New-DlpPolicy
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet New-DlpPolicy, um DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) in Ihrer Exchange-Organisation zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"In diesem Beispiel wird eine neue DLP-Richtlinie namens "Contoso PII" mit den folgenden Werten erstellt:
- Die DLP-Richtlinie wird aktiviert und nur für die Überwachung festgelegt.
- Die DLP-Richtlinie basiert auf der vorhandenen DLP-Richtlinienvorlage "Personenbezogene Informationen (PII-Daten)"-USA.
Parameter
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Description
Der Parameter Description gibt eine optionale Beschreibung des DLP-Richtlinie an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Mode
Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der DLP-Richtlinie an. Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- Audit: Die durch die DLP-Richtlinie angegebenen Aktionen werden nicht erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, und die Richtlinieninfo wird dem Benutzer nicht angezeigt.
- AuditAndNotify: Die durch die DLP-Richtlinie angegebenen Aktionen werden nicht erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, die Richtlinieninfo wird dem Benutzer jedoch in einem unterstützten E-Mail-Client angezeigt.
- Enforce: Die durch die DLP-Richtlinie angegebenen Aktionen werden erzwungen, wenn eine Nachricht den in der Richtlinie angegebenen Bedingungen entspricht, und die Richtlinieninfo wird dem Benutzer in einem unterstützten E-Mail-Client angezeigt.
Standardmäßig ist der Wert dieses Parameters auf Audit gesetzt, wenn Sie eine neue DLP-Richtlinie erstellen. Ist der Parameter State auf Disabled festgelegt, ist der Wert des Parameters Mode nicht relevant.
| Type: | RuleMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Name
Der Parameter Name gibt einen beschreibenden Namen für die DLP-Richtlinie an.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Parameters
Der Parameter Parameters gibt die Parameterwerte an, die von der DLP-Richtlinienvorlage verlangt werden, welche Sie über den Parameter Template oder TemplateData angeben. DLP-Richtlinienvorlagen können Parameter enthalten, die mit Werten aus Ihrer Organisation gefüllt werden müssen. Beispielsweise kann eine DLP-Richtlinienvorlage eine Ausnahmegruppe enthalten, in der Benutzer definiert sind, die von der DLP-Richtlinie ausgeschlossen sind.
Für diesen Parameter wird die Syntax verwendet: @{Parameter1="Value1";Parameter2="Value2"...}.
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-State
Der Parameter State aktiviert oder deaktiviert die DLP-Richtlinie. Die gültige Eingabe für diesen Parameter ist Enabled oder Disabled. Standardmäßig ist eine neue DLP-Richtlinie, die Sie erstellen, aktiviert. Wenn Sie eine deaktivierte DLP-Richtlinie erstellen möchten, geben Sie den Wert Disabled für diesen Parameter an.
| Type: | RuleState |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Template
Der Template-Parameter gibt die vorhandene DLP-Richtlinienvorlage an, aus der Sie eine neue DLP-Richtlinie erstellen können. Sie können die Parameter Template und TemplateData nicht im gleichen Befehl verwenden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-TemplateData
Der Parameter TemplateData gibt eine externe DLP-Richtlinienvorlagendatei an, aus der Sie eine neue DLP-Richtlinie erstellen können. Sie können die Parameter TemplateData und Template nicht im gleichen Befehl verwenden.
Ein gültiger Wert für diesen Parameter erfordert, dass Sie die Datei mithilfe der folgenden Syntax in ein bytecodiertes Objekt lesen: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Sie können diesen Befehl als Parameterwert verwenden, oder Sie können die Ausgabe in eine Variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) schreiben und die Variable als Parameterwert ($data) verwenden.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.