Set-DlpComplianceRule

Modul:

ExchangePowerShell

Gilt für::

Security & Compliance

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie die Set-DlpComplianceRule, um DLP-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) im Microsoft Purview-Complianceportal zu ändern. DLP-Regeln definieren die zu schützenden vertraulichen Informationen und die Aktionen, die bei Verstößen gegen die Regeln durchgeführt werden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-DlpComplianceRule
   [-Identity] <ComplianceRuleIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Beschreibung

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true

In diesem Beispiel werden der Zugriffsbereich und das zur Blockierung führende Verhalten einer DLP-Regel geändert, die durch einen GUID-Wert angegeben wird.

Beispiel 2

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data

In diesem Beispiel wird der AdvancedRule-Parameter verwendet, um die folgende komplexe Bedingung aus einer Datei zu lesen: "Inhalt enthält vertrauliche Informationen: "Credit Karte number OR Highly confidential" AND (NOT (Sender is a member of "Jane es Team" OR Recipient is "").adele@contoso.com

Parameter

-AccessScope

Der Parameter AccessScope gibt eine Bedingung für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird auf Inhalte angewendet, die dem angegebenen Zugriffsbereich entsprechen. Gültige Werte sind:

• InOrganization: Die Regel wird auf Inhalte angewendet, auf die innerhalb des organization zugegriffen werden kann oder an einen Empfänger übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalte angewendet, auf die zugegriffen werden kann oder die einem Empfänger außerhalb des organization übermittelt werden.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ActivationDate

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AddRecipients

Der Parameter AddRecipients gibt eine Aktion für die DLP-Regel an, die die angegebenen Empfänger zu E-Mail-Nachrichten hinzufügt. Dieser Parameter verwendet die folgende Syntax:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Zum Beispiel @{AddToRecipients = "laura@contoso.com"} oder @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Beispiel: @{AddManagerAsRecipientType = "Bcc"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AdvancedRule

Der AdvancedRule-Parameter verwendet komplexe Regelsyntax, die mehrere AND-, OR- und NOT-Operatoren und geschachtelte Gruppen unterstützt.

Dieser Parameter verwendet JSON-Syntax, die der herkömmlichen erweiterten Syntax ähnelt, aber aus einer Datei gelesen wird, die zusätzliche Operatoren und Kombinationen enthält, die traditionell nicht unterstützt werden.

Syntaxdetails finden Sie unter Beispiel 2.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressContainsWords

Der Parameter AnyOfRecipientAddressContainsWords gibt eine Bedingung für die DLP-Regel an, die in Empfänger-E-Mail-Adressen nach Wörtern oder Ausdrücken sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Der Parameter AnyOfRecipientAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern in Empfänger-E-Mail-Adressen sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyHtmlDisclaimer

Der ApplyHtmlDisclaimer-Parameter gibt eine Aktion für die Regel an, die Haftungsausschlusstext zu Nachrichten hinzufügt. Für diesen Parameter wird die Syntax verwendet: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Text: Gibt den hinzuzufügenden Haftungsausschlusstext an. Der Text des Haftungsausschlusses kann HTML-Tags und Inline-Cascading Stylesheet-Tags (CSS) enthalten. Mit dem IMG-Tag können Sie Bilder hinzufügen.
• Speicherort: Gibt an, wo der HTML-Haftungsausschlusstext in den Textkörper von Nachrichten eingefügt werden soll. Append = Am Ende des Nachrichtentexts hinzugefügt. Vorangestellt = Einfügen am Anfang des Nachrichtentexts.
• FallbackAction: Gibt an, was zu tun ist, wenn der HTML-Haftungsausschluss einer Nachricht nicht hinzugefügt werden kann. Wrap = Die ursprüngliche Nachricht ist in einen neuen Nachrichtenumschlag umschlossen, und der Haftungsausschluss wird als Nachrichtentext für die neue Nachricht verwendet. Ignore = Die Regel wird ignoriert, und die Nachricht wird ohne Haftungsausschluss übermittelt. Reject = Die Nachricht wird abgelehnt.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccess

Der Parameter BlockAccess gibt eine Aktion für die DLP-Regel an, die den Zugriff auf das Quellelement blockiert, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• $true: Blockiert den weiteren Zugriff auf das Quellelement, das der Regel entspricht. Besitzer, Autor und Websitebesitzer können weiterhin auf das Element zugreifen.
• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Dies ist der Standardwert.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccessScope

Dieser Switch ist für das Testen interner URLs nützlich, da es sich bei einer URL, die über ein verknüpftes Zertifikat verfügt, für gewöhnlich um eine externe URL handelt. Gültige Werte sind:

• Alle: Blockiert den Zugriff für alle Personen mit Ausnahme des Besitzers und des letzten Modifizierers.
• PerUser: Blockiert den Zugriff auf externe Benutzer.
• PerAnonymousUser: Blockiert den Zugriff auf Personen über die Option "Jeder mit dem Link" in SharePoint und OneDrive.

Type:	Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Comment

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentCharacterSetContainsWords

Der Parameter ContentCharacterSetContainsWords gibt eine Bedingung für die Regel an, die in Nachrichten nach Zeichensatznamen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentContainsSensitiveInformation

Der Parameter ContentContainsSensitiveInformation gibt eine Bedingung für die Regel an, die auf einer Übereinstimmung vom Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird auf Inhalte angewendet, die den angegebenen vertraulichen Informationstyp enthalten. Zusätzlich zu vertraulichen Informationstypen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die grundlegende Syntax @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für eine Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet Get-DLPSensitiveInformationType, um die Typen vertraulicher Informationen für Ihre organization aufzulisten. Weitere Informationen zu vertraulichen Informationstypen finden Sie unter Was die Typen vertraulicher Informationen in Exchange suchen.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentExtensionMatchesWords

Der Parameter ContentExtensionMatchesWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentPropertyContainsWords

Der Parameter ContentPropertyContainsWords gibt eine Bedingung für die DLP-Regel an, die auf einer Eigenschaftenüberstimmung im Inhalt basiert. Die Regel wird auf Inhalte angewendet, die die angegebene Eigenschaft enthalten.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Disabled

Der Parameter Disabled gibt an, ob die DLP-Regel deaktiviert ist. Gültige Werte sind:

• $true: Die Regel ist deaktiviert.
• $false: Die Regel ist aktiviert. Dies ist der Standardwert.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentContainsWords

Der Parameter DocumentContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsPasswordProtected

Der Parameter DocumentIsPasswordProtected gibt eine Bedingung für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (.zip, .7z, .rar, .tar usw.) und .pdf-Dateien. Gültige Werte sind:

• $true: Suchen Sie nach kennwortgeschützten Dateien.
• $false: Suchen Sie nicht nach kennwortgeschützten Dateien.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsUnsupported

Der Parameter DocumentIsUnsupported gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, die nicht gescannt werden können. Gültige Werte sind:

• $true: Suchen Sie nach nicht unterstützten Dateien, die nicht gescannt werden können.
• $false: Suchen Sie nicht nach nicht unterstützten Dateien, die nicht gescannt werden können.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentMatchesPatterns

Der Parameter DocumentMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesPatterns

Der Parameter DocumentNameMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mit regulären Ausdrücken im Namen von Nachrichtenanlagen nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesWords

Der Parameter DocumentNameMatchesWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken im Namen von Nachrichtenanlagen sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentSizeOver

Der DocumentSizeOver-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, bei denen anlagen größer als die angegebene Größe sind.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EncryptRMSTemplate

Der EncryptRMSTemplate-Parameter gibt eine Aktion für die DLP-Regel an, die RMS-Vorlagen (Rights Management Service) auf Dateien anwendet. Sie identifizieren die RMS-Vorlage anhand des Namens. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden.

Verwenden Sie das Cmdlet Get-RMSTemplate, um die verfügbaren RMS-Vorlagen anzuzeigen.

Type:	RmsTemplateIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpRestrictions

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.

Der Parameter EndpointDlpRestrictions gibt die eingeschränkten Endpunkte für Endpunkt-DLP an. Dieser Parameter verwendet die folgende Syntax: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Der Wert von <Setting> ist einer der unterstützten Werte.

Der Wert von <Value> ist Audit, Block, Ignore oder Warn.

Beispielwerte:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Wenn Sie in diesem Parameter die Werte Block oder Warn verwenden, müssen Sie auch den NotifyUser-Parameter verwenden.

Sie können die verfügbaren Einschränkungen mit den Cmdlets Get-PolicyConfig und Set-PolicyConfig anzeigen und konfigurieren.

Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAccessScope

Der Parameter ExceptIfAccessScopeAccessScope gibt eine Ausnahme für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird nicht auf Inhalte angewendet, die dem angegebenen Zugriffsbereich entsprechen. Gültige Werte sind:

• InOrganization: Die Regel wird nicht auf Inhalte angewendet, auf die innerhalb des organization zugegriffen werden kann oder an einen Empfänger übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalte angewendet, auf die zugegriffen werden kann oder die einem Empfänger außerhalb des organization übermittelt werden.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Der Parameter ExceptIfAnyOfRecipientAddressContainsWords gibt eine Ausnahme für die DLP-Regel an, die in Empfänger-E-Mail-Adressen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Der Parameter ExceptIfAnyOfRecipientAddressMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern in Empfänger-E-Mail-Adressen sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Der Parameter ExceptIfContentCharacterSetContainsWords gibt eine Ausnahme für die Regel an, die in Nachrichten nach Zeichensatznamen sucht.

Um mehrere Wörter anzugeben, verwendet dieser Parameter die Syntax: Word1,word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Der Parameter ExceptIfContentContainsSensitiveInformation gibt eine Ausnahme für die Regel an, die auf einer Übereinstimmung vertraulicher Informationstypen im Inhalt basiert. Die Regel wird nicht auf Inhalte angewendet, die den angegebenen vertraulichen Informationstyp enthalten. Zusätzlich zu vertraulichen Informationstypen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die grundlegende Syntax @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für eine Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet Get-DLPSensitiveInformationType, um die Typen vertraulicher Informationen für Ihre organization aufzulisten. Weitere Informationen zu vertraulichen Informationstypen finden Sie unter Was die Typen vertraulicher Informationen in Exchange suchen.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentExtensionMatchesWords

Der Parameter ExceptIfContentExtensionMatchesWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig davon, was der ursprüngliche Dateityp ist, stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentPropertyContainsWords

Der Parameter ExceptIfContentPropertyContainsWords gibt eine Ausnahme für die DLP-Regel an, die auf einer Eigenschaftenüberstimmung im Inhalt basiert. Die Regel wird nicht auf Inhalte angewendet, die die angegebene Eigenschaft enthalten.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentContainsWords

Der Parameter ExceptIfDocumentContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Der Parameter ExceptIfDocumentIsPasswordProtected gibt eine Ausnahme für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (.zip, .7z, .rar, .tar usw.) und .pdf-Dateien. Gültige Werte sind:

• $true: Suchen Sie nach kennwortgeschützten Dateien.
• $false: Suchen Sie nicht nach kennwortgeschützten Dateien.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsUnsupported

Der Parameter ExceptIfDocumentIsUnsupported gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, die nicht gescannt werden können. Gültige Werte sind:

• $true: Suchen Sie nach nicht unterstützten Dateien, die nicht gescannt werden können.
• $false: Suchen Sie nicht nach nicht unterstützten Dateien, die nicht gescannt werden können.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentMatchesPatterns

Der Parameter ExceptIfDocumentMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mit regulären Ausdrücken nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Der Parameter ExceptIfDocumentNameMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern im Namen von Nachrichtenanlagen sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesWords

Der Parameter ExceptIfDocumentNameMatchesWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken im Namen von Nachrichtenanlagen sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentSizeOver

Der Parameter ExceptIfDocumentSizeOver gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, bei denen anlagen größer als die angegebene Größe sind.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFrom

Der Parameter ExceptIfFrom gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressContainsWords

Der Parameter ExceptIfFromAddressContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Der Parameter ExceptIfFromAddressMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die in der E-Mail-Adresse des Absenders mithilfe von regulären Ausdrücken nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromMemberOf

Der Parameter FromMemberOf gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromScope

Der Parameter ExceptIfFromScope gibt eine Ausnahme für die Regel an, die nach dem Speicherort der Nachrichtensender sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrem organization oder Die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autoritative Domäne oder als interne Relaydomäne konfiguriert ist, und die Nachricht wurde über eine authentifizierte Verbindung gesendet oder empfangen.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHasSenderOverride

Der Parameter ExceptIfHasSenderOverride gibt eine Ausnahme für die Regel an, die nach Nachrichten sucht, bei denen der Absender eine DLP-Richtlinie außer Kraft setzen möchte. Gültige Werte sind:

• $true: Suchen Sie nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie außer Kraft zu setzen.
• $false: Suchen Sie nicht nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie zu überschreiben.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderContainsWords

Der Parameter HeaderContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in einem Headerfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderMatchesPatterns

Der Parameter HeaderMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Headerfeld sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageSizeOver

Der Parameter ExceptIfMessageSizeOver gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Bytes behandelt, obwohl kleine Werte auf das nächste Kilobyte aufgerundet werden können.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageTypeMatches

Der Parameter ExceptIfMessageTypeMatches gibt eine Ausnahme für die Regel an, die nach Nachrichten des angegebenen Typs sucht. Gültige Werte sind:

• ApprovalRequest: Moderationsanforderungsnachrichten, die an Moderatoren gesendet werden.
• AutomaticForward: Nachrichten, die automatisch an einen alternativen Empfänger weitergeleitet werden (durch Exchange, nicht durch Regeln für die automatische Weiterleitung, die Benutzer in Outlook im Web oder Outlook konfigurieren).
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Kalender: Besprechungsanfragen und -antworten.
• Verschlüsselt: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit Rights Management, Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signiert: Digital signierte Nachrichten.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfProcessingLimitExceeded

Der Parameter ExceptIfProcessingLimitExceeded gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Gültige Werte sind:

• $true: Suchen Sie nach Dateien, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Suchen Sie nicht nach Dateien, in denen die Überprüfung nicht abgeschlossen werden konnte.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Der Parameter ExceptIfRecipientADAttributeContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Der Parameter ExceptIfRecipientADAttributeMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke in Active Directory-Attributen von Nachrichtenempfängern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientDomainIs

Der Parameter ExceptIfRecipientDomainIs gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Der Parameter ExceptIfSenderADAttributeContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtensendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Der Parameter ExceptIfSenderADAttributeMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe von regulären Ausdrücken in Active Directory-Attributen von Nachrichtensendern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderDomainIs

Der Parameter ExceptIfSenderDomainIs gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adresse in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderIPRanges

Der Parameter ExceptIfSenderIpRanges gibt eine Ausnahme für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen dem angegebenen Wert entsprechen oder innerhalb der angegebenen Bereiche liegen. Gültige Werte sind:

• Einzelne IP-Adresse: Beispiel: 192.168.1.1.
• IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254.
• CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.0.1/25.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentTo

Der Parameter ExceptIfSentTo gibt eine Ausnahme für die DLP-Regel an, die in Nachrichten nach Empfängern sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentToMemberOf

Der Parameter ExceptIfSentToMemberOf gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamische Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen gesendet werden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectContainsWords

Der Parameter ExceptIfSubjectContainsWords gibt eine Ausnahme für die DLP-Regel an, die im Feld Betreff von Nachrichten nach Wörtern oder Ausdrücken sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectMatchesPatterns

Der Parameter ExceptIfSubjectMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die im Feld Betreff von Nachrichten mithilfe von regulären Ausdrücken nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Der Parameter ExceptIfSubjectOrBodyContainsWords gibt eine Ausnahme für die Regel an, die nach Wörtern im Betrefffeld oder Textkörper von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Der Parameter ExceptIfSubjectOrBodyMatchesPatterns gibt eine Ausnahme für die Regel an, die nach Textmustern im Betrefffeld oder textkörper von Nachrichten sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Der Parameter ExceptIfUnscannableDocumentExtensionIs gibt eine Ausnahme für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nichtcannable sind. Unabhängig vom ursprünglichen Dateityp stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfWithImportance

Der Parameter ExceptIfWithImportance gibt eine Ausnahme für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExpiryDate

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-From

Der From-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressContainsWords

Der Parameter FromAddressContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressMatchesPatterns

Der Parameter FromAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die in der E-Mail-Adresse des Absenders mithilfe von regulären Ausdrücken nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromMemberOf

Der Parameter FromMemberOf gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromScope

Der Parameter FromScope gibt eine Bedingung für die Regel an, die nach dem Speicherort der Nachrichtensender sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrem organization oder Die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autoritative Domäne oder als interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateAlert

Der GenerateAlert-Parameter gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Die von dieser Aktion generierte E-Mail-Nachricht enthält einen Link zu detaillierten Informationen im Microsoft Purview-Complianceportal (die Details befinden sich nicht in der E-Mail-Nachricht selbst).

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateIncidentReport

Der GenerateIncidentReport-Parameter gibt eine Aktion für die DLP-Regel an, die einen Incidentbericht an die angegebenen Benutzer sendet, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HasSenderOverride

Der SenderOverride-Parameter gibt eine Bedingung für die Regel an, die nach Nachrichten sucht, bei denen der Absender eine DLP-Richtlinie außer Kraft setzen möchte. Gültige Werte sind:

• $true: Suchen Sie nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie außer Kraft zu setzen.
• $false: Suchen Sie nicht nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie zu überschreiben.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderContainsWords

Der HeaderContainsWords-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in einem Headerfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderMatchesPatterns

Der Parameter HeaderMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Headerfeld sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Identity

Der Parameter Identity gibt die DLP-Regel an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Regel eindeutig identifiziert. Zum Beispiel:

• Name
• Distinguished Name (DN)
• GUID
• Id

Type:	ComplianceRuleIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Security & Compliance

-IncidentReportContent

Der IncidentReportContent-Parameter gibt den Inhalt an, der in den Bericht aufgenommen werden soll, wenn Sie den GenerateIncidentReport-Parameter verwenden. Gültige Werte sind:

• Alle
• Default
• Erkennungen
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RulesMatched
• Dienst
• Severity
• Dienst
• Titel

Es können mehrere Werte durch Kommata getrennt angegeben werden. Sie können nur den Wert "All" allein verwenden. Wenn Sie den Wert "Default" verwenden, enthält der Bericht den folgenden Inhalt:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Dienst
• Titel

Daher werden alle zusätzlichen Werte, die Sie mit dem Wert "Default" verwenden, ignoriert.

Type:	ReportContentOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageSizeOver

Der MessageSizeOver-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageTypeMatches

Der MessageTypeMatches-Parameter gibt eine Bedingung für die Regel an, die nach Nachrichten des angegebenen Typs sucht. Gültige Werte sind:

• ApprovalRequest: Moderationsanforderungsnachrichten, die an Moderatoren gesendet werden.
• AutomaticForward: Nachrichten, die automatisch an einen alternativen Empfänger weitergeleitet werden (durch Exchange, nicht durch Regeln für die automatische Weiterleitung, die Benutzer in Outlook im Web oder Outlook konfigurieren).
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Kalender: Besprechungsanfragen und -antworten.
• Verschlüsselt: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit Rights Management, Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signiert: Digital signierte Nachrichten.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Moderate

Der Parameter Moderate gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator sendet. Für diesen Parameter wird die Syntax verwendet: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModifySubject

Der Parameter ModifySubject verwendet reguläre Ausdrücke, um Textmuster im Betreff der E-Mail-Nachricht zu suchen, und ändert dann den Betreff mit dem von Ihnen angegebenen Text. Für diesen Parameter wird die Syntax verwendet: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

Die ReplaceStrategy= -Eigenschaft verwendet einen der folgenden Werte:

• Ersetzen: Ersetzt alle Übereinstimmungen mit regulären Ausdrücken (den Patterns= Wert) im Betreff durch den SubjectText= -Wert.
• Append: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (den Patterns= Wert) im Betreff und fügt den SubjectText= Wert am Ende des Betreffs ein.
• Vorangestellt: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (den Patterns= Wert) und fügt den SubjectText= Wert am Anfang des Betreffs ein.

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 10.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NonBifurcatingAccessScope

Der Parameter NonBifurcatingAccessScope gibt eine Bedingung für die DLP-Regel an, die nach Empfängern im angegebenen Zugriffsbereich sucht. Die Regel wird auf alle Kopien der Nachricht angewendet. Gültige Werte sind:

• HasInternal: Mindestens ein Empfänger befindet sich innerhalb des organization.
• HasExternal: Mindestens ein Empfänger befindet sich außerhalb des organization.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyAllowOverride

Der Parameter NotifyAllowOverride gibt die Benachrichtigungsüberschreibungsoptionen an, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• FalsePositive: Lässt Außerkraftsetzungen im Fall falsch positiver Ergebnisse zu.
• WithAcknowledgement: Ermöglicht Außerkraftsetzungen mit expliziter Benutzerbestätigung. (Nur für Exchange)
• FalsePositive: Ermöglicht Überschreibungen im Falle von falsch positiven Ergebnissen.
• WithoutJustification: Ermöglicht Überschreibungen ohne Ausrichtung.

Es können mehrere Werte durch Kommata getrennt angegeben werden. Die Werte WithoutJustification und WithJustification schließen sich gegenseitig aus.

Type:	OverrideOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSubject

Der Parameter NotifyEmailCustomSubject gibt den benutzerdefinierten Text in der Betreffzeile der E-Mail-Benachrichtigung an, die an Empfänger gesendet wird, wenn die Bedingungen der Regel erfüllt sind.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomText

Der Parameter NotifyEmailCustomText gibt den benutzerdefinierten Text in der E-Mail-Benachrichtigung an, die an Empfänger gesendet wird, wenn die Bedingungen der Regel erfüllt sind.

Der Parameter NotifyEmailCustomText gibt den benutzerdefinierten Text in der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

• Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:
• %%ContentURL%%: Die URL des Dokuments auf der SharePoint-Website oder OneDrive for Business Website.
• %%MatchedConditions%%: Die Bedingungen, die vom Inhalt abgeglichen wurden. Verwenden Sie dieses Token, um Personen über mögliche Probleme mit dem Inhalt zu informieren.
• %%BlockedMessageInfo%%: Die Details der nachricht, die blockiert wurde. Verwenden Sie dieses Token, um Personen über die Details der nachricht zu informieren, die blockiert wurde.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEndpointUser

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.

{{ Fill NotifyEndpointUser Description }}

Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomText

Der Parameter NotifyPolicyTipCustomText gibt den benutzerdefinierten Text in der Empfängern angezeigten Richtlinientipp-Benachrichtigung an, wenn die Bedingungen der Regel erfüllt sind. Die Höchstlänge beträgt 256 Zeichen. HTML-Tags und Token (Variablen) werden nicht unterstützt.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Der Parameter NotifyPolicyTipCustomTextTranslations gibt den lokalisierten Richtlinientipptext an, der basierend auf den Clienteinstellungen angezeigt wird, wenn die Bedingungen der Regel erfüllt sind. Dieser Parameter verwendet die Syntax CultureCode:Text.

Gültige Kulturcodes sind unterstützte Werte aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Beispiel: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipDisplayOption

Der Parameter NotifyPolicyTipDialogOption gibt eine Anzeigeoption für den Richtlinientipp an. Gültige Werte sind:

• Tipp: Zeigt den Richtlinientipp oben in der E-Mail an. Dies ist der Standardwert.
• Dialogfeld: Zeigt den Richtlinientipp oben in der E-Mail und als Popupdialogfeld an. (nur umtauschen)

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipUrl

Der Parameter NotifyPolicyTipUrl gibt die URL im Popupdialogfeld für Exchange-Workloads an. Dieser URL-Wert hat Vorrang vor der globalen: Set-PolicyConfig -ComplianceUrl.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUser

Der NotifyUser-Parameter gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• LastModifier
• Besitzer
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUserType

Der NotifyUserType-Parameter gibt den Typ der Benachrichtigung an, die für die Regel verwendet wird. Gültige Werte sind:

• Notset
• E-Mails
• PolicyTip
• Email,PolicyTip

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PrependSubject

Der PrependSubject-Parameter gibt eine Aktion für die Regel an, die Text hinzufügt, der am Anfang des Betrefffelds von Nachrichten hinzugefügt werden soll. Der Wert für diesen Parameter ist der text, den Sie angeben. Wenn der Text Leerzeichen enthält, müssen Sie den Wert in Anführungszeichen (") setzen.

Es empfiehlt sich, als letzte Zeichen des Werts für diesen Parameter einen Doppelpunkt (:) und ein Leerzeichen oder zumindest ein Leerzeichen zu verwenden, um ihn vom ursprünglichen Betreff zu trennen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Priority

Der Parameter Priority gibt einen Prioritätswert für die Regel an, der die Reihenfolge der Regelverarbeitung innerhalb der Richtlinie bestimmt. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, der Wert 0 ist die höchste Priorität, und Regeln können nicht denselben Prioritätswert haben.

Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln in der Richtlinie ab. Wenn beispielsweise 8 Regeln vorhanden sind:

• Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:
• Gültige Prioritätswerte für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, liegen zwischen 0 und 8.
• Der Standardwert für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, ist 8.

Entspricht der Standardwert für eine neue Regel (die 9. Anders ausgedrückt: Wenn Sie den Prioritätswert einer Regel auf denselben Wert wie eine vorhandene Regel festlegen, werden der Prioritätswert der vorhandenen Regel und alle anderen Regeln mit niedrigerer Priorität nach dieser Regel um 1 erhöht.

Type:	System.Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ProcessingLimitExceeded

Der Parameter ProcessingLimitExceeded gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Sie können diese Bedingung zum Erstellen von Regeln verwenden, die zusammenarbeiten, um Nachrichten zu ermitteln und zu verarbeiten, deren Inhalt nicht vollständig überprüft werden konnte. Gültige Werte sind:

• $true: Suchen Sie nach Dateien, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Suchen Sie nicht nach Dateien, in denen die Überprüfung nicht abgeschlossen werden konnte.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Quarantine

Dieser Parameter gibt eine Aktion oder einen Teil einer Aktion für die Regel an.

Der Parameter Quarantine gibt eine Aktion an, die Nachrichten unter Quarantäne stellt. Gültige Werte sind:

• $true: Die Nachricht wird an die gehostete Quarantäne übermittelt.
• $false: Die Nachricht wird nicht unter Quarantäne gesetzt.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeContainsWords

Der Parameter RecipientADAttributeContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeMatchesPatterns

Der Parameter RecipientADAttributeMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken in Active Directory-Attributen von Nachrichtenempfängern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientDomainIs

Der Parameter RecipientDomainIs gibt eine Bedingung für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RedirectMessageTo

Der Parameter RedirectMessageTo gibt eine Aktion für die DLP-Regel an, die die Nachricht an die angegebene E-Mail-Adresse umleitet. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveHeader

Der RemoveHeader-Parameter gibt eine Aktion für die DLP-Regel an, die ein Headerfeld aus dem Nachrichtenheader entfernt. Dieser Parameter verwendet die Syntax HeaderName oder "HeaderName:HeaderValue". Sie können mehrere Headernamen oder Headername-Wert-Paare angeben, die durch Kommas getrennt sind: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge des Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveRMSTemplate

Der Parameter RemoveRMSTemplate gibt eine Aktion für die DLP-Regel an, die Microsoft Purview-Nachrichtenverschlüsselung aus Nachrichten und deren Anlagen entfernt. Gültige Werte sind:

• $true: Die Nachricht und die Anlagen werden entschlüsselt.
• $False: Die Nachrichten und Anlagen werden nicht entschlüsselt.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ReportSeverityLevel

Der Parameter ReportSeverityLevel gibt den Schweregrad des Incidentberichts für Inhaltserkennungen basierend auf der Regel an. Gültige Werte sind:

• Keine: Sie können diesen Wert nicht auswählen, wenn für die Regel keine Aktionen konfiguriert sind.
• None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
• Mittel
• Hoch

Type:	RuleSeverity
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RuleErrorAction

Der RuleErrorAction-Parameter gibt an, was zu tun ist, wenn während der Auswertung der Regel ein Fehler auftritt. Gültige Werte sind:

• Ignorieren: Ignorieren Sie den Fehler der Regel und damit alle Aktionen in dieser Regel, und wechseln Sie zur nächsten Regel.
• RetryThenBlock: Führen Sie maximal 5 Wiederholungen der Regel mit einem längeren Zeitabstand von 10 Minuten aus (d. h. die erste Wiederholung erfolgt nach 10 Minuten, der zweite Wiederholungsversuch nach 20 Minuten usw.). Nach dem Fehler des fünften Wiederholungsversuchs wird die Nachricht gelöscht, und wir senden einen Nichtzustellbarkeitsbericht (auch bekannt als NDR- oder Unzustellbarkeitsnachrichten).
• Leer (der Wert $null): Verzögern Sie die Zustellung der Nachricht, und wiederholen Sie die Regel. Dies ist der Standardwert.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeContainsWords

Der Parameter SenderADAttributeContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtensendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeMatchesPatterns

Der Parameter SenderADAttributeMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken in Active Directory-Attributen von Nachrichtensendern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Anmerkungen
• Office
• OtherFax
• SonstigeHomePhone
• Sonstiges Telefon
• Pager
• Telefon
• Post Office Box
• Bundesland/Kanton
• Straße
• Titel
• UserLogonName
• Postleitzahl

Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderAddressLocation

Der Parameter SenderAddressLocation gibt an, wo Absenderadressen in Bedingungen und Ausnahmen zu suchen sind, die Absender-E-Mail-Adressen untersuchen. Gültige Werte sind:

• Header: Untersuchen Sie nur Absender in den Nachrichtenheadern (z. B. die Felder Von, Absender oder Reply-To). Dies ist der Standardwert.
• Umschlag: Untersuchen Sie nur Absender aus dem Nachrichtenumschlag (der MAIL FROM-Wert, der in der SMTP-Übertragung verwendet wurde, der normalerweise im Feld Return-Path gespeichert wird).
• HeaderOrEnvelope: Untersuchen Sie Absender im Nachrichtenkopf und im Nachrichtenumschlag.

Beachten Sie, dass die Nachrichtenumschlag-Suche nur für die folgenden Bedingungen und Ausnahmen verfügbar ist:

• From und ExceptIfFrom
• FromAddressContainsWords und ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns und ExceptIfFromAddressMatchesPatterns
• FromMemberOf und ExceptIfFromMemberOf
• SenderDomainIs und ExceptIfSenderDomainIs

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderDomainIs

Der Parameter SenderDomainIs gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adresse in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderIPRanges

Der Parameter SenderIpRanges gibt eine Bedingung für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen dem angegebenen Wert entsprechen oder innerhalb der angegebenen Bereiche liegen. Gültige Werte sind:

• Einzelne IP-Adresse: Beispiel: 192.168.1.1.
• IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254.
• CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.0.1/25.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentTo

Der SentTo-Parameter gibt eine Bedingung für die DLP-Regel an, die in Nachrichten nach Empfängern sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentToMemberOf

Der SentToMemberOf-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamische Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen gesendet werden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SetHeader

Der Parameter SetHeader gibt eine Aktion für die DLP-Regel an, die ein Headerfeld und einen Wert im Nachrichtenheader hinzufügt oder ändert. Dieser Parameter verwendet die Syntax "HeaderName:HeaderValue". Sie können mehrere Headernamen- und Wertpaare angeben, die durch Kommas getrennt sind: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge des Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StopPolicyProcessing

Der Parameter StopPolicyProcessing gibt eine Aktion an, die die Verarbeitung weiterer DLP-Richtlinienregeln beendet. Gültige Werte sind:

• $true: Verarbeiten weiterer Regeln beenden.
• $false: Fahren Sie mit der Verarbeitung weiterer Regeln nach dieser Regel fort.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectContainsWords

Der Parameter SubjectContainsWords gibt eine Bedingung für die DLP-Regel an, die im Feld Betreff von Nachrichten nach Wörtern oder Ausdrücken sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectMatchesPatterns

Der Parameter SubjectMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mit regulären Ausdrücken im Feld Betreff von Nachrichten nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyContainsWords

Der Parameter SubjectOrBodyContainsWords gibt eine Bedingung für die Regel an, die nach Wörtern im Betrefffeld oder Textkörper von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyMatchesPatterns

Der Parameter SubjectOrBodyMatchesPatterns gibt eine Bedingung für die Regel an, die nach Textmustern im Feld Betreff oder textkörper von Nachrichten sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UnscannableDocumentExtensionIs

Der UnscannableDocumentExtensionIs-Parameter gibt eine Bedingung für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht abkassierbar sind. Unabhängig davon, was der ursprüngliche Dateityp ist, stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WithImportance

Der WithImportance-Parameter gibt eine Bedingung für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance