Set-DlpComplianceRule
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 Set-DlpComplianceRule 修改数据丢失防护 (DLP) Microsoft Purview 合规门户中的规则。 DLP 规则定义要保护的敏感信息以及要对规则违反情况采取的操作。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Set-DlpComplianceRule
[-Identity] <ComplianceRuleIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-AttachmentIsNotLabeled <Boolean>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DisplayName <String>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-EvaluateRulePerComponent <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageIsNotLabeled <Boolean>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-MipRestrictAccess <PswsHashtable[]>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEmailOnedriveRemediationActions <NotifyEmailRemediationActions>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomDialog <String>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictAccess <System.Collections.Hashtable[]>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-TriggerPowerAutomateFlow <String>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
说明
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true
本示例修改访问作用域和由其 GUID 值标识的 DLP 合规性规则的阻止行为。
示例 2
# Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
$AdvancedRuleString = $data | Out-string
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $AdvancedRuleString
此示例使用 AdvancedRule 参数从文件中读取以下复杂条件:“内容包含敏感信息:信用卡号 OR 高度机密”AND (NOT (发件人是“Jane 团队”的成员 OR 收件人是“adele@contoso.com”))。
参数
-AccessScope
适用:安全 & 合规性
AccessScope 参数指定基于内容访问范围的 DLP 规则的条件。 该规则会应用于与指定的访问范围匹配的内容。 有效值包含:
- InOrganization:此规则应用于可在组织内访问或传递给组织内收件人的内容。
- NotInOrganization:此规则应用于可在组织外部访问或传递给组织外部的收件人的内容。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ActivationDate
适用:安全 & 合规性
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddRecipients
适用:安全 & 合规性
AddRecipients 参数指定用于将指定的收件人添加到电子邮件的 DLP 规则的操作。 此参数使用以下语法:
-
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. 例如,@{AddToRecipients = "laura@contoso.com"}或@{BlindCopyTo = "julia@contoso.com"}。 -
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. 例如,@{AddManagerAsRecipientType = "Bcc"}。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AdvancedRule
适用:安全 & 合规性
AdvancedRule 参数使用支持多个 AND、OR 和 NOT 运算符和嵌套组的复杂规则语法。
此参数使用类似于传统高级语法的 JSON 语法,但从包含传统上不支持的其他运算符和组合的文件中读取。
有关语法详细信息,请参阅示例 2。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AlertProperties
适用:安全 & 合规性
{{ Fill AlertProperties Description }}
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AnyOfRecipientAddressContainsWords
适用:安全 & 合规性
AnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AnyOfRecipientAddressMatchesPatterns
适用:安全 & 合规性
AnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ApplyBrandingTemplate
适用:安全 & 合规性
ApplyBrandingTemplate 参数指定 DLP 规则的操作,该规则用于对通过 Microsoft Purview 邮件加密进行加密的邮件应用自定义品牌模板。 按名称标识自定义品牌模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 EnforcePortalAccess 参数控制是否要求外部用户使用加密的邮件门户来查看加密邮件。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ApplyHtmlDisclaimer
适用:安全 & 合规性
ApplyHtmlDisclaimer 参数指定用于向邮件添加免责声明文本的规则的操作。此参数使用语法:@{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }。
- Text:指定要添加的免责声明文本。 免责声明文本可以包含 HTML 标记和内嵌级联样式表 (CSS) 标记。 可以使用 IMG 标记添加图像。
- Location:指定在邮件正文中插入 HTML 免责声明文本的位置。 Append = 添加到邮件正文末尾。 Prepend = 在邮件正文的开头插入。
- FallbackAction:指定 HTML 免责声明无法应用到邮件时的操作。 Wrap = 原始邮件打包在新邮件信封中,并使用免责声明作为新邮件的邮件正文。 Ignore = 忽略该规则,传递邮件时不带免责声明。 Reject = 拒绝邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AttachmentIsNotLabeled
适用:安全 & 合规性
{{ Fill AttachmentIsNotLabeled Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-BlockAccess
适用:安全 & 合规性
BlockAccess 参数指定 DLP 规则的操作,该规则用于在满足规则条件时阻止对源项的访问。 有效值包含:
- $true:进一步阻止对符合规则的源项的访问。 所有者、作者和网站所有者仍可以访问此项。
- $true:进一步阻止对符合规则的源项目的访问。 此值为默认值。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-BlockAccessScope
适用:安全 & 合规性
此开关可用于测试内部 URL,因为具有关联证书的 URL 通常是外部 URL。 有效值包含:
- All:阻止除所有者和最后一个修改者之外的所有人的访问。
- PerUser:阻止外部用户的访问。
- PerAnonymousUser:通过 SharePoint 和 OneDrive 中的“知道链接的任何人”选项阻止人员访问。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Comment
适用:安全 & 合规性
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:安全 & 合规性
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
此 cmdlet 具有内置暂停,因此请使用 -Confirm:$false 跳过确认。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentCharacterSetContainsWords
适用:安全 & 合规性
ContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的条件。 可以指定用逗号分隔的多个值。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentContainsSensitiveInformation
适用:安全 & 合规性
ContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的条件。 该规则会应用于包含指定的敏感信息类型的内容。 除了敏感信息类型外,参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签的示例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容。
参数属性
| 类型: | PswsHashtable[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentExtensionMatchesWords
适用:安全 & 合规性
ContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的条件。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentFileTypeMatches
适用:安全 & 合规性
{{ Fill ContentFileTypeMatches Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentIsNotLabeled
适用:安全 & 合规性
{{ Fill ContentIsNotLabeled Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentIsShared
适用:安全 & 合规性
{{ Fill ContentIsShared Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentPropertyContainsWords
适用:安全 & 合规性
ContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的条件。 该规则应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Disabled
适用:安全 & 合规性
Disabled 参数指定是否禁用 DLP 规则。 有效值包含:
- $true:禁用此规则。
- $true:启用此规则。 此值为默认值。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DisplayName
适用:安全 & 合规性
{{ Fill DisplayName Description }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentContainsWords
适用:安全 & 合规性
DocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的条件。 只查看支持的附件类型。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentCreatedBy
适用:安全 & 合规性
{{ Fill DocumentCreatedBy Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentCreatedByMemberOf
适用:安全 & 合规性
{{ Fill DocumentCreatedByMemberOf Description }}
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentIsPasswordProtected
适用:安全 & 合规性
DocumentIsPasswordProtected 参数指定 DLP 规则的条件,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不查找受密码保护的文件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentIsUnsupported
适用:安全 & 合规性
DocumentIsUnsupported 参数指定 DLP 规则的条件,该规则用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不查找无法扫描的不受支持的文件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentMatchesPatterns
适用:安全 & 合规性
DocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的条件。 只查看支持的附件类型。
可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentNameMatchesPatterns
适用:安全 & 合规性
DocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentNameMatchesWords
适用:安全 & 合规性
DocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DocumentSizeOver
适用:安全 & 合规性
DocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的条件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
非限定值通常被视为字节,但小值可能会向上舍入到最接近的千字节。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EncryptRMSTemplate
适用:安全 & 合规性
EncryptRMSTemplate 参数指定用于将权限管理服务 (RMS) 模板应用于文件的 DLP 规则的操作。 按名称标识 RMS 模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 Get-RMSTemplate cmdlet 来查看可用的 RMS 模板。
参数属性
| 类型: | RmsTemplateIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EndpointDlpRestrictions
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
EndpointDlpRestrictions 参数指定终结点 DLP 的受限终结点。 此参数使用以下语法:@(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)。
<Setting> 值是受支持的值之一。
<Value> 的可用值包括:Audit、Block、Ignore 或 Warn。
示例值:
@{"Setting"="Print"; "Value"="Block"}@{"Setting"="CopyPaste"; "Value"="Block";}@{"Setting"="ScreenCapture"; "Value"="Block";}@{"Setting"="RemovableMedia"; "Value"="Block";}@{"Setting"="NetworkShare"; "Value"="Block";}@{"Setting"="Print"; "Value"="Audit";}@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
在此参数中使用“阻止”或“警告”值时,还需要使用 NotifyUser 参数。
可以使用 Get-PolicyConfig 和 Set-PolicyConfig cmdlet 查看和配置可用限制。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
参数属性
| 类型: | PswsHashtable[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EnforcePortalAccess
适用:安全 & 合规性
当还指定了 ApplyBrandingTemplate 操作时,EnforcePortalAccess 参数指定是否要求外部收件人使用加密的邮件门户来查看加密邮件。 有效值包含:
- $true:外部收件人需要使用加密的邮件门户来查看加密邮件。
- $false:外部收件人不需要使用加密的邮件门户。 Outlook 可以内联解密邮件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EvaluateRulePerComponent
适用:安全 & 合规性
EvaluateRulePerComponent 参数指定是否在同一消息组件中包含规则中条件和异常的匹配项。 有效值包含:
- $true:条件和例外的 DLP 规则匹配必须位于同一邮件组件 (例如邮件正文或单个附件) 中。
- $false:条件和异常的 DLP 规则匹配可以位于邮件中的任何位置。
例如,假设 DLP 规则配置为阻止包含三个或更多社会安全号码 (SSN) 的邮件。 当此参数的值$true时,仅当邮件正文中有三个或更多个 SSN,或者特定附件中有三个或更多个 SSN 时,才会阻止消息。 如果邮件正文中有两个 SSN,附件中有一个 SSN,同一电子邮件中另一个附件中有两个 SSN,则 DLP 规则不匹配,并且不会阻止邮件。
此参数仅适用于以下条件或异常:
- 内容包含
- 附件包含
- 未标记附件
- 文件扩展名为
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfAccessScope
适用:安全 & 合规性
ExceptIfAccessScopeAccessScope 参数指定基于内容访问范围的 DLP 规则的例外情况。 该规则不会应用于与指定的访问范围匹配的内容。 有效值包含:
- InOrganization:该规则不会应用于可在组织内部访问或传递给组织内收件人的内容。
- NotInOrganization:此规则不会应用于可在组织外部访问或传递给组织外部的收件人的内容。
- NotInOrganization:此规则不适用于组织外部可以访问的内容。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfAnyOfRecipientAddressContainsWords
适用:安全 & 合规性
ExceptIfAnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
适用:安全 & 合规性
ExceptIfAnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentCharacterSetContainsWords
适用:安全 & 合规性
ExceptIfContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的例外情况。
为了指定多个字词,该参数使用以下语法:Word1,word2,...wordN。 请勿使用前导或尾随空格。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentContainsSensitiveInformation
适用:安全 & 合规性
ExceptIfContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的例外情况。 该规则不会应用于包含指定敏感信息类型的内容。 除了敏感信息类型外,参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签的示例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容。
参数属性
| 类型: | PswsHashtable[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentExtensionMatchesWords
适用:安全 & 合规性
ExceptIfContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentFileTypeMatches
适用:安全 & 合规性
{{ Fill ExceptIfContentFileTypeMatches Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentIsShared
适用:安全 & 合规性
{{ Fill ExceptIfContentIsShared Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentPropertyContainsWords
适用:安全 & 合规性
ExceptIfContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的例外情况。 该规则不会应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentContainsWords
适用:安全 & 合规性
ExceptIfDocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的例外情况。 只查看支持的附件类型。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentCreatedBy
适用:安全 & 合规性
{{ Fill ExceptIfDocumentCreatedBy Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentCreatedByMemberOf
适用:安全 & 合规性
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentIsPasswordProtected
适用:安全 & 合规性
ExceptIfDocumentIsPasswordProtected 参数指定 DLP 规则的例外情况,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不查找受密码保护的文件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentIsUnsupported
适用:安全 & 合规性
ExceptIfDocumentIsUnsupported 参数指定 DLP 规则的例外情况,该规则用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不查找无法扫描的不受支持的文件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentMatchesPatterns
适用:安全 & 合规性
ExceptIfDocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的例外情况。 只查看支持的附件类型。
可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentNameMatchesPatterns
适用:安全 & 合规性
ExceptIfDocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentNameMatchesWords
适用:安全 & 合规性
ExceptIfDocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfDocumentSizeOver
适用:安全 & 合规性
ExceptIfDocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的例外情况。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
非限定值通常被视为字节,但小值可能会向上舍入到最接近的千字节。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfFrom
适用:安全 & 合规性
ExceptIfFrom 参数指定 DLP 规则的例外情况,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfFromAddressContainsWords
适用:安全 & 合规性
ExceptIfFromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfFromAddressMatchesPatterns
适用:安全 & 合规性
ExceptIfFromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfFromMemberOf
适用:安全 & 合规性
FromMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | SmtpAddress[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfFromScope
适用:安全 & 合规性
ExceptIfFromScope 参数指定用于查找邮件发件人位置的规则的例外情况。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受域中,并且邮件是通过经过身份验证的连接发送或接收的。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfHasSenderOverride
适用:安全 & 合规性
ExceptIfHasSenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的邮件。 有效值包含:
- $true:查找发件人替代了 DLP 策略的邮件。
- $false:不查找发件人替代了 DLP 策略的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfHeaderContainsWords
适用:安全 & 合规性
HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的例外情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfHeaderMatchesPatterns
适用:安全 & 合规性
HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfMessageSizeOver
适用:安全 & 合规性
ExceptIfMessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的例外情况。 该大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
非限定值通常被视为字节,但小值可能会向上舍入到最接近的千字节。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfMessageTypeMatches
适用:安全 & 合规性
ExceptIfMessageTypeMatches 参数指定用于查找指定类型邮件的规则的例外情况。 有效值包含:
- ApprovalRequest:发送给审查方的审查请求邮件。
- AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
- AutomaticReply:用户配置的外出 (OOF) 邮件。
- Calendaring:会议请求和答复。
- 加密:S/MIME 加密邮件。
- PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
- ReadReceipt:已读回执。
- Signed:数字签名的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfProcessingLimitExceeded
适用:安全 & 合规性
ExceptIfProcessingLimitExceeded 参数指定 DLP 规则的例外情况,该规则用于查找无法完成扫描的文件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不查找无法完成扫描的文件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfRecipientADAttributeContainsWords
适用:安全 & 合规性
ExceptIfRecipientADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfRecipientADAttributeMatchesPatterns
适用:安全 & 合规性
ExceptIfRecipientADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfRecipientDomainIs
适用:安全 & 合规性
ExceptIfRecipientDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSenderADAttributeContainsWords
适用:安全 & 合规性
ExceptIfSenderADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSenderADAttributeMatchesPatterns
适用:安全 & 合规性
ExceptIfSenderADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSenderDomainIs
适用:安全 & 合规性
ExceptIfSenderDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSenderIPRanges
适用:安全 & 合规性
ExceptIfSenderIpRanges 参数指定 DLP 规则的例外情况,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSentTo
适用:安全 & 合规性
ExceptIfSentTo 参数指定用于在邮件中查找收件人的 DLP 规则的例外情况。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSentToMemberOf
适用:安全 & 合规性
ExceptIfSentToMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSubjectContainsWords
适用:安全 & 合规性
ExceptIfSubjectContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSubjectMatchesPatterns
适用:安全 & 合规性
ExceptIfSubjectMatchesPatterns 参数指定 DLP 规则的例外情况,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSubjectOrBodyContainsWords
适用:安全 & 合规性
ExceptIfSubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的例外情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | <MultiValuedProperty> |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSubjectOrBodyMatchesPatterns
适用:安全 & 合规性
ExceptIfSubjectOrBodyMatchesPatterns 参数指定规则的例外情况,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | <MultiValuedProperty> |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfUnscannableDocumentExtensionIs
适用:安全 & 合规性
ExceptIfUnscannableDocumentExtensionIs 参数指定规则的例外,该规则在文件不可扫描时查找指定的 true 文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfWithImportance
适用:安全 & 合规性
ExceptIfWithImportance 参数指定规则的例外情况,该规则用于查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExpiryDate
适用:安全 & 合规性
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-From
适用:安全 & 合规性
From 参数指定 DLP 规则的条件,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FromAddressContainsWords
适用:安全 & 合规性
FromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FromAddressMatchesPatterns
适用:安全 & 合规性
FromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FromMemberOf
适用:安全 & 合规性
FromMemberOf 参数指定 DLP 规则的条件,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | SmtpAddress[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FromScope
适用:安全 & 合规性
FromScope 参数指定用于查找邮件发件人位置的规则的条件。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-GenerateAlert
适用:安全 & 合规性
GenerateAlert 参数指定 DLP 规则的操作,该规则用于在符合规则条件时通知指定的用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
此操作生成的电子邮件包含指向 Microsoft Purview 合规门户中详细信息的链接(电子邮件本身并不含详细信息)。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-GenerateIncidentReport
适用:安全 & 合规性
GenerateIncidentReport 参数指定 DLP 规则的操作,该规则用于在符合规则条件时将事件报告发送给的指定用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-HasSenderOverride
适用:安全 & 合规性
SenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的条件。 有效值包含:
- $true:查找发件人替代了 DLP 策略的邮件。
- $false:不查找发件人替代了 DLP 策略的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-HeaderContainsWords
适用:安全 & 合规性
HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的条件。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-HeaderMatchesPatterns
适用:安全 & 合规性
HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:安全 & 合规性
Identity 参数指定要修改的 DLP 规则。 可以使用唯一标识该规则的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- Id
参数属性
| 类型: | ComplianceRuleIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IncidentReportContent
适用:安全 & 合规性
IncidentReportContent 参数指定在使用 GenerateIncidentReport 参数时报告中包含的内容。 有效值包含:
- 全部
- 默认值
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- RulesMatched
- 服务
- Severity
- 服务
- 标题
可以指定用逗号分隔的多个值。 可以只使用值“All”本身。 如果使用值“Default”,则报告中会包含以下内容:
- DocumentAuthor
- MatchedItem
- RulesMatched
- 服务
- 标题
因此,将忽略与值“Default”一起使用的任何其他值。
参数属性
| 类型: | ReportContentOption[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MessageIsNotLabeled
适用:安全 & 合规性
{{ Fill MessageIsNotLabeled Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MessageSizeOver
适用:安全 & 合规性
MessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的条件。 该大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
非限定值通常被视为字节,但小值可能会向上舍入到最接近的千字节。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MessageTypeMatches
适用:安全 & 合规性
MessageTypeMatches 参数指定用于查找指定类型邮件的规则的条件。 有效值包含:
- ApprovalRequest:发送给审查方的审查请求邮件。
- AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
- AutomaticReply:用户配置的外出 (OOF) 邮件。
- Calendaring:会议请求和答复。
- 加密:S/MIME 加密邮件。
- PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
- ReadReceipt:已读回执。
- Signed:数字签名的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MipRestrictAccess
适用:安全 & 合规性
{{ Fill MipRestrictAccess Description }}
参数属性
| 类型: | PswsHashtable[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Moderate
适用:安全 & 合规性
Moderate 参数指定 DLP 规则的操作,该规则用于将电子邮件发送给审查方。 此参数使用语法 @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ModifySubject
适用:安全 & 合规性
ModifySubject 参数使用正则表达式查找电子邮件主题中的文本模式,然后使用指定的文本修改主题。 此参数使用语法 @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}。
ReplaceStrategy= 属性使用以下值之一:
- 替换:将主题中的所有正则表达式匹配项(
Patterns=值)替换为SubjectText=值。 - 追加:移除主题中的所有正则表达式匹配项(
Patterns=值),并在主题末尾插入SubjectText=值。 - 前置:移除所有正则表达式匹配项(
Patterns=值),并在主题开头插入SubjectText=值。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 10。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NonBifurcatingAccessScope
适用:安全 & 合规性
NonBifurcatingAccessScope 参数指定 DLP 规则的条件,该规则用于查找指定访问范围内的收件人。 该规则应用于邮件的所有副本。 有效值包含:
- HasInternal:至少有一位收件人在组织内。
- HasExternal:至少有一个收件人在组织外。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyAllowOverride
适用:安全 & 合规性
NotifyAllowOverride 参数指定在满足规则条件时的通知替代选项。 有效值包含:
- FalsePositive:允许在出现误报时进行替代。
- WithAcknowledgement:允许使用显式用户确认进行替代。 (仅限 Exchange)
- FalsePositive:允许在误报的情况下进行替代。
- WithoutJustification:允许无理由替代。
可以指定用逗号分隔的多个值。 值 WithoutJustification 和 WithJustification 是相互排斥的。
参数属性
| 类型: | OverrideOption[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyEmailCustomSenderDisplayName
适用:安全 & 合规性
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyEmailCustomSubject
适用:安全 & 合规性
NotifyEmailCustomSubject 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件主题行中的自定义文本。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyEmailCustomText
适用:安全 & 合规性
NotifyEmailCustomText 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件中的自定义文本。
NotifyEmailCustomText 参数指定发送给符合规则条件的收件人的电子邮件通知中的自定义文本。
- 此参数具有 5000 个字符的限制,并支持纯文本、HTML 标记和以下标记(变量):
- %%ContentURL%:SharePoint 网站或 OneDrive 网站上文档的 URL。
- %%MatchedConditions%%:内容的匹配条件。 使用此令牌通知用户内容可能存在问题。
- %%BlockedMessageInfo%%:阻止的消息的详细信息。 使用此令牌可通知用户已阻止的消息的详细信息。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyEmailExchangeIncludeAttachment
适用:安全 & 合规性
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyEmailOnedriveRemediationActions
适用:安全 & 合规性
{{ Fill NotifyEmailOnedriveRemediationActions Description }}
参数属性
| 类型: | NotifyEmailRemediationActions |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyOverrideRequirements
适用:安全 & 合规性
{{ Fill NotifyOverrideRequirements Description }}
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyPolicyTipCustomDialog
适用:安全 & 合规性
{{ Fill NotifyPolicyTipCustomDialog Description }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyPolicyTipCustomText
适用:安全 & 合规性
NotifyPolicyTipCustomText 参数指定策略提示通知邮件中的自定义文本(在满足规则条件时对收件人显示)。 长度不得超过 256 个字符。 不支持 HTML 标记和令牌(变量)。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyPolicyTipCustomTextTranslations
适用:安全 & 合规性
NotifyPolicyTipCustomTextTranslations 参数根据客户端设置指定在满足规则条件时显示的本地化策略提示文本。 此参数使用语法 CultureCode:Text。
有效的区域性代码是来自 Microsoft .NET Framework CultureInfo 类支持值。 例如,da-DK 表示丹麦语,ja-JP 表示日语。 有关详细信息,请参阅 CultureInfo 类。
若要输入多个值并覆盖任何现有条目,请使用以下语法: Value1,Value2,...ValueN。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyPolicyTipDisplayOption
适用:安全 & 合规性
NotifyPolicyTipDialogOption 参数指定策略提示的显示选项。 有效值包含:
- 提示:在邮件顶部显示策略提示。 此值为默认值。
- 对话框:在邮件顶部以弹出对话框的形式显示策略提示。 (仅限 Exchange)
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyPolicyTipUrl
适用:安全 & 合规性
NotifyPolicyTipUrl 参数在弹出对话框中指定 Exchange 工作负载的 URL。 此 URL 值的优先级高于全局:Set-PolicyConfig -ComplianceUrl。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyUser
适用:安全 & 合规性
NotifyUser 参数指定 DLP 规则的操作,该规则用于在满足规则条件时通知指定的用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- LastModifier
- 所有者
- SiteAdmin
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NotifyUserType
适用:安全 & 合规性
NotifyUserType 参数指定用于规则的通知类型。 有效值包含:
- NotSet
- 电子邮件
- PolicyTip
- Email,PolicyTip
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-OnPremisesScannerDlpRestrictions
适用:安全 & 合规性
{{ Fill OnPremisesScannerDlpRestrictions Description }}
参数属性
| 类型: | PswsHashtable[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PrependSubject
适用:安全 & 合规性
PrependSubject 参数指定规则的操作,该操作用于将文本添加到邮件“主题”字段的开头。 此参数的值是指定的文本。 如果文本中包含空格,请使用双引号 (") 将此值括起来。
请考虑在此参数的值末尾添加一个冒号(:)和一个空格,或者至少添加一个空格,以将其与原始主题分隔开。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Priority
适用:安全 & 合规性
Priority 参数指定规则的优先级值,该规则用于确定策略内规则的处理顺序。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。
此参数的有效值和默认值取决于策略中现有规则的数量。 例如,如果现有 8 条规则:
- 此参数的有效值和默认值取决于现有规则的数量。例如,如果现有 8 个规则:
- 对于添加到策略的新的第 9 条规则,其有效优先级值为 0-8。
- 添加到策略的新第 9 条规则的默认值为 8。
如果修改某条规则的优先级值,则此规则在列表中的位置也会发生变化,以匹配指定的优先级值。 换句话说,如果将规则的优先级值设置为与现有规则相同的值,则现有规则的优先级值和所有其他低优先级规则的优先级值将增加 1。
参数属性
| 类型: | System.Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ProcessingLimitExceeded
适用:安全 & 合规性
ProcessingLimitExceeded 参数指定 DLP 规则的条件,该规则用于查找无法完成扫描的文件。 可以使用此条件创建规则,以协同工作来标识并处理无法完全扫描内容的邮件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不查找无法完成扫描的文件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Quarantine
适用:安全 & 合规性
此参数指定该规则的操作或部分操作。
Quarantine 参数指定隔离邮件的操作。 有效值包含:
- $true:邮件传递到托管隔离区。
- $false:邮件未隔离。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientADAttributeContainsWords
适用:安全 & 合规性
RecipientADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientADAttributeMatchesPatterns
适用:安全 & 合规性
RecipientADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientDomainIs
适用:安全 & 合规性
RecipientDomainIs 参数指定 DLP 规则的条件,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RedirectMessageTo
适用:安全 & 合规性
RedirectMessageTo 参数指定用于将邮件重定向到指定电子邮件地址的 DLP 规则的操作。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveHeader
适用:安全 & 合规性
RemoveHeader 参数指定用于从邮件头中移除标头字段的 DLP 规则的操作。 此参数使用语法 HeaderName 或 "HeaderName:HeaderValue"。可以指定多个标头名称或标头名称值对,以逗号分隔:HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"。
标头名称的最大长度为 64 个字符,并且标头名称不能包含空格或冒号 ( : ) 。 标头值的最大长度为 128 个字符。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveRMSTemplate
适用:安全 & 合规性
RemoveRMSTemplate 参数指定用于从邮件及其附件中移除 Microsoft Purview 邮件加密的 DLP 规则的操作。 有效值包含:
- $true:邮件和附件已解密。
- $False:邮件和附件未解密。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ReportSeverityLevel
适用:安全 & 合规性
ReportSeverityLevel 参数指定根据规则进行内容检测时的事件报告的严重性级别。 有效值包含:
- 无:如果没有为规则配置任何操作,则无法选择此值。
- 低:此值为默认值。
- 中
- 高
参数属性
| 类型: | RuleSeverity |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RestrictAccess
适用:安全 & 合规性
{{ Fill RestrictAccess Description }}
参数属性
| 类型: | System.Collections.Hashtable[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RuleErrorAction
适用:安全 & 合规性
RuleErrorAction 参数指定在评估规则期间遇到错误时要执行的操作。 有效值包含:
- 忽略:忽略规则的失败,从而忽略该规则中的任何作,并移动到下一个规则。
- RetryThenBlock:对规则执行最多 5 次重试,时间间隔增加为 10 分钟 (即 10 分钟后进行第一次重试,20 分钟后进行第 2 次重试,等等 ) 。 第五次重试失败后,将删除消息,并且我们将发送未送达报告 (也称为 NDR 或退回邮件) 。
- 空 (值$null) :延迟邮件传递并继续重试规则。 此值为默认值。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderADAttributeContainsWords
适用:安全 & 合规性
SenderADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderADAttributeMatchesPatterns
适用:安全 & 合规性
SenderADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderAddressLocation
适用:安全 & 合规性
SenderAddressLocation 参数指定在检查发件人电子邮件地址的条件和例外情况中查找发件人地址的位置。 有效值包含:
- 标头:仅检查邮件头 (发件人字段) 。 此值为默认值。
- 信封:仅检查邮件信封中的发件人 (SMTP 邮件传输中使用的 MAIL FROM 值,该值通常存储在) Return-Path 字段中。
- HeaderOrEnvelope:检查邮件头 (发件人字段) ,邮件信封 (Return-Path 字段) 。
邮件信封搜索仅适用于以下条件和异常:
- From 和 ExceptIfFrom
- FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
- FromMemberOf 和 ExceptIfFromMemberOf
- SenderDomainIs 和 ExceptIfSenderDomainIs
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderDomainIs
适用:安全 & 合规性
SenderDomainIs 参数指定 DLP 规则的条件,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderIPRanges
适用:安全 & 合规性
SenderIpRanges 参数指定 DLP 规则的条件,该规则查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SentTo
适用:安全 & 合规性
SentTo 参数指定用于在邮件中查找收件人的 DLP 规则的条件。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SentToMemberOf
适用:安全 & 合规性
SentToMemberOf 参数指定 DLP 规则的条件,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SetHeader
适用:安全 & 合规性
SetHeader 参数指定用于在邮件头中添加或修改标头字段和值的 DLP 规则的操作。 此参数使用语法 "HeaderName:HeaderValue"。 可以指定多个标头名称和值对,以逗号分隔:"HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"。
标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SharedByIRMUserRisk
适用:安全 & 合规性
SharedByIRMUserRisk 参数指定执行违规作的用户的风险类别。 有效值包含:
- FCB9FA93-6269-4ACF-A756-832E79B36A2A (提升的风险级别)
- 797C4446-5C73-484F-8E58-0CCA08D6DF6C (中等风险级别)
- 75A4318B-94A2-4323-BA42-2CA6DB29AAFE (次要风险级别)
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
All
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-StopPolicyProcessing
适用:安全 & 合规性
StopPolicyProcessing 参数指定停止处理其他 DLP 策略规则的操作。 有效值包含:
- $true:停止处理其他规则。
- $false:在此规则之后继续处理其他规则。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubjectContainsWords
适用:安全 & 合规性
SubjectContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubjectMatchesPatterns
适用:安全 & 合规性
SubjectMatchesPatterns 参数指定 DLP 规则的条件,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubjectOrBodyContainsWords
适用:安全 & 合规性
SubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | <MultiValuedProperty> |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubjectOrBodyMatchesPatterns
适用:安全 & 合规性
SubjectOrBodyMatchesPatterns 参数指定规则的条件,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | <MultiValuedProperty> |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TriggerPowerAutomateFlow
适用:安全 & 合规性
{{ Fill TriggerPowerAutomateFlow Description }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-UnscannableDocumentExtensionIs
适用:安全 & 合规性
UnscannableDocumentExtensionIs 参数指定规则的条件,该规则在文件不可扫描时查找指定的 true 文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:安全 & 合规性
WhatIf 开关在安全与合规 PowerShell 中不起作用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WithImportance
适用:安全 & 合规性
WithImportance 参数指定规则的条件,该规则用于查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限 Exchange 的 DLP 策略中使用此条件。
参数属性
| 类型: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。