New-DlpPolicy
Hinweis: Dieses Cmdlet wird aus dem cloudbasierten Dienst eingestellt. Weitere Informationen finden Sie in diesem Blogbeitrag. Verwenden Sie stattdessen die Cmdlets New-DlpCompliancePolicy und New-DlpComplianceRule.
Dieses Cmdlet ist nur in lokalem Exchange funktionsfähig.
Verwenden Sie das Cmdlet New-DlpPolicy, um DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) zu erstellen, die auf Transportregeln (Nachrichtenflussregeln) in Ihrem organization basieren.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"
In diesem Beispiel wird eine neue DLP-Richtlinie namens "Contoso PII" mit den folgenden Werten erstellt:
- Die DLP-Richtlinie wird aktiviert und nur für die Überwachung festgelegt.
- Die DLP-Richtlinie basiert auf der vorhandenen DLP-Richtlinienvorlage "Personenbezogene Informationen (PII-Daten)"-USA.
Parameter
-Confirm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Description
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Parameter Description gibt eine optionale Beschreibung des DLP-Richtlinie an.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Mode
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der DLP-Richtlinie an. Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- Audit: Die durch die DLP-Richtlinie angegebenen Aktionen werden nicht erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, und die Richtlinieninfo wird dem Benutzer nicht angezeigt.
- AuditAndNotify: Die durch die DLP-Richtlinie angegebenen Aktionen werden nicht erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, die Richtlinieninfo wird dem Benutzer jedoch in einem unterstützten E-Mail-Client angezeigt.
- Enforce: Die durch die DLP-Richtlinie angegebenen Aktionen werden erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, und die Richtlinieninfo wird dem Benutzer in einem unterstützten E-Mail-Client angezeigt.
Standardmäßig ist der Wert dieses Parameters auf Audit gesetzt, wenn Sie eine neue DLP-Richtlinie erstellen. Ist der Parameter State auf Disabled festgelegt, ist der Wert des Parameters Mode nicht relevant.
Parametereigenschaften
| Typ: | RuleMode |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Parameter Name gibt einen beschreibenden Namen für die DLP-Richtlinie an.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Parameters
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Parameter Parameters gibt die Parameterwerte an, die von der DLP-Richtlinienvorlage verlangt werden, welche Sie über den Parameter Template oder TemplateData angeben. DLP-Richtlinienvorlagen können Parameter enthalten, die mit Werten aus Ihrem organization aufgefüllt werden müssen. Beispielsweise kann eine DLP-Richtlinienvorlage eine Ausnahmegruppe enthalten, die Benutzer definiert, die von der DLP-Richtlinie ausgenommen sind.
Dieser Parameter verwendet die Syntax: @{Parameter1="Value1";Parameter2="Value2"...}.
Parametereigenschaften
| Typ: | Hashtable |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-State
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Parameter State aktiviert oder deaktiviert die DLP-Richtlinie. Die gültige Eingabe für diesen Parameter ist Enabled oder Disabled. Standardmäßig ist eine neue DLP-Richtlinie, die Sie erstellen, aktiviert. Wenn Sie eine deaktivierte DLP-Richtlinie erstellen möchten, geben Sie den Wert Disabled für diesen Parameter an.
Parametereigenschaften
| Typ: | RuleState |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Template
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Template-Parameter gibt die vorhandene DLP-Richtlinienvorlage an, aus der Sie eine neue DLP-Richtlinie erstellen können. Sie können die Parameter Template und TemplateData nicht im gleichen Befehl verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TemplateData
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Der Parameter TemplateData gibt eine externe DLP-Richtlinienvorlagendatei an, aus der Sie eine neue DLP-Richtlinie erstellen können. Sie können die Parameter TemplateData und Template nicht im gleichen Befehl verwenden.
Ein gültiger Wert für diesen Parameter erfordert, dass Sie die Datei mithilfe der folgenden Syntax in ein bytecodiertes Objekt lesen: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Sie können diesen Befehl als Parameterwert verwenden, oder Sie können die Ausgabe in eine Variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) schreiben und die Variable als Parameterwert ($data) verwenden.
Parametereigenschaften
| Typ: | Byte[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.