- /
- /
- /
- /
MIP – Unified Label Scanner
Um Daten OnPremises zu klassifizieren, zu labeln und zu verschlüsseln, also in das Sensitivity Labeling System einzubringen, gibt es den Unified Labeling Scanner. Dieser ermöglicht es OnPremises Daten von lokalen Speichersystemen wie NAS, SQL Datenbanken oder SharePoint Farmen in das sensitivity Labeling System aufzunehmen. Der Scanner ist nun am 9. März 2020 generell verfügbar (GA) geworden.
Neu: https://www.rakoellner.de/knowledge-base/mip-unified-label-scanner/
Unified Labeling Scanner (ULS)
Der Unified Labeling Scanner ist das Werkzeug für die Aufnahme von OnPremises Daten und anderen Datenquellen in das Sensitivity Labeling System. Der ULS kann auf einem oder mehreren graphischen Windows Servern (ab 2016) installiert werden. Es wird neben dem Scanner und eine SQL Datenbank installiert. Die ULS gibt es nicht als Farm, sondern können nur einzeln installiert und betrieben werden.
Folgende Datenquellen können abgesichert werden:
- NAS Speichersysteme
- SharePoint Farmen
- SQL Server Daten
Folgende Daten können abgesichert werden:
- Office Dateien
- neu: CAD /Autodesk
- .jpg, .png
Eine immer aktuelle Liste findet ihr hier:
Unified Labeling Client
https://docs.microsoft.com/en-us/azure/information-protection/rms-client/aip-clientv2
Grafiken von Microsoft zu ULS
Versionshistory
Hier könnt ihr die verschiedenen Versionen anzeigen lassen:
Neu beim Unified Labeling Scanner
Scanner GA , alle UL-Scanner-Fähigkeiten, die im Blog beschrieben werden, sind jetzt für GA und zusätzlich verfügbar:
- Einfachere SharePoint-Onsite- und Subsite-Erkennung. Die Einstellung jeder einzelnen Site ist nicht mehr erforderlich.
- Erweiterte Eigenschaft für die SQL-Chunk-Größe hinzugefügt.
- Administratoren haben jetzt die Möglichkeit, vorhandene Scans zu stoppen und einen erneuten
- Scan durchzuführen, wenn eine Änderung am Standardlabel vorgenommen wurde.
- Standardmäßig stellt der Scanner jetzt eine minimale Telemetrie für schnellere Scans ein und reduziert die Protokollgröße und die Informationstypen werden jetzt in der Datenbank zwischengespeichert.
- Der Scanner unterstützt jetzt getrennte Bereitstellungen für die Datenbank und den Dienst, während Sysadmin-Rechte nur für die Datenbankbereitstellung erforderlich sind.
Verbesserungen bei der Scanner-Leistung wurden vorgenommen. - Entfernen des Schutzes von PST-, rar-, 7zip- und MSG-Dateien mit dem Cmdlet “PowerShell”.
Für Azure Information Protection-Administratoren wurde die Möglichkeit hinzugefügt, zu kontrollieren, wann .p-Dateierweiterungen für Dateien verwendet werden. - Dynamische visuelle Markierung und pro Anwendung.
- Offline-Kennzeichnungsfunktion mit Office-Anwendungen Scanner GA.
- Die neue erweiterte WordShapeNameToRemove-Eigenschaft ermöglicht die Entfernung von Inhaltsmarkierungen in Word-Dokumenten, die von Drittanbieteranwendungen erstellt wurden.
Bugfixes
Qualitätsverbesserung beim AIP-Client
Limitationen des UL Scanner
Dynamische visuelle Markierung
Die Syntax dynamischer Parameter unterscheidet Groß- und Kleinschreibung (im Gegensatz zu v1)
Problem mit den dynamischen Variablen ${Benutzer.Name} und ${Benutzer.Hauptname}, die nicht angewendet werden.
Die Änderung des Cmdlet “Set-AIPFileLabel” von PowerShell, um die Entfernung des Schutzes von PST-, rar-, 7zip- und MSG-Dateien zu ermöglichen, ist standardmäßig deaktiviert und muss mit dem Cmdlet “Set-LabelPolicy” aktiviert werden.
Download des Clients
Hier könnt ihr den Client/Scanner runterladen.
damalige Preview
Informationen zur damaligen Preview