part 2 Bölüm-7

Azure Information Protection Scanner Kurulum ve Konfigürasyonu – PART 2

Bir önceki makalemizde AIP Scanner yeteneklerinden, kullanım alanlarından ve kurulum için gerekli olan ön gereksinimlerden söz etmiştik.

Makalemizi 2. Bölümünde ise Kurulum ve Konfigürasyona değineceğiz. Birinci bölüme buradan erişim sağlayabilirsiniz.

Ön Gereksinimlerin Kurulumu

Ben sunucumu Windows Server 2012 R2 olarak belirledim ve gereksinimleri hazır hale getirmek için sunucu üzerinde öncelikle SQL Server Express Kurulumu yapıyorum. SQL Express için aşağıdaki link üzerinden download işlemini gerçekleştirebilirsiniz;

https://www.microsoft.com/en-us/download/confirmation.aspx?id=29062

SQL Server kurulumunu tamamladıktan sonra AIP Client Agent’i download edip, kuruyorum. Agent için de aşağıdaki linki kullanabilirsiniz;

https://www.microsoft.com/en-us/download/confirmation.aspx?id=53018

Service Account’un SuperUser Olarak Belirlenmesi

Daha önce açıkladığım gibi koruma politikalarının gerçekleştirilebilmesi ve belgeler üzerinde bu aksiyonların alınabilmesi için service account SuperUser olarak tanımlanmalıdır. Azure RMS SuperUser özelliği ve konfigürasyonu hakkında daha fazla bilgi için bu link’i kullanabilirsiniz.

Öncelikle Powershell üzerinde Connect-AadrmService parameterisini çalıştırarak Azure RMS servisime bağlantı sağlıyorum ;

Daha sonra “Add-AadrmSuperUser -EmailAddress onur.pekdag@adeodemo.com” parametresi ile Service Account olarak belirlemiş olduğum kullanıcıyı SuperUser olarak ekliyorum. Sonrasında Get-AadrmSuperUser ile yapmış olduğum tanımlamanın  kontrolünü sağlıyorum.

Buraya kadar yapmış olduğumuz adımlarda AIP Scanner Servisi için sunucu ortamında gerekli olan ön gereksinimleri yüklemiş olduk.

Sıra geldi AIP Scanner Servisinin kurulumuna. Yine Powershell üzerinde “Install-AIPScanner -SqlServerInstance SQLSERVER\SQLEXPRESS” komutu ile kurulumu başlatıyorum.

Crendential bilgilerini sağladıktan sonra kurulum başlayacak ve çok kısa bir süre içerisinde tamamlanacaktır.

AIP Scanner Servisi için kurulum işlemlerini tamamlamış olduk. Artık belirteceğim dizin vey a için AIP Scanner discover ederek otomatik olarak sınıflandırma ve koruma politikalarımı belgelere uygulayacak durumdadur.

Ortak alan, Local Folder ve Sharepoint dizinleri için AIP Scanner’i kullanabiliyoruz demiştik. Şimdi ben paylaşım alanımda yer alan bir dizini AIP Scanner Repository altına ekliyorum;

Bu repository altına birden fazla path ekleyebilir ve ya eklediğim dizinleri kaldıabilirim.

Son olarak repositorye eklediğim dizinler için tek seferlik olarak çalıştırabileceğim bir task oluşturabileceğim gibi Continuous parametresiyle ilgli dizin üzerinde değişiklik oldukça discover etmesini sağlayabilirim. 

 Discover işlemini sürekli olarak sağlayabilmem için AIP uygulması özelinde token üreterek, parametreleri çalıştırmam için interaktif bir şekilde login olmadan task’ın sürekli çalışmasını sağlamam gerekecektir. Bu işlemin detaylarına başka  bir makalede değineceğim.

 

AIP Scanner çalıştıktan sonra discover edilen belgelere ilgili etiketleri uygulayacaktır. Bu işlemlerin hepsi event log üzerinde loglanmaktadır.

Repository ve repository içersindeki belgeler için alınan aksyionların loglarını monitor edebilirsiniz;

AIP Scanner tarafından oluşan Event Log’lar hakkında daha detaylı bilgi için aşağıdaki açıklamaları kullanabilirsiniz;

AIP Scanner Reports

Discover edilen belgeleriniz ve alanlarınızla ilgili her task sonrası C:\Users\onur.pekdag\AppData\Local\Microsoft\MSIP\Scanner\Reports dizini altında oluşan raporları da kullanabilirsiniz.

.Csv olarak sunulan format içersinde aşağıdaki gibi bir çıktı elde edilecektir.

Tüm detaylarıyla AIP Scanner servisini incelemeye çalıştık.

Faydalı Olması Dileğiyle.

{"HashCode":-1638895224,"Height":792.0,"Width":612.0,"Placement":"Footer","Index":"Primary","Section":1,"Top":0.0,"Left":0.0}

Bir Cevap Yazın