Condividi tramite


New-DlpComplianceRule

Questo cmdlet è disponibile solo in PowerShell per sicurezza e conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.

Usare il cmdlet New-DlpComplianceRule per creare regole di prevenzione della perdita dei dati (DLP) nel Portale di conformità di Microsoft Purview. Le regole DLP definiscono le informazioni riservate da proteggere e le azioni da intraprendere in caso di corrispondenza delle regole.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Descrizione

Ogni nuova regola deve contenere un filtro della condizione o del test e un'azione associata.

Per usare questo cmdlet in PowerShell per sicurezza e conformità, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Esempio

Esempio 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

In questo esempio viene creata una nuova regola di conformità di DLP denominata "SocialSecurityRule", che viene assegnata al criterio "USFinancialChecks". La regola cerca numeri di previdenza sociale e, se li rileva, ne blocca l'accesso.

Esempio 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

In questo esempio viene creata una nuova regola di conformità di DLP denominata "Contoso Medical Information". La regola viene assegnata al criterio "Contoso Medical Checks". Usa la sintassi avanzata per cercare il contenuto specificato.

Esempio 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

In questo esempio viene utilizzato il parametro AdvancedRule per leggere la condizione complessa seguente da un file: "Content contains sensitive information: "Credit card number OR Highly confidential" AND (NOT (Sender is a member of "Jane's Team" OR Recipient is "adele@contoso.com")).

Parametri

-AccessScope

Il parametro AccessScope specifica una condizione per la regola DLP basata sull'ambito di accesso del contenuto. La regola viene applicata al contenuto che corrisponde all'ambito di accesso specificato. I valori validi sono:

  • InOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
  • NotInOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario all'esterno dell'organizzazione.
  • NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

Il parametro AddRecipients specifica un'azione per la regola DLP che aggiunge i destinatari specificati ai messaggi di posta elettronica. Il parametro utilizza la seguente sintassi:

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Ad esempio, @{AddToRecipients = "laura@contoso.com"} o @{BlindCopyTo = "julia@contoso.com"}.
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Ad esempio, @{AddManagerAsRecipientType = "Bcc"}.

È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

Il parametro AdvancedRule usa una sintassi di regole complessa che supporta più operatori AND, OR e NOT e gruppi annidati.

Questo parametro usa una sintassi JSON simile alla sintassi avanzata tradizionale dell'esempio 2, ma letta da un file che contiene altri operatori e combinazioni non supportati tradizionalmente.

Per informazioni dettagliate sulla sintassi, vedere l'esempio 3.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

Il parametro AnyOfRecipientAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica dei destinatari. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 600.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Il parametro AnyOfRecipientAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica dei destinatari mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyBrandingTemplate

Il parametro ApplyBrandingTemplate specifica un'azione per la regola DLP che applica un modello di personalizzazione per i messaggi crittografati da Microsoft Purview Message Encryption. Il modello di personalizzato viene identificato per nome. Se il nome contiene spazi, racchiudere il nome tra virgolette (").

Utilizzare il parametro EnforcePortalAccess per controllare se gli utenti esterni devono usare il portale dei messaggi crittografati per visualizzare i messaggi crittografati.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

Il parametro ApplyHtmlDisclaimer specifica un'azione per la regola che aggiunge il testo della dichiarazione di non responsabilità ai messaggi. Questo parametro usa la sintassi seguente: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

  • Text: specifica il testo della dichiarazione di non responsabilità da aggiungere. Il testo della dichiarazione di non responsabilità può includere tag HTML e tag CSS incorporati. È possibile aggiungere immagini utilizzando il tag IMG.
  • Location: specifica la posizione in cui inserire il testo della dichiarazione di non responsabilità HTML nel corpo dei messaggi. Append: aggiunge la dichiarazione di non responsabilità alla fine del corpo del messaggio. Prepend: inserisce la dichiarazione di non responsabilità all'inizio del corpo del messaggio.
  • FallbackAction: specifica cosa fare se non è possibile aggiungere la dichiarazione di non responsabilità HTML a un messaggio. Wrap: il messaggio originale viene inserito in una nuova busta del messaggio e la dichiarazione di non responsabilità viene utilizzata come corpo del nuovo messaggio. Ignore: la regola viene ignorata e il messaggio viene recapitato senza la dichiarazione di non responsabilità. Reject: il messaggio viene rifiutato.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

Il parametro BlockAccess consente di specificare un'azione per la regola DLP che blocca l'accesso all'elemento di origine quando vengono soddisfatte le condizioni di tale regola. I valori validi sono:

  • $true: blocca un ulteriore accesso all'elemento di origine corrispondente alla regola. Per il proprietario, l'autore e il proprietario del sito è ancora possibile accedere all'elemento.
  • $true: consente di bloccare un ulteriore accesso all'elemento di origine corrispondente alla regola. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

Questa opzione è utile per verificare gli URL interni, poiché in genere un URL associato a un certificato è un URL esterno. I valori validi sono:

  • All: blocca l'accesso a tutti tranne al proprietario e all'ultimo modificatore.
  • PerUser: blocca l'accesso agli utenti esterni.
  • PerAnonymousUser: blocca l'accesso agli utenti tramite l'opzione "Chiunque con il collegamento" in SharePoint e OneDrive.
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

Il parametro ContentCharacterSetContainsWords specifica una condizione per la regola che cerca i nomi dei set di caratteri nei messaggi. È possibile specificare più valori separati da virgole.

I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

Il parametro ContentContainsSensitiveInformation specifica una condizione per la regola basata su una corrispondenza del tipo di informazioni sensibili nel contenuto. La regola viene applicata al contenuto che presenta il tipo di informazioni sensibili specificato. Oltre al tipo di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.

Il parametro utilizza la sintassi di base seguente: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Esempio per l'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilizzare il cmdlet Get- DLPSensitiveInformationType per elencare i tipi di informazioni sensibili per l'organizzazione. Per altre informazioni sui tipi di informazioni sensibili, vedere Elementi cercati dai tipi di informazioni sensibili in Exchange.

Per un esempio di sintassi avanzata, vedere l'esempio 2 in questo argomento.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

Il parametro ContentExtensionMatchesWords specifica una condizione per la regola DLP che cerca parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

Il parametro ContentPropertyContainsWords specifica una condizione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola viene applicata al contenuto che presenta la proprietà specificata.

Questo parametro accetta valori nel formato seguente: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

Il parametro Disabled consente di specificare se la regola DLP è disabilitata. I valori validi sono:

  • $true: la regola è disabilitata.
  • $false: la regola è abilitata. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

Il parametro DocumentContainsWords specifica una condizione per la regola DLP che cerca parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.

Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

Il parametro DocumentIsPasswordProtected specifica una condizione per la regola DLP che cerca file protetti da password (perché non è possibile controllare il contenuto del file). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, .7z, .rar, .tar e così via) e i file PDF. I valori validi sono:

  • $true: cerca i file protetti da password.
  • $false: non cerca i file protetti da password.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

Il parametro DocumentIsUnsupported specifica una condizione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:

  • $true: cerca i file non supportati che non possono essere analizzati.
  • $false: non cerca i file non supportati che non possono essere analizzati.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

Il parametro DocumentMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel contenuto degli allegati dei messaggi mediante espressioni regolari. Vengono controllati solo i tipi di allegato supportati.

È possibile specificare più modelli di testo utilizzando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN".

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

Il parametro DocumentNameMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel nome degli allegati dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

Il parametro DocumentNameMatchesWords specifica una condizione per la regola DLP che cerca parole o frasi nel nome degli allegati dei messaggi. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

Il parametro DocumentSizeOver specifica una condizione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore della dimensione specificata.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

Il parametro EncryptRMSTemplate specifica un'azione per la regola DLP che applica modelli RMS (Rights Management Service) ai file. Identificare il modello RMS per nome. Se il nome contiene spazi, racchiuderlo tra virgolette (").

Utilizzare il cmdlet Get-RMSTemplate per visualizzare i modelli RMS disponibili.

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro EndpointDlpRestrictions specifica gli endpoint con restrizioni per la prevenzione della perdita dei dati degli endpoint. Il parametro utilizza la sintassi seguente: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Il valore <Setting> è uno dei valori supportati.

I valori disponibili per <Value> sono: Audit, Block, Ignore o Warn.

Valori di esempio:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Quando si usano i valori Block o Warn in questo parametro, è necessario usare anche il parametro NotifyUser.

È possibile visualizzare e configurare le restrizioni disponibili con i cmdlet Get-PolicyConfig e Set-PolicyConfig.

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnforcePortalAccess

Il parametro EnforcePortalAccess specifica se i destinatari esterni devono visualizzare la posta crittografata tramite il portale dei messaggi crittografati quando viene specificata anche l'azione ApplyBrandingTemplate. I valori validi sono:

  • $true: i destinatari esterni devono usare il portale dei messaggi crittografati per visualizzare i messaggi crittografati.
  • $false: i destinatari esterni non devono usare il portale dei messaggi crittografati. Outlook può decrittografare i messaggi inline.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

Il parametro ExceptIfAccessScopeAccessScope specifica un'eccezione per la regola DLP basata sull'ambito di accesso del contenuto. La regola non viene applicata al contenuto che corrisponde all'ambito di accesso specificato. I valori validi sono:

  • InOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
  • NotInOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario all'esterno dell'organizzazione.
  • NotInOrganization: la regola non viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Il parametro ExceptIfAnyOfRecipientAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica dei destinatari. È possibile specificare più regole separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 600.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Il parametro ExceptIfAnyOfRecipientAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica dei destinatari mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Il parametro ExceptIfContentCharacterSetContainsWords specifica un'eccezione per la regola che cerca i nomi dei set di caratteri nei messaggi.

Per specificare più parole, questo parametro utilizza la sintassi seguente: Word1,word2,...wordN. Non usare gli spazi iniziali o finali.

I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Il parametro ExceptIfContentContainsSensitiveInformation specifica un'eccezione per la regola basata su una corrispondenza del tipo di informazioni sensibili nel contenuto. La regola non viene applicata al contenuto che presenta il tipo di informazioni sensibili specificato. Oltre al tipo di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.

Il parametro utilizza la sintassi di base seguente: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Esempio per l'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilizzare il cmdlet Get- DLPSensitiveInformationType per elencare i tipi di informazioni sensibili per l'organizzazione. Per altre informazioni sui tipi di informazioni sensibili, vedere Elementi cercati dai tipi di informazioni sensibili in Exchange.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

Il parametro ExceptIfContentExtensionMatchesWords specifica un'eccezione per la regola DLP che cerca parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

Il parametro ExceptIfContentPropertyContainsWords specifica un'eccezione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola non viene applicata al contenuto che presenta la proprietà specificata.

Questo parametro accetta valori nel formato seguente: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

Il parametro ExceptIfDocumentContainsWords specifica un'eccezione per la regola DLP che cerca parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.

Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Il parametro ExceptIfDocumentIsPasswordProtected specifica un'eccezione per la regola DLP che cerca file protetti da password (perché non è possibile controllare il contenuto del file). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, .7z, .rar, .tar e così via) e i file PDF. I valori validi sono:

  • $true: cerca i file protetti da password.
  • $false: non cerca i file protetti da password.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

Il parametro ExceptIfDocumentIsUnsupported specifica un'eccezione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:

  • $true: cerca i file non supportati che non possono essere analizzati.
  • $false: non cerca i file non supportati che non possono essere analizzati.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

Il parametro ExceptIfDocumentMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel contenuto degli allegati dei messaggi mediante espressioni regolari. Vengono controllati solo i tipi di allegato supportati.

È possibile specificare più modelli di testo utilizzando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN".

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Il parametro ExceptIfDocumentNameMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel nome degli allegati dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

Il parametro ExceptIfDocumentNameMatchesWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel nome degli allegati dei messaggi. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

Il parametro ExceptIfDocumentSizeOver specifica un'eccezione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore della dimensione specificata.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

Il parametro ExceptIfFrom specifica un'eccezione per la regola DLP che cerca i messaggi provenienti da mittenti specifici. I mittenti vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

Il parametro ExceptIfFromAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Il parametro ExceptIfFromAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

Il parametro FromMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

Il parametro ExceptIfFromScope specifica un'eccezione per la regola che cerca la posizione dei mittenti dei messaggi. I valori validi sono:

  • InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata alla posta elettronica nell'organizzazione oppure l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno.
  • NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

Il parametro ExceptIfHasSenderOverride specifica un'eccezione per la regola che cerca i messaggi in cui il mittente ha scelto di ignorare un criterio DLP. I valori validi sono:

  • $true: cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.
  • $false: non cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

Il parametro HeaderContainsWords specifica un'eccezione per la regola DLP che cerca parole in un campo di intestazione.

Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

Il parametro HeaderMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo in un campo di intestazione mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

Il parametro ExceptIfMessageSizeOver specifica un'eccezione per la regola DLP che cerca i messaggi che superano le dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

Il parametro ExceptIfMessageTypeMatches specifica un'eccezione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:

  • ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
  • AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook per il web o Outlook).
  • AutomaticReply: messaggi fuori sede configurati dall'utente.
  • Calendaring: convocazioni di riunioni e risposte.
  • Encrypted: messaggi crittografati S/MIME.
  • PermissionControlled: messaggi protetti con Rights Management, Office 365 Message Encryption (OME) ed etichette di riservatezza (con crittografia).
  • ReadReceipt: conferme di lettura.
  • Signed: messaggi con firma digitale.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

Il parametro ExceptIfProcessingLimitExceeded specifica un'eccezione per la regola DLP che cerca i file in cui l'analisi non è stata completata. I valori validi sono:

  • $true: cerca i file in cui l'analisi non è stata completata.
  • $false: non cerca i file in cui l'analisi non è stata completata.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Il parametro ExceptIfRecipientADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Il parametro ExceptIfRecipientADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

Il parametro ExceptIfRecipientDomainIs specifica un'eccezione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Il parametro ExceptIfSenderADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca parole negli attributi di Active Directory dei mittenti del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Il parametro ExceptIfSenderADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

Il parametro ExceptIfSenderDomainIs specifica un'eccezione per la regola DLP che cerca messaggi da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

Il parametro ExceptIfSenderIpRanges specifica un'eccezione per la regola DLP che cerca mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano negli intervalli specificati. I valori validi sono:

  • Singolo indirizzo IP: ad esempio, 192.168.1.1.
  • Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
  • Intervallo di indirizzi CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.

È possibile specificare i valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

Il parametro ExceptIfSentTo specifica un'eccezione per la regola DLP che cerca i destinatari nei messaggi. I destinatari vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

Il parametro ExceptIfSentToMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. I gruppi vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

Il parametro ExceptIfSubjectContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

Il parametro ExceptIfSubjectMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel campo Oggetto dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Il parametro ExceptIfSubjectOrBodyContainsWords specifica un'eccezione per la regola che cerca parole nel campo Oggetto o nel corpo dei messaggi.

Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Il parametro ExceptIfSubjectOrBodyMatchesPatterns specifica un'eccezione per la regola che cerca modelli di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Il parametro ExceptIfUnscannableDocumentExtensionIs specifica un'eccezione per la regola che cerca l'estensione di file vera specificata quando i file non sono analizzabili. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

Il parametro ExceptIfWithImportance specifica un'eccezione per la regola che cerca i messaggi con il livello di priorità specificato. I valori validi sono:

  • Bassa
  • Normale
  • Fortemente

È possibile usare questa eccezione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

Il parametro From specifica una condizione per la regola DLP che cerca messaggi provenienti da mittenti specifici. I mittenti vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

Il parametro FromAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

Il parametro FromAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

Il parametro FromMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

Il parametro FromScope specifica una condizione per la regola che cerca la posizione dei mittenti dei messaggi. I valori validi sono:

  • InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata alla posta elettronica nell'organizzazione oppure l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno.
  • NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

Il parametro GenerateAlert specifica un'azione per la regola DLP che avvisa gli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • Un indirizzo di posta elettronica.
  • SiteAdmin

È possibile specificare più valori separati da virgole.

Il messaggio di posta elettronica generato da questa azione contiene un collegamento a informazioni dettagliate nel portale di conformità di Microsoft Purview (i dettagli non sono presenti nel messaggio di posta elettronica stesso).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

Il parametro GenerateIncidentReport specifica un'azione per la regola DLP che invia un report degli incidenti agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • Un indirizzo di posta elettronica.
  • SiteAdmin

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

Il parametro SenderOverride specifica una condizione per la regola che cerca i messaggi in cui il mittente ha scelto di ignorare un criterio DLP. I valori validi sono:

  • $true: cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.
  • $false: non cerca i messaggi in cui il mittente ha eseguito un'azione per ignorare un criterio DLP.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

Il parametro HeaderContainsWords specifica una condizione per la regola DLP che cerca parole in un campo di intestazione.

Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

Il parametro HeaderMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo in un campo di intestazione mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ImmutableId

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:System.Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

Il parametro IncidentReportContent specifica il contenuto da includere nel report quando si utilizza il parametro GenerateIncidentReport. I valori validi sono:

  • Tutti
  • Predefinita
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • Servizio
  • Gravità
  • Titolo

È possibile specificare più valori separati da virgole. È possibile utilizzare solo il valore "All" da solo. Se si utilizza il valore "Default", il report include il contenuto seguente:

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • Servizio
  • Titolo

Pertanto, qualsiasi valore aggiuntivo utilizzato con il valore "Default" viene ignorato.

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

Il parametro MessageSizeOver specifica una condizione per la regola DLP che cerca i messaggi che superano le dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

Il parametro MessageTypeMatches specifica una condizione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:

  • ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
  • AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook per il web o Outlook).
  • AutomaticReply: messaggi fuori sede configurati dall'utente.
  • Calendaring: convocazioni di riunioni e risposte.
  • Encrypted: messaggi crittografati S/MIME.
  • PermissionControlled: messaggi protetti con Rights Management, Office 365 Message Encryption (OME) ed etichette di riservatezza (con crittografia).
  • ReadReceipt: conferme di lettura.
  • Signed: messaggi con firma digitale.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

Il parametro Moderate specifica un'azione per la regola DLP che invia il messaggio di posta elettronica a un moderatore. Questo parametro utilizza la sintassi seguente: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

Il parametro ModifySubject usa le espressioni regolari per trovare modelli di testo nell'oggetto del messaggio di posta elettronica e quindi modifica l'oggetto con il testo specificato. Questo parametro utilizza la sintassi seguente: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La proprietà ReplaceStrategy= usa uno dei valori seguenti:

  • Replace: sostituisce tutte le corrispondenze delle espressioni regolari (il valore Patterns=) nell'oggetto con il valore SubjectText=.
  • Append: rimuove tutte le corrispondenze delle espressioni regolari (il valore Patterns=) nell'oggetto e inserisce il valore SubjectText= alla fine dell'oggetto.
  • Prepend: rimuove tutte le corrispondenze delle espressioni regolari (il valore Patterns=) e inserisce il valore SubjectText= all'inizio dell'oggetto.

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 10.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Il parametro Name consente di specificare il nome univoco per la nuova regola DLP. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

Il parametro NonBifurcatingAccessScope specifica una condizione per la regola DLP che cerca i destinatari nell'ambito di accesso specificato. La regola viene applicata a tutte le copie del messaggio. I valori validi sono:

  • HasInternal: almeno un destinatario è interno all'organizzazione.
  • HasExternal: almeno un destinatario è esterno all'organizzazione.
  • NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

Il parametro NotifyAllowOverride specifica le opzioni di override delle notifiche quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • FalsePositive: consente gli override in caso di falsi positivi.
  • WithAcknowledgement: consente gli override con accettazione esplicita dell'utente. (Solo Exchange)
  • WithoutJustification: consente gli override senza giustificazione.
  • WithJustification: consente gli override con giustificazione.

È possibile specificare più valori separati da virgole. I valori WithoutJustification e WithJustification si escludono reciprocamente.

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

Il parametro NotifyEmailCustomSubject specifica il testo personalizzato nella riga dell'oggetto del messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

Il parametro NotifyEmailCustomText specifica il testo personalizzato nel messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.

Questo parametro ha un limite di 5000 caratteri e supporta testo normale, tag HTML e i token (variabili) seguenti:

  • Questo parametro ha un limite di 5000 caratteri e supporta testo normale, tag HTML e i token seguenti (variabili):
  • %%ContentURL%%: URL del documento nel sito di SharePoint o di OneDrive for Business.
  • %%MatchedConditions%%: condizioni soddisfatte dal contenuto. Utilizzare questo token per informare gli utenti di possibili problemi con il contenuto.
  • %%BlockedMessageInfo%%: dettagli del messaggio bloccato. Usare questo token per informare gli utenti dei dettagli del messaggio bloccato.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

Il parametro NotifyPolicyTipCustomText consente di specificare il testo personalizzato nel messaggio di notifica con un suggerimento per il criterio visualizzato dai destinatari quando vengono soddisfatte le condizioni di tale regola. La lunghezza massima è 256 caratteri. Tag HTML e token (variabili) non sono supportati.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Il parametro NotifyPolicyTipCustomTextTranslations specifica il testo localizzato del suggerimento per i criteri visualizzato quando vengono soddisfatte le condizioni della regola, in base alle impostazioni client. Questo parametro utilizza la sintassi seguente: CultureCode:Text.

I codici delle impostazioni cultura validi sono valori supportati dalla classe CultureInfo di Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.

Per immettere più valori, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN". Ad esempio: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

Il parametro NotifyPolicyTipDialogOption specifica un'opzione di visualizzazione del suggerimento per i criteri. I valori validi sono:

  • Tip: visualizza il suggerimento per i criteri nella parte superiore del messaggio. Questo è il valore predefinito.
  • Dialog: visualizza il suggerimento per i criteri nella parte superiore del messaggio e come finestra di dialogo popup. (Solo Exchange)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

Il parametro NotifyPolicyTipUrl specifica l'URL nella finestra di dialogo popup per i carichi di lavoro di Exchange. Questo valore dell'URL ha la priorità rispetto al valore globale: Set-PolicyConfig -ComplianceUrl.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

Il parametro NotifyUser specifica un'azione per la regola DLP che avvisa gli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • Un indirizzo di posta elettronica.
  • LastModifier
  • Proprietario
  • SiteAdmin

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

Il parametro NotifyUserType specifica il tipo di notifica usato per la regola. I valori validi sono:

  • NotSet
  • Posta elettronica
  • PolicyTip
  • Email,PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

Il parametro Policy specifica il criterio DLP esistente che conterrà la nuova regola DLP. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
  • Id
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

Il parametro PrependSubject specifica un'azione per la regola che aggiunge un testo all'inizio del campo Oggetto dei messaggi. Il valore di questo parametro è il testo specificato. Se il valore contiene spazi, è necessario racchiuderlo tra virgolette (").

È quindi opportuno terminare il valore di questo parametro con due punti (:) e uno spazio, o almeno con uno spazio, per separarlo dall'oggetto originale.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

Il parametro Priority specifica un valore di priorità per la regola che determina l'ordine di elaborazione delle regole all'interno del criterio. Un valore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.

I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti nel criterio. Unvalore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.

  • I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti. Ad esempio, se sono già presenti 8 regole:
  • I valori di priorità validi per una nuova nona regola aggiunta al criterio sono compresi tra 0 e 8.
  • Il valore predefinito per una nuova nona regola aggiunta al criterio è 8.

Modificando il valore di priorità di una regola, la posizione della regola nell'elenco cambia in modo da corrispondere al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di una regola sullo stesso valore di una regola esistente, il valore di priorità della regola esistente e tutte le altre regole con priorità più bassa vengono aumentati di 1.

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

Il parametro ProcessingLimitExceeded specifica una condizione per la regola DLP che cerca i file in cui l'analisi non è stata completata. È possibile utilizzare questa condizione per creare regole che interagiscono per identificare ed elaborare i messaggi in cui non è stato possibile analizzare completamente il contenuto. I valori validi sono:

  • $true: cerca i file in cui l'analisi non è stata completata.
  • $false: non cerca i file in cui l'analisi non è stata completata.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

Questo parametro consente di specificare un'azione o parte di un'azione per la regola.

Il parametro Quarantine specifica un'azione che mette in quarantena i messaggi. I valori validi sono:

  • $true: il messaggio viene recapitato alla quarantena ospitata.
  • $false: il messaggio non viene messo in quarantena.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

Il parametro RecipientADAttributeContainsWords specifica una condizione per la regola DLP che cerca parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

Il parametro RecipientADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

Il parametro RecipientDomainIs specifica una condizione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

Il parametro RedirectMessageTo specifica un'azione per la regola DLP che reindirizza il messaggio all'indirizzo di posta elettronica specificato. È possibile specificare più valori separati da virgole.

È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

Il parametro RemoveHeader specifica un'azione per la regola DLP che rimuove un campo di intestazione dall'intestazione del messaggio. Questo parametro usa la sintassi HeaderName o "HeaderName:HeaderValue". È possibile specificare più nomi di intestazione o coppie di nomi e valori di intestazione separate da virgole: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La lunghezza massima del nome di intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti (:). La lunghezza massima del valore di intestazione è di 128 caratteri.

È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

Il parametro RemoveRMSTemplate specifica un'azione per la regola DLP che rimuove Microsoft Purview Message Encryption dai messaggi e dai relativi allegati. I valori validi sono:

  • $true: i messaggi e gli allegati vengono decrittografati.
  • $False: i messaggi e gli allegati non vengono decrittografati.

È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

Il parametro ReportSeverityLevel specifica il livello di gravità del report degli incidenti per i rilevamenti di contenuto in base alla regola. I valori validi sono:

  • None: non è possibile selezionare questo valore se la regola non ha alcuna azione configurata.
  • None: non è possibile selezionare questo valore se non sono state configurate azioni per la regola.
  • Medio
  • Alto
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

Il parametro RuleErrorAction specifica le operazioni da eseguire se si verifica un errore durante la valutazione della regola. I valori validi sono:

  • Ignore
  • RetryThenBlock
  • RetryThenBlock
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

Il parametro SenderADAttributeContainsWords specifica una condizione per la regola DLP che cerca parole negli attributi di Active Directory dei mittenti del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

Il parametro SenderADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti del messaggio mediante espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • OtherHomePhone
  • Other Telephone
  • Pager
  • Telefono
  • Post Office Box
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro utilizza la sintassi seguente: @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene utilizzato l'operatore OR.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

Il parametro SenderAddressLocation specifica dove cercare gli indirizzi mittente in condizioni e le eccezioni che esaminare gli indirizzi di posta elettronica di mittente. I valori validi sono:

  • Header: esamina solo i mittenti nelle intestazioni dei messaggi, ad esempio i campi Da, Mittente o Rispondi a. Questo è il valore predefinito.
  • Envelope: esamina solo i mittenti presenti nella busta del messaggio (il valore MAIL FROM utilizzato nella trasmissione SMTP, in genere memorizzato nel campo Percorso di ritorno).
  • HeaderOrEnvelope: esamina i mittenti inclusi nell'intestazione del messaggio e nella busta del messaggio.

Si noti che la ricerca nella busta del messaggio è disponibile solo per le condizioni ed eccezioni seguenti:

  • From e ExceptIfFrom
  • FromAddressContainsWords e ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns e ExceptIfFromAddressMatchesPatterns
  • FromMemberOf e ExceptIfFromMemberOf
  • SenderDomainIs e ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

Il parametro SenderDomainIs specifica una condizione per la regola DLP che cerca messaggi da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

Il parametro SenderIpRanges specifica una condizione per la regola DLP che cerca mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano all'interno di intervalli specificati. I valori validi sono:

  • Singolo indirizzo IP: ad esempio, 192.168.1.1.
  • Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
  • Intervallo di indirizzi CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

Il parametro SentTo specifica una condizione per la regola DLP che cerca i destinatari nei messaggi. I destinatari vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

Il parametro SentToMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. I gruppi vengono identificati in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

Il parametro SetHeader specifica un'azione per la regola DLP che aggiunge o modifica un campo di intestazione e un valore nell'intestazione del messaggio. Questo parametro utilizza la sintassi seguente: "HeaderName:HeaderValue". È possibile specificare più coppie di nomi e valori di intestazione separate da virgole: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La lunghezza massima del nome di intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti (:). La lunghezza massima del valore di intestazione è di 128 caratteri.

È possibile usare questa azione nei criteri DLP che hanno come ambito solo Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

Il parametro StopPolicyProcessing specifica un'azione che impedisce l'elaborazione di altre regole dei criteri DLP. I valori validi sono:

  • $true: arresta l'elaborazione di altre regole.
  • $false: continua l'elaborazione di altre regole dopo quella corrente.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

Il parametro SubjectContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

Il parametro SubjectMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel campo Oggetto dei messaggi mediante espressioni regolari. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

Il parametro SubjectOrBodyContainsWords specifica una condizione per la regola che cerca parole nel campo Oggetto o nel corpo dei messaggi.

Per specificare più parole o frasi, questo parametro utilizza la sintassi seguente: Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

Il parametro SubjectOrBodyMatchesPatterns specifica una condizione per la regola che cerca modelli di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo utilizzando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

Il parametro UnscannableDocumentExtensionIs specifica una condizione per la regola che cerca l'estensione di file vera specificata quando i file non sono analizzabili. Indipendentemente dal tipo di file originale, questo predicato cerca le corrispondenze in base all'estensione presente nel nome del file.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Il parametro WhatIf non funziona in PowerShell per sicurezza e conformità.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

Il parametro WithImportance specifica una condizione per la regola che cerca i messaggi con il livello di priorità specificato. I valori validi sono:

  • Bassa
  • Normale
  • Fortemente

È possibile usare questa condizione nei criteri DLP che hanno come ambito solo Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance