New-DlpComplianceRule

Ссылка

Модуль:: ExchangePowerShell

Применяется к:: Security & Compliance

Этот командлет доступен только в PowerShell безопасности и соответствия требованиям. Дополнительные сведения см. в статье PowerShell безопасности и соответствия требованиям.

Используйте New-DlpComplianceRule для создания правил защиты от потери данных (DLP) на Портале соответствия требованиям Microsoft Purview. Правила защиты от потери данных определяют конфиденциальную информацию, которую требуется защитить, и действия при соответствии условиям правил.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Описание

Каждое новое правило должно содержать один условный фильтр или тест и одно связанное действие.

Чтобы использовать этот командлет в PowerShell безопасности и соответствия требованиям, вам должны быть назначены соответствующие разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.

Примеры

Пример 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

В этом примере создается новое правило соответствия требованиям защиты от потери данных с именем "SocialSecurityRule" и назначается политике "USFinancialChecks". Правило проверяет номера социального страхования и блокирует доступ при их обнаружении.

Пример 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

В этом примере создается новое правило соответствия требованиям DLP с именем "Contoso Medical Information". Правило назначается политике "Медицинские проверки Contoso". Для поиска указанного содержимого используется расширенный синтаксис.

Пример 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

В этом примере параметр AdvancedRule используется для чтения следующего сложного условия из файла: "Контент содержит конфиденциальную информацию: "Номер кредитной карты ИЛИ строго конфиденциальная информация" И (НЕ (отправитель является членом "группы Джейн" ИЛИ Получатель имеет значение "adele@contoso.com")).

Параметры

-AccessScope

Параметр AccessScope задает условие правила DLP, основанное на области доступа к содержимому. Правило применяется к содержимому, соответствующему указанной области доступа. Допустимые значения:

InOrganization: правило применяется к содержимому, которое доступно или доставляется получателю внутри организации.
NotInOrganization: правило применяется к содержимому, доступному или доставляемому пользователям, не принадлежащим к организации.
NotInOrganization. Правило применяется к содержимому, доступному за пределами организации.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ActivationDate

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AddRecipients

Параметр AddRecipients задает действие правила защиты от потери данных: добавить указанных получателей в сообщения электронной почты. Для этого параметра используется указанный ниже синтаксис.

@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Например, @{AddToRecipients = "laura@contoso.com"} или @{BlindCopyTo = "julia@contoso.com"}.
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Например, @{AddManagerAsRecipientType = "Bcc"}.

Это действие можно использовать в политиках защиты от потери данных, область действия которых относится только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AdvancedRule

Параметр AdvancedRule использует сложный синтаксис правила, который поддерживает несколько операторов И, ИЛИ и НЕ и вложенные группы.

Этот параметр использует синтаксис JSON, аналогичный стандартному расширенному синтаксису в примере 2, но считывается из файла, содержащего дополнительные операторы и сочетания, которые в стандартной версии не поддерживаются.

Подробности синтаксической конструкции см. в примере 3.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AlertProperties

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressContainsWords

Параметр AnyOfRecipientAddressContainsWords задает условие правила DLP, ищущее указанные слова или фразы в электронных адресах получателей. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 600.

Это условие можно использовать в политиках защиты от потери данных, область действия которых относится только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Параметр AnyOfRecipientAddressMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в электронных адресах получателей. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное количество регулярных выражений — 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyBrandingTemplate

Параметр ApplyBrandingTemplate задает действие правила защиты от потери данных: применить пользовательский шаблон фирменной символики к сообщениям, зашифрованным с помощью Шифрования сообщений Microsoft Purview. Настраиваемый шаблон фирменной символики определяется по имени. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Используйте параметр EnforcePortalAccess, чтобы указать, должны ли внешние пользователи использовать портал зашифрованных сообщений для просмотра зашифрованных сообщений.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyHtmlDisclaimer

Параметр ApplyHtmlDisclaimer задает действие правила: добавить в сообщения заявление об отказе. Этот параметр использует следующий синтаксис: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

Text: указывает добавляемый текст заявления об отказе. Текст заявления об отказе может включать HTML-теги и встроенные теги каскадных таблиц стилей (CSS). Изображения можно добавлять с помощью тега IMG.
Location: указывает, куда в тексте сообщения вставлять текст заявления об отказе в формате HTML. Append: заявление об отказе добавляется в конец текста сообщения. Prepend: заявление об отказе добавляется в начало текста сообщения.
FallbackAction: задает действие на случай, если к сообщению не удается добавить заявление об отказе в формате HTML. Wrap: исходное сообщение оборачивается в конверт нового сообщения, а заявление об отказе используется в качестве текста нового сообщения. Ignore: правило игнорируется, и сообщение доставляется без заявления об отказе. Reject: сообщение отклоняется.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccess

Параметр BlockAccess задает действие правила защиты от потери данных: блокировать доступ к исходному элементу, если выполняются условия правила. Допустимые значения:

$true: блокирует дальнейший доступ к исходному элементу, который соответствует правилу. У владельца, автора и владельца сайта по-прежнему будет доступ к элементу.
$false: разрешает дальнейший доступ к исходному элементу, который соответствует правилу. Это значение используется по умолчанию.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccessScope

Этот параметр удобно использовать для тестирования внутренних URL-адресов, так как URL-адрес, для которого сопоставлен сертификат, обычно представляет собой внешний URL-адрес. Допустимые значения:

All: блокирует доступ для всех пользователей, кроме владельца и пользователя, который последним изменял данный элемент.
PerUser: блокирует доступ внешним пользователям.
PerAnonymousUser: блокирует доступ, используя параметр "Любой пользователь со ссылкой" в SharePoint и OneDrive.

Type:	Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Comment

Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentCharacterSetContainsWords

Параметр ContentCharacterSetContainsWords задает условие правила, ищущее названия кодировок в сообщениях. Вы можете указать несколько значений, разделив их запятыми.

Поддерживаемые наборы символов: big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentContainsSensitiveInformation

Параметр ContentContainsSensitiveInformation указывает условие правила, основанное на совпадении типов конфиденциальной информации в содержимом. Это правило применяется к содержимому, в котором имеется указанный тип конфиденциальных данных. Помимо типа конфиденциальной информации, параметр также может применяться к файлам, содержащим метки конфиденциальности.

Базовый синтаксис этого параметра: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Например, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Пример с меткой конфиденциальности: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Командлет Get-DLPSensitiveInformationType используется, чтобы получить список типов конфиденциальной информации для вашей организации. Дополнительные сведения о типах конфиденциальной информации см. в статье Что позволяют искать типы конфиденциальной информации в Exchange.

Пример расширенного синтаксиса см. в примере 2 этой статьи.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentExtensionMatchesWords

Параметр ContentExtensionMatchesWords указывает условие правила защиты от потери данных, ищущее слова в расширениях файлов. Вы можете указать несколько слов через запятую. Независимо от исходного типа файла, этот предикат ищет совпадения с расширением, которое присутствует в имени файла.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentFileTypeMatches

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsNotLabeled

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsShared

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentPropertyContainsWords

Параметр ContentPropertyContainsWords задает условие правила DLP, основанное на совпадении свойств в содержимом. Это правило применяется к содержимому, в котором имеется указанное свойство.

Этот параметр принимает значения в формате: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Disabled

Параметр Disabled указывает, отключено ли правило DLP. Допустимые значения:

$true: правило отключено.
$true. Это значение используется по умолчанию.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentContainsWords

Параметр DocumentContainsWords задает условие правила DLP, ищущее слова во вложениях к сообщениям. Проверяются только вложения поддерживаемых типов.

Чтобы задать несколько слов или фраз, используйте для этого параметра синтаксис Word1,"Phrase with spaces",word2,...wordN. Не добавляйте пробелы в начале и в конце.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedBy

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedByMemberOf

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsPasswordProtected

Параметр DocumentIsPasswordProtected задает условие правила DLP, ищущее защищенные паролем файлы в сообщениях (так как содержимое этих файлов невозможно проверить). Обнаружение паролей работает для документов Office, сжатых файлов (.zip, .7z, .rar, .tar и т. д.) и PDF-файлов. Допустимые значения:

$true: искать защищенные паролем файлы.
$false: не искать защищенные паролем файлы.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsUnsupported

Параметр DocumentIsUnsupported указывает условие правила защиты от потери данных, ищущее файлы, которые невозможно сканировать. Допустимые значения:

$true: искать неподдерживаемые файлы, которые невозможно сканировать.
$false: не искать неподдерживаемые файлы, которые невозможно сканировать.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentMatchesPatterns

Параметр DocumentMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в содержимом вложений в сообщения. Проверяются только вложения поддерживаемых типов.

Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "Regular expression1","Regular expression2",..."Regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesPatterns

Параметр DocumentNameMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в именах вложений в сообщениях. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesWords

Параметр DocumentNameMatchesWords задает условие правила DLP, ищущее в именах вложений в сообщения указанные слова или фразы. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentSizeOver

Параметр DocumentSizeOver задает условие правила DLP, ищущее сообщения, имеющие хотя бы одно вложение больше указанного размера.

Допустимое значение — число до 1,999999999 ТБ (2 199 023 254 528 Б) или значение unlimited. Значение по умолчанию — 6 ГБ (6 442 450 944 Б).

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
TB (терабайт)

TB (терабайт)

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EncryptRMSTemplate

Параметр EncryptRMSTemplate задает действие правила защиты от потери данных: применить шаблоны службы управления правами (RMS) к файлам. Шаблон RMS указывается по имени. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Используйте командлет Get-RMSTemplate, чтобы просмотреть доступные шаблоны RMS.

Type:	RmsTemplateIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpBrowserRestrictions

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpRestrictions

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр EndpointDlpRestrictions указывает ограниченные конечные точки для защиты от потери данных в конечных точках. Для этого параметра используется следующий синтаксис: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Значение <Setting> является одним из поддерживаемых значений.

Доступные значения для <Value>: Audit, Block, Ignore и Warn.

Примеры значений:

@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

При использовании значений Block или Warn в этом параметре также необходимо использовать параметр NotifyUser.

Доступные ограничения можно просмотреть и настроить с помощью командлетов Get-PolicyConfig и Set-PolicyConfig.

Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EnforcePortalAccess

Параметр EnforcePortalAccess указывает, обязательно ли внешним получателям использовать для просмотра зашифрованной почты портал зашифрованных сообщений, если также указано действие ApplyBrandingTemplate. Допустимые значения:

$true: внешним получателям обязательно использовать портал зашифрованных сообщений для просмотра зашифрованных сообщений.
$false: внешним получателям не обязательно использовать портал зашифрованных сообщений. Outlook может расшифровывать встроенные сообщения.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAccessScope

Параметр ExceptIfAccessScopeAccessScope задает исключение из правила DLP, основанного на области доступа содержимого. Правило не применяется к содержимому, соответствующему указанной области доступа. Допустимые значения:

InOrganization: правило не применяется к содержимому, которое доступно или доставляется получателю внутри организации.
NotInOrganization: правило не применяется к содержимому, доступному или доставляемому пользователям, не принадлежащим к организации.
NotInOrganization. Правило не применяется к содержимому, доступному за пределами организации.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Параметр ExceptIfAnyOfRecipientAddressContainsWords задает исключение из правила DLP, ищущее указанные слова или фразы в электронных адресах получателей. Вы можете указать несколько слов через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Это исключение можно использовать в политиках защиты от потери данных, область действия которых ограничена только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Параметр ExceptIfAnyOfRecipientAddressMatchesPatterns задает исключение из правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в электронных адресах получателей. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Параметр ExceptIfContentCharacterSetContainsWords задает исключение из правила, ищущее имена кодировок в сообщениях.

Чтобы задать несколько слов, используйте для этого параметра следующий синтаксис: Word1,word2,...wordN. Не добавляйте пробелы в начале и в конце.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Параметр ExceptIfContentContainsSensitiveInformation задает исключение из правила, основанное на совпадении типов конфиденциальной информации в содержимом. Это правило не применяется к содержимому, в котором имеется указанный тип конфиденциальных данных. Помимо типа конфиденциальной информации, параметр также может применяться к файлам, содержащим метки конфиденциальности.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentExtensionMatchesWords

Параметр ExceptIfContentExtensionMatchesWords задает исключение из правила защиты от потери данных, ищущее слова в расширениях файлов. Вы можете указать несколько слов через запятую. Независимо от того, какой тип файла является исходным, этот предикат ищет совпадения в расширении имени файла.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentFileTypeMatches

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentIsShared

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentPropertyContainsWords

Параметр ExceptIfContentPropertyContainsWords задает исключение из правила защиты от потери данных, основанное на совпадении свойств в содержимом. Правило не применяется к содержимому, которое содержит указанное свойство.

Этот параметр принимает значения в формате: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentContainsWords

Параметр ExceptIfDocumentContainsWords задает исключение из правила DLP, ищущее слова во вложениях сообщений. Проверяются только вложения поддерживаемых типов.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedBy

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Параметр ExceptIfDocumentIsPasswordProtected задает исключение из правила DLP, ищущее защищенные паролем файлы в сообщениях (так как содержимое этих файлов невозможно сканировать). Обнаружение паролей работает для документов Office, сжатых файлов (.zip, .7z, .rar, .tar и т. д.) и PDF-файлов. Допустимые значения:

$true: искать защищенные паролем файлы.
$false: не искать защищенные паролем файлы.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsUnsupported

Параметр ExceptIfDocumentIsUnsupported задает исключение из правила защиты от потери данных, ищущее файлы, которые невозможно сканировать. Допустимые значения:

$true: искать неподдерживаемые файлы, которые невозможно сканировать.
$false: не искать неподдерживаемые файлы, которые невозможно сканировать.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentMatchesPatterns

Параметр ExceptIfDocumentMatchesPatterns задает исключение из правила DLP, ищущее текстовые шаблоны в содержимом вложений, используя регулярные выражения. Проверяются только вложения поддерживаемых типов.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Параметр ExceptIfDocumentNameMatchesPatterns задает исключение из правила DLP, ищущее текстовые шаблоны в именах файлов, вложенных в сообщения, используя регулярные выражения. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesWords

Параметр ExceptIfDocumentNameMatchesWords задает исключение из правила DLP, ищущее указанные слова или фразы в именах вложений в сообщения. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentSizeOver

Параметр ExceptIfDocumentSizeOver задает исключение из правила DLP, ищущее сообщения, у которых хотя бы одно вложение больше указанного размера.

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
TB (терабайт)

TB (терабайт)

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFrom

Параметр ExceptIfFrom задает исключение из правила DLP, ищущее сообщения от определенных отправителей. Отправители идентифицируются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressContainsWords

Параметр ExceptIfFromAddressContainsWords задает исключение из правила DLP, ищущее сообщения с указанными словами или фразами в электронном адресе отправителя. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова — 128 символов. Максимальное количество слов или фраз — 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Параметр ExceptIfFromAddressMatchesPatterns задает исключение из правила DLP, ищущее текстовые шаблоны в электронном адресе отправителя, используя регулярные выражения. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromMemberOf

Параметр FromMemberOf задает исключение из правила защиты от потери данных, ищущее сообщения, отправленные членами группы. Группа идентифицируется по адресу электронной почты.

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromScope

Параметр ExceptIfFromScope задает исключение из правила, ищущее расположение отправителей сообщений. Допустимые значения:

InOrganization: отправитель — почтовый ящик, почтовый пользователь, группа или общедоступная папка с поддержкой почты в вашей организации ИЛИ адрес электронной почты отправителя находится в обслуживаемом домене, настроенном как доверенный домен или домен внутренней ретрансляции.
NotInOrganization: адрес электронной почты отправителя не находится в обслуживаемом домене или адрес электронной почты отправителя находится в обслуживаемом домене, настроенном как домен внешней ретрансляции.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHasSenderOverride

Параметр ExceptIfHasSenderOverride задает исключение из правила, ищущее сообщения, для которых отправитель переопределил политику защиты от потери данных. Допустимые значения:

$true: искать сообщения, для которых отправитель переопределил политику защиты от потери данных.
$false: не искать сообщения, для которых отправитель переопределил политику защиты от потери данных.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderContainsWords

Параметр HeaderContainsWords задает исключение из правила DLP, ищущее слова в поле заголовка.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderMatchesPatterns

Параметр HeaderMatchesPatterns задает исключение из правила DLP, ищущее текстовые шаблоны в поле заголовка, используя регулярные выражения. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1","regular expression2",..."regular expressionN".

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageSizeOver

Параметр ExceptIfMessageSizeOver задает исключение из правила DLP, ищущее сообщения, размер которых больше указанного минимального значения. Учитывается суммарный размер сообщения и всех вложений.

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
TB (терабайт)

TB (терабайт)

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageTypeMatches

Параметр ExceptIfMessageTypeMatches задает исключение из правила, ищущее сообщения указанного типа. Допустимые значения:

ApprovalRequest: запросы на модерацию, отправленные модераторам.
AutomaticForward: сообщения, автоматически пересылаемые альтернативному получателю (средствами Exchange, а не с помощью правил автоматической переадресации, настраиваемых пользователями в Outlook в Интернете или Outlook).
AutomaticReply: сообщения об отсутствии на рабочем месте (OOF), настроенные пользователем.
Calendaring: приглашения на собрания и ответы на них.
Encrypted: зашифрованные сообщения S/MIME.
PermissionControlled: сообщения, защищенные с помощью управления правами, шифрования сообщений Office 365 (OME) и меток конфиденциальности (с шифрованием).
ReadReceipt: уведомления о прочтении.
Signed: сообщения с цифровой подписью.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfProcessingLimitExceeded

Параметр ExceptIfProcessingLimitExceeded задает исключение из правила защиты от потери данных, ищущее файлы, в которых сканирование не удалось завершить. Допустимые значения:

$true: искать файлы, в которых не удалось завершить сканирование.
$false: не искать файлы, в которых не удалось завершить сканирование.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Параметр ExceptIfRecipientADAttributeContainsWords задает исключение из правила защиты от потери данных, ищущее слова в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Синтаксис этого параметра: @{AttributeName="Word"}. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Не добавляйте пробелы в начале и в конце.

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Параметр ExceptIfRecipientADAttributeMatchesPatterns задает исключение из правила защиты от потери данных, ищущее текстовые шаблоны в атрибутах Active Directory получателей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Синтаксис этого параметра: @{AttributeName="RegularExpression"}. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Не добавляйте пробелы в начале и в конце.

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientDomainIs

Параметр ExceptIfRecipientDomainIs задает исключение из правила DLP, ищущее получателей с электронными адресами на указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Параметр ExceptIfSenderADAttributeContainsWords задает исключение из правила DLP, ищущее слова в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Параметр ExceptIfSenderADAttributeMatchesPatterns задает исключение из правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderDomainIs

Параметр ExceptIfSenderDomainIs задает исключение из правила DLP, ищущее сообщения от отправителей с электронными адресами на указанных доменах. Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderIPRanges

Параметр ExceptIfSenderIpRanges задает исключение, ищущее отправителей, чьи IP-адреса совпадают с указанным значением или находятся в указанных диапазонах. Допустимые значения:

Один IP-адрес, пример: 192.168.1.1.
Диапазон IP-адресов, пример: 192.168.0.1-192.168.0.254.
Диапазон IP-адресов CIDR, пример: 192.168.0.1/25.

Можно указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentTo

Параметр ExceptIfSentTo задает исключение из правила защиты от потери данных, ищущее получателей в сообщениях. Получатели идентифицируются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentToMemberOf

Параметр ExceptIfSentToMemberOf задает исключение из правила защиты от потери данных, ищущее сообщения, отправленные членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Группы определяются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectContainsWords

Параметр ExceptIfSubjectContainsWords задает исключение из правила, ищущее слова или фразы в темах сообщений. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectMatchesPatterns

Параметр ExceptIfSubjectMatchesPatterns задает исключение из правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в теме сообщений. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Параметр ExceptIfSubjectOrBodyContainsWords задает исключение из правила, ищущее указанные слова или фразы в теме и тексте сообщений.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Параметр ExceptIfSubjectOrBodyMatchesPatterns задает исключение из правила, ищущее текстовые шаблоны в поле темы или тексте сообщений. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1","regular expression2",..."regular expressionN".

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Параметр ExceptIfUnscannableDocumentExtensionIs задает исключение из правила, ищущее указанные истинные расширения файлов, недоступных для сканирования. Независимо от того, какой тип файла является исходным, этот предикат ищет совпадения в расширении имени файла.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfWithImportance

Параметр ExceptIfWithImportance задает исключение из правила, ищущее сообщения с указанным уровнем важности. Допустимые значения:

Низкая
Normal
Высокая

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExpiryDate

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-From

Параметр From задает условие правила DLP, ищущее сообщения от определенных отправителей. Отправители идентифицируются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressContainsWords

Параметр FromAddressContainsWords задает условие правила DLP, ищущее указанные слова или фразы в электронном адресе отправителя. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова — 128 символов. Максимальное количество слов или фраз — 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressMatchesPatterns

Параметр FromAddressMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в электронном адресе отправителя. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromMemberOf

Параметр FromMemberOf задает условие правила DLP, ищущее сообщения, отправленные участниками группы. Группа идентифицируется по адресу электронной почты.

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromScope

Параметр FromScope задает условие, ищущее расположение отправителей сообщений. Допустимые значения:

InOrganization: отправитель — почтовый ящик, почтовый пользователь, группа или общедоступная папка с поддержкой почты в вашей организации ИЛИ адрес электронной почты отправителя находится в обслуживаемом домене, настроенном как доверенный домен или домен внутренней ретрансляции.
NotInOrganization: адрес электронной почты отправителя не находится в обслуживаемом домене или адрес электронной почты отправителя находится в обслуживаемом домене, настроенном как домен внешней ретрансляции.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateAlert

Параметр GenerateAlert задает действие правила защиты от потери данных: при выполнении условий правила уведомить указанных пользователей. Допустимые значения:

Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
SiteAdmin

Вы можете указать несколько значений, разделив их запятыми.

Электронное сообщение, создаваемое в результате выполнения этого действия, содержит ссылку на подробные сведения в Центре соответствия требованиям Microsoft Purview (только ссылку, но не сами данные).

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateIncidentReport

Параметр GenerateIncidentReport задает действие правила защиты от потери данных: при выполнении условий правила отправить отчет об инциденте указанным пользователям. Допустимые значения:

Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
SiteAdmin

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HasSenderOverride

Параметр SenderOverride задает условие правила, ищущее сообщения, для которых отправитель переопределил политику защиты от потери данных. Допустимые значения:

$true: искать сообщения, для которых отправитель переопределил политику защиты от потери данных.
$false: не искать сообщения, для которых отправитель переопределил политику защиты от потери данных.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderContainsWords

Параметр HeaderContainsWords задает условие правила DLP, ищущее слова в поле заголовка.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderMatchesPatterns

Параметр HeaderMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в поле заголовка. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1","regular expression2",..."regular expressionN".

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ImmutableId

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:	System.Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-IncidentReportContent

Параметр IncidentReportContent указывает содержимое, которое необходимо включить в отчет при использовании параметра GenerateIncidentReport. Допустимые значения:

Все
По умолчанию
DetectionDetails
Detections
DocumentAuthor
DocumentLastModifier
MatchedItem
OriginalContent
RulesMatched
Служба
Severity
Название

Вы можете указать несколько значений, разделив их запятыми. В одиночку можно использовать только значение All. Если используется значение "Default", в отчет будет включено следующее:

DocumentAuthor
MatchedItem
RulesMatched
Служба
Название

Иными словами, все дополнительные значения, используемые вместе со значением "Default", игнорируются.

Type:	ReportContentOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageSizeOver

Параметр MessageSizeOver задает условие правила, ищущее сообщения, размер которых больше указанного минимального значения. Учитывается суммарный размер сообщения и всех вложений.

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
TB (терабайт)

TB (терабайт)

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageTypeMatches

Параметр MessageTypeMatches задает условие правила, ищущее сообщения определенного типа. Допустимые значения:

ApprovalRequest: запросы на модерацию, отправленные модераторам.
AutomaticForward: сообщения, автоматически пересылаемые альтернативному получателю (средствами Exchange, а не с помощью правил автоматической переадресации, настраиваемых пользователями в Outlook в Интернете или Outlook).
AutomaticReply: сообщения об отсутствии на рабочем месте (OOF), настроенные пользователем.
Calendaring: приглашения на собрания и ответы на них.
Encrypted: зашифрованные сообщения S/MIME.
PermissionControlled: сообщения, защищенные с помощью управления правами, шифрования сообщений Office 365 (OME) и меток конфиденциальности (с шифрованием).
ReadReceipt: уведомления о прочтении.
Signed: сообщения с цифровой подписью.

Type:	MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Moderate

Параметр Moderate задает действие правила защиты от потери данных: отправить сообщение электронной почты модератору. Синтаксис этого параметра: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModifySubject

Параметр ModifySubject использует регулярные выражения для поиска текстовых шаблонов в теме сообщения электронной почты, а затем изменяет тему с помощью заданного текста. Синтаксис этого параметра: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

Свойство ReplaceStrategy= может иметь одно из следующих значений:

Replace: заменяет все совпадения регулярных выражений (значение Patterns=) в теме значением SubjectText=.
Append: удаляет все совпадения регулярных выражений (значение Patterns=) в теме и вставляет значение SubjectText= в конец темы.
Prepend: удаляет все совпадения регулярных выражений (значение Patterns=) и вставляет значение SubjectText= в начало темы.

Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 10.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Name

Параметр Name указывает уникальное имя нового правила защиты от потери данных. Если значение содержит пробелы, его необходимо заключить в кавычки.

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NonBifurcatingAccessScope

Параметр NonBifurcatingAccessScope указывает условие правила защиты от потери данных, ищущее получателей в указанной области доступа. Правило применяется ко всем копиям сообщения. Допустимые значения:

HasInternal: по крайней мере один получатель находится в организации.
HasExternal: по крайней мере один получатель находится за пределами организации.
NotInOrganization. Правило применяется к содержимому, доступному за пределами организации.

Type:	Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyAllowOverride

Параметр NotifyAllowOverride указывает параметры переопределения уведомлений при выполнении условий правила. Допустимые значения:

FalsePositive: разрешает переопределение в случае ложноположительных результатов.
WithAcknowledgement: разрешает переопределение при явном подтверждении пользователя. (только для Exchange)
FalsePositive. Разрешить переопределения в случае ложных срабатываний.
WithoutJustification. Разрешить переопределения без обоснования.

Вы можете указать несколько значений, разделив их запятыми. Значения WithoutJustification и WithJustification являются взаимоисключающими.

Type:	OverrideOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSenderDisplayName

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSubject

Параметр NotifyEmailCustomText определяет произвольный текст темы электронного уведомления, которое отправляется получателям, если выполнены условия правила.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomText

Параметр NotifyEmailCustomText задает произвольный текст электронного уведомления, отправляемого получателям, если выполнены условия правила.

Максимальная длина значения параметра составляет 5000 символов. Поддерживаются обычный текст, теги HTML и следующие маркеры (переменные):

Максимальная длина этого значения составляет 5000 символов. Поддерживаются обычный текст, теги HTML и следующие маркеры (переменные):
%%ContentURL%%: URL-адрес документа на сайте SharePoint или OneDrive для бизнеса.
%%MatchedConditions%%: условия, которым соответствует содержимое. С помощью этого маркера можно сообщать пользователям о возможных проблемах с содержимым.
%%BlockedMessageInfo%%%: сведения о заблокированном сообщении. Используйте этот маркер для предоставления пользователям сведений о сообщении, которое было заблокировано.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailExchangeIncludeAttachment

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEndpointUser

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyOverrideRequirements

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomText

Параметр NotifyPolicyTipCustomText указывает настраиваемый текст в подсказке политики, которую видят получатели, если выполняются условия правила. Максимальная длина составляет 256 символов. HTML-теги и маркеры (переменные) не поддерживаются.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Параметр NotifyPolicyTipCustomTextTranslations указывает локализованный текст подсказки политики, который отображается при выполнении условий правила на основе параметров клиента. Синтаксис этого параметра: CultureCode:Text.

Допустимые коды языка и региональных параметров — это поддерживаемые значения из класса CultureInfo платформы Microsoft .NET Framework. Например, da-DK для датского языка или ja-JP для японского. Подробнее см. в разделе Класс CultureInfo.

Чтобы ввести несколько значений, используйте следующий синтаксис: "Value1","Value2",..."ValueN". Пример: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipDisplayOption

Параметр NotifyPolicyTipDialogOption указывает вариант показа подсказки политики. Допустимые значения:

Tip: показывает подсказку политики в верхней части сообщения. Это значение используется по умолчанию.
Dialog: показывает подсказку политики в верхней части сообщения и в виде всплывающего диалогового окна. (только Exchange)

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipUrl

Параметр NotifyPolicyTipUrl указывает URL-адрес во всплывающем диалоговом окне для рабочих нагрузок Exchange. Это значение URL-адреса имеет приоритет над глобальным: Set-PolicyConfig -ComplianceUrl.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUser

Параметр NotifyUser задает действие правила защиты от потери данных: при выполнении условий правила уведомить указанных пользователей. Допустимые значения:

Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
LastModifier
Владелец
SiteAdmin

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUserType

Параметр NotifyUserType указывает тип уведомления, используемого для правила. Допустимые значения:

NotSet
Email
Подсказка политики
Электронное письмо, подсказка политики

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OnPremisesScannerDlpRestrictions

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Policy

Параметр Policy указывает существующую политику защиты от потери данных, которая будет содержать правило защиты от потери данных. Вы можете использовать любое уникальное значение, определяющее политику. Например:

имя;
различающееся имя (DN);
GUID
Id

Type:	PolicyIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PrependSubject

Параметр PrependSubject задает действие правила: добавить текст в начало темы сообщений. Значением параметра является указанный текст. Если текст содержит пробелы, его необходимо заключить в кавычки (").

В конце значения поставьте двоеточие (:) и пробел или просто пробел, чтобы отделить его от исходной темы.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Priority

Параметр Priority задает значение приоритета правила, определяющее порядок обработки правил. Чем меньше целое значение, тем выше приоритет. Значение 0 соответствует самому высокому приоритету. Все правила должны иметь разные значения приоритета.

Допустимые значения и значение по умолчанию для этого параметра зависят от количества правил в данной политике. Например, в политике 8 правил.

Допустимые значения и значение, используемое по умолчанию, для этого параметра зависят от количества имеющихся правил. Например, у вас имеется 8 правил.
При добавлении в политику нового 9-го правила допустимые значения приоритета для него находятся в диапазоне от 0 до 8.
Значение по умолчанию для нового 9-го правила, добавляемого в политику, равно 8.

Если вы измените значение приоритета правила, то соответствующим образом изменится и позиция правила в списке. Другими словами, если вы задаете какое-либо значение приоритета правила, причем такое значение уже имеется у другого правила, то значения приоритетов второго правила и всех правил с более низким приоритетом будут увеличены на единицу.

Type:	System.Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ProcessingLimitExceeded

Параметр ProcessingLimitExceeded указывает условие правила защиты от потери данных, ищущего файлы, в которых не удалось завершить сканирование. С помощью этого условия можно создавать правила, которые совместно определяют и обрабатывают сообщения, содержимое которых не полностью прошло сканирование. Допустимые значения:

$true: искать файлы, в которых не удалось завершить сканирование.
$false: не искать файлы, в которых не удалось завершить сканирование.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Quarantine

Этот параметр задает действие или часть действия для правила.

Параметр Quarantine задает действие, которое помещает сообщения в карантин. Допустимые значения:

$true: сообщение помещается в размещенный карантин.
$false: сообщение не помещается в карантин.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeContainsWords

Параметр RecipientADAttributeContainsWords задает условие правила DLP, ищущее слова в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeMatchesPatterns

Параметр RecipientADAttributeMatchesPatterns указывает условие правила защиты от потери данных, которое с помощью регулярных выражений ищет текстовые шаблоны в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientDomainIs

Параметр RecipientDomainIs задает условие правила DLP, ищущее получателей с электронными адресами на указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RedirectMessageTo

Параметр RedirectMessageTo задает действие правила защиты от потери данных: перенаправить сообщение на указанный адрес электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveHeader

Параметр RemoveHeader задает действие правила DLP: удалить поле заголовка из заголовка сообщения. Этот параметр использует синтаксис HeaderName или "HeaderName:HeaderValue". Можно указать несколько имен заголовков или пары (имя заголовка и значение), разделенные запятыми: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

Максимальная длина имени заголовка составляет 64 символа. Имена заголовков не могут содержать пробелы и двоеточия ( : ). Максимальная длина значения заголовка — 128 символов.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveRMSTemplate

Параметр RemoveRMSTemplate задает действие правила защиты от потери данных: убрать шифрование сообщений Microsoft Purview из сообщений и их вложений. Допустимые значения:

$true: сообщения и вложения расшифровываются.
$false: сообщения и вложения не расшифровываются.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ReportSeverityLevel

Параметр ReportSeverityLevel задает уровень важности отчета об инциденте для обнаружений контента на основе правила. Допустимые значения:

None: это значение невозможно выбрать, если для правила не настроены действия.
None. Это значение нельзя выбрать, если для правила не настроены действия.
Средняя
Высокая

Type:	RuleSeverity
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RestrictBrowserAccess

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RuleErrorAction

Параметр RuleErrorAction указывает, что делать, если при вычислении правила возникла ошибка. Допустимые значения:

Игнорировать
RetryThenBlock
RetryThenBlock

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeContainsWords

Параметр SenderADAttributeContainsWords задает условие правила DLP, ищущее слова в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeMatchesPatterns

Параметр SenderADAttributeMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Инициалы
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Other Telephone
Пейджер
Phone
Post Office Box
регион или область;
адрес;
Название
UserLogonName;
Почтовый индекс

Чтобы указать несколько атрибутов, используется оператор ИЛИ.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderAddressLocation

Параметр SenderAddressLocation указывает, где искать адреса отправителей в условиях и исключениях, которые проверяют электронные адреса отправителей. Допустимые значения:

Header: проверять только отправителей в заголовках сообщений (например, в полях From, Sender, Reply-To). Это значение используется по умолчанию.
Envelope: проверять только отправителей из конверта сообщения (значение MAIL FROM, которое используется при передаче данных по протоколу SMTP и обычно хранится в поле Return-Path).
HeaderOrEnvelope: проверять отправителей в заголовке и конверте сообщения.

Следует иметь в виду, что поиск в конверте сообщения доступен только для следующих условий и исключений:

From и ExceptIfFrom;
FromAddressContainsWords и ExceptIfFromAddressContainsWords;
FromAddressMatchesPatterns и ExceptIfFromAddressMatchesPatterns;
FromMemberOf и ExceptIfFromMemberOf;
SenderDomainIs и ExceptIfSenderDomainIs.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderDomainIs

Параметр SenderDomainIs задает условие правила DLP, ищущее сообщения от отправителей с электронными адресами на указанных доменах. Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderIPRanges

Параметр SenderIpRanges задает условие правила DLP, ищущее отправителей, чьи IP-адреса совпадают с указанным значением или находятся в указанных диапазонах. Допустимые значения:

Один IP-адрес, пример: 192.168.1.1.
Диапазон IP-адресов, пример: 192.168.0.1-192.168.0.254.
Диапазон IP-адресов CIDR, пример: 192.168.0.1/25.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentTo

Параметр SentTo задает условие правила DLP, ищущее получателей в сообщениях. Получатели идентифицируются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentToMemberOf

Параметр SentToMemberOf задает условие правила DLP, ищущее сообщения, отправленные членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Группы определяются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SetHeader

Параметр SetHeader задает действие правила DLP, которое добавляет или изменяет поле заголовка и значение заголовка сообщения. Синтаксис этого параметра: "HeaderName:HeaderValue". Можно указать несколько пар имен заголовка и значений, разделенных запятыми: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SharedByIRMUserRisk

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StopPolicyProcessing

Параметр StopPolicyProcessing задает действие: остановить обработку правил политик DLP. Допустимые значения:

$true: прекратить обработку правил.
$false: продолжить обработку правил.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectContainsWords

Параметр SubjectContainsWords задает условие правила DLP, ищущее указанные слова или фразы в теме сообщений. Можно указать несколько слов или фраз через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectMatchesPatterns

Параметр SubjectMatchesPatterns задает условие правила DLP, которое с помощью регулярных выражений ищет текстовые шаблоны в теме сообщений. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyContainsWords

Параметр SubjectOrBodyContainsWords задает условие правила, ищущее указанные слова или фразы в теме и тексте сообщений.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyMatchesPatterns

Параметр SubjectOrBodyMatchesPatterns задает условие, ищущее текстовые шаблоны в теме и тексте сообщений. Можно указать несколько текстовых шаблонов, используя следующий синтаксис: "regular expression1","regular expression2",..."regular expressionN".

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ThirdPartyAppDlpRestrictions

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UnscannableDocumentExtensionIs

Параметр UnscannableDocumentExtensionIs указывает условие правила: искать файлы с указанным истинным расширением, недоступные для сканирования. Независимо от исходного типа файла, этот предикат ищет совпадения с расширением, которое присутствует в имени файла.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WithImportance

Параметр WithImportance задает условие правила, ищущее сообщения с указанным уровнем важности. Допустимые значения:

Низкая
Normal
Высокая

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

Поделиться через

New-DlpComplianceRule

Синтаксис

Описание

Примеры

Пример 1

Пример 2

Пример 3

Параметры

-AccessScope

-ActivationDate

-AddRecipients

-AdvancedRule

-AlertProperties

-AnyOfRecipientAddressContainsWords

-AnyOfRecipientAddressMatchesPatterns

-ApplyBrandingTemplate

-ApplyHtmlDisclaimer

-BlockAccess

-BlockAccessScope

-Comment

-Confirm

-ContentCharacterSetContainsWords

-ContentContainsSensitiveInformation

-ContentExtensionMatchesWords

-ContentFileTypeMatches

-ContentIsNotLabeled

-ContentIsShared

-ContentPropertyContainsWords

-Disabled

-DocumentContainsWords

-DocumentCreatedBy

-DocumentCreatedByMemberOf

-DocumentIsPasswordProtected

-DocumentIsUnsupported

-DocumentMatchesPatterns

-DocumentNameMatchesPatterns

-DocumentNameMatchesWords

-DocumentSizeOver

-EncryptRMSTemplate

-EndpointDlpBrowserRestrictions

-EndpointDlpRestrictions

-EnforcePortalAccess

-ExceptIfAccessScope

-ExceptIfAnyOfRecipientAddressContainsWords

-ExceptIfAnyOfRecipientAddressMatchesPatterns

-ExceptIfContentCharacterSetContainsWords

-ExceptIfContentContainsSensitiveInformation

-ExceptIfContentExtensionMatchesWords

-ExceptIfContentFileTypeMatches

-ExceptIfContentIsShared

-ExceptIfContentPropertyContainsWords

-ExceptIfDocumentContainsWords

-ExceptIfDocumentCreatedBy

-ExceptIfDocumentCreatedByMemberOf

-ExceptIfDocumentIsPasswordProtected

-ExceptIfDocumentIsUnsupported

-ExceptIfDocumentMatchesPatterns

-ExceptIfDocumentNameMatchesPatterns

-ExceptIfDocumentNameMatchesWords

-ExceptIfDocumentSizeOver

-ExceptIfFrom

-ExceptIfFromAddressContainsWords

-ExceptIfFromAddressMatchesPatterns

-ExceptIfFromMemberOf

-ExceptIfFromScope

-ExceptIfHasSenderOverride

-ExceptIfHeaderContainsWords

-ExceptIfHeaderMatchesPatterns

-ExceptIfMessageSizeOver

-ExceptIfMessageTypeMatches

-ExceptIfProcessingLimitExceeded

-ExceptIfRecipientADAttributeContainsWords

-ExceptIfRecipientADAttributeMatchesPatterns

-ExceptIfRecipientDomainIs

-ExceptIfSenderADAttributeContainsWords

-ExceptIfSenderADAttributeMatchesPatterns

-ExceptIfSenderDomainIs

-ExceptIfSenderIPRanges

-ExceptIfSentTo