Set-DlpComplianceRule

Il parametro AccessScope specifica una condizione per la regola DLP basata sull'ambito di accesso del contenuto. La regola viene applicata al contenuto corrispondente all'ambito di accesso specificato. I valori validi sono:

• InOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
• NotInOrganization: la regola viene applicata al contenuto accessibile o recapitato a un destinatario esterno all'organizzazione.
• NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.

Questo parametro è riservato all'uso interno da parte di Microsoft.

Il parametro AddRecipients specifica un'azione per la regola DLP che aggiunge i destinatari specificati ai messaggi di posta elettronica. Il parametro utilizza la seguente sintassi:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Ad esempio, @{AddToRecipients = "laura@contoso.com"} o @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Ad esempio, @{AddManagerAsRecipientType = "Bcc"}.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro AdvancedRule usa una sintassi di regole complessa che supporta più operatori AND, OR e NOT e gruppi annidati.

Questo parametro usa una sintassi JSON simile alla sintassi avanzata tradizionale, ma viene letta da un file che contiene altri operatori e combinazioni non tradizionalmente supportate.

Per informazioni dettagliate sulla sintassi, vedere l'esempio 2.

{{ Fill AlertProperties Description }}

Il parametro AnyOfRecipientAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica del destinatario. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro AnyOfRecipientAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica dei destinatari usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ApplyHtmlDisclaimer specifica un'azione per la regola che aggiunge testo di dichiarazione di non responsabilità ai messaggi. Questo parametro usa la sintassi : @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Testo: specifica il testo della dichiarazione di non responsabilità da aggiungere. Il testo della dichiarazione di non responsabilità può includere tag HTML e tag CSS incorporati. È possibile aggiungere immagini utilizzando il tag IMG.
• Posizione: specifica dove inserire il testo della dichiarazione di non responsabilità HTML nel corpo dei messaggi. Append = Aggiungi alla fine del corpo del messaggio. Prepend = Inserisci all'inizio del corpo del messaggio.
• FallbackAction: specifica cosa fare se non è possibile aggiungere la dichiarazione di non responsabilità HTML a un messaggio. Wrap = Il messaggio originale è racchiuso in una nuova busta del messaggio e la dichiarazione di non responsabilità viene usata come corpo del messaggio per il nuovo messaggio. Ignore = La regola viene ignorata e il messaggio viene recapitato senza la dichiarazione di non responsabilità. Reject = Il messaggio viene rifiutato.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro BlockAccess consente di specificare un'azione per la regola DLP che blocca l'accesso all'elemento di origine quando vengono soddisfatte le condizioni di tale regola. I valori validi sono:

• $true: blocca l'ulteriore accesso all'elemento di origine corrispondente alla regola. Per il proprietario, l'autore e il proprietario del sito è ancora possibile accedere all'elemento.
• $true: consente di bloccare un ulteriore accesso all'elemento di origine corrispondente alla regola. Questo è il valore predefinito.

Questa opzione è utile per verificare gli URL interni, poiché in genere un URL associato a un certificato è un URL esterno. I valori validi sono:

• Tutto: blocca l'accesso a tutti tranne il proprietario e l'ultimo modificatore.
• PerUser: blocca l'accesso agli utenti esterni.
• PerAnonymousUser: blocca l'accesso agli utenti tramite l'opzione "Chiunque abbia il collegamento" in SharePoint e OneDrive.

Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

• I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
• La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.

Il parametro ContentCharacterSetContainsWords specifica una condizione per la regola che cerca i nomi dei set di caratteri nei messaggi. È possibile specificare più valori separati da virgole.

I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Il parametro ContentContainsSensitiveInformation specifica una condizione per la regola basata su una corrispondenza del tipo di informazioni riservate nel contenuto. La regola viene applicata al contenuto che contiene il tipo di informazioni sensibili specificato. Oltre ai tipi di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.

Questo parametro usa la sintassi @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)di base . Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Esempio per un'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Usare il cmdlet Get-DLPSensitiveInformationType per elencare i tipi di informazioni riservate per l'organizzazione. Per altre informazioni sui tipi di informazioni riservate, vedere Informazioni sui tipi di informazioni riservate in Exchange.

Il parametro ContentExtensionMatchesWords specifica una condizione per la regola DLP che cerca le parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

{{ Fill ContentFileTypeMatches Description }}

{{ Fill ContentIsNotLabeled Description }}

{{ Fill ContentIsShared Description }}

Il parametro ContentPropertyContainsWords specifica una condizione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola viene applicata al contenuto che contiene la proprietà specificata.

Questo parametro accetta valori nel formato : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Il parametro Disabled consente di specificare se la regola DLP è disabilitata. I valori validi sono:

• $true: la regola è disabilitata.
• $false: la regola è abilitata. Questo è il valore predefinito.

Il parametro DocumentContainsWords specifica una condizione per la regola DLP che cerca le parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

{{ Fill DocumentCreatedBy Description }}

{{ Fill DocumentCreatedByMemberOf Description }}

Il parametro DocumentIsPasswordProtected specifica una condizione per la regola DLP che cerca i file protetti da password (perché il contenuto del file non può essere controllato). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, 7z, .rar, tar e così via) e i file .pdf. I valori validi sono:

• $true: cercare i file protetti da password.
• $false: non cercare file protetti da password.

Il parametro DocumentIsUnsupported specifica una condizione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:

• $true: cercare i file non supportati che non possono essere analizzati.
• $false: non cercare file non supportati che non possono essere analizzati.

Il parametro DocumentMatchesPatterns consente di specificare una condizione per la regola DLP che cerca modelli di testo nel contenuto degli allegati di messaggi usando espressioni regolari. Vengono controllati solo i tipi di allegato supportati.

È possibile specificare più modelli di testo usando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN".

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro DocumentNameMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nel nome degli allegati dei messaggi usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

Il parametro DocumentNameMatchesWords specifica una condizione per la regola DLP che cerca parole o frasi nel nome degli allegati del messaggio. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

Il parametro DocumentSizeOver specifica una condizione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore delle dimensioni specificate.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

• B (byte)
• KB (kilobyte)
• MB (megabyte)
• GB (gigabyte)
• TB (terabyte)

TB (terabyte)

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro EncryptRMSTemplate consente di specificare un'azione per la regola DLP che applica i modelli del servizio rights management (RMS) ai file. Identificare il modello RMS per nome. Se il nome contiene spazi, racchiuderlo tra virgolette (").

Utilizzare il cmdlet Get-RMSTemplate per visualizzare i modelli RMS disponibili.

{{ Fill EndpointDlpBrowserRestrictions Description }}

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore conformità o Amministratore dati conformità in Azure Active Directory.

Il parametro EndpointDlpRestrictions specifica gli endpoint con restrizioni per Endpoint DLP. Questo parametro usa la sintassi seguente: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Il valore di <Setting> è uno dei valori supportati.

Il valore di <Value> è Audit, Block, Ignore o Warn.

Valori di esempio:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Quando si usano i valori Block o Warn in questo parametro, è necessario usare anche il parametro NotifyUser.

È possibile visualizzare e configurare le restrizioni disponibili con i cmdlet Get-PolicyConfig e Set-PolicyConfig.

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint.

Il parametro ExceptIfAccessScopeAccessScope specifica un'eccezione per la regola DLP basata sull'ambito di accesso del contenuto. La regola non viene applicata al contenuto corrispondente all'ambito di accesso specificato. I valori validi sono:

• InOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario all'interno dell'organizzazione.
• NotInOrganization: la regola non viene applicata al contenuto accessibile o recapitato a un destinatario esterno all'organizzazione.
• NotInOrganization: la regola non viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.

Il parametro ExceptIfAnyOfRecipientAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi negli indirizzi di posta elettronica del destinatario. È possibile specificare più regole separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfAnyOfRecipientAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli indirizzi di posta elettronica del destinatario usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfContentCharacterSetContainsWords specifica un'eccezione per la regola che cerca i nomi dei set di caratteri nei messaggi.

Per specificare più parole, questo parametro usa la sintassi : Word1,word2,...wordN. Non usare gli spazi iniziali o finali.

I set di caratteri supportati sono big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Il parametro ExceptIfContentContainsSensitiveInformation specifica un'eccezione per la regola basata su una corrispondenza del tipo di informazioni riservate nel contenuto. La regola non viene applicata al contenuto che contiene il tipo di informazioni sensibili specificato. Oltre ai tipi di informazioni sensibili, il parametro può essere applicato anche ai file che contengono etichette di riservatezza.

Questo parametro usa la sintassi @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)di base . Ad esempio, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Esempio per un'etichetta di riservatezza: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Usare il cmdlet Get-DLPSensitiveInformationType per elencare i tipi di informazioni riservate per l'organizzazione. Per altre informazioni sui tipi di informazioni riservate, vedere Informazioni sui tipi di informazioni riservate in Exchange.

Il parametro ExceptIfContentExtensionMatchesWords specifica un'eccezione per la regola DLP che cerca le parole nelle estensioni di file. È possibile specificare più regole separate da virgole. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

{{ Fill ExceptIfContentFileTypeMatches Description }}

{{ Fill ExceptIfContentIsShared Description }}

Il parametro ExceptIfContentPropertyContainsWords specifica un'eccezione per la regola DLP basata su una corrispondenza di proprietà nel contenuto. La regola non viene applicata al contenuto che contiene la proprietà specificata.

Questo parametro accetta valori nel formato : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Il parametro ExceptIfDocumentContainsWords specifica un'eccezione per la regola DLP che cerca le parole negli allegati dei messaggi. Vengono controllati solo i tipi di allegato supportati.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

{{ Fill ExceptIfDocumentCreatedBy Description }}

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Il parametro ExceptIfDocumentIsPasswordProtected specifica un'eccezione per la regola DLP che cerca i file protetti da password (perché non è possibile esaminare il contenuto del file). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, 7z, .rar, tar e così via) e i file .pdf. I valori validi sono:

• $true: cercare i file protetti da password.
• $false: non cercare file protetti da password.

Il parametro ExceptIfDocumentIsUnsupported specifica un'eccezione per la regola DLP che cerca i file che non possono essere analizzati. I valori validi sono:

• $true: cercare i file non supportati che non possono essere analizzati.
• $false: non cercare file non supportati che non possono essere analizzati.

Il parametro ExceptIfDocumentMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nel contenuto degli allegati dei messaggi usando espressioni regolari. Vengono controllati solo i tipi di allegato supportati.

È possibile specificare più modelli di testo usando la sintassi seguente: "Regular expression1","Regular expression2",..."Regular expressionN".

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfDocumentNameMatchesPatterns specifica un'eccezione per la regola DLP che cerca i modelli di testo nel nome degli allegati dei messaggi usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

Il parametro ExceptIfDocumentNameMatchesWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel nome degli allegati del messaggio. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

Il parametro ExceptIfDocumentSizeOver specifica un'eccezione per la regola DLP che cerca i messaggi in cui qualsiasi allegato è maggiore delle dimensioni specificate.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

• B (byte)
• KB (kilobyte)
• MB (megabyte)
• GB (gigabyte)
• TB (terabyte)

TB (terabyte)

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfFrom specifica un'eccezione per la regola DLP che cerca i messaggi provenienti da mittenti specifici. Si identificano i mittenti in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfFromAddressContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfFromAddressMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro FromMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Il parametro ExceptIfFromScope specifica un'eccezione per la regola che cerca il percorso dei mittenti dei messaggi. I valori validi sono:

• InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata per la posta elettronica nell'organizzazione o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno e il messaggio è stato inviato o ricevuto tramite una connessione autenticata.
• NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfHasSenderOverride specifica un'eccezione per la regola che cerca i messaggi in cui il mittente ha scelto di eseguire l'override di un criterio DLP. I valori validi sono:

• $true: cercare i messaggi in cui il mittente ha eseguito un'azione per eseguire l'override di un criterio DLP.
• $false: non cercare i messaggi in cui il mittente ha eseguito l'azione per eseguire l'override di un criterio DLP.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro HeaderContainsWords specifica un'eccezione per la regola DLP che cerca le parole in un campo di intestazione.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro HeaderMatchesPatterns specifica un'eccezione per la regola DLP che cerca i criteri di testo in un campo di intestazione usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfMessageSizeOver specifica un'eccezione per la regola DLP che cerca messaggi più grandi delle dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

• B (byte)
• KB (kilobyte)
• MB (megabyte)
• GB (gigabyte)
• TB (terabyte)

I valori non qualificati vengono in genere considerati come byte, anche se i valori piccoli possono essere arrotondati per eccesso al kilobyte più vicino.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfMessageTypeMatches specifica un'eccezione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:

• ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
• AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook sul web o Outlook).
• AutomaticReply: messaggi fuori sede configurati dall'utente.
• Calendario: convocazioni di riunione e risposte.
• Crittografato: messaggi crittografati S/MIME.
• PermissionControlled: messaggi protetti con Rights Management, Office 365 Crittografia messaggi (OME) e etichette di riservatezza (con crittografia).
• ReadReceipt: conferme di lettura.
• Firmato: messaggi con firma digitale.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfProcessingLimitExceeded specifica un'eccezione per la regola DLP che cerca i file in cui l'analisi non è stata completata. I valori validi sono:

• $true: cercare i file in cui l'analisi non è stata completata.
• $false: non cercare i file in cui l'analisi non è stata completata.

Il parametro ExceptIfRecipientADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca le parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfRecipientADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari dei messaggi tramite espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfRecipientDomainIs specifica un'eccezione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Il parametro ExceptIfSenderADAttributeContainsWords specifica un'eccezione per la regola DLP che cerca le parole negli attributi di Active Directory dei mittenti dei messaggi. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSenderADAttributeMatchesPatterns specifica un'eccezione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti dei messaggi tramite espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSenderDomainIs specifica un'eccezione per la regola DLP che cerca i messaggi provenienti da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSenderIpRanges specifica un'eccezione per la regola DLP che cerca i mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano negli intervalli specificati. I valori validi sono:

• Indirizzo IP singolo: ad esempio, 192.168.1.1.
• Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
• Intervallo di indirizzi IP CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.

È possibile specificare più valori separati da virgole.

Il parametro ExceptIfSentTo specifica un'eccezione per la regola DLP che cerca i destinatari nei messaggi. Si identificano i destinatari in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSentToMemberOf specifica un'eccezione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. Si identificano i gruppi in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSubjectContainsWords specifica un'eccezione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSubjectMatchesPatterns specifica un'eccezione per la regola DLP che cerca i criteri di testo nel campo Oggetto dei messaggi tramite espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSubjectOrBodyContainsWords specifica un'eccezione per la regola che cerca le parole nel campo Oggetto o nel corpo dei messaggi.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfSubjectOrBodyMatchesPatterns specifica un'eccezione per la regola che cerca modelli di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ExceptIfUnscannableDocumentExtensionIs specifica un'eccezione per la regola che cerca l'estensione di file true specificata quando i file non sono individuabili. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

È possibile specificare più valori separati da virgole.

Il parametro ExceptIfWithImportance specifica un'eccezione per la regola che cerca i messaggi con il livello di importanza specificato. I valori validi sono:

• Bassa
• Normale
• Fortemente

È possibile usare questa eccezione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Questo parametro è riservato all'uso interno da parte di Microsoft.

Il parametro From specifica una condizione per la regola DLP che cerca i messaggi provenienti da mittenti specifici. Si identificano i mittenti in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro FromAddressContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nell'indirizzo di posta elettronica del mittente. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro FromAddressMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo nell'indirizzo di posta elettronica del mittente usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro FromMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati dai membri del gruppo. Il gruppo viene identificato in base al relativo indirizzo di posta elettronica.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Il parametro FromScope specifica una condizione per la regola che cerca la posizione dei mittenti dei messaggi. I valori validi sono:

• InOrganization: il mittente è una cassetta postale, un utente di posta elettronica, un gruppo o una cartella pubblica abilitata per la posta elettronica nell'organizzazione o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio autorevole o dominio di inoltro interno.
• NotInOrganization: l'indirizzo di posta elettronica del mittente non si trova in un dominio accettato o l'indirizzo di posta elettronica del mittente si trova in un dominio accettato configurato come dominio di inoltro esterno.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro GenerateAlert specifica un'azione per la regola DLP che notifica agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

• Un indirizzo di posta elettronica.
• SiteAdmin

È possibile specificare più valori separati da virgole.

Il messaggio di posta elettronica generato da questa azione contiene un collegamento a informazioni dettagliate nel Portale di conformità di Microsoft Purview (i dettagli non sono inclusi nel messaggio di posta elettronica stesso).

Il parametro GenerateIncidentReport consente di specificare un'azione per la regola DLP che invia un report sugli eventi imprevisti agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

• Un indirizzo di posta elettronica.
• SiteAdmin

È possibile specificare più valori separati da virgole.

Il parametro SenderOverride specifica una condizione per la regola che cerca i messaggi in cui il mittente ha scelto di eseguire l'override di un criterio DLP. I valori validi sono:

• $true: cercare i messaggi in cui il mittente ha eseguito un'azione per eseguire l'override di un criterio DLP.
• $false: non cercare i messaggi in cui il mittente ha eseguito l'azione per eseguire l'override di un criterio DLP.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro HeaderContainsWords specifica una condizione per la regola DLP che cerca le parole in un campo di intestazione.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro HeaderMatchesPatterns specifica una condizione per la regola DLP che cerca i criteri di testo in un campo di intestazione usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro Identity consente di specificare la regola per la prevenzione della perdita di dati che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi la regola in modo univoco. Ad esempio:

• Nome
• Nome distinto (DN)
• GUID
• Id

Il parametro IncidentReportContent consente di specificare il contenuto da includere nel report quando si usa il parametro GenerateIncidentReport. I valori validi sono:

• Tutti
• Predefiniti
• Rilevamenti
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RulesMatched
• Servizio
• Gravità
• Servizio
• Titolo

È possibile specificare più valori separati da virgole. È possibile usare solo il valore "All" da solo. Se si usa il valore "Default", il report include il contenuto seguente:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Servizio
• Titolo

Pertanto, tutti i valori aggiuntivi usati con il valore "Default" vengono ignorati.

Il parametro MessageSizeOver specifica una condizione per la regola DLP che cerca messaggi più grandi delle dimensioni specificate. Le dimensioni includono il messaggio e tutti gli allegati.

Nel caso venga immesso un valore, qualificarlo con una delle seguenti unità:

• B (byte)
• KB (kilobyte)
• MB (megabyte)
• GB (gigabyte)
• TB (terabyte)

TB (terabyte)

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro MessageTypeMatches specifica una condizione per la regola che cerca i messaggi del tipo specificato. I valori validi sono:

• ApprovalRequest: messaggi di richiesta di moderazione inviati ai moderatori.
• AutomaticForward: messaggi inoltrati automaticamente a un destinatario alternativo (da Exchange, non da regole di inoltro automatico configurate dagli utenti in Outlook sul web o Outlook).
• AutomaticReply: messaggi fuori sede configurati dall'utente.
• Calendario: convocazioni di riunione e risposte.
• Crittografato: messaggi crittografati S/MIME.
• PermissionControlled: messaggi protetti con Rights Management, Office 365 Crittografia messaggi (OME) e etichette di riservatezza (con crittografia).
• ReadReceipt: conferme di lettura.
• Firmato: messaggi con firma digitale.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro Moderate specifica un'azione per la regola DLP che invia il messaggio di posta elettronica a un moderatore. Questo parametro usa la sintassi : @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ModifySubject usa espressioni regolari per trovare modelli di testo nell'oggetto del messaggio di posta elettronica e quindi modifica l'oggetto con il testo specificato. Questo parametro usa la sintassi : @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La ReplaceStrategy= proprietà utilizza uno dei valori seguenti:

• Sostituisci: sostituisce tutte le corrispondenze di espressioni regolari (il Patterns= valore) nell'oggetto con il SubjectText= valore .
• Append: rimuove tutte le corrispondenze di espressioni regolari (il Patterns= valore) nell'oggetto e inserisce il SubjectText= valore alla fine dell'oggetto.
• Anteponi: rimuove tutte le corrispondenze di espressioni regolari (il Patterns= valore) e inserisce il SubjectText= valore all'inizio dell'oggetto.

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 10.

Il parametro NonBifurcatingAccessScope specifica una condizione per la regola DLP che cerca i destinatari nell'ambito di accesso specificato. La regola viene applicata a tutte le copie del messaggio. I valori validi sono:

• HasInternal: almeno un destinatario si trova all'interno dell'organizzazione.
• HasExternal: almeno un destinatario è esterno all'organizzazione.
• NotInOrganization: la regola viene applicata ai contenuti cui possono accedere gli utenti all'esterno dell'organizzazione.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange

Il parametro NotifyAllowOverride specifica le opzioni di override della notifica quando vengono soddisfatte le condizioni della regola. I valori validi sono:

• FalsePositive: consente le sostituzioni nel caso di falsi positivi.
• WithAcknowledgement: consente le sostituzioni con riconoscimento esplicito dell'utente. (Solo Exchange)
• WithoutJustification: consente le sostituzioni senza giustificazione.
• WithJustification: consente le sostituzioni con giustificazione.

È possibile specificare più valori separati da virgole. I valori WithoutJustification e WithJustification si escludono reciprocamente.

Il parametro NotifyEmailCustomSubject specifica il testo personalizzato nella riga dell'oggetto del messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.

Il parametro NotifyEmailCustomText specifica il testo personalizzato nel messaggio di notifica tramite posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni della regola.

Il parametro NotifyEmailCustomText consente di specificare il testo personalizzato nel messaggio di notifica di posta elettronica inviato ai destinatari quando vengono soddisfatte le condizioni di tale regola.

• Questo parametro ha un limite di 5000 caratteri e supporta testo normale, tag HTML e i token seguenti (variabili):
• %%ContentURL%%: URL del documento nel sito di SharePoint o OneDrive for Business sito.
• %%MatchedConditions%%: condizioni corrispondenti al contenuto. Usare questo token per informare gli utenti dei possibili problemi relativi al contenuto.
• %%BlockedMessageInfo%%: dettagli del messaggio bloccato. Usare questo token per informare gli utenti dei dettagli del messaggio bloccato.

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore conformità o Amministratore dati conformità in Azure Active Directory.

{{ Fill NotifyEndpointUser Description }}

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint.

{{ Fill NotifyOverrideRequirements Description }}

Il parametro NotifyPolicyTipCustomText consente di specificare il testo personalizzato nel messaggio di notifica con un suggerimento per il criterio visualizzato dai destinatari quando vengono soddisfatte le condizioni di tale regola. La lunghezza massima è 256 caratteri. Tag HTML e token (variabili) non sono supportati.

Il parametro NotifyPolicyTipCustomTextTranslations specifica il testo della descrizione dei criteri localizzato visualizzato quando vengono soddisfatte le condizioni della regola, in base alle impostazioni client. Questo parametro usa la sintassi CultureCode:Text.

I codici cultura validi sono valori supportati dalla classe CultureInfo di Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.

Per immettere più valori e sovrascrivere le voci esistenti, usare la sintassi seguente: Value1,Value2,...ValueN. Ad esempio: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Il parametro NotifyPolicyTipDialogOption specifica un'opzione di visualizzazione per la descrizione dei criteri. I valori validi sono:

• Suggerimento: visualizza il suggerimento per i criteri nella parte superiore della posta. Questo è il valore predefinito.
• Finestra di dialogo: visualizza il suggerimento per i criteri nella parte superiore della posta elettronica e come finestra di dialogo popup. (solo scambio)

Il parametro NotifyPolicyTipUrl consente di specificare l'URL nella finestra di dialogo popup per i carichi di lavoro di Exchange. Questo valore URL ha la priorità rispetto al valore globale: Set-PolicyConfig -ComplianceUrl.

Il parametro NotifyUser specifica un'azione per la regola DLP che notifica agli utenti specificati quando vengono soddisfatte le condizioni della regola. I valori validi sono:

• Un indirizzo di posta elettronica.
• LastModifier
• Proprietario
• SiteAdmin

È possibile specificare più valori separati da virgole.

Il parametro NotifyUserType consente di specificare il tipo di notifica usato per la regola. I valori validi sono:

• Notset
• Posta elettronica
• Suggerimento criteri
• Email,PolicyTip

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Il parametro PrependSubject specifica un'azione per la regola che aggiunge testo da aggiungere all'inizio del campo Oggetto dei messaggi. Il valore per questo parametro è il testo specificato. Se il valore contiene spazi, è necessario racchiuderlo tra virgolette (").

È quindi opportuno terminare il valore di questo parametro con due punti (:) e uno spazio, o almeno con uno spazio, per separarlo dall'oggetto originale.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro Priority consente di specificare un valore di priorità per la regola che determina l'ordine di elaborazione delle regole all'interno dei criteri. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e le regole non possono avere lo stesso valore di priorità.

I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti nei criteri. Unvalore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.

• I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti. Ad esempio, se sono già presenti 8 regole:
• I valori di priorità validi per una nuova regola 9 aggiunta al criterio sono compresi tra 0 e 8.
• Il valore predefinito per una nuova regola 9 aggiunta al criterio è 8.

Se si modifica il valore di priorità di una regola, la posizione della regola nell'elenco cambia in base al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di una regola sullo stesso valore di una regola esistente, il valore di priorità della regola esistente e tutte le altre regole con priorità inferiore dopo l'aumento di 1.

Il parametro ProcessingLimitExceeded specifica una condizione per la regola DLP che cerca i file in cui l'analisi non è stata completata. È possibile utilizzare questa condizione per creare regole che interagiscono per identificare ed elaborare i messaggi in cui non è stato possibile analizzare completamente il contenuto. I valori validi sono:

• $true: cercare i file in cui l'analisi non è stata completata.
• $false: non cercare i file in cui l'analisi non è stata completata.

Questo parametro consente di specificare un'azione o parte di un'azione per la regola.

Il parametro Quarantine specifica un'azione che mette in quarantena i messaggi. I valori validi sono:

• $true: il messaggio viene recapitato alla quarantena ospitata.
• $false: il messaggio non è messo in quarantena.

Il parametro RecipientADAttributeContainsWords specifica una condizione per la regola DLP che cerca le parole negli attributi di Active Directory dei destinatari del messaggio. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro RecipientADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei destinatari dei messaggi tramite espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro RecipientDomainIs consente di specificare una condizione per la regola DLP che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Il parametro RedirectMessageTo consente di specificare un'azione per la regola DLP che reindirizza il messaggio all'indirizzo di posta elettronica specificato. È possibile specificare più valori separati da virgole.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro RemoveHeader specifica un'azione per la regola DLP che rimuove un campo di intestazione dall'intestazione del messaggio. Questo parametro usa la sintassi HeaderName o "HeaderName:HeaderValue". È possibile specificare più nomi di intestazione o coppie nome intestazione e valore separate da virgole: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La lunghezza massima del nome dell'intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti ( : ). La lunghezza massima del valore dell'intestazione è di 128 caratteri.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro RemoveRMSTemplate specifica un'azione per la regola DLP che rimuove Microsoft Purview Message Encryption dai messaggi e dai relativi allegati. I valori validi sono:

• $true: il messaggio e gli allegati vengono decrittografati.
• $False: i messaggi e gli allegati non vengono decrittografati.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro ReportSeverityLevel consente di specificare il livello di gravità del report degli eventi imprevisti per i rilevamenti di contenuto in base alla regola. I valori validi sono:

• Nessuno: non è possibile selezionare questo valore se la regola non ha alcuna azione configurata.
• None: non è possibile selezionare questo valore se non sono state configurate azioni per la regola.
• Medio
• Alto

{{ Fill RestrictBrowserAccess Description }}

Il parametro RuleErrorAction consente di specificare le operazioni da eseguire se si verifica un errore durante la valutazione della regola. I valori validi sono:

• Ignora: ignora l'errore della regola e quindi tutte le azioni in tale regola e passa alla regola successiva.
• RetryThenBlock: eseguire un massimo di 5 tentativi della regola con un intervallo di tempo crescente di 10 minuti (ad esempio, il primo tentativo viene eseguito dopo 10 minuti, il secondo tentativo dopo 20 minuti e così via). Dopo l'errore del quinto tentativo, il messaggio viene eliminato e viene inviato un report di mancato recapito (noto anche come NDR o messaggi di mancato recapito).
• Vuoto (il valore $null): rinviare il recapito del messaggio e continuare a ripetere la regola. Questo è il valore predefinito.

Il parametro SenderADAttributeContainsWords specifica una condizione per la regola DLP che cerca le parole negli attributi di Active Directory dei mittenti dei messaggi. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="Word"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SenderADAttributeMatchesPatterns specifica una condizione per la regola DLP che cerca modelli di testo negli attributi di Active Directory dei mittenti dei messaggi usando espressioni regolari. È possibile usare uno degli attributi di Active Directory seguenti:

• Città
• Company
• Paese
• CustomAttribute1 - CustomAttribute15
• Reparto
• DisplayName
• Indirizzi di posta elettronica
• Fax
• FirstName
• HomePhoneNumber
• Iniziali
• LastName
• Manager
• Cellulare
• Note
• Office
• OtherFax
• AltroHomePhone
• Altro telefono
• Pager
• Telefono
• Casella postale
• Stato o provincia
• Via e numero civico
• Titolo
• UserLogonName
• CAP

Questo parametro usa la sintassi : @{AttributeName="RegularExpression"}. Per specificare più attributi, usare la sintassi seguente: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Non usare parole con spazi iniziali o finali.

Quando si specificano più attributi, viene usato l'operatore OR.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SenderAddressLocation specifica dove cercare gli indirizzi mittente in condizioni e le eccezioni che esaminare gli indirizzi di posta elettronica di mittente. I valori validi sono:

• Intestazione: esaminare solo i mittenti nelle intestazioni del messaggio, ad esempio i campi Da, Mittente o Reply-To. Questo è il valore predefinito.
• Busta: esaminare solo i mittenti dalla busta del messaggio (il valore MAIL FROM usato nella trasmissione SMTP, che in genere viene archiviato nel campo Return-Path).
• HeaderOrEnvelope: esaminare i mittenti nell'intestazione del messaggio e nella busta del messaggio.

Si noti che la ricerca sulla busta del messaggio è disponibile solo per le seguenti condizioni ed eccezioni):

• From e ExceptIfFrom
• FromAddressContainsWords e ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns e ExceptIfFromAddressMatchesPatterns
• FromMemberOf e ExceptIfFromMemberOf
• SenderDomainIs e ExceptIfSenderDomainIs

Il parametro SenderDomainIs consente di specificare una condizione per la regola DLP che cerca i messaggi provenienti da mittenti con indirizzo di posta elettronica nei domini specificati. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SenderIpRanges specifica una condizione per la regola DLP che cerca i mittenti i cui indirizzi IP corrispondono al valore specificato o rientrano negli intervalli specificati. I valori validi sono:

• Indirizzo IP singolo: ad esempio, 192.168.1.1.
• Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254.
• Intervallo di indirizzi IP CIDR (Classless InterDomain Routing): ad esempio, 192.168.0.1/25.

È possibile specificare più valori separati da virgole.

Il parametro SentTo consente di specificare una condizione per la regola DLP che cerca i destinatari nei messaggi. Si identificano i destinatari in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SentToMemberOf specifica una condizione per la regola DLP che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. Si identificano i gruppi in base all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SetHeader specifica un'azione per la regola DLP che aggiunge o modifica un campo di intestazione e un valore nell'intestazione del messaggio. Questo parametro usa la sintassi "HeaderName:HeaderValue". È possibile specificare più coppie nome intestazione e valore separate da virgole: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La lunghezza massima del nome dell'intestazione è di 64 caratteri e i nomi di intestazione non possono contenere spazi o due punti ( : ). La lunghezza massima del valore dell'intestazione è di 128 caratteri.

È possibile usare questa azione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

{{ Fill SharedByIRMUserRisk Description }}

Il parametro StopPolicyProcessing specifica un'azione che interrompe l'elaborazione di altre regole dei criteri DLP. I valori validi sono:

• $true: interrompere l'elaborazione di altre regole.
• $false: continuare l'elaborazione di altre regole dopo questa.

Il parametro SubjectContainsWords specifica una condizione per la regola DLP che cerca parole o frasi nel campo Oggetto dei messaggi. È possibile specificare più parole o frasi separate da virgole.

• Parola singola: "no_reply"
• Più parole: no_reply,urgent,...
• Più parole e frasi: "phrase 1",word1,"phrase with , or spaces",word2,...

La lunghezza massima delle singole parole o frasi è di 128 caratteri. Il numero massimo di parole o frasi è 50.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SubjectMatchesPatterns specifica una condizione per la regola DLP che cerca i modelli di testo nel campo Oggetto dei messaggi usando espressioni regolari. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1"|"regular expression2"|..."regular expressionN".

La lunghezza massima delle singole espressioni regolari è di 128 caratteri. Il numero massimo di espressioni regolari è 300.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SubjectOrBodyContainsWords specifica una condizione per la regola che cerca le parole nel campo Oggetto o nel corpo dei messaggi.

Per specificare più parole o frasi, questo parametro usa la sintassi : Word1,"Phrase with spaces",word2,...wordN. Non usare gli spazi iniziali o finali.

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

Il parametro SubjectOrBodyMatchesPatterns specifica una condizione per la regola che cerca i criteri di testo nel campo Oggetto o nel corpo dei messaggi. È possibile specificare più modelli di testo usando la sintassi seguente: "regular expression1","regular expression2",..."regular expressionN".

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Il parametro UnscannableDocumentExtensionIs specifica una condizione per la regola che cerca l'estensione di file true specificata quando i file non sono individuabili. Indipendentemente dal tipo di file originale, questo predicato corrisponde in base all'estensione presente nel nome del file.

È possibile specificare più valori separati da virgole.

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Il parametro WithImportance specifica una condizione per la regola che cerca i messaggi con il livello di importanza specificato. I valori validi sono:

• Bassa
• Normale
• Fortemente

È possibile usare questa condizione nei criteri di prevenzione della perdita dei dati con ambito solo per Exchange.