MIP – Unified Label Scanner

Um Daten OnPremises zu klassifizieren, zu labeln und zu verschlüsseln, also in das Sensitivity Labeling System einzubringen, gibt es den Unified Labeling Scanner. Dieser ermöglicht es OnPremises Daten von lokalen Speichersystemen wie NAS, SQL Datenbanken oder SharePoint Farmen in das sensitivity Labeling System aufzunehmen. Der Scanner ist nun am 9. März 2020 generell verfügbar (GA) geworden. 

Neu: https://www.rakoellner.de/knowledge-base/mip-unified-label-scanner/

Unified Labeling Scanner (ULS)

Der Unified Labeling Scanner ist das Werkzeug für die Aufnahme von OnPremises Daten und anderen Datenquellen in das Sensitivity Labeling System. Der ULS kann auf einem oder mehreren graphischen Windows Servern (ab 2016) installiert werden. Es wird neben dem Scanner und eine SQL Datenbank installiert. Die ULS gibt es nicht als Farm, sondern können nur einzeln installiert und betrieben werden. 

Folgende Datenquellen können abgesichert werden:

  • NAS Speichersysteme
  • SharePoint Farmen
  • SQL Server Daten

 

Folgende Daten können abgesichert werden:

  • Office Dateien
  • .pdf
  • neu: CAD /Autodesk
  • .jpg, .png

Eine immer aktuelle Liste findet ihr hier:

https://docs.microsoft.com/en-us/azure/information-protection/rms-client/clientv2-admin-guide-file-types

 

Unified Labeling Client

https://docs.microsoft.com/en-us/azure/information-protection/rms-client/aip-clientv2

 

Grafiken von Microsoft zu ULS

Versionshistory

Hier könnt ihr die verschiedenen Versionen anzeigen lassen: 

2.6.111.0

Neu beim Unified Labeling Scanner

Scanner GA , alle UL-Scanner-Fähigkeiten, die im Blog beschrieben werden, sind jetzt für GA und zusätzlich verfügbar:

  • Einfachere SharePoint-Onsite- und Subsite-Erkennung. Die Einstellung jeder einzelnen Site ist nicht mehr erforderlich.
  • Erweiterte Eigenschaft für die SQL-Chunk-Größe hinzugefügt.
  • Administratoren haben jetzt die Möglichkeit, vorhandene Scans zu stoppen und einen erneuten
  • Scan durchzuführen, wenn eine Änderung am Standardlabel vorgenommen wurde.
  • Standardmäßig stellt der Scanner jetzt eine minimale Telemetrie für schnellere Scans ein und reduziert die Protokollgröße und die Informationstypen werden jetzt in der Datenbank zwischengespeichert.
  • Der Scanner unterstützt jetzt getrennte Bereitstellungen für die Datenbank und den Dienst, während Sysadmin-Rechte nur für die Datenbankbereitstellung erforderlich sind.
    Verbesserungen bei der Scanner-Leistung wurden vorgenommen.
  • Entfernen des Schutzes von PST-, rar-, 7zip- und MSG-Dateien mit dem Cmdlet “PowerShell”.
    Für Azure Information Protection-Administratoren wurde die Möglichkeit hinzugefügt, zu kontrollieren, wann .p-Dateierweiterungen für Dateien verwendet werden.
  • Dynamische visuelle Markierung und pro Anwendung.
  • Offline-Kennzeichnungsfunktion mit Office-Anwendungen Scanner GA.
  • Die neue erweiterte WordShapeNameToRemove-Eigenschaft ermöglicht die Entfernung von Inhaltsmarkierungen in Word-Dokumenten, die von Drittanbieteranwendungen erstellt wurden.

Bugfixes

Qualitätsverbesserung beim AIP-Client

Limitationen des UL Scanner

Dynamische visuelle Markierung

Die Syntax dynamischer Parameter unterscheidet Groß- und Kleinschreibung (im Gegensatz zu v1)
Problem mit den dynamischen Variablen ${Benutzer.Name} und ${Benutzer.Hauptname}, die nicht angewendet werden.

Die Änderung des Cmdlet “Set-AIPFileLabel” von PowerShell, um die Entfernung des Schutzes von PST-, rar-, 7zip- und MSG-Dateien zu ermöglichen, ist standardmäßig deaktiviert und muss mit dem Cmdlet “Set-LabelPolicy” aktiviert werden.

 

Download des Clients

Hier könnt ihr den Client/Scanner runterladen.

 

damalige Preview

Informationen zur damaligen Preview

https://techcommunity.microsoft.com/t5/azure-information-protection/unified-labeling-aip-scanner-preview-brings-scaling-out-and-more/ba-p/862552