Neue Version des AIP Client mit Erweiterungen des AIP Scanners

 Der AIP Client ist nun in der Version 1.27.48.0 GA. Diese Version bringt große Änderungen im Bereich des AIP Scanners mit sich. Diese musste ich auch nun testen und euch mitteilen, denn der AIP Scanner wird immer wichtiger. Hiermit können  alte Daten von Fileservern oder SharePoint OnPremises in das AIP Security Schema samt labeling aufgenommen werden.

Client Download: https://www.microsoft.com/en-us/download/details.aspx?id=53018

 

Neuigkeiten für den AIP Scanner: 

  1. File-Typen bestimmen
    Mit dem neuen Client lässt sich nun eine Liste mit File Typen bestimmen, die vom Scan ausgeschlossen oder nur vom Scan betroffen sein soll.
    Powershell: 
    Setzen: Set-AIPScannerScannedFileTypes
    Files hinzufügen zu der Liste: Add-AIPScannerScannedFileTypes
    Files von der Liste entfernen: Remove-AIPScannerScannedFileTypes
  2. Labeln ohne den Inhalt zu scannen
    Powershell: Set-AIPScannerRepository   -> MatchPolicy parameter to Off
  3. Nach sensitiven Daten suchen, ohne dass diese für automatische Klassifzierung eingestellt ist.
    Powershell: Set-AIPScannerConfiguration  -> DiscoverInformationTypes parameter to All
  4. Andere Filetypen neben Office Dokumenten by default schützen.
    Diese müssen in der Registry definiert werden.
    Powershell: File API configuration
  5. niedrige Integritätsstufe
    Standardmäßig wird der Scanner jetzt mit einer niedrigen Integritätsstufe ausgeführt, um eine höhere Sicherheit zu gewährleisten, falls Sie den Scanner mit einem Konto mit privilegierten Rechten ausführen. Wenn das Dienstkonto, auf dem der Scanner ausgeführt wird, nur über die Rechte verfügt, die in den Scannervoraussetzungen dokumentiert sind, ist die niedrige Integritätsstufe nicht erforderlich und wird nicht empfohlen, da sich dies negativ auf die Leistung auswirkt. Sie können eine erweiterte Clienteinstellung verwenden, um die niedrige Integritätsstufe zu deaktivieren. Mehr Information
  6. File Status
    Neu: RMS Eigentümer, RMS Aussteller, Datum an dem das File geschützt wurde
    PowerShell: Get-AIPFileStatus

Änderungen

Installationshinweise

Wenn ihr bereits den AIP Scanner installiert habt, dann müsst ihr um auf diese neue Version zu kommen zunächst die Installation nach der Installation des neuen AIp Clients zurücknehmen. Dafür nutzt ihr bitte den Befehl “Install-AIPScanner“. Eure Konfigurationseinstellungen für den Scanner und die Repositories bleiben erhalten. Beim erneuten Installieren des Scanners werden dem Scannerdienstkonto Löschberechtigungen für die Scannerdatenbank erteilt, die für Berichte erforderlich sind.

ScanMode Parameter

Der Scan Mode Parameter der Set-AIPScannerConfiguration wurde geändert in “Enforce” mit den Parametern off und On.

default Parameter

Wenn ihr ein default Label nutzt, wie z.B. “Internal” dann braucht ihr diesen nicht mehr als Policy Setting setzen. Gebt einfach diese Standardbeschriftung mit der Repository-Konfiguration an.

Willkommensnachricht für Erstbenutzer von AIP

Diese Willkoemmennachrichen wie “Congratulations!” oder “What’s new in Azure Information Protection” wurde in Office Anwendungen wie Word oder Excel entfernt. Dies war ein Wunsch aus der Community.