Condividi tramite


Set-DlpComplianceRule

Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il Set-DlpComplianceRule per modificare le regole di prevenzione della perdita dei dati nel Portale di conformità di Microsoft Purview. Le regole DLP definiscono le informazioni riservate da proteggere e le azioni da intraprendere in caso di violazioni delle regole.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-DlpComplianceRule
   [-Identity] <ComplianceRuleIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Descrizione

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Esempio

Esempio 1

Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true

Questo esempio consente di modificare l'ambito di accesso e il comportamento di blocco di una regola di conformità DLP identificata dal relativo valore GUID.

Esempio 2

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data

In questo esempio viene utilizzato il parametro AdvancedRule per leggere la condizione complessa seguente da un file: "Il contenuto contiene informazioni riservate: "Numero di carta di credito O Altamente riservato" AND (NOT (Sender è un membro di "Jane's Team" OR Recipient è "adele@contoso.com")).

Parametri

-AccessScope

Il parametro AccessScope specifica una condizione per la regola DLP basata sull'ambito di accesso del contenuto. La regola viene applicata al contenuto corrispondente all'ambito di accesso specificato. I valori validi sono:

  • InOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
  • NotInOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario esterno all'organizzazione.
  • NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

Il parametro AddRecipients specifica un'azione per la regola DLP che aggiunge i destinatari specificati ai messaggi di posta elettronica. Il parametro utilizza la seguente sintassi:

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Ad esempio, @{AddToRecipients = "laura@contoso.com"} o @{BlindCopyTo = "julia@contoso.com"}.
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Ad esempio, @{AddManagerAsRecipientType = "Bcc"}.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

Il parametro AdvancedRule usa una sintassi di regole complessa che supporta più operatori AND, OR e NOT e gruppi annidati.

Questo parametro usa una sintassi JSON simile alla sintassi avanzata tradizionale, ma viene letta da un file che contiene altri operatori e combinazioni non tradizionalmente supportate.

Per informazioni dettagliate sulla sintassi, vedere l'esempio 2.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

Il parametro AnyOfRecipientAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica del destinatario. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Il parametro AnyOfRecipientAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica dei destinatari usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

Il parametro ApplyHtmlDisclaimer specifica un'azione per la regola che aggiunge testo di dichiarazione di non responsabilità ai messaggi. Questo parametro usa la sintassi : @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

  • Testo: specifica il testo della dichiarazione di non responsabilità da aggiungere. Il testo della dichiarazione di non responsabilità può includere tag HTML e tag CSS incorporati. È possibile aggiungere immagini utilizzando il tag IMG.
  • Posizione: specifica dove inserire il testo della dichiarazione di non responsabilità HTML nel corpo dei messaggi. Append = Aggiungi alla fine del corpo del messaggio. Prepend = Inserisci all'inizio del corpo del messaggio.
  • FallbackAction: specifica cosa fare se non è possibile aggiungere la dichiarazione di non responsabilità HTML a un messaggio. Wrap = Il messaggio originale è racchiuso in una nuova busta del messaggio e la dichiarazione di non responsabilità viene usata come corpo del messaggio per il nuovo messaggio. Ignore = La regola viene ignorata e il messaggio viene recapitato senza la dichiarazione di non responsabilità. Reject = Il messaggio viene rifiutato.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

Il parametro BlockAccess consente di specificare un'azione per la regola DLP che blocca l'accesso all'elemento di origine quando vengono soddisfatte le condizioni di tale regola. I valori validi sono:

  • $true: blocca l'ulteriore accesso all'elemento di origine corrispondente alla regola. Per il proprietario, l'autore e il proprietario del sito è ancora possibile accedere all'elemento.
  • $true: consente di bloccare un ulteriore accesso all'elemento di origine corrispondente alla regola. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

Questa opzione è utile per verificare gli URL interni, poiché in genere un URL associato a un certificato è un URL esterno. I valori validi sono:

  • Tutto: blocca l'accesso a tutti tranne il proprietario e l'ultimo modificatore.
  • PerUser: blocca l'accesso agli utenti esterni.
  • PerAnonymousUser: blocca l'accesso agli utenti tramite l'opzione "Chiunque abbia il collegamento" in SharePoint e OneDrive.
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

Il parametro ContentCharacterSetContainsWords specifica una condizione per la regola che cerca i nomi dei set di caratteri nei messaggi. È possibile specificare più valori separati da virgole.

I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

Il parametro ContentContainsSensitiveInformation specifica una condizione per la regola basata su una corrispondenza del tipo di informazioni riservate nel contenuto. La regola viene applicata al contenuto che contiene il tipo di informazioni sensibili specificato. Oltre ai tipi di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.

Questo parametro usa la sintassi @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)di base . Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Esempio per un'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Usare il cmdlet Get-DLPSensitiveInformationType per elencare i tipi di informazioni riservate per l'organizzazione. Per altre informazioni sui tipi di informazioni riservate, vedere Informazioni sui tipi di informazioni riservate in Exchange.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

Il parametro ContentExtensionMatchesWords specifica una condizione per la regola DLP che cerca le parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

Il parametro ContentPropertyContainsWords specifica una condizione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola viene applicata al contenuto che contiene la proprietà specificata.

Questo parametro accetta valori nel formato : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

Il parametro Disabled consente di specificare se la regola DLP è disabilitata. I valori validi sono:

  • $true: la regola è disabilitata.
  • $false: la regola è abilitata. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

Il parametro DocumentContainsWords specifica una condizione per la regola DLP che cerca le parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

Il parametro DocumentIsPasswordProtected specifica una condizione per la regola DLP che cerca i file protetti da password (perché il contenuto del file non può essere controllato). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, 7z, .rar, tar e così via) e i file .pdf. I valori validi sono:

  • $true: cercare i file protetti da password.
  • $false: non cercare file protetti da password.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

Il parametro DocumentIsUnsupported specifica una condizione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:

  • $true: cercare i file non supportati che non possono essere analizzati.
  • $false: non cercare file non supportati che non possono essere analizzati.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

Il parametro DocumentMatchesPatterns consente di specificare una condizione per la regola DLP che cerca modelli di testo nel contenuto degli allegati di messaggi usando espressioni regolari. Vengono controllati solo i tipi di allegato supportati.

È possibile specificare più modelli di testo usando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN".

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

Il parametro DocumentNameMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel nome degli allegati dei messaggi usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

Il parametro DocumentNameMatchesWords specifica una condizione per la regola DLP che cerca parole o frasi nel nome degli allegati del messaggio. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

Il parametro DocumentSizeOver specifica una condizione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore delle dimensioni specificate.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

Il parametro EncryptRMSTemplate consente di specificare un'azione per la regola DLP che applica i modelli del servizio rights management (RMS) ai file. Identificare il modello RMS per nome. Se il nome contiene spazi, racchiuderlo tra virgolette (").

Utilizzare il cmdlet Get-RMSTemplate per visualizzare i modelli RMS disponibili.

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore conformità o Amministratore dati conformità in Azure Active Directory.

Il parametro EndpointDlpRestrictions specifica gli endpoint con restrizioni per Endpoint DLP. Questo parametro usa la sintassi seguente: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Il valore di <Setting> è uno dei valori supportati.

Il valore di <Value> è Audit, Block, Ignore o Warn.

Valori di esempio:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Quando si usano i valori Block o Warn in questo parametro, è necessario usare anche il parametro NotifyUser.

È possibile visualizzare e configurare le restrizioni disponibili con i cmdlet Get-PolicyConfig e Set-PolicyConfig.

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

Il parametro ExceptIfAccessScopeAccessScope specifica un'eccezione per la regola DLP basata sull'ambito di accesso del contenuto. La regola non viene applicata al contenuto corrispondente all'ambito di accesso specificato. I valori validi sono:

  • InOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
  • NotInOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario esterno all'organizzazione.
  • NotInOrganization: la regola non viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Il parametro ExceptIfAnyOfRecipientAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica del destinatario. È possibile specificare più regole separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Il parametro ExceptIfAnyOfRecipientAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica del destinatario usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Il parametro ExceptIfContentCharacterSetContainsWords specifica un'eccezione per la regola che cerca i nomi dei set di caratteri nei messaggi.

Per specificare più parole, questo parametro usa la sintassi : Word1,word2,...wordN. Non usare gli spazi iniziali o finali.

I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Il parametro ExceptIfContentContainsSensitiveInformation specifica un'eccezione per la regola basata su una corrispondenza del tipo di informazioni riservate nel contenuto. La regola non viene applicata al contenuto che contiene il tipo di informazioni sensibili specificato. Oltre ai tipi di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.

Questo parametro usa la sintassi @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)di base . Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Esempio per un'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Usare il cmdlet Get-DLPSensitiveInformationType per elencare i tipi di informazioni riservate per l'organizzazione. Per altre informazioni sui tipi di informazioni riservate, vedere Informazioni sui tipi di informazioni riservate in Exchange.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

Il parametro ExceptIfContentExtensionMatchesWords specifica un'eccezione per la regola DLP che cerca le parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

Il parametro ExceptIfContentPropertyContainsWords specifica un'eccezione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola non viene applicata al contenuto che contiene la proprietà specificata.

Questo parametro accetta valori nel formato : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

Il parametro ExceptIfDocumentContainsWords specifica un'eccezione per la regola DLP che cerca le parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Il parametro ExceptIfDocumentIsPasswordProtected specifica un'eccezione per la regola DLP che cerca i file protetti da password (perché non è possibile esaminare il contenuto del file). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, 7z, .rar, tar e così via) e i file .pdf. I valori validi sono:

  • $true: cercare i file protetti da password.
  • $false: non cercare file protetti da password.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

Il parametro ExceptIfDocumentIsUnsupported specifica un'eccezione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:

  • $true: cercare i file non supportati che non possono essere analizzati.
  • $false: non cercare file non supportati che non possono essere analizzati.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

Il parametro ExceptIfDocumentMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel contenuto degli allegati dei messaggi usando espressioni regolari. Vengono controllati solo i tipi di allegato supportati.

È possibile specificare più modelli di testo usando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN".

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Il parametro ExceptIfDocumentNameMatchesPatterns specifica un'eccezione per la regola DLP che cerca i modelli di testo nel nome degli allegati dei messaggi usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

Il parametro ExceptIfDocumentNameMatchesWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel nome degli allegati del messaggio. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

Il parametro ExceptIfDocumentSizeOver specifica un'eccezione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore delle dimensioni specificate.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

Il parametro ExceptIfFrom specifica un'eccezione per la regola DLP che cerca i messaggi provenienti da mittenti specifici. Si identificano i mittenti in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

Il parametro ExceptIfFromAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Il parametro ExceptIfFromAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

Il parametro FromMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

Il parametro ExceptIfFromScope specifica un'eccezione per la regola che cerca il percorso dei mittenti dei messaggi. I valori validi sono:

  • InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata per la posta elettronica nell'organizzazione o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno e il messaggio è stato inviato o ricevuto tramite una connessione autenticata.
  • NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

Il parametro ExceptIfHasSenderOverride specifica un'eccezione per la regola che cerca i messaggi in cui il mittente ha scelto di eseguire l'override di un criterio DLP. I valori validi sono:

  • $true: cercare i messaggi in cui il mittente ha eseguito un'azione per eseguire l'override di un criterio DLP.
  • $false: non cercare i messaggi in cui il mittente ha eseguito l'azione per eseguire l'override di un criterio DLP.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

Il parametro HeaderContainsWords specifica un'eccezione per la regola DLP che cerca le parole in un campo di intestazione.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

Il parametro HeaderMatchesPatterns specifica un'eccezione per la regola DLP che cerca i criteri di testo in un campo di intestazione usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

Il parametro ExceptIfMessageSizeOver specifica un'eccezione per la regola DLP che cerca messaggi più grandi delle dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

I valori non qualificati vengono in genere considerati come byte, anche se i valori piccoli possono essere arrotondati per eccesso al kilobyte più vicino.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

Il parametro ExceptIfMessageTypeMatches specifica un'eccezione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:

  • ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
  • AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook sul web o Outlook).
  • AutomaticReply: messaggi fuori sede configurati dall'utente.
  • Calendario: convocazioni di riunione e risposte.
  • Crittografato: messaggi crittografati S/MIME.
  • PermissionControlled: messaggi protetti con Rights Management, Office 365 Crittografia messaggi (OME) e etichette di riservatezza (con crittografia).
  • ReadReceipt: conferme di lettura.
  • Firmato: messaggi con firma digitale.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

Il parametro ExceptIfProcessingLimitExceeded specifica un'eccezione per la regola DLP che cerca i file in cui l'analisi non è stata completata. I valori validi sono:

  • $true: cercare i file in cui l'analisi non è stata completata.
  • $false: non cercare i file in cui l'analisi non è stata completata.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Il parametro ExceptIfRecipientADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca le parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Il parametro ExceptIfRecipientADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari dei messaggi tramite espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

Il parametro ExceptIfRecipientDomainIs specifica un'eccezione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Il parametro ExceptIfSenderADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca le parole negli attributi di Active Directory dei mittenti dei messaggi. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Il parametro ExceptIfSenderADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti dei messaggi tramite espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

Il parametro ExceptIfSenderDomainIs specifica un'eccezione per la regola DLP che cerca i messaggi provenienti da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

Il parametro ExceptIfSenderIpRanges specifica un'eccezione per la regola DLP che cerca i mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano negli intervalli specificati. I valori validi sono:

  • Indirizzo IP singolo: ad esempio, 192.168.1.1.
  • Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
  • Intervallo di indirizzi IP CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

Il parametro ExceptIfSentTo specifica un'eccezione per la regola DLP che cerca i destinatari nei messaggi. Si identificano i destinatari in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

Il parametro ExceptIfSentToMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. Si identificano i gruppi in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

Il parametro ExceptIfSubjectContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

Il parametro ExceptIfSubjectMatchesPatterns specifica un'eccezione per la regola DLP che cerca i criteri di testo nel campo Oggetto dei messaggi tramite espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Il parametro ExceptIfSubjectOrBodyContainsWords specifica un'eccezione per la regola che cerca le parole nel campo Oggetto o nel corpo dei messaggi.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Il parametro ExceptIfSubjectOrBodyMatchesPatterns specifica un'eccezione per la regola che cerca modelli di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Il parametro ExceptIfUnscannableDocumentExtensionIs specifica un'eccezione per la regola che cerca l'estensione di file true specificata quando i file non sono individuabili. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

Il parametro ExceptIfWithImportance specifica un'eccezione per la regola che cerca i messaggi con il livello di importanza specificato. I valori validi sono:

  • Bassa
  • Normale
  • Fortemente

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

Il parametro From specifica una condizione per la regola DLP che cerca i messaggi provenienti da mittenti specifici. Si identificano i mittenti in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

Il parametro FromAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

Il parametro FromAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

Il parametro FromMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

Il parametro FromScope specifica una condizione per la regola che cerca la posizione dei mittenti dei messaggi. I valori validi sono:

  • InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata per la posta elettronica nell'organizzazione o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno.
  • NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

Il parametro GenerateAlert specifica un'azione per la regola DLP che notifica agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • Un indirizzo di posta elettronica.
  • SiteAdmin

È possibile specificare più valori separati da virgole.

Il messaggio di posta elettronica generato da questa azione contiene un collegamento a informazioni dettagliate nel Portale di conformità di Microsoft Purview (i dettagli non sono inclusi nel messaggio di posta elettronica stesso).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

Il parametro GenerateIncidentReport consente di specificare un'azione per la regola DLP che invia un report sugli eventi imprevisti agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • Un indirizzo di posta elettronica.
  • SiteAdmin

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

Il parametro SenderOverride specifica una condizione per la regola che cerca i messaggi in cui il mittente ha scelto di eseguire l'override di un criterio DLP. I valori validi sono:

  • $true: cercare i messaggi in cui il mittente ha eseguito un'azione per eseguire l'override di un criterio DLP.
  • $false: non cercare i messaggi in cui il mittente ha eseguito l'azione per eseguire l'override di un criterio DLP.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

Il parametro HeaderContainsWords specifica una condizione per la regola DLP che cerca le parole in un campo di intestazione.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

Il parametro HeaderMatchesPatterns specifica una condizione per la regola DLP che cerca i criteri di testo in un campo di intestazione usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Il parametro Identity consente di specificare la regola per la prevenzione della perdita di dati che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi la regola in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
  • Id
Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

Il parametro IncidentReportContent consente di specificare il contenuto da includere nel report quando si usa il parametro GenerateIncidentReport. I valori validi sono:

  • Tutti
  • Predefiniti
  • Rilevamenti
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • RulesMatched
  • Servizio
  • Gravità
  • Servizio
  • Titolo

È possibile specificare più valori separati da virgole. È possibile usare solo il valore "All" da solo. Se si usa il valore "Default", il report include il contenuto seguente:

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • Servizio
  • Titolo

Pertanto, tutti i valori aggiuntivi usati con il valore "Default" vengono ignorati.

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

Il parametro MessageSizeOver specifica una condizione per la regola DLP che cerca messaggi più grandi delle dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

  • B (byte)
  • KB (kilobyte)
  • MB (megabyte)
  • GB (gigabyte)
  • TB (terabyte)

TB (terabyte)

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

Il parametro MessageTypeMatches specifica una condizione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:

  • ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
  • AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook sul web o Outlook).
  • AutomaticReply: messaggi fuori sede configurati dall'utente.
  • Calendario: convocazioni di riunione e risposte.
  • Crittografato: messaggi crittografati S/MIME.
  • PermissionControlled: messaggi protetti con Rights Management, Office 365 Crittografia messaggi (OME) e etichette di riservatezza (con crittografia).
  • ReadReceipt: conferme di lettura.
  • Firmato: messaggi con firma digitale.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

Il parametro Moderate specifica un'azione per la regola DLP che invia il messaggio di posta elettronica a un moderatore. Questo parametro usa la sintassi : @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

Il parametro ModifySubject usa espressioni regolari per trovare modelli di testo nell'oggetto del messaggio di posta elettronica e quindi modifica l'oggetto con il testo specificato. Questo parametro usa la sintassi : @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La ReplaceStrategy= proprietà utilizza uno dei valori seguenti:

  • Sostituisci: sostituisce tutte le corrispondenze di espressioni regolari (il Patterns= valore) nell'oggetto con il SubjectText= valore .
  • Append: rimuove tutte le corrispondenze di espressioni regolari (il Patterns= valore) nell'oggetto e inserisce il SubjectText= valore alla fine dell'oggetto.
  • Anteponi: rimuove tutte le corrispondenze di espressioni regolari (il Patterns= valore) e inserisce il SubjectText= valore all'inizio dell'oggetto.

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 10.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

Il parametro NonBifurcatingAccessScope specifica una condizione per la regola DLP che cerca i destinatari nell'ambito di accesso specificato. La regola viene applicata a tutte le copie del messaggio. I valori validi sono:

  • HasInternal: almeno un destinatario si trova all'interno dell'organizzazione.
  • HasExternal: almeno un destinatario è esterno all'organizzazione.
  • NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

Il parametro NotifyAllowOverride specifica le opzioni di override della notifica quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • FalsePositive: consente le sostituzioni nel caso di falsi positivi.
  • WithAcknowledgement: consente le sostituzioni con riconoscimento esplicito dell'utente. (Solo Exchange)
  • WithoutJustification: consente le sostituzioni senza giustificazione.
  • WithJustification: consente le sostituzioni con giustificazione.

È possibile specificare più valori separati da virgole. I valori WithoutJustification e WithJustification si escludono reciprocamente.

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

Il parametro NotifyEmailCustomSubject specifica il testo personalizzato nella riga dell'oggetto del messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

Il parametro NotifyEmailCustomText specifica il testo personalizzato nel messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.

Il parametro NotifyEmailCustomText consente di specificare il testo personalizzato nel messaggio di notifica di posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni di tale regola.

  • Questo parametro ha un limite di 5000 caratteri e supporta testo normale, tag HTML e i token seguenti (variabili):
  • %%ContentURL%%: URL del documento nel sito di SharePoint o OneDrive for Business sito.
  • %%MatchedConditions%%: condizioni corrispondenti al contenuto. Usare questo token per informare gli utenti dei possibili problemi relativi al contenuto.
  • %%BlockedMessageInfo%%: dettagli del messaggio bloccato. Usare questo token per informare gli utenti dei dettagli del messaggio bloccato.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore conformità o Amministratore dati conformità in Azure Active Directory.

{{ Fill NotifyEndpointUser Description }}

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

Il parametro NotifyPolicyTipCustomText consente di specificare il testo personalizzato nel messaggio di notifica con un suggerimento per il criterio visualizzato dai destinatari quando vengono soddisfatte le condizioni di tale regola. La lunghezza massima è 256 caratteri. Tag HTML e token (variabili) non sono supportati.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Il parametro NotifyPolicyTipCustomTextTranslations specifica il testo della descrizione dei criteri localizzato visualizzato quando vengono soddisfatte le condizioni della regola, in base alle impostazioni client. Questo parametro usa la sintassi CultureCode:Text.

I codici cultura validi sono valori supportati dalla classe CultureInfo di Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.

Per immettere più valori e sovrascrivere le voci esistenti, usare la sintassi seguente: Value1,Value2,...ValueN. Ad esempio: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

Il parametro NotifyPolicyTipDialogOption specifica un'opzione di visualizzazione per la descrizione dei criteri. I valori validi sono:

  • Suggerimento: visualizza il suggerimento per i criteri nella parte superiore della posta. Questo è il valore predefinito.
  • Finestra di dialogo: visualizza il suggerimento per i criteri nella parte superiore della posta elettronica e come finestra di dialogo popup. (solo scambio)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

Il parametro NotifyPolicyTipUrl consente di specificare l'URL nella finestra di dialogo popup per i carichi di lavoro di Exchange. Questo valore URL ha la priorità rispetto al valore globale: Set-PolicyConfig -ComplianceUrl.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

Il parametro NotifyUser specifica un'azione per la regola DLP che notifica agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

  • Un indirizzo di posta elettronica.
  • LastModifier
  • Proprietario
  • SiteAdmin

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

Il parametro NotifyUserType consente di specificare il tipo di notifica usato per la regola. I valori validi sono:

  • Notset
  • Posta elettronica
  • Suggerimento criteri
  • Email,PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

Il parametro PrependSubject specifica un'azione per la regola che aggiunge testo da aggiungere all'inizio del campo Oggetto dei messaggi. Il valore per questo parametro è il testo specificato. Se il valore contiene spazi, è necessario racchiuderlo tra virgolette (").

È quindi opportuno terminare il valore di questo parametro con due punti (:) e uno spazio, o almeno con uno spazio, per separarlo dall'oggetto originale.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

Il parametro Priority consente di specificare un valore di priorità per la regola che determina l'ordine di elaborazione delle regole all'interno dei criteri. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e le regole non possono avere lo stesso valore di priorità.

I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti nei criteri. Unvalore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.

  • I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti. Ad esempio, se sono già presenti 8 regole:
  • I valori di priorità validi per una nuova regola 9 aggiunta al criterio sono compresi tra 0 e 8.
  • Il valore predefinito per una nuova regola 9 aggiunta al criterio è 8.

Se si modifica il valore di priorità di una regola, la posizione della regola nell'elenco cambia in base al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di una regola sullo stesso valore di una regola esistente, il valore di priorità della regola esistente e tutte le altre regole con priorità inferiore dopo l'aumento di 1.

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

Il parametro ProcessingLimitExceeded specifica una condizione per la regola DLP che cerca i file in cui l'analisi non è stata completata. È possibile utilizzare questa condizione per creare regole che interagiscono per identificare ed elaborare i messaggi in cui non è stato possibile analizzare completamente il contenuto. I valori validi sono:

  • $true: cercare i file in cui l'analisi non è stata completata.
  • $false: non cercare i file in cui l'analisi non è stata completata.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

Questo parametro consente di specificare un'azione o parte di un'azione per la regola.

Il parametro Quarantine specifica un'azione che mette in quarantena i messaggi. I valori validi sono:

  • $true: il messaggio viene recapitato alla quarantena ospitata.
  • $false: il messaggio non è messo in quarantena.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

Il parametro RecipientADAttributeContainsWords specifica una condizione per la regola DLP che cerca le parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

Il parametro RecipientADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari dei messaggi tramite espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

Il parametro RecipientDomainIs consente di specificare una condizione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

Il parametro RedirectMessageTo consente di specificare un'azione per la regola DLP che reindirizza il messaggio all'indirizzo di posta elettronica specificato. È possibile specificare più valori separati da virgole.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

Il parametro RemoveHeader specifica un'azione per la regola DLP che rimuove un campo di intestazione dall'intestazione del messaggio. Questo parametro usa la sintassi HeaderName o "HeaderName:HeaderValue". È possibile specificare più nomi di intestazione o coppie nome intestazione e valore separate da virgole: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La lunghezza massima del nome dell'intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti ( : ). La lunghezza massima del valore dell'intestazione è di 128 caratteri.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

Il parametro RemoveRMSTemplate specifica un'azione per la regola DLP che rimuove Microsoft Purview Message Encryption dai messaggi e dai relativi allegati. I valori validi sono:

  • $true: il messaggio e gli allegati vengono decrittografati.
  • $False: i messaggi e gli allegati non vengono decrittografati.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

Il parametro ReportSeverityLevel consente di specificare il livello di gravità del report degli eventi imprevisti per i rilevamenti di contenuto in base alla regola. I valori validi sono:

  • Nessuno: non è possibile selezionare questo valore se la regola non ha alcuna azione configurata.
  • None: non è possibile selezionare questo valore se non sono state configurate azioni per la regola.
  • Medio
  • Alto
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

Il parametro RuleErrorAction consente di specificare le operazioni da eseguire se si verifica un errore durante la valutazione della regola. I valori validi sono:

  • Ignora: ignora l'errore della regola e quindi tutte le azioni in tale regola e passa alla regola successiva.
  • RetryThenBlock: eseguire un massimo di 5 tentativi della regola con un intervallo di tempo crescente di 10 minuti (ad esempio, il primo tentativo viene eseguito dopo 10 minuti, il secondo tentativo dopo 20 minuti e così via). Dopo l'errore del quinto tentativo, il messaggio viene eliminato e viene inviato un report di mancato recapito (noto anche come NDR o messaggi di mancato recapito).
  • Vuoto (il valore $null): rinviare il recapito del messaggio e continuare a ripetere la regola. Questo è il valore predefinito.
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

Il parametro SenderADAttributeContainsWords specifica una condizione per la regola DLP che cerca le parole negli attributi di Active Directory dei mittenti dei messaggi. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

Il parametro SenderADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti dei messaggi usando espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

  • Città
  • Company
  • Paese
  • CustomAttribute1 - CustomAttribute15
  • Reparto
  • DisplayName
  • Indirizzi di posta elettronica
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniziali
  • LastName
  • Manager
  • Cellulare
  • Note
  • Office
  • OtherFax
  • AltroHomePhone
  • Altro telefono
  • Pager
  • Telefono
  • Casella postale
  • Stato o provincia
  • Via e numero civico
  • Titolo
  • UserLogonName
  • CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

Il parametro SenderAddressLocation specifica dove cercare gli indirizzi mittente in condizioni e le eccezioni che esaminare gli indirizzi di posta elettronica di mittente. I valori validi sono:

  • Intestazione: esaminare solo i mittenti nelle intestazioni del messaggio, ad esempio i campi Da, Mittente o Reply-To. Questo è il valore predefinito.
  • Busta: esaminare solo i mittenti dalla busta del messaggio (il valore MAIL FROM usato nella trasmissione SMTP, che in genere viene archiviato nel campo Return-Path).
  • HeaderOrEnvelope: esaminare i mittenti nell'intestazione del messaggio e nella busta del messaggio.

Si noti che la ricerca sulla busta del messaggio è disponibile solo per le seguenti condizioni ed eccezioni):

  • From e ExceptIfFrom
  • FromAddressContainsWords e ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns e ExceptIfFromAddressMatchesPatterns
  • FromMemberOf e ExceptIfFromMemberOf
  • SenderDomainIs e ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

Il parametro SenderDomainIs consente di specificare una condizione per la regola DLP che cerca i messaggi provenienti da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

Il parametro SenderIpRanges specifica una condizione per la regola DLP che cerca i mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano negli intervalli specificati. I valori validi sono:

  • Indirizzo IP singolo: ad esempio, 192.168.1.1.
  • Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
  • Intervallo di indirizzi IP CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

Il parametro SentTo consente di specificare una condizione per la regola DLP che cerca i destinatari nei messaggi. Si identificano i destinatari in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

Il parametro SentToMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. Si identificano i gruppi in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

Il parametro SetHeader specifica un'azione per la regola DLP che aggiunge o modifica un campo di intestazione e un valore nell'intestazione del messaggio. Questo parametro usa la sintassi "HeaderName:HeaderValue". È possibile specificare più coppie nome intestazione e valore separate da virgole: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La lunghezza massima del nome dell'intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti ( : ). La lunghezza massima del valore dell'intestazione è di 128 caratteri.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

Il parametro StopPolicyProcessing specifica un'azione che interrompe l'elaborazione di altre regole dei criteri DLP. I valori validi sono:

  • $true: interrompere l'elaborazione di altre regole.
  • $false: continuare l'elaborazione di altre regole dopo questa.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

Il parametro SubjectContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.

  • Parola singola: "no_reply"
  • Più parole: no_reply,urgent,...
  • Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

Il parametro SubjectMatchesPatterns specifica una condizione per la regola DLP che cerca i modelli di testo nel campo Oggetto dei messaggi usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

Il parametro SubjectOrBodyContainsWords specifica una condizione per la regola che cerca le parole nel campo Oggetto o nel corpo dei messaggi.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

Il parametro SubjectOrBodyMatchesPatterns specifica una condizione per la regola che cerca i criteri di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

Il parametro UnscannableDocumentExtensionIs specifica una condizione per la regola che cerca l'estensione di file true specificata quando i file non sono individuabili. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

Il parametro WithImportance specifica una condizione per la regola che cerca i messaggi con il livello di importanza specificato. I valori validi sono:

  • Bassa
  • Normale
  • Fortemente

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance