Install-Scanner
Instala o mecanismo de varredura Proteção de Informações do Microsoft Purview.
Sintaxe
Default (Predefinição)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-FeatureSettings <Hashtable>]
[-WhatIf]
[-Confirm]
Description
O cmdlet Install-Scanner instala e configura o mecanismo de varredura do Proteção de Informações do Microsoft Purview em um computador que executa o Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
O mecanismo de varredura do Proteção de Informações do Microsoft Purview usa esse serviço para verificar arquivos em armazenamentos de dados que usam o protocolo SMB (Server Message Block) e no SharePoint local. Os arquivos descobertos por este mecanismo de varredura podem ser rotulados para aplicar classificação e, opcionalmente, aplicar proteção ou remover proteção.
Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte: Visão geral dos rótulos de sensibilidade
Importante
Você deve executar este cmdlet antes de executar qualquer outro cmdlet para o mecanismo de varredura do Proteção de Informações do Microsoft Purview.
O comando cria um serviço do Windows chamado Information Protection Scanner. Ele também cria e configura um banco de dados no SQL Server para armazenar informações operacionais e de configuração para o scanner. O serviço especificado para executar o mecanismo de varredura recebe automaticamente os direitos necessários para ler e gravar no banco de dados criado.
Para executar esse comando, você deve ter direitos de administrador local para o computador Windows Server e direitos Sysadmin na instância do SQL Server que você usará para o scanner.
Depois de executar esse comando, use o portal de conformidade do Microsoft Purview para definir as configurações no cluster do scanner e especificar os repositórios de dados a serem examinados. Antes de executar o scanner, você deve executar o cmdlet Set-Authentication uma vez para entrar no Azure AD para autenticação e autorização.
Para obter instruções passo a passo para instalar, configurar e usar o scanner, consulte Saiba mais sobre o scanner de proteção de informações.
Exemplos
Exemplo 1: Instalar o serviço Proteção de Informações do Microsoft Purview Scanner usando uma instância do SQL Server e um cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Este comando instala o serviço Proteção de Informações do Microsoft Purview Scanner usando uma instância do SQL Server chamada MIPSCANNER, que é executada no servidor chamado SQLSERVER1.
Além disso, a instalação cria o nome do banco de dados de nome< AIPScannerUL_>cluster para armazenar a configuração do scanner, a menos que um banco de dados existente com o mesmo nome já tenha sido encontrado.
Você será solicitado a fornecer os detalhes da conta do Ative Directory para a conta de serviço do scanner.
O comando exibe o progresso da instalação, onde o log de instalação está localizado e a criação do novo log de eventos do aplicativo do Windows chamado Proteção de Informações do Microsoft Purview Scanner
No final da saída, você verá A instalação transacionada foi concluída.
Exemplo 2: Instalar o serviço Proteção de Informações do Microsoft Purview Scanner usando a instância padrão do SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Este comando instala o serviço de varredura do Proteção de Informações do Microsoft Purview usando a instância padrão do SQL Server que é executada no servidor chamado SQLSERVER1.
Como no exemplo anterior, você será solicitado a fornecer credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.
Exemplo 3: Instalar o serviço de varredura do Proteção de Informações do Microsoft Purview usando o SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Este comando instala o serviço Proteção de Informações do Microsoft Purview Scanner usando o SQL Server Express que é executado no servidor chamado SQLSERVER1.
Como nos exemplos anteriores, você será solicitado a fornecer credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.
Exemplo 4: Instale o scanner e ative uma funcionalidade ao nível do cluster no momento da instalação (pré-visualização)
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU -FeatureSettings @{CustomReporting=$true}
Este comando instala o serviço Proteção de Informações do Microsoft Purview Scanner e ativa a funcionalidade Relatórios Personalizados para todo o cluster do scanner. Todos os nós captam a alteração no próximo ciclo de varrimento.
Para mais informações, consulte Controlo de funcionalidades do Scanner (pré-visualização).
Parâmetros
-Cluster
Especifica o nome do banco de dados do scanner para a configuração do scanner, usando a seguinte sintaxe: AIPScannerUL_<cluster_name>.
Se o banco de dados que você nomeia não existir quando o mecanismo de varredura for instalado, este comando o criará.
O uso desse parâmetro ou do parâmetro Profile é obrigatório. Recomendamos usar esse parâmetro em vez do parâmetro Profile .
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Perfil |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Cf. |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-FeatureSettings
(Pré-visualização pública) Configura as funcionalidades do scanner Proteção de Informações do Microsoft Purview ao nível do cluster como parte da instalação. A definição aplica-se a todos os nós do cluster de scanners no próximo ciclo de varrimento. Não é necessário reiniciar o serviço.
-FeatureSettings aceita uma tabela hash PowerShell com pares de nomes de funcionalidades e definições. Cada tecla é o nome da funcionalidade (por exemplo, CustomReporting); os valores suportados para cada funcionalidade são documentados no controlo de funcionalidades do Scanner (pré-visualização).
Por exemplo: Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting=$true}.
Tanto o nome como o valor da funcionalidade são validados antes de qualquer trabalho de instalação ser realizado. Se alguma entrada for inválida, o cmdlet termina e nenhum estado é modificado.
Para contextualizar, a lista de funcionalidades suportadas por esta versão cliente e exemplos, veja Controlo de funcionalidades do Scanner (pré-visualização).
Propriedades dos parâmetros
| Tipo: | Hashtable |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Profile
Especifica o nome do banco de dados do scanner para a configuração do scanner.
O uso desse parâmetro ou do parâmetro Cluster é obrigatório. Recomendamos usar o parâmetro Cluster em vez deste parâmetro.
O nome do banco de dados para o mecanismo de varredura é AIPScannerUL_<profile_name>.
Se o banco de dados que você nomeia não existir quando o mecanismo de varredura for instalado, este comando o criará.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ServiceUserCredentials
Especifica as credenciais de conta usadas para executar o mecanismo de varredura do Proteção de Informações do Microsoft Purview.
As credenciais usadas devem ser uma conta do Ative Directory.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username.Por exemplo:
contoso\scanneraccountSe você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Para obter mais informações, consulte Pré-requisitos para o mecanismo de varredura do Proteção de Informações do Microsoft Purview.
Sugestão
Use um objeto PSCredential usando o cmdlet Get-Credential . Neste caso, ser-lhe-á solicitada apenas a palavra-passe.
Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades dos parâmetros
| Tipo: | PSCredential |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ShareAdminUserAccount
Especifica as credenciais para uma conta forte em uma rede local, usadas para obter uma lista completa de permissões de compartilhamento de arquivos e NTFS.
As credenciais usadas devem ser uma conta do Ative Directory com direitos de Administrador/FC em seus compartilhamentos de rede. Isso geralmente será um administrador de servidor ou administrador de domínio.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\UsernamePor exemplo:
contoso\adminSe você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Sugestão
Use um objeto PSCredential usando o cmdlet Get-Credential . Neste caso, ser-lhe-á solicitada apenas a palavra-passe.
Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades dos parâmetros
| Tipo: | PSCredential |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-SqlServerInstance
Especifica a instância do SQL Server na qual criar um banco de dados para o mecanismo de varredura do Proteção de Informações do Microsoft Purview.
Para obter informações sobre os requisitos do SQL Server, consulte Pré-requisitos para o mecanismo de varredura do Proteção de Informações do Microsoft Purview.
Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\MIPSCANNER.
Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-StandardDomainsUserAccount
Especifica as credenciais de uma conta fraca em uma rede local, usadas para verificar o acesso de usuários fracos na rede e expor compartilhamentos de rede descobertos.
As credenciais usadas devem ser uma conta do Ative Directory e apenas um usuário do grupo Usuários do Domínio .
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\UsernamePor exemplo:
contoso\stduserSe você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Sugestão
Use um objeto PSCredential usando o cmdlet Get-Credential . Neste caso, ser-lhe-á solicitada apenas a palavra-passe.
Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades dos parâmetros
| Tipo: | PSCredential |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Wi |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |