共用方式為

執行資訊保護掃描器

注意事項

有新版本的資訊保護掃描器。 如需詳細資訊,請參閱 升級 Microsoft Purview 資訊保護掃描器

確認 系統需求設定並安裝掃描器後, 請執行探索掃描 以開始使用。

使用下面詳述的其他步驟來管理您的掃描。

如需詳細資訊,請參閱 瞭解 Microsoft Purview 資訊保護 掃描器

提示

雖然大部分的客戶會在系統管理入口網站中執行這些程式,但您可能只需要在 PowerShell 中工作。

例如,如果您在無法存取 Azure 入口網站 的環境中工作,例如 Azure 中國 21Vianet 掃描器伺服器,請向 PurviewInformationProtection PowerShell 模組進行驗證,然後繼續本文中的指示,僅適用於 PowerShell。

運行搜索循環並查看掃描器報告

設定並安裝掃描器後,請使用下列程序來初步瞭解您的內容。

當您的內容變更時,請視需要再次執行這些步驟。

  1. 開始對內容掃描工作進行掃描。

    執行下列任一項作業,以啟動內容掃描工作:

    • 使用 Microsoft Purview 入口網站。 在 [ 資訊保護掃描器 - 內容掃描作業] 窗格中,選取您的內容掃描作業,然後選取 [ 立即掃描 ] 選項。 「 立即掃描 」選項只會在選取內容掃描工作後才會出現。

    • 使用 PowerShell 命令。 執行以 Start-Scan 開始掃描。

  2. 等待掃描器完成其循環。 當掃描器編目指定資料存放區中的所有檔案時,掃描就會完成。

    執行下列任一項作業,以監控掃描器進度:

    • 使用 Microsoft Purview 入口網站。[資訊保護掃描器 - 內容掃描作業] 窗格上,選取 [重新整理]。

      等到您看到 LAST SCAN RESULTS 直欄及 LAST SCAN (END TIME) 直欄的值為止。

    • 使用 PowerShell 命令。 執行以 Get-ScanStatus 監視狀態變更。

  3. 掃描完成後,請檢閱儲存在 localappdata%\Microsoft\MSIP\Scanner\Reports 目錄中的%報告。

    • .txt 摘要檔案包括掃描所花費的時間、掃描的檔案數目,以及與資訊類型相符的檔案數目。

    • .csv 檔案都有每個檔案的詳細資訊。 此資料夾每個掃描週期最多可儲存 60 個報告,並且除了最新報告之外的所有報告都會被壓縮,以幫助最大限度地減少所需的磁碟空間。

      掃描完成後,會建立包含 Summary_<x>.txt 掃描摘要的檔案。

注意事項

掃描器會每五分鐘將收集的數據資訊傳送至 Microsoft Purview 資訊保護,讓您可以從系統管理入口網站近乎即時地檢視結果。

管理入口網站僅顯示有關上次掃描的資訊。 如果您需要查看先前掃描的結果,請返回儲存在掃描器電腦上的 %localappdata%\Microsoft\MSIP\Scanner\Reports 資料夾中的報告。

初始配置 指示您將 要探索的資訊型別 設定為 僅限原則。 此設定表示只有符合您設定的自動分類條件的檔案才會包含在詳細報告中。

如果您沒有看到任何已套用的標籤,請檢查您的標籤設定是否包含自動分類,而不是建議的分類,或啟用將 建議的標籤視為自動 (掃描器版本 2.7.x.x 及更高版本) 中可用。

如果結果仍然不符合您的預期,您可能需要重新配置您為標籤指定的條件。 如果是這種情況,請視需要重新設定條件,然後重複此程序,直到您對結果滿意為止。 然後,自動更新您的設定,並選擇性地更新保護。

變更日誌層級或位置

使用 ReportLevel 參數搭配 Set-ScannerConfiguration 來變更記錄層級。

報表資料夾位置或名稱無法變更。 如果您想要將報告儲存在不同的位置,請考慮使用資料夾的目錄接合。

例如,使用 Mklink 指令: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

如果您在初始設定和安裝之後執行這些步驟,請繼續 設定掃描器以套用分類和保護

停止掃描

若要在目前執行中的掃描完成之前停止,請使用下列其中一種方法:

  • Microsoft Purview 入口網站。 選取 [停止掃描]

  • 執行 PowerShell 命令。 執行下列命令:

    Stop-Scan

重新掃描檔案

第一個掃描週期中,掃描器會檢查已設定資料存放區中的所有檔案。 對於後續掃描,只會檢查新的或已修改的檔案。

當您希望報告包含所有檔案、當您有要套用至所有檔案的變更,以及掃描器以探索模式執行時,再次檢查所有檔案會很有用。

若要在 Microsoft Purview 入口網站中手動執行完整重新掃描

  1. 流覽至 Microsoft Purview 入口網站中的 [資訊保護掃描器 - 內容掃描作業] 窗格。

  2. 從清單中選取您的內容掃描工作,然後選取 [重新掃描所有檔案] 選項:

完整掃描完成後,掃描類型會自動變更為增量,以便在後續掃描中,只會再次掃描新的或修改過的檔案。

提示

如果您已變更 內容掃描作業,入口網站會提示您略過完整重新掃描。 若要確保重新掃描發生,請務必在出現的提示中選取 [ ]。

修改設定來觸發完整重新掃描

舊版掃描器會在掃描器偵測到自動和建議標籤的新設定或變更設定時掃描所有檔案。 掃描器每四個小時自動重新整理一次原則。

在掃描器 2.8.85.0 版或更新版本中,資訊保護掃描器會略過更新設定的完整重新掃描,以確保一致的效能。 請務必視需要 手動執行完整重新掃描

例如,如果您已將 敏感度原則 設定從 [強制執行 = 關閉 ] 變更為 [強制執行 = 開啟],請務必執行完整重新掃描,以在內容中套用標籤。

注意事項

在掃描器 2.7.101.0 版 和更低版本中,您可能想要每四小時更新一次原則,例如在測試時。 在這種情況下,請手動刪除 %LocalAppData%\Microsoft\MSIP\mip<processname>\mip 目錄的內容,然後重新啟動 Microsoft Purview 資訊保護掃描器服務。

如果您也變更敏感度標籤的加密設定,請從儲存更新的加密設定開始額外等候 15 分鐘,再重新啟動 Microsoft Purview 資訊保護掃描器服務。

後續步驟

您也可以使用 PowerShell 以互動方式分類和保護桌上型電腦中的檔案。 如需此案例和其他使用PowerShell的案例的詳細資訊,請參閱 使用 PowerShell 設定資訊保護用戶端

  • Last updated on