Azure Office 365 SharePoint

To protect and to serve! Azure Information Protection Scanner to the rescue

28 maart 2018
To protect and to serve

Met grote regelmatig zie je headlines als de volgende: “Klantgegevens liggen op straat”. Je moet er als bedrijf niet aan denken dat (privacy) gevoelige informatie op straat komt te liggen. Stel je eens voor dat je complete infrastructuur blauwdrukken met alle actuele IP-adressen en toegangscodes per ongeluk naar het verkeerde adres worden gemaild.

Microsoft’s Information Protection suite helpt juist bovenstaande scenario te voorkomen. Laat de Azure Information Protection Scanner daar nu net een belangrijk onderdeel in zijn!

In 2 blogs leg ik uit wat de AIP-scanner is. In deze blog lees je in 3 minuten – ofwel de tijd om een lekkere espresso te drinken – wat de AIP-scanner is, hoe deze gepositioneerd is en wat je er nu eigenlijk mee kunt. In de volgende blog gaan we de AIP-scanner aan de hand van een boodschappenlijstje installeren en runnen.

Wat is de AIP-Scanner?

Azure Information Protection Scanner is onderdeel van Microsofts Azure Information Protection (AIP) oplossing. De AIP is een oplossing die documenten en e-mails kan classificeren, labelen en beschermen. Hierbij maakt AIP gebruik van de reeds bestaande Azure Rights Management Service dat nu onderdeel is van AIP.
microsofts information protection solution

Azure Information Protection Scanner is een windows service die documenten scant op bijvoorbeeld creditcard gegevens, BSN-nummers, IP-adressen of andere belangrijke informatie.

De AIP-Scanner is hierdoor een belangrijke toevoeging op de Data Loss Prevention oplossing die online data stores zoals SharePoint Online, Exchange Online en OneDrive for Business.

Hoe werkt de AIP-Scanner?

Onderstaand architectuurplaatje laat zien dat de service draait op een Windows Server en gebruik maakt van reeds geconfigureerde policies.

AIP Scanner architectuur

AIP-scanner architectuur

Belangrijk om te weten is dat de AIP-scanner gericht is op file-share(s) en Microsoft SharePoint 2013 (en Microsoft SharePoint 2016) on-premises omgevingen. In een SQL Server database wordt de configuratie, zoals de te scannen locaties, bewaart net als gescande documenten en het bijbehorende resultaat.

Het mooie (IMHO) van de scanner is dat deze in staat is om documenten(komma) op basis van policies te classificeren en te beschermen maar dat deze ook de mogelijkheid biedt om alleen een rapport op te leveren met de documenten die voldoen aan een policy wat weer inzicht geeft op de huidige situatie.

Positionering

AIP, en dus ook de AIP-Scanner, valt binnen de Information Protection pijler zoals te zien is in onderstaande afbeelding.

information protection positionering

Binnen deze pijler wordt de complete information protection lifecycle getackeld.

information protection life cycle

De AIP-scanner is dus één van de tools voor de instandhouding van deze belofte.

Onderstaande afbeelding bewijst dat AIP, en de AIP-scanner, samen met de Data Loss Prevention oplossing samen dekking geven aan online- én on-premises documenten.

microsofts information protection solutions

 

What’s next?

Hopelijk heeft deze blog inzicht gegeven in wat de AIP-scanner is en waarvoor je deze spiksplinternieuwe tool kunt inzetten.

In mijn volgende blog laat ik zien dat het installeren van de AIP-scanner heel gemakkelijk gaat. Dit doe ik aan de hand van een boodschappenlijstje. Zelfs met een boodschappenlijstje vergeet ik nog weleens wat mee te nemen. Daarom geef ik ook nog wat troubleshooting tips.

You Might Also Like

1 reactie

Plaats een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.