Install-Scanner
Устанавливает сканер Защита информации Microsoft Purview.
Синтаксис
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Описание
Командлет Install-Scanner устанавливает и настраивает сканер Защита информации Microsoft Purview на компьютере под управлением Windows Server 2022, Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2.
Сканер Защита информации Microsoft Purview использует эту службу для сканирования файлов в хранилищах данных, использующих протокол SMB, и в локальной среде SharePoint. Затем файлы, обнаруженные этим сканером, можно пометить для применения классификации и при необходимости применения защиты или удаления защиты.
Дополнительные сведения о настройке меток и параметров политики см. в статье Общие сведения о метках конфиденциальности.
Важно!
Этот командлет необходимо выполнить перед выполнением любого другого командлета для сканера Защита информации Microsoft Purview.
Команда создает службу Windows с именем Information Protection Scanner. Он также создает и настраивает базу данных на SQL Server для хранения сведений о конфигурации и эксплуатации средства проверки. Службе, указанной для запуска средства проверки, автоматически предоставляются необходимые права на чтение и запись в созданную базу данных.
Чтобы выполнить эту команду, необходимо иметь права локального администратора для компьютера Windows Server и права sysadmin на экземпляре SQL Server, который будет использоваться для средства проверки.
Выполнив эту команду, используйте Портал соответствия требованиям Microsoft Purview, чтобы настроить параметры в кластере сканера и указать репозитории данных для проверки. Перед запуском средства проверки необходимо выполнить командлет Set-Authentication один раз, чтобы войти в Azure AD для проверки подлинности и авторизации.
Пошаговые инструкции по установке, настройке и использованию средства проверки см. в статье Сведения о сканере защиты информации.
Примеры
Пример 1. Установка службы сканера Защита информации Microsoft Purview с помощью экземпляра SQL Server и кластера
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EUЭта команда устанавливает службу сканера Защита информации Microsoft Purview с помощью экземпляра SQL Server с именем MIPSCANNER, который выполняется на сервере с именем SQLSERVER1.
Кроме того, при установке создается имя базы данных имени AIPScannerUL_<кластера> для хранения конфигурации средства проверки, если не найдена существующая база данных с тем же именем.
Вам будет предложено указать сведения учетной записи Active Directory для учетной записи службы проверки.
Команда отображает ход установки, расположение журнала установки и создание нового журнала событий приложений Windows с именем Защита информации Microsoft Purview Scanner.
В конце выходных данных вы увидите, что транзакция установки завершена.
Пример 2. Установка службы сканера Защита информации Microsoft Purview с помощью экземпляра SQL Server по умолчанию
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EUЭта команда устанавливает службу проверки Защита информации Microsoft Purview с помощью экземпляра SQL Server по умолчанию, который выполняется на сервере с именем SQLSERVER1.
Как и в предыдущем примере, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, расположение журнала установки и создание нового журнала событий приложения Windows.
Пример 3. Установка службы сканера Защита информации Microsoft Purview с помощью SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUЭта команда устанавливает службу сканера Защита информации Microsoft Purview с помощью SQL Server Express, которая выполняется на сервере с именем SQLSERVER1.
Как и в предыдущих примерах, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, расположение журнала установки и создание нового журнала событий приложений Windows.
Параметры
-Cluster
Указывает имя базы данных средства проверки для конфигурации сканера, используя следующий синтаксис: AIPScannerUL_<cluster_name>.
Если база данных, которую вы называете, не существует при установке средства проверки, эта команда создает ее.
Использование этого параметра или параметра Profile является обязательным. Рекомендуется использовать этот параметр вместо параметра Profile .
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Profile
Указывает имя базы данных сканера для конфигурации сканера.
Использование этого параметра или параметра Cluster является обязательным. Мы рекомендуем использовать параметр Cluster вместо этого параметра.
Имя базы данных для средства проверки — AIPScannerUL_<profile_name>.
Если база данных, которую вы называете, не существует при установке средства проверки, эта команда создает ее.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Указывает учетные данные учетной записи, используемые для запуска сканера Защита информации Microsoft Purview.
Используемые учетные данные должны быть учетной записью Active Directory.
Задайте значение этого параметра, используя следующий синтаксис:
Domain\Username.Пример:
contoso\scanneraccountЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Дополнительные сведения см. в разделе Предварительные требования для сканера Защита информации Microsoft Purview.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Указывает учетные данные для надежной учетной записи в локальной сети, используемой для получения полного списка общих папок и разрешений NTFS.
Используемые учетные данные должны быть учетной записью Active Directory с правами администратора или контроллера домена в ваших сетевых ресурсах. Обычно это серверная Администратор или Администратор домена.
Задайте значение этого параметра, используя следующий синтаксис:
Domain\UsernameПример:
contoso\adminЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Указывает экземпляр SQL Server, на котором создается база данных для средства проверки Защита информации Microsoft Purview.
Сведения о требованиях к SQL Server см. в разделе Предварительные требования для сканера Защита информации Microsoft Purview.
Для экземпляра по умолчанию укажите имя сервера. Например, SQLSERVER1.
Для именованного экземпляра укажите имя сервера и имя экземпляра. Например, SQLSERVER1\MIPSCANNER.
Для SQL Server Express укажите имя сервера и SQLEXPRESS. Например: SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Указывает учетные данные для слабой учетной записи в локальной сети, используемые для проверка доступа для слабых пользователей в сети и предоставления доступа к обнаруженным сетевым ресурсам.
Используемые учетные данные должны быть учетной записью Active Directory и только пользователем группы "Пользователи домена ".
Задайте значение этого параметра, используя следующий синтаксис:
Domain\UsernameПример:
contoso\stduserЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
System.Object