New-DlpComplianceRule

Syntax

Default (Standard)

New-DlpComplianceRule
    [-Name] <String>
    -Policy <PolicyIdParameter>
    [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
    [-ActivationDate <System.DateTime>]
    [-AddRecipients <PswsHashtable>]
    [-AdvancedRule <String>]
    [-AlertProperties <PswsHashtable>]
    [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
    [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
    [-ApplyBrandingTemplate <String>]
    [-ApplyHtmlDisclaimer <PswsHashtable>]
    [-AttachmentIsNotLabeled <Boolean>]
    [-BlockAccess <Boolean>]
    [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
    [-Comment <String>]
    [-Confirm]
    [-ContentCharacterSetContainsWords <MultiValuedProperty>]
    [-ContentContainsSensitiveInformation <PswsHashtable[]>]
    [-ContentExtensionMatchesWords <MultiValuedProperty>]
    [-ContentFileTypeMatches <MultiValuedProperty>]
    [-ContentIsNotLabeled <Boolean>]
    [-ContentIsShared <Boolean>]
    [-ContentPropertyContainsWords <MultiValuedProperty>]
    [-Disabled <Boolean>]
    [-DisplayName <String>]
    [-DocumentContainsWords <MultiValuedProperty>]
    [-DocumentCreatedBy <MultiValuedProperty>]
    [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
    [-DocumentIsPasswordProtected <Boolean>]
    [-DocumentIsUnsupported <Boolean>]
    [-DocumentMatchesPatterns <MultiValuedProperty>]
    [-DocumentNameMatchesPatterns <MultiValuedProperty>]
    [-DocumentNameMatchesWords <MultiValuedProperty>]
    [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-EncryptRMSTemplate <RmsTemplateIdParameter>]
    [-EndpointDlpRestrictions <PswsHashtable[]>]
    [-EnforcePortalAccess <Boolean>]
    [-EvaluateRulePerComponent <Boolean>]
    [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
    [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
    [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
    [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
    [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
    [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
    [-ExceptIfContentIsShared <Boolean>]
    [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
    [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
    [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
    [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
    [-ExceptIfDocumentIsPasswordProtected <Boolean>]
    [-ExceptIfDocumentIsUnsupported <Boolean>]
    [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
    [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-ExceptIfFrom <RecipientIdParameter[]>]
    [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
    [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfFromMemberOf <SmtpAddress[]>]
    [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
    [-ExceptIfHasSenderOverride <Boolean>]
    [-ExceptIfHeaderContainsWords <PswsHashtable>]
    [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
    [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
    [-ExceptIfProcessingLimitExceeded <Boolean>]
    [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
    [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
    [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
    [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
    [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
    [-ExceptIfSenderDomainIs <MultiValuedProperty>]
    [-ExceptIfSenderIPRanges <MultiValuedProperty>]
    [-ExceptIfSentTo <MultiValuedProperty>]
    [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
    [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
    [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
    [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
    [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
    [-ExpiryDate <System.DateTime>]
    [-From <RecipientIdParameter[]>]
    [-FromAddressContainsWords <MultiValuedProperty>]
    [-FromAddressMatchesPatterns <MultiValuedProperty>]
    [-FromMemberOf <SmtpAddress[]>]
    [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
    [-GenerateAlert <MultiValuedProperty>]
    [-GenerateIncidentReport <MultiValuedProperty>]
    [-HasSenderOverride <Boolean>]
    [-HeaderContainsWords <PswsHashtable>]
    [-HeaderMatchesPatterns <PswsHashtable>]
    [-ImmutableId <System.Guid>]
    [-IncidentReportContent <ReportContentOption[]>]
    [-MessageIsNotLabeled <Boolean>]
    [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
    [-MipRestrictAccess <PswsHashtable[]>]
    [-Moderate <PswsHashtable>]
    [-ModifySubject <PswsHashtable>]
    [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
    [-NotifyAllowOverride <OverrideOption[]>]
    [-NotifyEmailCustomSenderDisplayName <String>]
    [-NotifyEmailCustomSubject <String>]
    [-NotifyEmailCustomText <String>]
    [-NotifyEmailExchangeIncludeAttachment <Boolean>]
    [-NotifyEmailOnedriveRemediationActions <NotifyEmailRemediationActions>]
    [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
    [-NotifyPolicyTipCustomDialog <String>]
    [-NotifyPolicyTipCustomText <String>]
    [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
    [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
    [-NotifyPolicyTipUrl <String>]
    [-NotifyUser <MultiValuedProperty>]
    [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
    [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
    [-PrependSubject <String>]
    [-Priority <System.Int32>]
    [-ProcessingLimitExceeded <Boolean>]
    [-Quarantine <Boolean>]
    [-RecipientADAttributeContainsWords <PswsHashtable>]
    [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
    [-RecipientDomainIs <MultiValuedProperty>]
    [-RedirectMessageTo <RecipientIdParameter[]>]
    [-RemoveHeader <MultiValuedProperty>]
    [-RemoveRMSTemplate <Boolean>]
    [-ReportSeverityLevel <RuleSeverity>]
    [-RestrictAccess <System.Collections.Hashtable[]>]
    [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
    [-SenderADAttributeContainsWords <PswsHashtable>]
    [-SenderADAttributeMatchesPatterns <PswsHashtable>]
    [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
    [-SenderDomainIs <MultiValuedProperty>]
    [-SenderIPRanges <MultiValuedProperty>]
    [-SentTo <MultiValuedProperty>]
    [-SentToMemberOf <RecipientIdParameter[]>]
    [-SetHeader <PswsHashtable>]
    [-SharedByIRMUserRisk <MultiValuedProperty>]
    [-StopPolicyProcessing <Boolean>]
    [-SubjectContainsWords <MultiValuedProperty>]
    [-SubjectMatchesPatterns <MultiValuedProperty>]
    [-SubjectOrBodyContainsWords <MultiValuedProperty>]
    [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
    [-TriggerPowerAutomateFlow <String>]
    [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
    [-ValidateRule]
    [-WhatIf]
    [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
    [<CommonParameters>]

Beschreibung

Beispiele

Beispiel 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

Beispiel 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

Beispiel 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

Beispiel 4

$myEntraAppId = ""

$myEntraAppName = ""

$locations = "[{`"Workload`":`"Applications`",`"Location`":`"$myEntraAppId`",`"LocationDisplayName`":`"$myEntraAppName`",`"LocationSource`":`"Entra`",`"LocationType`":`"Individual`",`"Inclusions`":[{`"Type`":`"Tenant`",`"Identity`":`"All`"}]}]"

New-DlpCompliancePolicy -Name "Test Entra DLP" -Mode Enable -Locations $locations -EnforcementPlanes @("Entra")

New-DlpComplianceRule -Name "Test Entra Rule" -Policy "Test Entra DLP" -ContentContainsSensitiveInformation @{Name = "credit card number"}  -GenerateAlert $true -GenerateIncidentReport @("siteadmin") -NotifyUser @("admin@contonso.onmicrosoft.com") -RestrictAccess @(@{setting="UploadText";value="Block"})

Parameter

-AccessScope

Anwendbar: Security & Compliance

Der Parameter „AccessScope“ gibt eine Bedingung für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird auf Inhalt angewendet, der mit dem angegebenen Zugriffsbereich übereinstimmt. Gültige Werte sind:

• InOrganization: Die Regel wird auf Inhalt angewendet, auf den ein Empfänger innerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den ein Empfänger Außerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Parametereigenschaften

Parametersätze

-ActivationDate

Anwendbar: Security & Compliance

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Parametereigenschaften

Parametersätze

-AddRecipients

Anwendbar: Security & Compliance

Der Parameter „AddRecipients“ gibt eine Aktion für die DLP-Regel an, die die festgelegten Empfänger zu E-Mail-Nachrichten hinzufügt. Dieser Parameter verwendet die folgende Syntax:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Zum Beispiel @{AddToRecipients = "laura@contoso.com"} oder @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Beispiel: @{AddManagerAsRecipientType = "Bcc"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-AdvancedRule

Anwendbar: Security & Compliance

Der Parameter „AdvancedRule“ verwendet eine komplexe Regelsyntax, die mehrere AND-, OR- und NOT-Operatoren sowie geschachtelte Gruppen unterstützt.

Dieser Parameter verwendet eine JSON-Syntax, die der traditionellen erweiterten Syntax in Beispiel 2 ähnelt, aber aus einer Datei gelesen wird, die zusätzliche Operatoren und Kombinationen enthält, die traditionell nicht unterstützt werden.

Weitere Informationen zur Syntax finden Sie in Beispiel 3.

Parametereigenschaften

Parametersätze

-AlertProperties

Anwendbar: Security & Compliance

{{ Fill AlertProperties Description }}

Parametereigenschaften

Parametersätze

-AnyOfRecipientAddressContainsWords

Anwendbar: Security & Compliance

Der Parameter „AnyOfRecipientAddressContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in Empfänger-E-Mail-Adressen sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 600.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-AnyOfRecipientAddressMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter AnyOfRecipientAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in Empfänger-E-Mail-Adressen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ApplyBrandingTemplate

Anwendbar: Security & Compliance

Der Parameter „ApplyBrandingTemplate“ gibt eine Aktion für die DLP-Regel an, die eine Vorlage für benutzerdefiniertes Branding für Nachrichten anwendet, die von Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt wurden. Sie identifizieren die Vorlage für benutzerdefiniertes Branding anhand des Namens. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Verwenden Sie den Parameter „EnforcePortalAccess“, um zu steuern, ob externe Benutzer das Portal für verschlüsselte Nachrichten verwenden müssen, um verschlüsselte Nachrichten anzuzeigen.

Parametereigenschaften

Parametersätze

-ApplyHtmlDisclaimer

Anwendbar: Security & Compliance

Der Parameter „ApplyHtmlDisclaimer“ gibt eine Aktion für die Regel an, die den Text des Haftungsausschlusses zu Nachrichten hinzufügt. Für diesen Parameter wird die folgende Syntax verwendet: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Text: Gibt den hinzuzufügenden Text des Haftungsausschlusses an. Der Text des Haftungsausschlusses kann HTML-Tags und Inline-Cascading Stylesheet-Tags (CSS) enthalten. Mit dem IMG-Tag können Sie Bilder hinzufügen.
• Location: Gibt an, wo der Text des HTML-Haftungsausschlusses im Text von Nachrichten eingefügt wird. Append = Am Ende des Nachrichtentexts hinzufügen. Prepend = Am Anfang des Nachrichtentexts einfügen.
• FallbackAction: Gibt an, wie vorzugehen ist, wenn der HTML-Haftungsausschluss nicht zu einer Nachricht hinzugefügt werden kann. Wrap = Die ursprüngliche Nachricht wird in einen neuen Nachrichtenumschlag umgebrochen, und der Text des Haftungsausschlusses wird als Nachrichtentext für die neue Nachricht verwendet. Ignore = Die Regel wird ignoriert, und die Nachricht wird ohne Haftungsausschluss zugestellt. Reject = Die Nachricht wird abgelehnt.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-AttachmentIsNotLabeled

Anwendbar: Security & Compliance

{{ Fill AttachmentIsNotLabeled Description }}

Parametereigenschaften

Parametersätze

-BlockAccess

Anwendbar: Security & Compliance

Der Parameter „BlockAccess“ gibt eine Aktion für die DLP-Regel an, die den Zugriff auf das Quellelement blockiert, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Der Inhaber, Verfasser und Websitebesitzer kann weiterhin auf das Element zugreifen.
• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Dieser Wert ist die Standardeinstellung.

Parametereigenschaften

Parametersätze

-BlockAccessScope

Anwendbar: Security & Compliance

Dieser Switch ist für das Testen interner URLs nützlich, da es sich bei einer URL, die über ein verknüpftes Zertifikat verfügt, für gewöhnlich um eine externe URL handelt. Gültige Werte sind:

• All: Blockiert den Zugriff für alle Benutzer mit Ausnahme des Besitzers und der Person, die die letzte Änderung vorgenommen hat.
• PerUser: Blockiert den Zugriff auf externe Benutzer.
• PerAnonymousUser: Blockiert den Zugriff auf Personen über die Option „Jeder mit dem Link“ in SharePoint und OneDrive.

Parametereigenschaften

Parametersätze

-Comment

Anwendbar: Security & Compliance

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Parametereigenschaften

Parametersätze

-Confirm

Anwendbar: Security & Compliance

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Parametereigenschaften

Parametersätze

-ContentCharacterSetContainsWords

Anwendbar: Security & Compliance

Der Parameter „ContentCharacterSetContainsWords“ gibt eine Bedingung für die Regel an, die nach Zeichensatznamen in Nachrichten sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Parametereigenschaften

Parametersätze

-ContentContainsSensitiveInformation

Anwendbar: Security & Compliance

Der Parameter „ContentContainsSensitiveInformation“ gibt eine Bedingung für die Regel an, die auf einer Übereinstimmung mit dem Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird auf Inhalt angewendet, der den angegebenen Typ vertraulicher Informationen enthält. Zusätzlich zum Typ vertraulicher Informationen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die allgemeine Syntax: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet „Get-DLPSensitiveInformationType“, um die Typen von vertraulichen Informationen für Ihre Organisation aufzulisten. Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Wonach die Typen vertraulicher Informationen in Exchange suchen.

Ein Beispiel für erweiterte Syntax finden Sie unter Beispiel 2 in diesem Artikel.

Parametereigenschaften

Parametersätze

-ContentExtensionMatchesWords

Anwendbar: Security & Compliance

Der Parameter „ContentExtensionMatchesWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Parametereigenschaften

Parametersätze

-ContentFileTypeMatches

Anwendbar: Security & Compliance

{{ Fill ContentFileTypeMatches Description }}

Parametereigenschaften

Parametersätze

-ContentIsNotLabeled

Anwendbar: Security & Compliance

Der Parameter ContentIsNotLabeled gibt eine Bedingung für die DLP-Regel an, die nach Anlagen oder Dokumenten sucht, die nicht beschriftet sind. Gültige Werte sind:

• $true: Suchen Sie nach Anlagen oder Dokumenten, die nicht beschriftet sind.
• $false: Suchen Sie nicht nach nicht bezeichneten Anlagen oder Dokumenten.

In Exchange wird diese Bedingung nur dann erfüllt, wenn sowohl die Anlage als auch der Nachrichtentext nicht gekennzeichnet sind.

Parametereigenschaften

Parametersätze

-ContentIsShared

Anwendbar: Security & Compliance

Der Parameter ContentIsNotLabeled gibt eine Bedingung für die DLP-Regel an, die nach Anlagen oder Dokumenten sucht, die nicht beschriftet sind. Gültige Werte sind:

• $true: Suchen Sie nach Anlagen oder Dokumenten, die nicht beschriftet sind.
• $false: Suchen Sie nicht nach nicht bezeichneten Anlagen oder Dokumenten.

In Exchange wird diese Bedingung nur dann erfüllt, wenn sowohl die Anlage als auch der Nachrichtentext nicht gekennzeichnet sind.

Parametereigenschaften

Parametersätze

-ContentPropertyContainsWords

Anwendbar: Security & Compliance

Der Parameter „ContentPropertyContainsWords“ gibt eine Bedingung für die DLP-Regel an, die auf einer Eigenschaftsübereinstimmung im Inhalt basiert. Die Regel wird auf Inhalt angewendet, der die angegebene Eigenschaft enthält.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Parametereigenschaften

Parametersätze

-Disabled

Anwendbar: Security & Compliance

Der Parameter „Disabled“ gibt an, ob die DLP-Regel deaktiviert ist. Gültige Werte sind:

• $true: Die Regel ist deaktiviert.
• $false: Die Regel ist aktiviert. Dieser Wert ist die Standardeinstellung.

Parametereigenschaften

Parametersätze

-DisplayName

Anwendbar: Security & Compliance

{{ Fill DisplayName Description }}

Parametereigenschaften

Parametersätze

-DocumentContainsWords

Anwendbar: Security & Compliance

Der Parameter „DocumentContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-DocumentCreatedBy

Anwendbar: Security & Compliance

Der Parameter DocumentCreatedBy gibt eine Bedingung für die DLP-Regel an, die nach Dokumenten sucht, die von der spezifischen Identität erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Parametereigenschaften

Parametersätze

-DocumentCreatedByMemberOf

Anwendbar: Security & Compliance

Der Parameter DocumentCreatedByMemberOf gibt eine Bedingung für die DLP-Regel an, die nach Dokumenten sucht, die von einem Mitglied der spezifischen Gruppe erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Parametereigenschaften

Parametersätze

-DocumentIsPasswordProtected

Anwendbar: Security & Compliance

Der Parameter „DocumentIsPasswordProtected“ gibt eine Bedingung für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (ZIP, 7Z, RAR, TAR usw.) und PDF-Dateien. Gültige Werte sind:

• $true: Nach kennwortgeschützten Dateien suchen.
• $false: Nicht nach kennwortgeschützten Dateien suchen.

Parametereigenschaften

Parametersätze

-DocumentIsUnsupported

Anwendbar: Security & Compliance

Der Parameter „DocumentIsUnsupported“ gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, die nicht überprüft werden können. Gültige Werte sind:

• $true: Nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.
• $true: Nicht nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.

Parametereigenschaften

Parametersätze

-DocumentMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „DocumentMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-DocumentNameMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „DocumentNameMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Namen von Nachrichtenanlagen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Parametereigenschaften

Parametersätze

-DocumentNameMatchesWords

Anwendbar: Security & Compliance

Der Parameter „DocumentNameMatchesWords“ gibt eine Bedingung für die DLP-Regel an, die im Namen von Nachrichtenanlagen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Parametereigenschaften

Parametersätze

-DocumentSizeOver

Anwendbar: Security & Compliance

Der Parameter „DocumentSizeOver“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, bei denen eine Anlage größer als die angegebene Größe ist.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Bytes behandelt, aber kleine Werte können auf das nächste Kilobyte aufgerundet werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-EncryptRMSTemplate

Anwendbar: Security & Compliance

Der Parameter „EncryptRMSTemplate“ gibt eine Aktion für die DLP-Regel an, die RMS-Vorlagen (Rights Management Service) auf Dateien anwendet. Sie identifizieren die RMS-Vorlage anhand des Namens. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden.

Verwenden Sie das Cmdlet Get-RMSTemplate, um die verfügbaren RMS-Vorlagen anzuzeigen.

Parametereigenschaften

Parametersätze

-EndpointDlpRestrictions

Anwendbar: Security & Compliance

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.

Der Parameter „EndpointDlpRestrictions“ gibt die eingeschränkten Endpunkte für Endpunkt-DLP an. Dieser Parameter verwendet die folgende Syntax: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)

Der <Setting>-Wert ist einer der unterstützten Werte.

Die verfügbaren Werte für <Value> sind: Audit, Block, Ignore oder Warn.

Beispielwerte:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Wenn Sie in diesem Parameter die Werte „Block“ oder „Warn“ verwenden, müssen Sie auch den NotifyUser-Parameter verwenden.

Sie können die verfügbaren Einschränkungen mit den Cmdlets Get-PolicyConfig und Set-PolicyConfig anzeigen und konfigurieren.

Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.

Parametereigenschaften

Parametersätze

-EnforcePortalAccess

Anwendbar: Security & Compliance

Der Parameter „EnforcePortalAccess“ gibt an, ob externe Empfänger verschlüsselte E-Mails über das Portal für verschlüsselte Nachrichten anzeigen müssen, wenn auch die Aktion „ApplyBrandingTemplate“ angegeben ist. Gültige Werte sind:

• $true: Externe Empfänger müssen das Portal für verschlüsselte Nachrichten verwenden, um verschlüsselte Nachrichten anzuzeigen.
• $false: Externe Empfänger müssen das Portal für verschlüsselte Nachrichten nicht verwenden. Outlook kann Nachrichten inline entschlüsseln.

Parametereigenschaften

Parametersätze

-EvaluateRulePerComponent

Anwendbar: Security & Compliance

Der Parameter EvaluateRulePerComponent gibt an, ob eine Übereinstimmung für Bedingungen und Ausnahmen in der Regel in derselben Nachrichtenkomponente enthalten ist. Gültige Werte sind:

• $true: Eine DLP-Regel-Übereinstimmung für Bedingungen und Ausnahmen muss sich in derselben Nachrichtenkomponente befinden (z. B. im Nachrichtentext oder in einer einzelnen Anlage).
• $false: Eine DLP-Regel-Übereinstimmung für Bedingungen und Ausnahmen kann sich an einer beliebigen Stelle in der Nachricht befinden.

Beispielsweise ist eine DLP-Regel so konfiguriert, dass Nachrichten blockiert werden, die drei oder mehr Sozialversicherungsnummern (SSNs) enthalten. Wenn der Wert dieses Parameters $true ist, wird eine Nachricht nur blockiert, wenn drei oder mehr SSNs im Nachrichtentext vorhanden sind oder drei oder mehr SSNs in einer bestimmten Anlage vorhanden sind. Die DLP-Regel stimmt nicht überein, und die Nachricht wird nicht blockiert, wenn zwei SSNs im Nachrichtentext vorhanden sind, eine SSN in einer Anlage und zwei SSNs in einer anderen Anlage in derselben E-Mail-Nachricht.

Hinweis: Wenn der Wert dieses Parameters $true ist, wird die Bereichsdefinition innerhalb der Bedingung Inhaltsinhalte überschrieben. Anders ausgedrückt: Selbst wenn die Bereichsdefinition auf Nur Anlagen festgelegt ist, wird der Nachrichtentext auch als separate Komponente überprüft. Auch wenn der Bereich auf Nur Nachricht festgelegt ist, werden Anlagen als einzelne Komponenten überprüft. Das gleiche Verhalten gilt für den NOT-Operator für die Bedingung Inhaltsinhalte.

Dieser Parameter funktioniert nur mit den folgenden Bedingungen oder Ausnahmen:

• Inhalt enthält.
• Anlage enthält.
• Anlage ist nicht beschriftet.
• Die Dateierweiterung ist.

Hinweis: Nicht unterstützte Bedingungen werten die gesamte E-Mail-Nachricht und anlagen als einzelne Komponente aus. Unterstützte Bedingungen werden für jede E-Mail-Nachrichtenkomponente ausgewertet.

Parametereigenschaften

Parametersätze

-ExceptIfAccessScope

Anwendbar: Security & Compliance

Der Parameter „ExceptIfAccessScopeAccessScope“ gibt eine Ausnahme für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird nicht auf Inhalt angewendet, der mit dem angegebenen Zugriffsbereich übereinstimmt. Gültige Werte sind:

• InOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den ein Empfänger innerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den ein Empfänger außerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Parametereigenschaften

Parametersätze

-ExceptIfAnyOfRecipientAddressContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfAnyOfRecipientAddressContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in Empfänger-E-Mail-Adressen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 600.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfAnyOfRecipientAddressMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in Empfänger-E-Mail-Adressen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfContentCharacterSetContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfContentCharacterSetContainsWords“ gibt eine Ausnahme für die Regel an, die nach Zeichensatznamen in Nachrichten sucht.

Um mehrere Wörter anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Parametereigenschaften

Parametersätze

-ExceptIfContentContainsSensitiveInformation

Anwendbar: Security & Compliance

Der Parameter „ExceptIfContentContainsSensitiveInformation“ gibt eine Ausnahme für die Regel an, die auf einer Übereinstimmung mit dem Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird nicht auf Inhalt angewendet, der den angegebenen Typ vertraulicher Informationen enthält. Zusätzlich zum Typ vertraulicher Informationen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die allgemeine Syntax: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet „Get-DLPSensitiveInformationType“, um die Typen von vertraulichen Informationen für Ihre Organisation aufzulisten. Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Wonach die Typen vertraulicher Informationen in Exchange suchen.

Parametereigenschaften

Parametersätze

-ExceptIfContentExtensionMatchesWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfContentExtensionMatchesWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Parametereigenschaften

Parametersätze

-ExceptIfContentFileTypeMatches

Anwendbar: Security & Compliance

{{ Fill ExceptIfContentFileTypeMatches Description }}

Parametereigenschaften

Parametersätze

-ExceptIfContentIsShared

Anwendbar: Security & Compliance

Der Parameter ContentIsNotLabeled gibt eine Ausnahme für die DLP-Regel an, die nach Anlagen oder Dokumenten sucht, die nicht beschriftet sind. Gültige Werte sind:

• $true: Suchen Sie nach Anlagen oder Dokumenten, die nicht beschriftet sind.
• $false: Suchen Sie nicht nach nicht bezeichneten Anlagen oder Dokumenten.

In Exchange wird diese Bedingung nur dann erfüllt, wenn sowohl die Anlage als auch der Nachrichtentext nicht gekennzeichnet sind.

Parametereigenschaften

Parametersätze

-ExceptIfContentPropertyContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfContentPropertyContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die auf einer Eigenschaftsübereinstimmung im Inhalt basiert. Die Regel wird nicht auf Inhalt angewendet, der die angegebene Eigenschaft enthält.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Parametereigenschaften

Parametersätze

-ExceptIfDocumentContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentCreatedBy

Anwendbar: Security & Compliance

Der Parameter DocumentCreatedBy gibt eine Ausnahme für die DLP-Regel an, die nach Dokumenten sucht, die von der angegebenen Identität erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentCreatedByMemberOf

Anwendbar: Security & Compliance

Der Parameter DocumentCreatedByMemberOf gibt eine Ausnahme für die DLP-Regel an, die nach Dokumenten sucht, die von einem Mitglied der spezifischen Gruppe erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentIsPasswordProtected

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentIsPasswordProtected“ gibt eine Ausnehme für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (ZIP, 7Z, RAR, TAR usw.) und PDF-Dateien. Gültige Werte sind:

• $true: Nach kennwortgeschützten Dateien suchen.
• $false: Nicht nach kennwortgeschützten Dateien suchen.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentIsUnsupported

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentIsUnsupported“ gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, die nicht überprüft werden können. Gültige Werte sind:

• $true: Nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.
• $true: Nicht nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentNameMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentNameMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Namen von Nachrichtenanlagen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentNameMatchesWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentNameMatchesWords“ gibt eine Ausnahme für die DLP-Regel an, die im Namen von Nachrichtenanlagen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Parametereigenschaften

Parametersätze

-ExceptIfDocumentSizeOver

Anwendbar: Security & Compliance

Der Parameter „ExceptIfDocumentSizeOver“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, bei denen eine Anlage größer als die angegebene Größe ist.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Bytes behandelt, aber kleine Werte können auf das nächste Kilobyte aufgerundet werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfFrom

Anwendbar: Security & Compliance

Der Parameter „ExceptIfFrom“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfFromAddressContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfFromAddressContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfFromAddressMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfFromAddressMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in der E-Mail-Adresse des Absenders sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfFromMemberOf

Anwendbar: Security & Compliance

Der Parameter „FromMemberOf“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Parametereigenschaften

Parametersätze

-ExceptIfFromScope

Anwendbar: Security & Compliance

Der Parameter „ExceptIfFromScope“ gibt eine Ausnahme für die Regel an, die nach dem Ort von Nachrichtenabsendern sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrer Organisation, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autorisierende Domäne oder interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfHasSenderOverride

Anwendbar: Security & Compliance

Der Parameter „ExceptIfHasSenderOverride“ gibt eine Ausnahme für die Regel an, die nach Nachrichten sucht, deren Absender ausgewählt hat, eine DLP-Richtlinie außer Kraft zu setzen. Gültige Werte sind:

• $true: Nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.
• $false: Nicht nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfHeaderContainsWords

Anwendbar: Security & Compliance

Der Parameter „HeaderContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in einem Kopfzeilenfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfHeaderMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „HeaderMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Kopfzeilenfeld sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfMessageSizeOver

Anwendbar: Security & Compliance

Der Parameter „ExceptIfMessageSizeOver“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Bytes behandelt, aber kleine Werte können auf das nächste Kilobyte aufgerundet werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfMessageTypeMatches

Anwendbar: Security & Compliance

Der Parameter „ExceptIfMessageTypeMatches“ gibt eine Ausnahme für die Regel an, die nach Nachrichten vom angegebenen Typ sucht. Gültige Werte sind:

• ApprovalRequest: An Moderatoren gesendete Nachrichten zur Moderationsanforderung.
• AutomaticForward: Automatisch an einen alternativen Empfänger weitergeleitete Nachrichten (durch Exchange, nicht durch Regeln zur automatischen Weiterleitung, die Benutzer in Outlook für das Web oder Outlook konfiguriert haben)
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Calendaring: Besprechungsanfragen und -antworten.
• Encrypted: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit RMS (Rights Management Service), Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signed: Digital signierte Nachrichten.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfProcessingLimitExceeded

Anwendbar: Security & Compliance

Der Parameter „ExceptIfProcessingLimitExceeded“ gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Gültige Werte sind:

• $true: Nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Nicht nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.

Parametereigenschaften

Parametersätze

-ExceptIfRecipientADAttributeContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfRecipientADAttributeContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfRecipientADAttributeMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfRecipientADAttributeMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfRecipientDomainIs

Anwendbar: Security & Compliance

Der Parameter „ExceptIfRecipientDomainIs“ gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-ExceptIfSenderADAttributeContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSenderADAttributeContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSenderADAttributeMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSenderADAttributeMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSenderDomainIs

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSenderDomainIs“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adressen in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSenderIPRanges

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSenderIpRanges“ gibt eine Ausnahme für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen mit dem angegebenen Wert übereinstimmen oder in die angegebenen Bereiche fallen. Gültige Werte sind:

• Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
• IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
• Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.

Mehrere Wörter können durch Kommas getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-ExceptIfSentTo

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSentTo“ gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern in Nachrichten sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSentToMemberOf

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSentToMemberOf“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamischen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen gesendet wurden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSubjectContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSubjectContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die im Betreff-Feld von Nachrichten nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSubjectMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSubjectMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Subject-Feld von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSubjectOrBodyContainsWords

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSubjectOrBodyContainsWords“ gibt eine Ausnahme für die Regel an, die nach Wörtern im Subject-Feld oder im Text von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfSubjectOrBodyMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „ExceptIfSubjectOrBodyMatchesPatterns“ gibt eine Ausnahme für die Regel an, die nach Textmustern im Subject-Feld oder im Text von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExceptIfUnscannableDocumentExtensionIs

Anwendbar: Security & Compliance

Der Parameter „ExceptIfUnscannableDocumentExtensionIs“ gibt eine Ausnahme für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht überprüft werden können. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-ExceptIfWithImportance

Anwendbar: Security & Compliance

Der Parameter „ExceptIfWithImportance“ gibt eine Ausnahme für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ExpiryDate

Anwendbar: Security & Compliance

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Parametereigenschaften

Parametersätze

-From

Anwendbar: Security & Compliance

Der Parameter „From“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-FromAddressContainsWords

Anwendbar: Security & Compliance

Der Parameter „FromAddressContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-FromAddressMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „FromAddressMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in der E-Mail-Adresse des Absenders sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-FromMemberOf

Anwendbar: Security & Compliance

Der Parameter „FromMemberOf“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Parametereigenschaften

Parametersätze

-FromScope

Anwendbar: Security & Compliance

Der Parameter „FromScope“ gibt eine Bedingung für die Regel an, die nach dem Ort von Nachrichtenabsendern sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrer Organisation, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autorisierende Domäne oder interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-GenerateAlert

Anwendbar: Security & Compliance

Der Parameter „GenerateAlert“ gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Die E-Mail-Nachricht, die durch diese Aktion erzeugt wird, enthält einen Link zu detaillierten Informationen im Microsoft Purview-Complianceportal (die Details sind nicht in der E-Mail-Nachricht selbst enthalten).

Parametereigenschaften

Parametersätze

-GenerateIncidentReport

Anwendbar: Security & Compliance

Der Parameter „GenerateIncidentReport“ gibt eine Aktion für die DLP-Regel an, die einen Schadensbericht an angegebene Benutzer sendet, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-HasSenderOverride

Anwendbar: Security & Compliance

Der Parameter „SenderOverride“ gibt eine Bedingung für die Regel an, die nach Nachrichten sucht, deren Absender ausgewählt hat, eine DLP-Richtlinie außer Kraft zu setzen. Gültige Werte sind:

• $true: Nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.
• $false: Nicht nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-HeaderContainsWords

Anwendbar: Security & Compliance

Der Parameter „HeaderContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in einem Kopfzeilenfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-HeaderMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „HeaderMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Kopfzeilenfeld sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ImmutableId

Anwendbar: Security & Compliance

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Parametereigenschaften

Parametersätze

-IncidentReportContent

Anwendbar: Security & Compliance

Der Parameter „IncidentReportContent“ gibt den im Bericht einzuschließenden Inhalt an, wenn Sie den Parameter „GenerateIncidentReport“ verwenden. Gültige Werte sind:

• Alle
• Standard
• DetectionDetails
• Erkennungen
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• OriginalContent
• RulesMatched
• Dienst
• Severity
• Position

Es können mehrere Werte durch Kommata getrennt angegeben werden. Der Wert „All“ kann nur allein verwendet werden. Wenn Sie den Wert „Default“ verwenden, enthält der Bericht den folgenden Inhalt:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Dienst
• Position

Daher werden alle zusätzlichen Werte, die Sie mit dem Wert „Default“ verwenden, ignoriert.

Parametereigenschaften

Parametersätze

-MessageIsNotLabeled

Anwendbar: Security & Compliance

{{ Fill MessageIsNotLabeled Description }}

Parametereigenschaften

Parametersätze

-MessageSizeOver

Anwendbar: Security & Compliance

Der Parameter „MessageSizeOver“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Bytes behandelt, aber kleine Werte können auf das nächste Kilobyte aufgerundet werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-MessageTypeMatches

Anwendbar: Security & Compliance

Der Parameter „MessageTypeMatches“ gibt eine Bedingung für die Regel an, die nach Nachrichten vom angegebenen Typ sucht. Gültige Werte sind:

• ApprovalRequest: An Moderatoren gesendete Nachrichten zur Moderationsanforderung.
• AutomaticForward: Automatisch an einen alternativen Empfänger weitergeleitete Nachrichten (durch Exchange, nicht durch Regeln zur automatischen Weiterleitung, die Benutzer in Outlook für das Web oder Outlook konfiguriert haben)
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Calendaring: Besprechungsanfragen und -antworten.
• Encrypted: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit RMS (Rights Management Service), Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signed: Digital signierte Nachrichten.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-MipRestrictAccess

Anwendbar: Security & Compliance

{{ Fill MipRestrictAccess Description }}

Parametereigenschaften

Parametersätze

-Moderate

Anwendbar: Security & Compliance

Der Parameter „Moderate“ gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator sendet. Dieser Parameter verwendet die Syntax: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ModifySubject

Anwendbar: Security & Compliance

Der Parameter „ModifySubject“ verwendet reguläre Ausdrücke, um Textmuster im Betreff der E-Mail-Nachricht zu suchen, und ändert dann den Betreff mit dem von Ihnen angegebenen Text. Dieser Parameter verwendet die Syntax: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

Die Eigenschaft ReplaceStrategy= nimmt einen der folgenden Werte an:

• Replace: Ersetzt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) im Betreff durch den SubjectText=-Wert.
• Append: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) im Betreff und fügt den SubjectText=-Wert am Ende des Betreffs ein.
• Prepend: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) und fügt den SubjectText=-Wert am Anfang des Betreffs ein.

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 10.

Parametereigenschaften

Parametersätze

-Name

Anwendbar: Security & Compliance

Der Parameter Name gibt den eindeutigen Namen der neuen DLP-Regel an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Parametereigenschaften

Parametersätze

-NonBifurcatingAccessScope

Anwendbar: Security & Compliance

Der Parameter „NonBifurcatingAccessScope“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern im angegebenen Zugriffsbereich sucht. Die Regel wird auf alle Kopien der Nachricht angewendet. Gültige Werte sind:

• HasInternal: Mindestens ein Empfänger befindet sich innerhalb der Organisation.
• HasExternal: Mindestens ein Empfänger befindet sich außerhalb der Organisation.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-NotifyAllowOverride

Anwendbar: Security & Compliance

Der Parameter „NotifyAllowOverride“ gibt die Optionen für Benachrichtigungsaußerkraftsetzungen an, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• FalsePositive: Ermöglicht Außerkraftsetzungen im Falle von falsch positiven Ergebnissen.
• WithAcknowledgement: Ermöglicht Außerkraftsetzungen mit expliziter Benutzerbestätigung. (Nur für Exchange)
• FalsePositive: Ermöglicht Überschreibungen im Falle von falsch positiven Ergebnissen.
• WithoutJustification: Ermöglicht Überschreibungen ohne Ausrichtung.

Es können mehrere Werte durch Kommata getrennt angegeben werden. Die Werte „WithoutJustification“ und „WithJustification“ schließen sich gegenseitig aus.

Parametereigenschaften

Parametersätze

-NotifyEmailCustomSenderDisplayName

Anwendbar: Security & Compliance

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Parametereigenschaften

Parametersätze

-NotifyEmailCustomSubject

Anwendbar: Security & Compliance

Der Parameter „NotifyEmailCustomSubject“ gibt den benutzerdefinierten Text in der Betreffzeile der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

Parametereigenschaften

Parametersätze

-NotifyEmailCustomText

Anwendbar: Security & Compliance

Der Parameter „NotifyEmailCustomText“ gibt den benutzerdefinierten Text in der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:

• Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:
• %%ContentURL%%: Die URL des Dokuments auf der SharePoint-Website oder OneDrive-Website.
• %%MatchedConditions%%: Die Bedingungen, die von dem Inhalt erfüllt wurden. Verwenden Sie dieses Token, um Personen über mögliche Probleme mit dem Inhalt zu informieren.
• %%BlockedMessageInfo%%: Die Details der blockierten Nachricht. Verwenden Sie dieses Token, um Personen über die Details der Nachricht zu informieren, die blockiert wurde.

Parametereigenschaften

Parametersätze

-NotifyEmailExchangeIncludeAttachment

Anwendbar: Security & Compliance

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Parametereigenschaften

Parametersätze

-NotifyEmailOnedriveRemediationActions

Anwendbar: Security & Compliance

{{ Fill NotifyEmailOnedriveRemediationActions Description }}

Parametereigenschaften

Parametersätze

-NotifyOverrideRequirements

Anwendbar: Security & Compliance

{{ Fill NotifyOverrideRequirements Description }}

Parametereigenschaften

Parametersätze

-NotifyPolicyTipCustomDialog

Anwendbar: Security & Compliance

{{ Fill NotifyPolicyTipCustomDialog Description }}

Parametereigenschaften

Parametersätze

-NotifyPolicyTipCustomText

Anwendbar: Security & Compliance

Der Parameter NotifyPolicyTipCustomText gibt den benutzerdefinierten Text in der Empfängern angezeigten Richtlinientipp-Benachrichtigung an, wenn die Bedingungen der Regel erfüllt sind. Die Höchstlänge beträgt 256 Zeichen. HTML-Tags und Token (Variablen) werden nicht unterstützt.

Parametereigenschaften

Parametersätze

-NotifyPolicyTipCustomTextTranslations

Anwendbar: Security & Compliance

Der Parameter „NotifyPolicyTipCustomTextTranslations“ gibt den lokalisierten Text des Richtlinientipps an, der basierend auf den Clienteinstellungen angezeigt wird, wenn die Bedingungen der Regel erfüllt sind. Dieser Parameter verwendet die Syntax: CultureCode:Text.

Gültige Kulturcodes sind unterstützte Werte aus der CultureInfo-Klasse von Microsoft .NET Framework. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: "Value1","Value2",..."ValueN" Beispiel: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Parametereigenschaften

Parametersätze

-NotifyPolicyTipDisplayOption

Anwendbar: Security & Compliance

Der Parameter „NotifyPolicyTipDialogOption“ gibt eine Anzeigeoption für den Richtlinientipp an. Gültige Werte sind:

• Tip: Zeigt den Richtlinientipp oben in der E-Mail an. Dieser Wert ist die Standardeinstellung.
• Dialog: Zeigt den Richtlinientipp oben in der E-Mail und als Popupdialogfeld an. (Nur für Exchange)

Parametereigenschaften

Parametersätze

-NotifyPolicyTipUrl

Anwendbar: Security & Compliance

Der Parameter „NotifyPolicyTipUrl“ gibt die URL im Popupdialogfeld für Exchange-Workloads an. Dieser URL-Wert hat Vorrang vor dem globalen Wert: Set-PolicyConfig -ComplianceUrl.

Parametereigenschaften

Parametersätze

-NotifyUser

Anwendbar: Security & Compliance

Der Parameter „NotifyUser“ gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• LastModifier
• Besitzer
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-NotifyUserType

Anwendbar: Security & Compliance

Der Parameter „NotifyUserType“ gibt den Typ der Benachrichtigung an, die für die Regel verwendet wird. Gültige Werte sind:

• NotSet
• E-Mail
• PolicyTip
• Email,PolicyTip

Parametereigenschaften

Parametersätze

-OnPremisesScannerDlpRestrictions

Anwendbar: Security & Compliance

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Parametereigenschaften

Parametersätze

-Policy

Anwendbar: Security & Compliance

Der Parameter Policy gibt die vorhandene DLP-Richtlinie an, die die neue DLP-Regel enthält. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

• Name
• Distinguished Name (DN)
• GUID
• Id

Parametereigenschaften

Parametersätze

-PrependSubject

Anwendbar: Security & Compliance

Der Parameter „PrependSubject“ gibt eine Aktion für die Regel an, die Text am Anfang des Subject-Felds von Nachrichten hinzufügt. Der Wert für diesen Parameter ist Text, den Sie angeben. Wenn der Text Leerzeichen enthält, müssen Sie den Wert in Anführungszeichen (") setzen.

Es empfiehlt sich, als letzte Zeichen des Werts für diesen Parameter einen Doppelpunkt (:) und ein Leerzeichen oder zumindest ein Leerzeichen zu verwenden, um ihn vom ursprünglichen Betreff zu trennen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-Priority

Anwendbar: Security & Compliance

Der Parameter „Priority“ gibt einen Prioritätswert für die Regel an, die die Reihenfolge der Regelverarbeitung innerhalb der Richtlinie angibt. Ein niedrigerer Ganzzahlwert deutet eine höhere Priorität an. Der Wert „0“ entspricht der höchsten Priorität. Regeln können zudem nicht über denselben Prioritätswert verfügen.

Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln in der Richtlinie ab. Wenn beispielsweise 8 Regeln vorhanden sind:

• Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:
• Reichen die gültigen Prioritätswerte für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, von 0 bis 8.
• Der Standardwert für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, ist 8.

Entspricht der Standardwert für eine neue Regel (die 9. Regel) 8.

Parametereigenschaften

Parametersätze

-ProcessingLimitExceeded

Anwendbar: Security & Compliance

Der Parameter „ProcessingLimitExceeded“ gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Sie können diese Bedingung zum Erstellen von Regeln verwenden, die zusammenarbeiten, um Nachrichten zu ermitteln und zu verarbeiten, deren Inhalt nicht vollständig überprüft werden konnte. Gültige Werte sind:

• $true: Nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Nicht nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.

Parametereigenschaften

Parametersätze

-Quarantine

Anwendbar: Security & Compliance

Dieser Parameter gibt eine Aktion oder einen Teil einer Aktion für die Regel an.

Der Parameter Quarantine gibt eine Aktion an, die Nachrichten unter Quarantäne stellt. Gültige Werte sind:

• $true: Die Nachricht wird an die gehostete Quarantäne übermittelt.
• $false: Die Nachricht wird nicht unter Quarantäne gesetzt.

Parametereigenschaften

Parametersätze

-RecipientADAttributeContainsWords

Anwendbar: Security & Compliance

Der Parameter „RecipientADAttributeContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-RecipientADAttributeMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „RecipientADAttributeMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-RecipientDomainIs

Anwendbar: Security & Compliance

Der Parameter „RecipientDomainIs“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-RedirectMessageTo

Anwendbar: Security & Compliance

Der Parameter „RedirectMessageTo“ gibt eine Aktion für die DLP-Regel an, die die Nachricht an die angegebene E-Mail-Adresse umleitet. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-RemoveHeader

Anwendbar: Security & Compliance

Der Parameter „RemoveHeader“ gibt eine Aktion für die DLP-Regel an, die ein Kopfzeilenfeld aus dem Nachrichtenkopf entfernt. Dieser Parameter verwendet die Syntax HeaderName oder "HeaderName:HeaderValue". Sie können mehrere Headernamen oder Headername-Wert-Paare angeben, die durch Kommas getrennt sind: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge eines Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-RemoveRMSTemplate

Anwendbar: Security & Compliance

Der Parameter „RemoveRMSTemplate“ gibt eine Aktion für die DLP-Regel an, die Microsoft Purview-Nachrichtenverschlüsselung aus Nachrichten und deren Anlagen entfernt. Gültige Werte sind:

• $true: Die Nachricht und die Anlagen werden entschlüsselt.
• $False: Die Nachrichten und Anlagen werden nicht entschlüsselt.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-ReportSeverityLevel

Anwendbar: Security & Compliance

Der Parameter „ReportSeverityLevel“ gibt den Schweregrad des Schadensberichts für die auf der Regel basierende Erkennung von Inhalten. Gültige Werte sind:

• None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
• Niedrig: Dieser Wert ist die Standardeinstellung.
• Mittel
• Hoch

Parametereigenschaften

Parametersätze

-RestrictAccess

Anwendbar: Security & Compliance

{{ Fill RestrictAccess Description }}

Parametereigenschaften

Parametersätze

-RuleErrorAction

Anwendbar: Security & Compliance

Der Parameter „RuleErrorAction“ gibt die Aktion an, die ausgeführt wird, wenn während der Auswertung der Regel ein Fehler auftritt. Gültige Werte sind:

• Ignorieren
• RetryThenBlock
• Leer (der Wert $null): Dieser Wert ist der Standardwert.

Parametereigenschaften

Parametersätze

-SenderADAttributeContainsWords

Anwendbar: Security & Compliance

Der Parameter „SenderADAttributeContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SenderADAttributeMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „SenderADAttributeMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SenderAddressLocation

Anwendbar: Security & Compliance

Der Parameter SenderAddressLocation gibt an, wo Absenderadressen in Bedingungen und Ausnahmen zu suchen sind, die Absender-E-Mail-Adressen untersuchen. Gültige Werte sind:

• Header: Untersuchen Sie nur Absender in den Nachrichtenheadern (das Feld Von). Dieser Wert ist die Standardeinstellung.
• Umschlag: Untersuchen Sie nur Absender aus dem Nachrichtenumschlag (der bei der SMTP-Nachrichtenübertragung verwendete MAIL FROM-Wert, der normalerweise im Feld Return-Path gespeichert wird).
• HeaderOrEnvelope: Untersuchen Sie absender im Nachrichtenheader (Feld Von) und im Nachrichtenumschlag (feld Return-Path).

Die Suche nach Nachrichtenumschlägen ist nur für die folgenden Bedingungen und Ausnahmen verfügbar:

• From und ExceptIfFrom
• FromAddressContainsWords und ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns und ExceptIfFromAddressMatchesPatterns
• FromMemberOf und ExceptIfFromMemberOf
• SenderDomainIs und ExceptIfSenderDomainIs

Parametereigenschaften

Parametersätze

-SenderDomainIs

Anwendbar: Security & Compliance

Der Parameter „SenderDomainIs“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adressen in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SenderIPRanges

Anwendbar: Security & Compliance

Der Parameter „SenderIpRanges“ gibt eine Bedingung für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen mit dem angegebenen Wert übereinstimmen oder in die angegebenen Bereiche fallen. Gültige Werte sind:

• Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
• IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
• Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-SentTo

Anwendbar: Security & Compliance

Der Parameter „SentTo“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern in Nachrichten sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SentToMemberOf

Anwendbar: Security & Compliance

Der Parameter „SentToMemberOf“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamischen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen gesendet wurden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SetHeader

Anwendbar: Security & Compliance

Der Parameter „SetHeader“ gibt eine Aktion für die DLP-Regel an, die ein Kopfzeilenfeld und einen Wert im Nachrichtenkopf hinzufügt oder ändert. Dieser Parameter verwendet die Syntax: "HeaderName:HeaderValue". Mehrere Headername-Wert-Paare können durch Kommas getrennt angegeben werden: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge eines Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SharedByIRMUserRisk

Anwendbar: Security & Compliance

Der Parameter SharedByIRMUserRisk gibt die Risikokategorie des Benutzers an, der die verletzende Aktion ausführt. Gültige Werte sind:

• FCB9FA93-6269-4ACF-A756-832E79B36A2A (Erhöhte Risikostufe)
• 797C4446-5C73-484F-8E58-0CCA08D6DF6C (Moderate Risikostufe)
• 75A4318B-94A2-4323-BA42-2CA6DB29AAFE (Geringfügiges Risikoniveau)

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-StopPolicyProcessing

Anwendbar: Security & Compliance

Der Parameter „StopPolicyProcessing“ gibt eine Aktion an, die die Verarbeitung weiterer Regeln der DLP-Richtlinie beendet. Gültige Werte sind:

• $true: Verarbeiten weiterer Regeln beenden.
• $false: Nach dieser Regel weitere Regeln verarbeiten.

Parametereigenschaften

Parametersätze

-SubjectContainsWords

Anwendbar: Security & Compliance

Der Parameter „SubjectContainsWords“ gibt eine Bedingung für die DLP-Regel an, die im Betreff-Feld von Nachrichten nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SubjectMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „SubjectMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Betreff-Feld von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SubjectOrBodyContainsWords

Anwendbar: Security & Compliance

Der Parameter SubjectOrBodyContainsWords gibt eine Bedingung für die Regel an, die nach Wörtern im Betreff-Feld oder im Text von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-SubjectOrBodyMatchesPatterns

Anwendbar: Security & Compliance

Der Parameter „SubjectOrBodyMatchesPatterns“ gibt eine Bedingung für die Regel an, die nach Textmustern im Betreff-Feld oder im Text von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

-TriggerPowerAutomateFlow

Anwendbar: Security & Compliance

{{ Fill TriggerPowerAutomateFlow Description }}

Parametereigenschaften

Parametersätze

-UnscannableDocumentExtensionIs

Anwendbar: Security & Compliance

Der Parameter „UnscannableDocumentExtensionIs“ gibt eine Bedingung für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht überprüft werden können. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Parametereigenschaften

Parametersätze

-ValidateRule

Anwendbar: Security & Compliance

{{ Fill ValidateRule Description }}

Parametereigenschaften

Parametersätze

-WhatIf

Anwendbar: Security & Compliance

Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.

Parametereigenschaften

Parametersätze

-WithImportance

Anwendbar: Security & Compliance

Der Parameter „WithImportance“ gibt eine Bedingung für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Parametereigenschaften

Parametersätze

CommonParameters