New-DlpPolicy
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
New-DlpPolicy cmdlet을 사용하여 Exchange 조직에서 DLP(데이터 손실 방지) 정책을 만듭니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>] Description
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"이 예에서는 다음과 같은 값을 사용하여 Contoso PII라는 새 DLP 정책을 만듭니다.
- DLP 정책이 사용하도록 설정되고 감사 전용으로 설정됩니다.
- DLP 정책은 기존의 "미국 PII(개인 식별 정보) 데이터" DLP 정책 템플릿을 기반으로 합니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Description
Description 매개 변수는 DLP 정책에 대한 선택적 설명을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Mode
Mode 매개 변수는 DLP 정책의 작업 및 알림 수준을 지정합니다. PasswordQuality 매개 변수는 장치 암호에 필요한 최소 암호 품질 등급을 지정합니다. 암호 품질은 암호의 보안 및 복잡성을 나타내는 숫자 등급입니다. 품질 값이 높을수록 암호 보안 수준이 높습니다.
- Audit: 메시지가 정책으로 지정된 조건과 일치할 때 DLP 정책으로 지정된 작업이 적용되지 않고, 정책 설명이 사용자에게 표시되지 않습니다.
- AuditAndNotify: 메시지가 정책으로 지정된 조건과 일치할 때 DLP 정책으로 지정된 작업이 적용되지 않지만, 정책 설명이 지원되는 전자 메일 클라이언트에서 사용자에게 표시됩니다.
- Enforce: 메시지가 정책으로 지정된 조건과 일치할 때 DLP 정책으로 지정된 작업이 적용되고, 정책 설명이 지원되는 전자 메일 클라이언트에서 사용자에게 표시됩니다.
새 DLP 정책을 만들면 이 매개 변수의 값이 기본적으로 Audit로 설정됩니다. State 매개 변수를 Disabled로 설정하면 Mode 매개 변수의 값이 소용없게 됩니다.
| Type: | RuleMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Name
Name 매개 변수는 DLP 정책을 설명하는 이름을 지정합니다.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Parameters
Parameters 매개 변수는 Template 또는 TemplateData 매개 변수를 사용하여 지정하는 DLP 정책 템플릿에 필요한 매개 변수 값을 지정합니다. DLP 정책 템플릿에는 조직의 값으로 채워야 하는 매개 변수가 포함될 수 있습니다. 예를 들어 DLP 정책 템플릿에는 DLP 정책에서 제외되는 사용자를 정의하는 예외 그룹이 포함될 수 있습니다.
이 매개 변수는 구문을 @{Parameter1="Value1";Parameter2="Value2"...}사용합니다.
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-State
State 매개 변수는 DLP 정책을 사용하거나 사용하지 않도록 설정합니다. 이 매개 변수의 올바른 입력은 Enabled 또는 Disabled입니다. 기본적으로 새로 만든 DLP 정책이 사용됩니다. 사용하지 않도록 설정된 DLP 정책을 만들려면 이 매개 변수의 값으로 Disabled를 지정합니다.
| Type: | RuleState |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Template
Template 매개 변수는 새로 만들 DLP 정책의 원본이 될 기존 DLP 정책 템플릿을 지정합니다. 동일한 명령에 Template과 TemplateData 매개 변수를 모두 사용할 수는 없습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-TemplateData
TemplateData 매개 변수는 새로 만들 DLP 정책의 원본이 될 외부 DLP 정책 템플릿 파일을 지정합니다. 동일한 명령에 TemplateData과 Template 매개 변수를 모두 사용할 수는 없습니다.
이 매개 변수에 유효한 값을 사용하려면 다음 구문을 ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))사용하여 바이트 인코딩된 개체로 파일을 읽어야 합니다. 이 명령을 매개 변수 값으로 사용하거나 변수($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>'))에 출력을 쓰고 변수를 매개 변수 값($data)으로 사용할 수 있습니다.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.