Delen via


Install-Scanner

Installeert de Microsoft Purview Informatiebeveiliging scanner.

Syntaxis

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

De cmdlet Install-Scanner installeert en configureert de Microsoft Purview Informatiebeveiliging scanner op een computer met Windows Server 2022, Windows Server 2019, Windows Server 2016 of Windows Server 2012 R2.

De Microsoft Purview Informatiebeveiliging scanner gebruikt deze service om bestanden te scannen in gegevensarchieven die gebruikmaken van het SMB-protocol (Server Message Block) en op SharePoint on-premises. Bestanden die door deze scanner worden gedetecteerd, kunnen vervolgens worden gelabeld om classificatie toe te passen en optioneel beveiliging toe te passen of de beveiliging te verwijderen.

Zie Overzicht van vertrouwelijkheidslabels voor meer informatie over het configureren van de labels en beleidsinstellingen

Belangrijk

U moet deze cmdlet uitvoeren voordat u een andere cmdlet voor de Microsoft Purview Informatiebeveiliging scanner uitvoert.

Met de opdracht maakt u een Windows-service met de naam Information Protection Scanner. Er wordt ook een database op SQL Server gemaakt en geconfigureerd om configuratie- en operationele informatie voor de scanner op te slaan. De service die u opgeeft om de scanner uit te voeren, krijgt automatisch de vereiste rechten om te lezen en te schrijven naar de database die wordt gemaakt.

Als u deze opdracht wilt uitvoeren, moet u lokale beheerdersrechten hebben voor de Windows Server-computer en Sysadmin-rechten voor het exemplaar van SQL Server dat u voor de scanner gebruikt.

Nadat u deze opdracht hebt uitgevoerd, gebruikt u de Microsoft Purview-nalevingsportal om de instellingen in het scannercluster te configureren en de gegevensopslagplaatsen op te geven die moeten worden gescand. Voordat u de scanner uitvoert, moet u de cmdlet Set-Authentication één keer uitvoeren om u aan te melden bij Azure AD voor verificatie en autorisatie.

Zie Meer informatie over de scanner voor gegevensbeveiliging voor stapsgewijze instructies voor het installeren, configureren en gebruiken van de scanner.

Voorbeelden

Voorbeeld 1: de Microsoft Purview Informatiebeveiliging Scanner-service installeren met behulp van een SQL Server-exemplaar en een cluster

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

Met deze opdracht wordt de Microsoft Purview Informatiebeveiliging Scanner-service geïnstalleerd met behulp van een SQL Server exemplaar met de naam MIPSCANNER, die wordt uitgevoerd op de server met de naam SQLSERVER1.

Bovendien maakt de installatie de databasenaam AIPScannerUL_<clusternaam> om de scannerconfiguratie op te slaan, tenzij er al een bestaande database met dezelfde naam is gevonden.

U wordt gevraagd om de Active Directory-accountgegevens voor het serviceaccount van de scanner op te geven.

De opdracht geeft de voortgang van de installatie weer, waar het installatielogboek zich bevindt, en het maken van het nieuwe Windows-toepassingslogboek met de naam Microsoft Purview Informatiebeveiliging Scanner

Aan het einde van de uitvoer ziet u De uitgevoerde installatie is voltooid.

Voorbeeld 2: de Microsoft Purview Informatiebeveiliging Scanner-service installeren met behulp van het SQL Server standaardexemplaren

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

Met deze opdracht wordt de Microsoft Purview Informatiebeveiliging scannerservice geïnstalleerd met behulp van het SQL Server standaardexemplaren dat wordt uitgevoerd op de server met de naam SQLSERVER1.

Net als in het vorige voorbeeld wordt u gevraagd om referenties. Vervolgens geeft de opdracht de voortgang weer, waar het installatielogboek zich bevindt, en het maken van het nieuwe Windows-toepassingsgebeurtenislogboek.

Voorbeeld 3: de Microsoft Purview Informatiebeveiliging scannerservice installeren met behulp van SQL Server Express

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

Met deze opdracht wordt de Microsoft Purview Informatiebeveiliging Scanner-service geïnstalleerd met behulp van SQL Server Express die wordt uitgevoerd op de server met de naam SQLSERVER1.

Net als in de vorige voorbeelden wordt u gevraagd om referenties. Vervolgens geeft de opdracht de voortgang weer, waar het installatielogboek zich bevindt en het maken van het nieuwe Windows-toepassingslogboek.

Parameters

-Cluster

Hiermee geeft u de naam van de database van de scanner voor de scannerconfiguratie, met behulp van de volgende syntaxis: AIPScannerUL_<cluster_name>.

Als de database met de naam niet bestaat wanneer de scanner wordt geïnstalleerd, wordt deze met deze opdracht gemaakt.

Het gebruik van deze parameter of de profielparameter is verplicht. U wordt aangeraden deze parameter te gebruiken in plaats van de profielparameter .

Type:String
Aliassen:Profile
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Profile

Hiermee geeft u de naam van de database van de scanner voor de scannerconfiguratie.

Het gebruik van deze parameter of de clusterparameter is verplicht. U wordt aangeraden de parameter Cluster te gebruiken in plaats van deze parameter.

De databasenaam voor de scanner is AIPScannerUL_<profile_name>.

Als de database met de naam niet bestaat wanneer de scanner wordt geïnstalleerd, wordt deze met deze opdracht gemaakt.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ServiceUserCredentials

Hiermee geeft u de accountreferenties die worden gebruikt voor het uitvoeren van de Microsoft Purview Informatiebeveiliging scanner.

  • De referenties die worden gebruikt, moeten een Active Directory-account zijn.

  • Stel de waarde van deze parameter in met behulp van de volgende syntaxis: Domain\Username.

    Bijvoorbeeld: contoso\scanneraccount

  • Als u deze parameter niet opgeeft, wordt u gevraagd om de gebruikersnaam en het wachtwoord.

Zie Vereisten voor de Microsoft Purview Informatiebeveiliging scanner voor meer informatie.

Tip

Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen gevraagd om het wachtwoord.

Typ Get-Help Get-Cmdlet voor meer informatie.

Type:PSCredential
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ShareAdminUserAccount

Hiermee geeft u de referenties voor een sterk account in een on-premises netwerk, gebruikt om een volledige lijst met bestandsshare- en NTFS-machtigingen op te halen.

  • De referenties die worden gebruikt, moeten een Active Directory-account zijn met beheerders-/FC-rechten op uw netwerkshares. Dit is meestal een server Beheer of domein Beheer.

  • Stel de waarde van deze parameter in met behulp van de volgende syntaxis: Domain\Username

    Bijvoorbeeld: contoso\admin

  • Als u deze parameter niet opgeeft, wordt u gevraagd om zowel de gebruikersnaam als het wachtwoord.

Tip

Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen gevraagd om het wachtwoord.

Typ Get-Help Get-Cmdlet voor meer informatie.

Type:PSCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SqlServerInstance

Hiermee geeft u het SQL Server exemplaar op waarop een database voor de Microsoft Purview Informatiebeveiliging scanner moet worden gemaakt.

Zie Vereisten voor de Microsoft Purview Informatiebeveiliging scanner voor meer informatie over de vereisten voor SQL Server.

  • Geef voor het standaardexemplaren de servernaam op. Bijvoorbeeld: SQLSERVER1.

  • Geef voor een benoemd exemplaar de servernaam en exemplaarnaam op. Bijvoorbeeld: SQLSERVER1\MIPSCANNER.

  • Geef voor SQL Server Express de servernaam en SQLEXPRESS op. Bijvoorbeeld: SQLSERVER1\SQLEXPRESS.

Type:String
Position:2
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-StandardDomainsUserAccount

Hiermee geeft u de referenties op voor een zwak account in een on-premises netwerk, gebruikt om de toegang voor zwakke gebruikers in het netwerk te controleren en gedetecteerde netwerkshares beschikbaar te maken.

  • De referenties die worden gebruikt, moeten een Active Directory-account zijn en alleen een gebruiker van de groep Domeingebruikers .

  • Stel de waarde van deze parameter in met behulp van de volgende syntaxis: Domain\Username

    Bijvoorbeeld: contoso\stduser

  • Als u deze parameter niet opgeeft, wordt u gevraagd om zowel de gebruikersnaam als het wachtwoord.

Tip

Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen gevraagd om het wachtwoord.

Typ Get-Help Get-Cmdlet voor meer informatie.

Type:PSCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

None

Uitvoerwaarden

System.Object