Leer en inglés

Compartir a través de


New-DlpComplianceRule

Este cmdlet está disponible solo en Security & Compliance PowerShell. Para obtener más información, consulte Security & Compliance PowerShell.

Use New-DlpComplianceRule para crear reglas de prevención de pérdida de datos (DLP) en el portal de cumplimiento Microsoft Purview. Las reglas DLP definen información confidencial que se ha de proteger así como las medidas que se tomarán en caso de coincidencias de las reglas.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Sintaxis

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-AttachmentIsNotLabeled <Boolean>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-EvaluateRulePerComponent <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageIsNotLabeled <Boolean>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-MipRestrictAccess <PswsHashtable[]>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomDialog <String>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictAccess <System.Collections.Hashtable[]>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-TriggerPowerAutomateFlow <String>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ValidateRule]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Description

Cada nueva regla debe contener un filtro o una prueba de condición y una medida asociada.

Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.

Ejemplos

Ejemplo 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "SocialSecurityRule" asignada a la directiva "USFinancialChecks". La regla busca números de seguridad social y bloquea el acceso si los encuentra.

Ejemplo 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "Información médica de Contoso". La regla se asigna a la directiva "Chequeos médicos de Contoso". Usa la sintaxis avanzada para buscar el contenido especificado.

Ejemplo 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

En este ejemplo, se usa el parámetro AdvancedRule para leer la siguiente condición compleja de un archivo: "El contenido contiene información confidencial: "Número de tarjeta de crédito OR Extremadamente confidencial" AND (NOT (El remitente es miembro del "equipo de Jane" OR El destinatario es "adele@contoso.com")).

Parámetros

-AccessScope

El parámetro AccessScope especifica una condición para la regla DLP que se basa en el ámbito de acceso del contenido. La regla se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:

  • InOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario dentro de la organización.
  • NotInOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario fuera de la organización.
  • NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.
Tipo:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ActivationDate

Este parámetro está reservado para uso interno de Microsoft.

Tipo:System.DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-AddRecipients

El parámetro AddRecipients especifica una acción para la regla DLP que agrega los destinatarios especificados a los mensajes de correo electrónico. Este parámetro usa la siguiente sintaxis:

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Por ejemplo, @{AddToRecipients = "laura@contoso.com"} o @{BlindCopyTo = "julia@contoso.com"}.
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Por ejemplo, @{AddManagerAsRecipientType = "Bcc"}.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-AdvancedRule

El parámetro AdvancedRule usa una sintaxis de regla compleja que admite varios operadores AND, OR y NOT y grupos anidados.

Este parámetro usa una sintaxis JSON similar a la sintaxis avanzada tradicional del ejemplo 2, pero que se lee desde un archivo que contiene operadores y combinaciones adicionales que tradicionalmente no se admiten.

Para obtener detalles sobre la sintaxis, vea el ejemplo 3.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-AnyOfRecipientAddressContainsWords

El parámetro AnyOfRecipientAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

El parámetro AnyOfRecipientAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en las direcciones de correo electrónico del destinatario mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ApplyBrandingTemplate

El parámetro ApplyBrandingTemplate especifica una acción para la regla DLP que aplica una plantilla de personalización de marca personalizada para los mensajes cifrados por el Cifrado de mensajes de Microsoft Purview. Identifique la plantilla de personalización de marca personalizada por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").

Use el parámetro EnforcePortalAccess para controlar si los usuarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ApplyHtmlDisclaimer

El parámetro ApplyHtmlDisclaimer especifica una acción para la regla que agrega texto de declinación de responsabilidades a los mensajes. Este parámetro usa la sintaxis: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

  • Texto: especifica el texto del aviso de declinación de responsabilidades que se va a agregar. El texto del aviso de declinación de responsabilidades puede incluir etiquetas HTML y etiquetas de hoja de estilos en cascada (CSS) en línea. Puede agregar imágenes mediante la etiqueta IMG.
  • Ubicación: especifica dónde insertar el texto del aviso de declinación de responsabilidades HTML en el cuerpo de los mensajes. Append = agregar al final del cuerpo del mensaje. Prepend = insertar al principio del cuerpo del mensaje.
  • FallbackAction: especifica qué hacer si no se puede agregar el aviso de declinación de responsabilidades HTML a un mensaje. Wrap = el mensaje original se encapsula en un sobre de mensajes nuevo y el aviso de declinación de responsabilidades se usa como el cuerpo del mensaje nuevo. Ignore = la regla se omite y el mensaje se entrega sin el aviso de declinación de responsabilidades. Reject = el mensaje se rechaza.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-AttachmentIsNotLabeled

{{ Fill AttachmentIsNotLabeled Description }}

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-BlockAccess

El parámetro BlockAccess especifica una acción para la regla DLP que bloquea el acceso al elemento de origen cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. El propietario, el autor y el propietario del sitio aún pueden tener acceso al elemento.
  • $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. Este es el valor predeterminado.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-BlockAccessScope

Este modificador es útil para probar direcciones URL internas, dado que una dirección URL que tiene un certificado asociado suele ser una dirección URL externa. Los valores admitidos son:

  • All: bloquea el acceso a todos los usuarios excepto al propietario y al autor de la última modificación.
  • PerUser: bloquea el acceso a los usuarios externos.
  • PerAnonymousUser: bloquea el acceso a las personas a través de la opción "Cualquier persona con el vínculo" en SharePoint y OneDrive.
Tipo:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Comment

El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentCharacterSetContainsWords

El parámetro ContentCharacterSetContainsWords especifica una condición para la regla que busca nombres de juego de caracteres en los mensajes. Puede especificar distintos valores separados por comas.

Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentContainsSensitiveInformation

El parámetro ContentContainsSensitiveInformation especifica una condición para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.

Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.

Para obtener un ejemplo de sintaxis avanzada, consulte el ejemplo 2 de este tema.

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentExtensionMatchesWords

El parámetro ContentExtensionMatchesWords especifica una condición para la regla DLP que busca palabras en las extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentIsNotLabeled

El parámetro ContentIsNotLabeled especifica una condición para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:

  • $true: busque datos adjuntos o documentos que no estén etiquetados.
  • $false: no busque datos adjuntos o documentos sin etiquetar.

En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentIsShared

El parámetro ContentIsNotLabeled especifica una condición para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:

  • $true: busque datos adjuntos o documentos que no estén etiquetados.
  • $false: no busque datos adjuntos o documentos sin etiquetar.

En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ContentPropertyContainsWords

El parámetro ContentPropertyContainsWords especifica una condición para la regla DLP que se basa en una coincidencia de la propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.

Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Disabled

El parámetro Disabled especifica si se deshabilita la regla DLP. Los valores admitidos son:

  • $true: la regla está deshabilitada.
  • $false: la regla está habilitada. Este es el valor predeterminado.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentContainsWords

El parámetro DocumentContainsWords especifica una condición para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentCreatedBy

El parámetro DocumentCreatedBy especifica una condición para la regla DLP que busca documentos creados por la identidad específica. Puede especificar distintos valores separados por comas.

Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentCreatedByMemberOf

El parámetro DocumentCreatedByMemberOf especifica una condición para la regla DLP que busca documentos creados por un miembro del grupo específico. Puede especificar distintos valores separados por comas.

Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentIsPasswordProtected

El parámetro DocumentIsPasswordProtected especifica una condición para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:

  • $true: buscar archivos protegidos con contraseña.
  • $false: no buscar archivos protegidos con contraseña.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentIsUnsupported

El parámetro DocumentIsUnsupported especifica una condición para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:

  • $true: buscar archivos no admitidos que no se puedan examinar.
  • $false: no buscar archivos no admitidos que no se puedan examinar.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentMatchesPatterns

El parámetro DocumentMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.

Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentNameMatchesPatterns

El parámetro DocumentNameMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos de mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentNameMatchesWords

El parámetro DocumentNameMatchesWords especifica una condición para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-DocumentSizeOver

El parámetro DocumentSizeOver especifica una condición para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Exchange.Data.ByteQuantifiedSize
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-EncryptRMSTemplate

El parámetro EncryptRMSTemplate especifica una acción para la regla DLP que aplica plantillas del servicio de administración de derechos (RMS) a los archivos. Identifique la plantilla de RMS por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").

Use el cmdlet Get-RMSTemplate para ver las plantillas de RMS que están disponibles.

Tipo:RmsTemplateIdParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-EndpointDlpRestrictions

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro EndpointDlpRestrictions especifica los puntos de conexión restringidos para DLP de punto de conexión. Este parámetro usa esta sintaxis: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

El valor <Setting> es uno de los valores admitidos.

Los valores disponibles para <Value> son: Auditoría, Bloquear, Ignorar o Advertir.

Valores de ejemplo:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Al usar los valores Bloquear o Advertir en este parámetro, también debe usar el parámetro NotifyUser.

Puede ver y configurar las restricciones disponibles con los cmdlets Get-PolicyConfig y Set-PolicyConfig.

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-EnforcePortalAccess

El parámetro EnforcePortalAccess especifica si los destinatarios externos deben ver el correo cifrado mediante el portal de mensajes cifrados cuando también se especifica la acción ApplyBrandingTemplate. Los valores admitidos son:

  • $true: los destinatarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
  • $false: no es necesario que los destinatarios externos usen el portal de mensajes cifrados. Outlook puede descifrar mensajes insertados.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-EvaluateRulePerComponent

El parámetro EvaluateRulePerComponent especifica si una coincidencia de condiciones y excepciones en la regla está contenida en el mismo componente de mensaje. Los valores admitidos son:

  • $true: una coincidencia de regla DLP para condiciones y excepciones debe estar en el mismo componente de mensaje (por ejemplo, en el cuerpo del mensaje o en un solo dato adjunto).
  • $false: una coincidencia de regla DLP para condiciones y excepciones puede estar en cualquier lugar del mensaje.

Por ejemplo, supongamos que una regla DLP está configurada para bloquear los mensajes que contienen tres o más números del Seguro Social (SSN). Cuando se $true el valor de este parámetro, se bloquea un mensaje solo si hay tres o más SSN en el cuerpo del mensaje, o si hay tres o más SSN en un archivo adjunto específico. La regla DLP no coincide y el mensaje no se bloquea si hay dos SSN en el cuerpo del mensaje, un SSN en un archivo adjunto y dos SSN en otro archivo adjunto en el mismo mensaje de correo electrónico.

Este parámetro solo funciona con las siguientes condiciones o excepciones:

  • El contenido contiene
  • Datos adjuntos contiene
  • Los datos adjuntos no están etiquetados
  • La extensión de archivo es
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfAccessScope

El parámetro ExceptIfAccessScopeAccessScope especifica una excepción para la regla DLP que se basa en el ámbito de acceso del contenido. La regla no se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:

  • InOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario dentro de la organización.
  • NotInOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario fuera de la organización.
  • NotInOrganization: la regla no se aplica al contenido accesible fuera de la organización.
Tipo:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

El parámetro ExceptIfAnyOfRecipientAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

El parámetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en las direcciones de correo electrónico de los destinatarios mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

El parámetro ExceptIfContentCharacterSetContainsWords especifica una excepción para la regla que busca nombres de juego de caracteres en los mensajes.

Para especificar varias palabras, este parámetro usa la sintaxis: Word1,word2,...wordN. No use los espacios iniciales o finales.

Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

El parámetro ExceptIfContentContainsSensitiveInformation especifica una excepción para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla no se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.

Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfContentExtensionMatchesWords

El parámetro ExceptIfContentExtensionMatchesWords especifica una excepción para la regla DLP que busca palabras en extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfContentIsShared

El parámetro ContentIsNotLabeled especifica una excepción para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:

  • $true: busque datos adjuntos o documentos que no estén etiquetados.
  • $false: no busque datos adjuntos o documentos sin etiquetar.

En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfContentPropertyContainsWords

El parámetro ExceptIfContentPropertyContainsWords especifica una excepción para la regla DLP que se basa en una coincidencia de propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.

Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentContainsWords

El parámetro ExceptIfDocumentContainsWords especifica una excepción para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentCreatedBy

El parámetro DocumentCreatedBy especifica una excepción para la regla DLP que busca documentos creados por la identidad específica. Puede especificar distintos valores separados por comas.

Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

El parámetro DocumentCreatedByMemberOf especifica una excepción para la regla DLP que busca documentos creados por un miembro del grupo específico. Puede especificar distintos valores separados por comas.

Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

El parámetro ExceptIfDocumentIsPasswordProtected especifica una excepción para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:

  • $true: buscar archivos protegidos con contraseña.
  • $false: no buscar archivos protegidos con contraseña.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentIsUnsupported

El parámetro ExceptIfDocumentIsUnsupported especifica una excepción para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:

  • $true: buscar archivos no admitidos que no se puedan examinar.
  • $false: no buscar archivos no admitidos que no se puedan examinar.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentMatchesPatterns

El parámetro ExceptIfDocumentMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.

Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

El parámetro ExceptIfDocumentNameMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos del mensaje mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentNameMatchesWords

El parámetro ExceptIfDocumentNameMatchesWords especifica una excepción para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfDocumentSizeOver

El parámetro ExceptIfDocumentSizeOver especifica una excepción para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Exchange.Data.ByteQuantifiedSize
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfFrom

El parámetro ExceptIfFrom especifica una excepción para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfFromAddressContainsWords

El parámetro ExceptIfFromAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

El parámetro ExceptIfFromAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfFromMemberOf

El parámetro FromMemberOf especifica una excepción para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Tipo:SmtpAddress[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfFromScope

El parámetro ExceptIfFromScope especifica una excepción para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:

  • InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
  • NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfHasSenderOverride

El parámetro ExceptIfHasSenderOverride especifica una excepción para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:

  • $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
  • $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfHeaderContainsWords

El parámetro HeaderContainsWords especifica una excepción para la regla DLP que busca palabras en un campo de encabezado.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfHeaderMatchesPatterns

El parámetro HeaderMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfMessageSizeOver

El parámetro ExceptIfMessageSizeOver especifica una excepción para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Exchange.Data.ByteQuantifiedSize
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfMessageTypeMatches

El parámetro ExceptIfMessageTypeMatches especifica una excepción para la regla que busca mensajes del tipo especificado. Los valores admitidos son:

  • ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
  • AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
  • AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
  • Calendaring: convocatorias de reunión y respuestas.
  • Cifrado: mensajes cifrados S/MIME.
  • PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
  • ReadReceipt: confirmaciones de lectura.
  • Signed: mensajes firmados digitalmente.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfProcessingLimitExceeded

El parámetro ExceptIfProcessingLimitExceeded especifica una excepción para la regla DLP que busca archivos en los que no se pudo completar el examen. Los valores admitidos son:

  • $true: buscar archivos en los que no se pudo completar el examen.
  • $false: no buscar archivos en los que no se pudo completar el examen.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

El parámetro ExceptIfRecipientADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

El parámetro ExceptIfRecipientADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfRecipientDomainIs

El parámetro ExceptIfRecipientDomainIs especifica una excepción para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

El parámetro ExceptIfSenderADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

El parámetro ExceptIfSenderADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSenderDomainIs

El parámetro ExceptIfSenderDomainIs especifica una excepción para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSenderIPRanges

El parámetro ExceptIfSenderIpRanges especifica una excepción para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
  • Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.

Puede especificar valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSentTo

El parámetro ExceptIfSentTo especifica una excepción para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSentToMemberOf

El parámetro ExceptIfSentToMemberOf especifica una excepción para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSubjectContainsWords

El parámetro ExceptIfSubjectContainsWords especifica una excepción para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSubjectMatchesPatterns

El parámetro ExceptIfSubjectMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

El parámetro ExceptIfSubjectOrBodyContainsWords especifica una excepción para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:<MultiValuedProperty>
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

El parámetro ExceptIfSubjectOrBodyMatchesPatterns especifica una excepción para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:<MultiValuedProperty>
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

El parámetro ExceptIfUnscannableDocumentExtensionIs especifica una excepción para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.

Puede especificar distintos valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExceptIfWithImportance

El parámetro ExceptIfWithImportance especifica una excepción para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:

  • Bajo
  • Normal
  • Alto

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ExpiryDate

Este parámetro está reservado para uso interno de Microsoft.

Tipo:System.DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-From

El parámetro From especifica una condición para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-FromAddressContainsWords

El parámetro FromAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-FromAddressMatchesPatterns

El parámetro FromAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-FromMemberOf

El parámetro FromMemberOf especifica una condición para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Tipo:SmtpAddress[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-FromScope

El parámetro FromScope especifica una condición para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:

  • InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
  • NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-GenerateAlert

El parámetro GenerateAlert especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
  • SiteAdmin

Puede especificar distintos valores separados por comas.

El mensaje de correo electrónico generado por esta acción contiene un vínculo a información detallada en el portal de cumplimiento Microsoft Purview (los detalles no están en el propio mensaje de correo electrónico).

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-GenerateIncidentReport

El parámetro GenerateIncidentReport especifica una acción para la regla DLP que envía un informe de incidentes a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
  • SiteAdmin

Puede especificar distintos valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-HasSenderOverride

El parámetro SenderOverride especifica una condición para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:

  • $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
  • $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-HeaderContainsWords

El parámetro HeaderContainsWords especifica una condición para la regla DLP que busca palabras en un campo de encabezado.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-HeaderMatchesPatterns

El parámetro HeaderMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ImmutableId

Este parámetro está reservado para uso interno de Microsoft.

Tipo:System.Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-IncidentReportContent

El parámetro IncidentReportContent especifica el contenido que se va a incluir en el informe cuando se use el parámetro GenerateIncidentReport. Los valores admitidos son:

  • todas
  • Predeterminada
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • Servicio
  • Severity
  • Cargo

Puede especificar distintos valores separados por comas. Únicamente puede usar el valor "All" por sí solo. Si usa el valor "Default", el informe incluye el contenido siguiente:

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • Servicio
  • Cargo

Por tanto, se omiten los valores adicionales que use con el valor "Default".

Tipo:ReportContentOption[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-MessageIsNotLabeled

{{ Fill MessageIsNotLabeled Description }}

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-MessageSizeOver

El parámetro MessageSizeOver especifica una condición para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Exchange.Data.ByteQuantifiedSize
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-MessageTypeMatches

El parámetro MessageTypeMatches especifica una condición para la regla que busca mensajes del tipo especificado. Los valores admitidos son:

  • ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
  • AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
  • AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
  • Calendaring: convocatorias de reunión y respuestas.
  • Cifrado: mensajes cifrados S/MIME.
  • PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
  • ReadReceipt: confirmaciones de lectura.
  • Signed: mensajes firmados digitalmente.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MessageTypes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-MipRestrictAccess

{{ Fill MipRestrictAccess Description }}

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Moderate

El parámetro Moderate especifica una acción para la regla DLP que envía el mensaje de correo electrónico a un moderador. Este parámetro usa la sintaxis: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ModifySubject

El parámetro ModifySubject usa expresiones regulares para buscar patrones de texto en el asunto del mensaje de correo electrónico y, a continuación, modifica el asunto con el texto que especifique. Este parámetro usa la sintaxis: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La propiedad ReplaceStrategy= usa uno de los siguientes valores:

  • Replace: reemplaza todas las coincidencias de expresiones regulares (el valor Patterns=) en el asunto por el valor SubjectText=.
  • Append: quita todas las coincidencias de expresiones regulares (el valor Patterns=) en el asunto e inserta el valor SubjectText= al final del asunto.
  • Prepend: quita todas las coincidencias de expresiones regulares (el valor Patterns=) e inserta el valor SubjectText= al principio del asunto.

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 10.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Name

El parámetro Name especifica el nombre único de la nueva regla DLP. Si el valor contiene espacios, escríbalo entre comillas.

Tipo:String
Posición:1
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NonBifurcatingAccessScope

El parámetro NonBifurcatingAccessScope especifica una condición para la regla DLP que busca destinatarios en el ámbito de acceso especificado. La regla se aplica a todas las copias del mensaje. Los valores admitidos son:

  • HasInternal: al menos un destinatario está dentro de la organización.
  • HasExternal: al menos un destinatario está fuera de la organización.
  • NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyAllowOverride

El parámetro NotifyAllowOverride especifica las opciones de reemplazo de notificación cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • FalsePositive: permite reemplazos en caso de falsos positivos.
  • WithAcknowledgement: permite invalidaciones con confirmación de usuario explícita. (sólo Exchange)
  • FalsePositive: permite reemplazos en caso de falsos positivos.
  • WithoutJustification: permite reemplazos sin justificación.

Puede especificar distintos valores separados por comas. Los valores WithoutJustification y WithJustification son mutuamente excluyentes.

Tipo:OverrideOption[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyEmailCustomSubject

El parámetro NotifyEmailCustomSubject especifica el texto personalizado en la línea de asunto del mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyEmailCustomText

El parámetro NotifyEmailCustomText especifica el texto personalizado en el mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):

  • Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
  • %%ContentURL%%: la dirección URL del documento en el sitio de SharePoint o de OneDrive para la Empresa.
  • %%MatchedConditions%%: condiciones que coincidieron con el contenido. Utilice este token para informar a los usuarios de los posibles problemas con el contenido.
  • %%BlockedMessageInfo%%: detalles del mensaje que se bloqueó. Use este token para informar a los usuarios de los detalles del mensaje que se bloqueó.
Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyEndpointUser

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyPolicyTipCustomDialog

{{ Fill NotifyPolicyTipCustomDialog Description }}

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyPolicyTipCustomText

El parámetro NotifyPolicyTipCustomText especifica el texto personalizado en el mensaje de notificación de sugerencia de directiva que se muestra a los destinatarios cuando se cumplen las condiciones de la regla. La longitud máxima es de 256 caracteres. No se admiten etiquetas HTML ni tokens (variables).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

El parámetro NotifyPolicyTipCustomTextTranslations especifica el texto de sugerencia de directiva localizada que se muestra cuando se cumplen las condiciones de la regla, en función de la configuración del cliente. Este parámetro usa la sintaxis CultureCode:Text.

Los códigos de referencia cultural válidos son valores admitidos de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, consulte Clase CultureInfo.

Para escribir varios valores, use esta sintaxis: "Value1","Value2",..."ValueN". Por ejemplo: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyPolicyTipDisplayOption

El parámetro NotifyPolicyTipDialogOption especifica una opción de presentación para la sugerencia de directiva. Los valores admitidos son:

  • Tip: muestra la sugerencia de directiva en la parte superior del correo. Este es el valor predeterminado.
  • Dialog: muestra la sugerencia de directiva en la parte superior del correo y como un cuadro de diálogo emergente. (solo Exchange)
Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyPolicyTipUrl

El parámetro NotifyPolicyTipUrl especifica la dirección URL en el cuadro de diálogo emergente para las cargas de trabajo de Exchange. Este valor de dirección URL tiene prioridad sobre el global: Set-PolicyConfig -ComplianceUrl.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyUser

El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
  • LastModifier
  • Owner
  • SiteAdmin

Puede especificar distintos valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-NotifyUserType

El parámetro NotifyUserType especifica el tipo de notificación que se usa para la regla. Los valores admitidos son:

  • NotSet
  • Correo electrónico
  • PolicyTip
  • Email,PolicyTip
Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Policy

El parámetro Policy especifica la directiva DLP existente que contendrá la nueva regla DLP. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID
  • Id
Tipo:PolicyIdParameter
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-PrependSubject

El parámetro PrependSubject especifica una acción para la regla que agrega texto al principio del campo Asunto de los mensajes. El valor de este parámetro es el texto que especifique. Si el texto contiene espacios, escriba el valor entre comillas (").

Considere la posibilidad de agregar dos puntos (:) y un espacio, o al menos un espacio, al final del valor de este parámetro para separarlo del asunto original.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Priority

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla dentro de la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla en la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

  • Los valores válidos y el valor predeterminado para este parámetro dependen del número de reglas existentes. Por ejemplo, si hay 8 reglas:
  • Los valores de prioridad válidos para una nueva regla 9 que agregue a la directiva van del 0 al 8.
  • El valor predeterminado para una nueva regla 9 que agregue a la directiva es 8.

Si modifica el valor de prioridad de una regla, su posición en la lista cambia para coincidir con la prioridad que ha especificado. En otras palabras, si establece el valor de prioridad de una regla en el mismo valor que una regla existente, el valor de prioridad de la regla existente y el resto de las reglas de prioridad inferior subsiguientes se incrementa en 1.

Tipo:System.Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ProcessingLimitExceeded

El parámetro ProcessingLimitExceeded especifica una condición para la regla DLP que busca archivos en los que no se pudo completar el examen. Puede usar esta condición para crear reglas que trabajen conjuntamente para identificar y procesar mensajes en los que el contenido no pudo examinarse por completo. Los valores admitidos son:

  • $true: buscar archivos en los que no se pudo completar el examen.
  • $false: no buscar archivos en los que no se pudo completar el examen.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-Quarantine

Este parámetro especifica una acción o parte de una acción de la regla.

El parámetro Quarantine especifica una acción que pone en cuarentena los mensajes. Los valores admitidos son:

  • $true: el mensaje se entrega a la cuarentena hospedada.
  • $false: el mensaje no está en cuarentena.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RecipientADAttributeContainsWords

El parámetro RecipientADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RecipientADAttributeMatchesPatterns

El parámetro RecipientADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RecipientDomainIs

El parámetro RecipientDomainIs especifica una condición para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RedirectMessageTo

El parámetro RedirectMessageTo especifica una acción para la regla DLP que redirige el mensaje a la dirección de correo electrónico especificada. Puede especificar distintos valores separados por comas.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RemoveHeader

El parámetro RemoveHeader especifica una acción para la regla DLP que quita un campo de encabezado del encabezado del mensaje. Este parámetro usa la sintaxis HeaderName o "HeaderName:HeaderValue". Puede especificar varios nombres de encabezado o pares de nombre y valor de encabezado separados por comas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RemoveRMSTemplate

El parámetro RemoveRMSTemplate especifica una acción para la regla DLP que quita el Cifrado de mensajes de Microsoft Purview de los mensajes y sus datos adjuntos. Los valores admitidos son:

  • $true: el mensaje y los datos adjuntos se descifran.
  • $False: los mensajes y datos adjuntos no se descifran.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ReportSeverityLevel

El parámetro ReportSeverityLevel especifica el nivel de gravedad del informe de incidentes para las detecciones de contenido basadas en la regla. Los valores admitidos son:

  • None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
  • None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
  • Mediano
  • Alto
Tipo:RuleSeverity
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RestrictAccess

{{ Fill RestrictAccess Description }}

Tipo:System.Collections.Hashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-RuleErrorAction

El parámetro RuleErrorAction especifica qué hacer si se encuentra un error durante la evaluación de la regla. Los valores admitidos son:

  • Ignore
  • RetryThenBlock
  • RetryThenBlock
Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SenderADAttributeContainsWords

El parámetro SenderADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SenderADAttributeMatchesPatterns

El parámetro SenderADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SenderAddressLocation

El parámetro SenderAddressLocation especifica dónde buscar las direcciones del remitente en condiciones y excepciones que examinan las direcciones de correo electrónico del remitente. Los valores admitidos son:

  • Header: examine solo los remitentes de los encabezados de mensaje (por ejemplo, los campos De, Remitente o Responder a). Este es el valor predeterminado.
  • Envelope: solo se examinan los remitentes del sobre del mensaje (el valor MAIL FROM que se usó en la transmisión de SMTP, que normalmente se almacena en el campo Return-Path ).
  • HeaderOrEnvelope: se examinan los remitentes que aparecen en el encabezado del mensaje y el sobre del mensaje.

Tenga en cuenta que la búsqueda de sobres de mensajes solo está disponible para las siguientes condiciones y excepciones:

  • From y ExceptIfFrom
  • FromAddressContainsWords y ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns y ExceptIfFromAddressMatchesPatterns
  • FromMemberOf y ExceptIfFromMemberOf
  • SenderDomainIs y ExceptIfSenderDomainIs
Tipo:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SenderDomainIs

El parámetro SenderDomainIs especifica una condición para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SenderIPRanges

El parámetro SenderIpRanges especifica una condición para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
  • Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.

Puede especificar distintos valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SentTo

El parámetro SentTo especifica una condición para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SentToMemberOf

El parámetro SentToMemberOf especifica una condición para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:RecipientIdParameter[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SetHeader

El parámetro SetHeader especifica una acción para la regla DLP que agrega o modifica un campo de encabezado y un valor en el encabezado del mensaje. Este parámetro usa la sintaxis "HeaderName:HeaderValue". Puede especificar varios pares de nombre y valor de encabezado separados por comas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Tipo:PswsHashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SharedByIRMUserRisk

El parámetro SharedByIRMUserRisk especifica la categoría de riesgo del usuario que realiza la acción de infracción. Los valores admitidos son:

  • Nivel de riesgo elevado
  • Nivel de riesgo moderado
  • Nivel de riesgo menor

Puede especificar distintos valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-StopPolicyProcessing

El parámetro StopPolicyProcessing especifica una acción que detiene el procesamiento de más reglas de directiva DLP. Los valores admitidos son:

  • $true: detener el procesamiento de más reglas.
  • $false: continuar procesando más reglas después de esta.
Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SubjectContainsWords

El parámetro SubjectContainsWords especifica una condición para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SubjectMatchesPatterns

El parámetro SubjectMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SubjectOrBodyContainsWords

El parámetro SubjectOrBodyContainsWords especifica una condición para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:<MultiValuedProperty>
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-SubjectOrBodyMatchesPatterns

El parámetro SubjectOrBodyMatchesPatterns especifica una condición para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:<MultiValuedProperty>
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Tipo:PswsHashtable[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-TriggerPowerAutomateFlow

{{ Desencadenador de rellenoPowerAutomateFlow Descripción }}

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-UnscannableDocumentExtensionIs

El parámetro UnscannableDocumentExtensionIs especifica una condición para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.

Puede especificar distintos valores separados por comas.

Tipo:MultiValuedProperty
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-ValidateRule

{{ Fill ValidateRule Description }}

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-WhatIf

El modificador WhatIf no funciona en Security & Compliance PowerShell.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance

-WithImportance

El parámetro WithImportance especifica una condición para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:

  • Bajo
  • Normal
  • Alto

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Tipo:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False
Se aplica a:Security & Compliance