Partager via


New-DlpComplianceRule

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité PowerShell. Si vous souhaitez en savoir plus, veuillez consulter l’article Centre de conformité et sécurité PowerShell.

Utilisez New-DlpComplianceRule pour créer des règles de prévention contre la perte de données (DLP) dans le portail de conformité Microsoft Purview. Les règles DLP définissent les informations sensibles à protéger et les actions à entreprendre en cas de correspondance de règles.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Description

Chaque nouvelle règle doit contenir un filtre ou test de condition et une action associée.

Pour pouvoir utiliser cette cmdlet dans le Centre de sécurité et de conformité PowerShell, des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

Cet exemple crée une nouvelle règle de conformité DLP nommée « SocialSecurityRule » qui est affectée à la stratégie « USFinancialChecks ». La règle vérifie les numéros de sécurité sociale et bloque l’accès si elle les trouve.

Exemple 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

Cet exemple crée une nouvelle règle de conformité DLP nommée « Informations médicales Contoso ». La règle est affectée à la stratégie « Contoso Medical Checks ». Il utilise une syntaxe avancée pour rechercher le contenu spécifié.

Exemple 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

Cet exemple utilise le paramètre AdvancedRule pour lire la condition complexe suivante à partir d'un fichier : "Le contenu contient des informations sensibles : "Numéro de carte de crédit OU Hautement confidentiel" ET (NON (L'expéditeur est membre de "L'équipe de Jane" OU Le destinataire est "adele@contoso.com")).

Paramètres

-AccessScope

Le paramètre AccessScope spécifie une condition pour la règle DLP basée sur l'étendue d'accès au contenu. La règle est appliquée au contenu qui correspond à l'étendue d'accès spécifiée. Les valeurs valides sont les suivantes :

  • InOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire au sein de l'organisation.
  • NotInOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire extérieur à l'organisation.
  • NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

Le paramètre AddRecipients spécifie une action pour la règle DLP qui ajoute les destinataires spécifiés aux e-mails. Ce paramètre utilise la syntaxe suivante :

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Par exemple : @{AddToRecipients = "laura@contoso.com"} ou @{BlindCopyTo = "julia@contoso.com"}.
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Par exemple : @{AddManagerAsRecipientType = "Bcc"}.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

Le paramètre AdvancedRule utilise une syntaxe de règle complexe qui prend en charge plusieurs opérateurs AND, OR et NOT et des groupes imbriqués.

Ce paramètre utilise une syntaxe JSON similaire à la syntaxe avancée traditionnelle de l'exemple 2, mais lu à partir d'un fichier contenant des opérateurs et des combinaisons supplémentaires qui ne sont traditionnellement pas pris en charge.

Pour plus de détails sur la syntaxe, voir l'exemple 3.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

Le paramètre AnyOfRecipientAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 600.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Le paramètre AnyOfRecipientAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyBrandingTemplate

Le paramètre ApplyBrandingTemplate spécifie une action pour la règle DLP qui applique un modèle de personnalisation personnalisé pour les messages chiffrés par Microsoft Purview Message Encryption. Vous identifiez le modèle de marque personnalisé par son nom. Si le nom contient des espaces, mettez le nom entre guillemets (« »).

Utilisez le paramètre EnforcePortalAccess pour contrôler si les utilisateurs externes doivent utiliser le portail de messages chiffrés pour afficher les messages chiffrés.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

Le paramètre ApplyHtmlDisclaimer spécifie une action pour la règle qui ajoute un texte de clause de non-responsabilité aux messages. Ce paramètre utilise la syntaxe : @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

  • Texte : Spécifie le texte de clause de non-responsabilité à ajouter. Le texte de la clause d’exclusion de responsabilité peut inclure des balises HTML et des balises CSS (feuille de style en cascade). Vous pouvez ajouter des images à l’aide de la balise IMG.
  • Emplacement : Spécifie où insérer le texte de clause de non-responsabilité HTML dans le corps des messages. Append = Ajouter à la fin du corps du message. Prepend = Insérer au début du corps du message.
  • FallbackAction : spécifie la marche à suivre si la clause de non-responsabilité HTML ne peut pas être ajoutée à un message. Wrap = Le message d'origine est enveloppé dans une nouvelle enveloppe de message et la clause de non-responsabilité est utilisée comme corps du nouveau message. Ignorer = La règle est ignorée et le message est transmis sans la clause de non-responsabilité. Rejeter = Le message est rejeté.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

Le paramètre BlockAccess spécifie une action pour la règle DLP qui bloque l'accès à l'élément source lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • $true : bloque l'accès supplémentaire à l'élément source qui correspond à la règle. Le propriétaire, l'auteur et le propriétaire du site peuvent toujours accéder à l'élément.
  • $true : bloque tout autre accès à l’élément source correspondant à la règle. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

Ce commutateur permet de tester les URL internes, car une URL qui dispose d’un certificat associé est généralement une URL externe. Les valeurs valides sont les suivantes :

  • Tous : bloque l'accès à tout le monde sauf le propriétaire et le dernier modificateur.
  • Par utilisateur : bloque l’accès aux utilisateurs externes.
  • PerAnonymousUser : bloque l’accès aux personnes via l’option « Toute personne disposant du lien » dans SharePoint et OneDrive.
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

Le paramètre ContentCharacterSetContainsWords spécifie une condition pour la règle qui recherche les noms de jeux de caractères dans les messages. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

Le paramètre ContentContainsSensitiveInformation spécifie une condition pour la règle basée sur une correspondance de type d'informations sensibles dans le contenu. La règle est appliquée au contenu contenant le type d’informations sensibles spécifié. Outre le type d'informations sensibles, le paramètre peut également être appliqué aux fichiers contenant des étiquettes de sensibilité.

Ce paramètre utilise la syntaxe de base @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple d'étiquette de sensibilité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez la cmdlet Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organisation. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Pour un exemple de syntaxe avancée, voir l'exemple 2 dans cette rubrique.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

Le paramètre ContentExtensionMatchesWords spécifie une condition pour la règle DLP qui recherche les mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

Le paramètre ContentPropertyContainsWords spécifie une condition pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle est appliquée au contenu qui contient la propriété spécifiée.

Ce paramètre accepte les valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

Le paramètre Disabled spécifie si la règle DLP est désactivée. Les valeurs valides sont les suivantes :

  • $true : la règle est désactivée.
  • $false : la règle est activée. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

Le paramètre DocumentContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les pièces jointes des messages. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

Le paramètre DocumentIsPasswordProtected spécifie une condition pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

  • $true : recherchez les fichiers protégés par mot de passe.
  • $false : ne recherchez pas les fichiers protégés par mot de passe.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

Le paramètre DocumentIsUnsupported spécifie une condition pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

  • $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
  • $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

Le paramètre DocumentMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes des messages à l'aide d'expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

Le paramètre DocumentNameMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

Le paramètre DocumentNameMatchesWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

Le paramètre DocumentSizeOver spécifie une condition pour la règle DLP qui recherche les messages dans lesquels les pièces jointes sont supérieures à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

  • B (octets)
  • KB (kilo-octets)
  • MB (mégaoctets)
  • GB (gigaoctets)
  • To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

Le paramètre EncryptRMSTemplate spécifie une action pour la règle DLP qui applique les modèles du service de gestion des droits (RMS) aux fichiers. Vous identifiez le modèle RMS par son nom. Si le nom contient des espaces, placez-le entre guillemets (").

Utilisez la cmdlet Get-RMSTemplate pour afficher les modèles RMS disponibles.

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

Note : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur de données de conformité dans Microsoft Entra ID.

Le paramètre EndpointDlpRestrictions spécifie les points de terminaison restreints pour Endpoint DLP. Ce paramètre utilise la syntaxe suivante : @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

La valeur <Setting> est l'une des valeurs prises en charge.

Les valeurs disponibles pour <Value> sont : Audit, Bloquer, Ignorer ou Avertir.

Exemples de valeurs :

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Lorsque vous utilisez les valeurs Block ou Warn dans ce paramètre, vous devez également utiliser le paramètre NotifyUser.

Vous pouvez afficher et configurer les restrictions disponibles avec les applets de commande Get-PolicyConfig et Set-PolicyConfig.

Pour plus d'informations sur Endpoint DLP, consultez En savoir plus sur la prévention contre la perte de données Endpoint.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnforcePortalAccess

Le paramètre EnforcePortalAccess spécifie si les destinataires externes doivent afficher le courrier chiffré à l'aide du portail de messages chiffrés lorsque l'action ApplyBrandingTemplate est également spécifiée. Les valeurs valides sont les suivantes :

  • $true : les destinataires externes doivent utiliser le portail de messages chiffrés pour afficher les messages chiffrés.
  • $false : les destinataires externes ne sont pas tenus d'utiliser le portail de messages chiffrés. Outlook peut décrypter les messages en ligne.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

Le paramètre ExceptIfAccessScopeAccessScope spécifie une exception pour la règle DLP basée sur l'étendue d'accès du contenu. La règle ne s’applique pas au contenu correspondant à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

  • InOrganization : la règle ne s’applique pas au contenu accessible ou remis à un destinataire au sein de l’organisation.
  • NotInOrganization : la règle ne s’applique pas au contenu accessible ou remis à un destinataire extérieur à l’organisation.
  • NotInOrganization : la règle n’est pas appliquée au contenu accessible à l’extérieur de l’organisation.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Le paramètre ExceptIfAnyOfRecipientAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 600.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Le paramètre ExceptIfAnyOfRecipientAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Le paramètre ExceptIfContentCharacterSetContainsWords spécifie une exception pour la règle qui recherche les noms de jeux de caractères dans les messages.

Pour spécifier plusieurs mots, ce paramètre utilise la syntaxe : Word1,word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Le paramètre ExceptIfContentContainsSensitiveInformation spécifie une exception pour la règle basée sur une correspondance de type d'informations sensibles dans le contenu. La règle ne s’applique pas au contenu contenant le type d’informations sensibles spécifié. Outre le type d'informations sensibles, le paramètre peut également être appliqué aux fichiers contenant des étiquettes de sensibilité.

Ce paramètre utilise la syntaxe de base @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple d'étiquette de sensibilité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez la cmdlet Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organisation. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

Le paramètre ExceptIfContentExtensionMatchesWords spécifie une exception pour la règle DLP qui recherche les mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

Le paramètre ExceptIfContentPropertyContainsWords spécifie une exception pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle ne s'applique pas au contenu contenant la propriété spécifiée.

Ce paramètre accepte les valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

Le paramètre ExceptIfDocumentContainsWords spécifie une exception pour la règle DLP qui recherche les mots dans les pièces jointes des messages. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Le paramètre ExceptIfDocumentIsPasswordProtected spécifie une exception pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

  • $true : recherchez les fichiers protégés par mot de passe.
  • $false : ne recherchez pas les fichiers protégés par mot de passe.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

Le paramètre ExceptIfDocumentIsUnsupported spécifie une exception pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

  • $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
  • $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

Le paramètre ExceptIfDocumentMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes des messages à l'aide d'expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Le paramètre ExceptIfDocumentNameMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

Le paramètre ExceptIfDocumentNameMatchesWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

Le paramètre ExceptIfDocumentSizeOver spécifie une exception pour la règle DLP qui recherche les messages dans lesquels les pièces jointes sont supérieures à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

  • B (octets)
  • KB (kilo-octets)
  • MB (mégaoctets)
  • GB (gigaoctets)
  • To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

Le paramètre ExceptIfFrom spécifie une exception pour la règle DLP qui recherche les messages provenant d'expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

Le paramètre ExceptIfFromAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans l'adresse e-mail de l'expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d'un mot individuel est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Le paramètre ExceptIfFromAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans l'adresse e-mail de l'expéditeur à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

Le paramètre FromMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse email.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

Le paramètre ExceptIfFromScope spécifie une exception pour la règle qui recherche l'emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

  • Dans l'organisation : l'expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organisation ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne.
  • NotInOrganization : l'adresse e-mail de l'expéditeur ne se trouve pas dans un domaine accepté ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré comme domaine de relais externe.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

Le paramètre ExceptIfHasSenderOverride spécifie une exception pour la règle qui recherche les messages pour lesquels l'expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

  • $true : recherchez les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.
  • $false : ne recherchez pas les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

Le paramètre HeaderContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans un champ d'en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

Le paramètre HeaderMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans un champ d'en-tête à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

Le paramètre ExceptIfMessageSizeOver spécifie une exception pour la règle DLP qui recherche les messages dont la taille dépasse la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

  • B (octets)
  • KB (kilo-octets)
  • MB (mégaoctets)
  • GB (gigaoctets)
  • To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

Le paramètre ExceptIfMessageTypeMatches spécifie une exception pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

  • ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
  • Transfert automatique : messages automatiquement transférés vers un autre destinataire (par Exchange, et non par les règles de transfert automatique configurées par les utilisateurs dans Outlook sur le Web ou Outlook).
  • Réponse automatique : messages d'absence du bureau (OOF) configurés par l'utilisateur.
  • Calendrier : demandes et réponses de réunion.
  • Chiffré : messages chiffrés S/MIME.
  • PermissionControlled : messages protégés avec Rights Management, Office 365 Message Encryption (OME) et des étiquettes de sensibilité (avec cryptage).
  • ReadReceipt : accusés de lecture.
  • Signé : messages signés numériquement.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

Le paramètre ExceptIfProcessingLimitExceeded spécifie une exception pour la règle DLP qui recherche les fichiers pour lesquels l'analyse n'a pas pu se terminer. Les valeurs valides sont les suivantes :

  • $true : recherchez les fichiers pour lesquels l'analyse n'a pas pu être terminée.
  • $false : ne recherchez pas les fichiers pour lesquels l'analyse n'a pas pu se terminer.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Le paramètre ExceptIfRecipientADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche les mots dans les attributs Active Directory des destinataires des messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Le paramètre ExceptIfRecipientADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

Le paramètre ExceptIfRecipientDomainIs spécifie une exception pour la règle DLP qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Le paramètre ExceptIfSenderADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche les mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Le paramètre ExceptIfSenderADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

Le paramètre ExceptIfSenderDomainIs spécifie une exception pour la règle DLP qui recherche les messages provenant d'expéditeurs avec une adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

Le paramètre ExceptIfSenderIpRanges spécifie une exception pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou se situent dans les plages spécifiées. Les valeurs valides sont les suivantes :

  • Adresse IP unique : par exemple, 192.168.1.1.
  • Plage d'adresses IP : par exemple, 192.168.0.1-192.168.0.254.
  • Plage d'adresses IP du routage interdomaine sans classe (CIDR) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier des valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

Le paramètre ExceptIfSentTo spécifie une exception pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

Le paramètre ExceptIfSentToMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés aux membres de groupes de distribution, de groupes de distribution dynamiques ou de groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

Le paramètre ExceptIfSubjectContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

Le paramètre ExceptIfSubjectMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Le paramètre ExceptIfSubjectOrBodyContainsWords spécifie une exception pour la règle qui recherche les mots dans le champ Objet ou dans le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Le paramètre ExceptIfSubjectOrBodyMatchesPatterns spécifie une exception pour la règle qui recherche des modèles de texte dans le champ Objet ou dans le corps des messages. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Le paramètre ExceptIfUnscannableDocumentExtensionIs spécifie une exception pour la règle qui recherche la véritable extension de fichier spécifiée lorsque les fichiers ne peuvent pas être analysés. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

Le paramètre ExceptIfWithImportance spécifie une exception pour la règle qui recherche les messages avec le niveau d'importance spécifié. Les valeurs valides sont les suivantes :

  • Faible
  • Normal
  • Élevé

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

Le paramètre From spécifie une condition pour la règle DLP qui recherche les messages provenant d'expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

Le paramètre FromAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans l'adresse e-mail de l'expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d'un mot individuel est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

Le paramètre FromAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans l'adresse e-mail de l'expéditeur à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

Le paramètre FromMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse email.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

Le paramètre FromScope spécifie une condition pour la règle qui recherche l'emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

  • Dans l'organisation : l'expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organisation ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne.
  • NotInOrganization : l'adresse e-mail de l'expéditeur ne se trouve pas dans un domaine accepté ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré comme domaine de relais externe.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

Le paramètre GenerateAlert spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
  • SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le message électronique généré par cette action contient un lien vers des informations détaillées sur le portail de conformité Microsoft Purview (les détails ne figurent pas dans le message électronique lui-même).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

Le paramètre GenerateIncidentReport spécifie une action pour la règle DLP qui envoie un rapport d'incident aux utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
  • SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

Le paramètre SenderOverride spécifie une condition pour la règle qui recherche les messages pour lesquels l'expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

  • $true : recherchez les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.
  • $false : ne recherchez pas les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

Le paramètre HeaderContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans un champ d'en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

Le paramètre HeaderMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans un champ d'en-tête à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ImmutableId

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:System.Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

Le paramètre IncidentReportContent spécifie le contenu à inclure dans le rapport lorsque vous utilisez le paramètre GenerateIncidentReport. Les valeurs valides sont les suivantes :

  • tous
  • Par défaut
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • Service
  • Severity
  • Titre

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Vous ne pouvez utiliser que la valeur « All » seule. Si vous utilisez la valeur « Par défaut », le rapport inclut le contenu suivant :

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • Service
  • Titre

Par conséquent, toutes les valeurs supplémentaires que vous utilisez avec la valeur « Par défaut » sont ignorées.

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

Le paramètre MessageSizeOver spécifie une condition pour la règle DLP qui recherche les messages dont la taille dépasse la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

  • B (octets)
  • KB (kilo-octets)
  • MB (mégaoctets)
  • GB (gigaoctets)
  • To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

Le paramètre MessageTypeMatches spécifie une condition pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

  • ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
  • Transfert automatique : messages automatiquement transférés vers un autre destinataire (par Exchange, et non par les règles de transfert automatique configurées par les utilisateurs dans Outlook sur le Web ou Outlook).
  • Réponse automatique : messages d'absence du bureau (OOF) configurés par l'utilisateur.
  • Calendrier : demandes et réponses de réunion.
  • Chiffré : messages chiffrés S/MIME.
  • PermissionControlled : messages protégés avec Rights Management, Office 365 Message Encryption (OME) et des étiquettes de sensibilité (avec cryptage).
  • ReadReceipt : accusés de lecture.
  • Signé : messages signés numériquement.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

Le paramètre Moderate spécifie une action pour la règle DLP qui envoie le message électronique à un modérateur. Ce paramètre utilise la syntaxe : @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

Le paramètre ModifySubject utilise des expressions régulières pour rechercher des modèles de texte dans l'objet du message électronique, puis modifie l'objet avec le texte que vous spécifiez. Ce paramètre utilise la syntaxe : @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La propriété ReplaceStrategy= utilise l'une des valeurs suivantes :

  • Remplacer : remplace toutes les correspondances d'expression régulière (la valeur Patterns=) dans le sujet par la valeur SubjectText=.
  • Ajouter : supprime toutes les correspondances d'expression régulière (la valeur Patterns=) dans le sujet et insère la valeur SubjectText= à la fin du sujet.
  • Prepend : supprime toutes les correspondances d'expression régulière (la valeur Patterns=) et insère la valeur SubjectText= au début du sujet.

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 10.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Le paramètre Name spécifie le nom unique de la nouvelle règle DLP. Si la valeur contient des espaces, mettez le nom entre guillemets.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

Le paramètre NonBifurcatingAccessScope spécifie une condition pour la règle DLP qui recherche les destinataires dans l'étendue d'accès spécifiée. La règle est appliquée à toutes les copies du message. Les valeurs valides sont les suivantes :

  • HasInternal : au moins un destinataire se trouve au sein de l’organisation.
  • HasExternal : au moins un destinataire se trouve en dehors de l’organisation.
  • NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

Le paramètre NotifyAllowOverride spécifie les options de remplacement de notification lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Faux positif : autorise les remplacements en cas de faux positifs.
  • WithAcknowledgement : autorise les remplacements avec un accusé de réception explicite de l'utilisateur. (Exchange uniquement)
  • FalsePositive : permet des remplacements en cas de faux positif.
  • WithoutJustification : permet des remplacements sans justification.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs WithoutJustification et WithJustification s’excluent mutuellement.

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

Le paramètre NotifyEmailCustomSubject spécifie le texte personnalisé dans la ligne d'objet du message de notification par courrier électronique envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message de notification par courrier électronique envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Ce paramètre est limité à 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons (variables) suivants :

  • Ce paramètre comporte une limite de 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons suivants (variables) :
  • %%ContentURL%% : URL du document sur le site SharePoint ou OneDrive Entreprise.
  • %%MatchedConditions%% : conditions auxquelles correspond le contenu. Utilisez ce jeton pour informer les gens des problèmes possibles avec le contenu.
  • %%BlockedMessageInfo%% : les détails du message qui a été bloqué. Utilisez ce jeton pour informer les gens des détails du message qui a été bloqué.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

Note : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur de données de conformité dans Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Pour plus d'informations sur Endpoint DLP, consultez En savoir plus sur la prévention contre la perte de données Endpoint.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

Le paramètre NotifyPolicyTipCustomText spécifie le texte personnalisé dans le message de notification de Conseil de stratégie que les destinataires voient lorsque les conditions de la règle sont satisfaites. La longueur maximale est de 256 caractères. Les balises HTML et les jetons (variables) ne sont pas pris en charge.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Le paramètre NotifyPolicyTipCustomTextTranslations spécifie le texte d'astuce de stratégie localisé qui s'affiche lorsque les conditions de la règle sont remplies, en fonction des paramètres du client. Ce paramètre utilise la syntaxe CultureCode:Text.

Les codes de culture valides sont des valeurs prises en charge par la classe Microsoft .NET Framework CultureInfo. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez Classe CultureInfo.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN". Par exemple : "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

Le paramètre NotifyPolicyTipDialogOption spécifie une option d'affichage pour l'astuce de stratégie. Les valeurs valides sont les suivantes :

  • Astuce : affiche une astuce de stratégie en haut du courrier. Il s’agit de la valeur par défaut.
  • Boîte de dialogue : affiche une astuce de politique en haut du courrier et sous forme de boîte de dialogue contextuelle. (échange uniquement)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

Le paramètre NotifyPolicyTipUrl spécifie l'URL dans la boîte de dialogue contextuelle pour les charges de travail Exchange. Cette valeur d'URL est prioritaire sur la valeur globale : Set-PolicyConfig -ComplianceUrl.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

Le paramètre NotifyUser spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
  • LastModifier
  • Propriétaire
  • SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

Le paramètre NotifyUserType spécifie le type de notification utilisé pour la règle. Les valeurs valides sont les suivantes :

  • NotSet
  • E-mail
  • PolicyTip
  • Email,PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

Le paramètre Policy spécifie la stratégie DLP existante qui contiendra la nouvelle règle DLP. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID
  • ID
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

Le paramètre PrependSubject spécifie une action pour la règle qui ajoute du texte à ajouter au début du champ Objet des messages. La valeur de ce paramètre est le texte que vous spécifiez. Si le texte contient des espaces, placez la valeur entre guillemets (").

Pensez à faire suivre la valeur de ce paramètre de deux points (:) et d’un espace, ou au moins d’un espace, pour la séparer de l’objet d’origine.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l'ordre de traitement des règles au sein de la stratégie. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

Les valeurs valides et la valeur par défaut de ce paramètre dépendent du nombre de règles existantes dans la stratégie. Par exemple, s'il existe 8 règles :

  • Les valeurs valides et la valeur par défaut pour ce paramètre dépendent du nombre de règles existantes. Par exemple, s’il y a 8 règles existantes :
  • Les valeurs de priorité valides pour une nouvelle 9ème règle que vous ajoutez à la stratégie sont comprises entre 0 et 8.
  • La valeur par défaut d'une nouvelle neuvième règle que vous ajoutez à la stratégie est 8.

Si vous modifiez la valeur de priorité d'une règle, la position de la règle dans la liste change pour correspondre à la valeur de priorité que vous spécifiez. En d'autres termes, si vous définissez la valeur de priorité d'une règle sur la même valeur qu'une règle existante, la valeur de priorité de la règle existante et de toutes les autres règles de priorité inférieure après elle est augmentée de 1.

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

Le paramètre ProcessingLimitExceeded spécifie une condition pour la règle DLP qui recherche les fichiers pour lesquels l'analyse n'a pas pu se terminer. Vous pouvez utiliser cette condition pour créer des règles qui fonctionnent conjointement pour identifier et traiter les messages dont le contenu n'a pas pu être entièrement analysé. Les valeurs valides sont les suivantes :

  • $true : recherchez les fichiers pour lesquels l'analyse n'a pas pu être terminée.
  • $false : ne recherchez pas les fichiers pour lesquels l'analyse n'a pas pu se terminer.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

Ce paramètre spécifie une action ou une partie d’une action pour la règle.

Le paramètre Quarantine spécifie une action qui met en quarantaine des messages. Les valeurs valides sont les suivantes :

  • $true : le message est remis à la quarantaine hébergée.
  • $false : le message n'est pas mis en quarantaine.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

Le paramètre RecipientADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche les mots dans les attributs Active Directory des destinataires des messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

Le paramètre RecipientADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

Le paramètre RecipientDomainIs spécifie une condition pour la règle DLP qui recherche les destinataires ayant des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

Le paramètre RedirectMessageTo spécifie une action pour la règle DLP qui redirige le message vers l'adresse e-mail spécifiée. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

Le paramètre RemoveHeader spécifie une action pour la règle DLP qui supprime un champ d'en-tête de l'en-tête du message. Ce paramètre utilise la syntaxe HeaderName ou "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs noms d'en-tête ou des paires nom d'en-tête et valeur séparées par des virgules : HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d'en-tête est de 64 caractères et les noms d'en-tête ne peuvent pas contenir d'espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

Le paramètre RemoveRMSTemplate spécifie une action pour la règle DLP qui supprime Microsoft Purview Message Encryption des messages et de leurs pièces jointes. Les valeurs valides sont les suivantes :

  • $true : le message et les pièces jointes sont déchiffrés.
  • $False : Les messages et pièces jointes ne sont pas déchiffrés.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

Le paramètre ReportSeverityLevel spécifie le niveau de gravité du rapport d'incident pour les détections de contenu basées sur la règle. Les valeurs valides sont les suivantes :

  • Aucune : vous ne pouvez pas sélectionner cette valeur si la règle n'a aucune action configurée.
  • None : vous ne pouvez pas sélectionner cette valeur si la règle n’a aucune action configurée.
  • Moyen
  • Élevé
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

Le paramètre RuleErrorAction spécifie quoi faire si une erreur est rencontrée lors de l'évaluation de la règle. Les valeurs valides sont les suivantes :

  • Ignorer
  • RetryThenBlock
  • RetryThenBlock
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

Le paramètre SenderADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche les mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

Le paramètre SenderADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

  • Ville
  • Company
  • Pays ou région
  • CustomAttribute1 à CustomAttribute15
  • Service
  • DisplayName
  • Adresses électroniques
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initiales
  • LastName
  • Responsable
  • Téléphone mobile
  • Notes
  • Office
  • OtherFax
  • OtherHomePhone
  • Autre téléphone
  • Pager
  • Phone
  • Boîte postale
  • Département ou région
  • Rue
  • Titre
  • UserLogonName
  • Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

Le paramètre SenderAddressLocation spécifie où rechercher les adresses de l’expéditeur dans les conditions et les exceptions qui examinent les adresses e-mail des expéditeurs. Les valeurs valides sont les suivantes :

  • En-tête : examinez uniquement les expéditeurs dans les en-têtes des messages (par exemple, les champs De, Expéditeur ou Répondre à). Il s’agit de la valeur par défaut.
  • Enveloppe : examinez uniquement les expéditeurs de l'enveloppe du message (la valeur MAIL FROM qui a été utilisée dans la transmission SMTP, qui est généralement stockée dans le champ Return-Path).
  • HeaderOrEnvelope : examinez les expéditeurs dans l’en-tête du message et l’enveloppe du message.

Notez que la recherche d'enveloppes de message est disponible uniquement pour les conditions et exceptions suivantes :

  • De et ExceptIfFrom
  • FromAddressContainsWords and ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns and ExceptIfFromAddressMatchesPatterns
  • FromMemberOf et ExceptIfFromMemberOf
  • SenderDomainIs et ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

Le paramètre SenderDomainIs spécifie une condition pour la règle DLP qui recherche les messages provenant d'expéditeurs possédant une adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

Le paramètre SenderIpRanges spécifie une condition pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou se situent dans les plages spécifiées. Les valeurs valides sont les suivantes :

  • Adresse IP unique : par exemple, 192.168.1.1.
  • Plage d'adresses IP : par exemple, 192.168.0.1-192.168.0.254.
  • Plage d'adresses IP du routage interdomaine sans classe (CIDR) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

Le paramètre SentTo spécifie une condition pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

Le paramètre SentToMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés aux membres de groupes de distribution, de groupes de distribution dynamiques ou de groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

Le paramètre SetHeader spécifie une action pour la règle DLP qui ajoute ou modifie un champ d'en-tête et une valeur dans l'en-tête du message. Ce paramètre utilise la syntaxe "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs paires de noms et de valeurs d'en-tête séparées par des virgules : "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d'en-tête est de 64 caractères et les noms d'en-tête ne peuvent pas contenir d'espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

Le paramètre StopPolicyProcessing spécifie une action qui arrête le traitement de davantage de règles de stratégie DLP. Les valeurs valides sont les suivantes :

  • $true : Arrêtez de traiter davantage de règles.
  • $false : continuez à traiter plus de règles après celle-ci.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

Le paramètre SubjectContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

  • Un seul mot : "no_reply"
  • Plusieurs mots : no_reply,urgent,...
  • Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

Le paramètre SubjectMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

Le paramètre SubjectOrBodyContainsWords spécifie une condition pour la règle qui recherche des mots dans le champ Objet ou dans le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

Le paramètre SubjectOrBodyMatchesPatterns spécifie une condition pour la règle qui recherche des modèles de texte dans le champ Objet ou dans le corps des messages. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

Le paramètre UnscannableDocumentExtensionIs spécifie une condition pour la règle qui recherche la véritable extension de fichier spécifiée lorsque les fichiers ne peuvent pas être analysés. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

Le paramètre WithImportance spécifie une condition pour la règle qui recherche les messages avec le niveau d'importance spécifié. Les valeurs valides sont les suivantes :

  • Faible
  • Normal
  • Élevé

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance