Install-Scanner
Installiert den Microsoft Purview Information Protection-Scanner.
Syntax
Default (Standard)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Beschreibung
Das Cmdlet Install-Scanner installiert und konfiguriert den Microsoft Purview Information Protection-Scanner auf einem Computer unter Windows Server 2022, Windows Server 2019, Windows Server 2016 oder Windows Server 2012 R2.
Der Microsoft Purview Information Protection-Scanner verwendet diesen Dienst, um Dateien in Datenspeichern, die das SMB-Protokoll (Server Message Block) verwenden, und in SharePoint lokal zu überprüfen. Dateien, die dieser Scanner erkennt, können dann gekennzeichnet werden, um die Klassifizierung anzuwenden und optional Schutz anzuwenden oder den Schutz zu entfernen.
Weitere Informationen zum Konfigurieren der Bezeichnungen und Richtlinieneinstellungen finden Sie unter: Übersicht über Vertraulichkeitsbezeichnungen
Von Bedeutung
Sie müssen dieses Cmdlet ausführen, bevor Sie ein anderes Cmdlet für den Microsoft Purview Information Protection-Scanner ausführen.
Mit dem Befehl wird ein Windows-Dienst mit dem Namen Information Protection Scanner erstellt. Außerdem wird eine Datenbank in SQL Server erstellt und konfiguriert, um Konfigurations- und Betriebsinformationen für den Scanner zu speichern. Dem Dienst, den Sie zum Ausführen des Scanners angeben, werden automatisch die erforderlichen Lese- und Schreibrechte für die erstellte Datenbank erteilt.
Zum Ausführen dieses Befehls müssen Sie über lokale Administratorrechte für den Windows Server-Computer und über Systemadministratorrechte für die Instanz von SQL Server verfügen, die Sie für den Scanner verwenden möchten.
Nachdem Sie diesen Befehl ausgeführt haben, verwenden Sie das Microsoft Purview-Complianceportal, um die Einstellungen im Scannercluster zu konfigurieren und die zu überprüfenden Datenrepositorys anzugeben. Bevor Sie den Scanner ausführen, müssen Sie das Cmdlet Set-Authentication einmal ausführen, um sich bei Azure AD für die Authentifizierung und Autorisierung anzumelden.
Eine Schritt-für-Schritt-Anleitung zum Installieren, Konfigurieren und Verwenden des Scanners finden Sie unter Informationen zum Information Protection-Scanner.
Beispiele
Beispiel 1: Installieren des Microsoft Purview Information Protection Scanner-Diensts mithilfe einer SQL Server-Instanz und eines Clusters
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Mit diesem Befehl wird der Microsoft Purview Information Protection Scanner-Dienst mithilfe einer SQL Server-Instanz mit dem Namen MIPSCANNER installiert, die auf dem Server mit dem Namen SQLSERVER1 ausgeführt wird.
Darüber hinaus erstellt die Installation den Datenbanknamen AIPScannerUL_Clustername<,> um die Scannerkonfiguration zu speichern, es sei denn, es wird bereits eine vorhandene Datenbank mit demselben Namen gefunden.
Sie werden aufgefordert, die Active Directory-Kontodetails für das Scannerdienstkonto anzugeben.
Der Befehl zeigt den Installationsfortschritt, den Speicherort des Installationsprotokolls und die Erstellung des neuen Windows-Anwendungsereignisprotokolls mit dem Namen Microsoft Purview Information Protection Scanner an
Am Ende der Ausgabe wird die Meldung Die transaktive Installation wurde abgeschlossen.
Beispiel 2: Installieren des Microsoft Purview Information Protection-Scannerdiensts mithilfe der SQL Server-Standardinstanz
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Mit diesem Befehl wird der Microsoft Purview Information Protection-Scannerdienst mithilfe der SQL Server-Standardinstanz installiert, die auf dem Server mit dem Namen SQLSERVER1 ausgeführt wird.
Wie im vorherigen Beispiel werden Sie zur Eingabe von Anmeldeinformationen aufgefordert, und dann zeigt der Befehl den Fortschritt, den Speicherort des Installationsprotokolls und die Erstellung des neuen Ereignisprotokolls für die Windows-Anwendung an.
Beispiel 3: Installieren des Microsoft Purview Information Protection-Scannerdiensts mithilfe von SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Mit diesem Befehl wird der Microsoft Purview Information Protection-Scannerdienst mithilfe von SQL Server Express installiert, der auf dem Server mit dem Namen SQLSERVER1 ausgeführt wird.
Wie in den vorherigen Beispielen werden Sie zur Eingabe von Anmeldeinformationen aufgefordert, und dann zeigt der Befehl den Fortschritt, den Speicherort des Installationsprotokolls und die Erstellung des neuen Windows-Anwendungsereignisprotokolls an.
Parameter
-Cluster
Gibt den Namen der Scannerdatenbank für die Scannerkonfiguration mit der folgenden Syntax an: AIPScannerUL_<cluster_name>.
Wenn die Datenbank, die Sie benennen, bei der Installation des Scanners nicht vorhanden ist, wird sie mit diesem Befehl erstellt.
Die Verwendung dieses Parameters oder des Parameters Profile ist obligatorisch. Es wird empfohlen, diesen Parameter anstelle des Parameters Profile zu verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Profil |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Profile
Gibt den Namen der Scannerdatenbank für die Scannerkonfiguration an.
Die Verwendung dieses Parameters oder des Parameters Cluster ist obligatorisch. Es wird empfohlen, den Parameter Cluster anstelle des Parameters this zu verwenden.
Der Datenbankname für den Scanner lautet AIPScannerUL_<profile_name>.
Wenn die Datenbank, die Sie benennen, bei der Installation des Scanners nicht vorhanden ist, wird sie mit diesem Befehl erstellt.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ServiceUserCredentials
Gibt die Kontoanmeldeinformationen an, die zum Ausführen des Microsoft Purview Information Protection-Scanners verwendet werden.
Bei den verwendeten Anmeldeinformationen muss es sich um ein Active Directory-Konto handeln.
Legen Sie den Wert dieses Parameters mit der folgenden Syntax fest:
Domain\Username.Beispiel:
contoso\scanneraccountWenn Sie diesen Parameter nicht angeben, werden Sie zur Eingabe des Benutzernamens und des Kennworts aufgefordert.
Weitere Informationen finden Sie unter Voraussetzungen für den Microsoft Purview Information Protection-Scanner.
Tipp
Verwenden Sie ein PSCredential-Objekt mit dem Cmdlet Get-Credential . In diesem Fall werden Sie nur zur Eingabe des Kennworts aufgefordert.
Geben Sie Get-Help Get-Cmdletein, um weitere Informationen zu erfahren.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ShareAdminUserAccount
Gibt die Anmeldeinformationen für ein sicheres Konto in einem lokalen Netzwerk an, das zum Abrufen einer vollständigen Liste der Dateifreigabe- und NTFS-Berechtigungen verwendet wird.
Bei den verwendeten Anmeldeinformationen muss es sich um ein Active Directory-Konto mit Administrator-/FC-Rechten für Ihre Netzwerkfreigaben handeln. Dabei handelt es sich in der Regel um einen Serveradministrator oder Domänenadministrator.
Legen Sie den Wert dieses Parameters mit der folgenden Syntax fest:
Domain\UsernameBeispiel:
contoso\adminWenn Sie diesen Parameter nicht angeben, werden Sie aufgefordert, sowohl den Benutzernamen als auch das Kennwort einzugeben.
Tipp
Verwenden Sie ein PSCredential-Objekt mit dem Cmdlet Get-Credential . In diesem Fall werden Sie nur zur Eingabe des Kennworts aufgefordert.
Geben Sie Get-Help Get-Cmdletein, um weitere Informationen zu erfahren.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SqlServerInstance
Gibt die SQL Server-Instanz an, auf der eine Datenbank für den Microsoft Purview Information Protection-Scanner erstellt werden soll.
Informationen zu den SQL Server-Anforderungen finden Sie unter Voraussetzungen für den Microsoft Purview Information Protection-Scanner.
Geben Sie für die Standardinstanz den Servernamen an. Beispiel: SQLSERVER1.
Geben Sie für eine benannte Instanz den Servernamen und den Instanznamen an. Beispiel: SQLSERVER1\MIPSCANNER.
Geben Sie für SQL Server Express den Servernamen und SQLEXPRESS an. Beispiel: SQLSERVER1\SQLEXPRESS.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-StandardDomainsUserAccount
Gibt die Anmeldeinformationen für ein schwaches Konto in einem lokalen Netzwerk an, das verwendet wird, um den Zugriff auf schwache Benutzer im Netzwerk zu überprüfen und ermittelte Netzwerkfreigaben verfügbar zu machen.
Bei den verwendeten Anmeldeinformationen darf es sich um ein Active Directory-Konto und nur um einen Benutzer der Gruppe Domänenbenutzer handeln.
Legen Sie den Wert dieses Parameters mit der folgenden Syntax fest:
Domain\UsernameBeispiel:
contoso\stduserWenn Sie diesen Parameter nicht angeben, werden Sie aufgefordert, sowohl den Benutzernamen als auch das Kennwort einzugeben.
Tipp
Verwenden Sie ein PSCredential-Objekt mit dem Cmdlet Get-Credential . In diesem Fall werden Sie nur zur Eingabe des Kennworts aufgefordert.
Geben Sie Get-Help Get-Cmdletein, um weitere Informationen zu erfahren.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |