Install-Scanner
Устанавливает сканер защиты информации Microsoft Purview.
Синтаксис
Default (по умолчанию)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Описание
Командлет Install-Scanner устанавливает и настраивает сканер защиты информации Microsoft Purview на компьютере под управлением Windows Server 2022, Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2.
Сканер защиты информации Microsoft Purview использует эту службу для сканирования файлов в хранилищах данных, использующих протокол SMB, и в локальной среде SharePoint. Файлы, обнаруженные этим сканером, могут быть помечены для применения классификации и, при необходимости, для применения защиты или снятия защиты.
Дополнительные сведения о настройке меток и параметров политики см. в разделе: Обзор меток конфиденциальности
Это важно
Этот командлет необходимо выполнить перед запуском любого другого командлета для сканера защиты информации Microsoft Purview.
Команда создает службу Windows с именем Information Protection Scanner. Он также создает и настраивает базу данных на SQL Server для хранения конфигурационной и эксплуатационной информации для сканера. Службе, которую вы указываете для запуска сканера, автоматически предоставляются необходимые права на чтение и запись в созданную базу данных.
Чтобы выполнить эту команду, необходимо иметь права локального администратора для компьютера с Windows Server и права системного администратора для экземпляра SQL Server, который будет использоваться для сканера.
После выполнения этой команды используйте портал соответствия требованиям Microsoft Purview, чтобы настроить параметры в кластере сканера и указать репозитории данных для сканирования. Перед запуском сканера необходимо один раз запустить командлет Set-Authentication , чтобы войти в Azure AD для проверки подлинности и авторизации.
Пошаговые инструкции по установке, настройке и использованию сканера см. в разделе Сведения о сканере защиты информации.
Примеры
Пример 1: Установите службу Microsoft Purview Information Protection Scanner с помощью экземпляра SQL Server и кластера
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Эта команда устанавливает службу сканера защиты информации Microsoft Purview с помощью экземпляра SQL Server с именем MIPSCANNER, который выполняется на сервере с именем SQLSERVER1.
Кроме того, при установке создается имя базы данных AIPScannerUL_<cluster name> для хранения конфигурации сканера, если уже не найдена существующая база данных с таким же именем.
Вам будет предложено ввести данные учетной записи Active Directory для учетной записи службы сканера.
Команда отображает ход выполнения, где находится журнал установки, а также создание нового журнала событий приложения Windows с именем Microsoft Purview Information Protection Scanner
В конце вывода вы увидите сообщение Транзакционная установка завершена.
Пример 2: Установите службу сканера защиты информации Microsoft Purview с помощью экземпляра SQL Server по умолчанию
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Эта команда устанавливает службу сканера Microsoft Purview Information Protection с помощью экземпляра SQL Server по умолчанию, который выполняется на сервере с именем SQLSERVER1.
Как и в предыдущем примере, вам будет предложено ввести учетные данные, а затем команда отобразит ход выполнения, где находится журнал установки и создание нового журнала событий приложения Windows.
Пример 3: Установите службу сканера защиты информации Microsoft Purview с помощью SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Эта команда устанавливает службу сканера защиты информации Microsoft Purview с помощью SQL Server Express, который выполняется на сервере с именем SQLSERVER1.
Как и в предыдущих примерах, вам будет предложено ввести учетные данные, а затем команда отобразит ход выполнения, где находится журнал установки и создание нового журнала событий приложения Windows.
Параметры
-Cluster
Указывает имя базы данных сканера для конфигурации сканера с использованием следующего синтаксиса: AIPScannerUL_<cluster_name>.
Если база данных, которую вы называете, не существует на момент установки сканера, она создается этой командой.
Использование либо этого параметра, либо параметра Профиль является обязательным. Мы рекомендуем использовать этот параметр вместо параметра Профиль .
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Профиль |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Profile
Указывает имя базы данных сканера для конфигурации сканера.
Использование либо этого параметра, либо параметра Кластер является обязательным. Мы рекомендуем использовать параметр Cluster вместо this.
Имя базы данных сканера — AIPScannerUL_<profile_name>.
Если база данных, которую вы называете, не существует на момент установки сканера, она создается этой командой.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ServiceUserCredentials
Указывает учетные данные, используемые для запуска сканера защиты информации Microsoft Purview.
Используемые учетные данные должны быть учетной записью Active Directory.
Установите значение этого параметра, используя следующий синтаксис:
Domain\Username.Например:
contoso\scanneraccountЕсли вы не укажете этот параметр, вам будет предложено ввести имя пользователя и пароль.
Дополнительные сведения см. в разделе Предварительные требования для сканера защиты информации Microsoft Purview.
Подсказка
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительной информации введите Get-Help Get-Cmdlet.
Свойства параметра
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ShareAdminUserAccount
Указывает учетные данные для надежной учетной записи в локальной сети, используемой для получения полного списка общих папок и разрешений NTFS.
Используемые учетные данные должны быть учетной записью Active Directory с правами администратора или FC на сетевых папках. Обычно это администратор сервера или администратор домена.
Установите значение этого параметра, используя следующий синтаксис:
Domain\UsernameНапример:
contoso\adminЕсли вы не укажете этот параметр, вам будет предложено ввести как имя пользователя, так и пароль.
Подсказка
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительной информации введите Get-Help Get-Cmdlet.
Свойства параметра
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SqlServerInstance
Указывает экземпляр SQL Server, на котором необходимо создать базу данных для сканера защиты информации Microsoft Purview.
Сведения о требованиях к SQL Server см. в разделе Предварительные требования для сканера защиты информации Microsoft Purview.
В качестве экземпляра по умолчанию укажите имя сервера. Например: SQLSERVER1.
Для именованного экземпляра укажите имя сервера и имя экземпляра. Например: SQLSERVER1\MIPSCANNER.
Для SQL Server Express укажите имя сервера и SQLEXPRESS. Например: SQLSERVER1\SQLEXPRESS.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 2 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-StandardDomainsUserAccount
Указывает учетные данные для слабой учетной записи в локальной сети, используемой для проверки доступа слабых пользователей к сети и предоставления обнаруженных сетевых папок.
Используемые учетные данные должны быть учетной записью Active Directory и только пользователем группы «Пользователи домена ».
Установите значение этого параметра, используя следующий синтаксис:
Domain\UsernameНапример:
contoso\stduserЕсли вы не укажете этот параметр, вам будет предложено ввести как имя пользователя, так и пароль.
Подсказка
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительной информации введите Get-Help Get-Cmdlet.
Свойства параметра
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |