Install-Scanner
Instala el escáner de Microsoft Purview Information Protection.
Sintaxis
Default (valor predeterminado)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Description
El cmdlet Install-Scanner instala y configura el escáner de Microsoft Purview Information Protection en un equipo que ejecuta Windows Server 2022, Windows Server 2019, Windows Server 2016 o Windows Server 2012 R2.
El escáner de Microsoft Purview Information Protection usa este servicio para examinar archivos en almacenes de datos que usan el protocolo de bloque de mensajes del servidor (SMB) y en SharePoint local. A continuación, los archivos que detecta este analizador se pueden etiquetar para aplicar la clasificación y, opcionalmente, aplicar protección o quitar la protección.
Para obtener más información sobre cómo configurar las etiquetas y las opciones de directiva, consulte: Información general sobre las etiquetas de confidencialidad
Importante
Debe ejecutar este cmdlet antes de ejecutar cualquier otro cmdlet para el escáner de Microsoft Purview Information Protection.
El comando crea un servicio de Windows denominado Escáner de protección de la información. También crea y configura una base de datos en SQL Server para almacenar información operativa y de configuración para el escáner. Al servicio que especifique para ejecutar el analizador se le conceden automáticamente los derechos necesarios para leer y escribir en la base de datos que se crea.
Para ejecutar este comando, debe tener derechos de administrador local para el equipo con Windows Server y derechos de administrador del sistema en la instancia de SQL Server que usará para el analizador.
Después de ejecutar este comando, use el portal de cumplimiento Microsoft Purview para configurar las opciones en el clúster del escáner y especificar los repositorios de datos que se van a examinar. Antes de ejecutar el analizador, debe ejecutar el cmdlet Set-Authentication una vez para iniciar sesión en Azure AD para la autenticación y autorización.
Para obtener instrucciones paso a paso sobre la instalación, configuración y uso del escáner, consulte Más información sobre el analizador de protección de la información.
Ejemplos
Ejemplo 1: Instalación del servicio Escáner de Microsoft Purview Information Protection mediante una instancia de SQL Server y un clúster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Este comando instala el servicio Microsoft Purview Information Protection Scanner mediante una instancia de SQL Server denominada MIPSCANNER, que se ejecuta en el servidor denominado SQLSERVER1.
Además, la instalación crea el nombre de la base de datos AIPScannerUL_<cluster name> para almacenar la configuración del escáner, a menos que ya se encuentre una base de datos existente con el mismo nombre.
Se le pedirá que proporcione los detalles de la cuenta de Active Directory para la cuenta de servicio del escáner.
El comando muestra el progreso de la instalación, dónde se encuentra el registro de instalación y la creación del nuevo registro de eventos de la aplicación de Windows denominado Escáner de protección de la información de Microsoft Purview
Al final de la salida, verá que la instalación realizada se ha completado.
Ejemplo 2: Instalación del servicio Escáner de Microsoft Purview Information Protection mediante la instancia predeterminada de SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Este comando instala el servicio de escáner de Microsoft Purview Information Protection mediante la instancia predeterminada de SQL Server que se ejecuta en el servidor denominado SQLSERVER1.
Al igual que en el ejemplo anterior, se le solicitan las credenciales y, a continuación, el comando muestra el progreso, dónde se encuentra el registro de instalación y la creación del nuevo registro de eventos de la aplicación de Windows.
Ejemplo 3: Instalación del servicio de análisis de Microsoft Purview Information Protection mediante SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Este comando instala el servicio Escáner de Microsoft Purview Information Protection mediante SQL Server Express que se ejecuta en el servidor denominado SQLSERVER1.
Al igual que en los ejemplos anteriores, se le solicitan las credenciales y, a continuación, el comando muestra el progreso, dónde se encuentra el registro de instalación y la creación del nuevo registro de eventos de la aplicación de Windows.
Parámetros
-Cluster
Especifica el nombre de la base de datos del escáner para la configuración del escáner, utilizando la siguiente sintaxis: AIPScannerUL_<cluster_name>.
Si la base de datos a la que asigna el nombre no existe cuando se instala el analizador, este comando la crea.
El uso de este parámetro o del parámetro Perfil es obligatorio. Se recomienda utilizar este parámetro en lugar del parámetro Perfil .
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Perfil |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Profile
Especifica el nombre de la base de datos del escáner para la configuración del escáner.
Es obligatorio utilizar este parámetro o el parámetro Cluster . Se recomienda utilizar el parámetro Cluster en lugar del parámetro this.
El nombre de la base de datos del escáner es AIPScannerUL_<profile_name>.
Si la base de datos a la que asigna el nombre no existe cuando se instala el analizador, este comando la crea.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ServiceUserCredentials
Especifica las credenciales de cuenta que se usan para ejecutar el analizador de Microsoft Purview Information Protection.
Las credenciales utilizadas deben ser una cuenta de Active Directory.
Establezca el valor de este parámetro mediante la siguiente sintaxis:
Domain\Username.Por ejemplo:
contoso\scanneraccountSi no especifica este parámetro, se le solicitará el nombre de usuario y la contraseña.
Para obtener más información, consulte Requisitos previos para el escáner de Microsoft Purview Information Protection.
Sugerencia
Use un objeto PSCredential mediante el cmdlet Get-Credential . En este caso, solo se le solicitará la contraseña.
Para obtener más información, escriba Get-Help Get-Cmdlet.
Propiedades de parámetro
| Tipo: | PSCredential |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ShareAdminUserAccount
Especifica las credenciales de una cuenta segura en una red local, que se usa para obtener una lista completa de permisos NTFS y recursos compartidos de archivos.
Las credenciales utilizadas deben ser una cuenta de Active Directory con derechos de administrador/FC en los recursos compartidos de red. Por lo general, será un administrador de servidor o un administrador de dominio.
Establezca el valor de este parámetro mediante la siguiente sintaxis:
Domain\UsernamePor ejemplo:
contoso\adminSi no especifica este parámetro, se le solicitará el nombre de usuario y la contraseña.
Sugerencia
Use un objeto PSCredential mediante el cmdlet Get-Credential . En este caso, solo se le solicitará la contraseña.
Para obtener más información, escriba Get-Help Get-Cmdlet.
Propiedades de parámetro
| Tipo: | PSCredential |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SqlServerInstance
Especifica la instancia de SQL Server en la que se va a crear una base de datos para el escáner de Microsoft Purview Information Protection.
Para obtener información acerca de los requisitos de SQL Server, vea Requisitos previos para el escáner de Microsoft Purview Information Protection.
Para la instancia predeterminada, especifique el nombre del servidor. Por ejemplo: SQLSERVER1.
Para una instancia con nombre, especifique el nombre del servidor y el nombre de la instancia. Por ejemplo: SQLSERVER1\MIPSCANNER.
Para SQL Server Express, especifique el nombre del servidor y SQLEXPRESS. Por ejemplo: SQLSERVER1\SQLEXPRESS.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 2 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-StandardDomainsUserAccount
Especifica las credenciales de una cuenta débil en una red local, que se usan para comprobar el acceso de los usuarios débiles en la red y exponer los recursos compartidos de red detectados.
Las credenciales utilizadas deben ser una cuenta de Active Directory y un usuario del grupo Usuarios de dominio únicamente.
Establezca el valor de este parámetro mediante la siguiente sintaxis:
Domain\UsernamePor ejemplo:
contoso\stduserSi no especifica este parámetro, se le solicitará el nombre de usuario y la contraseña.
Sugerencia
Use un objeto PSCredential mediante el cmdlet Get-Credential . En este caso, solo se le solicitará la contraseña.
Para obtener más información, escriba Get-Help Get-Cmdlet.
Propiedades de parámetro
| Tipo: | PSCredential |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |