Install-Scanner
Nainstaluje skener Microsoft Purview Information Protection.
Syntaxe
Default (Výchozí)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Description
Rutina Install-Scanner nainstaluje a nakonfiguruje skener Microsoft Purview Information Protection na počítači se systémem Windows Server 2022, Windows Server 2019, Windows Server 2016 nebo Windows Server 2012 R2.
Skener Microsoft Purview Information Protection používá tuto službu ke kontrole souborů v úložištích dat, která používají protokol SMB (Server Message Block), a na místním SharePointu. Soubory, které tento skener zjistí, lze poté označit tak, aby se použila klasifikace, a volitelně lze použít ochranu nebo odebrat ochranu.
Další informace o tom, jak nakonfigurovat popisky a nastavení zásad, najdete tady: Přehled popisků citlivosti
Důležité
Tuto rutinu musíte spustit před spuštěním jakékoli jiné rutiny pro skener Microsoft Purview Information Protection.
Příkaz vytvoří službu systému Windows s názvem Information Protection Scanner. Také vytvoří a nakonfiguruje databázi na serveru SQL Server pro ukládání konfiguračních a provozních informací pro skener. Službě, kterou určíte pro spuštění skeneru, budou automaticky udělena požadovaná práva pro čtení a zápis do vytvořené databáze.
Chcete-li spustit tento příkaz, musíte mít práva místního správce pro počítač se systémem Windows Server a práva správce systému pro instanci serveru SQL Server, kterou budete pro skener používat.
Po spuštění tohoto příkazu nakonfigurujte nastavení v clusteru skeneru pomocí Portál dodržování předpisů Microsoft Purview a určete úložiště dat, která se mají kontrolovat. Před spuštěním skeneru musíte jednou spustit rutinu Set-Authentication , abyste se přihlásili k Azure AD za účelem ověřování a autorizace.
Podrobné pokyny k instalaci, konfiguraci a používání skeneru najdete v tématu Informace o skeneru ochrany informací.
Příklady
Příklad 1: Instalace služby Microsoft Purview Information Protection Scanner pomocí instance SQL Serveru a clusteru
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Tento příkaz nainstaluje službu Microsoft Purview Information Protection Scanner pomocí instance SQL Serveru s názvem MIPSCANNER, která běží na serveru s názvem SQLSERVER1.
Kromě toho instalace vytvoří název databáze názvu AIPScannerUL_<clusteru> pro uložení konfigurace skeneru, pokud již nebyla nalezena existující databáze se stejným názvem.
Budete vyzváni k zadání podrobností o účtu služby Active Directory pro účet služby skeneru.
Příkaz zobrazí průběh instalace, kde se nachází protokol instalace a vytvoření nového protokolu událostí aplikace systému Windows s názvem Microsoft Purview Information Protection Scanner
Na konci výstupu se zobrazí zpráva Dokončená instalace v transakčním režimu.
Příklad 2: Instalace služby Microsoft Purview Information Protection Scanner pomocí výchozí instance SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Tento příkaz nainstaluje službu skeneru Microsoft Purview Information Protection pomocí výchozí instance SQL Server, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozím příkladu budete vyzváni k zadání přihlašovacích údajů a poté příkaz zobrazí průběh, umístění protokolu instalace a vytvoření nového protokolu událostí aplikace systému Windows.
Příklad 3: Instalace služby skeneru Microsoft Purview Information Protection pomocí SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Tento příkaz nainstaluje službu Microsoft Purview Information Protection Scanner pomocí SQL Server Express, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozích příkladech budete vyzváni k zadání přihlašovacích údajů a poté příkaz zobrazí průběh, umístění protokolu instalace a vytvoření nového protokolu událostí aplikace systému Windows.
Parametry
-Cluster
Určuje název databáze skeneru pro konfiguraci skeneru pomocí následující syntaxe: AIPScannerUL_<cluster_name>.
Pokud databáze, kterou pojmenujete, při instalaci skeneru neexistuje, vytvoří ji tento příkaz.
Použití tohoto parametru nebo parametru Profil je povinné. Tento parametr doporučujeme použít místo parametru Profile .
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Profil |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | viz |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Profile
Určuje název databáze skeneru pro konfiguraci skeneru.
Použití tohoto parametru nebo parametru Cluster je povinné. Místo tohoto parametru doporučujeme použít parametr Cluster .
Název databáze skeneru je AIPScannerUL_<profile_name>.
Pokud databáze, kterou pojmenujete, při instalaci skeneru neexistuje, vytvoří ji tento příkaz.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ServiceUserCredentials
Určuje přihlašovací údaje účtu použité ke spuštění skeneru Microsoft Purview Information Protection.
Použité přihlašovací údaje musí být účtem služby Active Directory.
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\Username.Příklad:
contoso\scanneraccountPokud tento parametr nezadáte, budete vyzváni k zadání uživatelského jména a hesla.
Další informace najdete v tématu Požadavky pro skener Microsoft Purview Information Protection.
Tip
Použijte objekt PSCredential pomocí rutiny Get-Credential . V takovém případě budete vyzváni pouze k zadání hesla.
Pro více informací zadejte Get-Help Get-Cmdlet.
Vlastnosti parametru
| Typ: | PSCredential |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ShareAdminUserAccount
Určuje přihlašovací údaje pro silný účet v místní síti, které se používají k získání úplného seznamu oprávnění ke sdílení souborů a NTFS.
Použité přihlašovací údaje musí být účet služby Active Directory s právy správce/FC ve sdílených síťových složkách. Obvykle se jedná o správce serveru nebo správce domény.
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\UsernamePříklad:
contoso\adminPokud tento parametr nezadáte, budete vyzváni k zadání uživatelského jména i hesla.
Tip
Použijte objekt PSCredential pomocí rutiny Get-Credential . V takovém případě budete vyzváni pouze k zadání hesla.
Pro více informací zadejte Get-Help Get-Cmdlet.
Vlastnosti parametru
| Typ: | PSCredential |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-SqlServerInstance
Určuje instanci SQL Server, na které se má vytvořit databáze pro skener Microsoft Purview Information Protection.
Informace o požadavcích SQL Server najdete v tématu Požadavky pro skener Microsoft Purview Information Protection.
Pro výchozí instanci zadejte název serveru. Příklad: SQLSERVER1.
Pro pojmenovanou instanci určete název serveru a název instance. Příklad: SQLSERVER1\MIPSCANNER.
Pro SQL Server Express zadejte název serveru a SQLEXPRESS. Příklad: SQLSERVER1\SQLEXPRESS.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | 2 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-StandardDomainsUserAccount
Určuje přihlašovací údaje pro slabý účet v místní síti, které se používají ke kontrole přístupu slabých uživatelů v síti a zveřejnění zjištěných síťových sdílených složek.
Použitá pověření musí být účet služby Active Directory a pouze uživatel ze skupiny Domain Users .
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\UsernamePříklad:
contoso\stduserPokud tento parametr nezadáte, budete vyzváni k zadání uživatelského jména i hesla.
Tip
Použijte objekt PSCredential pomocí rutiny Get-Credential . V takovém případě budete vyzváni pouze k zadání hesla.
Pro více informací zadejte Get-Help Get-Cmdlet.
Vlastnosti parametru
| Typ: | PSCredential |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Wi |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |