Install-AIPScanner
Nainstaluje skener Azure Information Protection.
Syntax
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Rutina Install-AIPScanner nainstaluje a nakonfiguruje službu Azure Information Protection Scanner na počítači s Windows Serverem 2019, Windows Server 2016 nebo Windows Server 2012 R2.
Skener Azure Information Protection používá tuto službu ke kontrole souborů v úložištích dat, která používají protokol SMB (Server Message Block) a místně na SharePointu. Soubory, které tento skener zjistí, se pak dají označovat, aby se použila klasifikace, a volitelně použít ochranu nebo odebrat ochranu.
Další informace o konfiguraci popisků a nastavení zásad najdete v tématu : Přehled popisků citlivosti
Důležité
Tuto rutinu musíte spustit před spuštěním jakékoli jiné rutiny pro skener Azure Information Protection.
Příkaz vytvoří službu Windows s názvem Azure Information Protection Scanner. Vytvoří a nakonfiguruje také databázi na SQL Server tak, aby ukládal informace o konfiguraci a provozu skeneru. Služba, kterou zadáte ke spuštění skeneru, se automaticky udělí požadovaná práva ke čtení a zápisu do vytvořené databáze.
Chcete-li spustit tento příkaz, musíte mít oprávnění místního správce pro počítač s Windows Serverem a práva správce systému v instanci SQL Server, kterou budete používat pro skener.
Po spuštění tohoto příkazu pomocí Azure Portal nakonfigurujte nastavení v clusteru skeneru a určete úložiště dat, která chcete zkontrolovat. Před spuštěním skeneru musíte jednou spustit rutinu Set-AIPAuthentication, abyste se mohli přihlásit k Azure AD pro ověřování a autorizaci.
Podrobné pokyny k instalaci, konfiguraci a používání skeneru najdete v pokynech klienta sjednoceného popisování pro nasazení skeneru AIP.
Příklady
Příklad 1: Instalace služby Azure Information Protection Scanner pomocí instance SQL Server a clusteru
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EUTento příkaz nainstaluje službu Azure Information Protection Scanner pomocí instance SQL Server s názvem AIPSCANNER, která běží na serveru s názvem SQLSERVER1.
Kromě toho instalace vytvoří název databáze AIPScannerUL_<cluster> pro uložení konfigurace skeneru, pokud již nebyla nalezena existující databáze se stejným názvem.
Zobrazí se výzva k zadání podrobností účtu služby Active Directory pro účet služby skeneru.
Příkaz zobrazí průběh instalace, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace pro Windows s názvem Azure Information Protection Scanner
Na konci výstupu se zobrazí dokončená transacted instalace.
Poznámka
Parametr clusteru je podporován pouze v klientovi sjednoceného popisování verze 2.7.0.0 a vyšší. Pro jiné verze použijte místo toho parametr Profile .
Příklad 2: Instalace služby Azure Information Protection Scanner pomocí výchozí instance SQL Server
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EUTento příkaz nainstaluje službu Azure Information Protection Scanner pomocí výchozí instance SQL Server, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozím příkladu se zobrazí výzva k zadání přihlašovacích údajů a příkaz zobrazí průběh, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace systému Windows.
Poznámka
Parametr clusteru je podporován pouze v klientovi sjednoceného popisování verze 2.7.0.0 a vyšší. Pro jiné verze použijte místo toho parametr Profile .
Příklad 3: Instalace služby Azure Information Protection Scanner pomocí SQL Server Express
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUTento příkaz nainstaluje službu Azure Information Protection Scanner pomocí SQL Server Express, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozích příkladech se zobrazí výzva k zadání přihlašovacích údajů a příkaz zobrazí průběh, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace systému Windows.
Poznámka
Parametr clusteru je podporován pouze v klientovi sjednoceného popisování verze 2.7.0.0 a vyšší. Pro jiné verze použijte místo toho parametr Profile .
Parametry
-Cluster
Relevantní pro: Pouze klient sjednoceného popisování.
Určuje název databáze skeneru pro konfiguraci skeneru pomocí následující syntaxe: AIPScannerUL_<cluster_name>.
Pokud při instalaci skeneru neexistuje databáze, kterou pojmenujete, tento příkaz ji vytvoří.
Použití tohoto parametru nebo parametru Profile je povinné. Počínaje verzí 2.7.0.0 klienta sjednoceného popisování doporučujeme místo parametru Profile použít tento parametr.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Profile
Určuje název databáze skeneru pro konfiguraci skeneru.
Použití tohoto parametru nebo parametru clusteru je povinné. Počínaje verzí 2.7.0.0 klienta sjednoceného popisování doporučujeme místo tohoto parametru použít parametr clusteru .
Název databáze skeneru je AIPScannerUL_<profile_name>.
Pokud při instalaci skeneru neexistuje databáze, kterou pojmenujete, tento příkaz ji vytvoří.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Určuje přihlašovací údaje účtu použité ke spuštění služby Azure Information Protection.
Použité přihlašovací údaje musí být účtem služby Active Directory.
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\Username.Příklad:
contoso\scanneraccountPokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména a hesla.
Další informace najdete v tématu Požadavky pro skener Azure Information Protection.
Tip
Pomocí rutiny Get-Credential použijte objekt PSCredential. V takovém případě se zobrazí výzva pouze k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Určuje přihlašovací údaje silného účtu v místní síti, které slouží k získání úplného seznamu sdílených složek a oprávnění NTFS.
Použitými přihlašovacími údaji musí být účet služby Active Directory s právy správce nebo FC ve sdílených složkách sítě. Obvykle se jedná o Správa serveru nebo Správa domény.
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\UsernamePříklad:
contoso\adminPokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména i hesla.
Tip
Pomocí rutiny Get-Credential použijte objekt PSCredential. V takovém případě se zobrazí výzva pouze k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Určuje instanci SQL Server, na které se má vytvořit databáze pro skener Azure Information Protection.
Informace o požadavcích na SQL Server najdete v tématu Požadavky pro skener azure Information Protection.
Jako výchozí instanci zadejte název serveru. Například: SQLSERVER1.
Pro pojmenovanou instanci zadejte název serveru a název instance. Příklad: SQLSERVER1\AIPSCANNER.
Pro SQL Server Express zadejte název serveru a SQLEXPRESS. Příklad: SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Určuje přihlašovací údaje pro slabý účet v místní síti, které slouží ke kontrole přístupu slabým uživatelům v síti a zveřejnění zjištěných síťových sdílených složek.
Použité přihlašovací údaje musí být účet služby Active Directory a uživatel skupiny Domain Users .
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\UsernamePříklad:
contoso\stduserPokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména i hesla.
Tip
Pomocí rutiny Get-Credential použijte objekt PSCredential. V takovém případě se zobrazí výzva pouze k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Výstupy
System.Object