Freigeben über


New-DlpPolicy

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet New-DlpPolicy, um DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) in Ihrer Exchange-Organisation zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-DlpPolicy
   [[-Name] <String>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Mode <RuleMode>]
   [-Parameters <Hashtable>]
   [-State <RuleState>]
   [-Template <String>]
   [-TemplateData <Byte[]>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"

In diesem Beispiel wird eine neue DLP-Richtlinie namens "Contoso PII" mit den folgenden Werten erstellt:

  • Die DLP-Richtlinie wird aktiviert und nur für die Überwachung festgelegt.
  • Die DLP-Richtlinie basiert auf der vorhandenen DLP-Richtlinienvorlage "Personenbezogene Informationen (PII-Daten)"-USA.

Parameter

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Description

Der Parameter Description gibt eine optionale Beschreibung des DLP-Richtlinie an.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Mode

Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der DLP-Richtlinie an. Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.

  • Audit: Die durch die DLP-Richtlinie angegebenen Aktionen werden nicht erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, und die Richtlinieninfo wird dem Benutzer nicht angezeigt.
  • AuditAndNotify: Die durch die DLP-Richtlinie angegebenen Aktionen werden nicht erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, die Richtlinieninfo wird dem Benutzer jedoch in einem unterstützten E-Mail-Client angezeigt.
  • Enforce: Die durch die DLP-Richtlinie angegebenen Aktionen werden erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, und die Richtlinieninfo wird dem Benutzer in einem unterstützten E-Mail-Client angezeigt.

Standardmäßig ist der Wert dieses Parameters auf Audit gesetzt, wenn Sie eine neue DLP-Richtlinie erstellen. Ist der Parameter State auf Disabled festgelegt, ist der Wert des Parameters Mode nicht relevant.

Type:RuleMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Name

Der Parameter Name gibt einen beschreibenden Namen für die DLP-Richtlinie an.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Parameters

Der Parameter Parameters gibt die Parameterwerte an, die von der DLP-Richtlinienvorlage verlangt werden, welche Sie über den Parameter Template oder TemplateData angeben. DLP-Richtlinienvorlagen können Parameter enthalten, die mit Werten aus Ihrer Organisation gefüllt werden müssen. Beispielsweise kann eine DLP-Richtlinienvorlage eine Ausnahmegruppe enthalten, in der Benutzer definiert sind, die von der DLP-Richtlinie ausgeschlossen sind.

Für diesen Parameter wird die Syntax verwendet: @{Parameter1="Value1";Parameter2="Value2"...}.

Type:Hashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-State

Der Parameter State aktiviert oder deaktiviert die DLP-Richtlinie. Die gültige Eingabe für diesen Parameter ist Enabled oder Disabled. Standardmäßig ist eine neue DLP-Richtlinie, die Sie erstellen, aktiviert. Wenn Sie eine deaktivierte DLP-Richtlinie erstellen möchten, geben Sie den Wert Disabled für diesen Parameter an.

Type:RuleState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Template

Der Template-Parameter gibt die vorhandene DLP-Richtlinienvorlage an, aus der Sie eine neue DLP-Richtlinie erstellen können. Sie können die Parameter Template und TemplateData nicht im gleichen Befehl verwenden.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-TemplateData

Der Parameter TemplateData gibt eine externe DLP-Richtlinienvorlagendatei an, aus der Sie eine neue DLP-Richtlinie erstellen können. Sie können die Parameter TemplateData und Template nicht im gleichen Befehl verwenden.

Ein gültiger Wert für diesen Parameter erfordert, dass Sie die Datei mithilfe der folgenden Syntax in ein bytecodiertes Objekt lesen: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Sie können diesen Befehl als Parameterwert verwenden, oder Sie können die Ausgabe in eine Variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) schreiben und die Variable als Parameterwert ($data) verwenden.

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.