Partilhar via


Install-Scanner

Instala o scanner Proteção de Informações do Microsoft Purview.

Sintaxe

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

O cmdlet Install-Scanner instala e configura o scanner de Proteção de Informações do Microsoft Purview num computador com o Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.

O Proteção de Informações do Microsoft Purview scanner utiliza este serviço para analisar ficheiros em arquivos de dados que utilizam o protocolo SMB (Server Message Block) e no SharePoint no local. Os ficheiros detetados por este scanner podem ser identificados para aplicar a classificação e, opcionalmente, aplicar proteção ou remover proteção.

Para obter mais informações sobre como configurar as etiquetas e as definições de política, consulte: Descrição geral das etiquetas de confidencialidade

Importante

Tem de executar este cmdlet antes de executar qualquer outro cmdlet para o scanner Proteção de Informações do Microsoft Purview.

O comando cria um serviço Windows com o nome Information Protection Scanner. Também cria e configura uma base de dados no SQL Server para armazenar informações operacionais e de configuração para o scanner. O serviço que especificar para executar o scanner recebe automaticamente os direitos necessários para ler e escrever na base de dados que é criada.

Para executar este comando, tem de ter direitos de administrador local para o computador Windows Server e direitos de Sysadmin na instância de SQL Server que irá utilizar para o scanner.

Depois de executar este comando, utilize o Portal de Conformidade do Microsoft Purview para configurar as definições no cluster de scanners e especificar os repositórios de dados a analisar. Antes de executar o scanner, tem de executar o cmdlet Set-Authentication uma vez para iniciar sessão no Azure AD para autenticação e autorização.

Para obter instruções passo a passo para instalar, configurar e utilizar o scanner, consulte Saiba mais sobre o analisador de proteção de informações.

Exemplos

Exemplo 1: Instalar o serviço scanner de Proteção de Informações do Microsoft Purview com uma instância de SQL Server e um cluster

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

Este comando instala o serviço scanner Proteção de Informações do Microsoft Purview com uma instância de SQL Server denominada MIPSCANNER, que é executada no servidor com o nome SQLSERVER1.

Além disso, a instalação cria o nome da base de dados AIPScannerUL_<cluster> name para armazenar a configuração do scanner, a menos que já tenha sido encontrada uma base de dados existente com o mesmo nome.

É-lhe pedido para fornecer os detalhes da conta do Active Directory para a conta de serviço do scanner.

O comando apresenta o progresso da instalação, onde está localizado o registo de instalação, e a criação do novo registo de eventos da Aplicação Windows com o nome Proteção de Informações do Microsoft Purview Scanner

No final do resultado, verá A instalação transacionada foi concluída.

Exemplo 2: instalar o serviço scanner de Proteção de Informações do Microsoft Purview com a instância predefinida SQL Server

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

Este comando instala o serviço de scanner Proteção de Informações do Microsoft Purview com a instância predefinida SQL Server que é executada no servidor com o nome SQLSERVER1.

Tal como no exemplo anterior, são-lhe pedidas credenciais e, em seguida, o comando apresenta o progresso, onde está localizado o registo de instalação e a criação do novo registo de eventos da Aplicação Windows.

Exemplo 3: instalar o serviço de scanner Proteção de Informações do Microsoft Purview com SQL Server Express

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

Este comando instala o serviço scanner Proteção de Informações do Microsoft Purview com SQL Server Express que é executado no servidor com o nome SQLSERVER1.

Tal como nos exemplos anteriores, são-lhe pedidas credenciais e, em seguida, o comando apresenta o progresso, onde está localizado o registo de instalação e a criação do novo registo de eventos da Aplicação Windows.

Parâmetros

-Cluster

Especifica o nome da base de dados do scanner para a configuração do scanner, utilizando a seguinte sintaxe: AIPScannerUL_<cluster_name>.

Se a base de dados que nomeou não existir quando o scanner estiver instalado, este comando cria-a.

A utilização deste parâmetro ou do parâmetro Perfil é obrigatória. Recomendamos que utilize este parâmetro em vez do parâmetro Perfil .

Tipo:String
Aliases:Profile
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Profile

Especifica o nome da base de dados do scanner para a configuração do scanner.

A utilização deste parâmetro ou do parâmetro Cluster é obrigatória. Recomendamos que utilize o parâmetro Cluster em vez deste parâmetro.

O nome da base de dados do scanner é AIPScannerUL_<profile_name>.

Se a base de dados que nomeou não existir quando o scanner estiver instalado, este comando cria-a.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ServiceUserCredentials

Especifica as credenciais da conta utilizadas para executar a Proteção de Informações do Microsoft Purview scanner.

  • As credenciais utilizadas têm de ser uma conta do Active Directory.

  • Defina o valor deste parâmetro com a seguinte sintaxe: Domain\Username.

    Por exemplo: contoso\scanneraccount

  • Se não especificar este parâmetro, ser-lhe-á pedido o nome de utilizador e a palavra-passe.

Para obter mais informações, veja Pré-requisitos do scanner de Proteção de Informações do Microsoft Purview.

Dica

Utilize um objeto PSCredential com o cmdlet Get-Credential . Neste caso, é-lhe pedida apenas a palavra-passe.

Para mais informações, insira Get-Help Get-Cmdlet.

Tipo:PSCredential
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ShareAdminUserAccount

Especifica as credenciais de uma conta forte numa rede no local, utilizadas para obter uma lista completa de permissões de partilha de ficheiros e NTFS.

  • As credenciais utilizadas têm de ser uma conta do Active Directory com direitos de Administrador/FC nas partilhas de rede. Normalmente, será uma Administração de Servidor ou Administração de Domínio.

  • Defina o valor deste parâmetro com a seguinte sintaxe: Domain\Username

    Por exemplo: contoso\admin

  • Se não especificar este parâmetro, ser-lhe-á pedido o nome de utilizador e a palavra-passe.

Dica

Utilize um objeto PSCredential com o cmdlet Get-Credential . Neste caso, é-lhe pedida apenas a palavra-passe.

Para mais informações, insira Get-Help Get-Cmdlet.

Tipo:PSCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SqlServerInstance

Especifica a SQL Server instância na qual criar uma base de dados para o scanner de Proteção de Informações do Microsoft Purview.

Para obter informações sobre os requisitos de SQL Server, consulte Pré-requisitos do scanner de Proteção de Informações do Microsoft Purview.

  • Para a instância predefinida, especifique o nome do servidor. Por exemplo: SQLSERVER1.

  • Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\MIPSCANNER.

  • Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.

Tipo:String
Position:2
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-StandardDomainsUserAccount

Especifica as credenciais de uma conta fraca numa rede no local, utilizadas para verificar o acesso de utilizadores fracos na rede e expor partilhas de rede detetadas.

  • As credenciais utilizadas têm de ser uma conta do Active Directory e apenas um utilizador do grupo Utilizadores de Domínio .

  • Defina o valor deste parâmetro com a seguinte sintaxe: Domain\Username

    Por exemplo: contoso\stduser

  • Se não especificar este parâmetro, ser-lhe-á pedido o nome de utilizador e a palavra-passe.

Dica

Utilize um objeto PSCredential com o cmdlet Get-Credential . Neste caso, é-lhe pedida apenas a palavra-passe.

Para mais informações, insira Get-Help Get-Cmdlet.

Tipo:PSCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Saídas

System.Object