Install-AIPScanner
Instala o verificador de Proteção de Informações do Azure.
Syntax
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Install-AIPScanner instala e configura o serviço scanner de Proteção de Informações do Azure em um computador que executa o Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
O verificador de Proteção de Informações do Azure usa esse serviço para verificar arquivos em armazenamentos de dados que usam o protocolo SMB (Bloco de Mensagens do Servidor) e no SharePoint local. Os arquivos descobertos por esse scanner podem ser rotulados para aplicar classificação e, opcionalmente, aplicar proteção ou remover proteção.
Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte: Visão geral dos rótulos de confidencialidade
Importante
Você deve executar esse cmdlet antes de executar qualquer outro cmdlet para o verificador de Proteção de Informações do Azure.
O comando cria um serviço do Windows chamado Scanner de Proteção de Informações do Azure. Ele também cria e configura um banco de dados no SQL Server para armazenar informações operacionais e de configuração para o verificador. O serviço que você especificar para executar o verificador recebe automaticamente os direitos necessários para ler e gravar no banco de dados criado.
Para executar esse comando, você deve ter direitos de administrador local para o computador Windows Server e direitos de Sysadmin na instância de SQL Server que você usará para o verificador.
Depois de executar esse comando, use o portal do Azure para definir as configurações no cluster do scanner e especificar os repositórios de dados a serem verificados. Antes de executar o scanner, você deve executar o cmdlet Set-AIPAuthentication uma vez para entrar no Azure AD para autenticação e autorização.
Para obter instruções passo a passo para instalar, configurar e usar o scanner, consulte instruções de cliente de rotulagem unificada para implantar o verificador de AIP.
Exemplos
Exemplo 1: instalar o serviço scanner de Proteção de Informações do Azure usando uma instância SQL Server e um cluster
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
Esse comando instala o serviço scanner de Proteção de Informações do Azure usando uma instância SQL Server chamada AIPSCANNER, que é executada no servidor chamado SQLSERVER1.
Além disso, a instalação cria o nome do< banco de dados AIPScannerUL_cluster para> armazenar a configuração do scanner, a menos que um banco de dados existente com o mesmo nome já seja encontrado.
Você será solicitado a fornecer os detalhes da conta do Active Directory para a conta de serviço do scanner.
O comando exibe o andamento da instalação, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows chamado Scanner Proteção de Informações do Azure
No final da saída, você verá que a instalação transacionada foi concluída.
Observação
O parâmetro de cluster só tem suporte no cliente de rotulagem unificada, versão 2.7.0.0 e superior. Para outras versões, use o parâmetro Profile .
Exemplo 2: instalar o serviço scanner de Proteção de Informações do Azure usando a instância padrão SQL Server
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
Esse comando instala o serviço scanner de Proteção de Informações do Azure usando a instância padrão SQL Server que é executada no servidor chamado SQLSERVER1.
Assim como acontece com o exemplo anterior, você recebe uma solicitação de credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.
Observação
O parâmetro de cluster só tem suporte no cliente de rotulagem unificada, versão 2.7.0.0 e superior. Para outras versões, use o parâmetro Profile .
Exemplo 3: instalar o serviço scanner de Proteção de Informações do Azure usando SQL Server Express
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Esse comando instala o serviço scanner de Proteção de Informações do Azure usando SQL Server Express que é executado no servidor chamado SQLSERVER1.
Assim como acontece com os exemplos anteriores, você é solicitado a obter credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.
Observação
O parâmetro de cluster só tem suporte no cliente de rotulagem unificada, versão 2.7.0.0 e superior. Para outras versões, use o parâmetro Profile .
Parâmetros
-Cluster
Relevante para: Somente cliente de rotulagem unificada.
Especifica o nome do banco de dados do verificador para a configuração do scanner, usando a seguinte sintaxe: AIPScannerUL_<cluster_name>.
Se o banco de dados que você nomeia não existir quando o scanner estiver instalado, esse comando o criará.
Usar esse parâmetro ou o parâmetro Profile é obrigatório. Começando na versão 2.7.0.0 do cliente de rotulagem unificada, é recomendável usar esse parâmetro em vez do parâmetro Profile .
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Profile
Especifica o nome do banco de dados do verificador para a configuração do scanner.
Usar esse parâmetro ou o parâmetro cluster é obrigatório. A partir da versão 2.7.0.0 do cliente de rotulagem unificada, é recomendável usar o parâmetro Cluster em vez desse parâmetro.
O nome do banco de dados para o verificador é AIPScannerUL_<profile_name>.
Se o banco de dados que você nomeia não existir quando o scanner estiver instalado, esse comando o criará.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Especifica as credenciais de conta usadas para executar o serviço Proteção de Informações do Azure.
As credenciais usadas devem ser uma conta do Active Directory.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username
.Por exemplo:
contoso\scanneraccount
Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Para obter mais informações, consulte pré-requisitos para o verificador de Proteção de Informações do Azure.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado apenas para a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Especifica as credenciais de uma conta forte em uma rede local, usada para obter uma lista completa de compartilhamento de arquivos e permissões NTFS.
As credenciais usadas devem ser uma conta do Active Directory com direitos de Administrador/FC em seus compartilhamentos de rede. Normalmente, isso será um Administração de Servidor ou Administração de Domínio.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\admin
Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado apenas para a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Especifica a instância SQL Server na qual criar um banco de dados para o verificador de Proteção de Informações do Azure.
Para obter informações sobre os requisitos de SQL Server, consulte Pré-requisitos para o verificador do Proteção de Informações do Azure.
Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\AIPSCANNER.
Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Especifica as credenciais de uma conta fraca em uma rede local, usada para verificar o acesso de usuários fracos na rede e expor compartilhamentos de rede descobertos.
As credenciais usadas devem ser uma conta do Active Directory e apenas um usuário do grupo Usuários de Domínio .
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\stduser
Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado apenas para a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
System.Object