Freigeben über


Set-DlpSensitiveInformationType

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Set-DlpSensitiveInformationType, um Regeln für den Typ vertraulicher Informationen zu ändern, die Dokumentfingerabdrücke verwenden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-DlpSensitiveInformationType
   [-Identity] <SensitiveInformationTypeIdParameter>
   [-Confirm]
   [-Description <String>]
   [-FileData <Byte[]>]
   [-Fingerprints <MultiValuedProperty>]
   [-IsExact <Boolean>]
   [-Locale <CultureInfo>]
   [-Name <String>]
   [-Threshold <UInt32>]
   [-ThresholdConfig <PswsHashtable>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Regelpakete vom Typ vertraulicher Informationen werden von DLP (Data Loss Prevention) verwendet, um vertrauliche Inhalte in Nachrichten zu erkennen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-DlpSensitiveInformationType "Contoso Confidential" -Locale fr -Name "Contoso Confidentiel" -Description "Ce message contient des informations confidentielles." -IsDefault

In diesem Beispiel wird der vorhandenen Vertraulichen Informationstypregel "Contoso Confidential" eine französische Übersetzung hinzugefügt und diese französische Übersetzung als Standard festgelegt.

Beispiel 2

Set-DlpSensitiveInformationType "Contoso Confidential" -Locale es -Name $null -Description $null

In diesem Beispiel wird die vorhandene spanische Übersetzung aus der Regel für vertrauliche Informationen mit dem Namen "Contoso Confidential" entfernt.

Beispiel 3

$Benefits_Template = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Benefits Template.docx')

$Benefits_Fingerprint = New-DlpFingerprint -FileData $Benefits_Template -Description "Contoso Benefits Template"

$Contoso_Confidential = Get-DlpSensitiveInformationType "Contoso Confidential"

$Array = [System.Collections.ArrayList]($Contoso_Confidential.Fingerprints)

$Array.Add($Benefits_FingerPrint[0])

Set-DlpSensitiveInformationType $Contoso_Confidential.Identity -FingerPrints $Array

In diesem Beispiel wird die vorhandene Regel für vertrauliche Informationen mit dem Namen "Contoso Confidential" geändert, indem ein neuer Dokumentfingerabdruck für die Datei C:\Meine Dokumente\Contoso Benefits Template.docx hinzugefügt wird, ohne dass vorhandene Dokumentfingerabdrücke, die bereits definiert sind, beeinträchtigt werden.

Beispiel 4

$cc = Get-DlpSensitiveInformationType "Contoso Confidential"

$a = [System.Collections.ArrayList]($cc.Fingerprints)

$a

$a.RemoveAt(0)

Set-DlpSensitiveInformationType $cc.Identity -FingerPrints $a

In diesem Beispiel wird die Regel für vertrauliche Informationen mit dem Namen "Contoso Confidential" geändert, indem ein vorhandener Dokumentfingerabdruck entfernt wird, ohne dass sich dies auf andere bereits definierte Dokumentfingerabdrücke auswirkt.

Die ersten drei Befehle geben die Liste der Dokumentfingerabdrücke im Typ vertraulicher Informationen zurück. Der erste Dokumentfingerabdruck in der Liste hat die Indexnummer 0, der Zweite die Indexnummer 1 usw. Sie verwenden die Indexnummer, um den Dokumentfingerabdruck anzugeben, den Sie entfernen möchten. Mit den letzten beiden Befehlen wird der erste Dokumentfingerabdruck entfernt, der in der Liste angezeigt wird.

Parameter

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Description

Der Description-Parameter gibt eine Beschreibung für die Regel des Typs vertraulicher Informationen an. Sie verwenden den Description-Parameter mit den Parametern Gebietsschema und Name, um Beschreibungen für die Regel für den Typ vertraulicher Informationen in verschiedenen Sprachen anzugeben. Die lokalisierten Werte von Description werden in der AllLocalizedDescriptions-Eigenschaft der Regel für den Typ vertraulicher Informationen angezeigt.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FileData

{{ Fill FileData Description }}

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Fingerprints

Der Parameter Fingerabdruck gibt die bytecodierten Dokumentdateien an, die von der Regel für den Typ vertraulicher Informationen als Fingerabdrücke verwendet werden. Anweisungen zum Importieren von Dokumenten zur Verwendung als Vorlagen für Fingerabdrücke finden Sie unter New-DlpFingerprint oder im Abschnitt Beispiele. Anweisungen zum Hinzufügen und Entfernen von Dokumentfingerabdrücken zu einer vorhandenen Regel für den Typ vertraulicher Informationen finden Sie im Abschnitt Beispiele.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Der Parameter Identity gibt die Regel für vertrauliche Informationen an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Regel für den Typ vertraulicher Informationen eindeutig identifiziert. Zum Beispiel:

  • Name
  • LocalizedName
  • Identitäts-GUID-Wert
Type:SensitiveInformationTypeIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-IsExact

{{ Fill IsExact Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Locale

Mit dem Parameter Gebietsschema werden Sprachen hinzugefügt oder entfernt, die der Regel für den Typ vertraulicher Informationen zugeordnet sind.

Gültige Eingabe für diesen Parameter ist ein unterstützter Kulturcodewert aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

In der Regel verwenden Sie den Parameter Locale mit den Parametern Name und Description, um übersetzte Namen und Beschreibungen für die Regel für den Typ vertraulicher Informationen hinzuzufügen oder zu entfernen. Sie können den Parameter Locale auch in Kombination mit der Option IsDefault verwenden, um einen vorhandenen übersetzten Namen und eine übersetzte Beschreibung als Standard festzulegen. Sie können die Standardübersetzung erst entfernen, nachdem Sie eine andere Übersetzung als Standard festgelegt haben.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Der Parameter Name gibt einen Namen für die Regel für den Typ vertraulicher Informationen an. Der Wert darf maximal 256 Zeichen lang sein.

Sie verwenden den Parameter Name mit den Parametern Gebietsschema und Beschreibung, um Namen für die Regel für den Typ vertraulicher Informationen in verschiedenen Sprachen anzugeben. Die lokalisierten Werte von Name werden in der AllLocalizedNames-Eigenschaft der Typregel für vertrauliche Informationen angezeigt.

Der Wert des Parameters Name wird im Richtlinientipp verwendet, der Benutzern in Outlook im Web angezeigt wird. Wenn ein übersetzter Wert des Name-Parameters mit der Sprache des Clients übereinstimmt, dann wird der Richtlinientipp in der Sprache des Clients angezeigt. Wenn keine übersetzten Werte des Parameters Name mit der Sprache des Clients übereinstimmen, dann wird die Standardübersetzung, die durch den Parameter IsDefault festgelegt wird, für die Richtlinieninfo verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Threshold

{{ Beschreibung des Füllschwellenwerts }}

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThresholdConfig

{{ FüllschwellenwertKonfigurationsbeschreibung }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance