Set-DlpComplianceRule
此 Cmdlet 僅適用于安全 & 性合規性 PowerShell。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用Set-DlpComplianceRule來修改Microsoft Purview 合規性入口網站中的資料外泄防護 (DLP) 規則。 DLP 規則定義要受保護的敏感資訊以及要在規則違規項目上採取的動作。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-DlpComplianceRule
[-Identity] <ComplianceRuleIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>] Description
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
範例
範例 1
Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true此範例會修改以 GUID 值識別之 DLP 符合性規則的存取範圍和封鎖行為。
範例 2
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data此範例使用 AdvancedRule 參數從檔案讀取下列複雜條件:「內容包含敏感性資訊:「信用卡號碼或高度機密」, (「不 (寄件者為「Jane 的小組」或收件者為 「 adele@contoso.com 」) ) 的成員。
參數
-AccessScope
AccessScope 參數會指定以內容存取範圍為基礎的 DLP 規則條件。 規則會套用至符合指定存取範圍的內容。 有效值為:
- InOrganization:此規則會套用至可存取或傳遞給組織內收件者的內容。
- NotInOrganization:此規則會套用至可存取或傳遞給組織外部收件者的內容。
- NotInOrganization將規則套用至可從組織外部存取的內容。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ActivationDate
將保留此參數供 Microsoft 內部使用。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddRecipients
AddRecipients 參數會指定 DLP 規則的動作,將指定的收件者新增至電子郵件訊息。 此參數使用下列語法:
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. 例如,@{AddToRecipients = "laura@contoso.com"}或@{BlindCopyTo = "julia@contoso.com"}。@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. 例如,@{AddManagerAsRecipientType = "Bcc"}。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AdvancedRule
AdvancedRule 參數使用支援多個 AND、OR 和 NOT 運算子和巢狀群組的複雜規則語法。
此參數會使用類似傳統進階語法的 JSON 語法,但會從檔案讀取,其中包含傳統上不支援的其他運算子和組合。
如需語法詳細資料,請參閱範例 2。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertProperties
{{ 填滿 AlertProperties 描述 }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords 參數會指定 DLP 規則的條件,以尋找收件者電子郵件地址中的單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字或片語長度上限為 128 個字元。 單字或片語的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns 參數會指定 DLP 規則的條件,該規則會使用正則運算式來尋找收件者電子郵件地址中的文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer 參數會指定規則的動作,該規則會將免責聲明文字新增至訊息。此參數使用語法: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> } 。
- 文字:指定要加入的免責聲明文字。 免責聲明文字可以包含 HTML 標記和內嵌階層式樣式表 (CSS) 標記。 您可以使用 IMG 標記新增影像。
- 位置:指定在訊息本文中插入 HTML 免責聲明文字的位置。 Append = 將 新增至訊息本文的結尾。 Prepend = 插入訊息本文的開頭。
- FallbackAction:指定如果無法將 HTML 免責聲明新增至訊息,該怎麼辦。 Wrap = 原始訊息會包裝在新的郵件信封中,而免責聲明會作為新訊息的訊息本文。 Ignore = 忽略規則,且傳遞訊息時不含免責聲明。 Reject = 訊息遭到拒絕。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccess
BlockAccess 參數會指定 DLP 規則的動作,以在符合規則的條件時封鎖對來源專案的存取。 有效值為:
- $true:封鎖對符合規則之來源專案的進一步存取。 擁有者、作者和網站擁有者仍然可以存取該專案。
- $true:對於符合規則的來源項目進一步封鎖存取權。 這是預設值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccessScope
這個參數可用來測試內部 URL,因為具有相關憑證的 URL 通常是外部 URL。 有效值為:
- 全部:封鎖擁有者和最後一個修飾詞以外的所有人存取。
- PerUser:封鎖外部使用者的存取。
- PerAnonymousUser:封鎖透過 SharePoint 和 OneDrive 中的 [具有連結的任何人] 選項來存取人員。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment 參數會指定選擇性註解。 如果指定的值含有空格,則必須以雙引號 (") 括住值,例如︰"This is an admin note"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords 參數會指定規則的條件,以在訊息中尋找字元集名稱。 您可以指定多個以逗號分隔的值。
支援的字元集為 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation 參數會根據內容中的敏感性資訊類型比對,指定規則的條件。 規則會套用至包含指定敏感性資訊類型的內容。 除了敏感性資訊類型之外,參數也可以套用至包含敏感度標籤的檔案。
此參數使用基本語 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) 法 。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度標籤的範例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}) 。
使用 Get-DLPSensitiveInformationType Cmdlet 列出組織的敏感性資訊類型。 如需敏感性資訊類型的詳細資訊,請 參閱 Exchange 中的敏感性資訊類型尋找的內容。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords 參數會指定 DLP 規則的條件,以在副檔名中尋找單字。 您可以指定多個以逗號分隔的單字。 無論原始檔案類型為何,此述詞會根據檔案名中存在的副檔名進行比對。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ 填入 ContentFileTypeMatches 描述 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsShared
{{ 填滿 ContentIsShared 描述 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords 參數會指定以內容中屬性相符專案為基礎的 DLP 規則條件。 規則會套用至包含指定屬性的內容。
此參數接受格式為 的值: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN" 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled 參數會指定是否停用 DLP 規則。 有效值為:
- $true:已停用規則。
- $false:已啟用規則。 這是預設值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords 參數會指定 DLP 規則的條件,以在訊息附件中尋找文字。 只會檢查支援的附件類型。
若要指定多個單字或片語,此參數會使用語法: Word1,"Phrase with spaces",word2,...wordN 。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ 填入 DocumentCreatedBy 描述 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected 參數會指定 DLP 規則的條件,以尋找受密碼保護的檔案 (,因為無法) 檢查檔案的內容。 密碼偵測適用于 Office 檔、壓縮檔 (.zip、.7z、.rar、.tar 等) ,以及.pdf檔案。 有效值為:
- $true:尋找受密碼保護的檔案。
- $false:不要尋找受密碼保護的檔案。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported 參數會指定 DLP 規則的條件,以尋找無法掃描的檔案。 有效值為:
- $true:尋找無法掃描的不支援檔案。
- $false:請勿尋找無法掃描的不支援檔案。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則運算式來尋找訊息附件內容中的文字模式。 只會檢查支援的附件類型。
您可以使用下列語法來指定多個文字模式: "Regular expression1","Regular expression2",..."Regular expressionN" 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則運算式來尋找訊息附件名稱中的文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords 參數會指定 DLP 規則的條件,以尋找訊息附件名稱中的單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字或片語長度上限為 128 個字元。 單字或片語的數目上限為 50。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver 參數會指定 DLP 規則的條件,以尋找任何附件大於指定大小的訊息。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (TB)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate 參數會指定 DLP 規則的動作,以將版權管理服務 (RMS) 範本套用至檔案。 您可以依名稱識別 RMS 範本。 如果名稱包含空格,請使用引號 (") 括住名稱。
使用 Get-RMSTemplate Cmdlet 來查看可用的 RMS 範本。
| Type: | RmsTemplateIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpRestrictions
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
EndpointDlpRestrictions 參數會指定端點 DLP 的限制端點。 此參數使用下列語法: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...) 。
的 <Setting> 值是其中一個支援的值。
的 <Value> 值為 Audit、Block、Ignore 或 Warn。
範例值:
@{"Setting"="Print"; "Value"="Block"}@{"Setting"="CopyPaste"; "Value"="Block";}@{"Setting"="ScreenCapture"; "Value"="Block";}@{"Setting"="RemovableMedia"; "Value"="Block";}@{"Setting"="NetworkShare"; "Value"="Block";}@{"Setting"="Print"; "Value"="Audit";}@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
當您在此參數中使用 Block 或 Warn 值時,也需要使用 NotifyUser 參數。
您可以使用 Get-PolicyConfig 和 Set-PolicyConfig Cmdlet 來檢視和設定可用的限制。
如需端點 DLP 的詳細資訊,請參閱 瞭解端點資料外泄防護。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope 參數會指定以內容存取範圍為基礎的 DLP 規則例外狀況。 規則不會套用至符合指定存取範圍的內容。 有效值為:
- InOrganization:此規則不會套用至可存取或傳遞給組織內收件者的內容。
- NotInOrganization:此規則不會套用至可存取或傳遞給組織外部收件者的內容。
- NotInOrganization:規則不會套用至可從組織外部存取的內容。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords 參數會指定 DLP 規則的例外狀況,該規則會尋找收件者電子郵件地址中的單字或片語。 您可以指定多個以逗號分隔的單字。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字或片語長度上限為 128 個字元。 單字或片語的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式來尋找收件者電子郵件地址中的文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords 參數會指定在訊息中尋找字元集名稱之規則的例外狀況。
若要指定多個單字,此參數會使用語法: Word1,word2,...wordN 。 請勿使用前端空格或尾端空格。
支援的字元集為 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation 參數會指定根據內容中敏感性資訊類型相符規則的例外狀況。 規則不會套用至包含指定敏感性資訊類型的內容。 除了敏感性資訊類型之外,參數也可以套用至包含敏感度標籤的檔案。
此參數使用基本語 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) 法 。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度標籤的範例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}) 。
使用 Get-DLPSensitiveInformationType Cmdlet 列出組織的敏感性資訊類型。 如需敏感性資訊類型的詳細資訊,請 參閱 Exchange 中的敏感性資訊類型尋找的內容。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords 參數會指定在副檔名中尋找單字的 DLP 規則例外狀況。 您可以指定多個以逗號分隔的單字。 無論原始檔案類型為何,此述詞會根據檔案名中存在的副檔名進行比對。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords 參數會指定以內容中屬性相符專案為基礎的 DLP 規則例外狀況。 規則不會套用至包含指定屬性的內容。
此參數接受格式為 的值: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN" 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords 參數會指定在訊息附件中尋找文字的 DLP 規則例外狀況。 只會檢查支援的附件類型。
若要指定多個單字或片語,此參數會使用語法: Word1,"Phrase with spaces",word2,...wordN 。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected 參數會指定 DLP 規則的例外狀況,該規則會尋找受密碼保護的檔案 (,因為無法) 檢查檔案的內容。 密碼偵測適用于 Office 檔、壓縮檔 (.zip、.7z、.rar、.tar 等) ,以及.pdf檔案。 有效值為:
- $true:尋找受密碼保護的檔案。
- $false:不要尋找受密碼保護的檔案。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported 參數會指定 DLP 規則的例外狀況,該規則會尋找無法掃描的檔案。 有效值為:
- $true:尋找無法掃描的不支援檔案。
- $false:請勿尋找無法掃描的不支援檔案。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式來尋找訊息附件內容中的文字模式。 只會檢查支援的附件類型。
您可以使用下列語法來指定多個文字模式: "Regular expression1","Regular expression2",..."Regular expressionN" 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式來尋找訊息附件名稱中的文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords 參數會指定 DLP 規則的例外狀況,該規則會尋找訊息附件名稱中的單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字或片語長度上限為 128 個字元。 單字或片語的數目上限為 50。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver 參數會指定 DLP 規則的例外狀況,該規則會尋找任何附件大於指定大小的訊息。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (TB)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom 參數會指定 DLP 規則的例外狀況,該規則會尋找來自特定寄件者的訊息。 您可以透過電子郵件地址來識別寄件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords 參數會指定 DLP 規則的例外狀況,該規則會在寄件者的電子郵件地址中尋找單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字長度上限為 128 個字元。 單字或片語的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式來尋找寄件者電子郵件地址中的文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf 參數會指定 DLP 規則的例外狀況,以尋找群組成員所傳送的訊息。 您可以依群組的電子郵件地址來識別群組。
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope 參數會指定尋找訊息寄件者位置之規則的例外狀況。 有效值為:
- InOrganization:寄件者是您組織中信箱、郵件使用者、群組或擁有郵件功能的公用資料夾,或寄件者的電子郵件地址位於已接受的網域中,該網域設定為授權網域或內部轉送網域,且已透過已驗證的連線傳送或接收郵件。
- NotInOrganization:寄件者的電子郵件地址不在已接受的網域中,或寄件者的電子郵件地址位於設定為外部轉送網域的已接受網域中。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride 參數會指定規則的例外狀況,該規則會尋找寄件者選擇覆寫 DLP 原則的訊息。 有效值為:
- $true:尋找寄件者採取動作來覆寫 DLP 原則的訊息。
- $false:請勿尋找寄件者採取動作來覆寫 DLP 原則的訊息。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords 參數會指定 DLP 規則的例外狀況,該規則會在標頭欄位中尋找單字。
若要指定多個單字或片語,此參數會使用語法: Word1,"Phrase with spaces",word2,...wordN 。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式在標頭欄位中尋找文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1","regular expression2",..."regular expressionN" 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver 參數會指定 DLP 規則的例外狀況,以尋找大於指定大小的訊息。 大小包括訊息和所有附件。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (TB)
非限定值通常會被視為位元組,不過小值可能會四捨五入到最接近的 KB。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches 參數會指定規則的例外狀況,以尋找指定類型的訊息。 有效值為:
- ApprovalRequest:傳送給仲裁者之仲裁要求訊息。
- AutomaticForward:郵件會自動轉寄至 Exchange 所 (的替代收件者,而不是使用者在 Outlook 網頁版 或 Outlook) 中設定的自動轉寄規則。
- AutomaticReply:不在辦公室 (OOF) 使用者所設定的訊息。
- 行事曆:會議要求和回應。
- 加密:S/MIME 加密的訊息。
- PermissionControlled:受 Rights Management 保護的訊息、Office 365訊息加密 (OME) ,以及 (加密) 的敏感度標籤。
- ReadReceipt:讀取回條。
- 已簽署:數位簽章訊息。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded 參數會指定 DLP 規則的例外狀況,該規則會尋找無法完成掃描的檔案。 有效值為:
- $true:尋找無法完成掃描的檔案。
- $false:請勿尋找無法完成掃描的檔案。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords 參數會指定 DLP 規則的例外狀況,該規則會在郵件收件者的 Active Directory 屬性中尋找文字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式在郵件收件者的 Active Directory 屬性中尋找文字模式。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 參數會指定 DLP 規則的例外狀況,該規則會尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords 參數會指定 DLP 規則的例外狀況,該規則會在訊息傳送者的 Active Directory 屬性中尋找單字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式在訊息傳送者的 Active Directory 屬性中尋找文字模式。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs 參數會指定 DLP 規則的例外狀況,該規則會尋找來自在指定網域中具有電子郵件地址之寄件者的郵件。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges 參數會指定 DLP 規則的例外狀況,該規則會尋找 IP 位址符合指定值或落在指定範圍內的寄件者。 有效值為:
- 單一 IP 位址:例如 192.168.1.1。
- IP 位址範圍:例如,192.168.0.1-192.168.0.254。
- 無類別網域路由 (CIDR) IP 位址範圍:例如 192.168.0.1/25。
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo 參數會指定在郵件中尋找收件者的 DLP 規則例外狀況。 您可以透過電子郵件地址來識別收件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 參數會指定 DLP 規則的例外狀況,該規則會尋找傳送給通訊群組、動態通訊群組或擁有郵件功能的安全性群組成員的訊息。 您可以依電子郵件地址識別群組。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords 參數會指定 DLP 規則的例外狀況,該規則會在訊息的 [主旨] 欄位中尋找單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字或片語長度上限為 128 個字元。 單字或片語的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則運算式在訊息的 [主旨] 欄位中尋找文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords 參數會指定在 [主旨] 欄位或訊息本文中尋找文字的規則例外狀況。
若要指定多個單字或片語,此參數會使用語法: Word1,"Phrase with spaces",word2,...wordN 。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns 參數會指定在 [主旨] 欄位或訊息本文中尋找文字模式的規則例外狀況。 您可以使用下列語法來指定多個文字模式: "regular expression1","regular expression2",..."regular expressionN" 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs 參數會指定規則的例外狀況,該規則會在無法掃描檔案時尋找指定的 true 副檔名。 無論原始檔案類型為何,此述詞會根據檔案名中存在的副檔名進行比對。
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance 參數會為尋找具有指定重要性層級之訊息的規則指定例外狀況。 有效值為:
- 低
- 一般
- 高
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExpiryDate
將保留此參數供 Microsoft 內部使用。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-From
From 參數會指定 DLP 規則的條件,以尋找來自特定寄件者的訊息。 您可以透過電子郵件地址來識別寄件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords 參數會指定 DLP 規則的條件,以尋找寄件者電子郵件地址中的單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字長度上限為 128 個字元。 單字或片語的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則運算式來尋找寄件者電子郵件地址中的文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromMemberOf
FromMemberOf 參數會指定 DLP 規則的條件,以尋找群組成員所傳送的訊息。 您可以依群組的電子郵件地址來識別群組。
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromScope
FromScope 參數會指定規則的條件,以尋找訊息傳送者的位置。 有效值為:
- InOrganization:寄件者是組織中信箱、郵件使用者、群組或啟用郵件功能的公用資料夾,或寄件者的電子郵件地址位於已接受的網域中,其設定為授權網域或內部轉送網域。
- NotInOrganization:寄件者的電子郵件地址不在已接受的網域中,或寄件者的電子郵件地址位於設定為外部轉送網域的已接受網域中。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateAlert
GenerateAlert 參數會指定 DLP 規則的動作,以在符合規則的條件時通知指定的使用者。 有效值為:
- 這個 NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。有效值為:
- SiteAdmin
您可以指定多個以逗號分隔的值。
此動作所產生的電子郵件訊息包含詳細資訊的連結,Microsoft Purview 合規性入口網站 (詳細資料不在電子郵件訊息本身) 中。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport 參數會指定 DLP 規則的動作,以在符合規則的條件時,將附隨報告傳送給指定的使用者。 有效值為:
- 這個 NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。有效值為:
- SiteAdmin
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HasSenderOverride
SenderOverride 參數會指定規則的條件,以尋找寄件者選擇覆寫 DLP 原則的訊息。 有效值為:
- $true:尋找寄件者採取動作來覆寫 DLP 原則的訊息。
- $false:請勿尋找寄件者採取動作來覆寫 DLP 原則的訊息。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords 參數會指定 DLP 規則的條件,以在標頭欄位中尋找單字。
若要指定多個單字或片語,此參數會使用語法: Word1,"Phrase with spaces",word2,...wordN 。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則運算式在標頭欄位中尋找文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1","regular expression2",..."regular expressionN" 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 參數指定要修改的 DLP 規則。 您可以使用唯一識別規則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
- 識別碼
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncidentReportContent
IncidentReportContent 參數會指定當您使用 GenerateIncidentReport 參數時要包含在報表中的內容。 有效值為:
- 全部
- 預設
- 偵測
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- RulesMatched
- 服務
- 嚴重性
- 服務
- 標題
您可以指定多個以逗號分隔的值。 您只能單獨使用 「All」 值。 如果您使用值 「Default」,報表會包含下列內容:
- DocumentAuthor
- MatchedItem
- RulesMatched
- 服務
- 標題
因此,您搭配值 「Default」 使用的任何其他值都會被忽略。
| Type: | ReportContentOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageSizeOver
MessageSizeOver 參數會指定 DLP 規則的條件,以尋找大於指定大小的訊息。 大小包括訊息和所有附件。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (TB)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches 參數會指定規則的條件,以尋找指定類型的訊息。 有效值為:
- ApprovalRequest:傳送給仲裁者之仲裁要求訊息。
- AutomaticForward:郵件會自動轉寄至 Exchange 所 (的替代收件者,而不是使用者在 Outlook 網頁版 或 Outlook) 中設定的自動轉寄規則。
- AutomaticReply:不在辦公室 (OOF) 使用者所設定的訊息。
- 行事曆:會議要求和回應。
- 加密:S/MIME 加密的訊息。
- PermissionControlled:受 Rights Management 保護的訊息、Office 365訊息加密 (OME) ,以及 (加密) 的敏感度標籤。
- ReadReceipt:讀取回條。
- 已簽署:數位簽章訊息。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Moderate
Moderate 參數會指定 DLP 規則的動作,以將電子郵件訊息傳送給仲裁者。 此參數使用語法: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModifySubject
ModifySubject 參數會使用正則運算式來尋找電子郵件訊息主旨中的文字模式,然後使用您指定的文字修改主旨。 此參數使用語法: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"} 。
屬性 ReplaceStrategy= 會使用下列其中一個值:
- 取代:以 值取代主體
SubjectText=中)Patterns=值 (所有正則運算式相符專案。 - 附加:移除主體中) 值 (
Patterns=所有正則運算式相符專案,並在主旨結尾插入SubjectText=值。 - 前置:移除) 值 (
Patterns=所有正則運算式相符專案,SubjectText=並在主旨開頭插入值。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 10。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope 參數會指定 DLP 規則的條件,以在指定的存取範圍中尋找收件者。 規則會套用至訊息的所有複本。 有效值為:
- HasInternal:組織內至少有一個收件者。
- HasExternal:組織外部至少有一個收件者。
- NotInOrganization將規則套用至可從組織外部存取的內容。
您可以在只限于 Exchange 的 DLP 原則中使用此條件
| Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride 參數會指定符合規則條件時的通知覆寫選項。 有效值為:
- FalsePositive:允許在誤判的情況下覆寫。
- 使用Acknowledgement:允許具有明確使用者認可的覆寫。 僅 (Exchange)
- FalsePositive:允許在誤判時覆寫。
- WithoutJustification:允許沒有正當理由的覆寫。
您可以指定多個以逗號分隔的值。 WithoutJustification 和 WithJustification 值互斥。
| Type: | OverrideOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject 參數會指定符合規則條件時,傳送給收件者的電子郵件通知訊息主旨行中的自訂文字。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText 參數會指定符合規則條件時傳送給收件者的電子郵件通知訊息中的自訂文字。
NotifyEmailCustomText 參數會指定當符合規則條件時,傳送給收件者之電子郵件通知訊息中的自訂文字。
- 這個參數有 5000 個字元的限制,並且支援純文字、HTML 標記和下列權杖 (變數):
- %%ContentURL%% : SharePoint 網站或商務用 OneDrive網站上檔的 URL。
- %%MatchedConditions%: 內容所比對的條件。 使用此權杖來通知使用者內容可能發生的問題。
- %%BlockedMessageInfo%% : 已封鎖的訊息詳細資料。 使用此權杖來通知人員已封鎖訊息的詳細資料。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEndpointUser
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
{{ 填入 NotifyEndpointUser 描述 }}
如需端點 DLP 的詳細資訊,請參閱 瞭解端點資料外泄防護。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText 參數會指定當符合規則條件時,對收件者顯示之原則提示通知訊息中的自訂文字。 最大長度為 256 個字元。 不支援 HTML 標記和權杖 (變數)。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations 參數會根據用戶端設定,指定符合規則條件時所顯示的當地語系化原則提示文字。 這個參數會使用 語 CultureCode:Text 法 。
有效的文化特性代碼是來自 Microsoft .NET Framework CultureInfo 類別的支援值。 例如,丹麥文為 da-DK 或日文為 ja-JP。 如需詳細資訊,請參閱 CultureInfo 類別。
若要輸入多個值並覆寫任何現有的專案,請使用下列語法: Value1,Value2,...ValueN 。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption 參數會指定原則提示的顯示選項。 有效值為:
- 提示:在郵件頂端顯示原則提示。 這是預設值。
- 對話方塊:在郵件頂端顯示原則提示,並顯示為快顯對話方塊。 僅 (交換)
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl 參數會指定 Exchange 工作負載快顯對話方塊中的 URL。 此 URL 值的優先順序高於全域: Set-PolicyConfig -ComplianceUrl 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser 參數會指定 DLP 規則的動作,以在符合規則的條件時通知指定的使用者。 有效值為:
- 這個 NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。有效值為:
- LastModifier
- 擁有者
- SiteAdmin
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserType
NotifyUserType 參數會指定用於規則的通知類型。 有效值為:
- NotSet
- 電子郵件
- PolicyTip
- Email,原則提示
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrependSubject
PrependSubject 參數會指定規則的動作,該規則會將要新增至訊息 [主旨] 欄位開頭的文字。 此參數的值是您指定的文字。 如果文字包含空格,請將值括在引號 (「) 。
請考慮使用冒號 (:) 和空格或至少一個空格來結束此參數的值,以將它與原始主旨分開。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority 參數會指定規則的優先順序值,以決定原則內的規則處理順序。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。
此參數的有效值和預設值取決於原則中現有規則的數目。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。
- 這個參數的有效值和預設值取決於現有規則的數目。例如,如果有 8 個現有規則:
- 新增至原則的第 9 個規則的有效優先順序值是從 0 到 8。
- 您新增至原則之第 9 條規則的預設值為 8。
如果您修改規則的優先順序值,則規則在清單中的位置會變更,以符合您指定的優先順序值。 換句話說,如果您將規則的優先順序值設定為與現有規則相同的值,則現有規則的優先順序值,以及在規則增加 1 之後的其他所有較低優先順序規則。
| Type: | System.Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded 參數會指定 DLP 規則的條件,以尋找無法完成掃描的檔案。 您可以使用此條件來建立一起運作的規則,以識別和處理無法完整掃描內容的訊息。 有效值為:
- $true:尋找無法完成掃描的檔案。
- $false:請勿尋找無法完成掃描的檔案。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Quarantine
這個參數會指定規則的動作或部分動作。
Quarantine 參數會指定隔離郵件的動作。 有效值為:
- $true:訊息會傳遞至託管的隔離區。
- $false:訊息未隔離。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords 參數會指定 DLP 規則的條件,以在郵件收件者的 Active Directory 屬性中尋找文字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則運算式在郵件收件者的 Active Directory 屬性中尋找文字模式。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs 參數會指定 DLP 規則的條件,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo 參數會指定 DLP 規則的動作,將訊息重新導向至指定的電子郵件地址。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveHeader
RemoveHeader 參數會指定 DLP 規則的動作,以從訊息標頭移除標頭欄位。 這個參數會使用 語 HeaderName 法或 "HeaderName:HeaderValue" 。您可以指定多個標頭名稱或標頭名稱,以及以逗號分隔的值組: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN" 。
標頭名稱長度上限為 64 個字元,而標頭名稱不能包含空格或冒號 (:) 。 標頭值長度上限為 128 個字元。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate 參數會指定 DLP 規則的動作,以從訊息及其附件中移除Microsoft Purview 郵件加密。 有效值為:
- $true:訊息和附件會解密。
- $False:訊息和附件不會解密。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel 參數會根據規則指定內容偵測的附隨報告嚴重性層級。 有效值為:
- 無:如果規則未設定任何動作,您就無法選取此值。
- None:如果規則未設定任何動作,您無法選取此值。
- 中
- 高
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
RuleErrorAction 參數會指定在評估規則期間發生錯誤時該怎麼做。 有效值為:
- 忽略:忽略規則的失敗,進而忽略該規則中的任何動作,並移至下一個規則。
- RetryThenBlock:執行規則最多 5 次重試,時間間隔增加為 10 分鐘 (也就是,第 1 次重試會在 10 分鐘之後發生,20 分鐘之後第 2 次重試等) 。 在第五次重試失敗之後,會卸載訊息,而我們會傳送非傳遞報告 (也稱為 NDR 或退回的訊息) 。
- 空白 (值$null) :延遲訊息傳遞,並繼續重試規則。 這是預設值。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords 參數會指定 DLP 規則的條件,以在訊息傳送者的 Active Directory 屬性中尋找單字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns 參數會指定 DLP 規則的條件,該規則會使用正則運算式在訊息寄件者的 Active Directory 屬性中尋找文字模式。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- Email位址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 注意事項
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- Post Office Box
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"} 。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 。 請勿使用具有前置或尾端空格的單字。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocation 參數會指定在檢查寄件者電子郵件地址的條件和例外狀況中尋找寄件者位址的位置。 有效值為:
- 標頭:僅檢查訊息標頭中的寄件者 (例如,[寄件者]、[寄件者] 或 [Reply-To] 欄位) 。 這是預設值。
- 信封:只檢查郵件信封中的寄件者 (SMTP 傳輸中使用的 MAIL FROM 值,此值通常會儲存在Return-Path欄位) 中。
- HeaderOrEnvelope:檢查郵件標頭和郵件信封中的寄件者。
請注意,郵件信封搜尋僅適用于下列條件和例外狀況:
- From 和 ExceptIfFrom
- FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
- FromMemberOf 和 ExceptIfFromMemberOf
- SenderDomainIs 和 ExceptIfSenderDomainIs
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderDomainIs
SenderDomainIs 參數會指定 DLP 規則的條件,以尋找來自在指定網域中具有電子郵件地址之寄件者的郵件。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderIPRanges
SenderIpRanges 參數會指定 DLP 規則的條件,以尋找 IP 位址符合指定值或落在指定範圍內的寄件者。 有效值為:
- 單一 IP 位址:例如 192.168.1.1。
- IP 位址範圍:例如,192.168.0.1-192.168.0.254。
- 無類別網域路由 (CIDR) IP 位址範圍:例如 192.168.0.1/25。
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentTo
SentTo 參數會指定 DLP 規則的條件,以在郵件中尋找收件者。 您可以透過電子郵件地址來識別收件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentToMemberOf
SentToMemberOf 參數會指定 DLP 規則的條件,以尋找傳送給通訊群組、動態通訊群組或擁有郵件功能的安全性群組成員的訊息。 您可以依電子郵件地址識別群組。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SetHeader
SetHeader 參數會指定 DLP 規則的動作,以新增或修改訊息標頭中的標頭欄位和值。 這個參數會使用 語 "HeaderName:HeaderValue" 法 。 您可以指定多個標頭名稱和值組,並以逗號分隔: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN" 。
標頭名稱長度上限為 64 個字元,而標頭名稱不能包含空格或冒號 (:) 。 標頭值長度上限為 128 個字元。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing 參數會指定停止處理更多 DLP 原則規則的動作。 有效值為:
- $true:停止處理更多規則。
- $false:在此規則之後繼續處理更多規則。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords 參數會指定 DLP 規則的條件,以在訊息的 [主旨] 欄位中尋找單字或片語。 您可以指定多個以逗號分隔的單字或片語。
- 單字:
"no_reply" - 多個字組:
no_reply,urgent,... - 多個單字和片語:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別單字或片語長度上限為 128 個字元。 單字或片語的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則運算式在訊息的 [主旨] 欄位中尋找文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1"|"regular expression2"|..."regular expressionN" 。
個別正則運算式長度上限為 128 個字元。 正則運算式的最大數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectOrBodyContainsWords 參數會指定規則的條件,以在 [主旨] 欄位或訊息本文中尋找文字。
若要指定多個單字或片語,此參數會使用語法: Word1,"Phrase with spaces",word2,...wordN 。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns 參數會指定規則的條件,以在 [主旨] 欄位或訊息本文中尋找文字模式。 您可以使用下列語法來指定多個文字模式: "regular expression1","regular expression2",..."regular expressionN" 。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs 參數會指定規則的條件,以在無法掃描檔案時尋找指定的 true 副檔名。 無論原始檔案類型為何,此述詞會根據檔案名中存在的副檔名進行比對。
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WithImportance
WithImportance 參數會指定規則的條件,以尋找具有指定重要性層級的訊息。 有效值為:
- 低
- 一般
- 高
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應