运行信息保护扫描程序

注意

有一个新版本的信息保护扫描程序。 有关详细信息，请参阅升级Microsoft Purview 信息保护扫描程序。

确认 系统要求 并 配置并安装扫描程序后， 运行发现扫描 以开始使用。

使用下面详述的其他步骤来管理后续扫描。

• 停止扫描
• 重新扫描文件

有关详细信息，请参阅了解Microsoft Purview 信息保护扫描程序。

提示

虽然大多数客户将在管理门户中执行这些过程，但你可能只需要在 PowerShell 中工作。

例如，如果在无法访问Azure 门户的环境中工作，例如 Azure 中国世纪互联扫描程序服务器，请对 PurviewInformationProtection PowerShell 模块进行身份验证，然后继续执行本文中仅适用于 PowerShell 的说明。

运行发现周期并查看扫描程序的报告

配置并安装扫描程序后，使用以下过程来初步了解内容。

在内容发生更改时，根据需要再次执行这些步骤。

1. 开始对内容扫描作业进行扫描。

   执行以下操作之一以启动内容扫描作业：

   • 使用 Microsoft Purview 门户或Microsoft Purview 合规门户。 在 “信息保护扫描程序 - 内容扫描作业 ”窗格中，选择内容扫描作业，然后选择“ 立即扫描 ”选项。 “ 立即扫描 ”选项仅在选择内容扫描作业后显示。

   • 使用 PowerShell 命令。 运行 Start-Scan 以启动扫描。

2. 等待扫描程序完成其周期。 扫描程序已爬网指定数据存储中的所有文件时，扫描完成。

   执行以下操作之一来监视扫描程序进度：

   • 使用 Microsoft Purview 门户或Microsoft Purview 合规门户。 在 “信息保护扫描程序 - 内容扫描作业 ”窗格中，选择“ 刷新”。

     等到看到 “上次扫描结果 ”列和“ LAST SCAN (END TIME) ”列的值。

   • 使用 PowerShell 命令。 运行 Get-ScanStatus 以监视状态更改。

3. 扫描完成后，查看 localappdata%\Microsoft\MSIP\Scanner\Reports 目录中存储%的报表。

   • .txt 摘要文件包括扫描所花费的时间、扫描的文件数以及与信息类型匹配的文件数。

   • .csv 文件包含每个文件的更多详细信息。 此文件夹为每个扫描周期最多存储 60 个报表，除了最新报表，还会压缩所有报表，以帮助最大程度地减少所需的磁盘空间。

     扫描完成后，会创建一个 Summary_<x>.txt 包含扫描摘要的文件。

注意

扫描程序每五分钟向Microsoft Purview 信息保护发送一次收集的数据信息，以便你可以从管理门户近乎实时地查看结果。 有关详细信息，请参阅 Azure 信息保护的分析和中央报告。

管理门户仅显示有关上次扫描的信息。 如果需要查看先前扫描的结果，请返回到 %localappdata%\Microsoft\MSIP\Scanner\Reports 文件夹中存储在扫描程序计算机上的报表。

初始配置 指示将 “要发现的信息类型 ”设置为 “仅策略”。 此配置意味着只有满足为自动分类配置的条件的文件才会包含在详细报告中。

如果未看到应用任何标签，检查标签配置包括自动分类，而不是建议的分类，或启用将建议标签视为自动 (在扫描程序版本 2.7.x.x 及更高版本中提供) 。

如果结果仍不符合预期，则可能需要重新配置为标签指定的条件。 如果是这种情况，请根据需要重新配置条件，并重复此过程，直到对结果感到满意。 然后，自动更新配置，并选择性地进行保护。

更改日志级别或位置

将 ReportLevel 参数与 Set-ScannerConfiguration 结合使用来更改日志记录级别。

无法更改报表文件夹位置或名称。 如果要将报表存储在其他位置，请考虑使用文件夹的目录接合点。

例如，使用 Mklink 命令： mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

如果在初始配置和安装后执行了这些步骤，请继续 配置扫描程序以应用分类和保护。

停止扫描

若要在扫描完成之前停止当前运行的扫描，请使用以下方法之一：

• Microsoft Purview 门户或Microsoft Purview 合规门户。 选择 “停止扫描”：

• 运行 PowerShell 命令。 运行以下命令：

  Stop-Scan
  

重新扫描文件

对于 第一个扫描周期，扫描程序会检查配置数据存储中的所有文件。 对于后续扫描，仅检查新的或修改的文件。

如果希望报表包含所有文件、要跨所有文件应用的更改以及扫描程序在发现模式下运行，则再次检查所有文件非常有用。

若要在 Microsoft Purview 门户或Microsoft Purview 合规门户中手动运行完全重新扫描，请执行以下操作：

1. 导航到 Microsoft Purview 门户或Microsoft Purview 合规门户中的信息保护扫描程序 - 内容扫描作业窗格。

2. 从列表中选择内容扫描作业，然后选择“ 重新扫描所有文件” 选项：

完全扫描完成后，扫描类型将自动更改为增量扫描，以便对于后续扫描，仅再次扫描新的或修改的文件。

提示

如果对 内容扫描作业进行了更改，门户将提示跳过完全重新扫描。 若要确保重新扫描发生，请确保在出现的提示中选择“ 否 ”。

通过修改设置触发完全重新扫描

只要扫描程序检测到新的或已更改的自动标记和建议标记设置，早期版本的扫描程序会扫描所有文件。 扫描程序每四小时自动刷新一次策略。

在扫描程序版本 2.8.85.0 或更高版本中，信息保护扫描程序跳过更新设置的完整重新扫描，以确保一致的性能。 请确保根据需要 手动运行完全重新扫描 。

例如，如果已将 敏感度策略 设置从 “强制” = “关闭” 更改为 “强制 = 开”，请确保运行完全重新扫描以在内容中应用标签。

注意

在扫描程序 版本 2.7.101.0 及更低版本中，你可能希望每隔四小时刷新一次策略，例如测试时。 在这种情况下，请手动删除 %LocalAppData%\Microsoft\MSIP\mip processname>\mip< 目录的内容，并重启Microsoft Purview 信息保护扫描程序服务。

如果还更改了敏感度标签的加密设置，请在保存更新的加密设置后再等待 15 分钟，然后重新启动Microsoft Purview 信息保护扫描程序服务。

后续步骤

还可以使用 PowerShell 以交互方式对台式计算机中的文件进行分类和保护。 有关此方案以及使用 PowerShell 的其他方案的详细信息，请参阅 使用 PowerShell 设置信息保护客户端。