New-DlpComplianceRule

Modul:

ExchangePowerShell

Gilt für::

Security & Compliance

Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.

Verwenden Sie die New-DlpComplianceRule, um Regeln zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) im Microsoft Purview-Complianceportal zu erstellen. DLP-Regeln definieren die zu schützenden vertraulichen Informationen und die Aktionen, die bei Übereinstimmungen mit der Regel durchgeführt werden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Beschreibung

Jede neue Regel muss einen Bedingungsfilter oder -test und eine dazugehörige Aktion enthalten.

Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

In diesem Beispiel wird eine neue DLP-Compliance-Regel mit der Bezeichnung „SocialSecurityRule“ erstellt, die der Richtlinie „USFinancialChecks“ zugewiesen ist. Mit der Regel wird nach Sozialversicherungsnummern gesucht und der Zugriff auf diese blockiert, wenn sie gefunden werden.

Beispiel 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

In diesem Beispiel wird eine neue DLP-Konformitätsregel namens „Contoso Medical Information“ erstellt. Die Regel ist der Richtlinie „Contoso Medical Checks“ zugewiesen. Sie verwendet erweiterte Syntax, um nach dem angegebenen Inhalt zu suchen.

Beispiel 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

In diesem Beispiel wird der Parameter „AdvancedRule“ verwendet, um die folgende komplexe Bedingung aus einer Datei zu lesen: Inhalt enthält vertrauliche Informationen: „Kreditkartennummer OR Streng vertraulich“ AND (NOT (Absender ist Mitglied von „Jane‘s Team“ OR Empfänger ist „adele@contoso.com“)).

Parameter

-AccessScope

Der Parameter „AccessScope“ gibt eine Bedingung für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird auf Inhalt angewendet, der mit dem angegebenen Zugriffsbereich übereinstimmt. Gültige Werte sind:

• InOrganization: Die Regel wird auf Inhalt angewendet, auf den ein Empfänger innerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den ein Empfänger Außerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ActivationDate

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AddRecipients

Der Parameter „AddRecipients“ gibt eine Aktion für die DLP-Regel an, die die festgelegten Empfänger zu E-Mail-Nachrichten hinzufügt. Dieser Parameter verwendet die folgende Syntax:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Zum Beispiel @{AddToRecipients = "laura@contoso.com"} oder @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Beispiel: @{AddManagerAsRecipientType = "Bcc"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AdvancedRule

Der Parameter „AdvancedRule“ verwendet eine komplexe Regelsyntax, die mehrere AND-, OR- und NOT-Operatoren sowie geschachtelte Gruppen unterstützt.

Dieser Parameter verwendet eine JSON-Syntax, die der traditionellen erweiterten Syntax in Beispiel 2 ähnelt, aber aus einer Datei gelesen wird, die zusätzliche Operatoren und Kombinationen enthält, die traditionell nicht unterstützt werden.

Weitere Informationen zur Syntax finden Sie in Beispiel 3.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressContainsWords

Der Parameter „AnyOfRecipientAddressContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in Empfänger-E-Mail-Adressen sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 600.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Der Parameter AnyOfRecipientAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in Empfänger-E-Mail-Adressen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyBrandingTemplate

Der Parameter „ApplyBrandingTemplate“ gibt eine Aktion für die DLP-Regel an, die eine Vorlage für benutzerdefiniertes Branding für Nachrichten anwendet, die von Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt wurden. Sie identifizieren die Vorlage für benutzerdefiniertes Branding anhand des Namens. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Verwenden Sie den Parameter „EnforcePortalAccess“, um zu steuern, ob externe Benutzer das Portal für verschlüsselte Nachrichten verwenden müssen, um verschlüsselte Nachrichten anzuzeigen.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyHtmlDisclaimer

Der Parameter „ApplyHtmlDisclaimer“ gibt eine Aktion für die Regel an, die den Text des Haftungsausschlusses zu Nachrichten hinzufügt. Für diesen Parameter wird die folgende Syntax verwendet: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Text: Gibt den hinzuzufügenden Text des Haftungsausschlusses an. Der Text des Haftungsausschlusses kann HTML-Tags und Inline-Cascading Stylesheet-Tags (CSS) enthalten. Mit dem IMG-Tag können Sie Bilder hinzufügen.
• Location: Gibt an, wo der Text des HTML-Haftungsausschlusses im Text von Nachrichten eingefügt wird. Append = Am Ende des Nachrichtentexts hinzufügen. Prepend = Am Anfang des Nachrichtentexts einfügen.
• FallbackAction: Gibt an, wie vorzugehen ist, wenn der HTML-Haftungsausschluss nicht zu einer Nachricht hinzugefügt werden kann. Wrap = Die ursprüngliche Nachricht wird in einen neuen Nachrichtenumschlag umgebrochen, und der Text des Haftungsausschlusses wird als Nachrichtentext für die neue Nachricht verwendet. Ignore = Die Regel wird ignoriert, und die Nachricht wird ohne Haftungsausschluss zugestellt. Reject = Die Nachricht wird abgelehnt.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccess

Der Parameter „BlockAccess“ gibt eine Aktion für die DLP-Regel an, die den Zugriff auf das Quellelement blockiert, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Der Inhaber, Verfasser und Websitebesitzer kann weiterhin auf das Element zugreifen.
• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Dies ist der Standardwert.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccessScope

Dieser Switch ist für das Testen interner URLs nützlich, da es sich bei einer URL, die über ein verknüpftes Zertifikat verfügt, für gewöhnlich um eine externe URL handelt. Gültige Werte sind:

• All: Blockiert den Zugriff für alle Benutzer mit Ausnahme des Besitzers und der Person, die die letzte Änderung vorgenommen hat.
• PerUser: Blockiert den Zugriff auf externe Benutzer.
• PerAnonymousUser: Blockiert den Zugriff auf Personen über die Option „Jeder mit dem Link“ in SharePoint und OneDrive.

Type:	Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Comment

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentCharacterSetContainsWords

Der Parameter „ContentCharacterSetContainsWords“ gibt eine Bedingung für die Regel an, die nach Zeichensatznamen in Nachrichten sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentContainsSensitiveInformation

Der Parameter „ContentContainsSensitiveInformation“ gibt eine Bedingung für die Regel an, die auf einer Übereinstimmung mit dem Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird auf Inhalt angewendet, der den angegebenen Typ vertraulicher Informationen enthält. Zusätzlich zum Typ vertraulicher Informationen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die allgemeine Syntax: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet „Get-DLPSensitiveInformationType“, um die Typen von vertraulichen Informationen für Ihre Organisation aufzulisten. Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Wonach die Typen vertraulicher Informationen in Exchange suchen.

Ein Beispiel für erweiterte Syntax finden Sie unter Beispiel 2 in diesem Thema.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentExtensionMatchesWords

Der Parameter „ContentExtensionMatchesWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentPropertyContainsWords

Der Parameter „ContentPropertyContainsWords“ gibt eine Bedingung für die DLP-Regel an, die auf einer Eigenschaftsübereinstimmung im Inhalt basiert. Die Regel wird auf Inhalt angewendet, der die angegebene Eigenschaft enthält.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Disabled

Der Parameter „Disabled“ gibt an, ob die DLP-Regel deaktiviert ist. Gültige Werte sind:

• $true: Die Regel ist deaktiviert.
• $false: Die Regel ist aktiviert. Dies ist der Standardwert.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentContainsWords

Der Parameter „DocumentContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsPasswordProtected

Der Parameter „DocumentIsPasswordProtected“ gibt eine Bedingung für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (ZIP, 7Z, RAR, TAR usw.) und PDF-Dateien. Gültige Werte sind:

• $true: Nach kennwortgeschützten Dateien suchen.
• $false: Nicht nach kennwortgeschützten Dateien suchen.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsUnsupported

Der Parameter „DocumentIsUnsupported“ gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, die nicht überprüft werden können. Gültige Werte sind:

• $true: Nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.
• $true: Nicht nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentMatchesPatterns

Der Parameter „DocumentMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesPatterns

Der Parameter „DocumentNameMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Namen von Nachrichtenanlagen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesWords

Der Parameter „DocumentNameMatchesWords“ gibt eine Bedingung für die DLP-Regel an, die im Namen von Nachrichtenanlagen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentSizeOver

Der Parameter „DocumentSizeOver“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, bei denen eine Anlage größer als die angegebene Größe ist.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EncryptRMSTemplate

Der Parameter „EncryptRMSTemplate“ gibt eine Aktion für die DLP-Regel an, die RMS-Vorlagen (Rights Management Service) auf Dateien anwendet. Sie identifizieren die RMS-Vorlage anhand des Namens. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden.

Verwenden Sie das Cmdlet Get-RMSTemplate, um die verfügbaren RMS-Vorlagen anzuzeigen.

Type:	RmsTemplateIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpRestrictions

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.

Der Parameter „EndpointDlpRestrictions“ gibt die eingeschränkten Endpunkte für Endpunkt-DLP an. Dieser Parameter verwendet die folgende Syntax: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)

Der <Setting>-Wert ist einer der unterstützten Werte.

Die verfügbaren Werte für <Value> sind: Audit, Block, Ignore oder Warn.

Beispielwerte:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Wenn Sie in diesem Parameter die Werte „Block“ oder „Warn“ verwenden, müssen Sie auch den NotifyUser-Parameter verwenden.

Sie können die verfügbaren Einschränkungen mit den Cmdlets Get-PolicyConfig und Set-PolicyConfig anzeigen und konfigurieren.

Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EnforcePortalAccess

Der Parameter „EnforcePortalAccess“ gibt an, ob externe Empfänger verschlüsselte E-Mails über das Portal für verschlüsselte Nachrichten anzeigen müssen, wenn auch die Aktion „ApplyBrandingTemplate“ angegeben ist. Gültige Werte sind:

• $true: Externe Empfänger müssen das Portal für verschlüsselte Nachrichten verwenden, um verschlüsselte Nachrichten anzuzeigen.
• $false: Externe Empfänger müssen das Portal für verschlüsselte Nachrichten nicht verwenden. Outlook kann Nachrichten inline entschlüsseln.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAccessScope

Der Parameter „ExceptIfAccessScopeAccessScope“ gibt eine Ausnahme für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird nicht auf Inhalt angewendet, der mit dem angegebenen Zugriffsbereich übereinstimmt. Gültige Werte sind:

• InOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den ein Empfänger innerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den ein Empfänger außerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Der Parameter „ExceptIfAnyOfRecipientAddressContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in Empfänger-E-Mail-Adressen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 600.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Der Parameter „ExceptIfAnyOfRecipientAddressMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in Empfänger-E-Mail-Adressen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Der Parameter „ExceptIfContentCharacterSetContainsWords“ gibt eine Ausnahme für die Regel an, die nach Zeichensatznamen in Nachrichten sucht.

Um mehrere Wörter anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Der Parameter „ExceptIfContentContainsSensitiveInformation“ gibt eine Ausnahme für die Regel an, die auf einer Übereinstimmung mit dem Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird nicht auf Inhalt angewendet, der den angegebenen Typ vertraulicher Informationen enthält. Zusätzlich zum Typ vertraulicher Informationen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die allgemeine Syntax: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet „Get-DLPSensitiveInformationType“, um die Typen von vertraulichen Informationen für Ihre Organisation aufzulisten. Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Wonach die Typen vertraulicher Informationen in Exchange suchen.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentExtensionMatchesWords

Der Parameter „ExceptIfContentExtensionMatchesWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentPropertyContainsWords

Der Parameter „ExceptIfContentPropertyContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die auf einer Eigenschaftsübereinstimmung im Inhalt basiert. Die Regel wird nicht auf Inhalt angewendet, der die angegebene Eigenschaft enthält.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentContainsWords

Der Parameter „ExceptIfDocumentContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Der Parameter „ExceptIfDocumentIsPasswordProtected“ gibt eine Ausnehme für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (ZIP, 7Z, RAR, TAR usw.) und PDF-Dateien. Gültige Werte sind:

• $true: Nach kennwortgeschützten Dateien suchen.
• $false: Nicht nach kennwortgeschützten Dateien suchen.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsUnsupported

Der Parameter „ExceptIfDocumentIsUnsupported“ gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, die nicht überprüft werden können. Gültige Werte sind:

• $true: Nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.
• $true: Nicht nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentMatchesPatterns

Der Parameter „ExceptIfDocumentMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Der Parameter „ExceptIfDocumentNameMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Namen von Nachrichtenanlagen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesWords

Der Parameter „ExceptIfDocumentNameMatchesWords“ gibt eine Ausnahme für die DLP-Regel an, die im Namen von Nachrichtenanlagen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentSizeOver

Der Parameter „ExceptIfDocumentSizeOver“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, bei denen eine Anlage größer als die angegebene Größe ist.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFrom

Der Parameter „ExceptIfFrom“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressContainsWords

Der Parameter „ExceptIfFromAddressContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Der Parameter „ExceptIfFromAddressMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in der E-Mail-Adresse des Absenders sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromMemberOf

Der Parameter „FromMemberOf“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromScope

Der Parameter „ExceptIfFromScope“ gibt eine Ausnahme für die Regel an, die nach dem Ort von Nachrichtenabsendern sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrer Organisation, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autorisierende Domäne oder interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHasSenderOverride

Der Parameter „ExceptIfHasSenderOverride“ gibt eine Ausnahme für die Regel an, die nach Nachrichten sucht, deren Absender ausgewählt hat, eine DLP-Richtlinie außer Kraft zu setzen. Gültige Werte sind:

• $true: Nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.
• $false: Nicht nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderContainsWords

Der Parameter „HeaderContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in einem Kopfzeilenfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderMatchesPatterns

Der Parameter „HeaderMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Kopfzeilenfeld sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageSizeOver

Der Parameter „ExceptIfMessageSizeOver“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageTypeMatches

Der Parameter „ExceptIfMessageTypeMatches“ gibt eine Ausnahme für die Regel an, die nach Nachrichten vom angegebenen Typ sucht. Gültige Werte sind:

• ApprovalRequest: An Moderatoren gesendete Nachrichten zur Moderationsanforderung.
• AutomaticForward: Automatisch an einen alternativen Empfänger weitergeleitete Nachrichten (durch Exchange, nicht durch Regeln zur automatischen Weiterleitung, die Benutzer in Outlook für das Web oder Outlook konfiguriert haben)
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Calendaring: Besprechungsanfragen und -antworten.
• Encrypted: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit RMS (Rights Management Service), Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signed: Digital signierte Nachrichten.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfProcessingLimitExceeded

Der Parameter „ExceptIfProcessingLimitExceeded“ gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Gültige Werte sind:

• $true: Nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Nicht nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Der Parameter „ExceptIfRecipientADAttributeContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Der Parameter „ExceptIfRecipientADAttributeMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientDomainIs

Der Parameter „ExceptIfRecipientDomainIs“ gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Der Parameter „ExceptIfSenderADAttributeContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Der Parameter „ExceptIfSenderADAttributeMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderDomainIs

Der Parameter „ExceptIfSenderDomainIs“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adressen in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderIPRanges

Der Parameter „ExceptIfSenderIpRanges“ gibt eine Ausnahme für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen mit dem angegebenen Wert übereinstimmen oder in die angegebenen Bereiche fallen. Gültige Werte sind:

• Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
• IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
• Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.

Mehrere Wörter können durch Kommas getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentTo

Der Parameter „ExceptIfSentTo“ gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern in Nachrichten sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentToMemberOf

Der Parameter „ExceptIfSentToMemberOf“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamischen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen gesendet wurden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectContainsWords

Der Parameter „ExceptIfSubjectContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die im Betreff-Feld von Nachrichten nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectMatchesPatterns

Der Parameter „ExceptIfSubjectMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Subject-Feld von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Der Parameter „ExceptIfSubjectOrBodyContainsWords“ gibt eine Ausnahme für die Regel an, die nach Wörtern im Subject-Feld oder im Text von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Der Parameter „ExceptIfSubjectOrBodyMatchesPatterns“ gibt eine Ausnahme für die Regel an, die nach Textmustern im Subject-Feld oder im Text von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Der Parameter „ExceptIfUnscannableDocumentExtensionIs“ gibt eine Ausnahme für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht überprüft werden können. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfWithImportance

Der Parameter „ExceptIfWithImportance“ gibt eine Ausnahme für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExpiryDate

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-From

Der Parameter „From“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressContainsWords

Der Parameter „FromAddressContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressMatchesPatterns

Der Parameter „FromAddressMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in der E-Mail-Adresse des Absenders sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromMemberOf

Der Parameter „FromMemberOf“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromScope

Der Parameter „FromScope“ gibt eine Bedingung für die Regel an, die nach dem Ort von Nachrichtenabsendern sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrer Organisation, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autorisierende Domäne oder interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateAlert

Der Parameter „GenerateAlert“ gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Die E-Mail-Nachricht, die durch diese Aktion erzeugt wird, enthält einen Link zu detaillierten Informationen im Microsoft Purview-Complianceportal (die Details sind nicht in der E-Mail-Nachricht selbst enthalten).

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateIncidentReport

Der Parameter „GenerateIncidentReport“ gibt eine Aktion für die DLP-Regel an, die einen Schadensbericht an angegebene Benutzer sendet, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HasSenderOverride

Der Parameter „SenderOverride“ gibt eine Bedingung für die Regel an, die nach Nachrichten sucht, deren Absender ausgewählt hat, eine DLP-Richtlinie außer Kraft zu setzen. Gültige Werte sind:

• $true: Nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.
• $false: Nicht nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderContainsWords

Der Parameter „HeaderContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in einem Kopfzeilenfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderMatchesPatterns

Der Parameter „HeaderMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Kopfzeilenfeld sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ImmutableId

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	System.Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-IncidentReportContent

Der Parameter „IncidentReportContent“ gibt den im Bericht einzuschließenden Inhalt an, wenn Sie den Parameter „GenerateIncidentReport“ verwenden. Gültige Werte sind:

• Alle
• Standard
• DetectionDetails
• Erkennungen
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• OriginalContent
• RulesMatched
• Dienst
• Severity
• Position

Es können mehrere Werte durch Kommata getrennt angegeben werden. Der Wert „All“ kann nur allein verwendet werden. Wenn Sie den Wert „Default“ verwenden, enthält der Bericht den folgenden Inhalt:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Dienst
• Position

Daher werden alle zusätzlichen Werte, die Sie mit dem Wert „Default“ verwenden, ignoriert.

Type:	ReportContentOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageSizeOver

Der Parameter „MessageSizeOver“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageTypeMatches

Der Parameter „MessageTypeMatches“ gibt eine Bedingung für die Regel an, die nach Nachrichten vom angegebenen Typ sucht. Gültige Werte sind:

• ApprovalRequest: An Moderatoren gesendete Nachrichten zur Moderationsanforderung.
• AutomaticForward: Automatisch an einen alternativen Empfänger weitergeleitete Nachrichten (durch Exchange, nicht durch Regeln zur automatischen Weiterleitung, die Benutzer in Outlook für das Web oder Outlook konfiguriert haben)
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Calendaring: Besprechungsanfragen und -antworten.
• Encrypted: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit RMS (Rights Management Service), Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signed: Digital signierte Nachrichten.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Moderate

Der Parameter „Moderate“ gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator sendet. Dieser Parameter verwendet die Syntax: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModifySubject

Der Parameter „ModifySubject“ verwendet reguläre Ausdrücke, um Textmuster im Betreff der E-Mail-Nachricht zu suchen, und ändert dann den Betreff mit dem von Ihnen angegebenen Text. Dieser Parameter verwendet die Syntax: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

Die Eigenschaft ReplaceStrategy= nimmt einen der folgenden Werte an:

• Replace: Ersetzt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) im Betreff durch den SubjectText=-Wert.
• Append: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) im Betreff und fügt den SubjectText=-Wert am Ende des Betreffs ein.
• Prepend: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) und fügt den SubjectText=-Wert am Anfang des Betreffs ein.

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 10.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Name

Der Parameter Name gibt den eindeutigen Namen der neuen DLP-Regel an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NonBifurcatingAccessScope

Der Parameter „NonBifurcatingAccessScope“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern im angegebenen Zugriffsbereich sucht. Die Regel wird auf alle Kopien der Nachricht angewendet. Gültige Werte sind:

• HasInternal: Mindestens ein Empfänger befindet sich innerhalb der Organisation.
• HasExternal: Mindestens ein Empfänger befindet sich außerhalb der Organisation.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyAllowOverride

Der Parameter „NotifyAllowOverride“ gibt die Optionen für Benachrichtigungsaußerkraftsetzungen an, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• FalsePositive: Ermöglicht Außerkraftsetzungen im Falle von falsch positiven Ergebnissen.
• WithAcknowledgement: Ermöglicht Außerkraftsetzungen mit expliziter Benutzerbestätigung. (Nur für Exchange)
• FalsePositive: Ermöglicht Überschreibungen im Falle von falsch positiven Ergebnissen.
• WithoutJustification: Ermöglicht Überschreibungen ohne Ausrichtung.

Es können mehrere Werte durch Kommata getrennt angegeben werden. Die Werte „WithoutJustification“ und „WithJustification“ schließen sich gegenseitig aus.

Type:	OverrideOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSubject

Der Parameter „NotifyEmailCustomSubject“ gibt den benutzerdefinierten Text in der Betreffzeile der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomText

Der Parameter „NotifyEmailCustomText“ gibt den benutzerdefinierten Text in der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:

• Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:
• %%ContentURL%%: Die URL des Dokuments auf der SharePoint- oder OneDrive for Business-Website.
• %%MatchedConditions%%: Die Bedingungen, die von dem Inhalt erfüllt wurden. Verwenden Sie dieses Token, um Personen über mögliche Probleme mit dem Inhalt zu informieren.
• %%BlockedMessageInfo%%: Die Details der blockierten Nachricht. Verwenden Sie dieses Token, um Personen über die Details der Nachricht zu informieren, die blockiert wurde.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEndpointUser

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.

{{ Fill NotifyEndpointUser Description }}

Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomText

Der Parameter NotifyPolicyTipCustomText gibt den benutzerdefinierten Text in der Empfängern angezeigten Richtlinientipp-Benachrichtigung an, wenn die Bedingungen der Regel erfüllt sind. Die Höchstlänge beträgt 256 Zeichen. HTML-Tags und Token (Variablen) werden nicht unterstützt.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Der Parameter „NotifyPolicyTipCustomTextTranslations“ gibt den lokalisierten Text des Richtlinientipps an, der basierend auf den Clienteinstellungen angezeigt wird, wenn die Bedingungen der Regel erfüllt sind. Dieser Parameter verwendet die Syntax: CultureCode:Text.

Gültige Kulturcodes sind unterstützte Werte aus der CultureInfo-Klasse von Microsoft .NET Framework. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: "Value1","Value2",..."ValueN" Beispiel: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipDisplayOption

Der Parameter „NotifyPolicyTipDialogOption“ gibt eine Anzeigeoption für den Richtlinientipp an. Gültige Werte sind:

• Tip: Zeigt den Richtlinientipp oben in der E-Mail an. Dies ist der Standardwert.
• Dialog: Zeigt den Richtlinientipp oben in der E-Mail und als Popupdialogfeld an. (Nur für Exchange)

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipUrl

Der Parameter „NotifyPolicyTipUrl“ gibt die URL im Popupdialogfeld für Exchange-Workloads an. Dieser URL-Wert hat Vorrang vor dem globalen Wert: Set-PolicyConfig -ComplianceUrl.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUser

Der Parameter „NotifyUser“ gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• LastModifier
• Besitzer
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUserType

Der Parameter „NotifyUserType“ gibt den Typ der Benachrichtigung an, die für die Regel verwendet wird. Gültige Werte sind:

• NotSet
• E-Mail
• PolicyTip
• Email,PolicyTip

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Policy

Der Parameter „Policy“ gibt die vorhandene DLP-Richtlinie an, die die neue DLP-Regel enthalten soll. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

• Name
• Distinguished Name (DN)
• GUID
• Id

Type:	PolicyIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PrependSubject

Der Parameter „PrependSubject“ gibt eine Aktion für die Regel an, die Text am Anfang des Subject-Felds von Nachrichten hinzufügt. Der Wert für diesen Parameter ist Text, den Sie angeben. Wenn der Text Leerzeichen enthält, müssen Sie den Wert in Anführungszeichen (") setzen.

Es empfiehlt sich, als letzte Zeichen des Werts für diesen Parameter einen Doppelpunkt (:) und ein Leerzeichen oder zumindest ein Leerzeichen zu verwenden, um ihn vom ursprünglichen Betreff zu trennen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Priority

Der Parameter „Priority“ gibt einen Prioritätswert für die Regel an, die die Reihenfolge der Regelverarbeitung innerhalb der Richtlinie angibt. Ein niedrigerer Ganzzahlwert deutet eine höhere Priorität an. Der Wert „0“ entspricht der höchsten Priorität. Regeln können zudem nicht über denselben Prioritätswert verfügen.

Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln in der Richtlinie ab. Wenn beispielsweise 8 Regeln vorhanden sind:

• Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:
• Reichen die gültigen Prioritätswerte für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, von 0 bis 8.
• Der Standardwert für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, ist 8.

Entspricht der Standardwert für eine neue Regel (die 9. Regel) 8.

Type:	System.Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ProcessingLimitExceeded

Der Parameter „ProcessingLimitExceeded“ gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Sie können diese Bedingung zum Erstellen von Regeln verwenden, die zusammenarbeiten, um Nachrichten zu ermitteln und zu verarbeiten, deren Inhalt nicht vollständig überprüft werden konnte. Gültige Werte sind:

• $true: Nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Nicht nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Quarantine

Dieser Parameter gibt eine Aktion oder einen Teil einer Aktion für die Regel an.

Der Parameter Quarantine gibt eine Aktion an, die Nachrichten unter Quarantäne stellt. Gültige Werte sind:

• $true: Die Nachricht wird an die gehostete Quarantäne übermittelt.
• $false: Die Nachricht wird nicht unter Quarantäne gesetzt.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeContainsWords

Der Parameter „RecipientADAttributeContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeMatchesPatterns

Der Parameter „RecipientADAttributeMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientDomainIs

Der Parameter „RecipientDomainIs“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RedirectMessageTo

Der Parameter „RedirectMessageTo“ gibt eine Aktion für die DLP-Regel an, die die Nachricht an die angegebene E-Mail-Adresse umleitet. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveHeader

Der Parameter „RemoveHeader“ gibt eine Aktion für die DLP-Regel an, die ein Kopfzeilenfeld aus dem Nachrichtenkopf entfernt. Dieser Parameter verwendet die Syntax HeaderName oder "HeaderName:HeaderValue". Sie können mehrere Headernamen oder Headername-Wert-Paare angeben, die durch Kommas getrennt sind: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge eines Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveRMSTemplate

Der Parameter „RemoveRMSTemplate“ gibt eine Aktion für die DLP-Regel an, die Microsoft Purview-Nachrichtenverschlüsselung aus Nachrichten und deren Anlagen entfernt. Gültige Werte sind:

• $true: Die Nachricht und die Anlagen werden entschlüsselt.
• $False: Die Nachrichten und Anlagen werden nicht entschlüsselt.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ReportSeverityLevel

Der Parameter „ReportSeverityLevel“ gibt den Schweregrad des Schadensberichts für die auf der Regel basierende Erkennung von Inhalten. Gültige Werte sind:

• None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
• None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
• Mittel
• Hoch

Type:	RuleSeverity
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RuleErrorAction

Der Parameter „RuleErrorAction“ gibt die Aktion an, die ausgeführt wird, wenn während der Auswertung der Regel ein Fehler auftritt. Gültige Werte sind:

• Ignorieren
• RetryThenBlock
• RetryThenBlock

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeContainsWords

Der Parameter „SenderADAttributeContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeMatchesPatterns

Der Parameter „SenderADAttributeMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderAddressLocation

Der Parameter SenderAddressLocation gibt an, wo Absenderadressen in Bedingungen und Ausnahmen zu suchen sind, die Absender-E-Mail-Adressen untersuchen. Gültige Werte sind:

• Header: Nur Absender in den Nachrichtenkopfzeilen auswerten (z. B. die Felder „From“, „Sender“ oder „Reply-To“). Dies ist der Standardwert.
• Envelope: Nur Absender aus dem Nachrichtenumschlag auswerten (dem MAIL FROM-Wert, der in der SMTP-Übermittlung verwendet wurde und normalerweise im Feld „Return-Path“ gespeichert ist).
• HeaderOrEnvelope: Absender im Nachrichtenkopf und im Nachrichtenumschlag auswerten.

Beachten Sie, dass die Nachrichtenumschlag-Suche nur für die folgenden Bedingungen und Ausnahmen verfügbar ist:

• From und ExceptIfFrom
• FromAddressContainsWords und ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns und ExceptIfFromAddressMatchesPatterns
• FromMemberOf und ExceptIfFromMemberOf
• SenderDomainIs und ExceptIfSenderDomainIs

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderDomainIs

Der Parameter „SenderDomainIs“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adressen in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderIPRanges

Der Parameter „SenderIpRanges“ gibt eine Bedingung für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen mit dem angegebenen Wert übereinstimmen oder in die angegebenen Bereiche fallen. Gültige Werte sind:

• Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
• IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
• Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentTo

Der Parameter „SentTo“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern in Nachrichten sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentToMemberOf

Der Parameter „SentToMemberOf“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamischen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen gesendet wurden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SetHeader

Der Parameter „SetHeader“ gibt eine Aktion für die DLP-Regel an, die ein Kopfzeilenfeld und einen Wert im Nachrichtenkopf hinzufügt oder ändert. Dieser Parameter verwendet die Syntax: "HeaderName:HeaderValue". Mehrere Headername-Wert-Paare können durch Kommas getrennt angegeben werden: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge eines Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StopPolicyProcessing

Der Parameter „StopPolicyProcessing“ gibt eine Aktion an, die die Verarbeitung weiterer Regeln der DLP-Richtlinie beendet. Gültige Werte sind:

• $true: Verarbeiten weiterer Regeln beenden.
• $false: Nach dieser Regel weitere Regeln verarbeiten.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectContainsWords

Der Parameter „SubjectContainsWords“ gibt eine Bedingung für die DLP-Regel an, die im Betreff-Feld von Nachrichten nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectMatchesPatterns

Der Parameter „SubjectMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Betreff-Feld von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyContainsWords

Der Parameter SubjectOrBodyContainsWords gibt eine Bedingung für die Regel an, die nach Wörtern im Betreff-Feld oder im Text von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyMatchesPatterns

Der Parameter „SubjectOrBodyMatchesPatterns“ gibt eine Bedingung für die Regel an, die nach Textmustern im Betreff-Feld oder im Text von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UnscannableDocumentExtensionIs

Der Parameter „UnscannableDocumentExtensionIs“ gibt eine Bedingung für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht überprüft werden können. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WithImportance

Der Parameter „WithImportance“ gibt eine Bedingung für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance