Install-AIPScanner
Устанавливает сканер Information Protection Azure.
Синтаксис
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Описание
Командлет Install-AIPScanner устанавливает и настраивает службу сканера Information Protection Azure на компьютере под управлением Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2.
Сканер Azure Information Protection использует эту службу для сканирования файлов в хранилищах данных, использующих протокол SMB, и локально в SharePoint. Затем файлы, обнаруженные этим сканером, можно пометить для применения классификации и при необходимости применить защиту или удалить защиту.
Дополнительные сведения о настройке меток и параметров политики см. в разделе "Обзор меток конфиденциальности"
Важно!
Этот командлет необходимо запустить перед выполнением любого другого командлета для сканера Information Protection Azure.
Эта команда создает службу Windows с именем Azure Information Protection Scanner. Она также создает и настраивает базу данных на SQL Server для хранения конфигурации и операционной информации для средства проверки. Службе, указанной для запуска средства проверки, автоматически предоставляются необходимые права на чтение и запись в созданную базу данных.
Чтобы выполнить эту команду, необходимо иметь права локального администратора для компьютера Windows Server и права Sysadmin на экземпляре SQL Server, которые будут использоваться для средства проверки.
После выполнения этой команды используйте портал Azure, чтобы настроить параметры в кластере сканера и указать репозитории данных для сканирования. Перед запуском средства проверки необходимо запустить командлет Set-AIPAuthentication один раз, чтобы войти в Azure AD для проверки подлинности и авторизации.
Пошаговые инструкции по установке, настройке и использованию сканера см. в инструкциях клиента унифицированных меток для развертывания сканера AIP.
Примеры
Пример 1. Установка службы сканера Information Protection Azure с помощью экземпляра SQL Server и кластера
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EUЭта команда устанавливает службу сканера Information Protection Azure с помощью экземпляра SQL Server с именем AIPSCANNER, который выполняется на сервере с именем SQLSERVER1.
Кроме того, при установке создается имя базы данных имени AIPScannerUL_<кластера> для хранения конфигурации сканера, если существующая база данных с тем же именем не найдена.
Вам будет предложено указать сведения об учетной записи Active Directory для учетной записи службы проверки.
Команда отображает ход установки, в котором находится журнал установки, и создание нового журнала событий приложений Windows с именем Azure Information Protection Scanner
В конце выходных данных вы увидите, что транзакция завершена.
Примечание
Параметр кластера поддерживается только в клиенте унифицированных меток версии 2.7.0.0 и более поздних версий. Для других версий используйте параметр Profile .
Пример 2. Установка службы сканера Information Protection Azure с помощью экземпляра по умолчанию SQL Server
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EUЭта команда устанавливает службу сканера Information Protection Azure с помощью экземпляра SQL Server по умолчанию, который выполняется на сервере с именем SQLSERVER1.
Как и в предыдущем примере, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, в котором находится журнал установки, и создание нового журнала событий приложения Windows.
Примечание
Параметр кластера поддерживается только в клиенте унифицированных меток версии 2.7.0.0 и более поздних версий. Для других версий используйте параметр Profile .
Пример 3. Установка службы сканера Information Protection Azure с помощью SQL Server Express
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUЭта команда устанавливает службу сканера Information Protection Azure с помощью SQL Server Express, которая выполняется на сервере с именем SQLSERVER1.
Как и в предыдущих примерах, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, в котором находится журнал установки, и создание нового журнала событий приложения Windows.
Примечание
Параметр кластера поддерживается только в клиенте унифицированных меток версии 2.7.0.0 и более поздних версий. Для других версий используйте параметр Profile .
Параметры
-Cluster
Относится к: Только клиент унифицированных меток.
Указывает имя базы данных сканера для конфигурации сканера, используя следующий синтаксис: AIPScannerUL_<cluster_name>.
Если при установке средства проверки имя базы данных не существует, эта команда создаст ее.
Использование этого параметра или параметра Profile является обязательным. Начиная с версии 2.7.0.0 клиента унифицированных меток рекомендуется использовать этот параметр вместо параметра Profile .
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Profile
Указывает имя базы данных сканера для конфигурации сканера.
Использование этого параметра или параметра cluster является обязательным. Начиная с версии 2.7.0.0 клиента унифицированных меток рекомендуется использовать параметр Cluster вместо этого параметра.
Имя базы данных средства проверки — AIPScannerUL_<profile_name>.
Если при установке средства проверки имя базы данных не существует, эта команда создаст ее.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Указывает учетные данные учетной записи, используемые для запуска службы Information Protection Azure.
Используемые учетные данные должны быть учетной записью Active Directory.
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\scanneraccountЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Дополнительные сведения см. в разделе "Предварительные требования" для сканера Information Protection Azure.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Указывает учетные данные для строгой учетной записи в локальной сети, которая используется для получения полного списка разрешений файлового ресурса и NTFS.
Используемые учетные данные должны быть учетной записью Active Directory с правами администратора или FC в сетевых ресурсах. Обычно это будет сервер Администратор или Администратор домена.
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\adminЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Указывает экземпляр SQL Server, на котором создается база данных для сканера Information Protection Azure.
Сведения о требованиях к SQL Server см. в разделе "Предварительные требования" для сканера Information Protection Azure.
Для экземпляра по умолчанию укажите имя сервера. Например: SQLSERVER1.
Для именованного экземпляра укажите имя сервера и имя экземпляра. Например: SQLSERVER1\AIPSCANNER.
В SQL Server Express укажите имя сервера и SQLEXPRESS. Например: SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Указывает учетные данные для слабой учетной записи в локальной сети, которая используется для проверки доступа слабых пользователей в сети и предоставления обнаруженных сетевых ресурсов.
Используемые учетные данные должны быть учетной записью Active Directory и только пользователем группы пользователей домена .
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\stduserЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
System.Object