Partager via


New-DlpPolicy

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez l’applet de commande New-DlpPolicy pour créer des stratégies de protection contre la perte de données (DLP) dans votre organisation Exchange.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-DlpPolicy
   [[-Name] <String>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Mode <RuleMode>]
   [-Parameters <Hashtable>]
   [-State <RuleState>]
   [-Template <String>]
   [-TemplateData <Byte[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"

Cet exemple crée une stratégie DLP nommée Contoso PII avec les valeurs suivantes :

  • La stratégie DLP est activée et définie sur audit uniquement.
  • La stratégie DLP est basée sur le modèle de stratégie DLP « U.S. Personally Identifiable Information (PII) Data » existant.

Paramètres

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Description

Le paramètre Description spécifie une description facultative de la stratégie DLP.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Mode

Le paramètre Mode spécifie le niveau d'action et de notification de la stratégie DLP. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.

  • Audit : les actions spécifiées par la stratégie DLP ne sont pas appliquées quand un message correspond aux conditions précisées par la stratégie, et que le conseil de stratégie n'est pas visible par l'utilisateur.
  • AuditAndNotify : les actions spécifiées par la stratégie DLP ne sont pas appliquées quand un message correspond aux conditions précisées par la stratégie, mais que le conseil de stratégie est visible par l'utilisateur dans un client de messagerie pris en charge.
  • Enforce : les actions spécifiées par la stratégie DLP sont appliquées quand un message correspond aux conditions précisées par la stratégie, et que le conseil de stratégie est visible par l'utilisateur dans un client de messagerie pris en charge.

Par défaut, la valeur de ce paramètre est définie sur Audit lors de la création d'une stratégie DLP. Si le paramètre State est défini sur Disabled, la valeur du paramètre Mode n'est pas appropriée.

Type:RuleMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Name

Le paramètre Name spécifie un nom descriptif pour la stratégie DLP.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Parameters

Le paramètre Parameters spécifie les valeurs de paramètres requises par le modèle de stratégie DLP spécifié à l'aide des paramètres Template ou TemplateData. Il est possible que les modèles de stratégie DLP contiennent des paramètres renseignés par des valeurs de votre organisation. Par exemple, il est possible qu'un modèle de stratégie DLP comprenne un groupe d'exceptions qui définit les utilisateurs exempts de la stratégie DLP.

Ce paramètre utilise la syntaxe : @{Parameter1="Value1";Parameter2="Value2"...}.

Type:Hashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-State

Le paramètre State active ou désactive la stratégie DLP. L'entrée valide pour ce paramètre est Enabled ou Disabled. Par défaut, la stratégie DLP créée est activée. Pour créer une stratégie DLP désactivée, spécifiez la valeur Disabled pour ce paramètre.

Type:RuleState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Template

Le paramètre Template spécifie le modèle de stratégie DLP à partir duquel créer une stratégie DLP. Vous ne pouvez pas utiliser les paramètres Template et TemplateData dans la même commande.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-TemplateData

Le paramètre TemplateData spécifie le fichier modèle de stratégie DLP externe à partir duquel créer une stratégie DLP. Vous ne pouvez pas utiliser les paramètres TemplateData et Template dans la même commande.

Une valeur valide pour ce paramètre vous oblige à lire le fichier dans un objet codé en octets à l’aide de la syntaxe suivante : ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Vous pouvez utiliser cette commande comme valeur de paramètre, ou vous pouvez écrire la sortie dans une variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) et utiliser la variable comme valeur de paramètre ($data).

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.