New-DlpComplianceRule
Este cmdlet está disponible solo en Security & Compliance PowerShell. Para obtener más información, consulte Security & Compliance PowerShell.
Use New-DlpComplianceRule para crear reglas de prevención de pérdida de datos (DLP) en el portal de cumplimiento Microsoft Purview. Las reglas DLP definen información confidencial que se ha de proteger así como las medidas que se tomarán en caso de coincidencias de las reglas.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-AttachmentIsNotLabeled <Boolean>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-EvaluateRulePerComponent <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageIsNotLabeled <Boolean>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-MipRestrictAccess <PswsHashtable[]>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomDialog <String>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictAccess <System.Collections.Hashtable[]>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-TriggerPowerAutomateFlow <String>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ValidateRule]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
Description
Cada nueva regla debe contener un filtro o una prueba de condición y una medida asociada.
Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.
Ejemplos
Ejemplo 1
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True
En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "SocialSecurityRule" asignada a la directiva "USFinancialChecks". La regla busca números de seguridad social y bloquea el acceso si los encuentra.
Ejemplo 2
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types
En este ejemplo, se crea una nueva regla de cumplimiento DLP denominada "Información médica de Contoso". La regla se asigna a la directiva "Chequeos médicos de Contoso". Usa la sintaxis avanzada para buscar el contenido especificado.
Ejemplo 3
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser
En este ejemplo, se usa el parámetro AdvancedRule para leer la siguiente condición compleja de un archivo: "El contenido contiene información confidencial: "Número de tarjeta de crédito OR Extremadamente confidencial" AND (NOT (El remitente es miembro del "equipo de Jane" OR El destinatario es "adele@contoso.com")).
Parámetros
-AccessScope
El parámetro AccessScope especifica una condición para la regla DLP que se basa en el ámbito de acceso del contenido. La regla se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:
- InOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario dentro de la organización.
- NotInOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario fuera de la organización.
- NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ActivationDate
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-AddRecipients
El parámetro AddRecipients especifica una acción para la regla DLP que agrega los destinatarios especificados a los mensajes de correo electrónico. Este parámetro usa la siguiente sintaxis:
-
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. Por ejemplo,@{AddToRecipients = "laura@contoso.com"}
o@{BlindCopyTo = "julia@contoso.com"}
. -
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. Por ejemplo,@{AddManagerAsRecipientType = "Bcc"}
.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-AdvancedRule
El parámetro AdvancedRule usa una sintaxis de regla compleja que admite varios operadores AND, OR y NOT y grupos anidados.
Este parámetro usa una sintaxis JSON similar a la sintaxis avanzada tradicional del ejemplo 2, pero que se lee desde un archivo que contiene operadores y combinaciones adicionales que tradicionalmente no se admiten.
Para obtener detalles sobre la sintaxis, vea el ejemplo 3.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
El parámetro AnyOfRecipientAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
El parámetro AnyOfRecipientAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en las direcciones de correo electrónico del destinatario mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ApplyBrandingTemplate
El parámetro ApplyBrandingTemplate especifica una acción para la regla DLP que aplica una plantilla de personalización de marca personalizada para los mensajes cifrados por el Cifrado de mensajes de Microsoft Purview. Identifique la plantilla de personalización de marca personalizada por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").
Use el parámetro EnforcePortalAccess para controlar si los usuarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ApplyHtmlDisclaimer
El parámetro ApplyHtmlDisclaimer especifica una acción para la regla que agrega texto de declinación de responsabilidades a los mensajes. Este parámetro usa la sintaxis: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
.
- Texto: especifica el texto del aviso de declinación de responsabilidades que se va a agregar. El texto del aviso de declinación de responsabilidades puede incluir etiquetas HTML y etiquetas de hoja de estilos en cascada (CSS) en línea. Puede agregar imágenes mediante la etiqueta IMG.
- Ubicación: especifica dónde insertar el texto del aviso de declinación de responsabilidades HTML en el cuerpo de los mensajes. Append = agregar al final del cuerpo del mensaje. Prepend = insertar al principio del cuerpo del mensaje.
- FallbackAction: especifica qué hacer si no se puede agregar el aviso de declinación de responsabilidades HTML a un mensaje. Wrap = el mensaje original se encapsula en un sobre de mensajes nuevo y el aviso de declinación de responsabilidades se usa como el cuerpo del mensaje nuevo. Ignore = la regla se omite y el mensaje se entrega sin el aviso de declinación de responsabilidades. Reject = el mensaje se rechaza.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-AttachmentIsNotLabeled
{{ Fill AttachmentIsNotLabeled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-BlockAccess
El parámetro BlockAccess especifica una acción para la regla DLP que bloquea el acceso al elemento de origen cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. El propietario, el autor y el propietario del sitio aún pueden tener acceso al elemento.
- $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. Este es el valor predeterminado.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-BlockAccessScope
Este modificador es útil para probar direcciones URL internas, dado que una dirección URL que tiene un certificado asociado suele ser una dirección URL externa. Los valores admitidos son:
- All: bloquea el acceso a todos los usuarios excepto al propietario y al autor de la última modificación.
- PerUser: bloquea el acceso a los usuarios externos.
- PerAnonymousUser: bloquea el acceso a las personas a través de la opción "Cualquier persona con el vínculo" en SharePoint y OneDrive.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Comment
El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentCharacterSetContainsWords
El parámetro ContentCharacterSetContainsWords especifica una condición para la regla que busca nombres de juego de caracteres en los mensajes. Puede especificar distintos valores separados por comas.
Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentContainsSensitiveInformation
El parámetro ContentContainsSensitiveInformation especifica una condición para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.
Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.
Para obtener un ejemplo de sintaxis avanzada, consulte el ejemplo 2 de este tema.
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentExtensionMatchesWords
El parámetro ContentExtensionMatchesWords especifica una condición para la regla DLP que busca palabras en las extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentIsNotLabeled
El parámetro ContentIsNotLabeled especifica una condición para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:
- $true: busque datos adjuntos o documentos que no estén etiquetados.
- $false: no busque datos adjuntos o documentos sin etiquetar.
En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentIsShared
El parámetro ContentIsNotLabeled especifica una condición para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:
- $true: busque datos adjuntos o documentos que no estén etiquetados.
- $false: no busque datos adjuntos o documentos sin etiquetar.
En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ContentPropertyContainsWords
El parámetro ContentPropertyContainsWords especifica una condición para la regla DLP que se basa en una coincidencia de la propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.
Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Disabled
El parámetro Disabled especifica si se deshabilita la regla DLP. Los valores admitidos son:
- $true: la regla está deshabilitada.
- $false: la regla está habilitada. Este es el valor predeterminado.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentContainsWords
El parámetro DocumentContainsWords especifica una condición para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentCreatedBy
El parámetro DocumentCreatedBy especifica una condición para la regla DLP que busca documentos creados por la identidad específica. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentCreatedByMemberOf
El parámetro DocumentCreatedByMemberOf especifica una condición para la regla DLP que busca documentos creados por un miembro del grupo específico. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentIsPasswordProtected
El parámetro DocumentIsPasswordProtected especifica una condición para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:
- $true: buscar archivos protegidos con contraseña.
- $false: no buscar archivos protegidos con contraseña.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentIsUnsupported
El parámetro DocumentIsUnsupported especifica una condición para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:
- $true: buscar archivos no admitidos que no se puedan examinar.
- $false: no buscar archivos no admitidos que no se puedan examinar.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentMatchesPatterns
El parámetro DocumentMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.
Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentNameMatchesPatterns
El parámetro DocumentNameMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos de mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentNameMatchesWords
El parámetro DocumentNameMatchesWords especifica una condición para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-DocumentSizeOver
El parámetro DocumentSizeOver especifica una condición para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-EncryptRMSTemplate
El parámetro EncryptRMSTemplate especifica una acción para la regla DLP que aplica plantillas del servicio de administración de derechos (RMS) a los archivos. Identifique la plantilla de RMS por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").
Use el cmdlet Get-RMSTemplate para ver las plantillas de RMS que están disponibles.
Tipo: | RmsTemplateIdParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-EndpointDlpRestrictions
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
El parámetro EndpointDlpRestrictions especifica los puntos de conexión restringidos para DLP de punto de conexión. Este parámetro usa esta sintaxis: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
.
El valor <Setting>
es uno de los valores admitidos.
Los valores disponibles para <Value>
son: Auditoría, Bloquear, Ignorar o Advertir.
Valores de ejemplo:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
Al usar los valores Bloquear o Advertir en este parámetro, también debe usar el parámetro NotifyUser.
Puede ver y configurar las restricciones disponibles con los cmdlets Get-PolicyConfig y Set-PolicyConfig.
Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-EnforcePortalAccess
El parámetro EnforcePortalAccess especifica si los destinatarios externos deben ver el correo cifrado mediante el portal de mensajes cifrados cuando también se especifica la acción ApplyBrandingTemplate. Los valores admitidos son:
- $true: los destinatarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
- $false: no es necesario que los destinatarios externos usen el portal de mensajes cifrados. Outlook puede descifrar mensajes insertados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-EvaluateRulePerComponent
El parámetro EvaluateRulePerComponent especifica si una coincidencia de condiciones y excepciones en la regla está contenida en el mismo componente de mensaje. Los valores admitidos son:
- $true: una coincidencia de regla DLP para condiciones y excepciones debe estar en el mismo componente de mensaje (por ejemplo, en el cuerpo del mensaje o en un solo dato adjunto).
- $false: una coincidencia de regla DLP para condiciones y excepciones puede estar en cualquier lugar del mensaje.
Por ejemplo, supongamos que una regla DLP está configurada para bloquear los mensajes que contienen tres o más números del Seguro Social (SSN). Cuando se $true el valor de este parámetro, se bloquea un mensaje solo si hay tres o más SSN en el cuerpo del mensaje, o si hay tres o más SSN en un archivo adjunto específico. La regla DLP no coincide y el mensaje no se bloquea si hay dos SSN en el cuerpo del mensaje, un SSN en un archivo adjunto y dos SSN en otro archivo adjunto en el mismo mensaje de correo electrónico.
Este parámetro solo funciona con las siguientes condiciones o excepciones:
- El contenido contiene
- Datos adjuntos contiene
- Los datos adjuntos no están etiquetados
- La extensión de archivo es
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfAccessScope
El parámetro ExceptIfAccessScopeAccessScope especifica una excepción para la regla DLP que se basa en el ámbito de acceso del contenido. La regla no se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:
- InOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario dentro de la organización.
- NotInOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario fuera de la organización.
- NotInOrganization: la regla no se aplica al contenido accesible fuera de la organización.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
El parámetro ExceptIfAnyOfRecipientAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
El parámetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en las direcciones de correo electrónico de los destinatarios mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
El parámetro ExceptIfContentCharacterSetContainsWords especifica una excepción para la regla que busca nombres de juego de caracteres en los mensajes.
Para especificar varias palabras, este parámetro usa la sintaxis: Word1,word2,...wordN
. No use los espacios iniciales o finales.
Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
El parámetro ExceptIfContentContainsSensitiveInformation especifica una excepción para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla no se aplica al contenido que incluye el tipo especificado de información confidencial. Además del tipo de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.
Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
. Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
. Ejemplo de etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
.
Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
El parámetro ExceptIfContentExtensionMatchesWords especifica una excepción para la regla DLP que busca palabras en extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfContentIsShared
El parámetro ContentIsNotLabeled especifica una excepción para la regla DLP que busca datos adjuntos o documentos que no están etiquetados. Los valores admitidos son:
- $true: busque datos adjuntos o documentos que no estén etiquetados.
- $false: no busque datos adjuntos o documentos sin etiquetar.
En Exchange, esta condición solo coincide si los datos adjuntos y el cuerpo del mensaje no están etiquetados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
El parámetro ExceptIfContentPropertyContainsWords especifica una excepción para la regla DLP que se basa en una coincidencia de propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.
Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentContainsWords
El parámetro ExceptIfDocumentContainsWords especifica una excepción para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentCreatedBy
El parámetro DocumentCreatedBy especifica una excepción para la regla DLP que busca documentos creados por la identidad específica. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
El parámetro DocumentCreatedByMemberOf especifica una excepción para la regla DLP que busca documentos creados por un miembro del grupo específico. Puede especificar distintos valores separados por comas.
Este parámetro se aplica a las cargas de trabajo de Sharepoint y Onedrive.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
El parámetro ExceptIfDocumentIsPasswordProtected especifica una excepción para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:
- $true: buscar archivos protegidos con contraseña.
- $false: no buscar archivos protegidos con contraseña.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
El parámetro ExceptIfDocumentIsUnsupported especifica una excepción para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:
- $true: buscar archivos no admitidos que no se puedan examinar.
- $false: no buscar archivos no admitidos que no se puedan examinar.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
El parámetro ExceptIfDocumentMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.
Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN"
.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
El parámetro ExceptIfDocumentNameMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos del mensaje mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
El parámetro ExceptIfDocumentNameMatchesWords especifica una excepción para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfDocumentSizeOver
El parámetro ExceptIfDocumentSizeOver especifica una excepción para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfFrom
El parámetro ExceptIfFrom especifica una excepción para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfFromAddressContainsWords
El parámetro ExceptIfFromAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
El parámetro ExceptIfFromAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfFromMemberOf
El parámetro FromMemberOf especifica una excepción para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN"
.
Tipo: | SmtpAddress[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfFromScope
El parámetro ExceptIfFromScope especifica una excepción para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:
- InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
- NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfHasSenderOverride
El parámetro ExceptIfHasSenderOverride especifica una excepción para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:
- $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
- $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfHeaderContainsWords
El parámetro HeaderContainsWords especifica una excepción para la regla DLP que busca palabras en un campo de encabezado.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
El parámetro HeaderMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfMessageSizeOver
El parámetro ExceptIfMessageSizeOver especifica una excepción para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfMessageTypeMatches
El parámetro ExceptIfMessageTypeMatches especifica una excepción para la regla que busca mensajes del tipo especificado. Los valores admitidos son:
- ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
- AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
- AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
- Calendaring: convocatorias de reunión y respuestas.
- Cifrado: mensajes cifrados S/MIME.
- PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
- ReadReceipt: confirmaciones de lectura.
- Signed: mensajes firmados digitalmente.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
El parámetro ExceptIfProcessingLimitExceeded especifica una excepción para la regla DLP que busca archivos en los que no se pudo completar el examen. Los valores admitidos son:
- $true: buscar archivos en los que no se pudo completar el examen.
- $false: no buscar archivos en los que no se pudo completar el examen.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
El parámetro ExceptIfRecipientADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
El parámetro ExceptIfRecipientADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfRecipientDomainIs
El parámetro ExceptIfRecipientDomainIs especifica una excepción para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
El parámetro ExceptIfSenderADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
El parámetro ExceptIfSenderADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSenderDomainIs
El parámetro ExceptIfSenderDomainIs especifica una excepción para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSenderIPRanges
El parámetro ExceptIfSenderIpRanges especifica una excepción para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:
- Dirección IP única: por ejemplo, 192.168.1.1.
- Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
- Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.
Puede especificar valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSentTo
El parámetro ExceptIfSentTo especifica una excepción para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSentToMemberOf
El parámetro ExceptIfSentToMemberOf especifica una excepción para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSubjectContainsWords
El parámetro ExceptIfSubjectContainsWords especifica una excepción para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
El parámetro ExceptIfSubjectMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
El parámetro ExceptIfSubjectOrBodyContainsWords especifica una excepción para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
El parámetro ExceptIfSubjectOrBodyMatchesPatterns especifica una excepción para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
El parámetro ExceptIfUnscannableDocumentExtensionIs especifica una excepción para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExceptIfWithImportance
El parámetro ExceptIfWithImportance especifica una excepción para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:
- Bajo
- Normal
- Alto
Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ExpiryDate
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-From
El parámetro From especifica una condición para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-FromAddressContainsWords
El parámetro FromAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-FromAddressMatchesPatterns
El parámetro FromAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-FromMemberOf
El parámetro FromMemberOf especifica una condición para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN"
.
Tipo: | SmtpAddress[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-FromScope
El parámetro FromScope especifica una condición para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:
- InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
- NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-GenerateAlert
El parámetro GenerateAlert especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
- SiteAdmin
Puede especificar distintos valores separados por comas.
El mensaje de correo electrónico generado por esta acción contiene un vínculo a información detallada en el portal de cumplimiento Microsoft Purview (los detalles no están en el propio mensaje de correo electrónico).
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-GenerateIncidentReport
El parámetro GenerateIncidentReport especifica una acción para la regla DLP que envía un informe de incidentes a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
- SiteAdmin
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-HasSenderOverride
El parámetro SenderOverride especifica una condición para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:
- $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
- $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-HeaderContainsWords
El parámetro HeaderContainsWords especifica una condición para la regla DLP que busca palabras en un campo de encabezado.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-HeaderMatchesPatterns
El parámetro HeaderMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ImmutableId
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | System.Guid |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-IncidentReportContent
El parámetro IncidentReportContent especifica el contenido que se va a incluir en el informe cuando se use el parámetro GenerateIncidentReport. Los valores admitidos son:
- todas
- Predeterminada
- DetectionDetails
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- Servicio
- Severity
- Cargo
Puede especificar distintos valores separados por comas. Únicamente puede usar el valor "All" por sí solo. Si usa el valor "Default", el informe incluye el contenido siguiente:
- DocumentAuthor
- MatchedItem
- RulesMatched
- Servicio
- Cargo
Por tanto, se omiten los valores adicionales que use con el valor "Default".
Tipo: | ReportContentOption[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-MessageIsNotLabeled
{{ Fill MessageIsNotLabeled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-MessageSizeOver
El parámetro MessageSizeOver especifica una condición para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.
Cuando especifique un valor, califíquelo con una de las siguientes unidades:
- B (bytes)
- KB (kilobytes)
- MB (megabytes)
- GB (gigabytes)
- TB (terabytes)
Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-MessageTypeMatches
El parámetro MessageTypeMatches especifica una condición para la regla que busca mensajes del tipo especificado. Los valores admitidos son:
- ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
- AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
- AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
- Calendaring: convocatorias de reunión y respuestas.
- Cifrado: mensajes cifrados S/MIME.
- PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
- ReadReceipt: confirmaciones de lectura.
- Signed: mensajes firmados digitalmente.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MessageTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-MipRestrictAccess
{{ Fill MipRestrictAccess Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Moderate
El parámetro Moderate especifica una acción para la regla DLP que envía el mensaje de correo electrónico a un moderador. Este parámetro usa la sintaxis: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}
.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ModifySubject
El parámetro ModifySubject usa expresiones regulares para buscar patrones de texto en el asunto del mensaje de correo electrónico y, a continuación, modifica el asunto con el texto que especifique. Este parámetro usa la sintaxis: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
.
La propiedad ReplaceStrategy=
usa uno de los siguientes valores:
- Replace: reemplaza todas las coincidencias de expresiones regulares (el valor
Patterns=
) en el asunto por el valorSubjectText=
. - Append: quita todas las coincidencias de expresiones regulares (el valor
Patterns=
) en el asunto e inserta el valorSubjectText=
al final del asunto. - Prepend: quita todas las coincidencias de expresiones regulares (el valor
Patterns=
) e inserta el valorSubjectText=
al principio del asunto.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 10.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Name
El parámetro Name especifica el nombre único de la nueva regla DLP. Si el valor contiene espacios, escríbalo entre comillas.
Tipo: | String |
Posición: | 1 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NonBifurcatingAccessScope
El parámetro NonBifurcatingAccessScope especifica una condición para la regla DLP que busca destinatarios en el ámbito de acceso especificado. La regla se aplica a todas las copias del mensaje. Los valores admitidos son:
- HasInternal: al menos un destinatario está dentro de la organización.
- HasExternal: al menos un destinatario está fuera de la organización.
- NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyAllowOverride
El parámetro NotifyAllowOverride especifica las opciones de reemplazo de notificación cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- FalsePositive: permite reemplazos en caso de falsos positivos.
- WithAcknowledgement: permite invalidaciones con confirmación de usuario explícita. (sólo Exchange)
- FalsePositive: permite reemplazos en caso de falsos positivos.
- WithoutJustification: permite reemplazos sin justificación.
Puede especificar distintos valores separados por comas. Los valores WithoutJustification y WithJustification son mutuamente excluyentes.
Tipo: | OverrideOption[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyEmailCustomSenderDisplayName
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyEmailCustomSubject
El parámetro NotifyEmailCustomSubject especifica el texto personalizado en la línea de asunto del mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyEmailCustomText
El parámetro NotifyEmailCustomText especifica el texto personalizado en el mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.
Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
- Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
- %%ContentURL%%: la dirección URL del documento en el sitio de SharePoint o de OneDrive para la Empresa.
- %%MatchedConditions%%: condiciones que coincidieron con el contenido. Utilice este token para informar a los usuarios de los posibles problemas con el contenido.
- %%BlockedMessageInfo%%: detalles del mensaje que se bloqueó. Use este token para informar a los usuarios de los detalles del mensaje que se bloqueó.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyEmailExchangeIncludeAttachment
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyEndpointUser
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
{{ Fill NotifyEndpointUser Description }}
Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyPolicyTipCustomDialog
{{ Fill NotifyPolicyTipCustomDialog Description }}
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyPolicyTipCustomText
El parámetro NotifyPolicyTipCustomText especifica el texto personalizado en el mensaje de notificación de sugerencia de directiva que se muestra a los destinatarios cuando se cumplen las condiciones de la regla. La longitud máxima es de 256 caracteres. No se admiten etiquetas HTML ni tokens (variables).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
El parámetro NotifyPolicyTipCustomTextTranslations especifica el texto de sugerencia de directiva localizada que se muestra cuando se cumplen las condiciones de la regla, en función de la configuración del cliente. Este parámetro usa la sintaxis CultureCode:Text
.
Los códigos de referencia cultural válidos son valores admitidos de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, consulte Clase CultureInfo.
Para escribir varios valores, use esta sintaxis: "Value1","Value2",..."ValueN"
. Por ejemplo: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyPolicyTipDisplayOption
El parámetro NotifyPolicyTipDialogOption especifica una opción de presentación para la sugerencia de directiva. Los valores admitidos son:
- Tip: muestra la sugerencia de directiva en la parte superior del correo. Este es el valor predeterminado.
- Dialog: muestra la sugerencia de directiva en la parte superior del correo y como un cuadro de diálogo emergente. (solo Exchange)
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyPolicyTipUrl
El parámetro NotifyPolicyTipUrl especifica la dirección URL en el cuadro de diálogo emergente para las cargas de trabajo de Exchange. Este valor de dirección URL tiene prioridad sobre el global: Set-PolicyConfig -ComplianceUrl
.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyUser
El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:
- El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
- LastModifier
- Owner
- SiteAdmin
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-NotifyUserType
El parámetro NotifyUserType especifica el tipo de notificación que se usa para la regla. Los valores admitidos son:
- NotSet
- Correo electrónico
- PolicyTip
- Email,PolicyTip
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Policy
El parámetro Policy especifica la directiva DLP existente que contendrá la nueva regla DLP. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
- Id
Tipo: | PolicyIdParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-PrependSubject
El parámetro PrependSubject especifica una acción para la regla que agrega texto al principio del campo Asunto de los mensajes. El valor de este parámetro es el texto que especifique. Si el texto contiene espacios, escriba el valor entre comillas (").
Considere la posibilidad de agregar dos puntos (:) y un espacio, o al menos un espacio, al final del valor de este parámetro para separarlo del asunto original.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Priority
El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla dentro de la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.
El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla en la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.
- Los valores válidos y el valor predeterminado para este parámetro dependen del número de reglas existentes. Por ejemplo, si hay 8 reglas:
- Los valores de prioridad válidos para una nueva regla 9 que agregue a la directiva van del 0 al 8.
- El valor predeterminado para una nueva regla 9 que agregue a la directiva es 8.
Si modifica el valor de prioridad de una regla, su posición en la lista cambia para coincidir con la prioridad que ha especificado. En otras palabras, si establece el valor de prioridad de una regla en el mismo valor que una regla existente, el valor de prioridad de la regla existente y el resto de las reglas de prioridad inferior subsiguientes se incrementa en 1.
Tipo: | System.Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ProcessingLimitExceeded
El parámetro ProcessingLimitExceeded especifica una condición para la regla DLP que busca archivos en los que no se pudo completar el examen. Puede usar esta condición para crear reglas que trabajen conjuntamente para identificar y procesar mensajes en los que el contenido no pudo examinarse por completo. Los valores admitidos son:
- $true: buscar archivos en los que no se pudo completar el examen.
- $false: no buscar archivos en los que no se pudo completar el examen.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Quarantine
Este parámetro especifica una acción o parte de una acción de la regla.
El parámetro Quarantine especifica una acción que pone en cuarentena los mensajes. Los valores admitidos son:
- $true: el mensaje se entrega a la cuarentena hospedada.
- $false: el mensaje no está en cuarentena.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RecipientADAttributeContainsWords
El parámetro RecipientADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
El parámetro RecipientADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RecipientDomainIs
El parámetro RecipientDomainIs especifica una condición para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RedirectMessageTo
El parámetro RedirectMessageTo especifica una acción para la regla DLP que redirige el mensaje a la dirección de correo electrónico especificada. Puede especificar distintos valores separados por comas.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RemoveHeader
El parámetro RemoveHeader especifica una acción para la regla DLP que quita un campo de encabezado del encabezado del mensaje. Este parámetro usa la sintaxis HeaderName
o "HeaderName:HeaderValue"
. Puede especificar varios nombres de encabezado o pares de nombre y valor de encabezado separados por comas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
.
La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RemoveRMSTemplate
El parámetro RemoveRMSTemplate especifica una acción para la regla DLP que quita el Cifrado de mensajes de Microsoft Purview de los mensajes y sus datos adjuntos. Los valores admitidos son:
- $true: el mensaje y los datos adjuntos se descifran.
- $False: los mensajes y datos adjuntos no se descifran.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ReportSeverityLevel
El parámetro ReportSeverityLevel especifica el nivel de gravedad del informe de incidentes para las detecciones de contenido basadas en la regla. Los valores admitidos son:
- None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
- None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
- Mediano
- Alto
Tipo: | RuleSeverity |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RestrictAccess
{{ Fill RestrictAccess Description }}
Tipo: | System.Collections.Hashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-RuleErrorAction
El parámetro RuleErrorAction especifica qué hacer si se encuentra un error durante la evaluación de la regla. Los valores admitidos son:
- Ignore
- RetryThenBlock
- RetryThenBlock
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SenderADAttributeContainsWords
El parámetro SenderADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="Word"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SenderADAttributeMatchesPatterns
El parámetro SenderADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:
- Ciudad
- Company
- País o región
- CustomAttribute1 a CustomAttribute15
- Departamento
- DisplayName
- Direcciones de correo electrónico
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Administrador
- Teléfono móvil
- Notas
- Office
- OtherFax
- OtherHomePhone
- Otro teléfono
- Pager
- Phone
- Apartado de correos
- Provincia
- Dirección
- Cargo
- UserLogonName
- Código postal
Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}
. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
. No use palabras con espacios iniciales o finales.
Cuando se especifican varios atributos, se usa el operador OR.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SenderAddressLocation
El parámetro SenderAddressLocation especifica dónde buscar las direcciones del remitente en condiciones y excepciones que examinan las direcciones de correo electrónico del remitente. Los valores admitidos son:
- Header: examine solo los remitentes de los encabezados de mensaje (por ejemplo, los campos De, Remitente o Responder a). Este es el valor predeterminado.
- Envelope: solo se examinan los remitentes del sobre del mensaje (el valor MAIL FROM que se usó en la transmisión de SMTP, que normalmente se almacena en el campo Return-Path ).
- HeaderOrEnvelope: se examinan los remitentes que aparecen en el encabezado del mensaje y el sobre del mensaje.
Tenga en cuenta que la búsqueda de sobres de mensajes solo está disponible para las siguientes condiciones y excepciones:
- From y ExceptIfFrom
- FromAddressContainsWords y ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns y ExceptIfFromAddressMatchesPatterns
- FromMemberOf y ExceptIfFromMemberOf
- SenderDomainIs y ExceptIfSenderDomainIs
Tipo: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SenderDomainIs
El parámetro SenderDomainIs especifica una condición para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SenderIPRanges
El parámetro SenderIpRanges especifica una condición para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:
- Dirección IP única: por ejemplo, 192.168.1.1.
- Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
- Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SentTo
El parámetro SentTo especifica una condición para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SentToMemberOf
El parámetro SentToMemberOf especifica una condición para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | RecipientIdParameter[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SetHeader
El parámetro SetHeader especifica una acción para la regla DLP que agrega o modifica un campo de encabezado y un valor en el encabezado del mensaje. Este parámetro usa la sintaxis "HeaderName:HeaderValue"
. Puede especificar varios pares de nombre y valor de encabezado separados por comas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
.
La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.
Puede usar esta acción en directivas DLP que solo se limitan a Exchange.
Tipo: | PswsHashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SharedByIRMUserRisk
El parámetro SharedByIRMUserRisk especifica la categoría de riesgo del usuario que realiza la acción de infracción. Los valores admitidos son:
- Nivel de riesgo elevado
- Nivel de riesgo moderado
- Nivel de riesgo menor
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-StopPolicyProcessing
El parámetro StopPolicyProcessing especifica una acción que detiene el procesamiento de más reglas de directiva DLP. Los valores admitidos son:
- $true: detener el procesamiento de más reglas.
- $false: continuar procesando más reglas después de esta.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SubjectContainsWords
El parámetro SubjectContainsWords especifica una condición para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.
- Una sola palabra:
"no_reply"
- Varias palabras:
no_reply,urgent,...
- Varias palabras y frases:
"phrase 1",word1,"phrase with , or spaces",word2,...
La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SubjectMatchesPatterns
El parámetro SubjectMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN"
.
La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SubjectOrBodyContainsWords
El parámetro SubjectOrBodyContainsWords especifica una condición para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.
Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN
. No use los espacios iniciales o finales.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
El parámetro SubjectOrBodyMatchesPatterns especifica una condición para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN"
.
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | <MultiValuedProperty> |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
Tipo: | PswsHashtable[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-TriggerPowerAutomateFlow
{{ Desencadenador de rellenoPowerAutomateFlow Descripción }}
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-UnscannableDocumentExtensionIs
El parámetro UnscannableDocumentExtensionIs especifica una condición para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.
Puede especificar distintos valores separados por comas.
Tipo: | MultiValuedProperty |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-ValidateRule
{{ Fill ValidateRule Description }}
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-WhatIf
El modificador WhatIf no funciona en Security & Compliance PowerShell.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-WithImportance
El parámetro WithImportance especifica una condición para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:
- Bajo
- Normal
- Alto
Puede usar esta condición en directivas DLP que solo se limitan a Exchange.
Tipo: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |