Azure Information Protection Scanner Express Installation

Geçen yıldan beri artan KVKK isteklerine pek çok
müşterimde AIP ile cevap vermekteyim. Genel olarak süreç ve hukuk tarafını
tanımlayan müşteriler teknoloji için kapımızı çalıyorlar, pek çok alanda teknik
tedbirleri tamamlamak ve GDPR veya KVKK için hazır olmak istiyorlar. Bu noktada
tabiki teknik tedbirlerde pek çok farklı çözüm veya ürün kullanabilirsiniz
ancak en temel teknik tedbir verilerin sınıflandırılmasıdır. Bu noktada
piyasada pek çok eski ve yeni ürün bulunmaktadır. Bu ürünlerden birisi ise
Azure Information Protection’ dır.

Bu konuda pek çok kaynak paylaştığım için bunlardan en
özet ve anlaşılanı aşağıdaki video olup izlemenizi tavsiye ederim.

http://tv.cozumpark.com/video/851/Azure-information-Protection

Bu makalemde ise AIP ile beraber gelen AIP scanner
yüklemesinden bahsedeceğim. Kullanıcı makinelerine yüklediğimiz agent sayesinde
burada üretilen ve işlenen verileri sınıflandırabiliyoruz ancak file server gibi
sharepoint ve benzeri ortamlardaki kütüphanelerin taranması ve sınıflandırma
ihtiyacı için aip scanner adını verdiğimiz ayrı bir agent – ürün
kullanıyoruz.

clip_image002

Yukarıda gördüğünüz gibi bir sunucu üstüne scanner
servisini kuruyoruz, internet üzerinden sınıflandırma ilkelerini alıyor, SMB
veya http/HTTPS servisleri ile sınıflandırılacak kütüphanelere bağlanıp
sonuçları SQL veri tabanında saklamaktadır.

Bu makalemde ben de bu ürünün nasıl yükleneceğinden
bahsedeceğim. Aslında ürünün yüklenmesinde pek bir sıkıntı yok daha çok
kullanımında uzmanlık gerektiren konular olup bunu da uygun olduğum bir başka
hafta sonu yazmayı düşünüyorum.

Bu arada bu ürünle gerçekten çok büyük ve global birkaç
firmada KVKK kapsamında veri sınıflandırma yaptığım için ciddi bir tecrübeye
sahip oldum. O yüzden özellikle rakip ürünlere göre artıları ve eksilerini
bilerek bu tarz ürünleri müşterilere aldırmak biz danışmanların en büyük
sorumluluğu olsa gerek.

Peki kurulum için ne gerekli?

İşletim sistemi olarak 2012 R2 veya 2016
kullanabilirsiniz. Minimum 4 Core CPU ve 4GB Ram gerekmektedir. Ancak burada
büyük veri yığınlarını tarayacağınızı düşünüyorsanız öncelikle CPU ve RAM
miktarını arttırmanız tarama hızınızı doğrudan etkiler. RAM özellikle çok
önemli olup tarama yapacağınız her bir dosya için ortalama 2.5 veya 3 kat RAM
harcar. Yani ne kadar çok RAM verirseniz eş zamanlı o kadar çok dosyayı
tarayabilir.

Sunucunun mutlaka internete çıkması lazım, burada
dosyaları internete yüklüyor gibi bir şey aklınıza gelmesin zaten trafiği
isterseniz takip edebilirsiniz, buradaki amaç bulut üzerinde olan yönetim
konsolu ve orada tanımladığınız etiket kurallarına ulaşmak.

Veri tabanı için SQL 2012 ve üstü Express edition
yeterlidir.

Konsolide bir SQL kullanmak istiyorsanız sysadmin
rolüne ihtiyaç duyacağını belirtmek isterim, ondan kendisine özel Express
güvenlik anlamında işlerinizi kolaylaştırır.

On-prem ortamda yetkili bir servis hesabına ihtiyaç
duyar.

Burada genelde tarama yapılacak file server için local
admin kullanılabilir.

Öncelikle aşağıdaki linkten agent’ ı
indiriyoruz

https://www.microsoft.com/en-us/download/details.aspx?id=53018

Öncelikle SQL Express kurulumunu tamamlayın ve AIP
servis hesabı için sysadmin yetkisi verin, çünkü kurulumda SQL instance bilgisi
verilip veri tabanının otomatik oluşturulması sağlanacak. Bu nedenle önce veri
tabanı kurulumunu tamamlayın.

Daha sonra Azure Information Protection client
kurulumunu tamamlayın

clip_image003

Daha sonra powershell de aşağıdaki komutu
yazın

Install-Module AzureADPreview

clip_image005

Eğer yüklü bir makine üzerinde kurulum yapıyorsanız bu
adımı atlayabilirsiniz.

SQL kurulumu tamamlandı ise aşağıdaki komut ile
AIPScanner yüklemesini başlatabiliriz;

Install-AIPScanner

clip_image007

Buradaki hesap hem sql de hem de taranacak klasörlerde
yetkili AIP servis hesabı olmalıdır.

Daha sonra SQL sunucu ismi sorulmaktadır;

clip_image009

Eğer herhangi bir sorun yaşamazsanız kısa bir sürede
yüklemenin olduğunu göreceksiniz;

clip_image011

Eğer bir sorun yaşarsanız yükleme ekranındaki log
dosyasının mutlaka incelemenizi öneririm.

SQL Veri tabanındaki durum aşağıdaki
gibidir;

clip_image012

Servislerde ise AIP scanner servisini
görebiliyoruz;

clip_image013

Evet kurulum sonra derece kolay ve hızlı bir şekilde
tamamlandı. Bundan sonra ise taranacak file server veya sharepoint
kütüphanelerinin tanımlanması, tarama için sadece raporlama mı yoksa değişiklik
yapılacak mı karar verilmesi gerekli.

Bir sonraki bölümde de umarım bu konulara
değineceğim.

Bir sonraki makalemde görüşmek üzere.

 

Kaynak

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/12/30/azure-_3101_nformation-protection-scanner-express-_3101_nstallation.aspx