Azure Information Protection Scanner Kurulum ve Konfigürasyonu – Part 2 Bölüm-7

Azure Information Protection Scanner Kurulum ve Konfigürasyonu – PART 2

Bir önceki makalemizde AIP Scanner yeteneklerinden, kullanım alanlarından ve kurulum için gerekli olan ön gereksinimlerden söz etmiştik.

Makalemizi 2. Bölümünde ise Kurulum ve Konfigürasyona değineceğiz. Birinci bölüme buradan erişim sağlayabilirsiniz.

Ön Gereksinimlerin Kurulumu

Ben sunucumu Windows Server 2012 R2 olarak belirledim ve gereksinimleri hazır hale getirmek için sunucu üzerinde öncelikle SQL Server Express Kurulumu yapıyorum. SQL Express için aşağıdaki link üzerinden download işlemini gerçekleştirebilirsiniz;

https://www.microsoft.com/en-us/download/confirmation.aspx?id=29062

AIP Scanner SQL Server Kurulumu

SQL Server kurulumunu tamamladıktan sonra AIP Client Agent’i download edip, kuruyorum. Agent için de aşağıdaki linki kullanabilirsiniz;

https://www.microsoft.com/en-us/download/confirmation.aspx?id=53018

AIP Client Agent for AIP Scanner

Service Account’un SuperUser Olarak Belirlenmesi

Daha önce açıkladığım gibi koruma politikalarının gerçekleştirilebilmesi ve belgeler üzerinde bu aksiyonların alınabilmesi için service account SuperUser olarak tanımlanmalıdır. Azure RMS SuperUser özelliği ve konfigürasyonu hakkında daha fazla bilgi için bu link’i kullanabilirsiniz.

Öncelikle Powershell üzerinde Connect-AadrmService parameterisini çalıştırarak Azure RMS servisime bağlantı sağlıyorum ;

Azure RMS SuperUser Konfigürasyonu

Daha sonra “Add-AadrmSuperUser -EmailAddress onur.pekdag@adeodemo.com” parametresi ile Service Account olarak belirlemiş olduğum kullanıcıyı SuperUser olarak ekliyorum. Sonrasında Get-AadrmSuperUser ile yapmış olduğum tanımlamanın  kontrolünü sağlıyorum.

Azure RMS SuperUser

Buraya kadar yapmış olduğumuz adımlarda AIP Scanner Servisi için sunucu ortamında gerekli olan ön gereksinimleri yüklemiş olduk.

Sıra geldi AIP Scanner Servisinin kurulumuna. Yine Powershell üzerinde “Install-AIPScanner -SqlServerInstance SQLSERVER\SQLEXPRESS” komutu ile kurulumu başlatıyorum.

AIP Scanner Kurulumu

Crendential bilgilerini sağladıktan sonra kurulum başlayacak ve çok kısa bir süre içerisinde tamamlanacaktır.

AIP Scanner Kurulum ve Konfigürasyonu

AIP Scanner Servisi için kurulum işlemlerini tamamlamış olduk. Artık belirteceğim dizin vey a için AIP Scanner discover ederek otomatik olarak sınıflandırma ve koruma politikalarımı belgelere uygulayacak durumdadur.

Ortak alan, Local Folder ve Sharepoint dizinleri için AIP Scanner’i kullanabiliyoruz demiştik. Şimdi ben paylaşım alanımda yer alan bir dizini AIP Scanner Repository altına ekliyorum;

AIP Scanner Repository

Bu repository altına birden fazla path ekleyebilir ve ya eklediğim dizinleri kaldıabilirim.

Son olarak repositorye eklediğim dizinler için tek seferlik olarak çalıştırabileceğim bir task oluşturabileceğim gibi Continuous parametresiyle ilgli dizin üzerinde değişiklik oldukça discover etmesini sağlayabilirim. 

AIP Scanner Nasıl Kurulur?

 Discover işlemini sürekli olarak sağlayabilmem için AIP uygulması özelinde token üreterek, parametreleri çalıştırmam için interaktif bir şekilde login olmadan task’ın sürekli çalışmasını sağlamam gerekecektir. Bu işlemin detaylarına başka  bir makalede değineceğim.

 Azure Information Protection Client Token

AIP Scanner çalıştıktan sonra discover edilen belgelere ilgili etiketleri uygulayacaktır. Bu işlemlerin hepsi event log üzerinde loglanmaktadır.

Repository ve repository içersindeki belgeler için alınan aksyionların loglarını monitor edebilirsiniz;

AIP Scanner Event Log

Azure Information Protection Event id

Azure Information Protection Event Log Details

AIP Scanner tarafından oluşan Event Log’lar hakkında daha detaylı bilgi için aşağıdaki açıklamaları kullanabilirsiniz;

AIP Scanner Event Log and Descriptions

AIP Scanner Reports

Discover edilen belgeleriniz ve alanlarınızla ilgili her task sonrası C:\Users\onur.pekdag\AppData\Local\Microsoft\MSIP\Scanner\Reports dizini altında oluşan raporları da kullanabilirsiniz.

.Csv olarak sunulan format içersinde aşağıdaki gibi bir çıktı elde edilecektir.

AIP Scanner Reports

Tüm detaylarıyla AIP Scanner servisini incelemeye çalıştık.

 

Faydalı Olması Dileğiyle.

{"HashCode":-1638895224,"Height":792.0,"Width":612.0,"Placement":"Footer","Index":"Primary","Section":1,"Top":0.0,"Left":0.0}