New-DlpPolicy
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet New-DlpPolicy para criar políticas de DLP (prevenção contra perda de dados) em sua organização do Exchange.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Description
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"
Este exemplo cria uma nova política de DLP chamada Contoso PII com os seguintes valores:
- A política DLP é habilitada e definida apenas como auditoria.
- A política de DLP baseia-se no modelo de política de DLP "Dados de informações de identificação pessoal (PII) dos EUA" existente.
Parâmetros
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false
. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Description
O parâmetro Description especifica uma descrição opcional da política de DLP.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Mode
O parâmetro Mode especifica o nível de notificação e ação da política de DLP. O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- Audit: As ações especificadas pela política de DLP não são aplicadas quando uma mensagem é compatível com as condições especificadas pela política, e a Dica de Política não é exibida para o usuário.
- AuditAndNotify: As ações especificadas pela política de DLP não são aplicadas quando uma mensagem é compatível com as condições especificadas pela política, e a Dica de Política é exibida para o usuário em um cliente de email suportado.
- Enforce: As ações especificadas pela política de DLP são aplicadas quando uma mensagem é compatível com as condições especificadas pela política, mas a Dica de Política é exibida para o usuário em um cliente de email suportado.
Por padrão, o valor deste parâmetro é definido como Audit quando você cria uma nova política de DLP. Se o parâmetro State for definido como Disabled, o valor do parâmetro Mode é irrelevante.
Type: | RuleMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Name
O parâmetro Name especifica um nome descritivo para a política de DLP.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Parameters
O parâmetro Parameters especifica os valores de parâmetro que são exigidos pelo modelo de política de DLP que você especificou usando os parâmetros Template ou TemplateData. Os modelos de política de DLP podem conter parâmetros que precisam ser preenchidos com valores de sua organização. Por exemplo, um modelo de política de DLP pode incluir um grupo de exceções que defina os usuários que estão isentos da política de DLP.
Esse parâmetro usa a sintaxe: @{Parameter1="Value1";Parameter2="Value2"...}
.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-State
O parâmetro State habilita ou desabilita a política DLP. As entradas válidas para este parâmetro são Enabled ou Disabled. Por padrão, uma nova política DLP que você cria fica habilitada. Se você quer criar um política de DLP desabilitada, especifique o valor Disabled para esse parâmetro.
Type: | RuleState |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Template
O parâmetro Template especifica o modelo de política de DLP existente a partir do qual você pode criar uma nova política de DLP. Não é possível usar os parâmetros Template e TemplateData no mesmo comando.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-TemplateData
O parâmetro TemplateData especifica o modelo de política de DLP externo a partir do qual você pode criar uma nova política de DLP. Não é possível usar os parâmetros TemplateData e Template no mesmo comando.
Um valor válido para esse parâmetro exige que você leia o arquivo em um objeto codificado por bytes usando a seguinte sintaxe: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))
. Você pode usar esse comando como o valor do parâmetro ou gravar a saída em uma variável ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')
) e usar a variável como o valor do parâmetro ($data
).
Type: | Byte[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.