New-DlpComplianceRule

O parâmetro AccessScope especifica uma condição para a regra DLP baseada no escopo de acesso do conteúdo. A regra é aplicada ao conteúdo que corresponde ao escopo de acesso especificado. Os valores válidos são:

• InOrganization: a regra é aplicada ao conteúdo acessível ou entregue a um destinatário dentro da organização.
• NotInOrganization: a regra é aplicada ao conteúdo que está acessível dentro da organização.
• NotInOrganization: a regra é aplicada a conteúdo acessível fora da organização.

Esse parâmetro está reservado para uso interno da Microsoft.

O parâmetro AddRecipients especifica uma ação para a regra DLP que adiciona os destinatários especificados às mensagens de email. Esse parâmetro aceita a seguinte sintaxe:

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Por exemplo: @{AddToRecipients = "laura@contoso.com"} ou @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Por exemplo, @{AddManagerAsRecipientType = "Bcc"}.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro AdvancedRule usa sintaxe de regra complexa que dá suporte a vários operadores AND, OR e NOT e grupos aninhados.

Esse parâmetro usa a sintaxe JSON semelhante à sintaxe avançada tradicional no Exemplo 2, mas lida de um arquivo que contém operadores e combinações adicionais que não têm suporte tradicional.

Para obter detalhes de sintaxe, consulte Exemplo 3.

{{ Fill AlertProperties Description }}

O parâmetro AnyOfRecipientAddressContainsWords especifica uma condição para a regra DLP que procura palavras ou frases em endereços de email do destinatário. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 600.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro AnyOfRecipientAddressMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em endereços de email do destinatário usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ApplyBrandingTemplate especifica uma ação para a regra DLP que aplica um modelo de identidade visual personalizado para mensagens criptografadas por Criptografia de Mensagens do Microsoft Purview. Você identifica o modelo de identidade visual personalizado pelo nome. Se o nome contiver espaços, coloque-o entre aspas (").

Use o parâmetro EnforcePortalAccess para controlar se os usuários externos são necessários para usar o portal de mensagens criptografadas para exibir mensagens criptografadas.

O parâmetro ApplyHtmlDisclaimer especifica uma ação para a regra que adiciona texto de isenção de responsabilidade às mensagens. Esse parâmetro usa a sintaxe: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Texto: especifica o texto de isenção de responsabilidade a ser adicionado. O texto de isenção pode incluir marcas HTML e marcas de CSS (Folhas de Estilo em Cascata). Você pode adicionar imagens usando a marca IMG.
• Local: especifica onde inserir o texto de isenção de responsabilidade HTML no corpo das mensagens. Append = Adicionar ao final do corpo da mensagem. Prepend = Inserir no início do corpo da mensagem.
• FallbackAction: especifica o que fazer se a isenção de responsabilidade HTML não puder ser adicionada a uma mensagem. Wrap = A mensagem original é adicionada como um anexo em uma nova mensagem, e o aviso de isenção de responsabilidade é usado como corpo da nova mensagem. Ignore = A regra é ignorada e a mensagem é entregue sem o aviso de isenção de responsabilidade. Reject = A mensagem é rejeitada.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

{{ Fill AttachmentIsNotLabeled Description }}

O parâmetro BlockAccess especifica uma ação para a regra DLP que bloqueia o acesso ao item de origem quando as condições da regra são atendidas. Os valores válidos são:

• $true: bloqueia ainda mais o acesso ao item de origem que correspondeu à regra. O proprietário, o autor e o proprietário do site ainda podem acessar o item.
• $true: bloqueia ainda mais o acesso ao item de origem que correspondeu à regra. Esse é o valor padrão.

Essa opção é útil para testar URLs internas, pois uma URL que tenha um certificado associado geralmente é uma URL externa. Os valores válidos são:

• All: bloqueia o acesso a todos, exceto ao proprietário e ao último modificador.
• PerUser: bloquear o acesso a todos, exceto o proprietário e o último modificador.
• PerAnonymousUser: bloqueia o acesso às pessoas por meio da opção "Qualquer pessoa com o link" no SharePoint e no OneDrive.

O parâmetro Comment especifica um comentário opcional. Se você especificar um valor que contenha espaços, coloque-o entre aspas ("), por exemplo: “Está é uma observação de administrador”.

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

• Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
• A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.

O parâmetro ContentCharacterSetContainsWords especifica uma condição para a regra que procura nomes de conjunto de caracteres em mensagens. Vários valores, separados por vírgulas, podem ser especificados.

Os conjuntos de caracteres com suporte são big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

O parâmetro ContentContainsSensitiveInformation especifica uma condição para a regra baseada em uma correspondência de tipo de informação confidencial no conteúdo. A regra é aplicada ao conteúdo que apresenta o tipo de informação confidencial especificado. Além do tipo de informação confidencial, o parâmetro também pode ser aplicado a arquivos que contêm rótulos de confidencialidade.

Esse parâmetro usa a sintaxe básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por exemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemplo para rótulo de confidencialidade: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use o cmdlet Get-DlpSensitiveInformationType para listar os tipos de informações confidenciais da sua organização no UCC_2nd. Para obter mais informações sobre os tipos de informações confidenciais, confira O que os tipos de informações confidenciais procuram.

Para obter um exemplo de sintaxe avançada, consulte Exemplo 2 neste tópico.

O parâmetro ContentExtensionMatchesWords especifica uma condição para a regra DLP que procura palavras em extensões de arquivo. Você pode especificar várias palavras separadas por vírgulas. Independentemente do tipo de arquivo original, esse predicado corresponde à extensão presente no nome do arquivo.

{{ Fill ContentFileTypeMatches Description }}

O parâmetro ContentIsNotLabeled especifica uma condição para a regra DLP que procura anexos ou documentos que não estão etiquetados. Os valores válidos são:

• $true: procure anexos ou documentos que não estejam etiquetados.
• $false: não procure anexos ou documentos sem etiquetas.

No Exchange, esta condição só é correspondida se o anexo e o corpo da mensagem não estiverem etiquetados.

O parâmetro ContentIsNotLabeled especifica uma condição para a regra DLP que procura anexos ou documentos que não estão etiquetados. Os valores válidos são:

• $true: procure anexos ou documentos que não estejam etiquetados.
• $false: não procure anexos ou documentos sem etiquetas.

No Exchange, esta condição só é correspondida se o anexo e o corpo da mensagem não estiverem etiquetados.

O parâmetro ContentPropertyContainsWords especifica uma condição para a regra DLP baseada em uma correspondência de propriedade no conteúdo. A regra é aplicada ao conteúdo que apresenta a propriedade especificada.

Esse parâmetro aceita valores no formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

O parâmetro Disabled especifica se a regra DLP está desabilitada. Os valores válidos são:

• $true: a regra está desabilitada.
• $false: a regra está desabilitada. Esse é o valor padrão.

O parâmetro DocumentContainsWords especifica uma condição para a regra DLP que procura palavras em anexos de mensagem. Apenas os tipos de anexo suportados são verificados.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro DocumentCreatedBy especifica uma condição para a regra DLP que procura documentos criados pela identidade específica. Vários valores, separados por vírgulas, podem ser especificados.

Este parâmetro aplica-se às cargas de trabalho do Sharepoint e do Onedrive.

O parâmetro DocumentCreatedByMemberOf especifica uma condição para a regra DLP que procura documentos criados por um membro do grupo específico. Vários valores, separados por vírgulas, podem ser especificados.

Este parâmetro aplica-se às cargas de trabalho do Sharepoint e do Onedrive.

O parâmetro DocumentIsPasswordProtected especifica uma condição para a regra DLP que procura arquivos protegidos por senha (porque o conteúdo do arquivo não pode ser inspecionado). A detecção de senha funciona para documentos do Office, arquivos compactados (.zip, .7z, .rar, .tar etc.) e arquivos .pdf. Os valores válidos são:

• $true: procure arquivos protegidos por senha.
• $false: não procure arquivos protegidos por senha.

O parâmetro DocumentIsUnsupported especifica uma condição para a regra DLP que procura arquivos que não podem ser verificados. Os valores válidos são:

• $true: procure arquivos sem suporte que não possam ser verificados.
• $false: não procure arquivos sem suporte que não possam ser verificados.

O parâmetro DocumentMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto no conteúdo de anexos de mensagem usando expressões regulares. Apenas os tipos de anexo suportados são verificados.

Você pode especificar vários padrões de texto usando a seguinte sintaxe: "Regular expression1","Regular expression2",..."Regular expressionN".

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro DocumentNameMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em nome de anexos de mensagem usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

O parâmetro DocumentNameMatchesWords especifica uma condição para a regra DLP que procura palavras ou frases em nome de anexos de mensagem. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

O parâmetro DocumentSizeOver especifica uma condição para a regra DLP que procura mensagens em que qualquer anexo é maior que o tamanho especificado.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

• B (bytes)
• KB (quilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

TB (terabytes)

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro EncryptRMSTemplate especifica uma ação para a regra DLP que aplica modelos de RMS (serviço de gerenciamento de direitos) a arquivos. Você identifica o modelo RMS pelo nome. Se o nome contiver espaços, coloque-o entre aspas (").

Use o cmdlet Get-RMSTemplate para ver os modelos RMS disponíveis.

{{ Fill EndpointDlpBrowserRestrictions Description }}

Observação: esse parâmetro requer associação nas funções Administrador de Conformidade ou Administrador de Dados de Conformidade no Microsoft Entra ID.

O parâmetro EndpointDlpRestrictions especifica os pontos de extremidade restritos para o Ponto de Extremidade DLP. Esse parâmetro aceita a seguinte sintaxe: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

O valor <Setting> é um dos valores com suporte.

Os valores disponíveis para <Value> são: Audit, Block, Ignore ou Warn.

Valores de exemplo:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Ao usar os valores Bloquear ou Avisar neste parâmetro, você também precisará usar o parâmetro NotifyUser.

Você pode exibir e configurar as restrições disponíveis com os cmdlets Get-PolicyConfig e Set-PolicyConfig.

Para saber mais sobre a DLP do Ponto de Extremidade, consulte Saiba mais sobre prevenção contra perda de dados do Ponto de Extremidade.

O parâmetro EnforcePortalAccess especifica se os destinatários externos são necessários para exibir emails criptografados usando o portal de mensagens criptografadas quando a ação ApplyBrandingTemplate também é especificada. Os valores válidos são:

• $true: os destinatários externos são necessários para usar o portal de mensagens criptografadas para exibir mensagens criptografadas.
• $false: os destinatários externos não são necessários para usar o portal de mensagens criptografadas. O Outlook pode descriptografar mensagens embutidas.

O parâmetro EvaluateRulePerComponent especifica se uma correspondência de condições e exceções na regra está contida no mesmo componente de mensagem. Os valores válidos são:

• $true: uma correspondência de regra DLP para condições e exceções tem de estar no mesmo componente de mensagem (por exemplo, no corpo da mensagem ou num único anexo).
• $false: uma correspondência de regra DLP para condições e exceções pode estar em qualquer parte da mensagem.

Por exemplo, digamos que uma regra DLP está configurada para bloquear mensagens que contêm três ou mais números de Segurança Social (SSNs). Quando o valor deste parâmetro é $true, uma mensagem só é bloqueada se existirem três ou mais SSNs no corpo da mensagem ou se existirem três ou mais SSNs num anexo específico. A regra DLP não corresponde e a mensagem não é bloqueada se existirem dois SSNs no corpo da mensagem, um SSN num anexo e dois SSNs noutro anexo na mesma mensagem de e-mail.

Este parâmetro funciona apenas com as seguintes condições ou exceções:

• O conteúdo contém
• Anexo contém
• O anexo não está etiquetado
• A extensão de ficheiro é

O parâmetro ExceptIfAccessScopeAccessScope especifica uma exceção para a regra DLP baseada no escopo de acesso do conteúdo. A regra não é aplicada ao conteúdo que corresponde ao escopo de acesso especificado. Os valores válidos são:

• InOrganization: a regra não é aplicada ao conteúdo acessível ou entregue a um destinatário dentro da organização.
• NotInOrganization: a regra não é aplicada ao conteúdo acessível ou entregue a um destinatário dentro da organização.
• NotInOrganization: a regra não é aplicada a conteúdo está acessível fora da organização.

O parâmetro ExceptIfAnyOfRecipientAddressContainsWords especifica uma exceção para a regra DLP que procura palavras ou frases em endereços de email do destinatário. Você pode especificar várias palavras separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 600.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfAnyOfRecipientAddressMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em endereços de email do destinatário usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfContentCharacterSetContainsWords especifica uma exceção para a regra que procura nomes de conjunto de caracteres em mensagens.

Para especificar várias palavras, esse parâmetro usa a sintaxe: Word1,word2,...wordN. Não use espaços à esquerda ou à direita.

Os conjuntos de caracteres com suporte são big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

O parâmetro ExceptIfContentContainsSensitiveInformation especifica uma exceção para a regra baseada em uma correspondência de tipo de informação confidencial no conteúdo. A regra não é aplicada ao conteúdo que apresenta o tipo de informação confidencial especificado. Além do tipo de informação confidencial, o parâmetro também pode ser aplicado a arquivos que contêm rótulos de confidencialidade.

Esse parâmetro usa a sintaxe básica @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Por exemplo, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemplo para rótulo de confidencialidade: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Use o cmdlet Get-DlpSensitiveInformationType para listar os tipos de informações confidenciais da sua organização no UCC_2nd. Para obter mais informações sobre os tipos de informações confidenciais, confira O que os tipos de informações confidenciais procuram.

O parâmetro ExceptIfContentExtensionMatchesWords especifica uma exceção para a regra DLP que procura palavras em extensões de arquivo. Você pode especificar várias palavras separadas por vírgulas. Independentemente do tipo de arquivo original, esse predicado corresponde com base na extensão presente no nome do arquivo.

{{ Fill ExceptIfContentFileTypeMatches Description }}

O parâmetro ContentIsNotLabeled especifica uma exceção para a regra DLP que procura anexos ou documentos que não estão etiquetados. Os valores válidos são:

• $true: procure anexos ou documentos que não estejam etiquetados.
• $false: não procure anexos ou documentos sem etiquetas.

No Exchange, esta condição só é correspondida se o anexo e o corpo da mensagem não estiverem etiquetados.

O parâmetro ExceptIfContentPropertyContainsWords especifica uma exceção para a regra DLP baseada em uma correspondência de propriedade no conteúdo. A regra não é aplicada ao conteúdo que contém a propriedade especificada.

Esse parâmetro aceita valores no formato: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

O parâmetro ExceptIfDocumentContainsWords especifica uma exceção para a regra DLP que procura palavras em anexos de mensagem. Apenas os tipos de anexo suportados são verificados.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro DocumentCreatedBy especifica uma exceção para a regra DLP que procura documentos criados pela identidade específica. Vários valores, separados por vírgulas, podem ser especificados.

Este parâmetro aplica-se às cargas de trabalho do Sharepoint e do Onedrive.

O parâmetro DocumentCreatedByMemberOf especifica uma exceção para a regra DLP que procura documentos criados por um membro do grupo específico. Vários valores, separados por vírgulas, podem ser especificados.

Este parâmetro aplica-se às cargas de trabalho do Sharepoint e do Onedrive.

O parâmetro ExceptIfDocumentIsPasswordProtected especifica uma exceção para a regra DLP que procura arquivos protegidos por senha (porque o conteúdo do arquivo não pode ser inspecionado). A detecção de senha funciona para documentos do Office, arquivos compactados (.zip, .7z, .rar, .tar etc.) e arquivos .pdf. Os valores válidos são:

• $true: procure arquivos protegidos por senha.
• $false: não procure arquivos protegidos por senha.

O parâmetro ExceptIfDocumentIsUnsupported especifica uma exceção para a regra DLP que procura arquivos que não podem ser verificados. Os valores válidos são:

• $true: procure arquivos sem suporte que não possam ser verificados.
• $false: não procure arquivos sem suporte que não possam ser verificados.

O parâmetro ExceptIfDocumentMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto no conteúdo de anexos de mensagem usando expressões regulares. Apenas os tipos de anexo suportados são verificados.

Você pode especificar vários padrões de texto usando a seguinte sintaxe: "Regular expression1","Regular expression2",..."Regular expressionN".

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfDocumentNameMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em nome de anexos de mensagem usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

O parâmetro ExceptIfDocumentNameMatchesWords especifica uma exceção para a regra DLP que procura palavras ou frases em nome de anexos de mensagem. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

O parâmetro ExceptIfDocumentSizeOver especifica uma exceção para a regra DLP que procura mensagens em que qualquer anexo é maior que o tamanho especificado.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

• B (bytes)
• KB (quilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

TB (terabytes)

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfFrom especifica uma exceção para a regra DLP que procura mensagens de remetentes específicos. Você identifica os remetentes por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfFromAddressContainsWords especifica uma exceção para a regra DLP que procura palavras ou frases no endereço de email do remetente. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavras individuais é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfFromAddressMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto no endereço de email do remetente usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro FromMemberOf especifica uma exceção para a regra DLP que procura mensagens enviadas por membros do grupo. Você identifica o grupo por seu endereço de email.

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

O parâmetro ExceptIfFromScope especifica uma exceção para a regra que procura o local dos remetentes de mensagem. Os valores válidos são:

• InOrganization: o remetente é uma caixa de correio, usuário de email, grupo ou pasta pública habilitada para email em sua organização ou O endereço de email do remetente está em um domínio aceito configurado como um domínio autoritativo ou um domínio de retransmissão interno.
• NotInOrganization: o endereço de email do remetente não está em um domínio aceito ou o endereço de email do remetente está em um domínio aceito configurado como um domínio de retransmissão externa.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfHasSenderOverride especifica uma exceção para a regra que procura mensagens em que o remetente optou por substituir uma política DLP. Os valores válidos são:

• $true: procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.
• $false: não procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro HeaderContainsWords especifica uma exceção para a regra DLP que procura palavras em um campo de cabeçalho.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro HeaderMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em um campo de cabeçalho usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfMessageSizeOver especifica uma exceção para a regra DLP que procura mensagens maiores que o tamanho especificado. O tamanho inclui a mensagem e todos os anexos.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

• B (bytes)
• KB (quilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

TB (terabytes)

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfMessageTypeMatches especifica uma exceção para a regra que procura mensagens do tipo especificado. Os valores válidos são:

• ApprovalRequest: mensagens de solicitação de moderação enviadas aos moderadores.
• AutomaticForward: mensagens encaminhadas automaticamente para um destinatário alternativo (pelo Exchange, não por regras de encaminhamento automático que os usuários configuram no Outlook na Web ou no Outlook).
• AutomaticReply: mensagens de ausência temporária configuradas pelo usuário.
• Calendário: solicitações e respostas de reunião.
• Criptografados: mensagens criptografadas S/MIME.
• PermissionControlled: mensagens protegidas com Gerenciamento de Direitos, Office 365 Criptografia de Mensagens (OME) e rótulos de confidencialidade (com criptografia).
• ReadReceipt: confirmações de leitura.
• Assinado: mensagens assinadas digitalmente.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfProcessingLimitExceeded especifica uma exceção para a regra DLP que procura arquivos em que a verificação não pôde ser concluída. Os valores válidos são:

• $true: procure arquivos em que a verificação não pôde ser concluída.
• $false: não procure arquivos em que a verificação não pôde ser concluída.

O parâmetro ExceptIfRecipientADAttributeContainsWords especifica uma exceção para a regra DLP que procura palavras em atributos do Active Directory de destinatários de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfRecipientADAttributeMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em atributos do Active Directory de destinatários de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfRecipientDomainIs especifica uma exceção para a regra DLP que procura destinatários com endereços de email nos domínios especificados. É possível especificar vários domínios, separando-os por vírgulas.

O parâmetro ExceptIfSenderADAttributeContainsWords especifica uma exceção para a regra DLP que procura palavras nos atributos do Active Directory de remetentes de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSenderADAttributeMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto em atributos do Active Directory de remetentes de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSenderDomainIs especifica uma exceção para a regra DLP que procura mensagens de remetentes com endereço de email nos domínios especificados. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSenderIpRanges especifica uma exceção para a regra DLP que procura remetentes cujos endereços IP correspondem ao valor especificado ou se enquadram nos intervalos especificados. Os valores válidos são:

• Endereço IP único: por exemplo, 192.168.1.1.
• Intervalo de endereços IP: por exemplo, 192.168.0.1-192.168.0.254.
• Intervalo de endereços IP cidr (roteamento entre domínios sem classificação): por exemplo, 192.168.0.1/25.

Você pode especificar valores separados por vírgulas.

O parâmetro ExceptIfSentTo especifica uma exceção para a regra DLP que procura destinatários em mensagens. Você identifica os destinatários por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSentToMemberOf especifica uma exceção para a regra DLP que procura mensagens enviadas a membros de grupos de distribuição, grupos de distribuição dinâmicos ou grupos de segurança habilitados para email. Você identifica os grupos por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSubjectContainsWords especifica uma exceção para a regra DLP que procura palavras ou frases no campo Assunto de mensagens. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSubjectMatchesPatterns especifica uma exceção para a regra DLP que procura padrões de texto no campo Assunto de mensagens usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSubjectOrBodyContainsWords especifica uma exceção para a regra que procura palavras no campo Assunto ou corpo das mensagens.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfSubjectOrBodyMatchesPatterns especifica uma exceção para a regra que procura padrões de texto no campo Assunto ou corpo das mensagens. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ExceptIfUnscannableDocumentExtensionIs especifica uma exceção para a regra que procura a extensão de arquivo true especificada quando os arquivos não são escaneáveis. Independentemente do tipo de arquivo original, esse predicado corresponde com base na extensão presente no nome do arquivo.

Vários valores, separados por vírgulas, podem ser especificados.

O parâmetro ExceptIfWithImportance especifica uma exceção para a regra que procura mensagens com o nível de importância especificado. Os valores válidos são:

• Baixo
• Normal
• Alto

Você pode usar essa exceção em políticas DLP que têm escopo apenas para o Exchange.

Esse parâmetro está reservado para uso interno da Microsoft.

O parâmetro From especifica uma condição para a regra DLP que procura mensagens de remetentes específicos. Você identifica os remetentes por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro FromAddressContainsWords especifica uma condição para a regra DLP que procura palavras ou frases no endereço de email do remetente. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavras individuais é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro FromAddressMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto no endereço de email do remetente usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro FromMemberOf especifica uma condição para a regra DLP que procura mensagens enviadas por membros do grupo. Você identifica o grupo por seu endereço de email.

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

O parâmetro FromScope especifica uma condição para a regra que procura o local dos remetentes de mensagem. Os valores válidos são:

• InOrganization: o remetente é uma caixa de correio, usuário de email, grupo ou pasta pública habilitada para email em sua organização ou O endereço de email do remetente está em um domínio aceito configurado como um domínio autoritativo ou um domínio de retransmissão interno.
• NotInOrganization: o endereço de email do remetente não está em um domínio aceito ou o endereço de email do remetente está em um domínio aceito configurado como um domínio de retransmissão externa.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro GenerateAlert especifica uma ação para a regra DLP que notifica os usuários especificados quando as condições da regra são atendidas. Os valores válidos são:

• O parâmetro NotifyUser especifica uma ação da regra de DLP que notifica os usuários especificados quando as condições da regra forem atendidas. Os valores válidos são:
• SiteAdmin

Vários valores, separados por vírgulas, podem ser especificados.

A mensagem de email gerada por essa ação contém um link para informações detalhadas no portal de conformidade do Microsoft Purview (os detalhes não estão na mensagem de email em si).

O parâmetro GenerateIncidentReport especifica uma ação para a regra DLP que envia um relatório de incidente para os usuários especificados quando as condições da regra são atendidas. Os valores válidos são:

• O parâmetro NotifyUser especifica uma ação da regra de DLP que notifica os usuários especificados quando as condições da regra forem atendidas. Os valores válidos são:
• SiteAdmin

Vários valores, separados por vírgulas, podem ser especificados.

O parâmetro SenderOverride especifica uma condição para a regra que procura mensagens em que o remetente optou por substituir uma política DLP. Os valores válidos são:

• $true: procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.
• $false: não procure mensagens nas quais o remetente tomou medidas para substituir uma política DLP.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro HeaderContainsWords especifica uma condição para a regra DLP que procura palavras em um campo de cabeçalho.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro HeaderMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em um campo de cabeçalho usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

Esse parâmetro está reservado para uso interno da Microsoft.

O parâmetro IncidentReportContent especifica o conteúdo a ser incluído no relatório quando você usa o parâmetro GenerateIncidentReport. Os valores válidos são:

• Todos
• Padrão
• DetectionDetails
• Detections
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• OriginalContent
• RulesMatched
• Serviço
• Severity
• Título

Vários valores, separados por vírgulas, podem ser especificados. Você só pode usar o valor None sozinho. Se você usar o valor "Default", o relatório inclui o seguinte conteúdo:

• DocumentAuthor
• MatchedItem
• RulesMatched
• Serviço
• Título

Portanto, todos os valores adicionais que você usa com o valor "Padrão" são ignorados.

{{ Fill MessageIsNotLabeled Description }}

O parâmetro MessageSizeOver especifica uma condição para a regra DLP que procura mensagens maiores que o tamanho especificado. O tamanho inclui a mensagem e todos os anexos.

Um valor válido é um número até 1,999999999 terabytes (2199023254528 bytes) ou o valor unlimited. O valor padrão é 6 gigabytes (6442450944 bytes).

• B (bytes)
• KB (quilobytes)
• MB (megabytes)
• GB (gigabytes)
• TB (terabytes)

TB (terabytes)

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro MessageTypeMatches especifica uma condição para a regra que procura mensagens do tipo especificado. Os valores válidos são:

• ApprovalRequest: mensagens de solicitação de moderação enviadas aos moderadores.
• AutomaticForward: mensagens encaminhadas automaticamente para um destinatário alternativo (pelo Exchange, não por regras de encaminhamento automático que os usuários configuram no Outlook na Web ou no Outlook).
• AutomaticReply: mensagens de ausência temporária configuradas pelo usuário.
• Calendário: solicitações e respostas de reunião.
• Criptografados: mensagens criptografadas S/MIME.
• PermissionControlled: mensagens protegidas com Gerenciamento de Direitos, Office 365 Criptografia de Mensagens (OME) e rótulos de confidencialidade (com criptografia).
• ReadReceipt: confirmações de leitura.
• Assinado: mensagens assinadas digitalmente.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

{{ Fill MipRestrictAccess Description }}

O parâmetro Moderate especifica uma ação para a regra DLP que envia a mensagem de email para um moderador. Esse parâmetro usa a sintaxe: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ModifySubject usa expressões regulares para localizar padrões de texto no assunto da mensagem de email e modifica o assunto com o texto que você especificar. Esse parâmetro usa a sintaxe: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

A propriedade ReplaceStrategy= usa um dos valores a seguir:

• Replace: substitui todas as correspondências de expressão regulares (o Patterns= valor) no assunto pelo SubjectText= valor.
• Append: remove todas as correspondências de expressão regulares (o Patterns= valor) no assunto e insere o SubjectText= valor no final do assunto.
• Prepend: remove todas as correspondências de expressão regulares (o Patterns= valor) e insere o SubjectText= valor no início do assunto.

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de conexões é 10.

O parâmetro Name especifica o nome exclusivo da nova regra de DLP. Se o valor contiver espaços, coloque-o entre aspas.

O parâmetro NonBifurcatingAccessScope especifica uma condição para a regra DLP que procura destinatários no escopo de acesso especificado. A regra é aplicada a todas as cópias da mensagem. Os valores válidos são:

• HasInternal: pelo menos um destinatário está dentro da organização.
• HasExternal: pelo menos um destinatário está fora da organização.
• NotInOrganization: a regra é aplicada a conteúdo acessível fora da organização.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro NotifyAllowOverride especifica as opções de substituição de notificação quando as condições da regra são atendidas. Os valores válidos são:

• FalsePositive: permite substituições no caso de falsos positivos.
• WithAcknowledgement: permite substituições com reconhecimento explícito do usuário. (Somente Exchange)
• FalsePositive: permite substituições no caso de falsos positivos.
• WithoutJustification: permite substituições sem justificativa.

Vários valores, separados por vírgulas, podem ser especificados. Os valores WithoutJustification e WithJustification são mutuamente exclusivos.

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

O parâmetro NotifyEmailCustomText especifica o texto personalizado na mensagem de notificação de email enviada aos destinatários, quando as condições da regra são atendidas.

O parâmetro NotifyEmailCustomText especifica o texto personalizado na mensagem de notificação de email enviada aos destinatários, quando as condições da regra são atendidas.

Este parâmetro tem um limite de 5000 caracteres e é compatível com texto sem formatação, marcas HTML e os tokens a seguir (variáveis):

• Este parâmetro tem um limite de 5.000 caracteres e é compatível com texto sem formatação, marcas HTML e os tokens a seguir (variáveis):
• %%ContentURL%%: A URL do documento no site do SharePoint ou do site OneDrive for Business.
• %%MatchedConditions%%: as condições correspondentes ao conteúdo. Use esse token para informar as pessoas sobre possíveis problemas com o conteúdo.
• %%BlockedMessageInfo%%: os detalhes da mensagem que foi bloqueada. Use esse token para informar as pessoas sobre os detalhes da mensagem que foi bloqueada.

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Observação: esse parâmetro requer associação nas funções Administrador de Conformidade ou Administrador de Dados de Conformidade no Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Para saber mais sobre a DLP do Ponto de Extremidade, consulte Saiba mais sobre prevenção contra perda de dados do Ponto de Extremidade.

{{ Fill NotifyOverrideRequirements Description }}

{{ Fill NotifyPolicyTipCustomDialog Description }}

O parâmetro NotifyPolicyTipCustomText especifica o texto personalizado na mensagem de notificação de Dica de Política que é exibida aos destinatários quando as condições da regra são atendidas. O comprimento máximo é de 256 caracteres. Os tokens e as marcas HTML (variáveis) não são compatíveis.

O parâmetro NotifyPolicyTipCustomTextTranslations especifica o texto de dica de política localizada mostrado quando as condições da regra são atendidas, com base nas configurações do cliente. Esse parâmetro usa a sintaxe CultureCode:Text.

Códigos de cultura válidos têm suporte para valores da classe Microsoft .NET Framework CultureInfo. Por exemplo, da-DK para dinamarquês ou ja-JP para japonês. Para obter mais informações, consulte Classe CultureInfo.

Para inserir vários valores, use a seguinte sintaxe: "Value1","Value2",..."ValueN". Por exemplo: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

O parâmetro NotifyPolicyTipDialogOption especifica uma opção de exibição para a dica de política. Os valores válidos são:

• Dica: exibe a dica de política na parte superior do email. Esse é o valor padrão.
• Caixa de diálogo: exibe a dica de política na parte superior do email e como uma caixa de diálogo pop-up. (Somente Exchange)

O parâmetro NotifyPolicyTipUrl especifica a URL na caixa de diálogo pop-up para cargas de trabalho do Exchange. Esse valor de URL tem prioridade sobre o global: Set-PolicyConfig -ComplianceUrl.

O parâmetro NotifyUser especifica uma ação para a regra DLP que notifica os usuários especificados quando as condições da regra são atendidas. Os valores válidos são:

• O parâmetro NotifyUser especifica uma ação da regra de DLP que notifica os usuários especificados quando as condições da regra forem atendidas. Os valores válidos são:
• LastModifier
• Proprietário
• SiteAdmin

Vários valores, separados por vírgulas, podem ser especificados.

O parâmetro NotifyUserType especifica o tipo de notificação usada para a regra. Os valores válidos são:

• NotSet
• Email
• PolicyTip
• Email,PolicyTip

{{ Fill OnPremisesScannerDlpRestrictions Description }}

O parâmetro Policy especifica a política de DLP existente que conterá a regra de DLP. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID
• Id

O parâmetro PrependSubject especifica uma ação para a regra que adiciona texto a ser adicionado ao início do campo Assunto de mensagens. O valor desse parâmetro é o texto que você especifica. Se o valor contiver espaços, coloque-o entre aspas (").

Considere a possibilidade de terminar o valor especificado para este parâmetro com dois pontos (:) e um espaço, ou pelo menos um espaço, para separá-lo do assunto original.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro Priority especifica um valor prioritário para a regra que determina a ordem de processamento de regras dentro da política. Um valor inteiro mais baixo indica uma prioridade mais alta, o valor 0 é a prioridade mais alta, e as regras não podem ter o mesmo valor de prioridade.

Os valores válidos e o valor padrão para esse parâmetro dependem do número de regras existentes na política. Um valor inteiro mais baixo indica uma prioridade mais alta, o valor 0 é a prioridade mais alta, e as regras não podem ter o mesmo valor de prioridade.

• Os valores válidos e o valor padrão para esse parâmetro dependem do número de regras existentes. Por exemplo, se houver 8 regras existentes:
• Os valores de prioridade válidos para uma nova regra 9 que você adiciona à política são de 0 a 8.
• O valor padrão de uma nova regra 9 que você adiciona à política é 8.

Se você modificar o valor de prioridade de uma regra, a posição da regra na lista mudará para corresponder ao valor de prioridade especificado. Em outras palavras, se você definir o valor de prioridade de uma regra para o mesmo valor de uma regra existente, o valor de prioridade da regra existente e de todas as outras regras de prioridade mais baixas depois dele será aumentado em 1.

O parâmetro ProcessingLimitExceeded especifica uma condição para a regra DLP que procura arquivos em que a verificação não pôde ser concluída. Você pode usar essa condição para criar regras que funcionam juntas para identificar e processar mensagens em que o conteúdo não pôde ser totalmente verificado. Os valores válidos são:

• $true: procure arquivos em que a verificação não pôde ser concluída.
• $false: não procure arquivos em que a verificação não pôde ser concluída.

Este parâmetro especifica uma ação ou parte de uma ação para a regra.

O parâmetro quarentena especifica uma ação que coloca em quarentena mensagens. Os valores válidos são:

• $true: a mensagem é entregue à quarentena hospedada.
• $false: a mensagem não está em quarentena.

O parâmetro RecipientADAttributeContainsWords especifica uma condição para a regra DLP que procura palavras em atributos do Active Directory de destinatários de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro RecipientADAttributeMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em atributos do Active Directory de destinatários de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro RecipientDomainIs especifica uma condição para a regra DLP que procura destinatários com endereços de email nos domínios especificados. É possível especificar vários domínios, separando-os por vírgulas.

O parâmetro RedirectMessageTo especifica uma ação para a regra DLP que redireciona a mensagem para o endereço de email especificado. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro RemoveHeader especifica uma ação para a regra DLP que remove um campo de cabeçalho do cabeçalho da mensagem. Esse parâmetro usa a sintaxe HeaderName ou "HeaderName:HeaderValue". Você pode especificar vários nomes de cabeçalho ou nomes de cabeçalho e pares de valor separados por vírgulas: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

O comprimento máximo do nome do cabeçalho é de 64 caracteres e os nomes de cabeçalho não podem conter espaços ou pontos ( : ). O comprimento máximo é de 128 caracteres.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro RemoveRMSTemplate especifica uma ação para a regra DLP que remove a Criptografia de Mensagens do Microsoft Purview de mensagens e seus anexos. Os valores válidos são:

• $true: a mensagem e os anexos são descriptografados.
• $False: as mensagens e anexos não são descriptografados.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro ReportSeverityLevel especifica o nível de severidade do relatório de incidentes para detecções de conteúdo com base na regra. Os valores válidos são:

• None: você não poderá selecionar esse valor se a regra não tiver nenhuma ação configurada.
• None: não será possível selecionar esse valor se a regra não tiver ações configuradas.
• Médio
• Alto

{{ Fill RestrictAccess Description }}

{{ Fill RestrictBrowserAccess Description }}

O parâmetro RuleErrorAction especifica o que fazer se um erro for encontrado durante a avaliação da regra. Os valores válidos são:

• Ignorar
• RetryThenBlock
• RetryThenBlock

O parâmetro SenderADAttributeContainsWords especifica uma condição para a regra DLP que procura palavras nos atributos do Active Directory de remetentes de mensagens. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="Word"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SenderADAttributeMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto em atributos do Active Directory de remetentes de mensagens usando expressões regulares. Você pode usar qualquer um dos seguintes atributos do Active Directory:

• Cidade
• Empresa
• País
• CustomAttribute1 to CustomAttribute15
• Departamento
• DisplayName
• Emails
• Fax
• FirstName
• HomePhoneNumber
• Iniciais
• Sobrenome
• Manager
• Telefone celular
• Observações
• Office
• OtherFax
• OtherHomePhone
• Outro Telefone
• Pager
• Telefone
• Caixa Postal
• Estado
• Endereço
• Título
• UserLogonName
• CEP

Esse parâmetro usa a sintaxe: @{AttributeName="RegularExpression"}. Para especificar vários atributos, use a seguinte sintaxe: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. Não use espaços à esquerda ou à direita.

Quando você especifica vários atributos, o operador OR é usado.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SenderAddressLocation especifica onde procurar endereços de remetente em condições e exceções que examinam endereços de email do remetente. Os valores válidos são:

• Cabeçalho: examine apenas os remetentes nos cabeçalhos de mensagem (por exemplo, os campos From, Sender ou Reply-To). Esse é o valor padrão.
• Envelope: examinar somente remetentes do envelope da mensagem (o valor MAIL FROM usado na transmissão SMTP, que normalmente é armazenado no campo Return-Path).
• HeaderOrEnvelope: examine os remetentes no cabeçalho da mensagem e no envelope da mensagem.

Observe que a pesquisa de envelope de mensagem está disponível apenas para as seguintes condições e exceções:

• From e ExceptIfFrom
• FromAddressContainsWords e ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns e ExceptIfFromAddressMatchesPatterns
• FromMemberOf e ExceptIfFromMemberOf
• SenderDomainIs e ExceptIfSenderDomainIs

O parâmetro SenderDomainIs especifica uma condição para a regra DLP que procura mensagens de remetentes com endereço de email nos domínios especificados. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SenderIpRanges especifica uma condição para a regra DLP que procura remetentes cujos endereços IP correspondem ao valor especificado ou se enquadram nos intervalos especificados. Os valores válidos são:

• Endereço IP único: por exemplo, 192.168.1.1.
• Intervalo de endereços IP: por exemplo, 192.168.0.1-192.168.0.254.
• Intervalo de endereços IP cidr (roteamento entre domínios sem classificação): por exemplo, 192.168.0.1/25.

Vários valores, separados por vírgulas, podem ser especificados.

O parâmetro SentTo especifica uma condição para a regra DLP que procura destinatários em mensagens. Você identifica os destinatários por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SentToMemberOf especifica uma condição para a regra DLP que procura mensagens enviadas a membros de grupos de distribuição, grupos de distribuição dinâmicos ou grupos de segurança habilitados para email. Você identifica os grupos por endereço de email. Vários valores, separados por vírgulas, podem ser especificados.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SetHeader especifica uma ação para a regra DLP que adiciona ou modifica um campo de cabeçalho e um valor no cabeçalho da mensagem. Esse parâmetro usa a sintaxe "HeaderName:HeaderValue". Você pode especificar vários pares de nome de cabeçalho e valor separados por vírgulas: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

O comprimento máximo do nome do cabeçalho é de 64 caracteres e os nomes de cabeçalho não podem conter espaços ou pontos ( : ). O comprimento máximo é de 128 caracteres.

Você pode usar essa ação em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SharedByIRMUserRisk especifica a categoria de risco do utilizador que está a executar a ação de violação. Os valores válidos são:

• Nível de Risco Elevado
• Nível de Risco Moderado
• Nível de Risco Menor

Vários valores, separados por vírgulas, podem ser especificados.

O parâmetro StopPolicyProcessing especifica uma ação que interrompe o processamento de mais regras de política DLP. Os valores válidos são:

• $true: interromper o processamento de mais regras.
• $false: continuar processando mais regras após esta.

O parâmetro SubjectContainsWords especifica uma condição para a regra DLP que procura palavras ou frases no campo Assunto de mensagens. Você pode especificar várias palavras ou frases separadas por vírgulas.

• Palavra única: "no_reply"
• Várias palavras: no_reply,urgent,...
• Várias palavras e frases: "phrase 1",word1,"phrase with , or spaces",word2,...

O comprimento máximo de palavra ou frase individual é de 128 caracteres. O número máximo de palavras ou frases é 50.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SubjectMatchesPatterns especifica uma condição para a regra DLP que procura padrões de texto no campo Assunto de mensagens usando expressões regulares. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1"|"regular expression2"|..."regular expressionN".

O comprimento máximo da expressão regular individual é de 128 caracteres. O número máximo de expressões regulares é 300.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SubjectOrBodyContainsWords especifica uma condição para a regra que procura palavras no campo Assunto ou corpo das mensagens.

Para especificar várias palavras ou frases, esse parâmetro usa a sintaxe: Word1,"Phrase with spaces",word2,...wordN. Não use espaços à esquerda ou à direita.

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

O parâmetro SubjectOrBodyMatchesPatterns especifica uma condição para a regra que procura padrões de texto no campo Assunto ou corpo das mensagens. Você pode especificar vários padrões de texto usando a seguinte sintaxe: "regular expression1","regular expression2",..."regular expressionN".

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.

{{ Fill ThirdPartyAppDlpRestrictions Description }}

{{ Fill TriggerPowerAutomateFlow Description }}

O parâmetro UnscannableDocumentExtensionIs especifica uma condição para a regra que procura a extensão de arquivo true especificada quando os arquivos não são escaneáveis. Independentemente do tipo de arquivo original, esse predicado corresponde à extensão presente no nome do arquivo.

Vários valores, separados por vírgulas, podem ser especificados.

{{ Descrição do Registo de Validação de Preenchimento }}

A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.

O parâmetro WithImportance especifica uma condição para a regra que procura mensagens com o nível de importância especificado. Os valores válidos são:

• Baixo
• Normal
• Alto

Você pode usar essa condição em políticas DLP que têm escopo apenas para o Exchange.