New-DlpPolicy
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Usare il cmdlet New-DlpPolicy per creare criteri di prevenzione della perdita dei dati nell'organizzazione di Exchange.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"
Con questo esempio viene creato un nuovo criterio DLP denominato Contoso PII con i valori seguenti:
- il criterio DLP è abilitato e impostato solo per il controllo;
- Il criterio DLP è basato sul modello di criterio DLP "U.S. Personally Identifiable Information (PII) Data".
Parametri
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Description
Il parametro Description consente di specificare una descrizione facoltativa per il criterio DLP.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Mode
Il parametro Mode consente di specificare il livello di azione e notifica dei criteri DLP. I valori validi per questo parametro sono:
- Audit: le azioni specificate dal criterio DLP non vengono applicate quando un messaggio soddisfa le condizioni specificate dal criterio e il suggerimento del criterio non viene visualizzato all'utente.
- AuditAndNotify: le azioni specificate dal criterio DLP non vengono applicate quando un messaggio soddisfa le condizioni specificate dal criterio ma il suggerimento del criterio viene visualizzato all'utente in un client di posta elettronica supportato.
- Enforce: le azioni specificate dal criterio DLP vengono applicate quando un messaggio soddisfa le condizioni specificate dal criterio e il suggerimento del criterio viene visualizzato all'utente in un client di posta elettronica supportato.
Per impostazione predefinita, il valore del parametro è impostato su Audit quando si crea un nuovo criterio DLP. Se il parametro State è impostato su Disabled, il valore del parametro Mode non è rilevante.
Type: | RuleMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Name
Il parametro Name consente di specificare un nome descrittivo per il criterio DLP.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Parameters
Il parametro Parameters consente di specificare i valori del parametro richiesti dal modello di criterio DLP specificato utilizzando il parametro Template o TemplateData. I modelli del criterio DLP possono contenere parametri che devono essere compilati con i valori dell'organizzazione. Ad esempio, un modello di criterio DLP può includere un gruppo di eccezione che definisce gli utenti esenti dal criterio DLP.
Questo parametro usa la sintassi : @{Parameter1="Value1";Parameter2="Value2"...}
.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-State
Il parametro State consente di abilitare o disabilitare il criterio DLP. L'input valido per questo parametro è Enabled o Disabled. Per impostazione predefinita, viene abilitato un nuovo criterio DLP che si crea. Se si desidera creare un criterio DLP disabilitato, specificare il valore Disabled per questo parametro.
Type: | RuleState |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Template
Il parametro Template consente di specificare il modello del criterio DLP esistente dal quale creare un nuovo criterio DLP. Non è possibile utilizzare entrambi i parametri Template e TemplateData nello stesso comando.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-TemplateData
Il parametro TemplateData consente di specificare un file del modello del criterio DLP esterno dal quale creare un nuovo criterio DLP. Non è possibile utilizzare entrambi i parametri TemplateData e Template nello stesso comando.
Per un valore valido per questo parametro è necessario leggere il file in un oggetto con codifica byte usando la sintassi seguente: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))
. È possibile usare questo comando come valore del parametro oppure scrivere l'output in una variabile ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')
) e usare la variabile come valore del parametro ($data
).
Type: | Byte[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.