Set-DlpComplianceRule
Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте Set-DlpComplianceRule для изменения правил защиты от потери данных (DLP) в Портал соответствия требованиям Microsoft Purview. Правила защиты от потери данных определяют конфиденциальные сведения, которые необходимо защитить, и меры, которые необходимо принять в случае нарушения правил.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-DlpComplianceRule
[-Identity] <ComplianceRuleIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
Описание
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примеры
Пример 1
Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true
В этом примере показано, как изменить область доступа и действия, связанные с блокировкой, для правила защиты от потери данных, которое определяется по значению GUID.
Пример 2
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data
В этом примере параметр AdvancedRule используется для чтения следующего сложного условия из файла: "Содержимое содержит конфиденциальную информацию: "Кредит карта число или строго конфиденциальный" И (НЕ (отправитель является членом команды Jane's Или Получатель имеет значение "adele@contoso.com")).
Параметры
-AccessScope
Параметр AccessScope задает условие для правила защиты от потери данных, основанное на область доступа к содержимому. Правило применяется к содержимому, которое соответствует указанному область доступа. Допустимые значения:
- InOrganization: правило применяется к содержимому, которое доступно или доставляется получателю внутри организации.
- NotInOrganization: правило применяется к содержимому, которое доступно или доставляется получателю за пределами организации.
- NotInOrganization. Правило применяется к содержимому, доступному за пределами организации.
Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ActivationDate
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddRecipients
Параметр AddRecipients указывает действие для правила защиты от потери данных, которое добавляет указанных получателей в сообщения электронной почты. Для этого параметра используется указанный ниже синтаксис.
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. Например,@{AddToRecipients = "laura@contoso.com"}
или@{BlindCopyTo = "julia@contoso.com"}
.@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. Например,@{AddManagerAsRecipientType = "Bcc"}
.
Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AdvancedRule
Параметр AdvancedRule использует сложный синтаксис правила, который поддерживает несколько операторов AND, OR и NOT и вложенных групп.
Этот параметр использует синтаксис JSON, аналогичный традиционному расширенному синтаксису, но считывается из файла, содержащего дополнительные операторы и сочетания, которые традиционно не поддерживаются.
Дополнительные сведения о синтаксисе см. в примере 2.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
Параметр AnyOfRecipientAddressContainsWords задает условие для правила защиты от потери данных, которое ищет слова или фразы на адресах электронной почты получателей. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
Параметр AnyOfRecipientAddressMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в адресах электронной почты получателей с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
Параметр ApplyHtmlDisclaimer указывает действие для правила, которое добавляет текст об отказе в сообщения. Этот параметр использует синтаксис: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
.
- Text: указывает добавляемый текст заявления об отказе. Текст заявления об отказе может включать HTML-теги и встроенные теги каскадных таблиц стилей (CSS). Изображения можно добавлять с помощью тега IMG.
- Расположение: указывает, куда вставить текст заявления ОБ отказе в HTML в тексте сообщений. Add = Add в конец текста сообщения. Prepend = Insert в начале текста сообщения.
- FallbackAction: указывает, что делать, если не удается добавить html-заявление в сообщение. Wrap = исходное сообщение упаковывается в новый конверт сообщения, а заявление об отказе используется в качестве текста сообщения для нового сообщения. Игнорировать = правило игнорируется, и сообщение доставляется без заявления об отказе. Отклонить = сообщение отклонено.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockAccess
Параметр BlockAccess указывает действие для правила защиты от потери данных, которое блокирует доступ к исходному элементу при выполнении условий правила. Допустимые значения:
- $true: блокирует дальнейший доступ к исходному элементу, который соответствует правилу. Владелец, автор и владелец сайта по-прежнему могут получить доступ к элементу.
- $false: разрешает доступ к исходному элементу, который соответствует правилу. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockAccessScope
Этот параметр удобно использовать для тестирования внутренних URL-адресов, так как URL-адрес, для которого сопоставлен сертификат, обычно представляет собой внешний URL-адрес. Допустимые значения:
- Все: блокирует доступ для всех пользователей, кроме владельца и последнего модификатора.
- PerUser: блокирует доступ для внешних пользователей.
- PerAnonymousUser: блокирует доступ к людям с помощью параметра "Любой пользователь со ссылкой" в SharePoint и OneDrive.
Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Comment
Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
Параметр ContentCharacterSetContainsWords задает условие для правила, которое ищет имена наборов символов в сообщениях. Вы можете указать несколько значений, разделив их запятыми.
Поддерживаемые наборы символов: big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
Параметр ContentContainsSensitiveInformation указывает условие для правила, основанное на совпадении типов конфиденциальной информации в содержимом. Правило применяется к содержимому, которое содержит указанный тип конфиденциальной информации. Помимо типов конфиденциальной информации, параметр также может применяться к файлам, содержащим метки конфиденциальности.
Этот параметр использует базовый синтаксис @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Например, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Пример метки конфиденциальности: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Используйте командлет Get-DLPSensitiveInformationType, чтобы получить список типов конфиденциальной информации для вашей организации. Дополнительные сведения о типах конфиденциальной информации см. в разделе Поиск типов конфиденциальной информации в Exchange.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
Параметр ContentExtensionMatchesWords указывает условие для правила защиты от потери данных, которое ищет слова в расширениях файлов. Вы можете указать несколько слов через запятую. Независимо от исходного типа файла, этот предикат совпадает с расширением, которое присутствует в имени файла.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentIsShared
{{ Fill ContentIsShared Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ContentPropertyContainsWords
Параметр ContentPropertyContainsWords задает условие для правила защиты от потери данных, основанное на совпадении свойств в содержимом. Правило применяется к содержимому, которое содержит указанное свойство.
Этот параметр принимает значения в формате : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Disabled
Параметр Disabled указывает, отключено ли правило защиты от потери данных. Допустимые значения:
- $true: правило отключено.
- $true. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentContainsWords
Параметр DocumentContainsWords задает условие для правила защиты от потери данных, которое ищет слова во вложениях сообщений. Проверяются только вложения поддерживаемых типов.
Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ Fill DocumentCreatedBy Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
Параметр DocumentIsPasswordProtected задает условие для правила защиты от потери данных, которое ищет защищенные паролем файлы (так как содержимое файла не может быть проверено). Обнаружение паролей работает для документов Office, сжатых файлов (.zip, 7Z, .rar, TAR и т. д.) и .pdf файлов. Допустимые значения:
- $true. Найдите защищенные паролем файлы.
- $false: не ищите защищенные паролем файлы.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentIsUnsupported
Параметр DocumentIsUnsupported указывает условие для правила защиты от потери данных, которое ищет файлы, которые не могут быть проверены. Допустимые значения:
- $true. Найдите неподдерживаемые файлы, которые не могут быть проверены.
- $false. Не ищите неподдерживаемые файлы, которые не могут быть проверены.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentMatchesPatterns
Параметр DocumentMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в содержимом вложений сообщений с помощью регулярных выражений. Проверяются только вложения поддерживаемых типов.
Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
Параметр DocumentNameMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в имени вложений сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentNameMatchesWords
Параметр DocumentNameMatchesWords задает условие для правила защиты от потери данных, которое ищет слова или фразы в имени вложений сообщений. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DocumentSizeOver
Параметр DocumentSizeOver задает условие для правила защиты от потери данных, которое ищет сообщения, в которых любое вложение превышает указанный размер.
Допустимое значение — число до 1,999999999 ТБ (2 199 023 254 528 Б) или значение unlimited. Значение по умолчанию — 6 ГБ (6 442 450 944 Б).
- Б (байт)
- КБ (килобайт)
- МБ (мегабайт)
- ГБ (гигабайты)
- ТБ (терабайт)
TB (терабайт)
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EncryptRMSTemplate
Параметр EncryptRMSTemplate указывает действие для правила защиты от потери данных, которое применяет шаблоны службы управления правами (RMS) к файлам. Шаблон RMS указывается по имени. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Используйте командлет Get-RMSTemplate, чтобы просмотреть доступные шаблоны RMS.
Type: | RmsTemplateIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpRestrictions
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр EndpointDlpRestrictions указывает ограниченные конечные точки для конечной точки защиты от потери данных. Этот параметр использует следующий синтаксис: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
.
Значение <Setting>
является одним из поддерживаемых значений.
Значение <Value>
— Audit, Block, Ignore или Warn.
Примеры значений:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
При использовании значений Block или Warn в этом параметре также необходимо использовать параметр NotifyUser.
Доступные ограничения можно просмотреть и настроить с помощью командлетов Get-PolicyConfig и Set-PolicyConfig.
Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAccessScope
Параметр ExceptIfAccessScopeAccessScope указывает исключение для правила защиты от потери данных, основанного на область доступа к содержимому. Правило не применяется к содержимому, которое соответствует указанному область доступа. Допустимые значения:
- InOrganization: правило не применяется к содержимому, которое доступно или доставляется получателю внутри организации.
- NotInOrganization: правило не применяется к содержимому, которое доступно или доставляется получателю за пределами организации.
- NotInOrganization. Правило не применяется к содержимому, доступному за пределами организации.
Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
Параметр ExceptIfAnyOfRecipientAddressContainsWords задает исключение для правила защиты от потери данных, которое ищет слова или фразы в адресах электронной почты получателей. Вы можете указать несколько слов через запятую.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
Параметр ExceptIfAnyOfRecipientAddressMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в адресах электронной почты получателей с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
Параметр ExceptIfContentCharacterSetContainsWords задает исключение для правила, которое ищет имена наборов символов в сообщениях.
Чтобы указать несколько слов, этот параметр использует синтаксис: Word1,word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Поддерживаемые наборы символов: big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
Параметр ExceptIfContentContainsSensitiveInformation указывает исключение для правила, основанного на совпадении типов конфиденциальной информации в содержимом. Правило не применяется к содержимому, которое содержит указанный тип конфиденциальной информации. Помимо типов конфиденциальной информации, параметр также может применяться к файлам, содержащим метки конфиденциальности.
Этот параметр использует базовый синтаксис @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Например, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Пример метки конфиденциальности: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Используйте командлет Get-DLPSensitiveInformationType, чтобы получить список типов конфиденциальной информации для вашей организации. Дополнительные сведения о типах конфиденциальной информации см. в разделе Поиск типов конфиденциальной информации в Exchange.
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
Параметр ExceptIfContentExtensionMatchesWords задает исключение для правила защиты от потери данных, которое ищет слова в расширениях файлов. Вы можете указать несколько слов через запятую. Независимо от того, какой тип файла является исходным, этот предикат совпадает с расширением, которое присутствует в имени файла.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
Параметр ExceptIfContentPropertyContainsWords указывает исключение для правила защиты от потери данных, основанное на совпадении свойств в содержимом. Правило не применяется к содержимому, которое содержит указанное свойство.
Этот параметр принимает значения в формате : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
Параметр ExceptIfDocumentContainsWords указывает исключение для правила защиты от потери данных, которое ищет слова во вложениях сообщений. Проверяются только вложения поддерживаемых типов.
Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
Параметр ExceptIfDocumentIsPasswordProtected указывает исключение для правила защиты от потери данных, которое ищет защищенные паролем файлы (так как содержимое файла не удается проверить). Обнаружение паролей работает для документов Office, сжатых файлов (.zip, 7Z, .rar, TAR и т. д.) и .pdf файлов. Допустимые значения:
- $true. Найдите защищенные паролем файлы.
- $false: не ищите защищенные паролем файлы.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
Параметр ExceptIfDocumentIsUnsupported указывает исключение для правила защиты от потери данных, которое ищет файлы, которые не могут быть проверены. Допустимые значения:
- $true. Найдите неподдерживаемые файлы, которые не могут быть проверены.
- $false. Не ищите неподдерживаемые файлы, которые не могут быть проверены.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
Параметр ExceptIfDocumentMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в содержимом вложений сообщений с помощью регулярных выражений. Проверяются только вложения поддерживаемых типов.
Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
Параметр ExceptIfDocumentNameMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в имени вложений сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
Параметр ExceptIfDocumentNameMatchesWords задает исключение для правила защиты от потери данных, которое ищет слова или фразы в имени вложений сообщений. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
Параметр ExceptIfDocumentSizeOver указывает исключение для правила защиты от потери данных, которое ищет сообщения, в которых любое вложение превышает указанный размер.
Допустимое значение — число до 1,999999999 ТБ (2 199 023 254 528 Б) или значение unlimited. Значение по умолчанию — 6 ГБ (6 442 450 944 Б).
- Б (байт)
- КБ (килобайт)
- МБ (мегабайт)
- ГБ (гигабайты)
- ТБ (терабайт)
TB (терабайт)
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFrom
Параметр ExceptIfFrom задает исключение для правила защиты от потери данных, которое ищет сообщения от определенных отправителей. Вы идентифицируете отправителей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
Параметр ExceptIfFromAddressContainsWords указывает исключение для правила защиты от потери данных, которое ищет слова или фразы на адресе электронной почты отправителя. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова составляет 128 символов. Максимальное количество слов или фраз — 50.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
Параметр ExceptIfFromAddressMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны на адресе электронной почты отправителя с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
Параметр FromMemberOf указывает исключение для правила защиты от потери данных, которое ищет сообщения, отправленные членами группы. Вы идентифицируете группу по ее адресу электронной почты.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN"
.
Type: | SmtpAddress[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfFromScope
Параметр ExceptIfFromScope задает исключение для правила, которое ищет расположение отправителей сообщений. Допустимые значения:
- InOrganization: отправитель — это почтовый ящик, почтовый пользователь, группа или общедоступная папка с поддержкой почты в вашей организации. Адрес электронной почты отправителя находится в принятом домене, настроенном в качестве доверенного домена или домен внутренней ретрансляции, и сообщение было отправлено или получено через подключение, прошедшее проверку подлинности.
- NotInOrganization. Адрес электронной почты отправителя не находится в принятом домене или адрес электронной почты отправителя находится в принятом домене, настроенном в качестве домена внешней ретрансляции.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
Параметр ExceptIfHasSenderOverride указывает исключение для правила, которое ищет сообщения, в которых отправитель решил переопределить политику защиты от потери данных. Допустимые значения:
- $true. Найдите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.
- $false. Не ищите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
Параметр HeaderContainsWords задает исключение для правила защиты от потери данных, которое ищет слова в поле заголовка.
Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
Параметр HeaderMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в поле заголовка с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN"
.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
Параметр ExceptIfMessageSizeOver указывает исключение для правила защиты от потери данных, которое ищет сообщения, превышающие указанный размер. Размер включает сообщение и все вложения.
Допустимое значение — число до 1,999999999 ТБ (2 199 023 254 528 Б) или значение unlimited. Значение по умолчанию — 6 ГБ (6 442 450 944 Б).
- Б (байт)
- КБ (килобайт)
- МБ (мегабайт)
- ГБ (гигабайты)
- ТБ (терабайт)
Неквалифицированные значения обычно обрабатываются как байты, хотя небольшие значения могут округлить до ближайшего килобайта.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
Параметр ExceptIfMessageTypeMatches указывает исключение для правила, которое ищет сообщения указанного типа. Допустимые значения:
- ApprovalRequest: сообщения запросов модерации, отправленные модераторам.
- AutomaticForward: сообщения, автоматически пересылаемые альтернативному получателю (exchange, а не правила автоматической переадресации, которые пользователи настраивают в Outlook в Интернете или Outlook).
- AutomaticReply: сообщения об отсутствии на рабочем месте (OOF), настроенные пользователем.
- Календарь: приглашения на собрания и ответы.
- Зашифровано: зашифрованные сообщения S/MIME.
- PermissionControlled: сообщения, защищенные с помощью Rights Management, шифрования сообщений Office 365 (OME) и меток конфиденциальности (с шифрованием).
- ReadReceipt: считывание квитанций.
- Signed: сообщения с цифровой подписью.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
Параметр ExceptIfProcessingLimitExceededed указывает исключение для правила защиты от потери данных, которое ищет файлы, в которых сканирование не удалось завершить. Допустимые значения:
- $true. Найдите файлы, в которых не удалось завершить сканирование.
- $false. Не ищите файлы, в которых не удалось завершить сканирование.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
Параметр ExceptIfRecipientADAttributeContainsWords задает исключение для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="Word"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
Параметр ExceptIfRecipientADAttributeMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory получателей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="RegularExpression"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
Параметр ExceptIfRecipientDomainIs указывает исключение для правила защиты от потери данных, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
Параметр ExceptIfSenderADAttributeContainsWords задает исключение для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="Word"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
Параметр ExceptIfSenderADAttributeMatchesPatterns задает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory отправителей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="RegularExpression"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
Параметр ExceptIfSenderDomainIs указывает исключение для правила защиты от потери данных, которое ищет сообщения от отправителей с адресом электронной почты в указанных доменах. Вы можете указать несколько значений, разделив их запятыми.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
Параметр ExceptIfSenderIpRanges указывает исключение для правила защиты от потери данных, которое ищет отправителей, IP-адреса которых соответствуют указанному значению или попадают в указанные диапазоны. Допустимые значения:
- Один IP-адрес: например, 192.168.1.1.
- Диапазон IP-адресов: например, 192.168.0.1-192.168.0.254.
- Диапазон IP-адресов бесклассовой междоменной маршрутизации (CIDR): например, 192.168.0.1/25.
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSentTo
Параметр ExceptIfSentTo задает исключение для правила защиты от потери данных, которое ищет получателей в сообщениях. Вы идентифицируете получателей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
Параметр ExceptIfSentToMemberOf указывает исключение для правила защиты от потери данных, которое ищет сообщения, отправленные членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Группы определяются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
Параметр ExceptIfSubjectContainsWords указывает исключение для правила защиты от потери данных, которое ищет слова или фразы в поле Тема сообщений. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
Параметр ExceptIfSubjectMatchesPatterns указывает исключение для правила защиты от потери данных, которое ищет текстовые шаблоны в поле Тема сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
Параметр ExceptIfSubjectOrBodyContainsWords указывает исключение для правила, которое ищет слова в поле "Тема" или тексте сообщений.
Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
Параметр ExceptIfSubjectOrBodyMatchesPatterns указывает исключение для правила, которое ищет текстовые шаблоны в поле "Тема" или тексте сообщений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN"
.
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
Параметр ExceptIfUnscannableDocumentExtensionIs задает исключение для правила, которое ищет указанное расширение файла true, если файлы не сканируются. Независимо от исходного типа файла, этот предикат совпадает с расширением, которое присутствует в имени файла.
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfWithImportance
Параметр ExceptIfWithImportance задает исключение для правила, которое ищет сообщения с указанным уровнем важности. Допустимые значения:
- Низкая
- Normal
- Высокая
Это исключение можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExpiryDate
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-From
Параметр From задает условие для правила защиты от потери данных, которое ищет сообщения от определенных отправителей. Вы идентифицируете отправителей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromAddressContainsWords
Параметр FromAddressContainsWords задает условие для правила защиты от потери данных, которое ищет слова или фразы в адресе электронной почты отправителя. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова составляет 128 символов. Максимальное количество слов или фраз — 50.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
Параметр FromAddressMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в адресе электронной почты отправителя с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromMemberOf
Параметр FromMemberOf указывает условие для правила защиты от потери данных, которое ищет сообщения, отправленные членами группы. Вы идентифицируете группу по ее адресу электронной почты.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN"
.
Type: | SmtpAddress[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FromScope
Параметр FromScope задает условие для правила, которое ищет расположение отправителей сообщений. Допустимые значения:
- InOrganization: отправитель — это почтовый ящик, почтовый пользователь, группа или общедоступная папка с поддержкой почты в вашей организации. Адрес электронной почты отправителя находится в обслуживаемом домене, настроенном в качестве доверенного домена или домен внутренней ретрансляции.
- NotInOrganization. Адрес электронной почты отправителя не находится в принятом домене или адрес электронной почты отправителя находится в принятом домене, настроенном в качестве домена внешней ретрансляции.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-GenerateAlert
Параметр GenerateAlert указывает действие для правила защиты от потери данных, которое уведомляет указанных пользователей о выполнении условий правила. Допустимые значения:
- Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
- SiteAdmin
Вы можете указать несколько значений, разделив их запятыми.
Сообщение электронной почты, созданное этим действием, содержит ссылку на подробные сведения в Портал соответствия требованиям Microsoft Purview (сведения не содержатся в самом сообщении электронной почты).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-GenerateIncidentReport
Параметр GenerateIncidentReport указывает действие для правила защиты от потери данных, которое отправляет отчет об инциденте указанным пользователям при выполнении условий правила. Допустимые значения:
- Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
- SiteAdmin
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HasSenderOverride
Параметр SenderOverride указывает условие для правила, которое ищет сообщения, в которых отправитель решил переопределить политику защиты от потери данных. Допустимые значения:
- $true. Найдите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.
- $false. Не ищите сообщения, в которых отправитель принял меры для переопределения политики защиты от потери данных.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HeaderContainsWords
Параметр HeaderContainsWords задает условие для правила защиты от потери данных, которое ищет слова в поле заголовка.
Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-HeaderMatchesPatterns
Параметр HeaderMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в поле заголовка с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN"
.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Identity
Параметр Identity определяет правило защиты от потери данных, которое требуется изменить. Можно использовать любое значение, уникальным образом идентифицирующее правило. Пример:
- имя;
- различающееся имя (DN);
- GUID
- Id
Type: | ComplianceRuleIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-IncidentReportContent
Параметр IncidentReportContent указывает содержимое для включения в отчет при использовании параметра GenerateIncidentReport. Допустимые значения:
- Все
- По умолчанию
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- RulesMatched
- Служба
- Severity
- Служба
- Title
Вы можете указать несколько значений, разделив их запятыми. Значение "Все" можно использовать только само по себе. Если вы используете значение "Default", отчет содержит следующее содержимое:
- DocumentAuthor
- MatchedItem
- RulesMatched
- Служба
- Title
Поэтому все дополнительные значения, используемые со значением "Default", игнорируются.
Type: | ReportContentOption[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MessageSizeOver
Параметр MessageSizeOver указывает условие для правила защиты от потери данных, которое ищет сообщения, превышающие указанный размер. Размер включает сообщение и все вложения.
Допустимое значение — число до 1,999999999 ТБ (2 199 023 254 528 Б) или значение unlimited. Значение по умолчанию — 6 ГБ (6 442 450 944 Б).
- Б (байт)
- КБ (килобайт)
- МБ (мегабайт)
- ГБ (гигабайты)
- ТБ (терабайт)
TB (терабайт)
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MessageTypeMatches
Параметр MessageTypeMatches указывает условие для правила, которое ищет сообщения указанного типа. Допустимые значения:
- ApprovalRequest: сообщения запросов модерации, отправленные модераторам.
- AutomaticForward: сообщения, автоматически пересылаемые альтернативному получателю (exchange, а не правила автоматической переадресации, которые пользователи настраивают в Outlook в Интернете или Outlook).
- AutomaticReply: сообщения об отсутствии на рабочем месте (OOF), настроенные пользователем.
- Календарь: приглашения на собрания и ответы.
- Зашифровано: зашифрованные сообщения S/MIME.
- PermissionControlled: сообщения, защищенные с помощью Rights Management, шифрования сообщений Office 365 (OME) и меток конфиденциальности (с шифрованием).
- ReadReceipt: считывание квитанций.
- Signed: сообщения с цифровой подписью.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Moderate
Параметр Moderate указывает действие для правила защиты от потери данных, которое отправляет сообщение электронной почты модератору. Этот параметр использует синтаксис: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}
.
Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ModifySubject
Параметр ModifySubject использует регулярные выражения для поиска текстовых шаблонов в теме сообщения электронной почты, а затем изменяет тему указанным текстом. Этот параметр использует синтаксис: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
.
Свойство ReplaceStrategy=
использует одно из следующих значений:
- Заменить: заменяет все совпадения регулярных выражений
Patterns=
(значение) в теме значениемSubjectText=
. - Добавление: удаляет все совпадения регулярных выражений
Patterns=
(значение) в теме и вставляетSubjectText=
значение в конец темы. - Prepend: удаляет все совпадения регулярных выражений
Patterns=
(значение) и вставляетSubjectText=
значение в начало темы.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 10.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
Параметр NonBifurcatingAccessScope указывает условие для правила защиты от потери данных, которое ищет получателей в указанном область доступа. Правило применяется ко всем копиям сообщения. Допустимые значения:
- HasInternal: по крайней мере один получатель находится в организации.
- HasExternal: по крайней мере один получатель находится за пределами организации.
- NotInOrganization. Правило применяется к содержимому, доступному за пределами организации.
Это условие можно использовать в политиках защиты от потери данных, которые ограничены только Exchange.
Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyAllowOverride
Параметр NotifyAllowOverride указывает параметры переопределения уведомлений при выполнении условий правила. Допустимые значения:
- FalsePositive: разрешает переопределения в случае ложноположительных результатов.
- WithAcknowledgement: разрешает переопределения с явным подтверждением пользователя. (Только Exchange)
- FalsePositive. Разрешить переопределения в случае ложных срабатываний.
- WithoutJustification. Разрешить переопределения без обоснования.
Вы можете указать несколько значений, разделив их запятыми. Значения WithoutJustification и WithJustification являются взаимоисключающими.
Type: | OverrideOption[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
Параметр NotifyEmailCustomSubject указывает пользовательский текст в строке темы сообщения уведомления по электронной почте, которое отправляется получателям при выполнении условий правила.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEmailCustomText
Параметр NotifyEmailCustomText указывает пользовательский текст в уведомлении по электронной почте, которое отправляется получателям при выполнении условий правила.
Параметр NotifyEmailCustomText задает произвольный текст уведомления электронной почты, отправляемого получателям при выполнении условий правила.
- Максимальная длина этого значения составляет 5000 символов. Поддерживаются обычный текст, теги HTML и следующие маркеры (переменные):
- %%ContentURL%%: URL-адрес документа на сайте SharePoint или OneDrive для бизнеса сайте.
- %%MatchedConditions%%: условия, соответствующие содержимому. Используйте этот маркер для информирования пользователей о возможных проблемах с содержимым.
- %%BlockedMessageInfo%%%: сведения о заблокированных сообщениях. Используйте этот маркер для информирования пользователей о подробностях сообщения, которое было заблокировано.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyEndpointUser
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
{{ Fill NotifyEndpointUser Description }}
Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
Параметр NotifyPolicyTipCustomText указывает настраиваемый текст в подсказке политики, которую видят получатели, если выполняются условия правила. Максимальная длина составляет 256 символов. HTML-теги и маркеры (переменные) не поддерживаются.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
Параметр NotifyPolicyTipCustomTextTranslations указывает локализованный текст подсказки политики, который отображается при выполнении условий правила на основе параметров клиента. Этот параметр использует синтаксис CultureCode:Text
.
Допустимые коды языка и региональных параметров — это поддерживаемые значения из класса Microsoft платформа .NET Framework CultureInfo. Например, da-DK для датского языка или ja-JP для японского. Дополнительные сведения см. в разделе Класс CultureInfo.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN
. Пример: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
Параметр NotifyPolicyTipDialogOption указывает параметр отображения для подсказки политики. Допустимые значения:
- Совет. Отображает подсказку политики в верхней части сообщения. Это значение используется по умолчанию.
- Диалоговое окно. Отображает подсказку политики в верхней части сообщения и в виде всплывающего диалогового окна. (только для обмена)
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
Параметр NotifyPolicyTipUrl указывает URL-адрес во всплывающем диалоговом окне для рабочих нагрузок Exchange. Это значение URL-адреса имеет приоритет над глобальным: Set-PolicyConfig -ComplianceUrl
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyUser
Параметр NotifyUser указывает действие для правила защиты от потери данных, которое уведомляет указанных пользователей о выполнении условий правила. Допустимые значения:
- Параметр NotifyUser указывает действие правила защиты от потери данных, которое уведомляет указанных пользователей, если выполняются условия правила. Допускаются следующие значения:
- LastModifier
- Владелец
- SiteAdmin
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-NotifyUserType
Параметр NotifyUserType указывает тип уведомления, используемого для правила. Допустимые значения:
- Notset
- Электронная почта
- Подсказка политики
- Email,PolicyTip
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PrependSubject
Параметр PrependSubject указывает действие для правила, которое добавляет текст для добавления в начало поля Тема сообщений. Значением этого параметра является указанный текст. Если текст содержит пробелы, его необходимо заключить в кавычки (").
В конце значения поставьте двоеточие (:) и пробел или просто пробел, чтобы отделить его от исходной темы.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Priority
Параметр Priority задает значение приоритета для правила, определяющее порядок обработки правила в политике. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а правила не могут иметь одинаковое значение приоритета.
Допустимые значения и значение по умолчанию для этого параметра зависят от количества существующих правил в политике. Например, если существует 8 существующих правил:
- Допустимые значения и значение, используемое по умолчанию, для этого параметра зависят от количества имеющихся правил. Например, у вас имеется 8 правил.
- Допустимые значения приоритета для нового 9-го правила, добавляемого в политику, находятся в диапазоне от 0 до 8.
- Значение по умолчанию для нового 9-го правила, добавляемого в политику, равно 8.
При изменении значения приоритета правила позиция правила в списке изменится в соответствии со значением приоритета, которое вы указали. Другими словами, если для значения приоритета правила задано то же значение, что и для существующего правила, значение приоритета существующего правила и всех остальных правил с более низким приоритетом после его увеличения на 1.
Type: | System.Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ProcessingLimitExceeded
Параметр ProcessingLimitExceededed указывает условие для правила защиты от потери данных, которое ищет файлы, в которых не удалось завершить сканирование. С помощью этого условия можно создавать правила, которые совместно определяют и обрабатывают сообщения, содержимое которых не полностью прошло сканирование. Допустимые значения:
- $true. Найдите файлы, в которых не удалось завершить сканирование.
- $false. Не ищите файлы, в которых не удалось завершить сканирование.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Quarantine
Этот параметр задает действие или часть действия для правила.
Параметр Quarantine задает действие, которое помещает сообщения в карантин. Допустимые значения:
- $true. Сообщение доставляется в размещенный карантин.
- $false: сообщение не помещается в карантин.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
Параметр RecipientADAttributeContainsWords задает условие для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory получателей сообщений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="Word"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
Параметр RecipientADAttributeMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory получателей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="RegularExpression"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecipientDomainIs
Параметр RecipientDomainIs задает условие для правила защиты от потери данных, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RedirectMessageTo
Параметр RedirectMessageTo указывает действие для правила защиты от потери данных, которое перенаправляет сообщение на указанный адрес электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveHeader
Параметр RemoveHeader указывает действие для правила защиты от потери данных, которое удаляет поле заголовка из заголовка сообщения. Этот параметр использует синтаксис HeaderName
или "HeaderName:HeaderValue"
. Можно указать несколько имен заголовков или пары имени заголовка и значения, разделенные запятыми: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
.
Максимальная длина имени заголовка составляет 64 символа, а имена заголовков не могут содержать пробелы или двоеточия ( : ). Максимальная длина заголовка составляет 128 символов.
Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveRMSTemplate
Параметр RemoveRMSTemplate указывает действие для правила защиты от потери данных, которое удаляет Шифрование сообщений Microsoft Purview из сообщений и их вложений. Допустимые значения:
- $true: сообщение и вложения расшифровываются.
- $False: сообщения и вложения не расшифровываются.
Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ReportSeverityLevel
Параметр ReportSeverityLevel указывает уровень серьезности отчета об инцидентах для обнаружения содержимого на основе правила. Допустимые значения:
- Нет. Это значение невозможно выбрать, если в правиле не настроены действия.
- None. Это значение нельзя выбрать, если для правила не настроены действия.
- Средняя
- Высокая
Type: | RuleSeverity |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RuleErrorAction
Параметр RuleErrorAction указывает, что делать при обнаружении ошибки во время вычисления правила. Допустимые значения:
- Игнорировать: игнорировать сбой правила и, следовательно, любые действия в этом правиле и переход к следующему правилу.
- RetryThenBlock: выполните не более 5 повторных попыток правила с увеличивающимся интервалом времени в 10 минут (т. е. 1-я повторная попытка происходит через 10 минут, 2-я повторная попытка через 20 минут и т. д.). После сбоя пятой попытки сообщение удаляется, и мы отправим отчет о недоставке (также известный как недоставка или отказ сообщений).
- Пустая (значение $null). Отложите доставку сообщения и повторите попытку правила. Это значение используется по умолчанию.
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
Параметр SenderADAttributeContainsWords задает условие для правила защиты от потери данных, которое ищет слова в атрибутах Active Directory отправителей сообщений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="Word"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
Параметр SenderADAttributeMatchesPatterns указывает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в атрибутах Active Directory отправителей сообщений с помощью регулярных выражений. Можно использовать любой из следующих атрибутов Active Directory:
- Город
- Company
- страна или регион.
- CustomAttribute1–CustomAttribute15
- Отдел
- DisplayName
- Адреса электронной почты
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- мобильный телефон;
- Примечания
- Office
- OtherFax
- OtherHomePhone
- Другой телефон
- Пейджер
- Phone
- Почтовый ящик
- регион или область;
- адрес;
- Title
- UserLogonName
- Почтовый индекс
Этот параметр использует синтаксис: @{AttributeName="RegularExpression"}
. Чтобы указать несколько атрибутов, используйте следующий синтаксис: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. Не добавляйте пробелы в начале и в конце.
При указании нескольких атрибутов используется оператор OR.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderAddressLocation
Параметр SenderAddressLocation указывает, где искать адреса отправителей в условиях и исключениях, которые проверяют электронные адреса отправителей. Допустимые значения:
- Заголовок: проверьте только отправителей в заголовках сообщений (например, поля "От", "Отправитель" или "Reply-To"). Это значение используется по умолчанию.
- Конверт. Проверьте только отправителей из конверта сообщения (значение MAIL FROM, которое использовалось при передаче SMTP, которое обычно хранится в поле Return-Path).
- HeaderOrEnvelope: проверьте отправителей в заголовке сообщения и конверте сообщения.
Обратите внимание на то, что поиск в конверте сообщения доступен только для следующих условий и исключений:
- From и ExceptIfFrom
- FromAddressContainsWords и ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns и ExceptIfFromAddressMatchesPatterns
- FromMemberOf и ExceptIfFromMemberOf
- SenderDomainIs и ExceptIfSenderDomainIs
Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderDomainIs
Параметр SenderDomainIs задает условие для правила защиты от потери данных, которое ищет сообщения от отправителей с адресом электронной почты в указанных доменах. Вы можете указать несколько значений, разделив их запятыми.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SenderIPRanges
Параметр SenderIpRanges задает условие для правила защиты от потери данных, которое ищет отправителей, IP-адреса которых соответствуют указанному значению или попадают в указанные диапазоны. Допустимые значения:
- Один IP-адрес: например, 192.168.1.1.
- Диапазон IP-адресов: например, 192.168.0.1-192.168.0.254.
- Диапазон IP-адресов бесклассовой междоменной маршрутизации (CIDR): например, 192.168.0.1/25.
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SentTo
Параметр SentTo задает условие для правила защиты от потери данных, которое ищет получателей в сообщениях. Вы идентифицируете получателей по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SentToMemberOf
Параметр SentToMemberOf задает условие для правила защиты от потери данных, которое ищет сообщения, отправляемые членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Группы определяются по адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SetHeader
Параметр SetHeader указывает действие для правила защиты от потери данных, которое добавляет или изменяет поле заголовка и значение в заголовке сообщения. Этот параметр использует синтаксис "HeaderName:HeaderValue"
. Можно указать несколько пар имени заголовка и значения, разделенных запятыми: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
.
Максимальная длина имени заголовка составляет 64 символа, а имена заголовков не могут содержать пробелы или двоеточия ( : ). Максимальная длина заголовка составляет 128 символов.
Это действие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-StopPolicyProcessing
Параметр StopPolicyProcessing указывает действие, которое останавливает обработку дополнительных правил политики защиты от потери данных. Допустимые значения:
- $true. Прекратите обработку дополнительных правил.
- $false. Продолжайте обработку дополнительных правил после этого.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectContainsWords
Параметр SubjectContainsWords задает условие для правила защиты от потери данных, которое ищет слова или фразы в поле Тема сообщений. Можно указать несколько слов или фраз, разделенных запятыми.
- Одно слово:
"no_reply"
- Несколько слов:
no_reply,urgent,...
- Несколько слов и фраз:
"phrase 1",word1,"phrase with , or spaces",word2,...
Максимальная длина отдельного слова или фразы составляет 128 символов. Максимальное количество слов или фраз — 50.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectMatchesPatterns
Параметр SubjectMatchesPatterns задает условие для правила защиты от потери данных, которое ищет текстовые шаблоны в поле Тема сообщений с помощью регулярных выражений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1"|"regular expression2"|..."regular expressionN"
.
Максимальная длина отдельного регулярного выражения составляет 128 символов. Максимальное число регулярных выражений — 300.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
Параметр SubjectOrBodyContainsWords задает условие для правила, которое ищет слова в поле Subject или тексте сообщений.
Чтобы указать несколько слов или фраз, этот параметр использует синтаксис: Word1,"Phrase with spaces",word2,...wordN
. Не добавляйте пробелы в начале и в конце.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
Параметр SubjectOrBodyMatchesPatterns задает условие для правила, которое ищет текстовые шаблоны в поле "Тема" или тексте сообщений. Можно указать несколько текстовых шаблонов с помощью следующего синтаксиса: "regular expression1","regular expression2",..."regular expressionN"
.
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | <MultiValuedProperty> |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
Type: | PswsHashtable[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
Параметр UnscannableDocumentExtensionIs указывает условие для правила, которое ищет указанное расширение файла true, если файлы не сканируются. Независимо от того, какой тип файла является исходным, этот предикат совпадает с расширением, которое присутствует в имени файла.
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WithImportance
Параметр WithImportance задает условие для правила, которое ищет сообщения с указанным уровнем важности. Допустимые значения:
- Низкая
- Normal
- Высокая
Это условие можно использовать в политиках защиты от потери данных, которые относятся только к Exchange.
Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |