Поделиться через


Install-AIPScanner

Устанавливает сканер Information Protection Azure.

Синтаксис

Install-AIPScanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Описание

Командлет Install-AIPScanner устанавливает и настраивает службу сканера Information Protection Azure на компьютере под управлением Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2.

Сканер Azure Information Protection использует эту службу для сканирования файлов в хранилищах данных, использующих протокол SMB, и локально в SharePoint. Затем файлы, обнаруженные этим сканером, можно пометить для применения классификации и при необходимости применить защиту или удалить защиту.

Дополнительные сведения о настройке меток и параметров политики см. в разделе "Обзор меток конфиденциальности"

Важно!

Этот командлет необходимо запустить перед выполнением любого другого командлета для сканера Information Protection Azure.

Эта команда создает службу Windows с именем Azure Information Protection Scanner. Она также создает и настраивает базу данных на SQL Server для хранения конфигурации и операционной информации для средства проверки. Службе, указанной для запуска средства проверки, автоматически предоставляются необходимые права на чтение и запись в созданную базу данных.

Чтобы выполнить эту команду, необходимо иметь права локального администратора для компьютера Windows Server и права Sysadmin на экземпляре SQL Server, которые будут использоваться для средства проверки.

После выполнения этой команды используйте портал Azure, чтобы настроить параметры в кластере сканера и указать репозитории данных для сканирования. Перед запуском средства проверки необходимо запустить командлет Set-AIPAuthentication один раз, чтобы войти в Azure AD для проверки подлинности и авторизации.

Пошаговые инструкции по установке, настройке и использованию сканера см. в инструкциях клиента унифицированных меток для развертывания сканера AIP.

Примеры

Пример 1. Установка службы сканера Information Protection Azure с помощью экземпляра SQL Server и кластера

PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU

Эта команда устанавливает службу сканера Information Protection Azure с помощью экземпляра SQL Server с именем AIPSCANNER, который выполняется на сервере с именем SQLSERVER1.

Кроме того, при установке создается имя базы данных имени AIPScannerUL_<кластера> для хранения конфигурации сканера, если существующая база данных с тем же именем не найдена.

Вам будет предложено указать сведения об учетной записи Active Directory для учетной записи службы проверки.

Команда отображает ход установки, в котором находится журнал установки, и создание нового журнала событий приложений Windows с именем Azure Information Protection Scanner

В конце выходных данных вы увидите, что транзакция завершена.

Примечание

Параметр кластера поддерживается только в клиенте унифицированных меток версии 2.7.0.0 и более поздних версий. Для других версий используйте параметр Profile .

Пример 2. Установка службы сканера Information Protection Azure с помощью экземпляра по умолчанию SQL Server

PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU

Эта команда устанавливает службу сканера Information Protection Azure с помощью экземпляра SQL Server по умолчанию, который выполняется на сервере с именем SQLSERVER1.

Как и в предыдущем примере, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, в котором находится журнал установки, и создание нового журнала событий приложения Windows.

Примечание

Параметр кластера поддерживается только в клиенте унифицированных меток версии 2.7.0.0 и более поздних версий. Для других версий используйте параметр Profile .

Пример 3. Установка службы сканера Information Protection Azure с помощью SQL Server Express

PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

Эта команда устанавливает службу сканера Information Protection Azure с помощью SQL Server Express, которая выполняется на сервере с именем SQLSERVER1.

Как и в предыдущих примерах, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, в котором находится журнал установки, и создание нового журнала событий приложения Windows.

Примечание

Параметр кластера поддерживается только в клиенте унифицированных меток версии 2.7.0.0 и более поздних версий. Для других версий используйте параметр Profile .

Параметры

-Cluster

Относится к: Только клиент унифицированных меток.

Указывает имя базы данных сканера для конфигурации сканера, используя следующий синтаксис: AIPScannerUL_<cluster_name>.

Если при установке средства проверки имя базы данных не существует, эта команда создаст ее.

Использование этого параметра или параметра Profile является обязательным. Начиная с версии 2.7.0.0 клиента унифицированных меток рекомендуется использовать этот параметр вместо параметра Profile .

Тип:String
Aliases:Profile
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Profile

Указывает имя базы данных сканера для конфигурации сканера.

Использование этого параметра или параметра cluster является обязательным. Начиная с версии 2.7.0.0 клиента унифицированных меток рекомендуется использовать параметр Cluster вместо этого параметра.

Имя базы данных средства проверки — AIPScannerUL_<profile_name>.

Если при установке средства проверки имя базы данных не существует, эта команда создаст ее.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ServiceUserCredentials

Указывает учетные данные учетной записи, используемые для запуска службы Information Protection Azure.

  • Используемые учетные данные должны быть учетной записью Active Directory.

  • Задайте значение этого параметра с помощью следующего синтаксиса: Domain\Username

    Например: contoso\scanneraccount

  • Если этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.

Дополнительные сведения см. в разделе "Предварительные требования" для сканера Information Protection Azure.

Совет

Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.

Для получения дополнительных сведений введите Get-Help Get-Cmdlet.

Тип:PSCredential
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ShareAdminUserAccount

Указывает учетные данные для строгой учетной записи в локальной сети, которая используется для получения полного списка разрешений файлового ресурса и NTFS.

  • Используемые учетные данные должны быть учетной записью Active Directory с правами администратора или FC в сетевых ресурсах. Обычно это будет сервер Администратор или Администратор домена.

  • Задайте значение этого параметра с помощью следующего синтаксиса: Domain\Username

    Например: contoso\admin

  • Если этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.

Совет

Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.

Для получения дополнительных сведений введите Get-Help Get-Cmdlet.

Тип:PSCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SqlServerInstance

Указывает экземпляр SQL Server, на котором создается база данных для сканера Information Protection Azure.

Сведения о требованиях к SQL Server см. в разделе "Предварительные требования" для сканера Information Protection Azure.

  • Для экземпляра по умолчанию укажите имя сервера. Например: SQLSERVER1.

  • Для именованного экземпляра укажите имя сервера и имя экземпляра. Например: SQLSERVER1\AIPSCANNER.

  • В SQL Server Express укажите имя сервера и SQLEXPRESS. Например: SQLSERVER1\SQLEXPRESS.

Тип:String
Position:2
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-StandardDomainsUserAccount

Указывает учетные данные для слабой учетной записи в локальной сети, которая используется для проверки доступа слабых пользователей в сети и предоставления обнаруженных сетевых ресурсов.

  • Используемые учетные данные должны быть учетной записью Active Directory и только пользователем группы пользователей домена .

  • Задайте значение этого параметра с помощью следующего синтаксиса: Domain\Username

    Например: contoso\stduser

  • Если этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.

Совет

Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.

Для получения дополнительных сведений введите Get-Help Get-Cmdlet.

Тип:PSCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

System.Object