New-DlpComplianceRule
Questo cmdlet è disponibile solo in PowerShell per sicurezza e conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.
Usare il cmdlet New-DlpComplianceRule per creare regole di prevenzione della perdita dei dati (DLP) nel Portale di conformità di Microsoft Purview. Le regole DLP definiscono le informazioni riservate da proteggere e le azioni da intraprendere in caso di corrispondenza delle regole.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
Descrizione
Ogni nuova regola deve contenere un filtro della condizione o del test e un'azione associata.
Per usare questo cmdlet in PowerShell per sicurezza e conformità, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True
In questo esempio viene creata una nuova regola di conformità di DLP denominata "SocialSecurityRule", che viene assegnata al criterio "USFinancialChecks". La regola cerca numeri di previdenza sociale e, se li rileva, ne blocca l'accesso.
Esempio 2
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types
In questo esempio viene creata una nuova regola di conformità di DLP denominata "Contoso Medical Information". La regola viene assegnata al criterio "Contoso Medical Checks". Usa la sintassi avanzata per cercare il contenuto specificato.
Esempio 3
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser
In questo esempio viene utilizzato il parametro AdvancedRule per leggere la condizione complessa seguente da un file: "Content contains sensitive information: "Credit card number OR Highly confidential" AND (NOT (Sender is a member of "Jane's Team" OR Recipient is "adele@contoso.com")).
Parametri
-AccessScope
Il parametro AccessScope specifica una condizione per la regola DLP basata sull'ambito di accesso del contenuto. La regola viene applicata al contenuto che corrisponde all'ambito di accesso specificato. I valori validi sono:
- InOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
- NotInOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario all'esterno dell'organizzazione.
- NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ActivationDate
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddRecipients
Il parametro AddRecipients specifica un'azione per la regola DLP che aggiunge i destinatari specificati ai messaggi di posta elettronica. Il parametro utilizza la seguente sintassi:
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. Ad esempio,@{AddToRecipients = "laura@contoso.com"}
o@{BlindCopyTo = "julia@contoso.com"}
.@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. Ad esempio,@{AddManagerAsRecipientType = "Bcc"}
.
È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AdvancedRule
Il parametro AdvancedRule usa una sintassi di regole complessa che supporta più operatori AND, OR e NOT e gruppi annidati.
Questo parametro usa una sintassi JSON simile alla sintassi avanzata tradizionale dell'esempio 2, ma letta da un file che contiene altri operatori e combinazioni non supportati tradizionalmente.
Per informazioni dettagliate sulla sintassi, vedere l'esempio 3.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
Il parametro AnyOfRecipientAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica dei destinatari. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 600.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
Il parametro AnyOfRecipientAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica dei destinatari mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ApplyBrandingTemplate
Il parametro ApplyBrandingTemplate specifica un'azione per la regola DLP che applica un modello di personalizzazione per i messaggi crittografati da Microsoft Purview Message Encryption. Il modello di personalizzato viene identificato per nome. Se il nome contiene spazi, racchiudere il nome tra virgolette (").
Utilizzare il parametro EnforcePortalAccess per controllare se gli utenti esterni devono usare il portale dei messaggi crittografati per visualizzare i messaggi crittografati.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
Il parametro ApplyHtmlDisclaimer specifica un'azione per la regola che aggiunge il testo della dichiarazione di non responsabilità ai messaggi. Questo parametro usa la sintassi seguente: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
.
- Text: specifica il testo della dichiarazione di non responsabilità da aggiungere. Il testo della dichiarazione di non responsabilità può includere tag HTML e tag CSS incorporati. È possibile aggiungere immagini utilizzando il tag IMG.
- Location: specifica la posizione in cui inserire il testo della dichiarazione di non responsabilità HTML nel corpo dei messaggi. Append: aggiunge la dichiarazione di non responsabilità alla fine del corpo del messaggio. Prepend: inserisce la dichiarazione di non responsabilità all'inizio del corpo del messaggio.
- FallbackAction: specifica cosa fare se non è possibile aggiungere la dichiarazione di non responsabilità HTML a un messaggio. Wrap: il messaggio originale viene inserito in una nuova busta del messaggio e la dichiarazione di non responsabilità viene utilizzata come corpo del nuovo messaggio. Ignore: la regola viene ignorata e il messaggio viene recapitato senza la dichiarazione di non responsabilità. Reject: il messaggio viene rifiutato.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockAccess
Il parametro BlockAccess consente di specificare un'azione per la regola DLP che blocca l'accesso all'elemento di origine quando vengono soddisfatte le condizioni di tale regola. I valori validi sono:
- $true: blocca un ulteriore accesso all'elemento di origine corrispondente alla regola. Per il proprietario, l'autore e il proprietario del sito è ancora possibile accedere all'elemento.
- $true: consente di bloccare un ulteriore accesso all'elemento di origine corrispondente alla regola. Questo è il valore predefinito.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockAccessScope
Questa opzione è utile per verificare gli URL interni, poiché in genere un URL associato a un certificato è un URL esterno. I valori validi sono:
- All: blocca l'accesso a tutti tranne al proprietario e all'ultimo modificatore.
- PerUser: blocca l'accesso agli utenti esterni.
- PerAnonymousUser: blocca l'accesso agli utenti tramite l'opzione "Chiunque con il collegamento" in SharePoint e OneDrive.
Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Comment
Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
Il parametro ContentCharacterSetContainsWords specifica una condizione per la regola che cerca i nomi dei set di caratteri nei messaggi. È possibile specificare più valori separati da virgole.
I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
Il parametro ContentContainsSensitiveInformation specifica una condizione per la regola basata su una corrispondenza del tipo di informazioni sensibili nel contenuto. La regola viene applicata al contenuto che presenta il tipo di informazioni sensibili specificato. Oltre al tipo di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.
Il parametro utilizza la sintassi di base seguente: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Esempio per l'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Utilizzare il cmdlet Get- DLPSensitiveInformationType per elencare i tipi di informazioni sensibili per l'organizzazione. Per altre informazioni sui tipi di informazioni sensibili, vedere Elementi cercati dai tipi di informazioni sensibili in Exchange.
Per un esempio di sintassi avanzata, vedere l'esempio 2 in questo argomento.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
Il parametro ContentExtensionMatchesWords specifica una condizione per la regola DLP che cerca parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentIsShared
{{ Fill ContentIsShared Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentPropertyContainsWords
Il parametro ContentPropertyContainsWords specifica una condizione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola viene applicata al contenuto che presenta la proprietà specificata.
Questo parametro accetta valori nel formato seguente: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Disabled
Il parametro Disabled consente di specificare se la regola DLP è disabilitata. I valori validi sono:
- $true: la regola è disabilitata.
- $false: la regola è abilitata. Questo è il valore predefinito.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentContainsWords
Il parametro DocumentContainsWords specifica una condizione per la regola DLP che cerca parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.
Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN
. Non usare gli spazi iniziali o finali.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ Fill DocumentCreatedBy Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
Il parametro DocumentIsPasswordProtected specifica una condizione per la regola DLP che cerca file protetti da password (perché non è possibile controllare il contenuto del file). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, .7z, .rar, .tar e così via) e i file PDF. I valori validi sono:
- $true: cerca i file protetti da password.
- $false: non cerca i file protetti da password.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentIsUnsupported
Il parametro DocumentIsUnsupported specifica una condizione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:
- $true: cerca i file non supportati che non possono essere analizzati.
- $false: non cerca i file non supportati che non possono essere analizzati.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentMatchesPatterns
Il parametro DocumentMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel contenuto degli allegati dei messaggi mediante espressioni regolari. Vengono controllati solo i tipi di allegato supportati.
È possibile specificare più modelli di testo utilizzando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN"
.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
Il parametro DocumentNameMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel nome degli allegati dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentNameMatchesWords
Il parametro DocumentNameMatchesWords specifica una condizione per la regola DLP che cerca parole o frasi nel nome degli allegati dei messaggi. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentSizeOver
Il parametro DocumentSizeOver specifica una condizione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore della dimensione specificata.
Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:
- B (byte)
- KB (kilobyte)
- MB (megabyte)
- GB (gigabyte)
- TB (terabyte)
TB (terabyte)
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EncryptRMSTemplate
Il parametro EncryptRMSTemplate specifica un'azione per la regola DLP che applica modelli RMS (Rights Management Service) ai file. Identificare il modello RMS per nome. Se il nome contiene spazi, racchiuderlo tra virgolette (").
Utilizzare il cmdlet Get-RMSTemplate per visualizzare i modelli RMS disponibili.
Type: | RmsTemplateIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpRestrictions
Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.
Il parametro EndpointDlpRestrictions specifica gli endpoint con restrizioni per la prevenzione della perdita dei dati degli endpoint. Il parametro utilizza la sintassi seguente: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
.
Il valore <Setting>
è uno dei valori supportati.
I valori disponibili per <Value>
sono: Audit, Block, Ignore o Warn.
Valori di esempio:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
Quando si usano i valori Block o Warn in questo parametro, è necessario usare anche il parametro NotifyUser.
È possibile visualizzare e configurare le restrizioni disponibili con i cmdlet Get-PolicyConfig e Set-PolicyConfig.
Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EnforcePortalAccess
Il parametro EnforcePortalAccess specifica se i destinatari esterni devono visualizzare la posta crittografata tramite il portale dei messaggi crittografati quando viene specificata anche l'azione ApplyBrandingTemplate. I valori validi sono:
- $true: i destinatari esterni devono usare il portale dei messaggi crittografati per visualizzare i messaggi crittografati.
- $false: i destinatari esterni non devono usare il portale dei messaggi crittografati. Outlook può decrittografare i messaggi inline.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAccessScope
Il parametro ExceptIfAccessScopeAccessScope specifica un'eccezione per la regola DLP basata sull'ambito di accesso del contenuto. La regola non viene applicata al contenuto che corrisponde all'ambito di accesso specificato. I valori validi sono:
- InOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
- NotInOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario all'esterno dell'organizzazione.
- NotInOrganization: la regola non viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
Il parametro ExceptIfAnyOfRecipientAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica dei destinatari. È possibile specificare più regole separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 600.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
Il parametro ExceptIfAnyOfRecipientAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica dei destinatari mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
Il parametro ExceptIfContentCharacterSetContainsWords specifica un'eccezione per la regola che cerca i nomi dei set di caratteri nei messaggi.
Per specificare più parole, questo parametro utilizza la sintassi seguente: Word1,word2,...wordN
. Non usare gli spazi iniziali o finali.
I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
Il parametro ExceptIfContentContainsSensitiveInformation specifica un'eccezione per la regola basata su una corrispondenza del tipo di informazioni sensibili nel contenuto. La regola non viene applicata al contenuto che presenta il tipo di informazioni sensibili specificato. Oltre al tipo di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.
Il parametro utilizza la sintassi di base seguente: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Esempio per l'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Utilizzare il cmdlet Get- DLPSensitiveInformationType per elencare i tipi di informazioni sensibili per l'organizzazione. Per altre informazioni sui tipi di informazioni sensibili, vedere Elementi cercati dai tipi di informazioni sensibili in Exchange.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
Il parametro ExceptIfContentExtensionMatchesWords specifica un'eccezione per la regola DLP che cerca parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
Il parametro ExceptIfContentPropertyContainsWords specifica un'eccezione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola non viene applicata al contenuto che presenta la proprietà specificata.
Questo parametro accetta valori nel formato seguente: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
Il parametro ExceptIfDocumentContainsWords specifica un'eccezione per la regola DLP che cerca parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.
Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN
. Non usare gli spazi iniziali o finali.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
Il parametro ExceptIfDocumentIsPasswordProtected specifica un'eccezione per la regola DLP che cerca file protetti da password (perché non è possibile controllare il contenuto del file). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, .7z, .rar, .tar e così via) e i file PDF. I valori validi sono:
- $true: cerca i file protetti da password.
- $false: non cerca i file protetti da password.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
Il parametro ExceptIfDocumentIsUnsupported specifica un'eccezione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:
- $true: cerca i file non supportati che non possono essere analizzati.
- $false: non cerca i file non supportati che non possono essere analizzati.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
Il parametro ExceptIfDocumentMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel contenuto degli allegati dei messaggi mediante espressioni regolari. Vengono controllati solo i tipi di allegato supportati.
È possibile specificare più modelli di testo utilizzando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN"
.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
Il parametro ExceptIfDocumentNameMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel nome degli allegati dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
Il parametro ExceptIfDocumentNameMatchesWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel nome degli allegati dei messaggi. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
Il parametro ExceptIfDocumentSizeOver specifica un'eccezione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore della dimensione specificata.
Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:
- B (byte)
- KB (kilobyte)
- MB (megabyte)
- GB (gigabyte)
- TB (terabyte)
TB (terabyte)
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFrom
Il parametro ExceptIfFrom specifica un'eccezione per la regola DLP che cerca i messaggi provenienti da mittenti specifici. I mittenti vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
Il parametro ExceptIfFromAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
Il parametro ExceptIfFromAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
Il parametro FromMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN"
.
Type: | SmtpAddress[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromScope
Il parametro ExceptIfFromScope specifica un'eccezione per la regola che cerca la posizione dei mittenti dei messaggi. I valori validi sono:
- InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata alla posta elettronica nell'organizzazione oppure l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno.
- NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
Il parametro ExceptIfHasSenderOverride specifica un'eccezione per la regola che cerca i messaggi in cui il mittente ha scelto di ignorare un criterio DLP. I valori validi sono:
- $true: cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.
- $false: non cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
Il parametro HeaderContainsWords specifica un'eccezione per la regola DLP che cerca parole in un campo di intestazione.
Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN
. Non usare gli spazi iniziali o finali.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
Il parametro HeaderMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo in un campo di intestazione mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN"
.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
Il parametro ExceptIfMessageSizeOver specifica un'eccezione per la regola DLP che cerca i messaggi che superano le dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.
Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:
- B (byte)
- KB (kilobyte)
- MB (megabyte)
- GB (gigabyte)
- TB (terabyte)
TB (terabyte)
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
Il parametro ExceptIfMessageTypeMatches specifica un'eccezione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:
- ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
- AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook per il web o Outlook).
- AutomaticReply: messaggi fuori sede configurati dall'utente.
- Calendaring: convocazioni di riunioni e risposte.
- Encrypted: messaggi crittografati S/MIME.
- PermissionControlled: messaggi protetti con Rights Management, Office 365 Message Encryption (OME) ed etichette di riservatezza (con crittografia).
- ReadReceipt: conferme di lettura.
- Signed: messaggi con firma digitale.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
Il parametro ExceptIfProcessingLimitExceeded specifica un'eccezione per la regola DLP che cerca i file in cui l'analisi non è stata completata. I valori validi sono:
- $true: cerca i file in cui l'analisi non è stata completata.
- $false: non cerca i file in cui l'analisi non è stata completata.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
Il parametro ExceptIfRecipientADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
Il parametro ExceptIfRecipientADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
Il parametro ExceptIfRecipientDomainIs specifica un'eccezione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
Il parametro ExceptIfSenderADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca parole negli attributi di Active Directory dei mittenti del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
Il parametro ExceptIfSenderADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
Il parametro ExceptIfSenderDomainIs specifica un'eccezione per la regola DLP che cerca messaggi da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
Il parametro ExceptIfSenderIpRanges specifica un'eccezione per la regola DLP che cerca mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano negli intervalli specificati. I valori validi sono:
- Singolo indirizzo IP: ad esempio, 192.168.1.1.
- Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
- Intervallo di indirizzi CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.
È possibile specificare i valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSentTo
Il parametro ExceptIfSentTo specifica un'eccezione per la regola DLP che cerca i destinatari nei messaggi. I destinatari vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
Il parametro ExceptIfSentToMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. I gruppi vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
Il parametro ExceptIfSubjectContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
Il parametro ExceptIfSubjectMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel campo Oggetto dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
Il parametro ExceptIfSubjectOrBodyContainsWords specifica un'eccezione per la regola che cerca parole nel campo Oggetto o nel corpo dei messaggi.
Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN
. Non usare gli spazi iniziali o finali.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
Il parametro ExceptIfSubjectOrBodyMatchesPatterns specifica un'eccezione per la regola che cerca modelli di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN"
.
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
Il parametro ExceptIfUnscannableDocumentExtensionIs specifica un'eccezione per la regola che cerca l'estensione di file vera specificata quando i file non sono analizzabili. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.
È possibile specificare più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfWithImportance
Il parametro ExceptIfWithImportance specifica un'eccezione per la regola che cerca i messaggi con il livello di priorità specificato. I valori validi sono:
- Bassa
- Normale
- Fortemente
È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExpiryDate
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-From
Il parametro From specifica una condizione per la regola DLP che cerca messaggi provenienti da mittenti specifici. I mittenti vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromAddressContainsWords
Il parametro FromAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
Il parametro FromAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromMemberOf
Il parametro FromMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN"
.
Type: | SmtpAddress[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromScope
Il parametro FromScope specifica una condizione per la regola che cerca la posizione dei mittenti dei messaggi. I valori validi sono:
- InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata alla posta elettronica nell'organizzazione oppure l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno.
- NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-GenerateAlert
Il parametro GenerateAlert specifica un'azione per la regola DLP che avvisa gli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:
- Un indirizzo di posta elettronica.
- SiteAdmin
È possibile specificare più valori separati da virgole.
Il messaggio di posta elettronica generato da questa azione contiene un collegamento a informazioni dettagliate nel portale di conformità di Microsoft Purview (i dettagli non sono presenti nel messaggio di posta elettronica stesso).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-GenerateIncidentReport
Il parametro GenerateIncidentReport specifica un'azione per la regola DLP che invia un report degli incidenti agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:
- Un indirizzo di posta elettronica.
- SiteAdmin
È possibile specificare più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HasSenderOverride
Il parametro SenderOverride specifica una condizione per la regola che cerca i messaggi in cui il mittente ha scelto di ignorare un criterio DLP. I valori validi sono:
- $true: cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.
- $false: non cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HeaderContainsWords
Il parametro HeaderContainsWords specifica una condizione per la regola DLP che cerca parole in un campo di intestazione.
Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN
. Non usare gli spazi iniziali o finali.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HeaderMatchesPatterns
Il parametro HeaderMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo in un campo di intestazione mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN"
.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ImmutableId
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | System.Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-IncidentReportContent
Il parametro IncidentReportContent specifica il contenuto da includere nel report quando si utilizza il parametro GenerateIncidentReport. I valori validi sono:
- Tutti
- Predefinita
- DetectionDetails
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- Servizio
- Gravità
- Titolo
È possibile specificare più valori separati da virgole. È possibile utilizzare solo il valore "All" da solo. Se si utilizza il valore "Default", il report include il contenuto seguente:
- DocumentAuthor
- MatchedItem
- RulesMatched
- Servizio
- Titolo
Pertanto, qualsiasi valore aggiuntivo utilizzato con il valore "Default" viene ignorato.
Type: | ReportContentOption[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MessageSizeOver
Il parametro MessageSizeOver specifica una condizione per la regola DLP che cerca i messaggi che superano le dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.
Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:
- B (byte)
- KB (kilobyte)
- MB (megabyte)
- GB (gigabyte)
- TB (terabyte)
TB (terabyte)
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MessageTypeMatches
Il parametro MessageTypeMatches specifica una condizione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:
- ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
- AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook per il web o Outlook).
- AutomaticReply: messaggi fuori sede configurati dall'utente.
- Calendaring: convocazioni di riunioni e risposte.
- Encrypted: messaggi crittografati S/MIME.
- PermissionControlled: messaggi protetti con Rights Management, Office 365 Message Encryption (OME) ed etichette di riservatezza (con crittografia).
- ReadReceipt: conferme di lettura.
- Signed: messaggi con firma digitale.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MessageTypes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Moderate
Il parametro Moderate specifica un'azione per la regola DLP che invia il messaggio di posta elettronica a un moderatore. Questo parametro utilizza la sintassi seguente: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}
.
È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ModifySubject
Il parametro ModifySubject usa le espressioni regolari per trovare modelli di testo nell'oggetto del messaggio di posta elettronica e quindi modifica l'oggetto con il testo specificato. Questo parametro utilizza la sintassi seguente: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
.
La proprietà ReplaceStrategy=
usa uno dei valori seguenti:
- Replace: sostituisce tutte le corrispondenze delle espressioni regolari (il valore
Patterns=
) nell'oggetto con il valoreSubjectText=
. - Append: rimuove tutte le corrispondenze delle espressioni regolari (il valore
Patterns=
) nell'oggetto e inserisce il valoreSubjectText=
alla fine dell'oggetto. - Prepend: rimuove tutte le corrispondenze delle espressioni regolari (il valore
Patterns=
) e inserisce il valoreSubjectText=
all'inizio dell'oggetto.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 10.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Name
Il parametro Name consente di specificare il nome univoco per la nuova regola DLP. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
Il parametro NonBifurcatingAccessScope specifica una condizione per la regola DLP che cerca i destinatari nell'ambito di accesso specificato. La regola viene applicata a tutte le copie del messaggio. I valori validi sono:
- HasInternal: almeno un destinatario è interno all'organizzazione.
- HasExternal: almeno un destinatario è esterno all'organizzazione.
- NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyAllowOverride
Il parametro NotifyAllowOverride specifica le opzioni di override delle notifiche quando vengono soddisfatte le condizioni della regola. I valori validi sono:
- FalsePositive: consente gli override in caso di falsi positivi.
- WithAcknowledgement: consente gli override con accettazione esplicita dell'utente. (Solo Exchange)
- WithoutJustification: consente gli override senza giustificazione.
- WithJustification: consente gli override con giustificazione.
È possibile specificare più valori separati da virgole. I valori WithoutJustification e WithJustification si escludono reciprocamente.
Type: | OverrideOption[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomSenderDisplayName
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
Il parametro NotifyEmailCustomSubject specifica il testo personalizzato nella riga dell'oggetto del messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomText
Il parametro NotifyEmailCustomText specifica il testo personalizzato nel messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.
Questo parametro ha un limite di 5000 caratteri e supporta testo normale, tag HTML e i token (variabili) seguenti:
- Questo parametro ha un limite di 5000 caratteri e supporta testo normale, tag HTML e i token seguenti (variabili):
- %%ContentURL%%: URL del documento nel sito di SharePoint o di OneDrive for Business.
- %%MatchedConditions%%: condizioni soddisfatte dal contenuto. Utilizzare questo token per informare gli utenti di possibili problemi con il contenuto.
- %%BlockedMessageInfo%%: dettagli del messaggio bloccato. Usare questo token per informare gli utenti dei dettagli del messaggio bloccato.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailExchangeIncludeAttachment
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEndpointUser
Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.
{{ Fill NotifyEndpointUser Description }}
Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
Il parametro NotifyPolicyTipCustomText consente di specificare il testo personalizzato nel messaggio di notifica con un suggerimento per il criterio visualizzato dai destinatari quando vengono soddisfatte le condizioni di tale regola. La lunghezza massima è 256 caratteri. Tag HTML e token (variabili) non sono supportati.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
Il parametro NotifyPolicyTipCustomTextTranslations specifica il testo localizzato del suggerimento per i criteri visualizzato quando vengono soddisfatte le condizioni della regola, in base alle impostazioni client. Questo parametro utilizza la sintassi seguente: CultureCode:Text
.
I codici delle impostazioni cultura validi sono valori supportati dalla classe CultureInfo di Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.
Per immettere più valori, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN"
. Ad esempio: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
Il parametro NotifyPolicyTipDialogOption specifica un'opzione di visualizzazione del suggerimento per i criteri. I valori validi sono:
- Tip: visualizza il suggerimento per i criteri nella parte superiore del messaggio. Questo è il valore predefinito.
- Dialog: visualizza il suggerimento per i criteri nella parte superiore del messaggio e come finestra di dialogo popup. (Solo Exchange)
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
Il parametro NotifyPolicyTipUrl specifica l'URL nella finestra di dialogo popup per i carichi di lavoro di Exchange. Questo valore dell'URL ha la priorità rispetto al valore globale: Set-PolicyConfig -ComplianceUrl
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyUser
Il parametro NotifyUser specifica un'azione per la regola DLP che avvisa gli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:
- Un indirizzo di posta elettronica.
- LastModifier
- Proprietario
- SiteAdmin
È possibile specificare più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyUserType
Il parametro NotifyUserType specifica il tipo di notifica usato per la regola. I valori validi sono:
- NotSet
- Posta elettronica
- PolicyTip
- Email,PolicyTip
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Policy
Il parametro Policy specifica il criterio DLP esistente che conterrà la nuova regola DLP. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
- Id
Type: | PolicyIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PrependSubject
Il parametro PrependSubject specifica un'azione per la regola che aggiunge un testo all'inizio del campo Oggetto dei messaggi. Il valore di questo parametro è il testo specificato. Se il valore contiene spazi, è necessario racchiuderlo tra virgolette (").
È quindi opportuno terminare il valore di questo parametro con due punti (:) e uno spazio, o almeno con uno spazio, per separarlo dall'oggetto originale.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Priority
Il parametro Priority specifica un valore di priorità per la regola che determina l'ordine di elaborazione delle regole all'interno del criterio. Un valore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.
I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti nel criterio. Unvalore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.
- I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti. Ad esempio, se sono già presenti 8 regole:
- I valori di priorità validi per una nuova nona regola aggiunta al criterio sono compresi tra 0 e 8.
- Il valore predefinito per una nuova nona regola aggiunta al criterio è 8.
Modificando il valore di priorità di una regola, la posizione della regola nell'elenco cambia in modo da corrispondere al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di una regola sullo stesso valore di una regola esistente, il valore di priorità della regola esistente e tutte le altre regole con priorità più bassa vengono aumentati di 1.
Type: | System.Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ProcessingLimitExceeded
Il parametro ProcessingLimitExceeded specifica una condizione per la regola DLP che cerca i file in cui l'analisi non è stata completata. È possibile utilizzare questa condizione per creare regole che interagiscono per identificare ed elaborare i messaggi in cui non è stato possibile analizzare completamente il contenuto. I valori validi sono:
- $true: cerca i file in cui l'analisi non è stata completata.
- $false: non cerca i file in cui l'analisi non è stata completata.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Quarantine
Questo parametro consente di specificare un'azione o parte di un'azione per la regola.
Il parametro Quarantine specifica un'azione che mette in quarantena i messaggi. I valori validi sono:
- $true: il messaggio viene recapitato alla quarantena ospitata.
- $false: il messaggio non viene messo in quarantena.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
Il parametro RecipientADAttributeContainsWords specifica una condizione per la regola DLP che cerca parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
Il parametro RecipientADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientDomainIs
Il parametro RecipientDomainIs specifica una condizione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RedirectMessageTo
Il parametro RedirectMessageTo specifica un'azione per la regola DLP che reindirizza il messaggio all'indirizzo di posta elettronica specificato. È possibile specificare più valori separati da virgole.
È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveHeader
Il parametro RemoveHeader specifica un'azione per la regola DLP che rimuove un campo di intestazione dall'intestazione del messaggio. Questo parametro usa la sintassi HeaderName
o "HeaderName:HeaderValue"
. È possibile specificare più nomi di intestazione o coppie di nomi e valori di intestazione separate da virgole: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
.
La lunghezza massima del nome di intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti (:). La lunghezza massima del valore di intestazione è di 128 caratteri.
È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveRMSTemplate
Il parametro RemoveRMSTemplate specifica un'azione per la regola DLP che rimuove Microsoft Purview Message Encryption dai messaggi e dai relativi allegati. I valori validi sono:
- $true: i messaggi e gli allegati vengono decrittografati.
- $False: i messaggi e gli allegati non vengono decrittografati.
È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ReportSeverityLevel
Il parametro ReportSeverityLevel specifica il livello di gravità del report degli incidenti per i rilevamenti di contenuto in base alla regola. I valori validi sono:
- None: non è possibile selezionare questo valore se la regola non ha alcuna azione configurata.
- None: non è possibile selezionare questo valore se non sono state configurate azioni per la regola.
- Medio
- Alto
Type: | RuleSeverity |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RuleErrorAction
Il parametro RuleErrorAction specifica le operazioni da eseguire se si verifica un errore durante la valutazione della regola. I valori validi sono:
- Ignore
- RetryThenBlock
- RetryThenBlock
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
Il parametro SenderADAttributeContainsWords specifica una condizione per la regola DLP che cerca parole negli attributi di Active Directory dei mittenti del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
Il parametro SenderADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:
- Città
- Company
- Paese
- CustomAttribute1 - CustomAttribute15
- Reparto
- DisplayName
- Indirizzi di posta elettronica
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- Cellulare
- Note
- Office
- OtherFax
- OtherHomePhone
- Other Telephone
- Pager
- Telefono
- Post Office Box
- Stato o provincia
- Via e numero civico
- Titolo
- UserLogonName
- CAP
Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}
. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Non usare parole con spazi iniziali o finali.
Quando si specificano più attributi, viene utilizzato l'operatore OR.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderAddressLocation
Il parametro SenderAddressLocation specifica dove cercare gli indirizzi mittente in condizioni e le eccezioni che esaminare gli indirizzi di posta elettronica di mittente. I valori validi sono:
- Header: esamina solo i mittenti nelle intestazioni dei messaggi, ad esempio i campi Da, Mittente o Rispondi a. Questo è il valore predefinito.
- Envelope: esamina solo i mittenti presenti nella busta del messaggio (il valore MAIL FROM utilizzato nella trasmissione SMTP, in genere memorizzato nel campo Percorso di ritorno).
- HeaderOrEnvelope: esamina i mittenti inclusi nell'intestazione del messaggio e nella busta del messaggio.
Si noti che la ricerca nella busta del messaggio è disponibile solo per le condizioni ed eccezioni seguenti:
- From e ExceptIfFrom
- FromAddressContainsWords e ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns e ExceptIfFromAddressMatchesPatterns
- FromMemberOf e ExceptIfFromMemberOf
- SenderDomainIs e ExceptIfSenderDomainIs
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderDomainIs
Il parametro SenderDomainIs specifica una condizione per la regola DLP che cerca messaggi da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderIPRanges
Il parametro SenderIpRanges specifica una condizione per la regola DLP che cerca mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano all'interno di intervalli specificati. I valori validi sono:
- Singolo indirizzo IP: ad esempio, 192.168.1.1.
- Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
- Intervallo di indirizzi CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.
È possibile specificare più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SentTo
Il parametro SentTo specifica una condizione per la regola DLP che cerca i destinatari nei messaggi. I destinatari vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SentToMemberOf
Il parametro SentToMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. I gruppi vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SetHeader
Il parametro SetHeader specifica un'azione per la regola DLP che aggiunge o modifica un campo di intestazione e un valore nell'intestazione del messaggio. Questo parametro utilizza la sintassi seguente: "HeaderName:HeaderValue"
. È possibile specificare più coppie di nomi e valori di intestazione separate da virgole: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
.
La lunghezza massima del nome di intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti (:). La lunghezza massima del valore di intestazione è di 128 caratteri.
È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-StopPolicyProcessing
Il parametro StopPolicyProcessing specifica un'azione che impedisce l'elaborazione di altre regole dei criteri DLP. I valori validi sono:
- $true: arresta l'elaborazione di altre regole.
- $false: continua l'elaborazione di altre regole dopo quella corrente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectContainsWords
Il parametro SubjectContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.
- Parola singola:
"no_reply"
- Più parole:
no_reply,urgent,...
- Più parole e frasi:
"phrase 1",word1,"phrase with , or spaces",word2,...
La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectMatchesPatterns
Il parametro SubjectMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel campo Oggetto dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
Il parametro SubjectOrBodyContainsWords specifica una condizione per la regola che cerca parole nel campo Oggetto o nel corpo dei messaggi.
Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN
. Non usare gli spazi iniziali o finali.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
Il parametro SubjectOrBodyMatchesPatterns specifica una condizione per la regola che cerca modelli di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN"
.
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
Il parametro UnscannableDocumentExtensionIs specifica una condizione per la regola che cerca l'estensione di file vera specificata quando i file non sono analizzabili. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.
È possibile specificare più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
Il parametro WhatIf non funziona in PowerShell per sicurezza e conformità.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WithImportance
Il parametro WithImportance specifica una condizione per la regola che cerca i messaggi con il livello di priorità specificato. I valori validi sono:
- Bassa
- Normale
- Fortemente
È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.
Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |