New-DlpPolicy
注意:此 cmdlet 已从基于云的服务停用。 有关详细信息,请参阅此博客文章。 请改用 New-DlpCompliancePolicy 和 New-DlpComplianceRule cmdlet。
此 cmdlet 仅在本地 Exchange 中有效。
使用 New-DlpPolicy cmdlet 创建数据丢失防护 (DLP) 策略,这些策略基于组织中的传输规则 (邮件流规则) 。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>]
说明
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"
该示例创建新的使用以下值的名为 Contoso PII 的 DLP 策略:
- DLP 策略已启用,并设置为仅用于审核。
- DLP 策略基于现有的“美国个人身份信息 (PII) 数据”DLP 策略模板。
参数
-Confirm
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Description
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Description 参数指定 DLP 策略的可选描述。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Mode
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Mode 参数指定 DLP 策略的操作和通知级别。 PasswordQuality 参数指定设备密码所需的最小密码质量分级。密码质量是指示密码安全性和复杂性的数值。质量值越高表示密码越安全。
- Audit: 当邮件与策略指定的条件匹配,且没有向用户显示策略提示时,由 DLP 策略指定的操作并非强制性的。
- AuditAndNotify: 当邮件与策略指定的条件匹配,但已经在支持的电子邮件客户端中向用户显示了策略提示时,由 DLP 策略指定的操作并非强制性的。
- Enforce: 当邮件与策略指定的条件匹配,但已经在支持的电子邮件客户端中向用户显示了策略提示时,由 DLP 策略指定的操作为强制性的。
默认情况下,在创建新的 DLP 策略时,该参数的值设置为 Audit。 如果将 State 参数的值设置为 Disabled,则 Mode 参数的值是不相关的。
参数属性
| 类型: | RuleMode |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Name 参数指定 DLP 策略的描述性名称。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Parameters
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Parameters 参数指定使用 Template 或 TemplateData 参数指定的 DLP 策略模板要求的参数值。 DLP 策略模板可能包含需要使用组织的值填充的参数。 例如,DLP 策略模板可能包含一个异常组,用于定义从 DLP 策略中免除的用户。
此参数使用语法 @{Parameter1="Value1";Parameter2="Value2"...}。
参数属性
| 类型: | Hashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-State
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
State 参数启用或禁用 DLP 策略。 此参数的有效输入值为 Enabled 或 Disabled。 默认情况下,创建的新的 DLP 策略处于启用状态。 如果要创建禁用的 DLP 策略,指定参数值为 Disabled。
参数属性
| 类型: | RuleState |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Template
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Template 参数指定可以从中创建新的 DLP 策略的现有 DLP 策略模板。 不能在同一个命令中同时使用 Template 和 TemplateData 参数。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TemplateData
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
TemplateData 参数指定可以从中创建新的 DLP 策略的外部 DLP 策略模板文件。 不能在同一个命令中同时使用 TemplateData 和 Template 参数。
此参数的有效值要求使用以下语法将文件读取到字节编码对象: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))。 可以使用此命令作为参数值,也可以将输出写入变量 () $data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>') ,并将变量用作参数值 ($data) 。
参数属性
| 类型: | Byte[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。