New-DlpComplianceRule
Este cmdlet está disponible solo en Security & Compliance PowerShell. Para obtener más información, consulte Security & Compliance PowerShell.
Use New-DlpComplianceRule para crear reglas de prevención de pérdida de datos (DLP) en el portal de cumplimiento Microsoft Purview. Las reglas DLP definen información confidencial que se ha de proteger así como las medidas que se tomarán en caso de coincidencias de las reglas.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-AttachmentIsNotLabeled <Boolean>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-EvaluateRulePerComponent <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageIsNotLabeled <Boolean>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-MipRestrictAccess <PswsHashtable[]>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomDialog <String>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictAccess <System.Collections.Hashtable[]>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-TriggerPowerAutomateFlow <String>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ValidateRule]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
Cada nueva regla debe contener un filtro o una prueba de condición y una medida asociada.
Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True
En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "SocialSecurityRule" asignada a la directiva "USFinancialChecks". La regla busca números de seguridad social y bloquea el acceso si los encuentra.
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types
En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "Información médica de Contoso". La regla se asigna a la directiva "Chequeos médicos de Contoso". Usa la sintaxis avanzada para buscar el contenido especificado.
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser
En este ejemplo, se usa el parámetro AdvancedRule para leer la siguiente condición compleja de un archivo: "El contenido contiene información confidencial: "Número de tarjeta de crédito OR Extremadamente confidencial" AND (NOT (El remitente es miembro del "equipo de Jane" OR El destinatario es "adele@contoso.com")).
El parámetro AccessScope especifica una condición para la regla DLP que se basa en el ámbito de acceso del contenido. La regla se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:
- InOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario dentro de la organización.
- NotInOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario fuera de la organización.
- NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro AddRecipients especifica una acción para la regla DLP que agrega los destinatarios especificados a los mensajes de correo electrónico. Este parámetro usa la siguiente sintaxis:
-
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. Por ejemplo,@{AddToRecipients = "laura@contoso.com"}
o@{BlindCopyTo = "julia@contoso.com"}
. -
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. Por ejemplo,@{AddManagerAsRecipientType = "Bcc"}
.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro AdvancedRule usa una sintaxis de regla compleja que admite varios operadores AND, OR y NOT y grupos anidados.
Este parámetro usa una sintaxis JSON similar a la sintaxis avanzada tradicional del ejemplo 2, pero que se lee desde un archivo que contiene operadores y combinaciones adicionales que tradicionalmente no se admiten.
Para obtener detalles sobre la sintaxis, vea el ejemplo 3.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill AlertProperties Description }}
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro AnyOfRecipientAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro AnyOfRecipientAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en las direcciones de correo electrónico del destinatario mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ApplyBrandingTemplate especifica una acción para la regla DLP que aplica una plantilla de personalización de marca personalizada para los mensajes cifrados por el Cifrado de mensajes de Microsoft Purview. Identifique la plantilla de personalización de marca personalizada por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").
Use el parámetro EnforcePortalAccess para controlar si los usuarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ApplyHtmlDisclaimer especifica una acción para la regla que agrega texto de declinación de responsabilidades a los mensajes. Este parámetro usa la sintaxis: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
.
- Texto: especifica el texto del aviso de declinación de responsabilidades que se va a agregar. El texto del aviso de declinación de responsabilidades puede incluir etiquetas HTML y etiquetas de hoja de estilos en cascada (CSS) en línea. Puede agregar imágenes mediante la etiqueta IMG.
- Ubicación: especifica dónde insertar el texto del aviso de declinación de responsabilidades HTML en el cuerpo de los mensajes. Append = agregar al final del cuerpo del mensaje. Prepend = insertar al principio del cuerpo del mensaje.
- FallbackAction: especifica qué hacer si no se puede agregar el aviso de declinación de responsabilidades HTML a un mensaje. Wrap = el mensaje original se encapsula en un sobre de mensajes nuevo y el aviso de declinación de responsabilidades se usa como el cuerpo del mensaje nuevo. Ignore = la regla se omite y el mensaje se entrega sin el aviso de declinación de responsabilidades. Reject = el mensaje se rechaza.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill AttachmentIsNotLabeled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro BlockAccess especifica una acción para la regla DLP que bloquea el acceso al elemento de origen cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. El propietario, el autor y el propietario del sitio aún pueden tener acceso al elemento.
- $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. Este es el valor predeterminado.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Este modificador es útil para probar direcciones URL internas, dado que una dirección URL que tiene un certificado asociado suele ser una dirección URL externa. Los valores admitidos son:
- All: bloquea el acceso a todos los usuarios excepto al propietario y al autor de la última modificación.
- PerUser: bloquea el acceso a los usuarios externos.
- PerAnonymousUser: bloquea el acceso a las personas a través de la opción "Cualquier persona con el vínculo" en SharePoint y OneDrive.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentCharacterSetContainsWords especifica una condición para la regla que busca nombres de juego de caracteres en los mensajes. Puede especificar distintos valores separados por comas.
Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentContainsSensitiveInformation especifica una condición para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.
Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.
Para obtener un ejemplo de sintaxis avanzada, consulte el ejemplo 2 de este tema.
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentExtensionMatchesWords especifica una condición para la regla DLP que busca palabras en las extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill ContentFileTypeMatches Description }}
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentIsNotLabeled especifica una condición para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:
- $true: busque datos adjuntos o documentos que no estén etiquetados.
- $false: no busque datos adjuntos o documentos sin etiquetar.
En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentIsNotLabeled especifica una condición para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:
- $true: busque datos adjuntos o documentos que no estén etiquetados.
- $false: no busque datos adjuntos o documentos sin etiquetar.
En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentPropertyContainsWords especifica una condición para la regla DLP que se basa en una coincidencia de la propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.
Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro Disabled especifica si se deshabilita la regla DLP. Los valores admitidos son:
- $true: la regla está deshabilitada.
- $false: la regla está habilitada. Este es el valor predeterminado.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentContainsWords especifica una condición para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentCreatedBy especifica una condición para la regla DLP que busca documentos creados por la identidad específica. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentCreatedByMemberOf especifica una condición para la regla DLP que busca documentos creados por un miembro del grupo específico. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentIsPasswordProtected especifica una condición para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:
- $true: buscar archivos protegidos con contraseña.
- $false: no buscar archivos protegidos con contraseña.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentIsUnsupported especifica una condición para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:
- $true: buscar archivos no admitidos que no se puedan examinar.
- $false: no buscar archivos no admitidos que no se puedan examinar.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.
Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentNameMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos de mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentNameMatchesWords especifica una condición para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentSizeOver especifica una condición para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro EncryptRMSTemplate especifica una acción para la regla DLP que aplica plantillas del servicio de administración de derechos (RMS) a los archivos. Identifique la plantilla de RMS por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").
Use el cmdlet Get-RMSTemplate para ver las plantillas de RMS que están disponibles.
Tipo: | RmsTemplateIdParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill EndpointDlpBrowserRestrictions Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
El parámetro EndpointDlpRestrictions especifica los puntos de conexión restringidos para DLP de punto de conexión. Este parámetro usa esta sintaxis: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
.
El valor <Setting>
es uno de los valores admitidos.
Los valores disponibles para <Value>
son: Auditoría, Bloquear, Ignorar o Advertir.
Valores de ejemplo:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
Al usar los valores Bloquear o Advertir en este parámetro, también debe usar el parámetro NotifyUser.
Puede ver y configurar las restricciones disponibles con los cmdlets Get-PolicyConfig y Set-PolicyConfig.
Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro EnforcePortalAccess especifica si los destinatarios externos deben ver el correo cifrado mediante el portal de mensajes cifrados cuando también se especifica la acción ApplyBrandingTemplate. Los valores admitidos son:
- $true: los destinatarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
- $false: no es necesario que los destinatarios externos usen el portal de mensajes cifrados. Outlook puede descifrar mensajes insertados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro EvaluateRulePerComponent especifica si una coincidencia de condiciones y excepciones en la regla está contenida en el mismo componente de mensaje. Los valores admitidos son:
- $true: una coincidencia de regla DLP para condiciones y excepciones debe estar en el mismo componente de mensaje (por ejemplo, en el cuerpo del mensaje o en un solo dato adjunto).
- $false: una coincidencia de regla DLP para condiciones y excepciones puede estar en cualquier lugar del mensaje.
Por ejemplo, supongamos que una regla DLP está configurada para bloquear los mensajes que contienen tres o más números del Seguro Social (SSN). Cuando se $true el valor de este parámetro, se bloquea un mensaje solo si hay tres o más SSN en el cuerpo del mensaje, o si hay tres o más SSN en un archivo adjunto específico. La regla DLP no coincide y el mensaje no se bloquea si hay dos SSN en el cuerpo del mensaje, un SSN en un archivo adjunto y dos SSN en otro archivo adjunto en el mismo mensaje de correo electrónico.
Este parámetro solo funciona con las siguientes condiciones o excepciones:
- El contenido contiene
- Datos adjuntos contiene
- Los datos adjuntos no están etiquetados
- La extensión de archivo es
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfAccessScopeAccessScope especifica una excepción para la regla DLP que se basa en el ámbito de acceso del contenido. La regla no se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:
- InOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario dentro de la organización.
- NotInOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario fuera de la organización.
- NotInOrganization: la regla no se aplica al contenido accesible fuera de la organización.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfAnyOfRecipientAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en las direcciones de correo electrónico de los destinatarios mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfContentCharacterSetContainsWords especifica una excepción para la regla que busca nombres de juego de caracteres en los mensajes.
Para especificar varias palabras, este parámetro usa la sintaxis: Word1,word2,...wordN
. No use los espacios iniciales o finales.
Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfContentContainsSensitiveInformation especifica una excepción para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla no se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.
Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfContentExtensionMatchesWords especifica una excepción para la regla DLP que busca palabras en extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill ExceptIfContentFileTypeMatches Description }}
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ContentIsNotLabeled especifica una excepción para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:
- $true: busque datos adjuntos o documentos que no estén etiquetados.
- $false: no busque datos adjuntos o documentos sin etiquetar.
En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfContentPropertyContainsWords especifica una excepción para la regla DLP que se basa en una coincidencia de propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.
Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentContainsWords especifica una excepción para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentCreatedBy especifica una excepción para la regla DLP que busca documentos creados por la identidad específica. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro DocumentCreatedByMemberOf especifica una excepción para la regla DLP que busca documentos creados por un miembro del grupo específico. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentIsPasswordProtected especifica una excepción para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:
- $true: buscar archivos protegidos con contraseña.
- $false: no buscar archivos protegidos con contraseña.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentIsUnsupported especifica una excepción para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:
- $true: buscar archivos no admitidos que no se puedan examinar.
- $false: no buscar archivos no admitidos que no se puedan examinar.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.
Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentNameMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos del mensaje mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentNameMatchesWords especifica una excepción para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfDocumentSizeOver especifica una excepción para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfFrom especifica una excepción para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfFromAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfFromAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro FromMemberOf especifica una excepción para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN"
.
Tipo: | SmtpAddress[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfFromScope especifica una excepción para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:
- InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
- NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfHasSenderOverride especifica una excepción para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:
- $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
- $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro HeaderContainsWords especifica una excepción para la regla DLP que busca palabras en un campo de encabezado.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro HeaderMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfMessageSizeOver especifica una excepción para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfMessageTypeMatches especifica una excepción para la regla que busca mensajes del tipo especificado. Los valores admitidos son:
- ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
- AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
- AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
- Calendaring: convocatorias de reunión y respuestas.
- Cifrado: mensajes cifrados S/MIME.
- PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
- ReadReceipt: confirmaciones de lectura.
- Signed: mensajes firmados digitalmente.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfProcessingLimitExceeded especifica una excepción para la regla DLP que busca archivos en los que no se pudo completar el examen. Los valores admitidos son:
- $true: buscar archivos en los que no se pudo completar el examen.
- $false: no buscar archivos en los que no se pudo completar el examen.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfRecipientADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfRecipientADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfRecipientDomainIs especifica una excepción para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSenderADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSenderADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSenderDomainIs especifica una excepción para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSenderIpRanges especifica una excepción para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:
- Dirección IP única: por ejemplo, 192.168.1.1.
- Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
- Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.
Puede especificar valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSentTo especifica una excepción para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSentToMemberOf especifica una excepción para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSubjectContainsWords especifica una excepción para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSubjectMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSubjectOrBodyContainsWords especifica una excepción para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfSubjectOrBodyMatchesPatterns especifica una excepción para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfUnscannableDocumentExtensionIs especifica una excepción para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ExceptIfWithImportance especifica una excepción para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:
- Bajo
- Normal
- Alto
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro From especifica una condición para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro FromAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro FromAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro FromMemberOf especifica una condición para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN"
.
Tipo: | SmtpAddress[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro FromScope especifica una condición para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:
- InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
- NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro GenerateAlert especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
- SiteAdmin
Puede especificar distintos valores separados por comas.
El mensaje de correo electrónico generado por esta acción contiene un vínculo a información detallada en el portal de cumplimiento Microsoft Purview (los detalles no están en el propio mensaje de correo electrónico).
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro GenerateIncidentReport especifica una acción para la regla DLP que envía un informe de incidentes a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
- SiteAdmin
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SenderOverride especifica una condición para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:
- $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
- $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro HeaderContainsWords especifica una condición para la regla DLP que busca palabras en un campo de encabezado.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro HeaderMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | System.Guid |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro IncidentReportContent especifica el contenido que se va a incluir en el informe cuando se use el parámetro GenerateIncidentReport. Los valores admitidos son:
- todas
- Predeterminada
- DetectionDetails
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- Servicio
- Severity
- Cargo
Puede especificar distintos valores separados por comas. Únicamente puede usar el valor "All" por sí solo. Si usa el valor "Default", el informe incluye el contenido siguiente:
- DocumentAuthor
- MatchedItem
- RulesMatched
- Servicio
- Cargo
Por tanto, se omiten los valores adicionales que use con el valor "Default".
Tipo: | ReportContentOption[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill MessageIsNotLabeled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro MessageSizeOver especifica una condición para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro MessageTypeMatches especifica una condición para la regla que busca mensajes del tipo especificado. Los valores admitidos son:
- ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
- AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
- AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
- Calendaring: convocatorias de reunión y respuestas.
- Cifrado: mensajes cifrados S/MIME.
- PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
- ReadReceipt: confirmaciones de lectura.
- Signed: mensajes firmados digitalmente.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MessageTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill MipRestrictAccess Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro Moderate especifica una acción para la regla DLP que envía el mensaje de correo electrónico a un moderador. Este parámetro usa la sintaxis: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}
.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ModifySubject usa expresiones regulares para buscar patrones de texto en el asunto del mensaje de correo electrónico y, a continuación, modifica el asunto con el texto que especifique. Este parámetro usa la sintaxis: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
.
La propiedad ReplaceStrategy=
usa uno de los siguientes valores:
- Replace: reemplaza todas las coincidencias de expresiones regulares (el valor
Patterns=
) en el asunto por el valorSubjectText=
. - Append: quita todas las coincidencias de expresiones regulares (el valor
Patterns=
) en el asunto e inserta el valorSubjectText=
al final del asunto. - Prepend: quita todas las coincidencias de expresiones regulares (el valor
Patterns=
) e inserta el valorSubjectText=
al principio del asunto.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 10.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro Name especifica el nombre único de la nueva regla DLP. Si el valor contiene espacios, escríbalo entre comillas.
Tipo: | String |
Posición: | 1 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NonBifurcatingAccessScope especifica una condición para la regla DLP que busca destinatarios en el ámbito de acceso especificado. La regla se aplica a todas las copias del mensaje. Los valores admitidos son:
- HasInternal: al menos un destinatario está dentro de la organización.
- HasExternal: al menos un destinatario está fuera de la organización.
- NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyAllowOverride especifica las opciones de reemplazo de notificación cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- FalsePositive: permite reemplazos en caso de falsos positivos.
- WithAcknowledgement: permite invalidaciones con confirmación de usuario explícita. (sólo Exchange)
- FalsePositive: permite reemplazos en caso de falsos positivos.
- WithoutJustification: permite reemplazos sin justificación.
Puede especificar distintos valores separados por comas. Los valores WithoutJustification y WithJustification son mutuamente excluyentes.
Tipo: | OverrideOption[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyEmailCustomSubject especifica el texto personalizado en la línea de asunto del mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyEmailCustomText especifica el texto personalizado en el mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.
Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
- Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
- %%ContentURL%%: la dirección URL del documento en el sitio de SharePoint o de OneDrive para la Empresa.
- %%MatchedConditions%%: condiciones que coincidieron con el contenido. Utilice este token para informar a los usuarios de los posibles problemas con el contenido.
- %%BlockedMessageInfo%%: detalles del mensaje que se bloqueó. Use este token para informar a los usuarios de los detalles del mensaje que se bloqueó.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
{{ Fill NotifyEndpointUser Description }}
Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill NotifyOverrideRequirements Description }}
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill NotifyPolicyTipCustomDialog Description }}
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyPolicyTipCustomText especifica el texto personalizado en el mensaje de notificación de sugerencia de directiva que se muestra a los destinatarios cuando se cumplen las condiciones de la regla. La longitud máxima es de 256 caracteres. No se admiten etiquetas HTML ni tokens (variables).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyPolicyTipCustomTextTranslations especifica el texto de sugerencia de directiva localizada que se muestra cuando se cumplen las condiciones de la regla, en función de la configuración del cliente. Este parámetro usa la sintaxis CultureCode:Text
.
Los códigos de referencia cultural válidos son valores admitidos de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, consulte Clase CultureInfo.
Para escribir varios valores, use esta sintaxis: "Value1","Value2",..."ValueN"
. Por ejemplo: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyPolicyTipDialogOption especifica una opción de presentación para la sugerencia de directiva. Los valores admitidos son:
- Tip: muestra la sugerencia de directiva en la parte superior del correo. Este es el valor predeterminado.
- Dialog: muestra la sugerencia de directiva en la parte superior del correo y como un cuadro de diálogo emergente. (solo Exchange)
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyPolicyTipUrl especifica la dirección URL en el cuadro de diálogo emergente para las cargas de trabajo de Exchange. Este valor de dirección URL tiene prioridad sobre el global: Set-PolicyConfig -ComplianceUrl
.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
- LastModifier
- Owner
- SiteAdmin
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro NotifyUserType especifica el tipo de notificación que se usa para la regla. Los valores admitidos son:
- NotSet
- Correo electrónico
- PolicyTip
- Email,PolicyTip
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill OnPremisesScannerDlpRestrictions Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro Policy especifica la directiva DLP existente que contendrá la nueva regla DLP. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
- Id
Tipo: | PolicyIdParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro PrependSubject especifica una acción para la regla que agrega texto al principio del campo Asunto de los mensajes. El valor de este parámetro es el texto que especifique. Si el texto contiene espacios, escriba el valor entre comillas (").
Considere la posibilidad de agregar dos puntos (:) y un espacio, o al menos un espacio, al final del valor de este parámetro para separarlo del asunto original.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla dentro de la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.
El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla en la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.
- Los valores válidos y el valor predeterminado para este parámetro dependen del número de reglas existentes. Por ejemplo, si hay 8 reglas:
- Los valores de prioridad válidos para una nueva regla 9 que agregue a la directiva van del 0 al 8.
- El valor predeterminado para una nueva regla 9 que agregue a la directiva es 8.
Si modifica el valor de prioridad de una regla, su posición en la lista cambia para coincidir con la prioridad que ha especificado. En otras palabras, si establece el valor de prioridad de una regla en el mismo valor que una regla existente, el valor de prioridad de la regla existente y el resto de las reglas de prioridad inferior subsiguientes se incrementa en 1.
Tipo: | System.Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ProcessingLimitExceeded especifica una condición para la regla DLP que busca archivos en los que no se pudo completar el examen. Puede usar esta condición para crear reglas que trabajen conjuntamente para identificar y procesar mensajes en los que el contenido no pudo examinarse por completo. Los valores admitidos son:
- $true: buscar archivos en los que no se pudo completar el examen.
- $false: no buscar archivos en los que no se pudo completar el examen.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
Este parámetro especifica una acción o parte de una acción de la regla.
El parámetro Quarantine especifica una acción que pone en cuarentena los mensajes. Los valores admitidos son:
- $true: el mensaje se entrega a la cuarentena hospedada.
- $false: el mensaje no está en cuarentena.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RecipientADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RecipientADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RecipientDomainIs especifica una condición para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RedirectMessageTo especifica una acción para la regla DLP que redirige el mensaje a la dirección de correo electrónico especificada. Puede especificar distintos valores separados por comas.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RemoveHeader especifica una acción para la regla DLP que quita un campo de encabezado del encabezado del mensaje. Este parámetro usa la sintaxis HeaderName
o "HeaderName:HeaderValue"
. Puede especificar varios nombres de encabezado o pares de nombre y valor de encabezado separados por comas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
.
La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RemoveRMSTemplate especifica una acción para la regla DLP que quita el Cifrado de mensajes de Microsoft Purview de los mensajes y sus datos adjuntos. Los valores admitidos son:
- $true: el mensaje y los datos adjuntos se descifran.
- $False: los mensajes y datos adjuntos no se descifran.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro ReportSeverityLevel especifica el nivel de gravedad del informe de incidentes para las detecciones de contenido basadas en la regla. Los valores admitidos son:
- None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
- None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
- Mediano
- Alto
Tipo: | RuleSeverity |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill RestrictAccess Description }}
Tipo: | System.Collections.Hashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill RestrictBrowserAccess Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro RuleErrorAction especifica qué hacer si se encuentra un error durante la evaluación de la regla. Los valores admitidos son:
- Ignore
- RetryThenBlock
- RetryThenBlock
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SenderADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SenderADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SenderAddressLocation especifica dónde buscar las direcciones del remitente en condiciones y excepciones que examinan las direcciones de correo electrónico del remitente. Los valores admitidos son:
- Header: examine solo los remitentes de los encabezados de mensaje (por ejemplo, los campos De, Remitente o Responder a). Este es el valor predeterminado.
- Envelope: solo se examinan los remitentes del sobre del mensaje (el valor MAIL FROM que se usó en la transmisión de SMTP, que normalmente se almacena en el campo Return-Path ).
- HeaderOrEnvelope: se examinan los remitentes que aparecen en el encabezado del mensaje y el sobre del mensaje.
Tenga en cuenta que la búsqueda de sobres de mensajes solo está disponible para las siguientes condiciones y excepciones:
- From y ExceptIfFrom
- FromAddressContainsWords y ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns y ExceptIfFromAddressMatchesPatterns
- FromMemberOf y ExceptIfFromMemberOf
- SenderDomainIs y ExceptIfSenderDomainIs
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SenderDomainIs especifica una condición para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SenderIpRanges especifica una condición para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:
- Dirección IP única: por ejemplo, 192.168.1.1.
- Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
- Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SentTo especifica una condición para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SentToMemberOf especifica una condición para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SetHeader especifica una acción para la regla DLP que agrega o modifica un campo de encabezado y un valor en el encabezado del mensaje. Este parámetro usa la sintaxis "HeaderName:HeaderValue"
. Puede especificar varios pares de nombre y valor de encabezado separados por comas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
.
La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SharedByIRMUserRisk especifica la categoría de riesgo del usuario que realiza la acción de infracción. Los valores admitidos son:
- Nivel de riesgo elevado
- Nivel de riesgo moderado
- Nivel de riesgo menor
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro StopPolicyProcessing especifica una acción que detiene el procesamiento de más reglas de directiva DLP. Los valores admitidos son:
- $true: detener el procesamiento de más reglas.
- $false: continuar procesando más reglas después de esta.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SubjectContainsWords especifica una condición para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SubjectMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SubjectOrBodyContainsWords especifica una condición para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro SubjectOrBodyMatchesPatterns especifica una condición para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill ThirdPartyAppDlpRestrictions Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Desencadenador de rellenoPowerAutomateFlow Descripción }}
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro UnscannableDocumentExtensionIs especifica una condición para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
{{ Fill ValidateRule Description }}
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El modificador WhatIf no funciona en Security & Compliance PowerShell.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
El parámetro WithImportance especifica una condición para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:
- Bajo
- Normal
- Alto
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |