Set-DlpComplianceRule

Le paramètre AccessScope spécifie une condition pour la règle DLP basée sur l’étendue d’accès du contenu. La règle est appliquée au contenu qui correspond à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

• InOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire à l’intérieur du organization.
• NotInOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire en dehors du organization.
• NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Le paramètre AddRecipients spécifie une action pour la règle DLP qui ajoute les destinataires spécifiés aux messages électroniques. Ce paramètre utilise la syntaxe suivante :

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Par exemple : @{AddToRecipients = "laura@contoso.com"} ou @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Par exemple : @{AddManagerAsRecipientType = "Bcc"}.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre AdvancedRule utilise une syntaxe de règle complexe qui prend en charge plusieurs opérateurs AND, OR et NOT et des groupes imbriqués.

Ce paramètre utilise une syntaxe JSON similaire à la syntaxe avancée traditionnelle, mais est lu à partir d’un fichier qui contient des opérateurs et des combinaisons supplémentaires qui ne sont pas traditionnellement pris en charge.

Pour plus d’informations sur la syntaxe, consultez Exemple 2.

{{ Fill AlertProperties Description }}

Le paramètre AnyOfRecipientAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre AnyOfRecipientAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ApplyHtmlDisclaimer spécifie une action pour la règle qui ajoute du texte d’exclusion de responsabilité aux messages. Ce paramètre utilise la syntaxe : @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Text : spécifie le texte d’exclusion de responsabilité à ajouter. Le texte de la clause d’exclusion de responsabilité peut inclure des balises HTML et des balises CSS (feuille de style en cascade). Vous pouvez ajouter des images à l’aide de la balise IMG.
• Emplacement : spécifie où insérer le texte d’exclusion de responsabilité HTML dans le corps des messages. Append = Ajouter à la fin du corps du message. Prepend = Insérer au début du corps du message.
• FallbackAction : spécifie ce qu’il faut faire si l’exclusion de responsabilité HTML ne peut pas être ajoutée à un message. Wrap = Le message d’origine est encapsulé dans une nouvelle enveloppe de message, et l’exclusion de responsabilité est utilisée comme corps du message pour le nouveau message. Ignore = La règle est ignorée et le message est remis sans exclusion de responsabilité. Reject = Le message est rejeté.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre BlockAccess spécifie une action pour la règle DLP qui bloque l’accès à l’élément source lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• $true : bloque l’accès à l’élément source correspondant à la règle. Le propriétaire, l’auteur et le propriétaire du site peuvent toujours accéder à l’élément.
• $true : bloque tout autre accès à l’élément source correspondant à la règle. Il s’agit de la valeur par défaut.

Ce commutateur permet de tester les URL internes, car une URL qui dispose d’un certificat associé est généralement une URL externe. Les valeurs valides sont les suivantes :

• Tout : bloque l’accès à tout le monde, à l’exception du propriétaire et du dernier modificateur.
• PerUser : bloque l’accès aux utilisateurs externes.
• PerAnonymousUser : bloque l’accès aux personnes via l’option « Tout le monde avec le lien » dans SharePoint et OneDrive.

Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Le paramètre ContentCharacterSetContainsWords spécifie une condition pour la règle qui recherche des noms de jeu de caractères dans les messages. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Le paramètre ContentContainsSensitiveInformation spécifie une condition pour la règle basée sur une correspondance de type d’informations sensibles dans le contenu. La règle est appliquée au contenu qui contient le type d’informations sensibles spécifié. En plus des types d’informations sensibles, le paramètre peut également être appliqué aux fichiers qui contiennent des étiquettes de confidentialité.

Ce paramètre utilise la syntaxe @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)de base . Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple pour une étiquette de confidentialité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez l’applet de commande Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organization. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Le paramètre ContentExtensionMatchesWords spécifie une condition pour la règle DLP qui recherche des mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

{{ Fill ContentFileTypeMatches Description }}

{{ Fill ContentIsNotLabeled Description }}

{{ Fill ContentIsShared Description }}

Le paramètre ContentPropertyContainsWords spécifie une condition pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle est appliquée au contenu qui contient la propriété spécifiée.

Ce paramètre accepte des valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Le paramètre Disabled spécifie si la règle DLP est désactivée. Les valeurs valides sont les suivantes :

• $true : la règle est désactivée.
• $false : la règle est activée. Il s’agit de la valeur par défaut.

Le paramètre DocumentContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les pièces jointes de message. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

{{ Fill DocumentCreatedBy Description }}

{{ Fill DocumentCreatedByMemberOf Description }}

Le paramètre DocumentIsPasswordProtected spécifie une condition pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers protégés par mot de passe.
• $false : ne recherchez pas les fichiers protégés par mot de passe.

Le paramètre DocumentIsUnsupported spécifie une condition pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
• $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.

Le paramètre DocumentMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes de message à l’aide d’expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre DocumentNameMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes de message à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Le paramètre DocumentNameMatchesWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes de message. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Le paramètre DocumentSizeOver spécifie une condition pour la règle DLP qui recherche les messages dont toute pièce jointe est supérieure à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre EncryptRMSTemplate spécifie une action pour la règle DLP qui applique des modèles RMS (Rights Management Service) aux fichiers. Vous identifiez le modèle RMS par son nom. Si le nom contient des espaces, placez-le entre guillemets (").

Utilisez la cmdlet Get-RMSTemplate pour afficher les modèles RMS disponibles.

{{ Fill EndpointDlpBrowserRestrictions Description }}

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre EndpointDlpRestrictions spécifie les points de terminaison restreints pour endpoint DLP. Ce paramètre utilise la syntaxe suivante : @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

La valeur de <Setting> est l’une des valeurs prises en charge.

La valeur de <Value> est Audit, Bloquer, Ignorer ou Avertir.

Exemples de valeurs :

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Lorsque vous utilisez les valeurs Bloquer ou Avertir dans ce paramètre, vous devez également utiliser le paramètre NotifyUser.

Vous pouvez afficher et configurer les restrictions disponibles avec les applets de commande Get-PolicyConfig et Set-PolicyConfig.

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Le paramètre ExceptIfAccessScopeAccessScope spécifie une exception pour la règle DLP basée sur l’étendue d’accès du contenu. La règle n’est pas appliquée au contenu qui correspond à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

• InOrganization : la règle n’est pas appliquée au contenu accessible ou remis à un destinataire à l’intérieur du organization.
• NotInOrganization : la règle n’est pas appliquée au contenu accessible ou remis à un destinataire en dehors du organization.
• NotInOrganization : la règle n’est pas appliquée au contenu accessible à l’extérieur de l’organisation.

Le paramètre ExceptIfAnyOfRecipientAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfAnyOfRecipientAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfContentCharacterSetContainsWords spécifie une exception pour la règle qui recherche les noms des jeux de caractères dans les messages.

Pour spécifier plusieurs mots, ce paramètre utilise la syntaxe : Word1,word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Le paramètre ExceptIfContentContainsSensitiveInformation spécifie une exception pour la règle basée sur une correspondance de type d’informations sensibles dans le contenu. La règle n’est pas appliquée au contenu qui contient le type d’informations sensibles spécifié. En plus des types d’informations sensibles, le paramètre peut également être appliqué aux fichiers qui contiennent des étiquettes de confidentialité.

Ce paramètre utilise la syntaxe @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)de base . Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple pour une étiquette de confidentialité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez l’applet de commande Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organization. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Le paramètre ExceptIfContentExtensionMatchesWords spécifie une exception pour la règle DLP qui recherche des mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

{{ Fill ExceptIfContentFileTypeMatches Description }}

{{ Fill ExceptIfContentIsShared Description }}

Le paramètre ExceptIfContentPropertyContainsWords spécifie une exception pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle n’est pas appliquée au contenu qui contient la propriété spécifiée.

Ce paramètre accepte des valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Le paramètre ExceptIfDocumentContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans les pièces jointes de message. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

{{ Fill ExceptIfDocumentCreatedBy Description }}

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Le paramètre ExceptIfDocumentIsPasswordProtected spécifie une exception pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers protégés par mot de passe.
• $false : ne recherchez pas les fichiers protégés par mot de passe.

Le paramètre ExceptIfDocumentIsUnsupported spécifie une exception pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
• $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.

Le paramètre ExceptIfDocumentMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes de message à l’aide d’expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfDocumentNameMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes de message à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Le paramètre ExceptIfDocumentNameMatchesWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes de message. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Le paramètre ExceptIfDocumentSizeOver spécifie une exception pour la règle DLP qui recherche les messages pour lesquels une pièce jointe est supérieure à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfFrom spécifie une exception pour la règle DLP qui recherche les messages provenant d’expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfFromAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans l’adresse e-mail de l’expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot individuel est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfFromAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans l’adresse e-mail de l’expéditeur à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre FromMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse e-mail.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Le paramètre ExceptIfFromScope spécifie une exception pour la règle qui recherche l’emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

• InOrganization : l’expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organization ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne, et le message a été envoyé ou reçu via une connexion authentifiée.
• NotInOrganization : l’adresse e-mail de l’expéditeur ne se trouve pas dans un domaine accepté ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine de relais externe.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfHasSenderOverride spécifie une exception pour la règle qui recherche les messages où l’expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

• $true : recherchez les messages dans lesquels l’expéditeur a pris des mesures pour remplacer une stratégie DLP.
• $false : ne recherchez pas les messages où l’expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre HeaderContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans un champ d’en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre HeaderMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans un champ d’en-tête à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfMessageSizeOver spécifie une exception pour la règle DLP qui recherche les messages supérieurs à la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

Les valeurs non qualifiées sont généralement traitées comme des octets, bien que les petites valeurs puissent être arrondies au kilo-octet le plus proche.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfMessageTypeMatches spécifie une exception pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

• ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
• AutomaticForward : messages transférés automatiquement à un autre destinataire (par Exchange, et non par les règles de transfert automatique que les utilisateurs configurent dans Outlook sur le web ou Outlook).
• AutomaticReply : messages d’absence du bureau (OOF) configurés par l’utilisateur.
• Calendrier : demandes de réunion et réponses.
• Chiffré : messages chiffrés S/MIME.
• PermissionControl : messages protégés par Rights Management, Office 365 Message Encryption (OME) et étiquettes de confidentialité (avec chiffrement).
• ReadReceipt : confirmations de lecture.
• Signé : messages signés numériquement.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfProcessingLimitExceeded spécifie une exception pour la règle DLP qui recherche les fichiers pour lesquels l’analyse n’a pas pu se terminer. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers pour lesquels l’analyse n’a pas pu se terminer.
• $false : ne recherchez pas les fichiers pour lesquels l’analyse n’a pas pu se terminer.

Le paramètre ExceptIfRecipientADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans les attributs Active Directory des destinataires du message. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfRecipientADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfRecipientDomainIs spécifie une exception pour la règle DLP qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Le paramètre ExceptIfSenderADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSenderADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSenderDomainIs spécifie une exception pour la règle DLP qui recherche les messages des expéditeurs avec l’adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSenderIpRanges spécifie une exception pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou qui se trouvent dans les plages spécifiées. Les valeurs valides sont les suivantes :

• Adresse IP unique : par exemple, 192.168.1.1.
• Plage d’adresses IP : par exemple, 192.168.0.1-192.168.0.254.
• Plage d’adresses IP CIDR (Classless InterDomain Routing) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre ExceptIfSentTo spécifie une exception pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSentToMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectOrBodyContainsWords spécifie une exception pour la règle qui recherche des mots dans le champ Objet ou le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectOrBodyMatchesPatterns spécifie une exception pour la règle qui recherche des modèles de texte dans le champ Objet ou le corps des messages. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ExceptIfUnscannableDocumentExtensionIs spécifie une exception pour la règle qui recherche l’extension de fichier true spécifiée lorsque les fichiers ne sont pas détectables. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre ExceptIfWithImportance spécifie une exception pour la règle qui recherche les messages avec le niveau d’importance spécifié. Les valeurs valides sont les suivantes :

• Faible
• Normal
• Élevé

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Le paramètre From spécifie une condition pour la règle DLP qui recherche les messages provenant d’expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre FromAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans l’adresse e-mail de l’expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot individuel est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre FromAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans l’adresse e-mail de l’expéditeur à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre FromMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse e-mail.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Le paramètre FromScope spécifie une condition pour la règle qui recherche l’emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

• InOrganization : l’expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organization ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne.
• NotInOrganization : l’adresse e-mail de l’expéditeur ne se trouve pas dans un domaine accepté ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine de relais externe.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre GenerateAlert spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le message électronique généré par cette action contient un lien vers des informations détaillées dans le portail de conformité Microsoft Purview (les détails ne figurent pas dans l’e-mail lui-même).

Le paramètre GenerateIncidentReport spécifie une action pour la règle DLP qui envoie un rapport d’incident aux utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre SenderOverride spécifie une condition pour la règle qui recherche les messages où l’expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

• $true : recherchez les messages dans lesquels l’expéditeur a pris des mesures pour remplacer une stratégie DLP.
• $false : ne recherchez pas les messages où l’expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre HeaderContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans un champ d’en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre HeaderMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans un champ d’en-tête à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre Identity permet de définir la règle DLP à modifier. Vous pouvez utiliser une valeur quelconque qui identifie distinctement la règle. Par exemple :

• Nom
• Nom unique (DN)
• GUID
• ID

Le paramètre IncidentReportContent spécifie le contenu à inclure dans le rapport lorsque vous utilisez le paramètre GenerateIncidentReport. Les valeurs valides sont les suivantes :

• tous
• Valeur par défaut
• Detections
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RèglesMatched
• Service
• Severity
• Service
• Titre

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Vous ne pouvez utiliser la valeur « All » que par elle-même. Si vous utilisez la valeur « Default », le rapport inclut le contenu suivant :

• DocumentAuthor
• MatchedItem
• RèglesMatched
• Service
• Titre

Par conséquent, toutes les valeurs supplémentaires que vous utilisez avec la valeur « Default » sont ignorées.

Le paramètre MessageSizeOver spécifie une condition pour la règle DLP qui recherche les messages supérieurs à la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre MessageTypeMatches spécifie une condition pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

• ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
• AutomaticForward : messages transférés automatiquement à un autre destinataire (par Exchange, et non par les règles de transfert automatique que les utilisateurs configurent dans Outlook sur le web ou Outlook).
• AutomaticReply : messages d’absence du bureau (OOF) configurés par l’utilisateur.
• Calendrier : demandes de réunion et réponses.
• Chiffré : messages chiffrés S/MIME.
• PermissionControl : messages protégés par Rights Management, Office 365 Message Encryption (OME) et étiquettes de confidentialité (avec chiffrement).
• ReadReceipt : confirmations de lecture.
• Signé : messages signés numériquement.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre Moderate spécifie une action pour la règle DLP qui envoie l’e-mail à un modérateur. Ce paramètre utilise la syntaxe : @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ModifySubject utilise des expressions régulières pour rechercher des modèles de texte dans l’objet du message électronique, puis modifie l’objet avec le texte que vous spécifiez. Ce paramètre utilise la syntaxe : @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La ReplaceStrategy= propriété utilise l’une des valeurs suivantes :

• Replace : remplace toutes les correspondances d’expression régulière (la Patterns= valeur) dans l’objet par la SubjectText= valeur .
• Append : supprime toutes les correspondances d’expression régulière (la Patterns= valeur) dans l’objet et insère la SubjectText= valeur à la fin de l’objet.
• Prepend : supprime toutes les correspondances d’expression régulière (la Patterns= valeur) et insère la SubjectText= valeur au début de l’objet.

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 10.

Le paramètre NonBifurcatingAccessScope spécifie une condition pour la règle DLP qui recherche les destinataires dans l’étendue d’accès spécifiée. La règle est appliquée à toutes les copies du message. Les valeurs valides sont les suivantes :

• HasInternal : au moins un destinataire se trouve dans le organization.
• HasExternal : au moins un destinataire est en dehors du organization.
• NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange

Le paramètre NotifyAllowOverride spécifie les options de remplacement de notification lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• FalsePositive : autorise les remplacements en cas de faux positifs.
• WithAcknowledgement : autorise les remplacements avec un accusé de réception explicite de l’utilisateur. (Exchange uniquement)
• FalsePositive : permet des remplacements en cas de faux positif.
• WithoutJustification : permet des remplacements sans justification.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs WithoutJustification et WithJustification s’excluent mutuellement.

Le paramètre NotifyEmailCustomSubject spécifie le texte personnalisé dans la ligne d’objet du message de notification par e-mail envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message électronique de notification envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message de notification de courrier électronique qui est envoyé aux destinataires lorsque les conditions de la règle sont satisfaites.

• Ce paramètre comporte une limite de 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons suivants (variables) :
• %%ContentURL%% : URL du document sur le site SharePoint ou OneDrive Entreprise site.
• %%MatchedConditions%% : conditions qui ont été mises en correspondance par le contenu. Utilisez ce jeton pour informer les utilisateurs des éventuels problèmes liés au contenu.
• %%BlockedMessageInfo%% : détails du message bloqué. Utilisez ce jeton pour informer les utilisateurs des détails du message qui a été bloqué.

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

{{ Fill NotifyEndpointUser Description }}

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

{{ Fill NotifyOverrideRequirements Description }}

Le paramètre NotifyPolicyTipCustomText spécifie le texte personnalisé dans le message de notification de Conseil de stratégie que les destinataires voient lorsque les conditions de la règle sont satisfaites. La longueur maximale est de 256 caractères. Les balises HTML et les jetons (variables) ne sont pas pris en charge.

Le paramètre NotifyPolicyTipCustomTextTranslations spécifie le texte de conseil de stratégie localisé qui s’affiche lorsque les conditions de la règle sont remplies, en fonction des paramètres du client. Ce paramètre utilise la syntaxe CultureCode:Text.

Les codes de culture valides sont des valeurs prises en charge à partir de la classe CultureInfo de Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez CultureInfo, classe.

Pour entrer plusieurs valeurs et remplacer les entrées existantes, utilisez la syntaxe suivante : Value1,Value2,...ValueN. Par exemple : "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Le paramètre NotifyPolicyTipDialogOption spécifie une option d’affichage pour le conseil de stratégie. Les valeurs valides sont les suivantes :

• Conseil : affiche un conseil de stratégie en haut de l’e-mail. Il s’agit de la valeur par défaut.
• Boîte de dialogue : affiche le conseil de stratégie en haut du message et sous forme de boîte de dialogue contextuelle. (échange uniquement)

Le paramètre NotifyPolicyTipUrl spécifie l’URL dans la boîte de dialogue contextuelle pour les charges de travail Exchange. Cette valeur d’URL a la priorité sur le global : Set-PolicyConfig -ComplianceUrl.

Le paramètre NotifyUser spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• LastModifier
• Propriétaire
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre NotifyUserType spécifie le type de notification utilisé pour la règle. Les valeurs valides sont les suivantes :

• NotSet
• E-mail
• PolicyTip
• Email,PolicyTip

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Le paramètre PrependSubject spécifie une action pour la règle qui ajoute du texte à ajouter au début du champ Objet des messages. La valeur de ce paramètre est le texte que vous spécifiez. Si le texte contient des espaces, placez la valeur entre guillemets (").

Pensez à faire suivre la valeur de ce paramètre de deux points (:) et d’un espace, ou au moins d’un espace, pour la séparer de l’objet d’origine.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l’ordre de traitement de la règle dans la stratégie. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

Les valeurs valides et la valeur par défaut de ce paramètre dépendent du nombre de règles existantes dans la stratégie. Par exemple, s’il existe 8 règles existantes :

• Les valeurs valides et la valeur par défaut pour ce paramètre dépendent du nombre de règles existantes. Par exemple, s’il y a 8 règles existantes :
• Les valeurs de priorité valides pour une nouvelle règle 9e que vous ajoutez à la stratégie sont comprises entre 0 et 8.
• La valeur par défaut d’une nouvelle règle 9e que vous ajoutez à la stratégie est 8.

Si vous modifiez la valeur de priorité d’une règle, la position de la règle dans la liste change pour correspondre à la valeur de priorité que vous spécifiez. En d’autres termes, si vous définissez la valeur de priorité d’une règle sur la même valeur qu’une règle existante, la valeur de priorité de la règle existante et toutes les autres règles de priorité inférieure sont augmentées de 1.

Le paramètre ProcessingLimitExceeded spécifie une condition pour la règle DLP qui recherche les fichiers pour lesquels l’analyse n’a pas pu se terminer. Vous pouvez utiliser cette condition pour créer des règles qui fonctionnent conjointement pour identifier et traiter les messages dont le contenu n'a pas pu être entièrement analysé. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers pour lesquels l’analyse n’a pas pu se terminer.
• $false : ne recherchez pas les fichiers pour lesquels l’analyse n’a pas pu se terminer.

Ce paramètre spécifie une action ou une partie d’une action pour la règle.

Le paramètre Quarantine spécifie une action qui met en quarantaine des messages. Les valeurs valides sont les suivantes :

• $true : le message est remis à la mise en quarantaine hébergée.
• $false : le message n’est pas mis en quarantaine.

Le paramètre RecipientADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les attributs Active Directory des destinataires de messages. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre RecipientADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre RecipientDomainIs spécifie une condition pour la règle DLP qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Le paramètre RedirectMessageTo spécifie une action pour la règle DLP qui redirige le message vers l’adresse e-mail spécifiée. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre RemoveHeader spécifie une action pour la règle DLP qui supprime un champ d’en-tête de l’en-tête du message. Ce paramètre utilise la syntaxe HeaderName ou "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs noms d’en-têtes ou des paires nom d’en-tête et valeur séparées par des virgules : HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d’en-tête est de 64 caractères et les noms d’en-tête ne peuvent pas contenir d’espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre RemoveRMSTemplate spécifie une action pour la règle DLP qui supprime Chiffrement de messages Microsoft Purview des messages et de leurs pièces jointes. Les valeurs valides sont les suivantes :

• $true : le message et les pièces jointes sont déchiffrés.
• $False : les messages et les pièces jointes ne sont pas déchiffrés.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre ReportSeverityLevel spécifie le niveau de gravité du rapport d’incident pour les détections de contenu en fonction de la règle. Les valeurs valides sont les suivantes :

• Aucun : vous ne pouvez pas sélectionner cette valeur si aucune action n’est configurée pour la règle.
• None : vous ne pouvez pas sélectionner cette valeur si la règle n’a aucune action configurée.
• Moyen
• Élevé

{{ Fill RestrictBrowserAccess Description }}

Le paramètre RuleErrorAction spécifie ce qu’il faut faire si une erreur se produit lors de l’évaluation de la règle. Les valeurs valides sont les suivantes :

• Ignorer : ignorez l’échec de la règle et, par conséquent, toutes les actions de cette règle et passez à la règle suivante.
• RetryThenBlock : effectuez un maximum de 5 nouvelles tentatives de la règle avec un intervalle de temps croissant de 10 minutes (c’est-à-dire, la 1ère tentative se produit après 10 minutes, la 2e tentative après 20 minutes, etc.). Après l’échec de la cinquième nouvelle tentative, le message est supprimé et nous envoyons un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond).
• Vide (valeur $null) : différer la remise du message et continuer à réessayer la règle. Il s’agit de la valeur par défaut.

Le paramètre SenderADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SenderADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SenderAddressLocation spécifie où rechercher les adresses de l’expéditeur dans les conditions et les exceptions qui examinent les adresses e-mail des expéditeurs. Les valeurs valides sont les suivantes :

• En-tête : examinez uniquement les expéditeurs dans les en-têtes de message (par exemple, les champs De, Expéditeur ou Reply-To). Il s’agit de la valeur par défaut.
• Enveloppe : examinez uniquement les expéditeurs de l’enveloppe du message (valeur MAIL FROM utilisée dans la transmission SMTP, qui est généralement stockée dans le champ Return-Path).
• HeaderOrEnvelope : examinez les expéditeurs dans l’en-tête de message et l’enveloppe du message.

Notez que la recherche d’enveloppe de message est uniquement disponible pour les conditions et les exceptions suivantes :

• From et ExceptIfFrom
• FromAddressContainsWords et ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns et ExceptIfFromAddressMatchesPatterns
• FromMemberOf et ExceptIfFromMemberOf
• SenderDomainIs et ExceptIfSenderDomainIs

Le paramètre SenderDomainIs spécifie une condition pour la règle DLP qui recherche les messages des expéditeurs avec une adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SenderIpRanges spécifie une condition pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou qui se trouvent dans les plages spécifiées. Les valeurs valides sont les suivantes :

• Adresse IP unique : par exemple, 192.168.1.1.
• Plage d’adresses IP : par exemple, 192.168.0.1-192.168.0.254.
• Plage d’adresses IP CIDR (Classless InterDomain Routing) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre SentTo spécifie une condition pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SentToMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SetHeader spécifie une action pour la règle DLP qui ajoute ou modifie un champ d’en-tête et une valeur dans l’en-tête de message. Ce paramètre utilise la syntaxe "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs paires nom-valeur d’en-tête séparées par des virgules : "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d’en-tête est de 64 caractères et les noms d’en-tête ne peuvent pas contenir d’espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

{{ Fill SharedByIRMUserRisk Description }}

Le paramètre StopPolicyProcessing spécifie une action qui arrête le traitement d’autres règles de stratégie DLP. Les valeurs valides sont les suivantes :

• $true : Arrêtez le traitement d’autres règles.
• $false : poursuivez le traitement d’autres règles après celle-ci.

Le paramètre SubjectContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SubjectMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SubjectOrBodyContainsWords spécifie une condition pour la règle qui recherche des mots dans le champ Objet ou le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Le paramètre SubjectOrBodyMatchesPatterns spécifie une condition pour la règle qui recherche des modèles de texte dans le champ Objet ou le corps des messages. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Le paramètre UnscannableDocumentExtensionIs spécifie une condition pour la règle qui recherche l’extension de fichier true spécifiée lorsque les fichiers ne sont pas détectables. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .

Le paramètre WithImportance spécifie une condition pour la règle qui recherche les messages avec le niveau d’importance spécifié. Les valeurs valides sont les suivantes :

• Faible
• Normal
• Élevé

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.