Set-DlpComplianceRule

El parámetro AccessScope especifica una condición para la regla DLP que se basa en el ámbito de acceso del contenido. La regla se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:

• InOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario dentro de la organización.
• NotInOrganization: la regla se aplica al contenido que es accesible o se entrega a un destinatario fuera de la organización.
• NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.

Este parámetro está reservado para uso interno de Microsoft.

El parámetro AddRecipients especifica una acción para la regla DLP que agrega los destinatarios especificados a los mensajes de correo electrónico. Este parámetro usa la siguiente sintaxis:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Por ejemplo, @{AddToRecipients = "laura@contoso.com"} o @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Por ejemplo, @{AddManagerAsRecipientType = "Bcc"}.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

El parámetro AdvancedRule usa una sintaxis de regla compleja que admite varios operadores AND, OR y NOT y grupos anidados.

Este parámetro usa una sintaxis JSON similar a la sintaxis avanzada tradicional, pero se lee desde un archivo que contiene operadores y combinaciones adicionales que tradicionalmente no se admiten.

Para obtener más información sobre la sintaxis, consulte el ejemplo 2.

{{ Fill AlertProperties Description }}

El parámetro AnyOfRecipientAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro AnyOfRecipientAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en las direcciones de correo electrónico del destinatario mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro ApplyBrandingTemplate especifica una acción para la regla DLP que aplica una plantilla de personalización de marca personalizada para los mensajes cifrados por el Cifrado de mensajes de Microsoft Purview. Identifique la plantilla de personalización de marca personalizada por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").

Use el parámetro EnforcePortalAccess para controlar si los usuarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.

El parámetro ApplyHtmlDisclaimer especifica una acción para la regla que agrega texto de declinación de responsabilidades a los mensajes. Este parámetro usa la sintaxis: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Texto: especifica el texto del aviso de declinación de responsabilidades que se va a agregar. El texto del aviso de declinación de responsabilidades puede incluir etiquetas HTML y etiquetas de hoja de estilos en cascada (CSS) en línea. Puede agregar imágenes mediante la etiqueta IMG.
• Ubicación: especifica dónde insertar el texto del aviso de declinación de responsabilidades HTML en el cuerpo de los mensajes. Append = agregar al final del cuerpo del mensaje. Prepend = insertar al principio del cuerpo del mensaje.
• FallbackAction: especifica qué hacer si no se puede agregar el aviso de declinación de responsabilidades HTML a un mensaje. Wrap = el mensaje original se encapsula en un sobre de mensajes nuevo y el aviso de declinación de responsabilidades se usa como el cuerpo del mensaje nuevo. Ignore = la regla se omite y el mensaje se entrega sin el aviso de declinación de responsabilidades. Reject = el mensaje se rechaza.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

{{ Fill AttachmentIsNotLabeled Description }}

El parámetro BlockAccess especifica una acción para la regla DLP que bloquea el acceso al elemento de origen cuando se cumplen las condiciones de la regla. Los valores admitidos son:

• $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. El propietario, el autor y el propietario del sitio aún pueden tener acceso al elemento.
• $true: bloquea aún más el acceso al elemento de origen que coincidió con la regla. Este es el valor predeterminado.

Este modificador es útil para probar direcciones URL internas, dado que una dirección URL que tiene un certificado asociado suele ser una dirección URL externa. Los valores admitidos son:

• All: bloquea el acceso a todos los usuarios excepto al propietario y al autor de la última modificación.
• PerUser: bloquea el acceso a los usuarios externos.
• PerAnonymousUser: bloquea el acceso a las personas a través de la opción "Cualquier persona con el vínculo" en SharePoint y OneDrive.

El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

• Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
• La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.

Este cmdlet tiene una pausa integrada, por lo que debe usar -Confirm:$false para omitir la confirmación.

El parámetro ContentCharacterSetContainsWords especifica una condición para la regla que busca nombres de juego de caracteres en los mensajes. Puede especificar distintos valores separados por comas.

Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

El parámetro ContentContainsSensitiveInformation especifica una condición para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla se aplica al contenido que incluye el tipo especificado de información confidencial. Además de los tipos de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.

Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Ejemplo de una etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.

El parámetro ContentExtensionMatchesWords especifica una condición para la regla DLP que busca palabras en las extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.

{{ Fill ContentFileTypeMatches Description }}

{{ Fill ContentIsNotLabeled Description }}

{{ Fill ContentIsShared Description }}

El parámetro ContentPropertyContainsWords especifica una condición para la regla DLP que se basa en una coincidencia de la propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.

Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

El parámetro Disabled especifica si se deshabilita la regla DLP. Los valores admitidos son:

• $true: la regla está deshabilitada.
• $false: la regla está habilitada. Este es el valor predeterminado.

El parámetro DocumentContainsWords especifica una condición para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

{{ Fill DocumentCreatedBy Description }}

{{ Fill DocumentCreatedByMemberOf Description }}

El parámetro DocumentIsPasswordProtected especifica una condición para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:

• $true: buscar archivos protegidos con contraseña.
• $false: no buscar archivos protegidos con contraseña.

El parámetro DocumentIsUnsupported especifica una condición para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:

• $true: buscar archivos no admitidos que no se puedan examinar.
• $false: no buscar archivos no admitidos que no se puedan examinar.

El parámetro DocumentMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.

Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro DocumentNameMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos de mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

El parámetro DocumentNameMatchesWords especifica una condición para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

El parámetro DocumentSizeOver especifica una condición para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

• B (bytes)
• KB (kilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro EncryptRMSTemplate especifica una acción para la regla DLP que aplica plantillas del servicio de administración de derechos (RMS) a los archivos. Identifique la plantilla de RMS por nombre. Si el nombre incluye espacios, escríbalo entre comillas (").

Use el cmdlet Get-RMSTemplate para ver las plantillas de RMS que están disponibles.

{{ Fill EndpointDlpBrowserRestrictions Description }}

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro EndpointDlpRestrictions especifica los puntos de conexión restringidos para DLP de punto de conexión. Este parámetro usa esta sintaxis: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

El valor de <Setting> es uno de los valores admitidos.

El valor de <Value> es Audit, Block, Ignore o Warn.

Valores de ejemplo:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Cuando use los valores Block o Warn en este parámetro, también debe usar el parámetro NotifyUser.

Puede ver y configurar las restricciones disponibles con los cmdlets Get-PolicyConfig y Set-PolicyConfig.

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

El parámetro EnforcePortalAccess especifica si los destinatarios externos deben ver el correo cifrado mediante el portal de mensajes cifrados cuando también se especifica la acción ApplyBrandingTemplate. Los valores admitidos son:

• $true: los destinatarios externos deben usar el portal de mensajes cifrados para ver los mensajes cifrados.
• $false: no es necesario que los destinatarios externos usen el portal de mensajes cifrados. Outlook puede descifrar mensajes insertados.

El parámetro EvaluateRulePerComponent especifica si una coincidencia de condiciones y excepciones en la regla está contenida en el mismo componente de mensaje. Los valores admitidos son:

• $true: una coincidencia de regla DLP para condiciones y excepciones debe estar en el mismo componente de mensaje (por ejemplo, en el cuerpo del mensaje o en un solo dato adjunto).
• $false: una coincidencia de regla DLP para condiciones y excepciones puede estar en cualquier lugar del mensaje.

Por ejemplo, supongamos que una regla DLP está configurada para bloquear los mensajes que contienen tres o más números del Seguro Social (SSN). Cuando se $true el valor de este parámetro, se bloquea un mensaje solo si hay tres o más SSN en el cuerpo del mensaje, o si hay tres o más SSN en un archivo adjunto específico. La regla DLP no coincide y el mensaje no se bloquea si hay dos SSN en el cuerpo del mensaje, un SSN en un archivo adjunto y dos SSN en otro archivo adjunto en el mismo mensaje de correo electrónico.

Este parámetro solo funciona con las siguientes condiciones o excepciones:

• El contenido contiene
• Datos adjuntos contiene
• Los datos adjuntos no están etiquetados
• La extensión de archivo es

El parámetro ExceptIfAccessScopeAccessScope especifica una excepción para la regla DLP que se basa en el ámbito de acceso del contenido. La regla no se aplica al contenido que coincide con el ámbito de acceso especificado. Los valores admitidos son:

• InOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario dentro de la organización.
• NotInOrganization: la regla no se aplica al contenido accesible o entregado a un destinatario fuera de la organización.
• NotInOrganization: la regla no se aplica al contenido accesible fuera de la organización.

El parámetro ExceptIfAnyOfRecipientAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en las direcciones de correo electrónico del destinatario. Puede especificar varias palabras separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 600.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en las direcciones de correo electrónico de los destinatarios mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfContentCharacterSetContainsWords especifica una excepción para la regla que busca nombres de juego de caracteres en los mensajes.

Para especificar varias palabras, este parámetro usa la sintaxis: Word1,word2,...wordN. No use los espacios iniciales o finales.

Los juegos de caracteres compatibles son big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

El parámetro ExceptIfContentContainsSensitiveInformation especifica una excepción para la regla que se basa en una coincidencia de tipo de información confidencial en el contenido. La regla no se aplica al contenido que incluye el tipo especificado de información confidencial. Además de los tipos de información confidencial, el parámetro también se puede aplicar a los archivos que contienen etiquetas de confidencialidad.

Este parámetro usa la sintaxis básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por ejemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Ejemplo de una etiqueta de confidencialidad: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use el cmdlet Get-DLPSensitiveInformationType para enumerar los tipos de información confidencial de su organización. Para obtener más información sobre los tipos de información confidencial, consulte Qué buscan los tipos de información confidencial de Exchange.

El parámetro ExceptIfContentExtensionMatchesWords especifica una excepción para la regla DLP que busca palabras en extensiones de archivo. Puede especificar varias palabras separadas por comas. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.

{{ Fill ExceptIfContentFileTypeMatches Description }}

{{ Fill ExceptIfContentIsShared Description }}

El parámetro ExceptIfContentPropertyContainsWords especifica una excepción para la regla DLP que se basa en una coincidencia de propiedad en el contenido. La regla se aplica al contenido que incluye la propiedad especificada.

Este parámetro acepta valores con el formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

El parámetro ExceptIfDocumentContainsWords especifica una excepción para la regla DLP que busca palabras en los datos adjuntos del mensaje. Sólo se comprueban los tipos de datos adjuntos compatibles.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

{{ Fill ExceptIfDocumentCreatedBy Description }}

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

El parámetro ExceptIfDocumentIsPasswordProtected especifica una excepción para la regla DLP que busca archivos protegidos con contraseña (porque no se puede inspeccionar el contenido del archivo). La detección de contraseñas funciona para documentos de Office, archivos comprimidos (.zip, .7z, .rar, .tar, etc.) y archivos .pdf. Los valores admitidos son:

• $true: buscar archivos protegidos con contraseña.
• $false: no buscar archivos protegidos con contraseña.

El parámetro ExceptIfDocumentIsUnsupported especifica una excepción para la regla DLP que busca archivos que no se pueden examinar. Los valores admitidos son:

• $true: buscar archivos no admitidos que no se puedan examinar.
• $false: no buscar archivos no admitidos que no se puedan examinar.

El parámetro ExceptIfDocumentMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el contenido de los datos adjuntos de mensajes mediante expresiones regulares. Sólo se comprueban los tipos de datos adjuntos compatibles.

Puede especificar varios patrones de texto con esta sintaxis: "Regular expression1","Regular expression2",..."Regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfDocumentNameMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el nombre de los datos adjuntos del mensaje mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

El parámetro ExceptIfDocumentNameMatchesWords especifica una excepción para la regla DLP que busca palabras o frases en el nombre de los datos adjuntos del mensaje. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

El parámetro ExceptIfDocumentSizeOver especifica una excepción para la regla DLP que busca mensajes en los que los datos adjuntos son mayores que el tamaño especificado.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

• B (bytes)
• KB (kilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfFrom especifica una excepción para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfFromAddressContainsWords especifica una excepción para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfFromAddressMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro FromMemberOf especifica una excepción para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

El parámetro ExceptIfFromScope especifica una excepción para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:

• InOrganization: el remitente es un buzón de correo, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización o la dirección de correo electrónico del remitente está en un dominio aceptado configurado como un dominio autoritativo o un dominio de retransmisión interno, y el mensaje se envió o recibió a través de una conexión autenticada.
• NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfHasSenderOverride especifica una excepción para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:

• $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
• $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro HeaderContainsWords especifica una excepción para la regla DLP que busca palabras en un campo de encabezado.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro HeaderMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfMessageSizeOver especifica una excepción para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

• B (bytes)
• KB (kilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

Los valores no calificados se tratan normalmente como bytes, aunque los valores pequeños se pueden redondear hasta el kilobyte más cercano.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfMessageTypeMatches especifica una excepción para la regla que busca mensajes del tipo especificado. Los valores admitidos son:

• ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
• AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
• AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
• Calendaring: convocatorias de reunión y respuestas.
• Cifrado: mensajes cifrados S/MIME.
• PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
• ReadReceipt: confirmaciones de lectura.
• Signed: mensajes firmados digitalmente.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfProcessingLimitExceeded especifica una excepción para la regla DLP que busca archivos en los que no se pudo completar el examen. Los valores admitidos son:

• $true: buscar archivos en los que no se pudo completar el examen.
• $false: no buscar archivos en los que no se pudo completar el examen.

El parámetro ExceptIfRecipientADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfRecipientADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfRecipientDomainIs especifica una excepción para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

El parámetro ExceptIfSenderADAttributeContainsWords especifica una excepción para la regla DLP que busca palabras en los atributos de Active Directory de remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSenderADAttributeMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en los atributos de Active Directory de remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSenderDomainIs especifica una excepción para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSenderIpRanges especifica una excepción para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:

• Dirección IP única: por ejemplo, 192.168.1.1.
• Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
• Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.

Puede especificar distintos valores separados por comas.

El parámetro ExceptIfSentTo especifica una excepción para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSentToMemberOf especifica una excepción para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSubjectContainsWords especifica una excepción para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSubjectMatchesPatterns especifica una excepción para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSubjectOrBodyContainsWords especifica una excepción para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfSubjectOrBodyMatchesPatterns especifica una excepción para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

El parámetro ExceptIfUnscannableDocumentExtensionIs especifica una excepción para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión que está presente en el nombre del archivo.

Puede especificar distintos valores separados por comas.

El parámetro ExceptIfWithImportance especifica una excepción para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:

• Bajo
• Normal
• Alto

Puede usar esta excepción en directivas DLP que solo se limitan a Exchange.

Este parámetro está reservado para uso interno de Microsoft.

El parámetro From especifica una condición para la regla DLP que busca mensajes de remitentes específicos. Los remitentes se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro FromAddressContainsWords especifica una condición para la regla DLP que busca palabras o frases en la dirección de correo electrónico del remitente. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de las palabras individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro FromAddressMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en la dirección de correo electrónico del remitente mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro FromMemberOf especifica una condición para la regla DLP que busca los mensajes enviados por los miembros del grupo. El grupo se identifica por su dirección de correo electrónico.

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

El parámetro FromScope especifica una condición para la regla que busca la ubicación de los remitentes del mensaje. Los valores admitidos son:

• InOrganization: el remitente es un buzón, un usuario de correo, un grupo o una carpeta pública habilitada para correo en su organización, o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio autoritativo o un dominio de retransmisión interna.
• NotInOrganization: la dirección de correo electrónico del remitente no está en un dominio aceptado o la dirección de correo electrónico del remitente está en un dominio aceptado que está configurado como un dominio de retransmisión externo.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro GenerateAlert especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

• El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
• SiteAdmin

Puede especificar distintos valores separados por comas.

El mensaje de correo electrónico generado por esta acción contiene un vínculo a información detallada en el portal de cumplimiento Microsoft Purview (los detalles no están en el propio mensaje de correo electrónico).

El parámetro GenerateIncidentReport especifica una acción para la regla DLP que envía un informe de incidentes a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

• El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
• SiteAdmin

Puede especificar distintos valores separados por comas.

El parámetro SenderOverride especifica una condición para la regla que busca los mensajes en los que el remitente eligió invalidar una directiva DLP. Los valores admitidos son:

• $true: buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.
• $false: no buscar mensajes en los que el remitente haya emprendido una acción para invalidar una directiva DLP.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro HeaderContainsWords especifica una condición para la regla DLP que busca palabras en un campo de encabezado.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro HeaderMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en un campo de encabezado mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro Identity especifica la regla DLP que desea modificar. Puede usar cualquier valor que identifique de forma exclusiva la regla. Por ejemplo:

• Nombre
• Nombre completo (DN)
• GUID
• Id

El parámetro IncidentReportContent especifica el contenido que se va a incluir en el informe cuando se use el parámetro GenerateIncidentReport. Los valores admitidos son:

• todas
• Predeterminada
• Detections
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RulesMatched
• Servicio
• Severity
• Servicio
• Cargo

Puede especificar distintos valores separados por comas. Únicamente puede usar el valor "All" por sí solo. Si usa el valor "Default", el informe incluye el contenido siguiente:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Servicio
• Cargo

Por tanto, se omiten los valores adicionales que use con el valor "Default".

{{ Fill MessageIsNotLabeled Description }}

El parámetro MessageSizeOver especifica una condición para la regla DLP que busca mensajes mayores que el tamaño especificado. El tamaño incluye el mensaje y todos los datos adjuntos.

Cuando especifique un valor, califíquelo con una de las siguientes unidades:

• B (bytes)
• KB (kilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

Los valores sin calificar normalmente se tratan como bytes, pero los valores pequeños se pueden redondear al kilobyte más cercano.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro MessageTypeMatches especifica una condición para la regla que busca mensajes del tipo especificado. Los valores admitidos son:

• ApprovalRequest: mensajes de solicitud de moderación enviados a los moderadores.
• AutomaticForward: mensajes reenviados automáticamente a un destinatario alternativo (por Exchange, no por reglas de reenvío automático que los usuarios configuran en Outlook en la Web o Outlook).
• AutomaticReply: mensajes fuera de la oficina (OOF) configurados por el usuario.
• Calendaring: convocatorias de reunión y respuestas.
• Cifrado: mensajes cifrados S/MIME.
• PermissionControlled: mensajes protegidos con administración de derechos, cifrado de mensajes de Office 365 (OME) y etiquetas de confidencialidad (con cifrado).
• ReadReceipt: confirmaciones de lectura.
• Signed: mensajes firmados digitalmente.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

{{ Fill MipRestrictAccess Description }}

El parámetro Moderate especifica una acción para la regla DLP que envía el mensaje de correo electrónico a un moderador. Este parámetro usa la sintaxis: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

El parámetro ModifySubject usa expresiones regulares para buscar patrones de texto en el asunto del mensaje de correo electrónico y, a continuación, modifica el asunto con el texto que especifique. Este parámetro usa la sintaxis: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La propiedad ReplaceStrategy= usa uno de los siguientes valores:

• Replace: reemplaza todas las coincidencias de expresiones regulares (el valor Patterns=) en el asunto por el valor SubjectText=.
• Append: quita todas las coincidencias de expresiones regulares (el valor Patterns=) en el asunto e inserta el valor SubjectText= al final del asunto.
• Prepend: quita todas las coincidencias de expresiones regulares (el valor Patterns=) e inserta el valor SubjectText= al principio del asunto.

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 10.

El parámetro NonBifurcatingAccessScope especifica una condición para la regla DLP que busca destinatarios en el ámbito de acceso especificado. La regla se aplica a todas las copias del mensaje. Los valores admitidos son:

• HasInternal: al menos un destinatario está dentro de la organización.
• HasExternal: al menos un destinatario está fuera de la organización.
• NotInOrganization: la regla se aplica al contenido accesible fuera de la organización.

Puede usar esta condición en las directivas DLP que están limitadas solo a Exchange.

El parámetro NotifyAllowOverride especifica las opciones de reemplazo de notificación cuando se cumplen las condiciones de la regla. Los valores admitidos son:

• FalsePositive: permite reemplazos en caso de falsos positivos.
• WithAcknowledgement: permite invalidaciones con confirmación de usuario explícita. (sólo Exchange)
• FalsePositive: permite reemplazos en caso de falsos positivos.
• WithoutJustification: permite reemplazos sin justificación.

Puede especificar distintos valores separados por comas. Los valores WithoutJustification y WithJustification son mutuamente excluyentes.

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

El parámetro NotifyEmailCustomSubject especifica el texto personalizado en la línea de asunto del mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

El parámetro NotifyEmailCustomText especifica el texto personalizado en el mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

El parámetro NotifyEmailCustomText especifica el texto personalizado en el mensaje de notificación de correo electrónico que se envía a los destinatarios cuando se cumplen las condiciones de la regla.

• Este parámetro tiene un límite de 5000 caracteres y admite texto sin formato, etiquetas HTML y los siguientes tokens (variables):
• %%ContentURL%%: la dirección URL del documento en el sitio de SharePoint o de OneDrive para la Empresa.
• %%MatchedConditions%%: condiciones que coincidieron con el contenido. Utilice este token para informar a los usuarios de los posibles problemas con el contenido.
• %%BlockedMessageInfo%%: detalles del mensaje que se bloqueó. Use este token para informar a los usuarios de los detalles del mensaje que se bloqueó.

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

{{ Fill NotifyOverrideRequirements Description }}

{{ Fill NotifyPolicyTipCustomDialog Description }}

El parámetro NotifyPolicyTipCustomText especifica el texto personalizado en el mensaje de notificación de sugerencia de directiva que se muestra a los destinatarios cuando se cumplen las condiciones de la regla. La longitud máxima es de 256 caracteres. No se admiten etiquetas HTML ni tokens (variables).

El parámetro NotifyPolicyTipCustomTextTranslations especifica el texto de sugerencia de directiva localizada que se muestra cuando se cumplen las condiciones de la regla, en función de la configuración del cliente. Este parámetro usa la sintaxis CultureCode:Text.

Los códigos de referencia cultural válidos son valores admitidos de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, consulte Clase CultureInfo.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Por ejemplo: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

El parámetro NotifyPolicyTipDialogOption especifica una opción de presentación para la sugerencia de directiva. Los valores admitidos son:

• Tip: muestra la sugerencia de directiva en la parte superior del correo. Este es el valor predeterminado.
• Dialog: muestra la sugerencia de directiva en la parte superior del correo y como un cuadro de diálogo emergente. (solo Exchange)

El parámetro NotifyPolicyTipUrl especifica la dirección URL en el cuadro de diálogo emergente para las cargas de trabajo de Exchange. Este valor de dirección URL tiene prioridad sobre el global: Set-PolicyConfig -ComplianceUrl.

El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores admitidos son:

• El parámetro NotifyUser especifica una acción para la regla DLP que notifica a los usuarios especificados cuando se cumplen las condiciones de la regla. Los valores válidos son:
• LastModifier
• Owner
• SiteAdmin

Puede especificar distintos valores separados por comas.

El parámetro NotifyUserType especifica el tipo de notificación que se usa para la regla. Los valores admitidos son:

• NotSet
• Correo electrónico
• PolicyTip
• Email,PolicyTip

{{ Fill OnPremisesScannerDlpRestrictions Description }}

El parámetro PrependSubject especifica una acción para la regla que agrega texto al principio del campo Asunto de los mensajes. El valor de este parámetro es el texto que especifique. Si el texto contiene espacios, escriba el valor entre comillas (").

Considere la posibilidad de agregar dos puntos (:) y un espacio, o al menos un espacio, al final del valor de este parámetro para separarlo del asunto original.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla dentro de la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla en la directiva. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

• Los valores válidos y el valor predeterminado para este parámetro dependen del número de reglas existentes. Por ejemplo, si hay 8 reglas:
• Los valores de prioridad válidos para una nueva regla 9 que agregue a la directiva van del 0 al 8.
• El valor predeterminado para una nueva regla 9 que agregue a la directiva es 8.

Si modifica el valor de prioridad de una regla, su posición en la lista cambia para coincidir con la prioridad que ha especificado. En otras palabras, si establece el valor de prioridad de una regla en el mismo valor que una regla existente, el valor de prioridad de la regla existente y todas las demás reglas de prioridad inferior después de que se aumenten en 1.

El parámetro ProcessingLimitExceeded especifica una condición para la regla DLP que busca archivos en los que no se pudo completar el examen. Puede usar esta condición para crear reglas que trabajen conjuntamente para identificar y procesar mensajes en los que el contenido no pudo examinarse por completo. Los valores admitidos son:

• $true: buscar archivos en los que no se pudo completar el examen.
• $false: no buscar archivos en los que no se pudo completar el examen.

Este parámetro especifica una acción o parte de una acción de la regla.

El parámetro Quarantine especifica una acción que pone en cuarentena los mensajes. Los valores admitidos son:

• $true: el mensaje se entrega a la cuarentena hospedada.
• $false: el mensaje no está en cuarentena.

El parámetro RecipientADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los destinatarios del mensaje. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro RecipientADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los destinatarios de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro RecipientDomainIs especifica una condición para la regla DLP que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

El parámetro RedirectMessageTo especifica una acción para la regla DLP que redirige el mensaje a la dirección de correo electrónico especificada. Puede especificar distintos valores separados por comas.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

El parámetro RemoveHeader especifica una acción para la regla DLP que quita un campo de encabezado del encabezado del mensaje. Este parámetro usa la sintaxis HeaderName o "HeaderName:HeaderValue". Puede especificar varios nombres de encabezado o pares de nombre y valor de encabezado separados por comas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

El parámetro RemoveRMSTemplate especifica una acción para la regla DLP que quita el Cifrado de mensajes de Microsoft Purview de los mensajes y sus datos adjuntos. Los valores admitidos son:

• $true: el mensaje y los datos adjuntos se descifran.
• $False: los mensajes y datos adjuntos no se descifran.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

El parámetro ReportSeverityLevel especifica el nivel de gravedad del informe de incidentes para las detecciones de contenido basadas en la regla. Los valores admitidos son:

• None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
• None: no puede seleccionar este valor si la regla no tiene ninguna acción configurada.
• Mediano
• Alto

{{ Fill RestrictAccess Description }}

{{ Fill RestrictBrowserAccess Description }}

El parámetro RuleErrorAction especifica qué hacer si se encuentra un error durante la evaluación de la regla. Los valores admitidos son:

• Omitir: omita el error de la regla y, por tanto, cualquier acción de esa regla y pase a la siguiente.
• RetryThenBlock: realice un máximo de 5 reintentos de la regla con un intervalo de tiempo creciente de 10 minutos (es decir, el primer reintento se produce después de 10 minutos, segundo reintento después de 20 minutos, etc.). Después del error del quinto reintento, se quita el mensaje y se envía un informe de no entrega (también conocido como NDR o mensajes de rebote).
• En blanco (el valor $null): aplazar la entrega del mensaje y volver a intentar la regla. Este es el valor predeterminado.

El parámetro SenderADAttributeContainsWords especifica una condición para la regla DLP que busca palabras en los atributos de Active Directory de los remitentes de mensajes. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="Word"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SenderADAttributeMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en los atributos de Active Directory de los remitentes de mensajes mediante expresiones regulares. Puede usar cualquiera de los siguientes atributos de Active Directory:

• Ciudad
• Company
• País o región
• CustomAttribute1 a CustomAttribute15
• Departamento
• DisplayName
• Direcciones de correo electrónico
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Administrador
• Teléfono móvil
• Notas
• Office
• OtherFax
• OtherHomePhone
• Otro teléfono
• Pager
• Phone
• Apartado de correos
• Provincia
• Dirección
• Cargo
• UserLogonName
• Código postal

Este parámetro usa la sintaxis: @{AttributeName="RegularExpression"}. Para especificar varios atributos, use la sintaxis siguiente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. No use palabras con espacios iniciales o finales.

Cuando se especifican varios atributos, se usa el operador OR.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SenderAddressLocation especifica dónde buscar las direcciones del remitente en condiciones y excepciones que examinan las direcciones de correo electrónico del remitente. Los valores admitidos son:

• Header: examine solo los remitentes de los encabezados de mensaje (por ejemplo, los campos De, Remitente o Responder a). Este es el valor predeterminado.
• Envelope: solo se examinan los remitentes del sobre del mensaje (el valor MAIL FROM que se usó en la transmisión de SMTP, que normalmente se almacena en el campo Return-Path ).
• HeaderOrEnvelope: se examinan los remitentes que aparecen en el encabezado del mensaje y el sobre del mensaje.

Tenga en cuenta que la búsqueda de sobres de mensajes solo está disponible para las siguientes condiciones y excepciones:

• From y ExceptIfFrom
• FromAddressContainsWords y ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns y ExceptIfFromAddressMatchesPatterns
• FromMemberOf y ExceptIfFromMemberOf
• SenderDomainIs y ExceptIfSenderDomainIs

El parámetro SenderDomainIs especifica una condición para la regla DLP que busca mensajes de remitentes con dirección de correo electrónico en los dominios especificados. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SenderIpRanges especifica una condición para la regla DLP que busca remitentes cuyas direcciones IP coincidan con el valor especificado o que se encuentren dentro de los intervalos especificados. Los valores admitidos son:

• Dirección IP única: por ejemplo, 192.168.1.1.
• Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254.
• Intervalo de direcciones IP de enrutamiento de interdominios sin clases: por ejemplo, 192.168.0.1/25.

Puede especificar distintos valores separados por comas.

El parámetro SentTo especifica una condición para la regla DLP que busca destinatarios en los mensajes. Los destinatarios se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SentToMemberOf especifica una condición para la regla DLP que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Los grupos se identifican por dirección de correo electrónico. Puede especificar distintos valores separados por comas.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SetHeader especifica una acción para la regla DLP que agrega o modifica un campo de encabezado y un valor en el encabezado del mensaje. Este parámetro usa la sintaxis "HeaderName:HeaderValue". Puede especificar varios pares de nombre y valor de encabezado separados por comas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longitud máxima del nombre de encabezado es de 64 caracteres y los nombres de encabezado no pueden contener espacios ni dos puntos ( : ). La longitud máxima del valor de encabezado es de 128 caracteres.

Puede usar esta acción en directivas DLP que solo se limitan a Exchange.

{{ Fill SharedByIRMUserRisk Description }}

El parámetro StopPolicyProcessing especifica una acción que detiene el procesamiento de más reglas de directiva DLP. Los valores admitidos son:

• $true: detener el procesamiento de más reglas.
• $false: continuar procesando más reglas después de esta.

El parámetro SubjectContainsWords especifica una condición para la regla DLP que busca palabras o frases en el campo Asunto de los mensajes. Puede especificar varias palabras o frases separadas por comas.

• Una sola palabra: "no_reply"
• Varias palabras: no_reply,urgent,...
• Varias palabras y frases: "phrase 1",word1,"phrase with , or spaces",word2,...

La longitud máxima de palabras o frases individuales es de 128 caracteres. El número máximo de palabras o frases es 50.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SubjectMatchesPatterns especifica una condición para la regla DLP que busca patrones de texto en el campo Asunto de los mensajes mediante expresiones regulares. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1"|"regular expression2"|..."regular expressionN".

La longitud máxima de la expresión regular individual es de 128 caracteres. El número máximo de expresiones regulares es 300.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SubjectOrBodyContainsWords especifica una condición para la regla que busca palabras en el campo Asunto o en el cuerpo de los mensajes.

Para especificar varias palabras o frases, este parámetro usa la sintaxis: Word1,"Phrase with spaces",word2,...wordN. No use los espacios iniciales o finales.

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

El parámetro SubjectOrBodyMatchesPatterns especifica una condición para la regla que busca patrones de texto en el campo Asunto o en el cuerpo de los mensajes. Puede especificar varios patrones de texto con esta sintaxis: "regular expression1","regular expression2",..."regular expressionN".

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.

{{ Fill ThirdPartyAppDlpRestrictions Description }}

{{ Desencadenador de rellenoPowerAutomateFlow Descripción }}

El parámetro UnscannableDocumentExtensionIs especifica una condición para la regla que busca la extensión de archivo true especificada cuando los archivos no se pueden examinar. Independientemente del tipo de archivo original, este predicado coincide en función de la extensión presente en el nombre del archivo.

Puede especificar distintos valores separados por comas.

El modificador WhatIf no funciona en Security & Compliance PowerShell.

El parámetro WithImportance especifica una condición para la regla que busca mensajes con el nivel de importancia especificado. Los valores admitidos son:

• Bajo
• Normal
• Alto

Puede usar esta condición en directivas DLP que solo se limitan a Exchange.