Install-AIPScanner
Telepíti az Azure Information Protection scannert.
Syntax
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Az Install-AIPScanner parancsmag telepíti és konfigurálja az Azure Information Protection Scanner szolgáltatást egy Windows Server 2019, Windows Server 2016 vagy Windows Server 2012 R2 rendszerű számítógépen.
Az Azure Information Protection Scanner ezt a szolgáltatást használja a Server Message Block (SMB) protokollt használó adattárakban és a helyszíni SharePointban található fájlok vizsgálatára. A képolvasó által felderített fájlok ezután címkézhetők besorolás alkalmazásához, és igény szerint védelmet alkalmazhatnak vagy eltávolíthatnak védelmet.
A címkék és szabályzatbeállítások konfigurálásáról további információt a bizalmassági címkék áttekintésében talál
Fontos
Ezt a parancsmagot az Azure Information Protection Scanner egyéb parancsmagjának futtatása előtt kell futtatnia.
A parancs létrehoz egy Azure Information Protection Scanner nevű Windows-szolgáltatást. Emellett létrehoz és konfigurál egy adatbázist SQL Server a szkenner konfigurációs és működési információinak tárolására. A képolvasó futtatásához megadott szolgáltatás automatikusan megkapja a szükséges jogosultságokat a létrehozott adatbázis olvasásához és írásához.
A parancs futtatásához helyi rendszergazdai jogosultságokkal kell rendelkeznie a Windows Server-számítógéphez, és Sysadmin-jogosultságokkal kell rendelkeznie a képolvasóhoz használni kívánt SQL Server példányán.
A parancs futtatása után a Azure Portal konfigurálja a szkennerfürt beállításait, és adja meg a vizsgálandó adattárakat. A szkenner futtatása előtt egyszer kell futtatnia a Set-AIPAuthentication parancsmagot, hogy bejelentkezzen a Azure AD hitelesítéshez és engedélyezéshez.
A képolvasó telepítésére, konfigurálására és használatára vonatkozó részletes útmutatásért tekintse meg az egyesített címkézési ügyfél utasításait az AIP scanner üzembe helyezéséhez.
Példák
1. példa: Az Azure Information Protection Scanner szolgáltatás telepítése egy SQL Server-példány és egy fürt használatával
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
Ez a parancs egy AIPSCANNER nevű SQL Server-példány használatával telepíti az Azure Information Protection Scanner szolgáltatást, amely az SQLSERVER1 nevű kiszolgálón fut.
Emellett a telepítés létrehozza a AIPScannerUL_<cluster névadatbázis> nevét a képolvasó konfigurációjának tárolásához, kivéve, ha már található ilyen nevű adatbázis.
A rendszer kéri, hogy adja meg az Active Directory-fiók adatait a scanner szolgáltatásfiókhoz.
A parancs megjeleníti a telepítési folyamatot, a telepítési napló helyét, valamint az Új Windows-alkalmazás Azure Information Protection Scanner nevű eseménynaplójának létrehozását
A kimenet végén látható, hogy a tranzakciós telepítés befejeződött.
Megjegyzés
A fürtparaméter csak az egységes címkéző ügyfél 2.7.0.0-s és újabb verzióiban támogatott. Más verziók esetén használja inkább a Profil paramétert.
2. példa: Az Azure Information Protection Scanner szolgáltatás telepítése az SQL Server alapértelmezett példány használatával
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
Ez a parancs telepíti az Azure Information Protection Scanner szolgáltatást az SQLSERVER1 nevű kiszolgálón futó SQL Server alapértelmezett példány használatával.
Az előző példához hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
Megjegyzés
A fürtparaméter csak az egységes címkéző ügyfél 2.7.0.0-s és újabb verzióiban támogatott. Más verziók esetén használja inkább a Profil paramétert.
3. példa: Az Azure Information Protection Scanner szolgáltatás telepítése az SQL Server Express használatával
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Ez a parancs telepíti az Azure Information Protection Scanner szolgáltatást az SQLSERVER1 nevű kiszolgálón futó SQL Server Express használatával.
Az előző példákhoz hasonlóan a rendszer kérni fogja a hitelesítő adatokat, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
Megjegyzés
A fürtparaméter csak az egységes címkéző ügyfél 2.7.0.0-s és újabb verzióiban támogatott. Más verziók esetén használja inkább a Profil paramétert.
Paraméterek
-Cluster
A következőhöz kapcsolódó: Csak egységes címkézési ügyfél.
A képolvasó konfigurációjának adatbázisának nevét adja meg a következő szintaxissal: AIPScannerUL_<cluster_name>.
Ha a képolvasó telepítésekor a megadott adatbázis nem létezik, ez a parancs hozza létre.
A paraméter vagy a Profil paraméter használata kötelező. Az egyesített címkézési ügyfél 2.7.0.0-s verziójától kezdve javasoljuk, hogy ezt a paramétert használja a Profil paraméter helyett.
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Profile
Megadja a képolvasó adatbázisának nevét a képolvasó konfigurációja számára.
Ennek a paraméternek vagy a fürtparaméternek a használata kötelező. Az egyesített címkézési ügyfél 2.7.0.0-s verziójától kezdve javasoljuk, hogy a fürtparamétert használja a paraméter helyett.
A képolvasó adatbázisának neve AIPScannerUL_<profile_name>.
Ha a képolvasó telepítésekor a megadott adatbázis nem létezik, ez a parancs hozza létre.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Az Azure Information Protection szolgáltatás futtatásához használt fiók hitelesítő adatait adja meg.
A használt hitelesítő adatoknak Active Directory-fióknak kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
.Például:
contoso\scanneraccount
Ha nem adja meg ezt a paramétert, a rendszer kérni fogja a felhasználónevet és a jelszót.
További információ: Az Azure Information Protection Scanner előfeltételei.
Tipp
Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Megadja egy helyszíni hálózat erős fiókjának hitelesítő adatait, amely a fájlmegosztások és az NTFS-engedélyek teljes listájának lekérésére szolgál.
A használt hitelesítő adatoknak rendszergazdai/FC-jogosultságokkal rendelkező Active Directory-fióknak kell lenniük a hálózati megosztásokon. Ez általában kiszolgálói Rendszergazda vagy tartományi Rendszergazda.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
Például:
contoso\admin
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kérni fogja.
Tipp
Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Megadja azt a SQL Server példányt, amelyen adatbázist kíván létrehozni az Azure Information Protection Scanner számára.
A SQL Server követelményekkel kapcsolatos információkért lásd az Azure Information Protection Scanner előfeltételeit.
Az alapértelmezett példányhoz adja meg a kiszolgáló nevét. Például: SQLSERVER1.
Névvel ellátott példány esetén adja meg a kiszolgáló és a példány nevét. Például: SQLSERVER1\AIPSCANNER.
A SQL Server Express adja meg a kiszolgáló nevét és az SQLEXPRESS nevet. Például: SQLSERVER1\SQLEXPRESS.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Megadja egy helyszíni hálózat gyenge fiókjának hitelesítő adatait, amely a gyenge hálózati felhasználók hozzáférésének ellenőrzésére és a felderített hálózati megosztások elérhetővé tételére szolgál.
A használt hitelesítő adatoknak Active Directory-fióknak és csak a Tartományfelhasználók csoport felhasználójának kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
Például:
contoso\stduser
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kérni fogja.
Tipp
Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
System.Object