Set-DlpComplianceRule
Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie die Set-DlpComplianceRule, um DLP-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) im Microsoft Purview-Complianceportal zu ändern. DLP-Regeln definieren die zu schützenden vertraulichen Informationen und die Aktionen, die bei Verstößen gegen die Regeln durchgeführt werden.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-DlpComplianceRule
[-Identity] <ComplianceRuleIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
Beschreibung
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true
In diesem Beispiel werden der Zugriffsbereich und das zur Blockierung führende Verhalten einer DLP-Regel geändert, die durch einen GUID-Wert angegeben wird.
Beispiel 2
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data
In diesem Beispiel wird der AdvancedRule-Parameter verwendet, um die folgende komplexe Bedingung aus einer Datei zu lesen: "Inhalt enthält vertrauliche Informationen: "Credit Karte number OR Highly confidential" AND (NOT (Sender is a member of "Jane es Team" OR Recipient is "").adele@contoso.com
Parameter
-AccessScope
Der Parameter AccessScope gibt eine Bedingung für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird auf Inhalte angewendet, die dem angegebenen Zugriffsbereich entsprechen. Gültige Werte sind:
- InOrganization: Die Regel wird auf Inhalte angewendet, auf die innerhalb des organization zugegriffen werden kann oder an einen Empfänger übermittelt wird.
- NotInOrganization: Die Regel wird auf Inhalte angewendet, auf die zugegriffen werden kann oder die einem Empfänger außerhalb des organization übermittelt werden.
- NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.
Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ActivationDate
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddRecipients
Der Parameter AddRecipients gibt eine Aktion für die DLP-Regel an, die die angegebenen Empfänger zu E-Mail-Nachrichten hinzufügt. Dieser Parameter verwendet die folgende Syntax:
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. Zum Beispiel@{AddToRecipients = "laura@contoso.com"}
oder@{BlindCopyTo = "julia@contoso.com"}
.@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. Beispiel:@{AddManagerAsRecipientType = "Bcc"}
.
Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AdvancedRule
Der AdvancedRule-Parameter verwendet komplexe Regelsyntax, die mehrere AND-, OR- und NOT-Operatoren und geschachtelte Gruppen unterstützt.
Dieser Parameter verwendet JSON-Syntax, die der herkömmlichen erweiterten Syntax ähnelt, aber aus einer Datei gelesen wird, die zusätzliche Operatoren und Kombinationen enthält, die traditionell nicht unterstützt werden.
Syntaxdetails finden Sie unter Beispiel 2.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
Der Parameter AnyOfRecipientAddressContainsWords gibt eine Bedingung für die DLP-Regel an, die in Empfänger-E-Mail-Adressen nach Wörtern oder Ausdrücken sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
Der Parameter AnyOfRecipientAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern in Empfänger-E-Mail-Adressen sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
Der ApplyHtmlDisclaimer-Parameter gibt eine Aktion für die Regel an, die Haftungsausschlusstext zu Nachrichten hinzufügt. Für diesen Parameter wird die Syntax verwendet: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
.
- Text: Gibt den hinzuzufügenden Haftungsausschlusstext an. Der Text des Haftungsausschlusses kann HTML-Tags und Inline-Cascading Stylesheet-Tags (CSS) enthalten. Mit dem IMG-Tag können Sie Bilder hinzufügen.
- Speicherort: Gibt an, wo der HTML-Haftungsausschlusstext in den Textkörper von Nachrichten eingefügt werden soll. Append = Am Ende des Nachrichtentexts hinzugefügt. Vorangestellt = Einfügen am Anfang des Nachrichtentexts.
- FallbackAction: Gibt an, was zu tun ist, wenn der HTML-Haftungsausschluss einer Nachricht nicht hinzugefügt werden kann. Wrap = Die ursprüngliche Nachricht ist in einen neuen Nachrichtenumschlag umschlossen, und der Haftungsausschluss wird als Nachrichtentext für die neue Nachricht verwendet. Ignore = Die Regel wird ignoriert, und die Nachricht wird ohne Haftungsausschluss übermittelt. Reject = Die Nachricht wird abgelehnt.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockAccess
Der Parameter BlockAccess gibt eine Aktion für die DLP-Regel an, die den Zugriff auf das Quellelement blockiert, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- $true: Blockiert den weiteren Zugriff auf das Quellelement, das der Regel entspricht. Besitzer, Autor und Websitebesitzer können weiterhin auf das Element zugreifen.
- $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockAccessScope
Dieser Switch ist für das Testen interner URLs nützlich, da es sich bei einer URL, die über ein verknüpftes Zertifikat verfügt, für gewöhnlich um eine externe URL handelt. Gültige Werte sind:
- Alle: Blockiert den Zugriff für alle Personen mit Ausnahme des Besitzers und des letzten Modifizierers.
- PerUser: Blockiert den Zugriff auf externe Benutzer.
- PerAnonymousUser: Blockiert den Zugriff auf Personen über die Option "Jeder mit dem Link" in SharePoint und OneDrive.
Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Comment
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
Der Parameter ContentCharacterSetContainsWords gibt eine Bedingung für die Regel an, die in Nachrichten nach Zeichensatznamen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
Der Parameter ContentContainsSensitiveInformation gibt eine Bedingung für die Regel an, die auf einer Übereinstimmung vom Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird auf Inhalte angewendet, die den angegebenen vertraulichen Informationstyp enthalten. Zusätzlich zu vertraulichen Informationstypen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.
Dieser Parameter verwendet die grundlegende Syntax @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Beispiel für eine Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Verwenden Sie das Cmdlet Get-DLPSensitiveInformationType, um die Typen vertraulicher Informationen für Ihre organization aufzulisten. Weitere Informationen zu vertraulichen Informationstypen finden Sie unter Was die Typen vertraulicher Informationen in Exchange suchen.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
Der Parameter ContentExtensionMatchesWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentIsShared
{{ Fill ContentIsShared Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentPropertyContainsWords
Der Parameter ContentPropertyContainsWords gibt eine Bedingung für die DLP-Regel an, die auf einer Eigenschaftenüberstimmung im Inhalt basiert. Die Regel wird auf Inhalte angewendet, die die angegebene Eigenschaft enthalten.
Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Disabled
Der Parameter Disabled gibt an, ob die DLP-Regel deaktiviert ist. Gültige Werte sind:
- $true: Die Regel ist deaktiviert.
- $false: Die Regel ist aktiviert. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentContainsWords
Der Parameter DocumentContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.
Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ Fill DocumentCreatedBy Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
Der Parameter DocumentIsPasswordProtected gibt eine Bedingung für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (.zip, .7z, .rar, .tar usw.) und .pdf-Dateien. Gültige Werte sind:
- $true: Suchen Sie nach kennwortgeschützten Dateien.
- $false: Suchen Sie nicht nach kennwortgeschützten Dateien.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentIsUnsupported
Der Parameter DocumentIsUnsupported gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, die nicht gescannt werden können. Gültige Werte sind:
- $true: Suchen Sie nach nicht unterstützten Dateien, die nicht gescannt werden können.
- $false: Suchen Sie nicht nach nicht unterstützten Dateien, die nicht gescannt werden können.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentMatchesPatterns
Der Parameter DocumentMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.
Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
Der Parameter DocumentNameMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mit regulären Ausdrücken im Namen von Nachrichtenanlagen nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentNameMatchesWords
Der Parameter DocumentNameMatchesWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken im Namen von Nachrichtenanlagen sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentSizeOver
Der DocumentSizeOver-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, bei denen anlagen größer als die angegebene Größe sind.
Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:
- B (Bytes)
- KB (Kilobytes)
- MB (Megabytes)
- GB (Gigabytes)
- TB (Terabytes)
Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EncryptRMSTemplate
Der EncryptRMSTemplate-Parameter gibt eine Aktion für die DLP-Regel an, die RMS-Vorlagen (Rights Management Service) auf Dateien anwendet. Sie identifizieren die RMS-Vorlage anhand des Namens. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden.
Verwenden Sie das Cmdlet Get-RMSTemplate, um die verfügbaren RMS-Vorlagen anzuzeigen.
Type: | RmsTemplateIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpRestrictions
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter EndpointDlpRestrictions gibt die eingeschränkten Endpunkte für Endpunkt-DLP an. Dieser Parameter verwendet die folgende Syntax: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
.
Der Wert von <Setting>
ist einer der unterstützten Werte.
Der Wert von <Value>
ist Audit, Block, Ignore oder Warn.
Beispielwerte:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
Wenn Sie in diesem Parameter die Werte Block oder Warn verwenden, müssen Sie auch den NotifyUser-Parameter verwenden.
Sie können die verfügbaren Einschränkungen mit den Cmdlets Get-PolicyConfig und Set-PolicyConfig anzeigen und konfigurieren.
Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAccessScope
Der Parameter ExceptIfAccessScopeAccessScope gibt eine Ausnahme für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird nicht auf Inhalte angewendet, die dem angegebenen Zugriffsbereich entsprechen. Gültige Werte sind:
- InOrganization: Die Regel wird nicht auf Inhalte angewendet, auf die innerhalb des organization zugegriffen werden kann oder an einen Empfänger übermittelt wird.
- NotInOrganization: Die Regel wird nicht auf Inhalte angewendet, auf die zugegriffen werden kann oder die einem Empfänger außerhalb des organization übermittelt werden.
- NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.
Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
Der Parameter ExceptIfAnyOfRecipientAddressContainsWords gibt eine Ausnahme für die DLP-Regel an, die in Empfänger-E-Mail-Adressen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
Der Parameter ExceptIfAnyOfRecipientAddressMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern in Empfänger-E-Mail-Adressen sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
Der Parameter ExceptIfContentCharacterSetContainsWords gibt eine Ausnahme für die Regel an, die in Nachrichten nach Zeichensatznamen sucht.
Um mehrere Wörter anzugeben, verwendet dieser Parameter die Syntax: Word1,word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
Der Parameter ExceptIfContentContainsSensitiveInformation gibt eine Ausnahme für die Regel an, die auf einer Übereinstimmung vertraulicher Informationstypen im Inhalt basiert. Die Regel wird nicht auf Inhalte angewendet, die den angegebenen vertraulichen Informationstyp enthalten. Zusätzlich zu vertraulichen Informationstypen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.
Dieser Parameter verwendet die grundlegende Syntax @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Beispiel für eine Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Verwenden Sie das Cmdlet Get-DLPSensitiveInformationType, um die Typen vertraulicher Informationen für Ihre organization aufzulisten. Weitere Informationen zu vertraulichen Informationstypen finden Sie unter Was die Typen vertraulicher Informationen in Exchange suchen.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
Der Parameter ExceptIfContentExtensionMatchesWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig davon, was der ursprüngliche Dateityp ist, stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
Der Parameter ExceptIfContentPropertyContainsWords gibt eine Ausnahme für die DLP-Regel an, die auf einer Eigenschaftenüberstimmung im Inhalt basiert. Die Regel wird nicht auf Inhalte angewendet, die die angegebene Eigenschaft enthalten.
Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
Der Parameter ExceptIfDocumentContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.
Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
Der Parameter ExceptIfDocumentIsPasswordProtected gibt eine Ausnahme für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (.zip, .7z, .rar, .tar usw.) und .pdf-Dateien. Gültige Werte sind:
- $true: Suchen Sie nach kennwortgeschützten Dateien.
- $false: Suchen Sie nicht nach kennwortgeschützten Dateien.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
Der Parameter ExceptIfDocumentIsUnsupported gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, die nicht gescannt werden können. Gültige Werte sind:
- $true: Suchen Sie nach nicht unterstützten Dateien, die nicht gescannt werden können.
- $false: Suchen Sie nicht nach nicht unterstützten Dateien, die nicht gescannt werden können.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
Der Parameter ExceptIfDocumentMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mit regulären Ausdrücken nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.
Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
Der Parameter ExceptIfDocumentNameMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe von regulären Ausdrücken nach Textmustern im Namen von Nachrichtenanlagen sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
Der Parameter ExceptIfDocumentNameMatchesWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken im Namen von Nachrichtenanlagen sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
Der Parameter ExceptIfDocumentSizeOver gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, bei denen anlagen größer als die angegebene Größe sind.
Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:
- B (Bytes)
- KB (Kilobytes)
- MB (Megabytes)
- GB (Gigabytes)
- TB (Terabytes)
Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFrom
Der Parameter ExceptIfFrom gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
Der Parameter ExceptIfFromAddressContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
Der Parameter ExceptIfFromAddressMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die in der E-Mail-Adresse des Absenders mithilfe von regulären Ausdrücken nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
Der Parameter FromMemberOf gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Type: | SmtpAddress[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromScope
Der Parameter ExceptIfFromScope gibt eine Ausnahme für die Regel an, die nach dem Speicherort der Nachrichtensender sucht. Gültige Werte sind:
- InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrem organization oder Die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autoritative Domäne oder als interne Relaydomäne konfiguriert ist, und die Nachricht wurde über eine authentifizierte Verbindung gesendet oder empfangen.
- NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
Der Parameter ExceptIfHasSenderOverride gibt eine Ausnahme für die Regel an, die nach Nachrichten sucht, bei denen der Absender eine DLP-Richtlinie außer Kraft setzen möchte. Gültige Werte sind:
- $true: Suchen Sie nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie außer Kraft zu setzen.
- $false: Suchen Sie nicht nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie zu überschreiben.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
Der Parameter HeaderContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in einem Headerfeld sucht.
Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
Der Parameter HeaderMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Headerfeld sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN"
.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
Der Parameter ExceptIfMessageSizeOver gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.
Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:
- B (Bytes)
- KB (Kilobytes)
- MB (Megabytes)
- GB (Gigabytes)
- TB (Terabytes)
Nicht qualifizierte Werte werden in der Regel als Bytes behandelt, obwohl kleine Werte auf das nächste Kilobyte aufgerundet werden können.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
Der Parameter ExceptIfMessageTypeMatches gibt eine Ausnahme für die Regel an, die nach Nachrichten des angegebenen Typs sucht. Gültige Werte sind:
- ApprovalRequest: Moderationsanforderungsnachrichten, die an Moderatoren gesendet werden.
- AutomaticForward: Nachrichten, die automatisch an einen alternativen Empfänger weitergeleitet werden (durch Exchange, nicht durch Regeln für die automatische Weiterleitung, die Benutzer in Outlook im Web oder Outlook konfigurieren).
- AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
- Kalender: Besprechungsanfragen und -antworten.
- Verschlüsselt: S/MIME-verschlüsselte Nachrichten.
- PermissionControlled: Nachrichten, die mit Rights Management, Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
- ReadReceipt: Lesebestätigungen.
- Signiert: Digital signierte Nachrichten.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
Der Parameter ExceptIfProcessingLimitExceeded gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Gültige Werte sind:
- $true: Suchen Sie nach Dateien, bei denen die Überprüfung nicht abgeschlossen werden konnte.
- $false: Suchen Sie nicht nach Dateien, in denen die Überprüfung nicht abgeschlossen werden konnte.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
Der Parameter ExceptIfRecipientADAttributeContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
Der Parameter ExceptIfRecipientADAttributeMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke in Active Directory-Attributen von Nachrichtenempfängern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
Der Parameter ExceptIfRecipientDomainIs gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
Der Parameter ExceptIfSenderADAttributeContainsWords gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtensendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
Der Parameter ExceptIfSenderADAttributeMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die mithilfe von regulären Ausdrücken in Active Directory-Attributen von Nachrichtensendern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
Der Parameter ExceptIfSenderDomainIs gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adresse in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
Der Parameter ExceptIfSenderIpRanges gibt eine Ausnahme für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen dem angegebenen Wert entsprechen oder innerhalb der angegebenen Bereiche liegen. Gültige Werte sind:
- Einzelne IP-Adresse: Beispiel: 192.168.1.1.
- IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254.
- CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.0.1/25.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSentTo
Der Parameter ExceptIfSentTo gibt eine Ausnahme für die DLP-Regel an, die in Nachrichten nach Empfängern sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
Der Parameter ExceptIfSentToMemberOf gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamische Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen gesendet werden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
Der Parameter ExceptIfSubjectContainsWords gibt eine Ausnahme für die DLP-Regel an, die im Feld Betreff von Nachrichten nach Wörtern oder Ausdrücken sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
Der Parameter ExceptIfSubjectMatchesPatterns gibt eine Ausnahme für die DLP-Regel an, die im Feld Betreff von Nachrichten mithilfe von regulären Ausdrücken nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
Der Parameter ExceptIfSubjectOrBodyContainsWords gibt eine Ausnahme für die Regel an, die nach Wörtern im Betrefffeld oder Textkörper von Nachrichten sucht.
Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
Der Parameter ExceptIfSubjectOrBodyMatchesPatterns gibt eine Ausnahme für die Regel an, die nach Textmustern im Betrefffeld oder textkörper von Nachrichten sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN"
.
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
Der Parameter ExceptIfUnscannableDocumentExtensionIs gibt eine Ausnahme für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nichtcannable sind. Unabhängig vom ursprünglichen Dateityp stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfWithImportance
Der Parameter ExceptIfWithImportance gibt eine Ausnahme für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:
- Niedrig
- Standard
- Hoch
Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExpiryDate
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-From
Der From-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromAddressContainsWords
Der Parameter FromAddressContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
Der Parameter FromAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die in der E-Mail-Adresse des Absenders mithilfe von regulären Ausdrücken nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromMemberOf
Der Parameter FromMemberOf gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Type: | SmtpAddress[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromScope
Der Parameter FromScope gibt eine Bedingung für die Regel an, die nach dem Speicherort der Nachrichtensender sucht. Gültige Werte sind:
- InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrem organization oder Die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autoritative Domäne oder als interne Relaydomäne konfiguriert ist.
- NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-GenerateAlert
Der GenerateAlert-Parameter gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- SiteAdmin
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Die von dieser Aktion generierte E-Mail-Nachricht enthält einen Link zu detaillierten Informationen im Microsoft Purview-Complianceportal (die Details befinden sich nicht in der E-Mail-Nachricht selbst).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-GenerateIncidentReport
Der GenerateIncidentReport-Parameter gibt eine Aktion für die DLP-Regel an, die einen Incidentbericht an die angegebenen Benutzer sendet, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- SiteAdmin
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HasSenderOverride
Der SenderOverride-Parameter gibt eine Bedingung für die Regel an, die nach Nachrichten sucht, bei denen der Absender eine DLP-Richtlinie außer Kraft setzen möchte. Gültige Werte sind:
- $true: Suchen Sie nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie außer Kraft zu setzen.
- $false: Suchen Sie nicht nach Nachrichten, bei denen der Absender Maßnahmen ergriffen hat, um eine DLP-Richtlinie zu überschreiben.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HeaderContainsWords
Der HeaderContainsWords-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in einem Headerfeld sucht.
Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HeaderMatchesPatterns
Der Parameter HeaderMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Headerfeld sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN"
.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Identity
Der Parameter Identity gibt die DLP-Regel an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Regel eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
- Id
Type: | ComplianceRuleIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-IncidentReportContent
Der IncidentReportContent-Parameter gibt den Inhalt an, der in den Bericht aufgenommen werden soll, wenn Sie den GenerateIncidentReport-Parameter verwenden. Gültige Werte sind:
- Alle
- Default
- Erkennungen
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- RulesMatched
- Dienst
- Severity
- Dienst
- Titel
Es können mehrere Werte durch Kommata getrennt angegeben werden. Sie können nur den Wert "All" allein verwenden. Wenn Sie den Wert "Default" verwenden, enthält der Bericht den folgenden Inhalt:
- DocumentAuthor
- MatchedItem
- RulesMatched
- Dienst
- Titel
Daher werden alle zusätzlichen Werte, die Sie mit dem Wert "Default" verwenden, ignoriert.
Type: | ReportContentOption[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MessageSizeOver
Der MessageSizeOver-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.
Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:
- B (Bytes)
- KB (Kilobytes)
- MB (Megabytes)
- GB (Gigabytes)
- TB (Terabytes)
Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MessageTypeMatches
Der MessageTypeMatches-Parameter gibt eine Bedingung für die Regel an, die nach Nachrichten des angegebenen Typs sucht. Gültige Werte sind:
- ApprovalRequest: Moderationsanforderungsnachrichten, die an Moderatoren gesendet werden.
- AutomaticForward: Nachrichten, die automatisch an einen alternativen Empfänger weitergeleitet werden (durch Exchange, nicht durch Regeln für die automatische Weiterleitung, die Benutzer in Outlook im Web oder Outlook konfigurieren).
- AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
- Kalender: Besprechungsanfragen und -antworten.
- Verschlüsselt: S/MIME-verschlüsselte Nachrichten.
- PermissionControlled: Nachrichten, die mit Rights Management, Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
- ReadReceipt: Lesebestätigungen.
- Signiert: Digital signierte Nachrichten.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Moderate
Der Parameter Moderate gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator sendet. Für diesen Parameter wird die Syntax verwendet: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}
.
Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ModifySubject
Der Parameter ModifySubject verwendet reguläre Ausdrücke, um Textmuster im Betreff der E-Mail-Nachricht zu suchen, und ändert dann den Betreff mit dem von Ihnen angegebenen Text. Für diesen Parameter wird die Syntax verwendet: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
.
Die ReplaceStrategy=
-Eigenschaft verwendet einen der folgenden Werte:
- Ersetzen: Ersetzt alle Übereinstimmungen mit regulären Ausdrücken (den
Patterns=
Wert) im Betreff durch denSubjectText=
-Wert. - Append: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (den
Patterns=
Wert) im Betreff und fügt denSubjectText=
Wert am Ende des Betreffs ein. - Vorangestellt: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (den
Patterns=
Wert) und fügt denSubjectText=
Wert am Anfang des Betreffs ein.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 10.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
Der Parameter NonBifurcatingAccessScope gibt eine Bedingung für die DLP-Regel an, die nach Empfängern im angegebenen Zugriffsbereich sucht. Die Regel wird auf alle Kopien der Nachricht angewendet. Gültige Werte sind:
- HasInternal: Mindestens ein Empfänger befindet sich innerhalb des organization.
- HasExternal: Mindestens ein Empfänger befindet sich außerhalb des organization.
- NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyAllowOverride
Der Parameter NotifyAllowOverride gibt die Benachrichtigungsüberschreibungsoptionen an, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- FalsePositive: Lässt Außerkraftsetzungen im Fall falsch positiver Ergebnisse zu.
- WithAcknowledgement: Ermöglicht Außerkraftsetzungen mit expliziter Benutzerbestätigung. (Nur für Exchange)
- FalsePositive: Ermöglicht Überschreibungen im Falle von falsch positiven Ergebnissen.
- WithoutJustification: Ermöglicht Überschreibungen ohne Ausrichtung.
Es können mehrere Werte durch Kommata getrennt angegeben werden. Die Werte WithoutJustification und WithJustification schließen sich gegenseitig aus.
Type: | OverrideOption[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
Der Parameter NotifyEmailCustomSubject gibt den benutzerdefinierten Text in der Betreffzeile der E-Mail-Benachrichtigung an, die an Empfänger gesendet wird, wenn die Bedingungen der Regel erfüllt sind.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomText
Der Parameter NotifyEmailCustomText gibt den benutzerdefinierten Text in der E-Mail-Benachrichtigung an, die an Empfänger gesendet wird, wenn die Bedingungen der Regel erfüllt sind.
Der Parameter NotifyEmailCustomText gibt den benutzerdefinierten Text in der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.
- Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:
- %%ContentURL%%: Die URL des Dokuments auf der SharePoint-Website oder OneDrive for Business Website.
- %%MatchedConditions%%: Die Bedingungen, die vom Inhalt abgeglichen wurden. Verwenden Sie dieses Token, um Personen über mögliche Probleme mit dem Inhalt zu informieren.
- %%BlockedMessageInfo%%: Die Details der nachricht, die blockiert wurde. Verwenden Sie dieses Token, um Personen über die Details der nachricht zu informieren, die blockiert wurde.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEndpointUser
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
{{ Fill NotifyEndpointUser Description }}
Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
Der Parameter NotifyPolicyTipCustomText gibt den benutzerdefinierten Text in der Empfängern angezeigten Richtlinientipp-Benachrichtigung an, wenn die Bedingungen der Regel erfüllt sind. Die Höchstlänge beträgt 256 Zeichen. HTML-Tags und Token (Variablen) werden nicht unterstützt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
Der Parameter NotifyPolicyTipCustomTextTranslations gibt den lokalisierten Richtlinientipptext an, der basierend auf den Clienteinstellungen angezeigt wird, wenn die Bedingungen der Regel erfüllt sind. Dieser Parameter verwendet die Syntax CultureCode:Text
.
Gültige Kulturcodes sind unterstützte Werte aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN
. Beispiel: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
Der Parameter NotifyPolicyTipDialogOption gibt eine Anzeigeoption für den Richtlinientipp an. Gültige Werte sind:
- Tipp: Zeigt den Richtlinientipp oben in der E-Mail an. Dies ist der Standardwert.
- Dialogfeld: Zeigt den Richtlinientipp oben in der E-Mail und als Popupdialogfeld an. (nur umtauschen)
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
Der Parameter NotifyPolicyTipUrl gibt die URL im Popupdialogfeld für Exchange-Workloads an. Dieser URL-Wert hat Vorrang vor der globalen: Set-PolicyConfig -ComplianceUrl
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyUser
Der NotifyUser-Parameter gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
- LastModifier
- Besitzer
- SiteAdmin
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyUserType
Der NotifyUserType-Parameter gibt den Typ der Benachrichtigung an, die für die Regel verwendet wird. Gültige Werte sind:
- Notset
- E-Mails
- PolicyTip
- Email,PolicyTip
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PrependSubject
Der PrependSubject-Parameter gibt eine Aktion für die Regel an, die Text hinzufügt, der am Anfang des Betrefffelds von Nachrichten hinzugefügt werden soll. Der Wert für diesen Parameter ist der text, den Sie angeben. Wenn der Text Leerzeichen enthält, müssen Sie den Wert in Anführungszeichen (") setzen.
Es empfiehlt sich, als letzte Zeichen des Werts für diesen Parameter einen Doppelpunkt (:) und ein Leerzeichen oder zumindest ein Leerzeichen zu verwenden, um ihn vom ursprünglichen Betreff zu trennen.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Priority
Der Parameter Priority gibt einen Prioritätswert für die Regel an, der die Reihenfolge der Regelverarbeitung innerhalb der Richtlinie bestimmt. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, der Wert 0 ist die höchste Priorität, und Regeln können nicht denselben Prioritätswert haben.
Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln in der Richtlinie ab. Wenn beispielsweise 8 Regeln vorhanden sind:
- Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:
- Gültige Prioritätswerte für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, liegen zwischen 0 und 8.
- Der Standardwert für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, ist 8.
Entspricht der Standardwert für eine neue Regel (die 9. Anders ausgedrückt: Wenn Sie den Prioritätswert einer Regel auf denselben Wert wie eine vorhandene Regel festlegen, werden der Prioritätswert der vorhandenen Regel und alle anderen Regeln mit niedrigerer Priorität nach dieser Regel um 1 erhöht.
Type: | System.Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ProcessingLimitExceeded
Der Parameter ProcessingLimitExceeded gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Sie können diese Bedingung zum Erstellen von Regeln verwenden, die zusammenarbeiten, um Nachrichten zu ermitteln und zu verarbeiten, deren Inhalt nicht vollständig überprüft werden konnte. Gültige Werte sind:
- $true: Suchen Sie nach Dateien, bei denen die Überprüfung nicht abgeschlossen werden konnte.
- $false: Suchen Sie nicht nach Dateien, in denen die Überprüfung nicht abgeschlossen werden konnte.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Quarantine
Dieser Parameter gibt eine Aktion oder einen Teil einer Aktion für die Regel an.
Der Parameter Quarantine gibt eine Aktion an, die Nachrichten unter Quarantäne stellt. Gültige Werte sind:
- $true: Die Nachricht wird an die gehostete Quarantäne übermittelt.
- $false: Die Nachricht wird nicht unter Quarantäne gesetzt.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
Der Parameter RecipientADAttributeContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
Der Parameter RecipientADAttributeMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken in Active Directory-Attributen von Nachrichtenempfängern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientDomainIs
Der Parameter RecipientDomainIs gibt eine Bedingung für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RedirectMessageTo
Der Parameter RedirectMessageTo gibt eine Aktion für die DLP-Regel an, die die Nachricht an die angegebene E-Mail-Adresse umleitet. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveHeader
Der RemoveHeader-Parameter gibt eine Aktion für die DLP-Regel an, die ein Headerfeld aus dem Nachrichtenheader entfernt. Dieser Parameter verwendet die Syntax HeaderName
oder "HeaderName:HeaderValue"
. Sie können mehrere Headernamen oder Headername-Wert-Paare angeben, die durch Kommas getrennt sind: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
.
Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge des Headerwerts beträgt 128 Zeichen.
Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveRMSTemplate
Der Parameter RemoveRMSTemplate gibt eine Aktion für die DLP-Regel an, die Microsoft Purview-Nachrichtenverschlüsselung aus Nachrichten und deren Anlagen entfernt. Gültige Werte sind:
- $true: Die Nachricht und die Anlagen werden entschlüsselt.
- $False: Die Nachrichten und Anlagen werden nicht entschlüsselt.
Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ReportSeverityLevel
Der Parameter ReportSeverityLevel gibt den Schweregrad des Incidentberichts für Inhaltserkennungen basierend auf der Regel an. Gültige Werte sind:
- Keine: Sie können diesen Wert nicht auswählen, wenn für die Regel keine Aktionen konfiguriert sind.
- None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
- Mittel
- Hoch
Type: | RuleSeverity |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RuleErrorAction
Der RuleErrorAction-Parameter gibt an, was zu tun ist, wenn während der Auswertung der Regel ein Fehler auftritt. Gültige Werte sind:
- Ignorieren: Ignorieren Sie den Fehler der Regel und damit alle Aktionen in dieser Regel, und wechseln Sie zur nächsten Regel.
- RetryThenBlock: Führen Sie maximal 5 Wiederholungen der Regel mit einem längeren Zeitabstand von 10 Minuten aus (d. h. die erste Wiederholung erfolgt nach 10 Minuten, der zweite Wiederholungsversuch nach 20 Minuten usw.). Nach dem Fehler des fünften Wiederholungsversuchs wird die Nachricht gelöscht, und wir senden einen Nichtzustellbarkeitsbericht (auch bekannt als NDR- oder Unzustellbarkeitsnachrichten).
- Leer (der Wert $null): Verzögern Sie die Zustellung der Nachricht, und wiederholen Sie die Regel. Dies ist der Standardwert.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
Der Parameter SenderADAttributeContainsWords gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Active Directory-Attributen von Nachrichtensendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="Word"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
Der Parameter SenderADAttributeMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe von regulären Ausdrücken in Active Directory-Attributen von Nachrichtensendern nach Textmustern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:
- Stadt
- Company
- Land oder Region
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- DisplayName
- E-Mail-Adressen
- Fax
- FirstName
- HomePhoneNumber
- Initialen
- LastName
- Manager
- Mobiltelefon
- Anmerkungen
- Office
- OtherFax
- SonstigeHomePhone
- Sonstiges Telefon
- Pager
- Telefon
- Post Office Box
- Bundesland/Kanton
- Straße
- Titel
- UserLogonName
- Postleitzahl
Für diesen Parameter wird die Syntax verwendet: @{AttributeName="RegularExpression"}
. Verwenden Sie die folgende Syntax, um mehrere Attribute anzugeben: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.
Wenn Sie mehrere Attribute angeben, wird der OR-Operator verwendet.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderAddressLocation
Der Parameter SenderAddressLocation gibt an, wo Absenderadressen in Bedingungen und Ausnahmen zu suchen sind, die Absender-E-Mail-Adressen untersuchen. Gültige Werte sind:
- Header: Untersuchen Sie nur Absender in den Nachrichtenheadern (z. B. die Felder Von, Absender oder Reply-To). Dies ist der Standardwert.
- Umschlag: Untersuchen Sie nur Absender aus dem Nachrichtenumschlag (der MAIL FROM-Wert, der in der SMTP-Übertragung verwendet wurde, der normalerweise im Feld Return-Path gespeichert wird).
- HeaderOrEnvelope: Untersuchen Sie Absender im Nachrichtenkopf und im Nachrichtenumschlag.
Beachten Sie, dass die Nachrichtenumschlag-Suche nur für die folgenden Bedingungen und Ausnahmen verfügbar ist:
- From und ExceptIfFrom
- FromAddressContainsWords und ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns und ExceptIfFromAddressMatchesPatterns
- FromMemberOf und ExceptIfFromMemberOf
- SenderDomainIs und ExceptIfSenderDomainIs
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderDomainIs
Der Parameter SenderDomainIs gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adresse in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderIPRanges
Der Parameter SenderIpRanges gibt eine Bedingung für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen dem angegebenen Wert entsprechen oder innerhalb der angegebenen Bereiche liegen. Gültige Werte sind:
- Einzelne IP-Adresse: Beispiel: 192.168.1.1.
- IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254.
- CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.0.1/25.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SentTo
Der SentTo-Parameter gibt eine Bedingung für die DLP-Regel an, die in Nachrichten nach Empfängern sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SentToMemberOf
Der SentToMemberOf-Parameter gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamische Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen gesendet werden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SetHeader
Der Parameter SetHeader gibt eine Aktion für die DLP-Regel an, die ein Headerfeld und einen Wert im Nachrichtenheader hinzufügt oder ändert. Dieser Parameter verwendet die Syntax "HeaderName:HeaderValue"
. Sie können mehrere Headernamen- und Wertpaare angeben, die durch Kommas getrennt sind: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
.
Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge des Headerwerts beträgt 128 Zeichen.
Sie können diese Aktion in DLP-Richtlinien verwenden, die nur auf Exchange festgelegt sind.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-StopPolicyProcessing
Der Parameter StopPolicyProcessing gibt eine Aktion an, die die Verarbeitung weiterer DLP-Richtlinienregeln beendet. Gültige Werte sind:
- $true: Verarbeiten weiterer Regeln beenden.
- $false: Fahren Sie mit der Verarbeitung weiterer Regeln nach dieser Regel fort.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectContainsWords
Der Parameter SubjectContainsWords gibt eine Bedingung für die DLP-Regel an, die im Feld Betreff von Nachrichten nach Wörtern oder Ausdrücken sucht. Sie können mehrere Wörter oder Ausdrücke durch Kommas getrennt angeben.
- Einzelnes Wort:
"no_reply"
- Mehrere Wörter:
no_reply,urgent,...
- Mehrere Wörter und Ausdrücke:
"phrase 1",word1,"phrase with , or spaces",word2,...
Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectMatchesPatterns
Der Parameter SubjectMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mit regulären Ausdrücken im Feld Betreff von Nachrichten nach Textmustern sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von regulären Ausdrücken beträgt 300.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
Der Parameter SubjectOrBodyContainsWords gibt eine Bedingung für die Regel an, die nach Wörtern im Betrefffeld oder Textkörper von Nachrichten sucht.
Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die Syntax: Word1,"Phrase with spaces",word2,...wordN
. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
Der Parameter SubjectOrBodyMatchesPatterns gibt eine Bedingung für die Regel an, die nach Textmustern im Feld Betreff oder textkörper von Nachrichten sucht. Sie können mehrere Textmuster angeben, indem Sie die folgende Syntax verwenden: "regular expression1","regular expression2",..."regular expressionN"
.
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
Der UnscannableDocumentExtensionIs-Parameter gibt eine Bedingung für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht abkassierbar sind. Unabhängig davon, was der ursprüngliche Dateityp ist, stimmt dieses Prädikat basierend auf der Erweiterung ab, die im Namen der Datei vorhanden ist.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WithImportance
Der WithImportance-Parameter gibt eine Bedingung für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:
- Niedrig
- Standard
- Hoch
Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.
Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für