Install-Scanner
Hiermee installeert u de Microsoft Purview Informatiebeveiliging-scanner.
Syntax
Default (Standaard)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-FeatureSettings <Hashtable>]
[-WhatIf]
[-Confirm]
Description
De cmdlet Install-Scanner installeert en configureert de Microsoft Purview Information Protection-scanner op een computer met Windows Server 2022, Windows Server 2019, Windows Server 2016 of Windows Server 2012 R2.
De Microsoft Purview Informatiebeveiliging-scanner gebruikt deze service om bestanden te scannen in gegevensarchieven die gebruikmaken van het SMB-protocol (Server Message Block) en in SharePoint on-premises. Bestanden die door deze scanner worden gedetecteerd, kunnen vervolgens worden gelabeld om classificatie toe te passen en optioneel beveiliging toe te passen of beveiliging op te heffen.
Zie voor meer informatie over het configureren van de labels en beleidsinstellingen: Overzicht van vertrouwelijkheidslabels
Belangrijk
U moet deze cmdlet uitvoeren voordat u een andere cmdlet uitvoert voor de Microsoft Purview Informatiebeveiliging-scanner.
Met deze opdracht wordt een Windows-service gemaakt met de naam Information Protection Scanner. Het maakt en configureert ook een database op SQL Server om configuratie- en operationele informatie voor de scanner op te slaan. De service die u opgeeft om de scanner uit te voeren, krijgt automatisch de vereiste rechten om te lezen en te schrijven naar de database die wordt gemaakt.
Als u deze opdracht wilt uitvoeren, moet u lokale beheerdersrechten hebben voor de Windows Server-computer en Sysadmin-rechten voor het exemplaar van SQL Server dat u voor de scanner gaat gebruiken.
Nadat u deze opdracht hebt uitgevoerd, gebruikt u de Microsoft Purview-nalevingsportal om de instellingen in het scannercluster te configureren en de gegevensopslagplaatsen op te geven die moeten worden gescand. Voordat u de scanner uitvoert, moet u de cmdlet Set-Authentication één keer uitvoeren om u aan te melden bij Azure AD voor verificatie en autorisatie.
Zie Meer informatie over de scanner voor informatiebeveiliging voor stapsgewijze instructies voor het installeren, configureren en gebruiken van de scanner.
Voorbeelden
Voorbeeld 1: Installeer de Microsoft Purview Informatiebeveiliging Scanner-service met behulp van een SQL Server-exemplaar en een cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Met deze opdracht wordt de Microsoft Purview Informatiebeveiliging Scanner-service geïnstalleerd met behulp van een SQL Server-exemplaar met de naam MIPSCANNER, dat wordt uitgevoerd op de server met de naam SQLSERVER1.
Bovendien wordt tijdens de installatie de databasenaam AIPScannerUL_<clusternaam> gemaakt om de scannerconfiguratie op te slaan, tenzij er al een bestaande database met dezelfde naam is gevonden.
U wordt gevraagd de Active Directory-accountgegevens voor het scannerserviceaccount op te geven.
De opdracht geeft de voortgang van de installatie weer, waar het installatielogboek zich bevindt en het maken van het nieuwe gebeurtenislogboek van de Windows-toepassing met de naam Microsoft Purview Informatiebeveiliging Scanner
Aan het einde van de uitvoer ziet u dat de afgehandelde installatie is voltooid.
Voorbeeld 2: Installeer de Microsoft Purview Informatiebeveiliging Scanner-service met behulp van het standaardexemplaar van SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Met deze opdracht wordt de Microsoft Purview Informatiebeveiliging-scannerservice geïnstalleerd met behulp van het standaardexemplaar van SQL Server dat wordt uitgevoerd op de server met de naam SQLSERVER1.
Net als in het vorige voorbeeld wordt u gevraagd om referenties op te geven en vervolgens geeft de opdracht de voortgang weer, waar het installatielogboek zich bevindt en het maken van het nieuwe gebeurtenislogboek van de Windows-toepassing.
Voorbeeld 3: Installeer de Microsoft Purview Informatiebeveiliging-scannerservice met behulp van SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Met deze opdracht wordt de Microsoft Purview Informatiebeveiliging Scanner-service geïnstalleerd met behulp van SQL Server Express die wordt uitgevoerd op de server met de naam SQLSERVER1.
Net als in de vorige voorbeelden wordt u gevraagd om referenties op te geven en vervolgens geeft de opdracht de voortgang weer, waar het installatielogboek zich bevindt en het maken van het nieuwe gebeurtenislogboek van de Windows-toepassing.
Voorbeeld 4: Installeer de scanner en schakel een cluster-niveau functie in tijdens de installatie (preview)
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU -FeatureSettings @{CustomReporting=$true}
Dit commando installeert de Microsoft Purview Informatiebeveiliging Scanner-service en schakelt de Custom Reportingfunctie in voor het gehele scannercluster. Alle knooppunten pikken de verandering op bij hun volgende scancyclus.
Voor meer informatie, zie Scanner-functiecontrole (preview).
Parameters
-Cluster
Hiermee geeft u de naam op van de database van de scanner voor de scannerconfiguratie, met behulp van de volgende syntaxis: AIPScannerUL_<cluster_name>.
Als de database die u een naam geeft, niet bestaat op het moment dat de scanner is geïnstalleerd, wordt deze met deze opdracht gemaakt.
Het gebruik van deze parameter of de parameter Profiel is verplicht. We raden u aan deze parameter te gebruiken in plaats van de parameter Profiel .
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Profiel |
Parametersets
(All)
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Confirm
Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Cf |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-FeatureSettings
(Publieke Preview) Stelt clusterniveau Microsoft Purview Informatiebeveiliging-scannerfuncties in als onderdeel van de installatie. De instelling geldt voor elke node in de scannercluster bij de volgende scancyclus. Een herstart van de service is niet nodig.
-FeatureSettings accepteert een PowerShell-hashtabel met feature-naam- en instellingenparen. Elke toets is de functienaam (bijvoorbeeld, CustomReporting); de ondersteunde waarden voor elke functie worden gedocumenteerd in Scanner feature control (preview).
Bijvoorbeeld: Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting=$true}.
Zowel de functienaam als de waarde worden gevalideerd voordat er installatiewerk wordt uitgevoerd. Als een invoer ongeldig is, eindigt de cmdlet en wordt er geen toestand gewijzigd.
Voor achtergrondinformatie, de lijst van functies die door deze clientversie worden ondersteund, en voorbeelden, zie Scanner feature control (preview).
Parametereigenschappen
| Type: | Hashtable |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Profile
Hiermee geeft u de naam op van de database van de scanner voor de scannerconfiguratie.
Het gebruik van deze parameter of de parameter Cluster is verplicht. We raden aan om de Cluster-parameter te gebruiken in plaats van deze parameter.
De databasenaam voor de scanner is AIPScannerUL_<profile_name>.
Als de database die u een naam geeft, niet bestaat op het moment dat de scanner is geïnstalleerd, wordt deze met deze opdracht gemaakt.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ServiceUserCredentials
Hiermee geeft u de accountreferenties op die worden gebruikt om de Microsoft Purview Informatiebeveiliging-scanner uit te voeren.
De gebruikte referenties moeten een Active Directory-account zijn.
Stel de waarde van deze parameter in met behulp van de volgende syntaxis:
Domain\Username.Bijvoorbeeld:
contoso\scanneraccountAls u deze parameter niet opgeeft, wordt u gevraagd om de gebruikersnaam en het wachtwoord.
Zie Vereisten voor de Microsoft Purview Informatiebeveiliging-scanner voor meer informatie.
Aanbeveling
Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen om het wachtwoord gevraagd.
Typ Get-Help Get-Cmdletvoor meer informatie.
Parametereigenschappen
| Type: | PSCredential |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | 0 |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ShareAdminUserAccount
Hiermee geeft u de referenties op voor een sterk account in een on-premises netwerk, dat wordt gebruikt om een volledige lijst met bestandsshares en NTFS-machtigingen op te halen.
De gebruikte referenties moeten een Active Directory-account zijn met beheerders-/FC-rechten voor uw netwerkshares. Dit zal meestal een serverbeheerder of domeinbeheerder zijn.
Stel de waarde van deze parameter in met behulp van de volgende syntaxis:
Domain\UsernameBijvoorbeeld:
contoso\adminAls u deze parameter niet opgeeft, wordt u gevraagd om zowel de gebruikersnaam als het wachtwoord.
Aanbeveling
Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen om het wachtwoord gevraagd.
Typ Get-Help Get-Cmdletvoor meer informatie.
Parametereigenschappen
| Type: | PSCredential |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-SqlServerInstance
Hiermee geeft u het SQL Server-exemplaar op waarop een database moet worden gemaakt voor de Microsoft Purview Informatiebeveiliging-scanner.
Zie Vereisten voor de Microsoft Purview Informatiebeveiliging-scanner voor meer informatie over de SQL Server-vereisten.
Geef voor het standaardexemplaar de servernaam op. Bijvoorbeeld: SQLSERVER1.
Geef voor een benoemde instantie de servernaam en de instantienaam op. Bijvoorbeeld: SQLSERVER1\MIPSCANNER.
Geef voor SQL Server Express de servernaam en SQLEXPRESS op. Bijvoorbeeld: SQLSERVER1\SQLEXPRESS.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | 2 |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-StandardDomainsUserAccount
Hiermee geeft u de referenties op voor een zwak account in een on-premises netwerk, dat wordt gebruikt om de toegang voor zwakke gebruikers in het netwerk te controleren en gedetecteerde netwerkshares beschikbaar te maken.
De gebruikte referenties moeten een Active Directory-account zijn en alleen een gebruiker van de groep Domeingebruikers .
Stel de waarde van deze parameter in met behulp van de volgende syntaxis:
Domain\UsernameBijvoorbeeld:
contoso\stduserAls u deze parameter niet opgeeft, wordt u gevraagd om zowel de gebruikersnaam als het wachtwoord.
Aanbeveling
Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen om het wachtwoord gevraagd.
Typ Get-Help Get-Cmdletvoor meer informatie.
Parametereigenschappen
| Type: | PSCredential |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-WhatIf
Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Wi |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |