Compartir a través de


New-DlpComplianceRule

Este cmdlet está disponible solo en Security & Compliance PowerShell. Para obtener más información, consulte Security & Compliance PowerShell.

Use New-DlpComplianceRule para crear reglas de prevención de pérdida de datos (DLP) en el portal de cumplimiento Microsoft Purview. Las reglas DLP definen información confidencial que se ha de proteger así como las medidas que se tomarán en caso de coincidencias de las reglas.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Description

Cada nueva regla debe contener un filtro o una prueba de condición y una medida asociada.

Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.

Ejemplos

Ejemplo 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "SocialSecurityRule" asignada a la directiva "USFinancialChecks". La regla busca números de seguridad social y bloquea el acceso si los encuentra.

Ejemplo 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "Información médica de Contoso". La regla se asigna a la directiva "Chequeos médicos de Contoso". Usa la sintaxis avanzada para buscar el contenido especificado.

Ejemplo 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

En este ejemplo, se usa el parámetro AdvancedRule para leer la siguiente condición compleja de un archivo: "El contenido contiene información confidencial: "Número de tarjeta de crédito OR Extremadamente confidencial" AND (NOT (El remitente es miembro del "equipo de Jane" OR El destinatario es "adele@contoso.com")).

Parámetros

-AccessScope

El parámetro AccessScope especifica una condición para la regla DLP que se basa en el ámbito de acceso del contenido. La regla se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:

  • InOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario dentro de la organización.
  • NotInOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario fuera de la organización.
  • NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

Este parámetro está reservado para uso interno de Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

El parámetro AddRecipients especifica una acción para la regla DLP que agrega los destinatarios especificados a los mensajes de correo electrónico. Este parámetro usa la siguiente sintaxis:

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Por ejemplo, @{AddToRecipients = "laura@contoso.com"} o @{BlindCopyTo = "julia@contoso.com"}.
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Por ejemplo, @{AddManagerAsRecipientType = "Bcc"}.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

El parámetro AdvancedRule usa una sintaxis de regla compleja que admite varios operadores AND, OR y NOT y grupos anidados.

Este parámetro usa una sintaxis JSON similar a la sintaxis avanzada tradicional del ejemplo 2, pero que se lee desde un archivo que contiene operadores y combinaciones adicionales que tradicionalmente no se admiten.

Para obtener detalles sobre la sintaxis, vea el ejemplo 3.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

El parámetro AnyOfRecipientAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

El parámetro AnyOfRecipientAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en las direcciones de correo electrónico del destinatario mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyBrandingTemplate

El parámetro ApplyBrandingTemplate especifica una acción para la regla DLP que aplica una plantilla de personalización de marca personalizada para los mensajes cifrados por el Cifrado de mensajes de Microsoft Purview. Identifique la plantilla de personalización de marca personalizada por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").

Use el parámetro EnforcePortalAccess para controlar si los usuarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

El parámetro ApplyHtmlDisclaimer especifica una acción para la regla que agrega texto de declinación de responsabilidades a los mensajes. Este parámetro usa la sintaxis: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

  • Texto: especifica el texto del aviso de declinación de responsabilidades que se va a agregar. El texto del aviso de declinación de responsabilidades puede incluir etiquetas HTML y etiquetas de hoja de estilos en cascada (CSS) en línea. Puede agregar imágenes mediante la etiqueta IMG.
  • Ubicación: especifica dónde insertar el texto del aviso de declinación de responsabilidades HTML en el cuerpo de los mensajes. Append = agregar al final del cuerpo del mensaje. Prepend = insertar al principio del cuerpo del mensaje.
  • FallbackAction: especifica qué hacer si no se puede agregar el aviso de declinación de responsabilidades HTML a un mensaje. Wrap = el mensaje original se encapsula en un sobre de mensajes nuevo y el aviso de declinación de responsabilidades se usa como el cuerpo del mensaje nuevo. Ignore = la regla se omite y el mensaje se entrega sin el aviso de declinación de responsabilidades. Reject = el mensaje se rechaza.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

El parámetro BlockAccess especifica una acción para la regla DLP que bloquea el acceso al elemento de origen cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. El propietario, el autor y el propietario del sitio aún pueden tener acceso al elemento.
  • $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

Este modificador es útil para probar direcciones URL internas, dado que una dirección URL que tiene un certificado asociado suele ser una dirección URL externa. Los valores admitidos son:

  • All: bloquea el acceso a todos los usuarios excepto al propietario y al autor de la última modificación.
  • PerUser: bloquea el acceso a los usuarios externos.
  • PerAnonymousUser: bloquea el acceso a las personas a través de la opción "Cualquier persona con el vínculo" en SharePoint y OneDrive.
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

El parámetro ContentCharacterSetContainsWords especifica una condición para la regla que busca nombres de juego de caracteres en los mensajes. Puede especificar distintos valores separados por comas.

Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

El parámetro ContentContainsSensitiveInformation especifica una condición para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.

Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.

Para obtener un ejemplo de sintaxis avanzada, consulte el ejemplo 2 de este tema.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

El parámetro ContentExtensionMatchesWords especifica una condición para la regla DLP que busca palabras en las extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

El parámetro ContentPropertyContainsWords especifica una condición para la regla DLP que se basa en una coincidencia de la propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.

Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

El parámetro Disabled especifica si se deshabilita la regla DLP. Los valores admitidos son:

  • $true: la regla está deshabilitada.
  • $false: la regla está habilitada. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

El parámetro DocumentContainsWords especifica una condición para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

El parámetro DocumentIsPasswordProtected especifica una condición para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:

  • $true: buscar archivos protegidos con contraseña.
  • $false: no buscar archivos protegidos con contraseña.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

El parámetro DocumentIsUnsupported especifica una condición para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:

  • $true: buscar archivos no admitidos que no se puedan examinar.
  • $false: no buscar archivos no admitidos que no se puedan examinar.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

El parámetro DocumentMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.

Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

El parámetro DocumentNameMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos de mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

El parámetro DocumentNameMatchesWords especifica una condición para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

El parámetro DocumentSizeOver especifica una condición para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

El parámetro EncryptRMSTemplate especifica una acción para la regla DLP que aplica plantillas del servicio de administración de derechos (RMS) a los archivos. Identifique la plantilla de RMS por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").

Use el cmdlet Get-RMSTemplate para ver las plantillas de RMS que están disponibles.

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro EndpointDlpRestrictions especifica los puntos de conexión restringidos para DLP de punto de conexión. Este parámetro usa esta sintaxis: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

El valor <Setting> es uno de los valores admitidos.

Los valores disponibles para <Value> son: Auditoría, Bloquear, Ignorar o Advertir.

Valores de ejemplo:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Al usar los valores Bloquear o Advertir en este parámetro, también debe usar el parámetro NotifyUser.

Puede ver y configurar las restricciones disponibles con los cmdlets Get-PolicyConfig y Set-PolicyConfig.

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnforcePortalAccess

El parámetro EnforcePortalAccess especifica si los destinatarios externos deben ver el correo cifrado mediante el portal de mensajes cifrados cuando también se especifica la acción ApplyBrandingTemplate. Los valores admitidos son:

  • $true: los destinatarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
  • $false: no es necesario que los destinatarios externos usen el portal de mensajes cifrados. Outlook puede descifrar mensajes insertados.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

El parámetro ExceptIfAccessScopeAccessScope especifica una excepción para la regla DLP que se basa en el ámbito de acceso del contenido. La regla no se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:

  • InOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario dentro de la organización.
  • NotInOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario fuera de la organización.
  • NotInOrganization: la regla no se aplica al contenido accesible fuera de la organización.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

El parámetro ExceptIfAnyOfRecipientAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

El parámetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en las direcciones de correo electrónico de los destinatarios mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

El parámetro ExceptIfContentCharacterSetContainsWords especifica una excepción para la regla que busca nombres de juego de caracteres en los mensajes.

Para especificar varias palabras, este parámetro usa la sintaxis: Word1,word2,...wordN. No use los espacios iniciales o finales.

Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

El parámetro ExceptIfContentContainsSensitiveInformation especifica una excepción para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla no se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.

Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

El parámetro ExceptIfContentExtensionMatchesWords especifica una excepción para la regla DLP que busca palabras en extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

El parámetro ExceptIfContentPropertyContainsWords especifica una excepción para la regla DLP que se basa en una coincidencia de propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.

Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

El parámetro ExceptIfDocumentContainsWords especifica una excepción para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

El parámetro ExceptIfDocumentIsPasswordProtected especifica una excepción para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:

  • $true: buscar archivos protegidos con contraseña.
  • $false: no buscar archivos protegidos con contraseña.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

El parámetro ExceptIfDocumentIsUnsupported especifica una excepción para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:

  • $true: buscar archivos no admitidos que no se puedan examinar.
  • $false: no buscar archivos no admitidos que no se puedan examinar.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

El parámetro ExceptIfDocumentMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.

Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

El parámetro ExceptIfDocumentNameMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos del mensaje mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

El parámetro ExceptIfDocumentNameMatchesWords especifica una excepción para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

El parámetro ExceptIfDocumentSizeOver especifica una excepción para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

El parámetro ExceptIfFrom especifica una excepción para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

El parámetro ExceptIfFromAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

El parámetro ExceptIfFromAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

El parámetro FromMemberOf especifica una excepción para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

El parámetro ExceptIfFromScope especifica una excepción para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:

  • InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
  • NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

El parámetro ExceptIfHasSenderOverride especifica una excepción para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:

  • $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
  • $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

El parámetro HeaderContainsWords especifica una excepción para la regla DLP que busca palabras en un campo de encabezado.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

El parámetro HeaderMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

El parámetro ExceptIfMessageSizeOver especifica una excepción para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

El parámetro ExceptIfMessageTypeMatches especifica una excepción para la regla que busca mensajes del tipo especificado. Los valores admitidos son:

  • ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
  • AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
  • AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
  • Calendaring: convocatorias de reunión y respuestas.
  • Cifrado: mensajes cifrados S/MIME.
  • PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
  • ReadReceipt: confirmaciones de lectura.
  • Signed: mensajes firmados digitalmente.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

El parámetro ExceptIfProcessingLimitExceeded especifica una excepción para la regla DLP que busca archivos en los que no se pudo completar el examen. Los valores admitidos son:

  • $true: buscar archivos en los que no se pudo completar el examen.
  • $false: no buscar archivos en los que no se pudo completar el examen.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

El parámetro ExceptIfRecipientADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

El parámetro ExceptIfRecipientADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

El parámetro ExceptIfRecipientDomainIs especifica una excepción para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

El parámetro ExceptIfSenderADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

El parámetro ExceptIfSenderADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

El parámetro ExceptIfSenderDomainIs especifica una excepción para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

El parámetro ExceptIfSenderIpRanges especifica una excepción para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
  • Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.

Puede especificar valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

El parámetro ExceptIfSentTo especifica una excepción para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

El parámetro ExceptIfSentToMemberOf especifica una excepción para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

El parámetro ExceptIfSubjectContainsWords especifica una excepción para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

El parámetro ExceptIfSubjectMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

El parámetro ExceptIfSubjectOrBodyContainsWords especifica una excepción para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

El parámetro ExceptIfSubjectOrBodyMatchesPatterns especifica una excepción para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

El parámetro ExceptIfUnscannableDocumentExtensionIs especifica una excepción para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

El parámetro ExceptIfWithImportance especifica una excepción para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:

  • Bajo
  • Normal
  • Alto

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

Este parámetro está reservado para uso interno de Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

El parámetro From especifica una condición para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

El parámetro FromAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

El parámetro FromAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

El parámetro FromMemberOf especifica una condición para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

El parámetro FromScope especifica una condición para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:

  • InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
  • NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

El parámetro GenerateAlert especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
  • SiteAdmin

Puede especificar distintos valores separados por comas.

El mensaje de correo electrónico generado por esta acción contiene un vínculo a información detallada en el portal de cumplimiento Microsoft Purview (los detalles no están en el propio mensaje de correo electrónico).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

El parámetro GenerateIncidentReport especifica una acción para la regla DLP que envía un informe de incidentes a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
  • SiteAdmin

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

El parámetro SenderOverride especifica una condición para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:

  • $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
  • $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

El parámetro HeaderContainsWords especifica una condición para la regla DLP que busca palabras en un campo de encabezado.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

El parámetro HeaderMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ImmutableId

Este parámetro está reservado para uso interno de Microsoft.

Type:System.Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

El parámetro IncidentReportContent especifica el contenido que se va a incluir en el informe cuando se use el parámetro GenerateIncidentReport. Los valores admitidos son:

  • todas
  • Predeterminada
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • Servicio
  • Severity
  • Cargo

Puede especificar distintos valores separados por comas. Únicamente puede usar el valor "All" por sí solo. Si usa el valor "Default", el informe incluye el contenido siguiente:

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • Servicio
  • Cargo

Por tanto, se omiten los valores adicionales que use con el valor "Default".

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

El parámetro MessageSizeOver especifica una condición para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

El parámetro MessageTypeMatches especifica una condición para la regla que busca mensajes del tipo especificado. Los valores admitidos son:

  • ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
  • AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
  • AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
  • Calendaring: convocatorias de reunión y respuestas.
  • Cifrado: mensajes cifrados S/MIME.
  • PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
  • ReadReceipt: confirmaciones de lectura.
  • Signed: mensajes firmados digitalmente.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

El parámetro Moderate especifica una acción para la regla DLP que envía el mensaje de correo electrónico a un moderador. Este parámetro usa la sintaxis: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

El parámetro ModifySubject usa expresiones regulares para buscar patrones de texto en el asunto del mensaje de correo electrónico y, a continuación, modifica el asunto con el texto que especifique. Este parámetro usa la sintaxis: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La propiedad ReplaceStrategy= usa uno de los siguientes valores:

  • Replace: reemplaza todas las coincidencias de expresiones regulares (el valor Patterns=) en el asunto por el valor SubjectText=.
  • Append: quita todas las coincidencias de expresiones regulares (el valor Patterns=) en el asunto e inserta el valor SubjectText= al final del asunto.
  • Prepend: quita todas las coincidencias de expresiones regulares (el valor Patterns=) e inserta el valor SubjectText= al principio del asunto.

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 10.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

El parámetro Name especifica el nombre único de la nueva regla DLP. Si el valor contiene espacios, escríbalo entre comillas.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

El parámetro NonBifurcatingAccessScope especifica una condición para la regla DLP que busca destinatarios en el ámbito de acceso especificado. La regla se aplica a todas las copias del mensaje. Los valores admitidos son:

  • HasInternal: al menos un destinatario está dentro de la organización.
  • HasExternal: al menos un destinatario está fuera de la organización.
  • NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

El parámetro NotifyAllowOverride especifica las opciones de reemplazo de notificación cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • FalsePositive: permite reemplazos en caso de falsos positivos.
  • WithAcknowledgement: permite invalidaciones con confirmación de usuario explícita. (sólo Exchange)
  • FalsePositive: permite reemplazos en caso de falsos positivos.
  • WithoutJustification: permite reemplazos sin justificación.

Puede especificar distintos valores separados por comas. Los valores WithoutJustification y WithJustification son mutuamente excluyentes.

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

El parámetro NotifyEmailCustomSubject especifica el texto personalizado en la línea de asunto del mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

El parámetro NotifyEmailCustomText especifica el texto personalizado en el mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):

  • Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
  • %%ContentURL%%: la dirección URL del documento en el sitio de SharePoint o de OneDrive para la Empresa.
  • %%MatchedConditions%%: condiciones que coincidieron con el contenido. Utilice este token para informar a los usuarios de los posibles problemas con el contenido.
  • %%BlockedMessageInfo%%: detalles del mensaje que se bloqueó. Use este token para informar a los usuarios de los detalles del mensaje que se bloqueó.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

El parámetro NotifyPolicyTipCustomText especifica el texto personalizado en el mensaje de notificación de sugerencia de directiva que se muestra a los destinatarios cuando se cumplen las condiciones de la regla. La longitud máxima es de 256 caracteres. No se admiten etiquetas HTML ni tokens (variables).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

El parámetro NotifyPolicyTipCustomTextTranslations especifica el texto de sugerencia de directiva localizada que se muestra cuando se cumplen las condiciones de la regla, en función de la configuración del cliente. Este parámetro usa la sintaxis CultureCode:Text.

Los códigos de referencia cultural válidos son valores admitidos de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, consulte Clase CultureInfo.

Para escribir varios valores, use esta sintaxis: "Value1","Value2",..."ValueN". Por ejemplo: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

El parámetro NotifyPolicyTipDialogOption especifica una opción de presentación para la sugerencia de directiva. Los valores admitidos son:

  • Tip: muestra la sugerencia de directiva en la parte superior del correo. Este es el valor predeterminado.
  • Dialog: muestra la sugerencia de directiva en la parte superior del correo y como un cuadro de diálogo emergente. (solo Exchange)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

El parámetro NotifyPolicyTipUrl especifica la dirección URL en el cuadro de diálogo emergente para las cargas de trabajo de Exchange. Este valor de dirección URL tiene prioridad sobre el global: Set-PolicyConfig -ComplianceUrl.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

  • El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
  • LastModifier
  • Owner
  • SiteAdmin

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

El parámetro NotifyUserType especifica el tipo de notificación que se usa para la regla. Los valores admitidos son:

  • NotSet
  • Correo electrónico
  • PolicyTip
  • Email,PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

El parámetro Policy especifica la directiva DLP existente que contendrá la nueva regla DLP. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID
  • Id
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

El parámetro PrependSubject especifica una acción para la regla que agrega texto al principio del campo Asunto de los mensajes. El valor de este parámetro es el texto que especifique. Si el texto contiene espacios, escriba el valor entre comillas (").

Considere la posibilidad de agregar dos puntos (:) y un espacio, o al menos un espacio, al final del valor de este parámetro para separarlo del asunto original.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla dentro de la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla en la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

  • Los valores válidos y el valor predeterminado para este parámetro dependen del número de reglas existentes. Por ejemplo, si hay 8 reglas:
  • Los valores de prioridad válidos para una nueva regla 9 que agregue a la directiva van del 0 al 8.
  • El valor predeterminado para una nueva regla 9 que agregue a la directiva es 8.

Si modifica el valor de prioridad de una regla, su posición en la lista cambia para coincidir con la prioridad que ha especificado. En otras palabras, si establece el valor de prioridad de una regla en el mismo valor que una regla existente, el valor de prioridad de la regla existente y el resto de las reglas de prioridad inferior subsiguientes se incrementa en 1.

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

El parámetro ProcessingLimitExceeded especifica una condición para la regla DLP que busca archivos en los que no se pudo completar el examen. Puede usar esta condición para crear reglas que trabajen conjuntamente para identificar y procesar mensajes en los que el contenido no pudo examinarse por completo. Los valores admitidos son:

  • $true: buscar archivos en los que no se pudo completar el examen.
  • $false: no buscar archivos en los que no se pudo completar el examen.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

Este parámetro especifica una acción o parte de una acción de la regla.

El parámetro Quarantine especifica una acción que pone en cuarentena los mensajes. Los valores admitidos son:

  • $true: el mensaje se entrega a la cuarentena hospedada.
  • $false: el mensaje no está en cuarentena.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

El parámetro RecipientADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

El parámetro RecipientADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

El parámetro RecipientDomainIs especifica una condición para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

El parámetro RedirectMessageTo especifica una acción para la regla DLP que redirige el mensaje a la dirección de correo electrónico especificada. Puede especificar distintos valores separados por comas.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

El parámetro RemoveHeader especifica una acción para la regla DLP que quita un campo de encabezado del encabezado del mensaje. Este parámetro usa la sintaxis HeaderName o "HeaderName:HeaderValue". Puede especificar varios nombres de encabezado o pares de nombre y valor de encabezado separados por comas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

El parámetro RemoveRMSTemplate especifica una acción para la regla DLP que quita el Cifrado de mensajes de Microsoft Purview de los mensajes y sus datos adjuntos. Los valores admitidos son:

  • $true: el mensaje y los datos adjuntos se descifran.
  • $False: los mensajes y datos adjuntos no se descifran.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

El parámetro ReportSeverityLevel especifica el nivel de gravedad del informe de incidentes para las detecciones de contenido basadas en la regla. Los valores admitidos son:

  • None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
  • None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
  • Mediano
  • Alto
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

El parámetro RuleErrorAction especifica qué hacer si se encuentra un error durante la evaluación de la regla. Los valores admitidos son:

  • Ignore
  • RetryThenBlock
  • RetryThenBlock
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

El parámetro SenderADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

El parámetro SenderADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

  • Ciudad
  • Company
  • País o región
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • DisplayName
  • Direcciones de correo electrónico
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Administrador
  • Teléfono móvil
  • Notas
  • Office
  • OtherFax
  • OtherHomePhone
  • Otro teléfono
  • Pager
  • Phone
  • Apartado de correos
  • Provincia
  • Dirección
  • Cargo
  • UserLogonName
  • Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

El parámetro SenderAddressLocation especifica dónde buscar las direcciones del remitente en condiciones y excepciones que examinan las direcciones de correo electrónico del remitente. Los valores admitidos son:

  • Header: examine solo los remitentes de los encabezados de mensaje (por ejemplo, los campos De, Remitente o Responder a). Este es el valor predeterminado.
  • Envelope: solo se examinan los remitentes del sobre del mensaje (el valor MAIL FROM que se usó en la transmisión de SMTP, que normalmente se almacena en el campo Return-Path ).
  • HeaderOrEnvelope: se examinan los remitentes que aparecen en el encabezado del mensaje y el sobre del mensaje.

Tenga en cuenta que la búsqueda de sobres de mensajes solo está disponible para las siguientes condiciones y excepciones:

  • From y ExceptIfFrom
  • FromAddressContainsWords y ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns y ExceptIfFromAddressMatchesPatterns
  • FromMemberOf y ExceptIfFromMemberOf
  • SenderDomainIs y ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

El parámetro SenderDomainIs especifica una condición para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

El parámetro SenderIpRanges especifica una condición para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
  • Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

El parámetro SentTo especifica una condición para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

El parámetro SentToMemberOf especifica una condición para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

El parámetro SetHeader especifica una acción para la regla DLP que agrega o modifica un campo de encabezado y un valor en el encabezado del mensaje. Este parámetro usa la sintaxis "HeaderName:HeaderValue". Puede especificar varios pares de nombre y valor de encabezado separados por comas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

El parámetro StopPolicyProcessing especifica una acción que detiene el procesamiento de más reglas de directiva DLP. Los valores admitidos son:

  • $true: detener el procesamiento de más reglas.
  • $false: continuar procesando más reglas después de esta.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

El parámetro SubjectContainsWords especifica una condición para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.

  • Una sola palabra: "no_reply"
  • Varias palabras: no_reply,urgent,...
  • Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

El parámetro SubjectMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

El parámetro SubjectOrBodyContainsWords especifica una condición para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

El parámetro SubjectOrBodyMatchesPatterns especifica una condición para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

El parámetro UnscannableDocumentExtensionIs especifica una condición para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

El modificador WhatIf no funciona en Security & Compliance PowerShell.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

El parámetro WithImportance especifica una condición para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:

  • Bajo
  • Normal
  • Alto

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance