Compartilhar via


Set-PolicyConfig

Esse cmdlet está disponível apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, confira PowerShell de Conformidade de Segurança&.

Use o cmdlet Set-PolicyConfig para modificar as restrições de ponto de extremidade configuradas na organização.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Set-PolicyConfig
   [[-Identity] <OrganizationIdParameter>]
   [-CaseHoldPolicyLimit <Int32>]
   [-ClassificationScheme <ClassificationScheme>]
   [-ComplianceUrl <String>]
   [-Confirm]
   [-DlpAppGroups <PswsHashtable[]>]
   [-DlpAppGroupsPsws <PswsHashtable[]>]
   [-DlpNetworkShareGroups <PswsHashtable>]
   [-DlpPrinterGroups <PswsHashtable>]
   [-DlpRemovableMediaGroups <PswsHashtable>]
   [-DocumentIsUnsupportedSeverity <RuleSeverity>]
   [-EnableAdvancedRuleBuilder <Boolean>]
   [-EnableLabelCoauth <Boolean>]
   [-EnableSpoAipMigration <Boolean>]
   [-EndpointDlpGlobalSettings <PswsHashtable[]>]
   [-EndpointDlpGlobalSettingsPsws <PswsHashtable[]>]
   [-InformationBarrierMode <InformationBarrierMode>]
   [-InformationBarrierPeopleSearchRestriction <InformationBarrierPeopleSearchRestriction>]
   [-OnPremisesWorkload <Workload>]
   [-ProcessingLimitExceededSeverity <RuleSeverity>]
   [-PurviewLabelConsent <Boolean>]
   [-ReservedForFutureUse <Boolean>]
   [-RetentionForwardCrawl <Boolean>]
   [-RuleErrorAction <PolicyRuleErrorAction>]
   [-SenderAddressLocation <PolicySenderAddressLocation>]
   [-SiteGroups <PswsHashtable[]>]
   [-SiteGroupsPsws <PswsHashtable[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.

Exemplos

Exemplo 1

{{ Add example code here }}

{{ Adicionar descrição de exemplo aqui }}

Parâmetros

-CaseHoldPolicyLimit

{{ Preencher CaseHoldPolicyLimit Description }}

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ClassificationScheme

{{ Fill ClassificationScheme Description }}

Type:ClassificationScheme
Accepted values:Default, V0_AggregatedOnly, V1_DetailedResults
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ComplianceUrl

{{ Preencher ComplianceUrl Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para esses cmdlets, você pode ignorar a solicitação de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpAppGroups

{{ Preenchimento DlpAppGroups Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpAppGroupsPsws

{{ Preenchimento DlpAppGroupsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpNetworkShareGroups

{{ Preencher DlpNetworkShareGroups Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpPrinterGroups

{{ Preenchimento DlpPrinterGroups Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpRemovableMediaGroups

{{ Preenchimento DlpRemovableMediaGroups Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupportedSeverity

{{ Preencher DocumentIsUnsupportedSeverity Description }}

Type:RuleSeverity
Accepted values:Low, Medium, High, None, Informational, Information
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableAdvancedRuleBuilder

{{ Fill EnableAdvancedRuleBuilder Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableLabelCoauth

O parâmetro EnableLabelCoauth habilita ou desabilita o suporte à coautoria em aplicativos de área de trabalho do Office para toda a organização. Os valores válidos são:

  • $true: o suporte à coautoria em aplicativos de área de trabalho do Office está habilitado. Quando os documentos são rotulados e criptografados por rótulos de confidencialidade, vários usuários podem editar esses documentos ao mesmo tempo. As informações de rotulagem de arquivos não criptografados não são mais salvas em propriedades personalizadas. Não habilite a coautoria se você usar aplicativos, serviços, scripts ou ferramentas que leem ou gravam metadados de rotulagem no local antigo.
  • $false: o suporte à coautoria em aplicativos de área de trabalho do Office está desabilitado.

Desabilitar o suporte à coautoria em aplicativos de área de trabalho do Office na organização tem as seguintes consequências:

  • Para aplicativos e serviços que suportam os novos metadados de rotulagem, eles agora são revertidos para o formato e local de metadados originais quando os rótulos são lidos ou salvos.
  • O novo formato de metadados e o local dos documentos do Office usados enquanto a configuração estava habilitada não serão copiados para o formato e o local originais. Como resultado, essas informações de rotulagem para arquivos não criptografados do Word, do Excel e do PowerPoint serão perdidas.
  • A coautoria e o AutoSave não funcionam mais em sua organização para documentos rotulados e criptografados.
  • Os rótulos de confidencialidade permanecem habilitados para arquivos do Office no OneDrive e no SharePoint.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableSpoAipMigration

O parâmetro EnableSpoAipMigration habilita ou desabilita a rotulagem interna para arquivos do Office com suporte no SharePoint e no OneDrive. Os valores válidos são:

  • $true: os usuários podem aplicar seus rótulos de confidencialidade em Office para a Web. Os usuários verão o botão Confidencialidade na faixa de opções para que possam aplicar rótulos e ver qualquer nome de rótulo aplicado na barra de status.
  • $false: os usuários não podem aplicar seus rótulos de confidencialidade em Office para a Web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpGlobalSettings

O parâmetro EndpointDlpGlobalSettings especifica os pontos de extremidade globais. Este parâmetro usa a seguinte sintaxe: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

O valor de <Setting> é um dos valores com suporte.

Valores de exemplo:

  • @{"Setting"="PathExclusion"; "Value"="C:\Windows";}
  • @{"Setting"="PathExclusion"; "Value"="%AppData%\Mozilla";}
  • @{"Setting"="PathExclusion"; "Value"="C:\Users\*\Desktop";}
  • @{"Setting"="UnallowedApp"="Notepad ++;"Executable"="notepad++"}
  • @{"Setting"="UnallowedApp"="Executable"="cmd"}
  • @{"Setting"="UnallowedBrowser"="Chrome";"Executable"="chrome"}
  • @{"Setting"="CloudAppRestrictions"="Allow"}
  • @{"Setting"="CloudAppRestrictionList"="1.1.2.2"}
  • @{"Setting"="CloudAppRestrictionList"="subdomain.com"}
  • @{"Setting"="CloudAppRestrictionList"="another.differentdomain.edu"}
  • @{"Setting"="ShowEndpointJustificationDropdown"; "True";}
Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpGlobalSettingsPsws

{{ Fill EndpointDlpGlobalSettingsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Você não precisa usar esse parâmetro. O único objeto de restrições de ponto de extremidade na organização se chama Configurações.

Type:OrganizationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-InformationBarrierMode

{{ Preencher InformaçõesBarrierMode Description }}

Type:InformationBarrierMode
Accepted values:Legacy, SingleSegment, MultiSegment
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-InformationBarrierPeopleSearchRestriction

{{ Preencher InformaçõesBarrierPeopleSearchRestriction Description }}

Type:InformationBarrierPeopleSearchRestriction
Accepted values:Enabled, Disabled
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesWorkload

{{ Preencher a Descrição do OnPremisesWorkload }}

Type:Workload
Accepted values:None, Exchange, SharePoint, Intune, OneDriveForBusiness, PublicFolder, SharePointOnPremises, ExchangeOnPremises, AuditAlerting, Skype, ModernGroup, DynamicScope, Teams, UnifiedAuditAzure, EndpointDevices, ThirdPartyApps, OnPremisesScanner
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceededSeverity

{{ Processamento de preenchimentoLimitExceededSeverity Description }}

Type:RuleSeverity
Accepted values:Low, Medium, High, None, Informational, Information
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PurviewLabelConsent

{{ Preencher PurviewLabelConsent Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReservedForFutureUse

{{ Fill ReservedForFutureUse Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetentionForwardCrawl

{{ Fill RetentionForwardCrawl Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

O parâmetro RuleErrorAction especifica o que fazer se um erro for encontrado durante a avaliação da regra. Os valores válidos são:

  • Ignore
  • RetryThenBlock (este é o valor padrão)
Type:PolicyRuleErrorAction
Accepted values:Ignore, RetryThenBlock
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

O parâmetro SenderAddressLocation especifica onde procurar endereços de remetente em condições e exceções que examinam endereços de email do remetente. Os valores válidos são:

  • Cabeçalho: examine apenas os remetentes nos cabeçalhos de mensagem (por exemplo, os campos De, Remetente ou Reply-To). Esse é o valor padrão.
  • Envelope: examine apenas os remetentes do envelope de mensagem (o valor MAIL FROM usado na transmissão SMTP, que normalmente é armazenado no campo Return-Path).
  • HeaderOrEnvelope: examine os remetentes no cabeçalho da mensagem e no envelope da mensagem.
Type:PolicySenderAddressLocation
Accepted values:Header, Envelope, HeaderOrEnvelope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SiteGroups

{{ Preencher Descrição do SiteGroups }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SiteGroupsPsws

{{ Preencher SiteGroupsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance