Compartilhar via


Install-Scanner

Instala o scanner de Proteção de Informações do Microsoft Purview.

Sintaxe

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

O cmdlet Install-Scanner instala e configura o scanner Proteção de Informações do Microsoft Purview em um computador que executa o Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.

O verificador Proteção de Informações do Microsoft Purview usa esse serviço para verificar arquivos em armazenamentos de dados que usam o protocolo SMB (Bloco de Mensagens do Servidor) e no SharePoint local. Os arquivos descobertos por esse scanner podem ser rotulados para aplicar a classificação e, opcionalmente, aplicar proteção ou remover a proteção.

Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte: Visão geral dos rótulos de confidencialidade

Importante

Você deve executar esse cmdlet antes de executar qualquer outro cmdlet para o verificador de Proteção de Informações do Microsoft Purview.

O comando cria um serviço windows chamado Proteção de Informações Scanner. Ele também cria e configura um banco de dados no SQL Server para armazenar informações operacionais e de configuração para o verificador. O serviço especificado para executar o verificador recebe automaticamente os direitos necessários para ler e gravar no banco de dados criado.

Para executar esse comando, você deve ter direitos de administrador local para o computador Windows Server e direitos de Sysadmin na instância de SQL Server que você usará para o verificador.

Depois de executar esse comando, use o portal de conformidade do Microsoft Purview para definir as configurações no cluster do scanner e especificar os repositórios de dados a serem verificados. Antes de executar o verificador, você deve executar o cmdlet Set-Authentication uma vez para entrar no Azure AD para autenticação e autorização.

Para obter instruções passo a passo para instalar, configurar e usar o verificador, consulte Saiba mais sobre o verificador de proteção de informações.

Exemplos

Exemplo 1: instalar o serviço verificador de Proteção de Informações do Microsoft Purview usando uma instância de SQL Server e um cluster

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

Esse comando instala o serviço scanner de Proteção de Informações do Microsoft Purview usando uma instância de SQL Server chamada MIPSCANNER, que é executada no servidor chamado SQLSERVER1.

Além disso, a instalação cria o nome do banco de dados AIPScannerUL_<cluster name> para armazenar a configuração do scanner, a menos que um banco de dados existente com o mesmo nome já seja encontrado.

Você será solicitado a fornecer os detalhes da conta do Active Directory para a conta de serviço do verificador.

O comando exibe o progresso da instalação, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows chamado Proteção de Informações do Microsoft Purview Scanner

No final da saída, você verá A instalação transacionada foi concluída.

Exemplo 2: instalar o serviço scanner de Proteção de Informações do Microsoft Purview usando a instância padrão SQL Server

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

Esse comando instala o serviço de scanner Proteção de Informações do Microsoft Purview usando a instância padrão SQL Server que é executada no servidor chamado SQLSERVER1.

Assim como no exemplo anterior, você recebe uma solicitação de credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows.

Exemplo 3: instalar o serviço de scanner de Proteção de Informações do Microsoft Purview usando SQL Server Express

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

Esse comando instala o serviço scanner de Proteção de Informações do Microsoft Purview usando SQL Server Express que é executado no servidor chamado SQLSERVER1.

Assim como nos exemplos anteriores, você recebe uma solicitação de credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows.

Parâmetros

-Cluster

Especifica o nome do banco de dados do verificador para a configuração do scanner, usando a seguinte sintaxe: AIPScannerUL_<cluster_name>.

Se o banco de dados que você nomeia não existir quando o scanner estiver instalado, esse comando o criará.

Usar esse parâmetro ou o parâmetro Profile é obrigatório. É recomendável usar esse parâmetro em vez do parâmetro Profile .

Tipo:String
Aliases:Profile
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Profile

Especifica o nome do banco de dados do verificador para a configuração do scanner.

Usar esse parâmetro ou o parâmetro Cluster é obrigatório. É recomendável usar o parâmetro Cluster em vez desse parâmetro.

O nome do banco de dados do verificador é AIPScannerUL_<profile_name>.

Se o banco de dados que você nomeia não existir quando o scanner estiver instalado, esse comando o criará.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ServiceUserCredentials

Especifica as credenciais de conta usadas para executar o verificador de Proteção de Informações do Microsoft Purview.

  • As credenciais usadas devem ser uma conta do Active Directory.

  • Defina o valor desse parâmetro usando a seguinte sintaxe: Domain\Username.

    Por exemplo: contoso\scanneraccount

  • Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.

Para obter mais informações, consulte Pré-requisitos para o scanner de Proteção de Informações do Microsoft Purview.

Dica

Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.

Para obter mais informações, digite Get-Help Get-Cmdlet.

Tipo:PSCredential
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ShareAdminUserAccount

Especifica as credenciais de uma conta forte em uma rede local, usada para obter uma lista completa de compartilhamento de arquivos e permissões NTFS.

  • As credenciais usadas devem ser uma conta do Active Directory com direitos de Administrador/FC em seus compartilhamentos de rede. Geralmente, esse será um Administração de Servidor ou Administração de Domínio.

  • Defina o valor desse parâmetro usando a seguinte sintaxe: Domain\Username

    Por exemplo: contoso\admin

  • Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.

Dica

Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.

Para obter mais informações, digite Get-Help Get-Cmdlet.

Tipo:PSCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SqlServerInstance

Especifica a instância SQL Server na qual criar um banco de dados para o verificador de Proteção de Informações do Microsoft Purview.

Para obter informações sobre os requisitos de SQL Server, consulte Pré-requisitos para o scanner de Proteção de Informações do Microsoft Purview.

  • Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.

  • Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\MIPSCANNER.

  • Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.

Tipo:String
Cargo:2
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-StandardDomainsUserAccount

Especifica as credenciais de uma conta fraca em uma rede local, usadas para marcar acesso para usuários fracos na rede e expor compartilhamentos de rede descobertos.

  • As credenciais usadas devem ser uma conta do Active Directory e um usuário somente do grupo Usuários de Domínio .

  • Defina o valor desse parâmetro usando a seguinte sintaxe: Domain\Username

    Por exemplo: contoso\stduser

  • Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.

Dica

Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.

Para obter mais informações, digite Get-Help Get-Cmdlet.

Tipo:PSCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

System.Object