New-DlpComplianceRule

Der Parameter „AccessScope“ gibt eine Bedingung für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird auf Inhalt angewendet, der mit dem angegebenen Zugriffsbereich übereinstimmt. Gültige Werte sind:

• InOrganization: Die Regel wird auf Inhalt angewendet, auf den ein Empfänger innerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den ein Empfänger Außerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Der Parameter „AddRecipients“ gibt eine Aktion für die DLP-Regel an, die die festgelegten Empfänger zu E-Mail-Nachrichten hinzufügt. Dieser Parameter verwendet die folgende Syntax:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Zum Beispiel @{AddToRecipients = "laura@contoso.com"} oder @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Beispiel: @{AddManagerAsRecipientType = "Bcc"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „AdvancedRule“ verwendet eine komplexe Regelsyntax, die mehrere AND-, OR- und NOT-Operatoren sowie geschachtelte Gruppen unterstützt.

Dieser Parameter verwendet eine JSON-Syntax, die der traditionellen erweiterten Syntax in Beispiel 2 ähnelt, aber aus einer Datei gelesen wird, die zusätzliche Operatoren und Kombinationen enthält, die traditionell nicht unterstützt werden.

Weitere Informationen zur Syntax finden Sie in Beispiel 3.

{{ Fill AlertProperties Description }}

Der Parameter „AnyOfRecipientAddressContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in Empfänger-E-Mail-Adressen sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 600.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter AnyOfRecipientAddressMatchesPatterns gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in Empfänger-E-Mail-Adressen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ApplyBrandingTemplate“ gibt eine Aktion für die DLP-Regel an, die eine Vorlage für benutzerdefiniertes Branding für Nachrichten anwendet, die von Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt wurden. Sie identifizieren die Vorlage für benutzerdefiniertes Branding anhand des Namens. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Verwenden Sie den Parameter „EnforcePortalAccess“, um zu steuern, ob externe Benutzer das Portal für verschlüsselte Nachrichten verwenden müssen, um verschlüsselte Nachrichten anzuzeigen.

Der Parameter „ApplyHtmlDisclaimer“ gibt eine Aktion für die Regel an, die den Text des Haftungsausschlusses zu Nachrichten hinzufügt. Für diesen Parameter wird die folgende Syntax verwendet: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Text: Gibt den hinzuzufügenden Text des Haftungsausschlusses an. Der Text des Haftungsausschlusses kann HTML-Tags und Inline-Cascading Stylesheet-Tags (CSS) enthalten. Mit dem IMG-Tag können Sie Bilder hinzufügen.
• Location: Gibt an, wo der Text des HTML-Haftungsausschlusses im Text von Nachrichten eingefügt wird. Append = Am Ende des Nachrichtentexts hinzufügen. Prepend = Am Anfang des Nachrichtentexts einfügen.
• FallbackAction: Gibt an, wie vorzugehen ist, wenn der HTML-Haftungsausschluss nicht zu einer Nachricht hinzugefügt werden kann. Wrap = Die ursprüngliche Nachricht wird in einen neuen Nachrichtenumschlag umgebrochen, und der Text des Haftungsausschlusses wird als Nachrichtentext für die neue Nachricht verwendet. Ignore = Die Regel wird ignoriert, und die Nachricht wird ohne Haftungsausschluss zugestellt. Reject = Die Nachricht wird abgelehnt.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

{{ Fill AttachmentIsNotLabeled Description }}

Der Parameter „BlockAccess“ gibt eine Aktion für die DLP-Regel an, die den Zugriff auf das Quellelement blockiert, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Der Inhaber, Verfasser und Websitebesitzer kann weiterhin auf das Element zugreifen.
• $true: Blockiert den weiteren Zugriff auf das mit der Regel übereinstimmende Quellelement. Dies ist der Standardwert.

Dieser Switch ist für das Testen interner URLs nützlich, da es sich bei einer URL, die über ein verknüpftes Zertifikat verfügt, für gewöhnlich um eine externe URL handelt. Gültige Werte sind:

• All: Blockiert den Zugriff für alle Benutzer mit Ausnahme des Besitzers und der Person, die die letzte Änderung vorgenommen hat.
• PerUser: Blockiert den Zugriff auf externe Benutzer.
• PerAnonymousUser: Blockiert den Zugriff auf Personen über die Option „Jeder mit dem Link“ in SharePoint und OneDrive.

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Der Parameter „ContentCharacterSetContainsWords“ gibt eine Bedingung für die Regel an, die nach Zeichensatznamen in Nachrichten sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Der Parameter „ContentContainsSensitiveInformation“ gibt eine Bedingung für die Regel an, die auf einer Übereinstimmung mit dem Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird auf Inhalt angewendet, der den angegebenen Typ vertraulicher Informationen enthält. Zusätzlich zum Typ vertraulicher Informationen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die allgemeine Syntax: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet „Get-DLPSensitiveInformationType“, um die Typen von vertraulichen Informationen für Ihre Organisation aufzulisten. Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Wonach die Typen vertraulicher Informationen in Exchange suchen.

Ein Beispiel für erweiterte Syntax finden Sie unter Beispiel 2 in diesem Thema.

Der Parameter „ContentExtensionMatchesWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

{{ Fill ContentFileTypeMatches Description }}

Der Parameter ContentIsNotLabeled gibt eine Bedingung für die DLP-Regel an, die nach Anlagen oder Dokumenten sucht, die nicht beschriftet sind. Gültige Werte sind:

• $true: Suchen Sie nach Anlagen oder Dokumenten, die nicht beschriftet sind.
• $false: Suchen Sie nicht nach nicht bezeichneten Anlagen oder Dokumenten.

In Exchange wird diese Bedingung nur dann erfüllt, wenn sowohl die Anlage als auch der Nachrichtentext nicht gekennzeichnet sind.

Der Parameter ContentIsNotLabeled gibt eine Bedingung für die DLP-Regel an, die nach Anlagen oder Dokumenten sucht, die nicht beschriftet sind. Gültige Werte sind:

• $true: Suchen Sie nach Anlagen oder Dokumenten, die nicht beschriftet sind.
• $false: Suchen Sie nicht nach nicht bezeichneten Anlagen oder Dokumenten.

In Exchange wird diese Bedingung nur dann erfüllt, wenn sowohl die Anlage als auch der Nachrichtentext nicht gekennzeichnet sind.

Der Parameter „ContentPropertyContainsWords“ gibt eine Bedingung für die DLP-Regel an, die auf einer Eigenschaftsübereinstimmung im Inhalt basiert. Die Regel wird auf Inhalt angewendet, der die angegebene Eigenschaft enthält.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Der Parameter „Disabled“ gibt an, ob die DLP-Regel deaktiviert ist. Gültige Werte sind:

• $true: Die Regel ist deaktiviert.
• $false: Die Regel ist aktiviert. Dies ist der Standardwert.

Der Parameter „DocumentContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter DocumentCreatedBy gibt eine Bedingung für die DLP-Regel an, die nach Dokumenten sucht, die von der spezifischen Identität erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Der Parameter DocumentCreatedByMemberOf gibt eine Bedingung für die DLP-Regel an, die nach Dokumenten sucht, die von einem Mitglied der spezifischen Gruppe erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Der Parameter „DocumentIsPasswordProtected“ gibt eine Bedingung für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (ZIP, 7Z, RAR, TAR usw.) und PDF-Dateien. Gültige Werte sind:

• $true: Nach kennwortgeschützten Dateien suchen.
• $false: Nicht nach kennwortgeschützten Dateien suchen.

Der Parameter „DocumentIsUnsupported“ gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, die nicht überprüft werden können. Gültige Werte sind:

• $true: Nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.
• $true: Nicht nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.

Der Parameter „DocumentMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „DocumentNameMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Namen von Nachrichtenanlagen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Der Parameter „DocumentNameMatchesWords“ gibt eine Bedingung für die DLP-Regel an, die im Namen von Nachrichtenanlagen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Der Parameter „DocumentSizeOver“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, bei denen eine Anlage größer als die angegebene Größe ist.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „EncryptRMSTemplate“ gibt eine Aktion für die DLP-Regel an, die RMS-Vorlagen (Rights Management Service) auf Dateien anwendet. Sie identifizieren die RMS-Vorlage anhand des Namens. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden.

Verwenden Sie das Cmdlet Get-RMSTemplate, um die verfügbaren RMS-Vorlagen anzuzeigen.

{{ Fill EndpointDlpBrowserRestrictions Description }}

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.

Der Parameter „EndpointDlpRestrictions“ gibt die eingeschränkten Endpunkte für Endpunkt-DLP an. Dieser Parameter verwendet die folgende Syntax: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)

Der <Setting>-Wert ist einer der unterstützten Werte.

Die verfügbaren Werte für <Value> sind: Audit, Block, Ignore oder Warn.

Beispielwerte:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Wenn Sie in diesem Parameter die Werte „Block“ oder „Warn“ verwenden, müssen Sie auch den NotifyUser-Parameter verwenden.

Sie können die verfügbaren Einschränkungen mit den Cmdlets Get-PolicyConfig und Set-PolicyConfig anzeigen und konfigurieren.

Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.

Der Parameter „EnforcePortalAccess“ gibt an, ob externe Empfänger verschlüsselte E-Mails über das Portal für verschlüsselte Nachrichten anzeigen müssen, wenn auch die Aktion „ApplyBrandingTemplate“ angegeben ist. Gültige Werte sind:

• $true: Externe Empfänger müssen das Portal für verschlüsselte Nachrichten verwenden, um verschlüsselte Nachrichten anzuzeigen.
• $false: Externe Empfänger müssen das Portal für verschlüsselte Nachrichten nicht verwenden. Outlook kann Nachrichten inline entschlüsseln.

Der Parameter EvaluateRulePerComponent gibt an, ob eine Übereinstimmung für Bedingungen und Ausnahmen in der Regel in derselben Nachrichtenkomponente enthalten ist. Gültige Werte sind:

• $true: Eine DLP-Regel-Übereinstimmung für Bedingungen und Ausnahmen muss sich in derselben Nachrichtenkomponente befinden (z. B. im Nachrichtentext oder in einer einzelnen Anlage).
• $false: Eine DLP-Regel-Übereinstimmung für Bedingungen und Ausnahmen kann sich an einer beliebigen Stelle in der Nachricht befinden.

Angenommen, eine DLP-Regel ist so konfiguriert, dass Nachrichten blockiert werden, die drei oder mehr Sozialversicherungsnummern (SSNs) enthalten. Wenn der Wert dieses Parameters $true ist, wird eine Nachricht nur blockiert, wenn drei oder mehr SSNs im Nachrichtentext vorhanden sind oder drei oder mehr SSNs in einer bestimmten Anlage vorhanden sind. Die DLP-Regel stimmt nicht überein, und die Nachricht wird nicht blockiert, wenn zwei SSNs im Nachrichtentext vorhanden sind, eine SSN in einer Anlage und zwei SSNs in einer anderen Anlage in derselben E-Mail-Nachricht.

Dieser Parameter funktioniert nur mit den folgenden Bedingungen oder Ausnahmen:

• Inhalt enthält
• Anlage enthält
• Anlage ist nicht beschriftet
• Die Dateierweiterung ist

Der Parameter „ExceptIfAccessScopeAccessScope“ gibt eine Ausnahme für die DLP-Regel an, die auf dem Zugriffsbereich des Inhalts basiert. Die Regel wird nicht auf Inhalt angewendet, der mit dem angegebenen Zugriffsbereich übereinstimmt. Gültige Werte sind:

• InOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den ein Empfänger innerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den ein Empfänger außerhalb der Organisation zugreifen kann oder der an ihn übermittelt wird.
• NotInOrganization: Die Regel wird nicht auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Der Parameter „ExceptIfAnyOfRecipientAddressContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in Empfänger-E-Mail-Adressen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 600.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfAnyOfRecipientAddressMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in Empfänger-E-Mail-Adressen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfContentCharacterSetContainsWords“ gibt eine Ausnahme für die Regel an, die nach Zeichensatznamen in Nachrichten sucht.

Um mehrere Wörter anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Unterstützte Zeichensätze sind big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Der Parameter „ExceptIfContentContainsSensitiveInformation“ gibt eine Ausnahme für die Regel an, die auf einer Übereinstimmung mit dem Typ vertraulicher Informationen im Inhalt basiert. Die Regel wird nicht auf Inhalt angewendet, der den angegebenen Typ vertraulicher Informationen enthält. Zusätzlich zum Typ vertraulicher Informationen kann der Parameter auch auf Dateien angewendet werden, die Vertraulichkeitsbezeichnungen enthalten.

Dieser Parameter verwendet die allgemeine Syntax: @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Beispiel: @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Beispiel für Vertraulichkeitsbezeichnung: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Verwenden Sie das Cmdlet „Get-DLPSensitiveInformationType“, um die Typen von vertraulichen Informationen für Ihre Organisation aufzulisten. Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Wonach die Typen vertraulicher Informationen in Exchange suchen.

Der Parameter „ExceptIfContentExtensionMatchesWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Dateierweiterungen sucht. Mehrere Wörter können durch Kommas getrennt angegeben werden. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

{{ Fill ExceptIfContentFileTypeMatches Description }}

Der Parameter ContentIsNotLabeled gibt eine Ausnahme für die DLP-Regel an, die nach Anlagen oder Dokumenten sucht, die nicht beschriftet sind. Gültige Werte sind:

• $true: Suchen Sie nach Anlagen oder Dokumenten, die nicht beschriftet sind.
• $false: Suchen Sie nicht nach nicht bezeichneten Anlagen oder Dokumenten.

In Exchange wird diese Bedingung nur dann erfüllt, wenn sowohl die Anlage als auch der Nachrichtentext nicht gekennzeichnet sind.

Der Parameter „ExceptIfContentPropertyContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die auf einer Eigenschaftsübereinstimmung im Inhalt basiert. Die Regel wird nicht auf Inhalt angewendet, der die angegebene Eigenschaft enthält.

Dieser Parameter akzeptiert Werte im folgenden Format: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Der Parameter „ExceptIfDocumentContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter DocumentCreatedBy gibt eine Ausnahme für die DLP-Regel an, die nach Dokumenten sucht, die von der angegebenen Identität erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Der Parameter DocumentCreatedByMemberOf gibt eine Ausnahme für die DLP-Regel an, die nach Dokumenten sucht, die von einem Mitglied der spezifischen Gruppe erstellt wurden. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Dieser Parameter gilt für SharePoint- und Onedrive-Workloads.

Der Parameter „ExceptIfDocumentIsPasswordProtected“ gibt eine Ausnehme für die DLP-Regel an, die nach kennwortgeschützten Dateien sucht (da der Inhalt der Datei nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (ZIP, 7Z, RAR, TAR usw.) und PDF-Dateien. Gültige Werte sind:

• $true: Nach kennwortgeschützten Dateien suchen.
• $false: Nicht nach kennwortgeschützten Dateien suchen.

Der Parameter „ExceptIfDocumentIsUnsupported“ gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, die nicht überprüft werden können. Gültige Werte sind:

• $true: Nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.
• $true: Nicht nach nicht unterstützten Dateien suchen, die nicht überprüft werden können.

Der Parameter „ExceptIfDocumentMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Inhalt von Nachrichtenanlagen sucht. Nur unterstützte Anlagentypen werden überprüft.

Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "Regular expression1","Regular expression2",..."Regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfDocumentNameMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Namen von Nachrichtenanlagen sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Der Parameter „ExceptIfDocumentNameMatchesWords“ gibt eine Ausnahme für die DLP-Regel an, die im Namen von Nachrichtenanlagen nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Der Parameter „ExceptIfDocumentSizeOver“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, bei denen eine Anlage größer als die angegebene Größe ist.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfFrom“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfFromAddressContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfFromAddressMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in der E-Mail-Adresse des Absenders sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „FromMemberOf“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter „ExceptIfFromScope“ gibt eine Ausnahme für die Regel an, die nach dem Ort von Nachrichtenabsendern sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrer Organisation, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autorisierende Domäne oder interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfHasSenderOverride“ gibt eine Ausnahme für die Regel an, die nach Nachrichten sucht, deren Absender ausgewählt hat, eine DLP-Richtlinie außer Kraft zu setzen. Gültige Werte sind:

• $true: Nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.
• $false: Nicht nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „HeaderContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in einem Kopfzeilenfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „HeaderMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Kopfzeilenfeld sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfMessageSizeOver“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfMessageTypeMatches“ gibt eine Ausnahme für die Regel an, die nach Nachrichten vom angegebenen Typ sucht. Gültige Werte sind:

• ApprovalRequest: An Moderatoren gesendete Nachrichten zur Moderationsanforderung.
• AutomaticForward: Automatisch an einen alternativen Empfänger weitergeleitete Nachrichten (durch Exchange, nicht durch Regeln zur automatischen Weiterleitung, die Benutzer in Outlook für das Web oder Outlook konfiguriert haben)
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Calendaring: Besprechungsanfragen und -antworten.
• Encrypted: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit RMS (Rights Management Service), Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signed: Digital signierte Nachrichten.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfProcessingLimitExceeded“ gibt eine Ausnahme für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Gültige Werte sind:

• $true: Nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Nicht nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.

Der Parameter „ExceptIfRecipientADAttributeContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfRecipientADAttributeMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfRecipientDomainIs“ gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Der Parameter „ExceptIfSenderADAttributeContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSenderADAttributeMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSenderDomainIs“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adressen in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSenderIpRanges“ gibt eine Ausnahme für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen mit dem angegebenen Wert übereinstimmen oder in die angegebenen Bereiche fallen. Gültige Werte sind:

• Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
• IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
• Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.

Mehrere Wörter können durch Kommas getrennt angegeben werden.

Der Parameter „ExceptIfSentTo“ gibt eine Ausnahme für die DLP-Regel an, die nach Empfängern in Nachrichten sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSentToMemberOf“ gibt eine Ausnahme für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamischen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen gesendet wurden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSubjectContainsWords“ gibt eine Ausnahme für die DLP-Regel an, die im Betreff-Feld von Nachrichten nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSubjectMatchesPatterns“ gibt eine Ausnahme für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Subject-Feld von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSubjectOrBodyContainsWords“ gibt eine Ausnahme für die Regel an, die nach Wörtern im Subject-Feld oder im Text von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfSubjectOrBodyMatchesPatterns“ gibt eine Ausnahme für die Regel an, die nach Textmustern im Subject-Feld oder im Text von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ExceptIfUnscannableDocumentExtensionIs“ gibt eine Ausnahme für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht überprüft werden können. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Der Parameter „ExceptIfWithImportance“ gibt eine Ausnahme für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Ausnahme in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Der Parameter „From“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von bestimmten Absendern sucht. Sie identifizieren die Absender anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „FromAddressContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern oder Ausdrücken in der E-Mail-Adresse des Absenders sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „FromAddressMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in der E-Mail-Adresse des Absenders sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „FromMemberOf“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die von Gruppenmitgliedern gesendet werden. Sie identifizieren die Gruppe anhand ihrer E-Mail-Adresse.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter „FromScope“ gibt eine Bedingung für die Regel an, die nach dem Ort von Nachrichtenabsendern sucht. Gültige Werte sind:

• InOrganization: Der Absender ist ein Postfach, ein E-Mail-Benutzer, eine Gruppe oder ein E-Mail-aktivierter öffentlicher Ordner in Ihrer Organisation, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als autorisierende Domäne oder interne Relaydomäne konfiguriert ist.
• NotInOrganization: Die E-Mail-Adresse des Absenders befindet sich nicht in einer akzeptierten Domäne, oder die E-Mail-Adresse des Absenders befindet sich in einer akzeptierten Domäne, die als externe Relaydomäne konfiguriert ist.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „GenerateAlert“ gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Die E-Mail-Nachricht, die durch diese Aktion erzeugt wird, enthält einen Link zu detaillierten Informationen im Microsoft Purview-Complianceportal (die Details sind nicht in der E-Mail-Nachricht selbst enthalten).

Der Parameter „GenerateIncidentReport“ gibt eine Aktion für die DLP-Regel an, die einen Schadensbericht an angegebene Benutzer sendet, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Der Parameter „SenderOverride“ gibt eine Bedingung für die Regel an, die nach Nachrichten sucht, deren Absender ausgewählt hat, eine DLP-Richtlinie außer Kraft zu setzen. Gültige Werte sind:

• $true: Nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.
• $false: Nicht nach Nachrichten suchen, bei denen der Absender Maßnahmen zum Außerkraftsetzen einer DLP-Richtlinie unternommen hat.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „HeaderContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in einem Kopfzeilenfeld sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „HeaderMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in einem Kopfzeilenfeld sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Der Parameter „IncidentReportContent“ gibt den im Bericht einzuschließenden Inhalt an, wenn Sie den Parameter „GenerateIncidentReport“ verwenden. Gültige Werte sind:

• Alle
• Standard
• DetectionDetails
• Erkennungen
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• OriginalContent
• RulesMatched
• Dienst
• Severity
• Position

Es können mehrere Werte durch Kommata getrennt angegeben werden. Der Wert „All“ kann nur allein verwendet werden. Wenn Sie den Wert „Default“ verwenden, enthält der Bericht den folgenden Inhalt:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Dienst
• Position

Daher werden alle zusätzlichen Werte, die Sie mit dem Wert „Default“ verwenden, ignoriert.

{{ Fill MessageIsNotLabeled Description }}

Der Parameter „MessageSizeOver“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die größer als die angegebene Größe sind. Die Größe umfasst die Nachricht und alle Anlagen.

Wenn Sie einen Wert eingeben, qualifizieren Sie den Wert mit einer der folgenden Einheiten:

• B (Bytes)
• KB (Kilobytes)
• MB (Megabytes)
• GB (Gigabytes)
• TB (Terabytes)

Nicht qualifizierte Werte werden in der Regel als Byte behandelt, kleine Werte werden jedoch auf das nächsthöhere Kilobyte aufgerundet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „MessageTypeMatches“ gibt eine Bedingung für die Regel an, die nach Nachrichten vom angegebenen Typ sucht. Gültige Werte sind:

• ApprovalRequest: An Moderatoren gesendete Nachrichten zur Moderationsanforderung.
• AutomaticForward: Automatisch an einen alternativen Empfänger weitergeleitete Nachrichten (durch Exchange, nicht durch Regeln zur automatischen Weiterleitung, die Benutzer in Outlook für das Web oder Outlook konfiguriert haben)
• AutomaticReply: Abwesenheitsnachrichten (OOF), die vom Benutzer konfiguriert wurden.
• Calendaring: Besprechungsanfragen und -antworten.
• Encrypted: S/MIME-verschlüsselte Nachrichten.
• PermissionControlled: Nachrichten, die mit RMS (Rights Management Service), Office 365 Message Encryption (OME) und Vertraulichkeitsbezeichnungen (mit Verschlüsselung) geschützt sind.
• ReadReceipt: Lesebestätigungen.
• Signed: Digital signierte Nachrichten.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

{{ Fill MipRestrictAccess Description }}

Der Parameter „Moderate“ gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator sendet. Dieser Parameter verwendet die Syntax: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ModifySubject“ verwendet reguläre Ausdrücke, um Textmuster im Betreff der E-Mail-Nachricht zu suchen, und ändert dann den Betreff mit dem von Ihnen angegebenen Text. Dieser Parameter verwendet die Syntax: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

Die Eigenschaft ReplaceStrategy= nimmt einen der folgenden Werte an:

• Replace: Ersetzt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) im Betreff durch den SubjectText=-Wert.
• Append: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) im Betreff und fügt den SubjectText=-Wert am Ende des Betreffs ein.
• Prepend: Entfernt alle Übereinstimmungen mit regulären Ausdrücken (dem Patterns=-Wert) und fügt den SubjectText=-Wert am Anfang des Betreffs ein.

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 10.

Der Parameter Name gibt den eindeutigen Namen der neuen DLP-Regel an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Der Parameter „NonBifurcatingAccessScope“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern im angegebenen Zugriffsbereich sucht. Die Regel wird auf alle Kopien der Nachricht angewendet. Gültige Werte sind:

• HasInternal: Mindestens ein Empfänger befindet sich innerhalb der Organisation.
• HasExternal: Mindestens ein Empfänger befindet sich außerhalb der Organisation.
• NotInOrganization: Die Regel wird auf Inhalt angewendet, auf den außerhalb der Organisation zugegriffen werden kann.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „NotifyAllowOverride“ gibt die Optionen für Benachrichtigungsaußerkraftsetzungen an, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• FalsePositive: Ermöglicht Außerkraftsetzungen im Falle von falsch positiven Ergebnissen.
• WithAcknowledgement: Ermöglicht Außerkraftsetzungen mit expliziter Benutzerbestätigung. (Nur für Exchange)
• FalsePositive: Ermöglicht Überschreibungen im Falle von falsch positiven Ergebnissen.
• WithoutJustification: Ermöglicht Überschreibungen ohne Ausrichtung.

Es können mehrere Werte durch Kommata getrennt angegeben werden. Die Werte „WithoutJustification“ und „WithJustification“ schließen sich gegenseitig aus.

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Der Parameter „NotifyEmailCustomSubject“ gibt den benutzerdefinierten Text in der Betreffzeile der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

Der Parameter „NotifyEmailCustomText“ gibt den benutzerdefinierten Text in der an Empfänger gesendeten Benachrichtigungs-E-Mail an, wenn die Bedingungen der Regel erfüllt sind.

Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:

• Dieser Parameter ist auf 5000 Zeichen beschränkt und kann Nur-Text, HTML-Tags und die folgenden Token (Variablen) enthalten:
• %%ContentURL%%: Die URL des Dokuments auf der SharePoint- oder OneDrive for Business-Website.
• %%MatchedConditions%%: Die Bedingungen, die von dem Inhalt erfüllt wurden. Verwenden Sie dieses Token, um Personen über mögliche Probleme mit dem Inhalt zu informieren.
• %%BlockedMessageInfo%%: Die Details der blockierten Nachricht. Verwenden Sie dieses Token, um Personen über die Details der Nachricht zu informieren, die blockiert wurde.

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.

{{ Fill NotifyEndpointUser Description }}

Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.

{{ Fill NotifyOverrideRequirements Description }}

{{ Fill NotifyPolicyTipCustomDialog Description }}

Der Parameter NotifyPolicyTipCustomText gibt den benutzerdefinierten Text in der Empfängern angezeigten Richtlinientipp-Benachrichtigung an, wenn die Bedingungen der Regel erfüllt sind. Die Höchstlänge beträgt 256 Zeichen. HTML-Tags und Token (Variablen) werden nicht unterstützt.

Der Parameter „NotifyPolicyTipCustomTextTranslations“ gibt den lokalisierten Text des Richtlinientipps an, der basierend auf den Clienteinstellungen angezeigt wird, wenn die Bedingungen der Regel erfüllt sind. Dieser Parameter verwendet die Syntax: CultureCode:Text.

Gültige Kulturcodes sind unterstützte Werte aus der CultureInfo-Klasse von Microsoft .NET Framework. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: "Value1","Value2",..."ValueN" Beispiel: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Der Parameter „NotifyPolicyTipDialogOption“ gibt eine Anzeigeoption für den Richtlinientipp an. Gültige Werte sind:

• Tip: Zeigt den Richtlinientipp oben in der E-Mail an. Dies ist der Standardwert.
• Dialog: Zeigt den Richtlinientipp oben in der E-Mail und als Popupdialogfeld an. (Nur für Exchange)

Der Parameter „NotifyPolicyTipUrl“ gibt die URL im Popupdialogfeld für Exchange-Workloads an. Dieser URL-Wert hat Vorrang vor dem globalen Wert: Set-PolicyConfig -ComplianceUrl.

Der Parameter „NotifyUser“ gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:

• Der Parameter NotifyUser gibt eine Aktion für die DLP-Regel an, die die angegebenen Benutzer benachrichtigt, wenn die Bedingungen der Regel erfüllt sind. Gültige Werte sind:
• LastModifier
• Besitzer
• SiteAdmin

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Der Parameter „NotifyUserType“ gibt den Typ der Benachrichtigung an, die für die Regel verwendet wird. Gültige Werte sind:

• NotSet
• E-Mail
• PolicyTip
• Email,PolicyTip

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Der Parameter „Policy“ gibt die vorhandene DLP-Richtlinie an, die die neue DLP-Regel enthalten soll. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

• Name
• Distinguished Name (DN)
• GUID
• Id

Der Parameter „PrependSubject“ gibt eine Aktion für die Regel an, die Text am Anfang des Subject-Felds von Nachrichten hinzufügt. Der Wert für diesen Parameter ist Text, den Sie angeben. Wenn der Text Leerzeichen enthält, müssen Sie den Wert in Anführungszeichen (") setzen.

Es empfiehlt sich, als letzte Zeichen des Werts für diesen Parameter einen Doppelpunkt (:) und ein Leerzeichen oder zumindest ein Leerzeichen zu verwenden, um ihn vom ursprünglichen Betreff zu trennen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „Priority“ gibt einen Prioritätswert für die Regel an, die die Reihenfolge der Regelverarbeitung innerhalb der Richtlinie angibt. Ein niedrigerer Ganzzahlwert deutet eine höhere Priorität an. Der Wert „0“ entspricht der höchsten Priorität. Regeln können zudem nicht über denselben Prioritätswert verfügen.

Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln in der Richtlinie ab. Wenn beispielsweise 8 Regeln vorhanden sind:

• Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:
• Reichen die gültigen Prioritätswerte für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, von 0 bis 8.
• Der Standardwert für eine neue 9. Regel, die Sie der Richtlinie hinzufügen, ist 8.

Entspricht der Standardwert für eine neue Regel (die 9. Regel) 8.

Der Parameter „ProcessingLimitExceeded“ gibt eine Bedingung für die DLP-Regel an, die nach Dateien sucht, bei denen die Überprüfung nicht abgeschlossen werden konnte. Sie können diese Bedingung zum Erstellen von Regeln verwenden, die zusammenarbeiten, um Nachrichten zu ermitteln und zu verarbeiten, deren Inhalt nicht vollständig überprüft werden konnte. Gültige Werte sind:

• $true: Nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.
• $false: Nicht nach Dateien suchen, bei denen die Überprüfung nicht abgeschlossen werden konnte.

Dieser Parameter gibt eine Aktion oder einen Teil einer Aktion für die Regel an.

Der Parameter Quarantine gibt eine Aktion an, die Nachrichten unter Quarantäne stellt. Gültige Werte sind:

• $true: Die Nachricht wird an die gehostete Quarantäne übermittelt.
• $false: Die Nachricht wird nicht unter Quarantäne gesetzt.

Der Parameter „RecipientADAttributeContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „RecipientADAttributeMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenempfängern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „RecipientDomainIs“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Der Parameter „RedirectMessageTo“ gibt eine Aktion für die DLP-Regel an, die die Nachricht an die angegebene E-Mail-Adresse umleitet. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „RemoveHeader“ gibt eine Aktion für die DLP-Regel an, die ein Kopfzeilenfeld aus dem Nachrichtenkopf entfernt. Dieser Parameter verwendet die Syntax HeaderName oder "HeaderName:HeaderValue". Sie können mehrere Headernamen oder Headername-Wert-Paare angeben, die durch Kommas getrennt sind: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge eines Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „RemoveRMSTemplate“ gibt eine Aktion für die DLP-Regel an, die Microsoft Purview-Nachrichtenverschlüsselung aus Nachrichten und deren Anlagen entfernt. Gültige Werte sind:

• $true: Die Nachricht und die Anlagen werden entschlüsselt.
• $False: Die Nachrichten und Anlagen werden nicht entschlüsselt.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „ReportSeverityLevel“ gibt den Schweregrad des Schadensberichts für die auf der Regel basierende Erkennung von Inhalten. Gültige Werte sind:

• None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
• None: Sie können diesen Wert nicht auswählen, wenn keine Aktionen für die Regel konfiguriert sind.
• Mittel
• Hoch

{{ Fill RestrictAccess Description }}

{{ Fill RestrictBrowserAccess Description }}

Der Parameter „RuleErrorAction“ gibt die Aktion an, die ausgeführt wird, wenn während der Auswertung der Regel ein Fehler auftritt. Gültige Werte sind:

• Ignorieren
• RetryThenBlock
• RetryThenBlock

Der Parameter „SenderADAttributeContainsWords“ gibt eine Bedingung für die DLP-Regel an, die nach Wörtern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="Word"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „SenderADAttributeMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern in den Active Directory-Attributen von Nachrichtenabsendern sucht. Sie können jedes der folgenden Active Directory-Attribute verwenden:

• Stadt
• Company
• Land oder Region
• "CustomAttribute1" bis "CustomAttribute15"
• Department
• DisplayName
• E-Mail-Adressen
• Fax
• FirstName
• HomePhoneNumber
• Initialen
• LastName
• Manager
• Mobiltelefon
• Hinweise
• Office
• OtherFax
• OtherHomePhone
• Weiteres Telefon
• Pager
• Telefon
• Postfach
• Bundesland/Kanton
• Straße
• Position
• UserLogonName
• Postleitzahl

Dieser Parameter verwendet die Syntax: @{AttributeName="RegularExpression"}. Wenn Sie mehrere Attribute angeben möchten, verwenden Sie die folgende Syntax: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Verwenden Sie keine Wörter mit führenden oder nachgestellten Leerzeichen.

Wenn Sie mehrere Attribute angeben, wird der Operator OR verwendet.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter SenderAddressLocation gibt an, wo Absenderadressen in Bedingungen und Ausnahmen zu suchen sind, die Absender-E-Mail-Adressen untersuchen. Gültige Werte sind:

• Header: Nur Absender in den Nachrichtenkopfzeilen auswerten (z. B. die Felder „From“, „Sender“ oder „Reply-To“). Dies ist der Standardwert.
• Envelope: Nur Absender aus dem Nachrichtenumschlag auswerten (dem MAIL FROM-Wert, der in der SMTP-Übermittlung verwendet wurde und normalerweise im Feld „Return-Path“ gespeichert ist).
• HeaderOrEnvelope: Absender im Nachrichtenkopf und im Nachrichtenumschlag auswerten.

Beachten Sie, dass die Nachrichtenumschlag-Suche nur für die folgenden Bedingungen und Ausnahmen verfügbar ist:

• From und ExceptIfFrom
• FromAddressContainsWords und ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns und ExceptIfFromAddressMatchesPatterns
• FromMemberOf und ExceptIfFromMemberOf
• SenderDomainIs und ExceptIfSenderDomainIs

Der Parameter „SenderDomainIs“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten von Absendern mit E-Mail-Adressen in den angegebenen Domänen sucht. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „SenderIpRanges“ gibt eine Bedingung für die DLP-Regel an, die nach Absendern sucht, deren IP-Adressen mit dem angegebenen Wert übereinstimmen oder in die angegebenen Bereiche fallen. Gültige Werte sind:

• Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
• IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
• Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Der Parameter „SentTo“ gibt eine Bedingung für die DLP-Regel an, die nach Empfängern in Nachrichten sucht. Sie identifizieren die Empfänger anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „SentToMemberOf“ gibt eine Bedingung für die DLP-Regel an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamischen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen gesendet wurden. Sie identifizieren die Gruppen anhand der E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „SetHeader“ gibt eine Aktion für die DLP-Regel an, die ein Kopfzeilenfeld und einen Wert im Nachrichtenkopf hinzufügt oder ändert. Dieser Parameter verwendet die Syntax: "HeaderName:HeaderValue". Mehrere Headername-Wert-Paare können durch Kommas getrennt angegeben werden: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

Die maximale Länge des Headernamens beträgt 64 Zeichen, und Headernamen dürfen keine Leerzeichen oder Doppelpunkte ( : ) enthalten. Die maximale Länge eines Headerwerts beträgt 128 Zeichen.

Sie können diese Aktion in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter SharedByIRMUserRisk gibt die Risikokategorie des Benutzers an, der die verletzende Aktion ausführt. Gültige Werte sind:

• Erhöhte Risikostufe
• Moderate Risikostufe
• Geringfügige Risikostufe

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Der Parameter „StopPolicyProcessing“ gibt eine Aktion an, die die Verarbeitung weiterer Regeln der DLP-Richtlinie beendet. Gültige Werte sind:

• $true: Verarbeiten weiterer Regeln beenden.
• $false: Nach dieser Regel weitere Regeln verarbeiten.

Der Parameter „SubjectContainsWords“ gibt eine Bedingung für die DLP-Regel an, die im Betreff-Feld von Nachrichten nach Wörtern oder Ausdrücken sucht. Mehrere Wörter oder Ausdrücke können durch Kommas getrennt angegeben werden.

• Einzelnes Wort: "no_reply"
• Mehrere Wörter: no_reply,urgent,...
• Mehrere Wörter und Ausdrücke: "phrase 1",word1,"phrase with , or spaces",word2,...

Die maximale Länge einzelner Wörter oder Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl von Wörtern oder Ausdrücken beträgt 50.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „SubjectMatchesPatterns“ gibt eine Bedingung für die DLP-Regel an, die mithilfe regulärer Ausdrücke nach Textmustern im Betreff-Feld von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1"|"regular expression2"|..."regular expressionN".

Die maximale Länge einzelner regulärer Ausdrücke beträgt 128 Zeichen. Die maximale Anzahl regulärer Ausdrücke beträgt 300.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter SubjectOrBodyContainsWords gibt eine Bedingung für die Regel an, die nach Wörtern im Betreff-Feld oder im Text von Nachrichten sucht.

Um mehrere Wörter oder Ausdrücke anzugeben, verwendet dieser Parameter die folgende Syntax: Word1,"Phrase with spaces",word2,...wordN. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

Der Parameter „SubjectOrBodyMatchesPatterns“ gibt eine Bedingung für die Regel an, die nach Textmustern im Betreff-Feld oder im Text von Nachrichten sucht. Mit der folgenden Syntax können Sie mehrere Textmuster angeben: "regular expression1","regular expression2",..."regular expressionN".

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.

{{ Fill ThirdPartyAppDlpRestrictions Description }}

{{ Fill TriggerPowerAutomateFlow Description }}

Der Parameter „UnscannableDocumentExtensionIs“ gibt eine Bedingung für die Regel an, die nach der angegebenen true-Dateierweiterung sucht, wenn die Dateien nicht überprüft werden können. Unabhängig vom ursprünglichen Dateityp führt dieses Prädikat einen Abgleich mit der Erweiterung im Dateinamen ab.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

{{ Fill ValidateRule Description }}

Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.

Der Parameter „WithImportance“ gibt eine Bedingung für die Regel an, die nach Nachrichten mit der angegebenen Wichtigkeitsstufe sucht. Gültige Werte sind:

• Niedrig
• Standard
• Hoch

Sie können diese Bedingung in DLP-Richtlinien verwenden, die nur für Exchange gelten.