Install-Scanner
Instala o scanner Proteção de Informações do Microsoft Purview.
Sintaxe
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Install-Scanner instala e configura o scanner de Proteção de Informações do Microsoft Purview num computador com o Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
O Proteção de Informações do Microsoft Purview scanner utiliza este serviço para analisar ficheiros em arquivos de dados que utilizam o protocolo SMB (Server Message Block) e no SharePoint no local. Os ficheiros detetados por este scanner podem ser identificados para aplicar a classificação e, opcionalmente, aplicar proteção ou remover proteção.
Para obter mais informações sobre como configurar as etiquetas e as definições de política, consulte: Descrição geral das etiquetas de confidencialidade
Importante
Tem de executar este cmdlet antes de executar qualquer outro cmdlet para o scanner Proteção de Informações do Microsoft Purview.
O comando cria um serviço Windows com o nome Information Protection Scanner. Também cria e configura uma base de dados no SQL Server para armazenar informações operacionais e de configuração para o scanner. O serviço que especificar para executar o scanner recebe automaticamente os direitos necessários para ler e escrever na base de dados que é criada.
Para executar este comando, tem de ter direitos de administrador local para o computador Windows Server e direitos de Sysadmin na instância de SQL Server que irá utilizar para o scanner.
Depois de executar este comando, utilize o Portal de Conformidade do Microsoft Purview para configurar as definições no cluster de scanners e especificar os repositórios de dados a analisar. Antes de executar o scanner, tem de executar o cmdlet Set-Authentication uma vez para iniciar sessão no Azure AD para autenticação e autorização.
Para obter instruções passo a passo para instalar, configurar e utilizar o scanner, consulte Saiba mais sobre o analisador de proteção de informações.
Exemplos
Exemplo 1: Instalar o serviço scanner de Proteção de Informações do Microsoft Purview com uma instância de SQL Server e um cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Este comando instala o serviço scanner Proteção de Informações do Microsoft Purview com uma instância de SQL Server denominada MIPSCANNER, que é executada no servidor com o nome SQLSERVER1.
Além disso, a instalação cria o nome da base de dados AIPScannerUL_<cluster> name para armazenar a configuração do scanner, a menos que já tenha sido encontrada uma base de dados existente com o mesmo nome.
É-lhe pedido para fornecer os detalhes da conta do Active Directory para a conta de serviço do scanner.
O comando apresenta o progresso da instalação, onde está localizado o registo de instalação, e a criação do novo registo de eventos da Aplicação Windows com o nome Proteção de Informações do Microsoft Purview Scanner
No final do resultado, verá A instalação transacionada foi concluída.
Exemplo 2: instalar o serviço scanner de Proteção de Informações do Microsoft Purview com a instância predefinida SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Este comando instala o serviço de scanner Proteção de Informações do Microsoft Purview com a instância predefinida SQL Server que é executada no servidor com o nome SQLSERVER1.
Tal como no exemplo anterior, são-lhe pedidas credenciais e, em seguida, o comando apresenta o progresso, onde está localizado o registo de instalação e a criação do novo registo de eventos da Aplicação Windows.
Exemplo 3: instalar o serviço de scanner Proteção de Informações do Microsoft Purview com SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Este comando instala o serviço scanner Proteção de Informações do Microsoft Purview com SQL Server Express que é executado no servidor com o nome SQLSERVER1.
Tal como nos exemplos anteriores, são-lhe pedidas credenciais e, em seguida, o comando apresenta o progresso, onde está localizado o registo de instalação e a criação do novo registo de eventos da Aplicação Windows.
Parâmetros
-Cluster
Especifica o nome da base de dados do scanner para a configuração do scanner, utilizando a seguinte sintaxe: AIPScannerUL_<cluster_name>.
Se a base de dados que nomeou não existir quando o scanner estiver instalado, este comando cria-a.
A utilização deste parâmetro ou do parâmetro Perfil é obrigatória. Recomendamos que utilize este parâmetro em vez do parâmetro Perfil .
Tipo: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Profile
Especifica o nome da base de dados do scanner para a configuração do scanner.
A utilização deste parâmetro ou do parâmetro Cluster é obrigatória. Recomendamos que utilize o parâmetro Cluster em vez deste parâmetro.
O nome da base de dados do scanner é AIPScannerUL_<profile_name>.
Se a base de dados que nomeou não existir quando o scanner estiver instalado, este comando cria-a.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ServiceUserCredentials
Especifica as credenciais da conta utilizadas para executar a Proteção de Informações do Microsoft Purview scanner.
As credenciais utilizadas têm de ser uma conta do Active Directory.
Defina o valor deste parâmetro com a seguinte sintaxe:
Domain\Username
.Por exemplo:
contoso\scanneraccount
Se não especificar este parâmetro, ser-lhe-á pedido o nome de utilizador e a palavra-passe.
Para obter mais informações, veja Pré-requisitos do scanner de Proteção de Informações do Microsoft Purview.
Dica
Utilize um objeto PSCredential com o cmdlet Get-Credential . Neste caso, é-lhe pedida apenas a palavra-passe.
Para mais informações, insira Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Position: | 0 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ShareAdminUserAccount
Especifica as credenciais de uma conta forte numa rede no local, utilizadas para obter uma lista completa de permissões de partilha de ficheiros e NTFS.
As credenciais utilizadas têm de ser uma conta do Active Directory com direitos de Administrador/FC nas partilhas de rede. Normalmente, será uma Administração de Servidor ou Administração de Domínio.
Defina o valor deste parâmetro com a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\admin
Se não especificar este parâmetro, ser-lhe-á pedido o nome de utilizador e a palavra-passe.
Dica
Utilize um objeto PSCredential com o cmdlet Get-Credential . Neste caso, é-lhe pedida apenas a palavra-passe.
Para mais informações, insira Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-SqlServerInstance
Especifica a SQL Server instância na qual criar uma base de dados para o scanner de Proteção de Informações do Microsoft Purview.
Para obter informações sobre os requisitos de SQL Server, consulte Pré-requisitos do scanner de Proteção de Informações do Microsoft Purview.
Para a instância predefinida, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\MIPSCANNER.
Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.
Tipo: | String |
Position: | 2 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-StandardDomainsUserAccount
Especifica as credenciais de uma conta fraca numa rede no local, utilizadas para verificar o acesso de utilizadores fracos na rede e expor partilhas de rede detetadas.
As credenciais utilizadas têm de ser uma conta do Active Directory e apenas um utilizador do grupo Utilizadores de Domínio .
Defina o valor deste parâmetro com a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\stduser
Se não especificar este parâmetro, ser-lhe-á pedido o nome de utilizador e a palavra-passe.
Dica
Utilize um objeto PSCredential com o cmdlet Get-Credential . Neste caso, é-lhe pedida apenas a palavra-passe.
Para mais informações, insira Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None
Saídas
System.Object