Install-Scanner
Nainstaluje skener Microsoft Purview Information Protection.
Syntaxe
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Install-Scanner nainstaluje a nakonfiguruje skener Microsoft Purview Information Protection na počítači se systémem Windows Server 2022, Windows Server 2019 Windows Server 2016 nebo Windows Server 2012 R2.
Skener Microsoft Purview Information Protection používá tuto službu ke kontrole souborů v úložištích dat, která používají protokol SMB (Server Message Block), a v místním SharePointu. Soubory, které tento skener zjistí, pak mohou být označeny, aby se použila klasifikace, a volitelně použít ochranu nebo ji odebrat.
Další informace o konfiguraci popisků a nastavení zásad najdete tady: Přehled popisků citlivosti.
Důležité
Tuto rutinu musíte spustit před spuštěním jakékoli jiné rutiny pro Microsoft Purview Information Protection skener.
Příkaz vytvoří službu systému Windows s názvem Information Protection Skener. Vytvoří a nakonfiguruje také databázi na SQL Server pro uložení konfiguračních a provozních informací pro skener. Službě, kterou zadáte ke spuštění skeneru, se automaticky udělí požadovaná práva ke čtení a zápisu do vytvořené databáze.
Chcete-li spustit tento příkaz, musíte mít oprávnění místního správce pro počítač se systémem Windows Server a práva správce systému v instanci SQL Server, kterou budete používat pro kontrolu.
Po spuštění tohoto příkazu pomocí Portál dodržování předpisů Microsoft Purview nakonfigurujte nastavení v clusteru skeneru a určete úložiště dat, která se mají zkontrolovat. Před spuštěním skeneru musíte jednou spustit rutinu Set-Authentication a přihlásit se k Azure AD pro ověřování a autorizaci.
Podrobné pokyny k instalaci, konfiguraci a používání skeneru najdete v tématu Informace o skeneru ochrany informací.
Příklady
Příklad 1: Instalace služby Microsoft Purview Information Protection Skener pomocí instance SQL Server a clusteru
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Tento příkaz nainstaluje službu skeneru Microsoft Purview Information Protection pomocí instance SQL Server s názvem MIPSCANNER, která běží na serveru s názvem SQLSERVER1.
Kromě toho instalace vytvoří název databáze AIPScannerUL_<cluster> pro uložení konfigurace skeneru, pokud již není nalezena existující databáze se stejným názvem.
Zobrazí se výzva k zadání podrobností účtu služby Active Directory pro účet služby skeneru.
Příkaz zobrazí průběh instalace, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace systému Windows s názvem Microsoft Purview Information Protection Skener.
Na konci výstupu uvidíte, že se dokončila provedená instalace.
Příklad 2: Instalace služby Microsoft Purview Information Protection Scanner pomocí výchozí instance SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Tento příkaz nainstaluje službu skeneru Microsoft Purview Information Protection pomocí výchozí instance SQL Server, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozím příkladu se zobrazí výzva k zadání přihlašovacích údajů a příkaz zobrazí průběh, umístění protokolu instalace a vytvoření nového protokolu událostí aplikace systému Windows.
Příklad 3: Instalace služby skeneru Microsoft Purview Information Protection pomocí SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Tento příkaz nainstaluje službu skeneru Microsoft Purview Information Protection pomocí SQL Server Express, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozích příkladech se zobrazí výzva k zadání přihlašovacích údajů a příkaz zobrazí průběh, umístění protokolu instalace a vytvoření nového protokolu událostí aplikace systému Windows.
Parametry
-Cluster
Určuje název databáze skeneru pro konfiguraci skeneru pomocí následující syntaxe: AIPScannerUL_<cluster_name>.
Pokud databáze, kterou pojmenujete, při instalaci skeneru neexistuje, vytvoří ji tento příkaz.
Použití tohoto parametru nebo parametru profilu je povinné. Doporučujeme použít tento parametr místo parametru Profil .
Typ: | String |
Aliasy: | Profile |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Profile
Určuje název databáze skeneru pro konfiguraci skeneru.
Použití tohoto parametru nebo parametru Cluster je povinné. Místo tohoto parametru doporučujeme použít parametr Cluster .
Název databáze skeneru je AIPScannerUL_<profile_name>.
Pokud databáze, kterou pojmenujete, při instalaci skeneru neexistuje, vytvoří ji tento příkaz.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ServiceUserCredentials
Určuje přihlašovací údaje účtu použité ke spuštění Microsoft Purview Information Protection skeneru.
Použité přihlašovací údaje musí být účet služby Active Directory.
Hodnotu tohoto parametru nastavte pomocí následující syntaxe:
Domain\Username
.Příklad:
contoso\scanneraccount
Pokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména a hesla.
Další informace najdete v tématu Požadavky pro skener Microsoft Purview Information Protection.
Tip
Použijte objekt PSCredential pomocí rutiny Get-Credential . V takovém případě se zobrazí výzva jenom k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet
.
Typ: | PSCredential |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ShareAdminUserAccount
Určuje přihlašovací údaje k silnému účtu v místní síti, které se použijí k získání úplného seznamu sdílených složek a oprávnění ntfs.
Použité přihlašovací údaje musí být účet služby Active Directory s právy správce nebo fc ve sdílených síťových složkách. Obvykle se jedná o serverový Správa nebo Správa domény.
Hodnotu tohoto parametru nastavte pomocí následující syntaxe:
Domain\Username
Příklad:
contoso\admin
Pokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména i hesla.
Tip
Použijte objekt PSCredential pomocí rutiny Get-Credential . V takovém případě se zobrazí výzva jenom k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet
.
Typ: | PSCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SqlServerInstance
Určuje SQL Server instanci, na které se má vytvořit databáze pro Microsoft Purview Information Protection skener.
Informace o požadavcích na SQL Server najdete v tématu Požadavky pro skener Microsoft Purview Information Protection.
Jako výchozí instanci zadejte název serveru. Příklad: SQLSERVER1.
U pojmenované instance zadejte název serveru a název instance. Příklad: SQLSERVER1\MIPSCANNER.
Pro SQL Server Express zadejte název serveru a SQLEXPRESS. Příklad: SQLSERVER1\SQLEXPRESS.
Typ: | String |
Position: | 2 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-StandardDomainsUserAccount
Určuje přihlašovací údaje pro slabý účet v místní síti, které se používají ke kontrole přístupu slabých uživatelů v síti a zveřejnění zjištěných síťových sdílených složek.
Použitými přihlašovacími údaji musí být účet služby Active Directory a pouze uživatel skupiny Domain Users .
Hodnotu tohoto parametru nastavte pomocí následující syntaxe:
Domain\Username
Příklad:
contoso\stduser
Pokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména i hesla.
Tip
Použijte objekt PSCredential pomocí rutiny Get-Credential . V takovém případě se zobrazí výzva jenom k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet
.
Typ: | PSCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
System.Object