Referenz zu Exchange-Bedingungen und -Aktionen zur Verhinderung von Datenverlust
Bedingungen in Microsoft Purview Data Loss Prevention-Richtlinien (DLP) identifizieren vertrauliche Elemente, auf die die Richtlinie angewendet wird. Aktionen definieren, was als Folge einer Ausnahmebedingung geschieht.
- Bedingungen definieren, was eingeschlossen werden soll
- Aktionen definieren, was als Folge der Erfüllung der Bedingung geschieht
Die meisten Bedingungen verfügen über eine Eigenschaft, die mindestens einen Wert unterstützt. Wenn die DLP-Richtlinie beispielsweise auf Exchange-E-Mails angewendet wird, erfordert die Bedingung Der Absender ist den Absender der Nachricht. Einige Bedingungen weisen zwei Eigenschaften auf. Wenn Sie beispielsweise die Bedingung Eine Nachrichtenkopfzeile enthält mindestens eines dieser Wörter verwenden, muss eine Eigenschaft den Nachrichtenkopf und eine zweite Eigenschaft den zu suchenden Text im Nachrichtenkopf angeben. Einige Bedingungen oder Ausnahmen haben keine Eigenschaften. Beispielsweise sucht die Bedingung Anlage ist kennwortgeschützt in Nachrichten, die kennwortgeschützt sind, einfach nach Anlagen.
Aktionen erfordern in der Regel zusätzliche Eigenschaften. Wenn die DLP-Richtlinienregel beispielsweise eine Nachricht umleitet, müssen Sie angeben, wohin die Nachricht umgeleitet wird.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Austauschbedingungen für DLP-Richtlinien
In den Tabellen in den folgenden Abschnitten werden die Bedingungen und Ausnahmen beschrieben, die in DLP verfügbar sind.
- Absender
- Empfänger
- Nachrichtenbetreff oder -text
- Anhänge
- Nachrichtenkopfzeilen
- Nachrichteneigenschaften
Absender
Wenn Sie die Absenderadresse als Bedingung verwenden, variiert das tatsächliche Feld, nach dem der Wert gesucht wird, je nach konfiguriertem Speicherort der Absenderadresse. Dlp-Regeln verwenden standardmäßig die Headeradresse als Absenderadresse.
Auf Mandantenebene können Sie einen Absenderadressenspeicherort so konfigurieren, dass er für alle Regeln verwendet wird, es sei denn, es wird durch eine einzelne Regel überschrieben. Um die DLP-Richtlinienkonfiguration des Mandanten so festzulegen, dass die Absenderadresse aus dem Umschlag über alle Regeln hinweg ausgewertet wird, können Sie den folgenden Befehl ausführen:
Set-PolicyConfig -SenderAddressLocation Envelope
Um den Speicherort der Absenderadresse auf DLP-Regelebene zu konfigurieren, lautet der Parameter SenderAddressLocation. Die verfügbaren Werte sind:
Header: Untersuchen Sie nur Absender in den Nachrichtenkopfzeilen (z. B. die Felder Von, Absender oder Antwort an ). Dies ist der Standardwert.
Umschlag: Untersuchen Sie nur Absender aus dem Nachrichtenumschlag (der MAIL FROM-Wert , der in der SMTP-Übertragung verwendet wurde, der in der Regel im Feld Rückgabepfad gespeichert ist).
Kopfzeile oder Umschlag (
HeaderOrEnvelope) Untersuchen Sie Absender im Nachrichtenkopf und im Nachrichtenumschlag.
| Bedingung oder Ausnahme in DLP | Bedingungs-/Ausnahmeparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung |
|---|---|---|---|
| Absender ist | Bedingung: Von Ausnahme: ExceptIfFrom |
Addresses | Nachrichten, die von den angegebenen Postfächern, E-Mail-Benutzern, E-Mail-Kontakten oder Microsoft 365-Gruppen im organization gesendet werden. |
| Der Absender ist Mitglied von | Bedingung: FromMemberOf Ausnahme: ExceptIfFromMemberOf |
Addresses | Nachrichten, die von einem Mitglied der angegebenen Verteilergruppe, E-Mail-aktivierten Sicherheitsgruppe oder Microsoft 365-Gruppe gesendet werden. |
| IP-Adresse des Absenders lautet | Bedingung: SenderIPRanges Ausnahme: ExceptIfSenderIPRanges |
IPAddressRanges | Nachrichten, in denen die IP-Adresse des Absenders der angegebenen IP-Adresse entsprecht oder innerhalb des angegebenen IP-Adressbereichs liegt. |
| Absenderadresse enthält Wörter | Bedingung: FromAddressContainsWords Ausnahme: ExceptIfFromAddressContainsWords |
Words | Nachrichten, die die angegebenen Wörter in der E-Mail-Adresse des Absenders enthalten. |
| Absenderadresse stimmt mit Mustern überein | Bedingung: FromAddressMatchesPatterns Ausnahme: ExceptIfFromAddressMatchesPatterns |
Muster | Nachrichten, bei denen die E-Mail-Adresse des Absenders Textmuster enthält, die mit dem angegebenen regulären Ausdruck übereinstimmen. |
| Absenderdomäne ist | Bedingung: SenderDomainIs Ausnahme: ExceptIfSenderDomainIs |
DomainName | Nachrichten, bei denen die Domäne der E-Mail-Adresse des Absenders dem angegebenen Wert entspricht. Wenn Sie Absenderdomänen suchen müssen, die die angegebene Domäne enthalten (z. B. eine beliebige Unterdomäne einer Domäne), verwenden Sie die Bedingung Absenderadresse entspricht (FromAddressMatchesPatterns), und geben Sie die Domäne mithilfe der folgenden Syntax an: '\.domain\.com$'. |
| Absenderbereich | Bedingung: FromScope Ausnahme: ExceptIfFromScope |
UserScopeFrom | Nachrichten, die entweder von internen oder externen Absendern gesendet werden. |
| Die angegebenen Eigenschaften des Absenders enthalten eines dieser Wörter | Bedingung: SenderADAttributeContainsWords Ausnahme: ExceptIfSenderADAttributeContainsWords |
Erste Eigenschaft: ADAttribute Zweite Eigenschaft: Words |
Nachrichten, in denen das angegebene Microsoft Entra ID Attribut des Absenders eines der angegebenen Wörter enthält. |
| Die angegebenen Eigenschaften des Absenders entsprechen diesen Textmustern | Bedingung: SenderADAttributeMatchesPatterns Ausnahme: ExceptIfSenderADAttributeMatchesPatterns |
Erste Eigenschaft: ADAttribute Zweite Eigenschaft: Patterns |
Nachrichten, bei denen das angegebene Microsoft Entra ID Attribut des Absenders Textmuster enthält, die den angegebenen regulären Ausdrücken entsprechen. |
Empfänger
Wenn eine E-Mail an mehrere Empfänger gesendet wird und die DLP-Richtlinienregeln zulassen, dass nur einige dieser E-Mails zugestellt werden, wird die E-Mail möglicherweise verzweigt. Angenommen, Ihre DLP-Richtlinienregeln erlauben das Senden von E-Mails an E-Mail-Adressen innerhalb Ihres organization und blockieren das Senden von E-Mails an externe E-Mail-Adressen.
Es gibt mehrere Richtlinienbedingungen, die eine Bifurkation verursachen; damit eine E-Mail an einige Benutzer gesendet werden kann, aber nicht an andere. Weitere Informationen zur Bifurcation und details zur Funktionsweise der Bifurcation finden Sie im Artikel zur Bifurcation.
| Bedingung oder Ausnahme in DLP | Bedingungs-/Ausnahmeparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung | Bifurcating? |
|---|---|---|---|---|
| Empfänger lautet | Bedingung: SentTo Ausnahme: ExceptIfSentTo |
Addresses | Nachrichten, bei denen es sich bei einem der Empfänger um das angegebene Postfach, den E-Mail-Benutzer oder den E-Mail-Kontakt in der Organisation handelt. Die Empfänger können in den Feldern To, Cc oder Bcc der Nachricht angegeben werden. | Ja |
| Empfängerdomäne lautet | Bedingung: RecipientDomainIs Ausnahme: ExceptIfRecipientDomainIs |
DomainName | Nachrichten, bei denen die Domäne der E-Mail-Adresse des Empfängers mit dem angegebenen Wert übereinstimmt. | Ja |
| Empfängeradresse enthält Wörter | Bedingung: AnyOfRecipientAddressContainsWords Ausnahme: ExceptIfAnyOfRecipientAddressContainsWords |
Words | Nachrichten, die die angegebenen Wörter in der E-Mail-Adresse des Empfängers enthalten. Hinweis: Diese Bedingung berücksichtigt keine Nachrichten, die an Proxyadressen des Empfängers gesendet werden. Es werden nur Nachrichten berücksichtigt, die an die primäre E-Mail-Adresse des Empfängers gesendet werden. |
Nein |
| Empfängeradresse stimmt mit Mustern überein | Bedingung: AnyOfRecipientAddressMatchesPatterns Ausnahme: ExceptIfAnyOfRecipientAddressMatchesPatterns |
Muster | Nachrichten, bei denen die E-Mail-Adresse des Empfängers Textmuster enthält, die mit dem angegebenen regulären Ausdruck übereinstimmen. Hinweis: Diese Bedingung berücksichtigt keine Nachrichten, die an Proxyadressen des Empfängers gesendet werden. Es werden nur Nachrichten berücksichtigt, die an die primäre E-Mail-Adresse des Empfängers gesendet werden. |
Nein |
| An Mitglied von gesendet | Bedingung: SentToMemberOf Ausnahme: ExceptIfSentToMemberOf |
Addresses | Nachrichten, die Empfänger enthalten, die Mitglieder der angegebenen Verteilergruppe, E-Mail-aktivierten Sicherheitsgruppe oder Microsoft 365-Gruppe sind. Die Gruppe kann in den Feldern To, Cc oder Bcc der Nachricht sein. | Ja |
| Die vom Empfänger angegebenen Eigenschaften enthalten eines dieser Wörter | Bedingung: RecipientADAttributeContainsWords Ausnahme: ExceptIfRecipientADAttributeContainsWords |
Erste Eigenschaft: ADAttribute Zweite Eigenschaft: Words |
Nachrichten, in denen das angegebene Microsoft Entra ID Attribut eines Empfängers eines der angegebenen Wörter enthält. Beachten Sie, dass das Attribut Country den aus zwei Buchstaben bestehenden Ländercode (z. B. DE für Deutschland) erfordert. |
Ja |
| Die angegebenen Eigenschaften des Empfängers entsprechen diesen Textmustern | Bedingung: RecipientADAttributeMatchesPatterns ExceptIfRecipientADAttributeMatchesPatterns |
Erste Eigenschaft: ADAttribute Zweite Eigenschaft: Patterns |
Nachrichten, bei denen das angegebene Entra ID-Attribut eines Empfängers Textmuster enthält, die den angegebenen regulären Ausdrücken entsprechen. | Ja |
| Empfängerbereich/Inhalt wird für freigegeben | Bedingung: AccessScope Ausnahme: ExceptIfAccessScope |
UserScopeFrom | Nachrichten, die von internen oder externen Empfängern empfangen werden. | Ja |
Nachrichtenbetreff oder -text
| Bedingung oder Ausnahme in DLP | Bedingungs-/Ausnahmeparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung |
|---|---|---|---|
| Betreff enthält Wörter oder Ausdrücke | Bedingung: SubjectContainsWords Ausnahme: ExceptIf SubjectContainsWords |
Words | Nachrichten, deren Feld Subject die angegebenen Wörter enthält. Diese Bedingung hat eingeschränkte Unterstützung für nicht englische Multibytezeichen. |
| Betreff stimmt mit Mustern überein | Bedingung: SubjectMatchesPatterns Ausnahme: ExceptIf SubjectMatchesPatterns |
Muster | Nachrichten, bei denen das Feld Subject Textmuster enthält, die mit dem angegebenen regulären Ausdruck übereinstimmen. |
| Inhalt enthält | Bedingung: ContentContainsSensitiveInformation Ausnahme: ExceptIfContentContainsSensitiveInformation |
SensitiveInformationTypes | Nachrichten oder Dokumente, die vertrauliche Informationen gemäß Microsoft Purview Data Loss Prevention-Richtlinien (DLP) enthalten. |
| Inhalt ist nicht beschriftet | Bedingung: ContentIsNotLabeled Exception:ExceptIfContentIsNotLabeled |
Vertraulichkeitsbezeichnungen | Nachrichten, bei denen weder die E-Mail noch die angefügten Dokumente Vertraulichkeitsbezeichnungen gemäß Microsoft Purview Data Loss Prevention-Richtlinien (DLP) enthalten. |
| Übereinstimmungsmuster für Betreff oder Text | Bedingung: SubjectOrBodyMatchesPatterns Ausnahme: ExceptIfSubjectOrBodyMatchesPatterns |
Muster | Nachrichten, in denen das Betrefffeld oder der Nachrichtentext Textmuster enthält, die den angegebenen regulären Ausdrücken entsprechen. |
| Betreff oder Text enthält Wörter | Bedingung: SubjectOrBodyContainsWords Ausnahme: ExceptIfSubjectOrBodyContainsWords |
Words | Nachrichten, die die angegebenen Wörter im Betrefffeld oder Nachrichtentext enthalten. Diese Bedingung hat eingeschränkte Unterstützung für nicht englische Multibytezeichen. |
Anlagen
| Bedingung oder Ausnahme in DLP | Bedingungs-/Ausnahmeparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung |
|---|---|---|---|
| Anlage ist passwortgeschützt | Bedingung: DocumentIsPasswordProtected Ausnahme: ExceptIfDocumentIsPasswordProtected |
Keine | Nachrichten, bei denen eine Anlage kennwortgeschützt ist (und daher nicht überprüft werden kann). Die Kennworterkennung funktioniert für Office-Dokumente, komprimierte Dateien (.zip, .7z) und .pdf Dateien. |
| Dateierweiterung der Anlage lautet | Bedingung: ContentExtensionMatchesWords Ausnahme: ExceptIfContentExtensionMatchesWords |
Words | Nachrichten, bei denen die Dateierweiterung einer Anlage einem der angegebenen Wörter entspricht. |
| Der Inhalt einer E-Mail-Anlage konnte nicht vollständig gescannt werden | Bedingung: DocumentIsUnsupported Ausnahme: ExceptIf DocumentIsUnsupported |
Nicht zutreffend | Nachrichten, für die eine Anlage von Exchange Online nicht systemintern erkannt wird. |
| Der Inhalt einer E-Mail-Anlage wurde nicht vollständig gescannt | Bedingung: ProcessingLimitExceed Ausnahme: ExceptIfProcessingLimitExceed |
Nicht zutreffend | Nachrichten, bei denen das Regelmodul das Prüfen der Anlagen nicht abschließen konnte. Sie können diese Bedingung zum Erstellen von Regeln verwenden, die zusammenarbeiten, um Nachrichten zu ermitteln und zu verarbeiten, deren Inhalt nicht vollständig überprüft werden konnte. |
| Dokumentname enthält Wörter | Bedingung: DocumentNameMatchesWords Ausnahme: ExceptIfDocumentNameMatchesWords |
Words | Nachrichten, bei denen der Dateiname einer Anlage mit einem der angegebenen Wörter übereinstimmt, die zwischen dem Anfang des Namens, einem nicht alphanumerischen Zeichen oder dem Ende des Namens getrennt sind. |
| Dokumentname entspricht Mustern | Bedingung: DocumentNameMatchesPatterns Ausnahme: ExceptIfDocumentNameMatchesPatterns |
Muster | Nachrichten, bei denen der Dateiname einer Anlage Textmuster enthält, die mit dem angegebenen regulären Ausdruck übereinstimmen. Dies wurde für SharePoint- und OneDrive-Workloads eingestellt. Vorhandene Regeln können nicht geändert und keine neuen Regeln erstellt werden. Bestehende Kunden können diese Bedingung weiterhin verwenden. |
| Dokumenteigenschaft lautet | Bedingung: ContentPropertyContainsWords Ausnahme: ExceptIfContentPropertyContainsWords |
Words | Nachrichten mit Dokumenten, bei denen die benutzerdefinierte Eigenschaft einer Anlage mit dem angegebenen Wert übereinstimmt. |
| Dokumentgröße gleich oder größer als | Bedingung: DocumentSizeOver Ausnahme: ExceptIfDocumentSizeOver |
Größe | Nachrichten, bei denen eine Anlage größer oder gleich dem angegebenen Wert ist. |
| Der Inhalt einer Anlage enthält jedes dieser Wörter. | Bedingung: DocumentContainsWords Ausnahme: ExceptIfDocumentContainsWords |
Words | Nachrichten, bei denen eine Anlage die angegebenen Wörter enthält. |
| Alle Anlageninhalte entsprechen diesen Textmustern | Bedingung: DocumentMatchesPatterns Ausnahme: ExceptIfDocumentMatchesPatterns |
Muster | Nachrichten, bei denen eine Anlage Textmuster enthält, die mit dem angegebenen regulären Ausdruck übereinstimmen. |
Nachrichtenkopfzeilen
| Bedingung oder Ausnahme in DLP | Bedingungs-/Ausnahmeparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung |
|---|---|---|---|
| Kopfzeile enthält Wörter oder Ausdrücke | Bedingung: HeaderContainsWords Ausnahme: ExceptIfHeaderContainsWords |
Hashtabelle | Nachrichten, die das angegebene Header-Feld enthalten, und der Wert des Header-Felds enthält die angegebenen Wörter. |
| Kopfzeile stimmt mit Mustern überein | Bedingung: HeaderMatchesPatterns Ausnahme: ExceptIfHeaderMatchesPatterns |
Hashtabelle | Nachrichten, die das angegebene Header-Feld enthalten, und der Wert des Header-Felds enthält die angegebenen regulären Ausdrücke. |
Nachrichteneigenschaften
| Bedingung oder Ausnahme in DLP | Bedingungs-/Ausnahmeparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung |
|---|---|---|---|
| Mit Wichtigkeit | Bedingung: WithImportance Ausnahme: ExceptIfWithImportance |
Importance | Nachrichten, die mit der angegebenen Wichtigkeitsstufe gekennzeichnet sind. |
| Inhaltszeichensatz enthält Wörter | Bedingung: ContentCharacterSetContainsWords Ausnahme: ExceptIfContentCharacterSetContainsWords |
CharacterSets | Nachrichten, die beliebige der angegebenen Zeichensatznamen enthalten. |
| Hat die Außerkraftsetzung des Absenders | Bedingung: HasSenderOverride Ausnahme: ExceptIfHasSenderOverride |
Nicht zutreffend | Nachrichten, bei denen der Absender ausgewählt hat, eine Data Loss Prevention (DLP)-Richtlinie außer Kraft zu setzen. Weitere Informationen finden Sie unter Informationen zur Verhinderung von Datenverlust. |
| Nachrichtentyp stimmt überein | Bedingung: MessageTypeMatches Ausnahme: ExceptIfMessageTypeMatches |
MessageType | Nachrichten vom angegebenen Typ. Hinweis: Die verfügbaren Nachrichtentypen sind Automatische Antwort, Automatische Weiterleitung, Verschlüsselt (S/MIME), Kalender, Berechtigungsgesteuert (Rechteverwaltung), Voicemail, Signiert, Lesebestätigung und Genehmigungsanforderung. |
| Die Nachrichtengröße ist größer als oder gleich | Bedingung: MessageSizeOver Ausnahme: ExceptIfMessageSizeOver |
Größe | Nachrichten, deren Gesamtgröße (Nachricht sowie Anlagen) größer oder gleich dem angegebenen Wert ist. Hinweis: Grenzwerte für die Nachrichtengröße für Postfächer werden vor E-Mail-Flussregeln ausgewertet. Eine Nachricht, die für ein Postfach zu groß ist, wird zurückgewiesen, bevor eine Regel mit dieser Bedingung auf diese Nachricht angewendet wird. |
Aktionen für DLP-Richtlinien
In dieser Tabelle werden die Aktionen beschrieben, die in DLP verfügbar sind.
| Aktion in DLP | Aktionsparameter in Security & Compliance PowerShell | Eigenschaftentyp | Beschreibung |
|---|---|---|---|
| Einschränken des Zugriffs oder Verschlüsseln von Inhalten an Microsoft 365-Standorten | BlockAccess | Erste Eigenschaft: Boolean Zweite Eigenschaft: BlockAccessScope |
Auf diese Weise können Sie den Zugriff blockieren oder den Inhalt für die angegebenen Benutzer mithilfe von RMS-Vorlagen verschlüsseln. |
| Festlegen des Headers | SetHeader | Erste Eigenschaft: Headername Zweite Eigenschaft: Headerwert |
Der SetHeader Parameter gibt eine Aktion für die DLP-Regel an, die ein Headerfeld und einen Wert im Nachrichtenheader hinzufügt oder ändert. Dieser Parameter verwendet die Syntax: "HeaderName:HeaderValue". Sie können mehrere Durch kommas getrennte Headernamen- und Wertpaare angeben. |
| Header entfernen | RemoveHeader | Erste Eigenschaft: MessageHeaderField Zweite Eigenschaft: String |
Der RemoveHeader Parameter gibt eine Aktion für die DLP-Regel an, die ein Headerfeld aus dem Nachrichtenheader entfernt. Dieser Parameter verwendet die Syntax HeaderName oder "HeaderName:HeaderValue. Sie können mehrere Kopfzeilennamen oder Kopfzeilennamen-Wert-Paare angeben, die durch Kommas getrennt sind. |
| Umleiten der Nachricht an bestimmte Benutzer | RedirectMessageTo | Addresses | Leitet die Nachricht an die angegebene Empfänger um. Die Nachricht wird nicht an die Originalempfänger übermittelt, und der Absender und die Originalempfänger werden nicht benachrichtigt. |
| Weiterleiten der Nachricht zur Genehmigung an den Vorgesetzten des Absenders | Mittel | Erste Eigenschaft: ModerateMessageByManager Zweite Eigenschaft: Boolean $true |
Der Parameter Moderate gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator (den Vorgesetzten des Benutzers oder die angegebenen genehmigenden Personen) sendet. Verwenden Sie die folgende Syntax, um die Nachricht zur Genehmigung an den Vorgesetzten des Benutzers weiterzuleiten: @{ModerateMessageByManager = $true} |
| Weiterleiten der Nachricht zur Genehmigung an bestimmte genehmigende Personen | Mittel | Erste Eigenschaft: ModerateMessageByManager Zweite Eigenschaft: Boolean $false Dritte Eigenschaft: ModerateMessageByUser Vierte Eigenschaft: Adressen |
Der Parameter Moderate gibt eine Aktion für die DLP-Regel an, die die E-Mail-Nachricht an einen Moderator (den Vorgesetzten des Benutzers oder die angegebenen genehmigenden Personen) sendet. Verwenden Sie die folgende Syntax, um die Nachricht zur Genehmigung an angegebene Empfänger weiterzuleiten: @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} |
| Empfänger hinzufügen | AddRecipients | Erste Eigenschaft: Field Zweite Eigenschaft: Addresses |
Fügt dem Feld An/Cc/Bcc der Nachricht einen oder mehrere Empfänger hinzu. Dieser Parameter verwendet die Syntax: @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"} |
| Hinzufügen des Vorgesetzten des Absenders als Empfänger | AddRecipients | Erste Eigenschaft: AddedManagerAction Zweite Eigenschaft: Field |
Fügt den Vorgesetzten des Absenders als angegebenen Empfängertyp der Nachricht hinzu (To, Cc, Bcc) oder leitet die Nachricht an den Vorgesetzten des Absenders ohne Benachrichtigung des Absenders oder des Empfängers um. Diese Aktion funktioniert nur, wenn das Attribut des Absenders Manager im Microsoft Entra ID definiert ist. Dieser Parameter verwendet die Syntax: @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"} |
| Betreff voranstellen | PrependSubject | String | Fügt den angegebenen Text am Anfang des Felds Subject der Nachricht ein. Verwenden Sie ein Leerzeichen oder einen Doppelpunkt (:) als letztes Zeichen des angegebenen Texts, um ihn vom ursprünglichen Betrefftext zu unterscheiden. Um zu verhindern, dass die gleiche Zeichenfolge zu Nachrichten hinzugefügt wird, die bereits den Text im Betreff enthalten (z. B. Antworten), fügen Sie der Regel die Ausnahme The subject contains words ( ExceptIfSubjectContainsWords) hinzu. |
| Html-Haftungsausschluss anwenden | ApplyHtmlDisclaimer | Erste Eigenschaft: Text Zweite Eigenschaft: Standort Dritte Eigenschaft: Fallbackaktion |
Wendet den angegebenen HTML-Haftungsausschluss auf den erforderlichen Speicherort der Nachricht an. Dieser Parameter verwendet die Syntax: @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>} |
| Entfernen der Nachrichtenverschlüsselung und des Schutzes von Rechten | RemoveRMSTemplate | Nicht zutreffend | Entfernt die auf eine E-Mail angewendete Nachrichtenverschlüsselung. |
| Anwenden von Branding auf verschlüsselte Nachrichten | ApplyBrandingTemplate | String | Der ApplyBrandingTemplate Parameter gibt eine Aktion für die DLP-Regel an, die eine benutzerdefinierte Brandingvorlage für Nachrichten anwendet, die von Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt wurden. Sie identifizieren die Vorlage für benutzerdefiniertes Branding anhand des Namens. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). |
| Externe Empfänger dazu bringen, E-Mails im Portal für verschlüsselte Nachrichten zu öffnen | EnforcePortalAccess | Boolean | Der EnforcePortalAccess Parameter steuert, ob externe Benutzer das Portal für verschlüsselte Nachrichten verwenden müssen, um verschlüsselte Nachrichten anzuzeigen. |
| Nachricht in gehostete Quarantäne stellen | Quarantäne | n/v | Übermittelt die Nachricht an die Quarantäne in Exchange Online Protection (EOP). Weitere Informationen finden Sie unter Isolierte E-Mail-Nachrichten in EOP. |
| Betreff ändern | ModifySubject | PswsHashTable | Entfernen Sie Text aus der Betreffzeile, der einem bestimmten Muster entspricht, und ersetzen Sie ihn durch anderen Text. Siehe Beispiel unten. Sie haben folgende Möglichkeiten: - Ersetzen Sie alle Übereinstimmungen im Betreff durch den Ersetzungstext. - Fügen Sie an , um alle Übereinstimmungen im Betreff zu entfernen, und fügt den Ersetzungstext am Ende des Betreffs ein. - Stellen Sie voraus , dass alle Übereinstimmungen entfernt werden, und fügt den Ersetzungstext am Anfang des Betreffs ein. Weitere Informationen finden Sie in der Beschreibung des ModifySubject-Parameters im Referenzartikel New-DlpComplianceRule . |