New-DlpPolicy
Remarque : Cette applet de commande est retirée du service cloud. Pour plus d’informations, consultez ce billet de blog. Utilisez les applets de commande New-DlpCompliancePolicy et New-DlpComplianceRule à la place.
Cette applet de commande est fonctionnelle uniquement dans Exchange local.
Utilisez l’applet de commande New-DlpPolicy pour créer des stratégies de protection contre la perte de données (DLP) basées sur des règles de transport (règles de flux de messagerie) dans votre organization.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"
Cet exemple crée une stratégie DLP nommée Contoso PII avec les valeurs suivantes :
- La stratégie DLP est activée et définie sur audit uniquement.
- La stratégie DLP est basée sur le modèle de stratégie DLP « U.S. Personally Identifiable Information (PII) Data » existant.
Paramètres
-Confirm
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Description
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre Description spécifie une description facultative de la stratégie DLP.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Propriétés du paramètre
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Mode
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre Mode spécifie le niveau d'action et de notification de la stratégie DLP. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.
- Audit : les actions spécifiées par la stratégie DLP ne sont pas appliquées quand un message correspond aux conditions précisées par la stratégie, et que le conseil de stratégie n'est pas visible par l'utilisateur.
- AuditAndNotify : les actions spécifiées par la stratégie DLP ne sont pas appliquées quand un message correspond aux conditions précisées par la stratégie, mais que le conseil de stratégie est visible par l'utilisateur dans un client de messagerie pris en charge.
- Enforce : les actions spécifiées par la stratégie DLP sont appliquées quand un message correspond aux conditions précisées par la stratégie, et que le conseil de stratégie est visible par l'utilisateur dans un client de messagerie pris en charge.
Par défaut, la valeur de ce paramètre est définie sur Audit lors de la création d'une stratégie DLP. Si le paramètre State est défini sur Disabled, la valeur du paramètre Mode n'est pas appropriée.
Propriétés du paramètre
| Type: | RuleMode |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Name
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre Name spécifie un nom descriptif pour la stratégie DLP.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Parameters
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre Parameters spécifie les valeurs de paramètres requises par le modèle de stratégie DLP spécifié à l'aide des paramètres Template ou TemplateData. Les modèles de stratégie DLP peuvent contenir des paramètres qui doivent être remplis avec les valeurs de votre organization. Par exemple, un modèle de stratégie DLP peut inclure un groupe d’exceptions qui définit les utilisateurs qui sont exemptés de la stratégie DLP.
Ce paramètre utilise la syntaxe : @{Parameter1="Value1";Parameter2="Value2"...}.
Propriétés du paramètre
| Type: | Hashtable |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-State
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre State active ou désactive la stratégie DLP. L'entrée valide pour ce paramètre est Enabled ou Disabled. Par défaut, la stratégie DLP créée est activée. Pour créer une stratégie DLP désactivée, spécifiez la valeur Disabled pour ce paramètre.
Propriétés du paramètre
| Type: | RuleState |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Template
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre Template spécifie le modèle de stratégie DLP à partir duquel créer une stratégie DLP. Vous ne pouvez pas utiliser les paramètres Template et TemplateData dans la même commande.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-TemplateData
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le paramètre TemplateData spécifie le fichier modèle de stratégie DLP externe à partir duquel créer une stratégie DLP. Vous ne pouvez pas utiliser les paramètres TemplateData et Template dans la même commande.
Une valeur valide pour ce paramètre vous oblige à lire le fichier dans un objet codé en octets à l’aide de la syntaxe suivante : ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Vous pouvez utiliser cette commande comme valeur de paramètre, ou vous pouvez écrire la sortie dans une variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) et utiliser la variable comme valeur de paramètre ($data).
Propriétés du paramètre
| Type: | Byte[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.