Partilhar via


New-DlpComplianceRule

Este cmdlet está disponível apenas no PowerShell de Segurança e Conformidade. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..

Use o New-DlpComplianceRule para criar regras de DLP (prevenção contra perda de dados) no portal de conformidade do Microsoft Purview. As regras de DLP definem as informações confidenciais que serão protegidas, e as ações que serão executadas mediante correspondências da regra.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Description

Cada nova regra deve conter um filtro de condição ou teste e uma ação associada.

Para usar este cmdlet no PowerShell de Segurança e Conformidade, você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.

Exemplos

Exemplo 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

Este exemplo cria uma nova regra de conformidade de DLP chamada "SocialSecurityRule", atribuída à política "USFinancialChecks". A regra procura números de segurança social e bloqueia o acesso se os encontrar.

Exemplo 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

Este exemplo cria uma nova regra de conformidade DLP chamada "Informações Médicas da Contoso". A regra é atribuída à política "Contoso Medical Checks". Ele usa sintaxe avançada para pesquisar o conteúdo especificado.

Exemplo 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

Este exemplo usa o parâmetro AdvancedRule para ler a seguinte condição complexa de um arquivo: "O conteúdo contém informações confidenciais: "Número do cartão de crédito OU Altamente confidencial" AND (NOT (Remetente é membro da "Equipe de Jane" OU Destinatário é "adele@contoso.com")).

Parâmetros

-AccessScope

O parâmetro AccessScope especifica uma condição para a regra DLP baseada no escopo de acesso do conteúdo. A regra é aplicada ao conteúdo que corresponde ao escopo de acesso especificado. Os valores válidos são:

  • InOrganization: a regra é aplicada ao conteúdo acessível ou entregue a um destinatário dentro da organização.
  • NotInOrganization: a regra é aplicada ao conteúdo que está acessível dentro da organização.
  • NotInOrganization: a regra é aplicada a conteúdo acessível fora da organização.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

Esse parâmetro está reservado para uso interno da Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

O parâmetro AddRecipients especifica uma ação para a regra DLP que adiciona os destinatários especificados às mensagens de email. Esse parâmetro aceita a seguinte sintaxe:

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Por exemplo: @{AddToRecipients = "laura@contoso.com"} ou @{BlindCopyTo = "julia@contoso.com"}.
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Por exemplo, @{AddManagerAsRecipientType = "Bcc"}.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

O parâmetro AdvancedRule usa sintaxe de regra complexa que dá suporte a vários operadores AND, OR e NOT e grupos aninhados.

Esse parâmetro usa a sintaxe JSON semelhante à sintaxe avançada tradicional no Exemplo 2, mas lida de um arquivo que contém operadores e combinações adicionais que não têm suporte tradicional.

Para obter detalhes de sintaxe, consulte Exemplo 3.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

O parâmetro AnyOfRecipientAddressContainsWords especifica uma condição para a regra DLP que procura palavras ou frases em endereços de email do destinatário. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 600.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

O parâmetro AnyOfRecipientAddressMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em endereços de email do destinatário usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyBrandingTemplate

O parâmetro ApplyBrandingTemplate especifica uma ação para a regra DLP que aplica um modelo de identidade visual personalizado para mensagens criptografadas por Criptografia de Mensagens do Microsoft Purview. Você identifica o modelo de identidade visual personalizado pelo nome. Se o nome contiver espaços, coloque-o entre aspas (").

Use o parâmetro EnforcePortalAccess para controlar se os usuários externos são necessários para usar o portal de mensagens criptografadas para exibir mensagens criptografadas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

O parâmetro ApplyHtmlDisclaimer especifica uma ação para a regra que adiciona texto de isenção de responsabilidade às mensagens. Esse parâmetro usa a sintaxe: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

  • Texto: especifica o texto de isenção de responsabilidade a ser adicionado. O texto de isenção pode incluir marcas HTML e marcas de CSS (Folhas de Estilo em Cascata). Você pode adicionar imagens usando a marca IMG.
  • Local: especifica onde inserir o texto de isenção de responsabilidade HTML no corpo das mensagens. Append = Adicionar ao final do corpo da mensagem. Prepend = Inserir no início do corpo da mensagem.
  • FallbackAction: especifica o que fazer se a isenção de responsabilidade HTML não puder ser adicionada a uma mensagem. Wrap = A mensagem original é adicionada como um anexo em uma nova mensagem, e o aviso de isenção de responsabilidade é usado como corpo da nova mensagem. Ignore = A regra é ignorada e a mensagem é entregue sem o aviso de isenção de responsabilidade. Reject = A mensagem é rejeitada.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

O parâmetro BlockAccess especifica uma ação para a regra DLP que bloqueia o acesso ao item de origem quando as condições da regra são atendidas. Os valores válidos são:

  • $true: bloqueia ainda mais o acesso ao item de origem que correspondeu à regra. O proprietário, o autor e o proprietário do site ainda podem acessar o item.
  • $true: bloqueia ainda mais o acesso ao item de origem que correspondeu à regra. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

Essa opção é útil para testar URLs internas, pois uma URL que tenha um certificado associado geralmente é uma URL externa. Os valores válidos são:

  • All: bloqueia o acesso a todos, exceto ao proprietário e ao último modificador.
  • PerUser: bloquear o acesso a todos, exceto o proprietário e o último modificador.
  • PerAnonymousUser: bloqueia o acesso às pessoas por meio da opção "Qualquer pessoa com o link" no SharePoint e no OneDrive.
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

O parâmetro Comment especifica um comentário opcional. Se você especificar um valor que contenha espaços, coloque-o entre aspas ("), por exemplo: “Está é uma observação de administrador”.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

O parâmetro ContentCharacterSetContainsWords especifica uma condição para a regra que procura nomes de conjunto de caracteres em mensagens. Vários valores, separados por vírgulas, podem ser especificados.

Os conjuntos de caracteres com suporte são big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

O parâmetro ContentContainsSensitiveInformation especifica uma condição para a regra baseada em uma correspondência de tipo de informação confidencial no conteúdo. A regra é aplicada ao conteúdo que apresenta o tipo de informação confidencial especificado. Além do tipo de informação confidencial, o parâmetro também pode ser aplicado a arquivos que contêm rótulos de confidencialidade.

Esse parâmetro usa a sintaxe básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por exemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemplo para rótulo de confidencialidade: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use o cmdlet Get-DlpSensitiveInformationType para listar os tipos de informações confidenciais da sua organização no UCC_2nd. Para obter mais informações sobre os tipos de informações confidenciais, confira O que os tipos de informações confidenciais procuram.

Para obter um exemplo de sintaxe avançada, consulte Exemplo 2 neste tópico.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

O parâmetro ContentExtensionMatchesWords especifica uma condição para a regra DLP que procura palavras em extensões de arquivo. Você pode especificar várias palavras separadas por vírgulas. Independentemente do tipo de arquivo original, esse predicado corresponde à extensão presente no nome do arquivo.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

O parâmetro ContentPropertyContainsWords especifica uma condição para a regra DLP baseada em uma correspondência de propriedade no conteúdo. A regra é aplicada ao conteúdo que apresenta a propriedade especificada.

Esse parâmetro aceita valores no formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

O parâmetro Disabled especifica se a regra DLP está desabilitada. Os valores válidos são:

  • $true: a regra está desabilitada.
  • $false: a regra está desabilitada. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

O parâmetro DocumentContainsWords especifica uma condição para a regra DLP que procura palavras em anexos de mensagem. Apenas os tipos de anexo suportados são verificados.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

O parâmetro DocumentIsPasswordProtected especifica uma condição para a regra DLP que procura arquivos protegidos por senha (porque o conteúdo do arquivo não pode ser inspecionado). A detecção de senha funciona para documentos do Office, arquivos compactados (.zip, .7z, .rar, .tar etc.) e arquivos .pdf. Os valores válidos são:

  • $true: procure arquivos protegidos por senha.
  • $false: não procure arquivos protegidos por senha.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

O parâmetro DocumentIsUnsupported especifica uma condição para a regra DLP que procura arquivos que não podem ser verificados. Os valores válidos são:

  • $true: procure arquivos sem suporte que não possam ser verificados.
  • $false: não procure arquivos sem suporte que não possam ser verificados.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

O parâmetro DocumentMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto no conteúdo de anexos de mensagem usando expressões regulares. Apenas os tipos de anexo suportados são verificados.

Você pode especificar vários padrões de texto usando a seguinte sintaxe: "Regular expression1","Regular expression2",..."Regular expressionN".

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

O parâmetro DocumentNameMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em nome de anexos de mensagem usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

O parâmetro DocumentNameMatchesWords especifica uma condição para a regra DLP que procura palavras ou frases em nome de anexos de mensagem. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

O parâmetro DocumentSizeOver especifica uma condição para a regra DLP que procura mensagens em que qualquer anexo é maior que o tamanho especificado.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

  • B (bytes)
  • KB (quilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

TB (terabytes)

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

O parâmetro EncryptRMSTemplate especifica uma ação para a regra DLP que aplica modelos de RMS (serviço de gerenciamento de direitos) a arquivos. Você identifica o modelo RMS pelo nome. Se o nome contiver espaços, coloque-o entre aspas (").

Use o cmdlet Get-RMSTemplate para ver os modelos RMS disponíveis.

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

Observação: esse parâmetro requer associação nas funções Administrador de Conformidade ou Administrador de Dados de Conformidade no Microsoft Entra ID.

O parâmetro EndpointDlpRestrictions especifica os pontos de extremidade restritos para o Ponto de Extremidade DLP. Esse parâmetro aceita a seguinte sintaxe: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

O valor <Setting> é um dos valores com suporte.

Os valores disponíveis para <Value> são: Audit, Block, Ignore ou Warn.

Valores de exemplo:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Ao usar os valores Bloquear ou Avisar neste parâmetro, você também precisará usar o parâmetro NotifyUser.

Você pode exibir e configurar as restrições disponíveis com os cmdlets Get-PolicyConfig e Set-PolicyConfig.

Para saber mais sobre a DLP do Ponto de Extremidade, consulte Saiba mais sobre prevenção contra perda de dados do Ponto de Extremidade.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnforcePortalAccess

O parâmetro EnforcePortalAccess especifica se os destinatários externos são necessários para exibir emails criptografados usando o portal de mensagens criptografadas quando a ação ApplyBrandingTemplate também é especificada. Os valores válidos são:

  • $true: os destinatários externos são necessários para usar o portal de mensagens criptografadas para exibir mensagens criptografadas.
  • $false: os destinatários externos não são necessários para usar o portal de mensagens criptografadas. O Outlook pode descriptografar mensagens embutidas.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

O parâmetro ExceptIfAccessScopeAccessScope especifica uma exceção para a regra DLP baseada no escopo de acesso do conteúdo. A regra não é aplicada ao conteúdo que corresponde ao escopo de acesso especificado. Os valores válidos são:

  • InOrganization: a regra não é aplicada ao conteúdo acessível ou entregue a um destinatário dentro da organização.
  • NotInOrganization: a regra não é aplicada ao conteúdo acessível ou entregue a um destinatário dentro da organização.
  • NotInOrganization: a regra não é aplicada a conteúdo está acessível fora da organização.
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

O parâmetro ExceptIfAnyOfRecipientAddressContainsWords especifica uma exceção para a regra DLP que procura palavras ou frases em endereços de email do destinatário. Você pode especificar várias palavras separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 600.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

O parâmetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em endereços de email do destinatário usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

O parâmetro ExceptIfContentCharacterSetContainsWords especifica uma exceção para a regra que procura nomes de conjunto de caracteres em mensagens.

Para especificar várias palavras, esse parâmetro usa a sintaxe: Word1,word2,...wordN. Não use espaços à esquerda ou à direita.

Os conjuntos de caracteres com suporte são big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

O parâmetro ExceptIfContentContainsSensitiveInformation especifica uma exceção para a regra baseada em uma correspondência de tipo de informação confidencial no conteúdo. A regra não é aplicada ao conteúdo que apresenta o tipo de informação confidencial especificado. Além do tipo de informação confidencial, o parâmetro também pode ser aplicado a arquivos que contêm rótulos de confidencialidade.

Esse parâmetro usa a sintaxe básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por exemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemplo para rótulo de confidencialidade: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use o cmdlet Get-DlpSensitiveInformationType para listar os tipos de informações confidenciais da sua organização no UCC_2nd. Para obter mais informações sobre os tipos de informações confidenciais, confira O que os tipos de informações confidenciais procuram.

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

O parâmetro ExceptIfContentExtensionMatchesWords especifica uma exceção para a regra DLP que procura palavras em extensões de arquivo. Você pode especificar várias palavras separadas por vírgulas. Independentemente do tipo de arquivo original, esse predicado corresponde com base na extensão presente no nome do arquivo.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

O parâmetro ExceptIfContentPropertyContainsWords especifica uma exceção para a regra DLP baseada em uma correspondência de propriedade no conteúdo. A regra não é aplicada ao conteúdo que contém a propriedade especificada.

Esse parâmetro aceita valores no formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

O parâmetro ExceptIfDocumentContainsWords especifica uma exceção para a regra DLP que procura palavras em anexos de mensagem. Apenas os tipos de anexo suportados são verificados.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

O parâmetro ExceptIfDocumentIsPasswordProtected especifica uma exceção para a regra DLP que procura arquivos protegidos por senha (porque o conteúdo do arquivo não pode ser inspecionado). A detecção de senha funciona para documentos do Office, arquivos compactados (.zip, .7z, .rar, .tar etc.) e arquivos .pdf. Os valores válidos são:

  • $true: procure arquivos protegidos por senha.
  • $false: não procure arquivos protegidos por senha.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

O parâmetro ExceptIfDocumentIsUnsupported especifica uma exceção para a regra DLP que procura arquivos que não podem ser verificados. Os valores válidos são:

  • $true: procure arquivos sem suporte que não possam ser verificados.
  • $false: não procure arquivos sem suporte que não possam ser verificados.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

O parâmetro ExceptIfDocumentMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto no conteúdo de anexos de mensagem usando expressões regulares. Apenas os tipos de anexo suportados são verificados.

Você pode especificar vários padrões de texto usando a seguinte sintaxe: "Regular expression1","Regular expression2",..."Regular expressionN".

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

O parâmetro ExceptIfDocumentNameMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em nome de anexos de mensagem usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

O parâmetro ExceptIfDocumentNameMatchesWords especifica uma exceção para a regra DLP que procura palavras ou frases em nome de anexos de mensagem. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

O parâmetro ExceptIfDocumentSizeOver especifica uma exceção para a regra DLP que procura mensagens em que qualquer anexo é maior que o tamanho especificado.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

  • B (bytes)
  • KB (quilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

TB (terabytes)

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

O parâmetro ExceptIfFrom especifica uma exceção para a regra DLP que procura mensagens de remetentes específicos. Você identifica os remetentes por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

O parâmetro ExceptIfFromAddressContainsWords especifica uma exceção para a regra DLP que procura palavras ou frases no endereço de email do remetente. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavras individuais é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

O parâmetro ExceptIfFromAddressMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto no endereço de email do remetente usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

O parâmetro FromMemberOf especifica uma exceção para a regra DLP que procura mensagens enviadas por membros do grupo. Você identifica o grupo por seu endereço de email.

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

O parâmetro ExceptIfFromScope especifica uma exceção para a regra que procura o local dos remetentes de mensagem. Os valores válidos são:

  • InOrganization: o remetente é uma caixa de correio, usuário de email, grupo ou pasta pública habilitada para email em sua organização ou O endereço de email do remetente está em um domínio aceito configurado como um domínio autoritativo ou um domínio de retransmissão interno.
  • NotInOrganization: o endereço de email do remetente não está em um domínio aceito ou o endereço de email do remetente está em um domínio aceito configurado como um domínio de retransmissão externa.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

O parâmetro ExceptIfHasSenderOverride especifica uma exceção para a regra que procura mensagens em que o remetente optou por substituir uma política DLP. Os valores válidos são:

  • $true: procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.
  • $false: não procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

O parâmetro HeaderContainsWords especifica uma exceção para a regra DLP que procura palavras em um campo de cabeçalho.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

O parâmetro HeaderMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em um campo de cabeçalho usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

O parâmetro ExceptIfMessageSizeOver especifica uma exceção para a regra DLP que procura mensagens maiores que o tamanho especificado. O tamanho inclui a mensagem e todos os anexos.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

  • B (bytes)
  • KB (quilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

TB (terabytes)

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

O parâmetro ExceptIfMessageTypeMatches especifica uma exceção para a regra que procura mensagens do tipo especificado. Os valores válidos são:

  • ApprovalRequest: mensagens de solicitação de moderação enviadas aos moderadores.
  • AutomaticForward: mensagens encaminhadas automaticamente para um destinatário alternativo (pelo Exchange, não por regras de encaminhamento automático que os usuários configuram no Outlook na Web ou no Outlook).
  • AutomaticReply: mensagens de ausência temporária configuradas pelo usuário.
  • Calendário: solicitações e respostas de reunião.
  • Criptografados: mensagens criptografadas S/MIME.
  • PermissionControlled: mensagens protegidas com Gerenciamento de Direitos, Office 365 Criptografia de Mensagens (OME) e rótulos de confidencialidade (com criptografia).
  • ReadReceipt: confirmações de leitura.
  • Assinado: mensagens assinadas digitalmente.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

O parâmetro ExceptIfProcessingLimitExceeded especifica uma exceção para a regra DLP que procura arquivos em que a verificação não pôde ser concluída. Os valores válidos são:

  • $true: procure arquivos em que a verificação não pôde ser concluída.
  • $false: não procure arquivos em que a verificação não pôde ser concluída.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

O parâmetro ExceptIfRecipientADAttributeContainsWords especifica uma exceção para a regra DLP que procura palavras em atributos do Active Directory de destinatários de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

O parâmetro ExceptIfRecipientADAttributeMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em atributos do Active Directory de destinatários de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

O parâmetro ExceptIfRecipientDomainIs especifica uma exceção para a regra DLP que procura destinatários com endereços de email nos domínios especificados. É possível especificar vários domínios, separando-os por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

O parâmetro ExceptIfSenderADAttributeContainsWords especifica uma exceção para a regra DLP que procura palavras nos atributos do Active Directory de remetentes de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

O parâmetro ExceptIfSenderADAttributeMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em atributos do Active Directory de remetentes de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

O parâmetro ExceptIfSenderDomainIs especifica uma exceção para a regra DLP que procura mensagens de remetentes com endereço de email nos domínios especificados. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

O parâmetro ExceptIfSenderIpRanges especifica uma exceção para a regra DLP que procura remetentes cujos endereços IP correspondem ao valor especificado ou se enquadram nos intervalos especificados. Os valores válidos são:

  • Endereço IP único: por exemplo, 192.168.1.1.
  • Intervalo de endereços IP: por exemplo, 192.168.0.1-192.168.0.254.
  • Intervalo de endereços IP cidr (roteamento entre domínios sem classificação): por exemplo, 192.168.0.1/25.

Você pode especificar valores separados por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

O parâmetro ExceptIfSentTo especifica uma exceção para a regra DLP que procura destinatários em mensagens. Você identifica os destinatários por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

O parâmetro ExceptIfSentToMemberOf especifica uma exceção para a regra DLP que procura mensagens enviadas a membros de grupos de distribuição, grupos de distribuição dinâmicos ou grupos de segurança habilitados para email. Você identifica os grupos por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

O parâmetro ExceptIfSubjectContainsWords especifica uma exceção para a regra DLP que procura palavras ou frases no campo Assunto de mensagens. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

O parâmetro ExceptIfSubjectMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto no campo Assunto de mensagens usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

O parâmetro ExceptIfSubjectOrBodyContainsWords especifica uma exceção para a regra que procura palavras no campo Assunto ou corpo das mensagens.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

O parâmetro ExceptIfSubjectOrBodyMatchesPatterns especifica uma exceção para a regra que procura padrões de texto no campo Assunto ou corpo das mensagens. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

O parâmetro ExceptIfUnscannableDocumentExtensionIs especifica uma exceção para a regra que procura a extensão de arquivo true especificada quando os arquivos não são escaneáveis. Independentemente do tipo de arquivo original, esse predicado corresponde com base na extensão presente no nome do arquivo.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

O parâmetro ExceptIfWithImportance especifica uma exceção para a regra que procura mensagens com o nível de importância especificado. Os valores válidos são:

  • Baixo
  • Normal
  • Alto

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

Esse parâmetro está reservado para uso interno da Microsoft.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

O parâmetro From especifica uma condição para a regra DLP que procura mensagens de remetentes específicos. Você identifica os remetentes por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

O parâmetro FromAddressContainsWords especifica uma condição para a regra DLP que procura palavras ou frases no endereço de email do remetente. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavras individuais é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

O parâmetro FromAddressMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto no endereço de email do remetente usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

O parâmetro FromMemberOf especifica uma condição para a regra DLP que procura mensagens enviadas por membros do grupo. Você identifica o grupo por seu endereço de email.

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

O parâmetro FromScope especifica uma condição para a regra que procura o local dos remetentes de mensagem. Os valores válidos são:

  • InOrganization: o remetente é uma caixa de correio, usuário de email, grupo ou pasta pública habilitada para email em sua organização ou O endereço de email do remetente está em um domínio aceito configurado como um domínio autoritativo ou um domínio de retransmissão interno.
  • NotInOrganization: o endereço de email do remetente não está em um domínio aceito ou o endereço de email do remetente está em um domínio aceito configurado como um domínio de retransmissão externa.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

O parâmetro GenerateAlert especifica uma ação para a regra DLP que notifica os usuários especificados quando as condições da regra são atendidas. Os valores válidos são:

  • O parâmetro NotifyUser especifica uma ação da regra de DLP que notifica os usuários especificados quando as condições da regra forem atendidas. Os valores válidos são:
  • SiteAdmin

Vários valores, separados por vírgulas, podem ser especificados.

A mensagem de email gerada por essa ação contém um link para informações detalhadas no portal de conformidade do Microsoft Purview (os detalhes não estão na mensagem de email em si).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

O parâmetro GenerateIncidentReport especifica uma ação para a regra DLP que envia um relatório de incidente para os usuários especificados quando as condições da regra são atendidas. Os valores válidos são:

  • O parâmetro NotifyUser especifica uma ação da regra de DLP que notifica os usuários especificados quando as condições da regra forem atendidas. Os valores válidos são:
  • SiteAdmin

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

O parâmetro SenderOverride especifica uma condição para a regra que procura mensagens em que o remetente optou por substituir uma política DLP. Os valores válidos são:

  • $true: procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.
  • $false: não procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

O parâmetro HeaderContainsWords especifica uma condição para a regra DLP que procura palavras em um campo de cabeçalho.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

O parâmetro HeaderMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em um campo de cabeçalho usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ImmutableId

Esse parâmetro está reservado para uso interno da Microsoft.

Type:System.Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

O parâmetro IncidentReportContent especifica o conteúdo a ser incluído no relatório quando você usa o parâmetro GenerateIncidentReport. Os valores válidos são:

  • Todos
  • Padrão
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • Serviço
  • Severity
  • Título

Vários valores, separados por vírgulas, podem ser especificados. Você só pode usar o valor None sozinho. Se você usar o valor "Default", o relatório inclui o seguinte conteúdo:

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • Serviço
  • Título

Portanto, todos os valores adicionais que você usa com o valor "Padrão" são ignorados.

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

O parâmetro MessageSizeOver especifica uma condição para a regra DLP que procura mensagens maiores que o tamanho especificado. O tamanho inclui a mensagem e todos os anexos.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

  • B (bytes)
  • KB (quilobytes)
  • MB (megabytes)
  • GB (gigabytes)
  • TB (terabytes)

TB (terabytes)

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

O parâmetro MessageTypeMatches especifica uma condição para a regra que procura mensagens do tipo especificado. Os valores válidos são:

  • ApprovalRequest: mensagens de solicitação de moderação enviadas aos moderadores.
  • AutomaticForward: mensagens encaminhadas automaticamente para um destinatário alternativo (pelo Exchange, não por regras de encaminhamento automático que os usuários configuram no Outlook na Web ou no Outlook).
  • AutomaticReply: mensagens de ausência temporária configuradas pelo usuário.
  • Calendário: solicitações e respostas de reunião.
  • Criptografados: mensagens criptografadas S/MIME.
  • PermissionControlled: mensagens protegidas com Gerenciamento de Direitos, Office 365 Criptografia de Mensagens (OME) e rótulos de confidencialidade (com criptografia).
  • ReadReceipt: confirmações de leitura.
  • Assinado: mensagens assinadas digitalmente.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

O parâmetro Moderate especifica uma ação para a regra DLP que envia a mensagem de email para um moderador. Esse parâmetro usa a sintaxe: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

O parâmetro ModifySubject usa expressões regulares para localizar padrões de texto no assunto da mensagem de email e modifica o assunto com o texto que você especificar. Esse parâmetro usa a sintaxe: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

A propriedade ReplaceStrategy= usa um dos valores a seguir:

  • Replace: substitui todas as correspondências de expressão regulares (o Patterns= valor) no assunto pelo SubjectText= valor.
  • Append: remove todas as correspondências de expressão regulares (o Patterns= valor) no assunto e insere o SubjectText= valor no final do assunto.
  • Prepend: remove todas as correspondências de expressão regulares (o Patterns= valor) e insere o SubjectText= valor no início do assunto.

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de conexões é 10.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

O parâmetro Name especifica o nome exclusivo da nova regra de DLP. Se o valor contiver espaços, coloque-o entre aspas.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

O parâmetro NonBifurcatingAccessScope especifica uma condição para a regra DLP que procura destinatários no escopo de acesso especificado. A regra é aplicada a todas as cópias da mensagem. Os valores válidos são:

  • HasInternal: pelo menos um destinatário está dentro da organização.
  • HasExternal: pelo menos um destinatário está fora da organização.
  • NotInOrganization: a regra é aplicada a conteúdo acessível fora da organização.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

O parâmetro NotifyAllowOverride especifica as opções de substituição de notificação quando as condições da regra são atendidas. Os valores válidos são:

  • FalsePositive: permite substituições no caso de falsos positivos.
  • WithAcknowledgement: permite substituições com reconhecimento explícito do usuário. (Somente Exchange)
  • FalsePositive: permite substituições no caso de falsos positivos.
  • WithoutJustification: permite substituições sem justificativa.

Vários valores, separados por vírgulas, podem ser especificados. Os valores WithoutJustification e WithJustification são mutuamente exclusivos.

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

O parâmetro NotifyEmailCustomText especifica o texto personalizado na mensagem de notificação de email enviada aos destinatários, quando as condições da regra são atendidas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

O parâmetro NotifyEmailCustomText especifica o texto personalizado na mensagem de notificação de email enviada aos destinatários, quando as condições da regra são atendidas.

Este parâmetro tem um limite de 5000 caracteres e é compatível com texto sem formatação, marcas HTML e os tokens a seguir (variáveis):

  • Este parâmetro tem um limite de 5.000 caracteres e é compatível com texto sem formatação, marcas HTML e os tokens a seguir (variáveis):
  • %%ContentURL%%: A URL do documento no site do SharePoint ou do site OneDrive for Business.
  • %%MatchedConditions%%: as condições correspondentes ao conteúdo. Use esse token para informar as pessoas sobre possíveis problemas com o conteúdo.
  • %%BlockedMessageInfo%%: os detalhes da mensagem que foi bloqueada. Use esse token para informar as pessoas sobre os detalhes da mensagem que foi bloqueada.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

Observação: esse parâmetro requer associação nas funções Administrador de Conformidade ou Administrador de Dados de Conformidade no Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Para saber mais sobre a DLP do Ponto de Extremidade, consulte Saiba mais sobre prevenção contra perda de dados do Ponto de Extremidade.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

O parâmetro NotifyPolicyTipCustomText especifica o texto personalizado na mensagem de notificação de Dica de Política que é exibida aos destinatários quando as condições da regra são atendidas. O comprimento máximo é de 256 caracteres. Os tokens e as marcas HTML (variáveis) não são compatíveis.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

O parâmetro NotifyPolicyTipCustomTextTranslations especifica o texto de dica de política localizada mostrado quando as condições da regra são atendidas, com base nas configurações do cliente. Esse parâmetro usa a sintaxe CultureCode:Text.

Códigos de cultura válidos têm suporte para valores da classe Microsoft .NET Framework CultureInfo. Por exemplo, da-DK para dinamarquês ou ja-JP para japonês. Para obter mais informações, consulte Classe CultureInfo.

Para inserir vários valores, use a seguinte sintaxe: "Value1","Value2",..."ValueN". Por exemplo: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

O parâmetro NotifyPolicyTipDialogOption especifica uma opção de exibição para a dica de política. Os valores válidos são:

  • Dica: exibe a dica de política na parte superior do email. Esse é o valor padrão.
  • Caixa de diálogo: exibe a dica de política na parte superior do email e como uma caixa de diálogo pop-up. (Somente Exchange)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

O parâmetro NotifyPolicyTipUrl especifica a URL na caixa de diálogo pop-up para cargas de trabalho do Exchange. Esse valor de URL tem prioridade sobre o global: Set-PolicyConfig -ComplianceUrl.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

O parâmetro NotifyUser especifica uma ação para a regra DLP que notifica os usuários especificados quando as condições da regra são atendidas. Os valores válidos são:

  • O parâmetro NotifyUser especifica uma ação da regra de DLP que notifica os usuários especificados quando as condições da regra forem atendidas. Os valores válidos são:
  • LastModifier
  • Proprietário
  • SiteAdmin

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

O parâmetro NotifyUserType especifica o tipo de notificação usada para a regra. Os valores válidos são:

  • NotSet
  • Email
  • PolicyTip
  • Email,PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

O parâmetro Policy especifica a política de DLP existente que conterá a regra de DLP. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID
  • Id
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

O parâmetro PrependSubject especifica uma ação para a regra que adiciona texto a ser adicionado ao início do campo Assunto de mensagens. O valor desse parâmetro é o texto que você especifica. Se o valor contiver espaços, coloque-o entre aspas (").

Considere a possibilidade de terminar o valor especificado para este parâmetro com dois pontos (:) e um espaço, ou pelo menos um espaço, para separá-lo do assunto original.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

O parâmetro Priority especifica um valor prioritário para a regra que determina a ordem de processamento de regras dentro da política. Um valor inteiro mais baixo indica uma prioridade mais alta, o valor 0 é a prioridade mais alta, e as regras não podem ter o mesmo valor de prioridade.

Os valores válidos e o valor padrão para esse parâmetro dependem do número de regras existentes na política. Um valor inteiro mais baixo indica uma prioridade mais alta, o valor 0 é a prioridade mais alta, e as regras não podem ter o mesmo valor de prioridade.

  • Os valores válidos e o valor padrão para esse parâmetro dependem do número de regras existentes. Por exemplo, se houver 8 regras existentes:
  • Os valores de prioridade válidos para uma nova regra 9 que você adiciona à política são de 0 a 8.
  • O valor padrão de uma nova regra 9 que você adiciona à política é 8.

Se você modificar o valor de prioridade de uma regra, a posição da regra na lista mudará para corresponder ao valor de prioridade especificado. Em outras palavras, se você definir o valor de prioridade de uma regra para o mesmo valor de uma regra existente, o valor de prioridade da regra existente e de todas as outras regras de prioridade mais baixas depois dele será aumentado em 1.

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

O parâmetro ProcessingLimitExceeded especifica uma condição para a regra DLP que procura arquivos em que a verificação não pôde ser concluída. Você pode usar essa condição para criar regras que funcionam juntas para identificar e processar mensagens em que o conteúdo não pôde ser totalmente verificado. Os valores válidos são:

  • $true: procure arquivos em que a verificação não pôde ser concluída.
  • $false: não procure arquivos em que a verificação não pôde ser concluída.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

Este parâmetro especifica uma ação ou parte de uma ação para a regra.

O parâmetro quarentena especifica uma ação que coloca em quarentena mensagens. Os valores válidos são:

  • $true: a mensagem é entregue à quarentena hospedada.
  • $false: a mensagem não está em quarentena.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

O parâmetro RecipientADAttributeContainsWords especifica uma condição para a regra DLP que procura palavras em atributos do Active Directory de destinatários de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

O parâmetro RecipientADAttributeMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em atributos do Active Directory de destinatários de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

O parâmetro RecipientDomainIs especifica uma condição para a regra DLP que procura destinatários com endereços de email nos domínios especificados. É possível especificar vários domínios, separando-os por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

O parâmetro RedirectMessageTo especifica uma ação para a regra DLP que redireciona a mensagem para o endereço de email especificado. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

O parâmetro RemoveHeader especifica uma ação para a regra DLP que remove um campo de cabeçalho do cabeçalho da mensagem. Esse parâmetro usa a sintaxe HeaderName ou "HeaderName:HeaderValue". Você pode especificar vários nomes de cabeçalho ou nomes de cabeçalho e pares de valor separados por vírgulas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

O comprimento máximo do nome do cabeçalho é de 64 caracteres e os nomes de cabeçalho não podem conter espaços ou pontos ( : ). O comprimento máximo é de 128 caracteres.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

O parâmetro RemoveRMSTemplate especifica uma ação para a regra DLP que remove a Criptografia de Mensagens do Microsoft Purview de mensagens e seus anexos. Os valores válidos são:

  • $true: a mensagem e os anexos são descriptografados.
  • $False: as mensagens e anexos não são descriptografados.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

O parâmetro ReportSeverityLevel especifica o nível de severidade do relatório de incidentes para detecções de conteúdo com base na regra. Os valores válidos são:

  • None: você não poderá selecionar esse valor se a regra não tiver nenhuma ação configurada.
  • None: não será possível selecionar esse valor se a regra não tiver ações configuradas.
  • Médio
  • Alto
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

O parâmetro RuleErrorAction especifica o que fazer se um erro for encontrado durante a avaliação da regra. Os valores válidos são:

  • Ignorar
  • RetryThenBlock
  • RetryThenBlock
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

O parâmetro SenderADAttributeContainsWords especifica uma condição para a regra DLP que procura palavras nos atributos do Active Directory de remetentes de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

O parâmetro SenderADAttributeMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em atributos do Active Directory de remetentes de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

  • Cidade
  • Empresa
  • País
  • CustomAttribute1 to CustomAttribute15
  • Departamento
  • DisplayName
  • Emails
  • Fax
  • FirstName
  • HomePhoneNumber
  • Iniciais
  • Sobrenome
  • Manager
  • Telefone celular
  • Observações
  • Office
  • OtherFax
  • OtherHomePhone
  • Outro Telefone
  • Pager
  • Telefone
  • Caixa Postal
  • Estado
  • Endereço
  • Título
  • UserLogonName
  • CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

O parâmetro SenderAddressLocation especifica onde procurar endereços de remetente em condições e exceções que examinam endereços de email do remetente. Os valores válidos são:

  • Cabeçalho: examine apenas os remetentes nos cabeçalhos de mensagem (por exemplo, os campos From, Sender ou Reply-To). Esse é o valor padrão.
  • Envelope: examinar somente remetentes do envelope da mensagem (o valor MAIL FROM usado na transmissão SMTP, que normalmente é armazenado no campo Return-Path).
  • HeaderOrEnvelope: examine os remetentes no cabeçalho da mensagem e no envelope da mensagem.

Observe que a pesquisa de envelope de mensagem está disponível apenas para as seguintes condições e exceções:

  • From e ExceptIfFrom
  • FromAddressContainsWords e ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns e ExceptIfFromAddressMatchesPatterns
  • FromMemberOf e ExceptIfFromMemberOf
  • SenderDomainIs e ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

O parâmetro SenderDomainIs especifica uma condição para a regra DLP que procura mensagens de remetentes com endereço de email nos domínios especificados. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

O parâmetro SenderIpRanges especifica uma condição para a regra DLP que procura remetentes cujos endereços IP correspondem ao valor especificado ou se enquadram nos intervalos especificados. Os valores válidos são:

  • Endereço IP único: por exemplo, 192.168.1.1.
  • Intervalo de endereços IP: por exemplo, 192.168.0.1-192.168.0.254.
  • Intervalo de endereços IP cidr (roteamento entre domínios sem classificação): por exemplo, 192.168.0.1/25.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

O parâmetro SentTo especifica uma condição para a regra DLP que procura destinatários em mensagens. Você identifica os destinatários por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

O parâmetro SentToMemberOf especifica uma condição para a regra DLP que procura mensagens enviadas a membros de grupos de distribuição, grupos de distribuição dinâmicos ou grupos de segurança habilitados para email. Você identifica os grupos por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

O parâmetro SetHeader especifica uma ação para a regra DLP que adiciona ou modifica um campo de cabeçalho e um valor no cabeçalho da mensagem. Esse parâmetro usa a sintaxe "HeaderName:HeaderValue". Você pode especificar vários pares de nome de cabeçalho e valor separados por vírgulas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

O comprimento máximo do nome do cabeçalho é de 64 caracteres e os nomes de cabeçalho não podem conter espaços ou pontos ( : ). O comprimento máximo é de 128 caracteres.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

O parâmetro StopPolicyProcessing especifica uma ação que interrompe o processamento de mais regras de política DLP. Os valores válidos são:

  • $true: interromper o processamento de mais regras.
  • $false: continuar processando mais regras após esta.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

O parâmetro SubjectContainsWords especifica uma condição para a regra DLP que procura palavras ou frases no campo Assunto de mensagens. Você pode especificar várias palavras ou frases separadas por vírgulas.

  • Palavra única: "no_reply"
  • Várias palavras: no_reply,urgent,...
  • Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

O parâmetro SubjectMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto no campo Assunto de mensagens usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

O parâmetro SubjectOrBodyContainsWords especifica uma condição para a regra que procura palavras no campo Assunto ou corpo das mensagens.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

O parâmetro SubjectOrBodyMatchesPatterns especifica uma condição para a regra que procura padrões de texto no campo Assunto ou corpo das mensagens. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

O parâmetro UnscannableDocumentExtensionIs especifica uma condição para a regra que procura a extensão de arquivo true especificada quando os arquivos não são escaneáveis. Independentemente do tipo de arquivo original, esse predicado corresponde à extensão presente no nome do arquivo.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

O parâmetro WithImportance especifica uma condição para a regra que procura mensagens com o nível de importância especificado. Os valores válidos são:

  • Baixo
  • Normal
  • Alto

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance