Set-DlpComplianceRule

Ссылка

Модуль:: ExchangePowerShell

Применяется к:: Security & Compliance

Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.

Используйте Set-DlpComplianceRule для изменения правил защиты от потери данных (DLP) в Портал соответствия требованиям Microsoft Purview. Правила защиты от потери данных определяют конфиденциальные сведения, которые необходимо защитить, и меры, которые необходимо принять в случае нарушения правил.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-DlpComplianceRule
   [-Identity] <ComplianceRuleIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Описание

Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.

Примеры

Пример 1

Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true

В этом примере показано, как изменить область доступа и действия, связанные с блокировкой, для правила защиты от потери данных, которое определяется по значению GUID.

Пример 2

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data

В этом примере параметр AdvancedRule используется для чтения следующего сложного условия из файла: "Содержимое содержит конфиденциальную информацию: "Кредит карта число или строго конфиденциальный" И (НЕ (отправитель является членом команды Jane's Или Получатель имеет значение "adele@contoso.com")).

Параметры

-AccessScope

Параметр AccessScope задает условие для правила защиты от потери данных, основанное на область доступа к содержимому. Правило применяется к содержимому, которое соответствует указанному область доступа. Допустимые значения:

InOrganization: правило применяется к содержимому, которое доступно или доставляется получателю внутри организации.
NotInOrganization: правило применяется к содержимому, которое доступно или доставляется получателю за пределами организации.
NotInOrganization. Правило применяется к содержимому, доступному за пределами организации.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ActivationDate

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AddRecipients

Параметр AddRecipients указывает действие для правила защиты от потери данных, которое добавляет указанных получателей в сообщения электронной почты. Для этого параметра используется указанный ниже синтаксис.

@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Например, @{AddToRecipients = "laura@contoso.com"} или @{BlindCopyTo = "julia@contoso.com"}.
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Например, @{AddManagerAsRecipientType = "Bcc"}.

Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AdvancedRule

Параметр AdvancedRule использует сложный синтаксис правила, который поддерживает несколько операторов AND, OR и NOT и вложенных групп.

Этот параметр использует синтаксис JSON, аналогичный традиционному расширенному синтаксису, но считывается из файла, содержащего дополнительные операторы и сочетания, которые традиционно не поддерживаются.

Дополнительные сведения о синтаксисе см. в примере 2.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AlertProperties

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressContainsWords

Параметр AnyOfRecipientAddressContainsWords задает условие для правила защиты от потери данных, которое ищет слова или фразы на адресах электронной почты получателей. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Параметр AnyOfRecipientAddressMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в адресах электронной почты получателей с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyHtmlDisclaimer

Параметр ApplyHtmlDisclaimer указывает действие для правила, которое добавляет текст об отказе в сообщения. Этот параметр использует синтаксис: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

Text: указывает добавляемый текст заявления об отказе. Текст заявления об отказе может включать HTML-теги и встроенные теги каскадных таблиц стилей (CSS). Изображения можно добавлять с помощью тега IMG.
Расположение: указывает, куда вставить текст заявления ОБ отказе в HTML в тексте сообщений. Add = Add в конец текста сообщения. Prepend = Insert в начале текста сообщения.
FallbackAction: указывает, что делать, если не удается добавить html-заявление в сообщение. Wrap = исходное сообщение упаковывается в новый конверт сообщения, а заявление об отказе используется в качестве текста сообщения для нового сообщения. Игнорировать = правило игнорируется, и сообщение доставляется без заявления об отказе. Отклонить = сообщение отклонено.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccess

Параметр BlockAccess указывает действие для правила защиты от потери данных, которое блокирует доступ к исходному элементу при выполнении условий правила. Допустимые значения:

$true: блокирует дальнейший доступ к исходному элементу, который соответствует правилу. Владелец, автор и владелец сайта по-прежнему могут получить доступ к элементу.
$false: разрешает доступ к исходному элементу, который соответствует правилу. Это значение используется по умолчанию.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccessScope

Этот параметр удобно использовать для тестирования внутренних URL-адресов, так как URL-адрес, для которого сопоставлен сертификат, обычно представляет собой внешний URL-адрес. Допустимые значения:

Все: блокирует доступ для всех пользователей, кроме владельца и последнего модификатора.
PerUser: блокирует доступ для внешних пользователей.
PerAnonymousUser: блокирует доступ к людям с помощью параметра "Любой пользователь со ссылкой" в SharePoint и OneDrive.

Type:	Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Comment

Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentCharacterSetContainsWords

Параметр ContentCharacterSetContainsWords задает условие для правила, которое ищет имена наборов символов в сообщениях. Вы можете указать несколько значений, разделив их запятыми.

Поддерживаемые наборы символов: big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentContainsSensitiveInformation

Параметр ContentContainsSensitiveInformation указывает условие для правила, основанное на совпадении типов конфиденциальной информации в содержимом. Правило применяется к содержимому, которое содержит указанный тип конфиденциальной информации. Помимо типов конфиденциальной информации, параметр также может применяться к файлам, содержащим метки конфиденциальности.

Этот параметр использует базовый синтаксис @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Например, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Пример метки конфиденциальности: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Используйте командлет Get-DLPSensitiveInformationType, чтобы получить список типов конфиденциальной информации для вашей организации. Дополнительные сведения о типах конфиденциальной информации см. в разделе Поиск типов конфиденциальной информации в Exchange.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentExtensionMatchesWords

Параметр ContentExtensionMatchesWords указывает условие для правила защиты от потери данных, которое ищет слова в расширениях файлов. Вы можете указать несколько слов через запятую. Независимо от исходного типа файла, этот предикат совпадает с расширением, которое присутствует в имени файла.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentFileTypeMatches

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsNotLabeled

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsShared

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentPropertyContainsWords

Параметр ContentPropertyContainsWords задает условие для правила защиты от потери данных, основанное на совпадении свойств в содержимом. Правило применяется к содержимому, которое содержит указанное свойство.

Этот параметр принимает значения в формате : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Disabled

Параметр Disabled указывает, отключено ли правило защиты от потери данных. Допустимые значения:

$true: правило отключено.
$true. Это значение используется по умолчанию.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentContainsWords

Параметр DocumentContainsWords задает условие для правила защиты от потери данных, которое ищет слова во вложениях сообщений. Проверяются только вложения поддерживаемых типов.

Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN. Не добавляйте пробелы в начале и в конце.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedBy

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedByMemberOf

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsPasswordProtected

Параметр DocumentIsPasswordProtected задает условие для правила защиты от потери данных, которое ищет защищенные паролем файлы (так как содержимое файла не может быть проверено). Обнаружение паролей работает для документов Office, сжатых файлов (.zip, 7Z, .rar, TAR и т. д.) и .pdf файлов. Допустимые значения:

$true. Найдите защищенные паролем файлы.
$false: не ищите защищенные паролем файлы.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsUnsupported

Параметр DocumentIsUnsupported указывает условие для правила защиты от потери данных, которое ищет файлы, которые не могут быть проверены. Допустимые значения:

$true. Найдите неподдерживаемые файлы, которые не могут быть проверены.
$false. Не ищите неподдерживаемые файлы, которые не могут быть проверены.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentMatchesPatterns

Параметр DocumentMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в содержимом вложений сообщений с помощью регулярных выражений. Проверяются только вложения поддерживаемых типов.

Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "Regular expression1","Regular expression2",..."Regular expressionN".

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesPatterns

Параметр DocumentNameMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в имени вложений сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesWords

Параметр DocumentNameMatchesWords задает условие для правила защиты от потери данных, которое ищет слова или фразы в имени вложений сообщений. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentSizeOver

Параметр DocumentSizeOver задает условие для правила защиты от потери данных, которое ищет сообщения, в которых любое вложение превышает указанный размер.

Допустимое значение — число до 1,999999999 ТБ (2 199 023 254 528 Б) или значение unlimited. Значение по умолчанию — 6 ГБ (6 442 450 944 Б).

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
ТБ (терабайт)

TB (терабайт)

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EncryptRMSTemplate

Параметр EncryptRMSTemplate указывает действие для правила защиты от потери данных, которое применяет шаблоны службы управления правами (RMS) к файлам. Шаблон RMS указывается по имени. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Используйте командлет Get-RMSTemplate, чтобы просмотреть доступные шаблоны RMS.

Type:	RmsTemplateIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpBrowserRestrictions

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpRestrictions

Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.

Параметр EndpointDlpRestrictions указывает ограниченные конечные точки для конечной точки защиты от потери данных. Этот параметр использует следующий синтаксис: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Значение <Setting> является одним из поддерживаемых значений.

Значение <Value> — Audit, Block, Ignore или Warn.

Примеры значений:

@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

При использовании значений Block или Warn в этом параметре также необходимо использовать параметр NotifyUser.

Доступные ограничения можно просмотреть и настроить с помощью командлетов Get-PolicyConfig и Set-PolicyConfig.

Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAccessScope

Параметр ExceptIfAccessScopeAccessScope указывает исключение для правила защиты от потери данных, основанного на область доступа к содержимому. Правило не применяется к содержимому, которое соответствует указанному область доступа. Допустимые значения:

InOrganization: правило не применяется к содержимому, которое доступно или доставляется получателю внутри организации.
NotInOrganization: правило не применяется к содержимому, которое доступно или доставляется получателю за пределами организации.
NotInOrganization. Правило не применяется к содержимому, доступному за пределами организации.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Параметр ExceptIfAnyOfRecipientAddressContainsWords задает исключение для правила защиты от потери данных, которое ищет слова или фразы в адресах электронной почты получателей. Вы можете указать несколько слов через запятую.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Параметр ExceptIfAnyOfRecipientAddressMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в адресах электронной почты получателей с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Параметр ExceptIfContentCharacterSetContainsWords задает исключение для правила, которое ищет имена наборов символов в сообщениях.

Чтобы указать несколько слов, этот параметр использует синтаксис: Word1,word2,...wordN. Не добавляйте пробелы в начале и в конце.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Параметр ExceptIfContentContainsSensitiveInformation указывает исключение для правила, основанного на совпадении типов конфиденциальной информации в содержимом. Правило не применяется к содержимому, которое содержит указанный тип конфиденциальной информации. Помимо типов конфиденциальной информации, параметр также может применяться к файлам, содержащим метки конфиденциальности.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentExtensionMatchesWords

Параметр ExceptIfContentExtensionMatchesWords задает исключение для правила защиты от потери данных, которое ищет слова в расширениях файлов. Вы можете указать несколько слов через запятую. Независимо от того, какой тип файла является исходным, этот предикат совпадает с расширением, которое присутствует в имени файла.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentFileTypeMatches

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentIsShared

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentPropertyContainsWords

Параметр ExceptIfContentPropertyContainsWords указывает исключение для правила защиты от потери данных, основанное на совпадении свойств в содержимом. Правило не применяется к содержимому, которое содержит указанное свойство.

Этот параметр принимает значения в формате : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentContainsWords

Параметр ExceptIfDocumentContainsWords указывает исключение для правила защиты от потери данных, которое ищет слова во вложениях сообщений. Проверяются только вложения поддерживаемых типов.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedBy

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Параметр ExceptIfDocumentIsPasswordProtected указывает исключение для правила защиты от потери данных, которое ищет защищенные паролем файлы (так как содержимое файла не удается проверить). Обнаружение паролей работает для документов Office, сжатых файлов (.zip, 7Z, .rar, TAR и т. д.) и .pdf файлов. Допустимые значения:

$true. Найдите защищенные паролем файлы.
$false: не ищите защищенные паролем файлы.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsUnsupported

Параметр ExceptIfDocumentIsUnsupported указывает исключение для правила защиты от потери данных, которое ищет файлы, которые не могут быть проверены. Допустимые значения:

$true. Найдите неподдерживаемые файлы, которые не могут быть проверены.
$false. Не ищите неподдерживаемые файлы, которые не могут быть проверены.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentMatchesPatterns

Параметр ExceptIfDocumentMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в содержимом вложений сообщений с помощью регулярных выражений. Проверяются только вложения поддерживаемых типов.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Параметр ExceptIfDocumentNameMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в имени вложений сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesWords

Параметр ExceptIfDocumentNameMatchesWords задает исключение для правила защиты от потери данных, которое ищет слова или фразы в имени вложений сообщений. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentSizeOver

Параметр ExceptIfDocumentSizeOver указывает исключение для правила защиты от потери данных, которое ищет сообщения, в которых любое вложение превышает указанный размер.

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
ТБ (терабайт)

TB (терабайт)

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFrom

Параметр ExceptIfFrom задает исключение для правила защиты от потери данных, которое ищет сообщения от определенных отправителей. Вы идентифицируете отправителей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressContainsWords

Параметр ExceptIfFromAddressContainsWords указывает исключение для правила защиты от потери данных, которое ищет слова или фразы на адресе электронной почты отправителя. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова составляет 128 символов. Максимальное количество слов или фраз — 50.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Параметр ExceptIfFromAddressMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны на адресе электронной почты отправителя с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromMemberOf

Параметр FromMemberOf указывает исключение для правила защиты от потери данных, которое ищет сообщения, отправленные членами группы. Вы идентифицируете группу по ее адресу электронной почты.

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromScope

Параметр ExceptIfFromScope задает исключение для правила, которое ищет расположение отправителей сообщений. Допустимые значения:

InOrganization: отправитель — это почтовый ящик, почтовый пользователь, группа или общедоступная папка с поддержкой почты в вашей организации. Адрес электронной почты отправителя находится в принятом домене, настроенном в качестве доверенного домена или домен внутренней ретрансляции, и сообщение было отправлено или получено через подключение, прошедшее проверку подлинности.
NotInOrganization. Адрес электронной почты отправителя не находится в принятом домене или адрес электронной почты отправителя находится в принятом домене, настроенном в качестве домена внешней ретрансляции.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHasSenderOverride

Параметр ExceptIfHasSenderOverride указывает исключение для правила, которое ищет сообщения, в которых отправитель решил переопределить политику защиты от потери данных. Допустимые значения:

$true. Найдите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.
$false. Не ищите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderContainsWords

Параметр HeaderContainsWords задает исключение для правила защиты от потери данных, которое ищет слова в поле заголовка.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderMatchesPatterns

Параметр HeaderMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в поле заголовка с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN".

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageSizeOver

Параметр ExceptIfMessageSizeOver указывает исключение для правила защиты от потери данных, которое ищет сообщения, превышающие указанный размер. Размер включает сообщение и все вложения.

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
ТБ (терабайт)

Неквалифицированные значения обычно обрабатываются как байты, хотя небольшие значения могут округлить до ближайшего килобайта.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageTypeMatches

Параметр ExceptIfMessageTypeMatches указывает исключение для правила, которое ищет сообщения указанного типа. Допустимые значения:

ApprovalRequest: сообщения запросов модерации, отправленные модераторам.
AutomaticForward: сообщения, автоматически пересылаемые альтернативному получателю (exchange, а не правила автоматической переадресации, которые пользователи настраивают в Outlook в Интернете или Outlook).
AutomaticReply: сообщения об отсутствии на рабочем месте (OOF), настроенные пользователем.
Календарь: приглашения на собрания и ответы.
Зашифровано: зашифрованные сообщения S/MIME.
PermissionControlled: сообщения, защищенные с помощью Rights Management, шифрования сообщений Office 365 (OME) и меток конфиденциальности (с шифрованием).
ReadReceipt: считывание квитанций.
Signed: сообщения с цифровой подписью.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfProcessingLimitExceeded

Параметр ExceptIfProcessingLimitExceededed указывает исключение для правила защиты от потери данных, которое ищет файлы, в которых сканирование не удалось завершить. Допустимые значения:

$true. Найдите файлы, в которых не удалось завершить сканирование.
$false. Не ищите файлы, в которых не удалось завершить сканирование.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Параметр ExceptIfRecipientADAttributeContainsWords задает исключение для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

Этот параметр использует синтаксис: @{AttributeName="Word"}. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Не добавляйте пробелы в начале и в конце.

При указании нескольких атрибутов используется оператор OR.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Параметр ExceptIfRecipientADAttributeMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory получателей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

Этот параметр использует синтаксис: @{AttributeName="RegularExpression"}. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Не добавляйте пробелы в начале и в конце.

При указании нескольких атрибутов используется оператор OR.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientDomainIs

Параметр ExceptIfRecipientDomainIs указывает исключение для правила защиты от потери данных, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Параметр ExceptIfSenderADAttributeContainsWords задает исключение для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

При указании нескольких атрибутов используется оператор OR.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Параметр ExceptIfSenderADAttributeMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory отправителей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

При указании нескольких атрибутов используется оператор OR.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderDomainIs

Параметр ExceptIfSenderDomainIs указывает исключение для правила защиты от потери данных, которое ищет сообщения от отправителей с адресом электронной почты в указанных доменах. Вы можете указать несколько значений, разделив их запятыми.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderIPRanges

Параметр ExceptIfSenderIpRanges указывает исключение для правила защиты от потери данных, которое ищет отправителей, IP-адреса которых соответствуют указанному значению или попадают в указанные диапазоны. Допустимые значения:

Один IP-адрес: например, 192.168.1.1.
Диапазон IP-адресов: например, 192.168.0.1-192.168.0.254.
Диапазон IP-адресов бесклассовой междоменной маршрутизации (CIDR): например, 192.168.0.1/25.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentTo

Параметр ExceptIfSentTo задает исключение для правила защиты от потери данных, которое ищет получателей в сообщениях. Вы идентифицируете получателей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentToMemberOf

Параметр ExceptIfSentToMemberOf указывает исключение для правила защиты от потери данных, которое ищет сообщения, отправленные членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Группы определяются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectContainsWords

Параметр ExceptIfSubjectContainsWords указывает исключение для правила защиты от потери данных, которое ищет слова или фразы в поле Тема сообщений. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectMatchesPatterns

Параметр ExceptIfSubjectMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в поле Тема сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Параметр ExceptIfSubjectOrBodyContainsWords указывает исключение для правила, которое ищет слова в поле "Тема" или тексте сообщений.

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Параметр ExceptIfSubjectOrBodyMatchesPatterns указывает исключение для правила, которое ищет текстовые шаблоны в поле "Тема" или тексте сообщений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN".

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Параметр ExceptIfUnscannableDocumentExtensionIs задает исключение для правила, которое ищет указанное расширение файла true, если файлы не сканируются. Независимо от исходного типа файла, этот предикат совпадает с расширением, которое присутствует в имени файла.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfWithImportance

Параметр ExceptIfWithImportance задает исключение для правила, которое ищет сообщения с указанным уровнем важности. Допустимые значения:

Низкая
Normal
Высокая

Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExpiryDate

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-From

Параметр From задает условие для правила защиты от потери данных, которое ищет сообщения от определенных отправителей. Вы идентифицируете отправителей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressContainsWords

Параметр FromAddressContainsWords задает условие для правила защиты от потери данных, которое ищет слова или фразы в адресе электронной почты отправителя. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Максимальная длина отдельного слова составляет 128 символов. Максимальное количество слов или фраз — 50.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressMatchesPatterns

Параметр FromAddressMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в адресе электронной почты отправителя с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromMemberOf

Параметр FromMemberOf указывает условие для правила защиты от потери данных, которое ищет сообщения, отправленные членами группы. Вы идентифицируете группу по ее адресу электронной почты.

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromScope

Параметр FromScope задает условие для правила, которое ищет расположение отправителей сообщений. Допустимые значения:

InOrganization: отправитель — это почтовый ящик, почтовый пользователь, группа или общедоступная папка с поддержкой почты в вашей организации. Адрес электронной почты отправителя находится в обслуживаемом домене, настроенном в качестве доверенного домена или домен внутренней ретрансляции.
NotInOrganization. Адрес электронной почты отправителя не находится в принятом домене или адрес электронной почты отправителя находится в принятом домене, настроенном в качестве домена внешней ретрансляции.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateAlert

Параметр GenerateAlert указывает действие для правила защиты от потери данных, которое уведомляет указанных пользователей о выполнении условий правила. Допустимые значения:

Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
SiteAdmin

Вы можете указать несколько значений, разделив их запятыми.

Сообщение электронной почты, созданное этим действием, содержит ссылку на подробные сведения в Портал соответствия требованиям Microsoft Purview (сведения не содержатся в самом сообщении электронной почты).

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateIncidentReport

Параметр GenerateIncidentReport указывает действие для правила защиты от потери данных, которое отправляет отчет об инциденте указанным пользователям при выполнении условий правила. Допустимые значения:

Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
SiteAdmin

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HasSenderOverride

Параметр SenderOverride указывает условие для правила, которое ищет сообщения, в которых отправитель решил переопределить политику защиты от потери данных. Допустимые значения:

$true. Найдите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.
$false. Не ищите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderContainsWords

Параметр HeaderContainsWords задает условие для правила защиты от потери данных, которое ищет слова в поле заголовка.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderMatchesPatterns

Параметр HeaderMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в поле заголовка с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN".

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Identity

Параметр Identity определяет правило защиты от потери данных, которое требуется изменить. Можно использовать любое значение, уникальным образом идентифицирующее правило. Пример:

имя;
различающееся имя (DN);
GUID
Id

Type:	ComplianceRuleIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Security & Compliance

-IncidentReportContent

Параметр IncidentReportContent указывает содержимое для включения в отчет при использовании параметра GenerateIncidentReport. Допустимые значения:

Все
По умолчанию
Detections
DocumentAuthor
DocumentLastModifier
MatchedItem
RulesMatched
Служба
Severity
Служба
Title

Вы можете указать несколько значений, разделив их запятыми. Значение "Все" можно использовать только само по себе. Если вы используете значение "Default", отчет содержит следующее содержимое:

DocumentAuthor
MatchedItem
RulesMatched
Служба
Title

Поэтому все дополнительные значения, используемые со значением "Default", игнорируются.

Type:	ReportContentOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageSizeOver

Параметр MessageSizeOver указывает условие для правила защиты от потери данных, которое ищет сообщения, превышающие указанный размер. Размер включает сообщение и все вложения.

Б (байт)
КБ (килобайт)
МБ (мегабайт)
ГБ (гигабайты)
ТБ (терабайт)

TB (терабайт)

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageTypeMatches

Параметр MessageTypeMatches указывает условие для правила, которое ищет сообщения указанного типа. Допустимые значения:

ApprovalRequest: сообщения запросов модерации, отправленные модераторам.
AutomaticForward: сообщения, автоматически пересылаемые альтернативному получателю (exchange, а не правила автоматической переадресации, которые пользователи настраивают в Outlook в Интернете или Outlook).
AutomaticReply: сообщения об отсутствии на рабочем месте (OOF), настроенные пользователем.
Календарь: приглашения на собрания и ответы.
Зашифровано: зашифрованные сообщения S/MIME.
PermissionControlled: сообщения, защищенные с помощью Rights Management, шифрования сообщений Office 365 (OME) и меток конфиденциальности (с шифрованием).
ReadReceipt: считывание квитанций.
Signed: сообщения с цифровой подписью.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Moderate

Параметр Moderate указывает действие для правила защиты от потери данных, которое отправляет сообщение электронной почты модератору. Этот параметр использует синтаксис: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}.

Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModifySubject

Параметр ModifySubject использует регулярные выражения для поиска текстовых шаблонов в теме сообщения электронной почты, а затем изменяет тему указанным текстом. Этот параметр использует синтаксис: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

Свойство ReplaceStrategy= использует одно из следующих значений:

Заменить: заменяет все совпадения регулярных выражений Patterns= (значение) в теме значением SubjectText= .
Добавление: удаляет все совпадения регулярных выражений Patterns= (значение) в теме и вставляет SubjectText= значение в конец темы.
Prepend: удаляет все совпадения регулярных выражений Patterns= (значение) и вставляет SubjectText= значение в начало темы.

Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 10.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NonBifurcatingAccessScope

Параметр NonBifurcatingAccessScope указывает условие для правила защиты от потери данных, которое ищет получателей в указанном область доступа. Правило применяется ко всем копиям сообщения. Допустимые значения:

HasInternal: по крайней мере один получатель находится в организации.
HasExternal: по крайней мере один получатель находится за пределами организации.
NotInOrganization. Правило применяется к содержимому, доступному за пределами организации.

Это условие можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.

Type:	Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyAllowOverride

Параметр NotifyAllowOverride указывает параметры переопределения уведомлений при выполнении условий правила. Допустимые значения:

FalsePositive: разрешает переопределения в случае ложноположительных результатов.
WithAcknowledgement: разрешает переопределения с явным подтверждением пользователя. (Только Exchange)
FalsePositive. Разрешить переопределения в случае ложных срабатываний.
WithoutJustification. Разрешить переопределения без обоснования.

Вы можете указать несколько значений, разделив их запятыми. Значения WithoutJustification и WithJustification являются взаимоисключающими.

Type:	OverrideOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSubject

Параметр NotifyEmailCustomSubject указывает пользовательский текст в строке темы сообщения уведомления по электронной почте, которое отправляется получателям при выполнении условий правила.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomText

Параметр NotifyEmailCustomText указывает пользовательский текст в уведомлении по электронной почте, которое отправляется получателям при выполнении условий правила.

Параметр NotifyEmailCustomText задает произвольный текст уведомления электронной почты, отправляемого получателям при выполнении условий правила.

Максимальная длина этого значения составляет 5000 символов. Поддерживаются обычный текст, теги HTML и следующие маркеры (переменные):
%%ContentURL%%: URL-адрес документа на сайте SharePoint или OneDrive для бизнеса сайте.
%%MatchedConditions%%: условия, соответствующие содержимому. Используйте этот маркер для информирования пользователей о возможных проблемах с содержимым.
%%BlockedMessageInfo%%%: сведения о заблокированных сообщениях. Используйте этот маркер для информирования пользователей о подробностях сообщения, которое было заблокировано.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEndpointUser

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyOverrideRequirements

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomText

Параметр NotifyPolicyTipCustomText указывает настраиваемый текст в подсказке политики, которую видят получатели, если выполняются условия правила. Максимальная длина составляет 256 символов. HTML-теги и маркеры (переменные) не поддерживаются.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Параметр NotifyPolicyTipCustomTextTranslations указывает локализованный текст подсказки политики, который отображается при выполнении условий правила на основе параметров клиента. Этот параметр использует синтаксис CultureCode:Text.

Допустимые коды языка и региональных параметров — это поддерживаемые значения из класса Microsoft платформа .NET Framework CultureInfo. Например, da-DK для датского языка или ja-JP для японского. Дополнительные сведения см. в разделе Класс CultureInfo.

Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Пример: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipDisplayOption

Параметр NotifyPolicyTipDialogOption указывает параметр отображения для подсказки политики. Допустимые значения:

Совет. Отображает подсказку политики в верхней части сообщения. Это значение используется по умолчанию.
Диалоговое окно. Отображает подсказку политики в верхней части сообщения и в виде всплывающего диалогового окна. (только для обмена)

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipUrl

Параметр NotifyPolicyTipUrl указывает URL-адрес во всплывающем диалоговом окне для рабочих нагрузок Exchange. Это значение URL-адреса имеет приоритет над глобальным: Set-PolicyConfig -ComplianceUrl.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUser

Параметр NotifyUser указывает действие для правила защиты от потери данных, которое уведомляет указанных пользователей о выполнении условий правила. Допустимые значения:

Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
LastModifier
Владелец
SiteAdmin

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUserType

Параметр NotifyUserType указывает тип уведомления, используемого для правила. Допустимые значения:

Notset
Электронная почта
Подсказка политики
Email,PolicyTip

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OnPremisesScannerDlpRestrictions

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PrependSubject

Параметр PrependSubject указывает действие для правила, которое добавляет текст для добавления в начало поля Тема сообщений. Значением этого параметра является указанный текст. Если текст содержит пробелы, его необходимо заключить в кавычки (").

В конце значения поставьте двоеточие (:) и пробел или просто пробел, чтобы отделить его от исходной темы.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Priority

Параметр Priority задает значение приоритета для правила, определяющее порядок обработки правила в политике. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а правила не могут иметь одинаковое значение приоритета.

Допустимые значения и значение по умолчанию для этого параметра зависят от количества существующих правил в политике. Например, если существует 8 существующих правил:

Допустимые значения и значение, используемое по умолчанию, для этого параметра зависят от количества имеющихся правил. Например, у вас имеется 8 правил.
Допустимые значения приоритета для нового 9-го правила, добавляемого в политику, находятся в диапазоне от 0 до 8.
Значение по умолчанию для нового 9-го правила, добавляемого в политику, равно 8.

При изменении значения приоритета правила позиция правила в списке изменится в соответствии со значением приоритета, которое вы указали. Другими словами, если для значения приоритета правила задано то же значение, что и для существующего правила, значение приоритета существующего правила и всех остальных правил с более низким приоритетом после его увеличения на 1.

Type:	System.Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ProcessingLimitExceeded

Параметр ProcessingLimitExceededed указывает условие для правила защиты от потери данных, которое ищет файлы, в которых не удалось завершить сканирование. С помощью этого условия можно создавать правила, которые совместно определяют и обрабатывают сообщения, содержимое которых не полностью прошло сканирование. Допустимые значения:

$true. Найдите файлы, в которых не удалось завершить сканирование.
$false. Не ищите файлы, в которых не удалось завершить сканирование.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Quarantine

Этот параметр задает действие или часть действия для правила.

Параметр Quarantine задает действие, которое помещает сообщения в карантин. Допустимые значения:

$true. Сообщение доставляется в размещенный карантин.
$false: сообщение не помещается в карантин.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeContainsWords

Параметр RecipientADAttributeContainsWords задает условие для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

При указании нескольких атрибутов используется оператор OR.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeMatchesPatterns

Параметр RecipientADAttributeMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory получателей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

При указании нескольких атрибутов используется оператор OR.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientDomainIs

Параметр RecipientDomainIs задает условие для правила защиты от потери данных, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RedirectMessageTo

Параметр RedirectMessageTo указывает действие для правила защиты от потери данных, которое перенаправляет сообщение на указанный адрес электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveHeader

Параметр RemoveHeader указывает действие для правила защиты от потери данных, которое удаляет поле заголовка из заголовка сообщения. Этот параметр использует синтаксис HeaderName или "HeaderName:HeaderValue". Можно указать несколько имен заголовков или пары имени заголовка и значения, разделенные запятыми: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

Максимальная длина имени заголовка составляет 64 символа, а имена заголовков не могут содержать пробелы или двоеточия ( : ). Максимальная длина заголовка составляет 128 символов.

Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveRMSTemplate

Параметр RemoveRMSTemplate указывает действие для правила защиты от потери данных, которое удаляет Шифрование сообщений Microsoft Purview из сообщений и их вложений. Допустимые значения:

$true: сообщение и вложения расшифровываются.
$False: сообщения и вложения не расшифровываются.

Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ReportSeverityLevel

Параметр ReportSeverityLevel указывает уровень серьезности отчета об инцидентах для обнаружения содержимого на основе правила. Допустимые значения:

Нет. Это значение невозможно выбрать, если в правиле не настроены действия.
None. Это значение нельзя выбрать, если для правила не настроены действия.
Средняя
Высокая

Type:	RuleSeverity
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RestrictBrowserAccess

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RuleErrorAction

Параметр RuleErrorAction указывает, что делать при обнаружении ошибки во время вычисления правила. Допустимые значения:

Игнорировать: игнорировать сбой правила и, следовательно, любые действия в этом правиле и переход к следующему правилу.
RetryThenBlock: выполните не более 5 повторных попыток правила с увеличивающимся интервалом времени в 10 минут (т. е. 1-я повторная попытка происходит через 10 минут, 2-я повторная попытка через 20 минут и т. д.). После сбоя пятой попытки сообщение удаляется, и мы отправим отчет о недоставке (также известный как недоставка или отказ сообщений).
Пустая (значение $null). Отложите доставку сообщения и повторите попытку правила. Это значение используется по умолчанию.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeContainsWords

Параметр SenderADAttributeContainsWords задает условие для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

При указании нескольких атрибутов используется оператор OR.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeMatchesPatterns

Параметр SenderADAttributeMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory отправителей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:

Город
Company
страна или регион.
CustomAttribute1–CustomAttribute15
Отдел
DisplayName
Адреса электронной почты
Fax
FirstName
HomePhoneNumber
Initials
LastName
Manager
мобильный телефон;
Примечания
Office
OtherFax
OtherHomePhone
Другой телефон
Пейджер
Phone
Почтовый ящик
регион или область;
адрес;
Title
UserLogonName
Почтовый индекс

При указании нескольких атрибутов используется оператор OR.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderAddressLocation

Параметр SenderAddressLocation указывает, где искать адреса отправителей в условиях и исключениях, которые проверяют электронные адреса отправителей. Допустимые значения:

Заголовок: проверьте только отправителей в заголовках сообщений (например, поля "От", "Отправитель" или "Reply-To"). Это значение используется по умолчанию.
Конверт. Проверьте только отправителей из конверта сообщения (значение MAIL FROM, которое использовалось при передаче SMTP, которое обычно хранится в поле Return-Path).
HeaderOrEnvelope: проверьте отправителей в заголовке сообщения и конверте сообщения.

Обратите внимание на то, что поиск в конверте сообщения доступен только для следующих условий и исключений:

From и ExceptIfFrom
FromAddressContainsWords и ExceptIfFromAddressContainsWords
FromAddressMatchesPatterns и ExceptIfFromAddressMatchesPatterns
FromMemberOf и ExceptIfFromMemberOf
SenderDomainIs и ExceptIfSenderDomainIs

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderDomainIs

Параметр SenderDomainIs задает условие для правила защиты от потери данных, которое ищет сообщения от отправителей с адресом электронной почты в указанных доменах. Вы можете указать несколько значений, разделив их запятыми.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderIPRanges

Параметр SenderIpRanges задает условие для правила защиты от потери данных, которое ищет отправителей, IP-адреса которых соответствуют указанному значению или попадают в указанные диапазоны. Допустимые значения:

Один IP-адрес: например, 192.168.1.1.
Диапазон IP-адресов: например, 192.168.0.1-192.168.0.254.
Диапазон IP-адресов бесклассовой междоменной маршрутизации (CIDR): например, 192.168.0.1/25.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentTo

Параметр SentTo задает условие для правила защиты от потери данных, которое ищет получателей в сообщениях. Вы идентифицируете получателей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentToMemberOf

Параметр SentToMemberOf задает условие для правила защиты от потери данных, которое ищет сообщения, отправляемые членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Группы определяются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SetHeader

Параметр SetHeader указывает действие для правила защиты от потери данных, которое добавляет или изменяет поле заголовка и значение в заголовке сообщения. Этот параметр использует синтаксис "HeaderName:HeaderValue". Можно указать несколько пар имени заголовка и значения, разделенных запятыми: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SharedByIRMUserRisk

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StopPolicyProcessing

Параметр StopPolicyProcessing указывает действие, которое останавливает обработку дополнительных правил политики защиты от потери данных. Допустимые значения:

$true. Прекратите обработку дополнительных правил.
$false. Продолжайте обработку дополнительных правил после этого.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectContainsWords

Параметр SubjectContainsWords задает условие для правила защиты от потери данных, которое ищет слова или фразы в поле Тема сообщений. Можно указать несколько слов или фраз, разделенных запятыми.

Одно слово: "no_reply"
Несколько слов: no_reply,urgent,...
Несколько слов и фраз: "phrase 1",word1,"phrase with , or spaces",word2,...

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectMatchesPatterns

Параметр SubjectMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в поле Тема сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN".

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyContainsWords

Параметр SubjectOrBodyContainsWords задает условие для правила, которое ищет слова в поле Subject или тексте сообщений.

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyMatchesPatterns

Параметр SubjectOrBodyMatchesPatterns задает условие для правила, которое ищет текстовые шаблоны в поле "Тема" или тексте сообщений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN".

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ThirdPartyAppDlpRestrictions

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UnscannableDocumentExtensionIs

Параметр UnscannableDocumentExtensionIs указывает условие для правила, которое ищет указанное расширение файла true, если файлы не сканируются. Независимо от того, какой тип файла является исходным, этот предикат совпадает с расширением, которое присутствует в имени файла.

Вы можете указать несколько значений, разделив их запятыми.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WithImportance

Параметр WithImportance задает условие для правила, которое ищет сообщения с указанным уровнем важности. Допустимые значения:

Низкая
Normal
Высокая

Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance