Freigeben über


Install-AIPScanner

Installiert den Azure Information Protection Scanner.

Syntax

Install-AIPScanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Beschreibung

Das Cmdlet Install-AIPScanner installiert und konfiguriert den Azure Information Protection Scanner-Dienst auf einem Computer mit Windows Server 2019, Windows Server 2016 oder Windows Server 2012 R2.

Der Azure-Information Protection-Scanner verwendet diesen Dienst, um Dateien in Datenspeichern zu scannen, die das Servernachrichtenblockprotokoll (SMB) und lokale SharePoint verwenden. Dateien, die dieser Scanner erkennt, können dann beschriftet werden, um Klassifizierungen anzuwenden und optional Schutz anzuwenden oder den Schutz zu entfernen.

Weitere Informationen zum Konfigurieren der Bezeichnungen und Richtlinieneinstellungen finden Sie unter: Übersicht über Vertraulichkeitsbezeichnungen

Wichtig

Sie müssen dieses Cmdlet ausführen, bevor Sie ein anderes Cmdlet für den Azure-Information Protection-Scanner ausführen.

Der Befehl erstellt einen Windows-Dienst namens Azure Information Protection Scanner. Außerdem erstellt und konfiguriert sie eine Datenbank auf SQL Server zum Speichern von Konfigurations- und Betriebsinformationen für den Scanner. Der Dienst, den Sie zum Ausführen des Scanners angeben, erhält automatisch die erforderlichen Rechte zum Lesen und Schreiben in die Datenbank, die erstellt wird.

Um diesen Befehl auszuführen, müssen Sie über lokale Administratorrechte für den Windows Server-Computer verfügen, und Sysadmin-Rechte auf der Instanz von SQL Server, die Sie für den Scanner verwenden.

Nachdem Sie diesen Befehl ausgeführt haben, verwenden Sie die Azure-Portal, um die Einstellungen im Scannercluster zu konfigurieren und die zu scannenden Datenrepositorys anzugeben. Bevor Sie den Scanner ausführen, müssen Sie das Cmdlet "Set-AIPAuthentication " einmal ausführen, um sich bei Azure AD für Authentifizierung und Autorisierung anzumelden.

Schrittweise Anleitungen zum Installieren, Konfigurieren und Verwenden des Scanners finden Sie in den Anweisungen zum Unified Labeling-Client zur Bereitstellung des AIP-Scanners.

Beispiele

Beispiel 1: Installieren des Azure Information Protection Scanner-Diensts mithilfe einer SQL Server Instanz und eines Clusters

PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU

Dieser Befehl installiert den Azure Information Protection Scanner-Dienst mithilfe einer SQL Server Instanz namens AIPSCANNER, die auf dem Server mit dem Namen SQLSERVER1 ausgeführt wird.

Darüber hinaus erstellt die Installation den Namen der AIPScannerUL_<cluster-Namensdatenbank, um die Scannerkonfiguration zu speichern, es sei denn, eine vorhandene Datenbank mit demselben Namen> wurde bereits gefunden.

Sie werden aufgefordert, die Active Directory-Kontodetails für das Scannerdienstkonto bereitzustellen.

Der Befehl zeigt den Installationsfortschritt an, in dem sich das Installationsprotokoll befindet und das Erstellen des neuen Windows-Anwendungsereignisprotokolls mit dem Namen Azure Information Protection Scanner

Am Ende der Ausgabe sehen Sie die abgeschlossene Installation.

Hinweis

Der Clusterparameter wird nur im einheitlichen Bezeichnungsclient, Version 2.7.0.0 und höher unterstützt. Verwenden Sie für andere Versionen stattdessen den Profilparameter .

Beispiel 2: Installieren des Azure Information Protection Scannerdiensts mithilfe der SQL Server Standardinstanz

PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU

Dieser Befehl installiert den Azure Information Protection Scannerdienst mithilfe der SQL Server Standardinstanz, die auf dem Server mit dem Namen SQLSERVER1 ausgeführt wird.

Wie im vorherigen Beispiel werden Sie zur Anmeldeinformationen aufgefordert, und dann zeigt der Befehl den Fortschritt an, in dem sich das Installationsprotokoll befindet, und die Erstellung des neuen Windows-Anwendungsereignisprotokolls.

Hinweis

Der Clusterparameter wird nur im einheitlichen Bezeichnungsclient, Version 2.7.0.0 und höher unterstützt. Verwenden Sie für andere Versionen stattdessen den Profilparameter .

Beispiel 3: Installieren des Azure Information Protection Scannerdiensts mithilfe von SQL Server Express

PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

Dieser Befehl installiert den Azure Information Protection Scanner-Dienst mithilfe von SQL Server Express, der auf dem Server mit dem Namen SQLSERVER1 ausgeführt wird.

Wie in den vorherigen Beispielen werden Sie zur Anmeldeinformationen aufgefordert, und dann wird der Befehl den Fortschritt angezeigt, in dem sich das Installationsprotokoll befindet, und die Erstellung des neuen Windows-Anwendungsereignisprotokolls.

Hinweis

Der Clusterparameter wird nur im einheitlichen Bezeichnungsclient, Version 2.7.0.0 und höher unterstützt. Verwenden Sie für andere Versionen stattdessen den Profilparameter .

Parameter

-Cluster

Relevant für: Nur der einheitliche Bezeichnungsclient.

Gibt den Namen der Datenbank des Scanners für die Scannerkonfiguration mit der folgenden Syntax an: AIPScannerUL_<cluster_name>.

Wenn die Datenbank, die Sie benennen, nicht vorhanden ist, wenn der Scanner installiert ist, erstellt dieser Befehl sie.

Die Verwendung dieses Parameters oder des Profilparameters ist obligatorisch. Ab Version 2.7.0.0 des einheitlichen Bezeichnungsclients empfehlen wir, diesen Parameter anstelle des Profilparameters zu verwenden.

Typ:String
Aliase:Profile
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Profile

Gibt den Namen der Datenbank des Scanners für die Scannerkonfiguration an.

Die Verwendung dieses Parameters oder des Clusterparameters ist obligatorisch. Ab Version 2.7.0.0 des einheitlichen Bezeichnungsclients empfehlen wir die Verwendung des Clusterparameters anstelle dieses Parameters.

Der Datenbankname für den Scanner ist AIPScannerUL_<profile_name>.

Wenn die Datenbank, die Sie benennen, nicht vorhanden ist, wenn der Scanner installiert ist, erstellt dieser Befehl sie.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServiceUserCredentials

Gibt die Kontoanmeldeinformationen an, die zum Ausführen des Azure-Information Protection-Diensts verwendet werden.

  • Die verwendeten Anmeldeinformationen müssen ein Active Directory-Konto sein.

  • Legen Sie den Wert dieses Parameters mithilfe der folgenden Syntax fest: Domain\Username

    Beispiel: contoso\scanneraccount

  • Wenn Sie diesen Parameter nicht angeben, werden Sie aufgefordert, den Benutzernamen und das Kennwort zu verwenden.

Weitere Informationen finden Sie unter Voraussetzungen für den Azure-Information Protection-Scanner.

Tipp

Verwenden Sie ein PSCredential-Objekt mithilfe des Cmdlets "Get-Credential". In diesem Fall werden Sie nur für das Kennwort aufgefordert.

Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Cmdlet.

Typ:PSCredential
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ShareAdminUserAccount

Gibt die Anmeldeinformationen für ein starkes Konto in einem lokalen Netzwerk an, das verwendet wird, um eine vollständige Liste der Dateifreigabe- und NTFS-Berechtigungen abzurufen.

  • Die verwendeten Anmeldeinformationen müssen ein Active Directory-Konto mit Administrator-/FC-Rechten in Ihren Netzwerkfreigaben sein. Dies ist in der Regel ein Server Admin oder Domänen-Admin.

  • Legen Sie den Wert dieses Parameters mithilfe der folgenden Syntax fest: Domain\Username

    Beispiel: contoso\admin

  • Wenn Sie diesen Parameter nicht angeben, werden Sie sowohl für den Benutzernamen als auch für das Kennwort aufgefordert.

Tipp

Verwenden Sie ein PSCredential-Objekt mithilfe des Cmdlets "Get-Credential". In diesem Fall werden Sie nur für das Kennwort aufgefordert.

Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Cmdlet.

Typ:PSCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SqlServerInstance

Gibt die SQL Server-Instanz an, auf der eine Datenbank für den Azure-Information Protection-Scanner erstellt werden soll.

Informationen zu den SQL Server Anforderungen finden Sie unter Voraussetzungen für den Azure-Information Protection-Scanner.

  • Geben Sie für die Standardinstanz den Servernamen an. Beispiel: SQLSERVER1.

  • Geben Sie für eine benannte Instanz den Servernamen und den Instanznamen an. Beispiel: SQLSERVER1\AIPSCANNER.

  • Geben Sie für SQL Server Express den Servernamen und SQLEXPRESS an. Beispiel: SQLSERVER1\SQLEXPRESS.

Typ:String
Position:2
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-StandardDomainsUserAccount

Gibt die Anmeldeinformationen für ein schwaches Konto in einem lokalen Netzwerk an, das verwendet wird, um den Zugriff auf schwache Benutzer im Netzwerk zu überprüfen und ermittelte Netzwerkfreigaben verfügbar zu machen.

  • Die verwendeten Anmeldeinformationen müssen ein Active Directory-Konto und nur ein Benutzer der Gruppe "Domänenbenutzer " sein.

  • Legen Sie den Wert dieses Parameters mithilfe der folgenden Syntax fest: Domain\Username

    Beispiel: contoso\stduser

  • Wenn Sie diesen Parameter nicht angeben, werden Sie sowohl für den Benutzernamen als auch für das Kennwort aufgefordert.

Tipp

Verwenden Sie ein PSCredential-Objekt mithilfe des Cmdlets "Get-Credential". In diesem Fall werden Sie nur für das Kennwort aufgefordert.

Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Cmdlet.

Typ:PSCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

System.Object