New-DlpPolicy

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

‎Utilisez la cmdlet New-DlpPolicy pour créer des stratégies de prévention de perte de données (DLP) dans votre organisation Exchange.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-DlpPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-DomainController <Fqdn>] [-Mode <Audit | AuditAndNotify | Enforce>] [-Name <String>] [-Parameters <Hashtable>] [-State <Enabled | Disabled>] [-Template <String>] [-TemplateData <Byte[]>] [-WhatIf [<SwitchParameter>]]

Cet exemple crée une stratégie DLP nommée Contoso PII avec les valeurs suivantes :

  • La stratégie DLP est activée et définie sur audit uniquement.

  • La stratégie DLP est basée sur le modèle de stratégie DLP « U.S. Personally Identifiable Information (PII) Data » existant.

New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité dans Exchange 2016.

 

Paramètre Obligatoire Type Description

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description spécifie une description facultative de la stratégie DLP.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Mode

Facultatif

Microsoft.Exchange.MessagingPolicies.Rules.RuleMode

Le paramètre Mode spécifie le niveau d'action et de notification de la stratégie DLP. Les valeurs valides pour ce paramètre sont les suivantes :

  • Audit : les actions spécifiées par la stratégie DLP ne sont pas appliquées quand un message correspond aux conditions précisées par la stratégie, et que le conseil de stratégie n'est pas visible par l'utilisateur.

  • AuditAndNotify : les actions spécifiées par la stratégie DLP ne sont pas appliquées quand un message correspond aux conditions précisées par la stratégie, mais que le conseil de stratégie est visible par l'utilisateur dans un client de messagerie pris en charge.

  • Enforce : les actions spécifiées par la stratégie DLP sont appliquées quand un message correspond aux conditions précisées par la stratégie, et que le conseil de stratégie est visible par l'utilisateur dans un client de messagerie pris en charge.

Par défaut, la valeur de ce paramètre est définie sur Audit lors de la création d'une stratégie DLP. Si le paramètre State est défini sur Disabled, la valeur du paramètre Mode n'est pas appropriée.

Name

Facultatif

System.String

Le paramètre Name spécifie un nom descriptif pour la stratégie DLP.

Parameters

Facultatif

System.Collections.Hashtable

Le paramètre Parameters spécifie les valeurs de paramètres requises par le modèle de stratégie DLP spécifié à l'aide des paramètres Template ou TemplateData. Il est possible que les modèles de stratégie DLP contiennent des paramètres renseignés par des valeurs de votre organisation. Par exemple, il est possible qu'un modèle de stratégie DLP comprenne un groupe d'exceptions qui définit les utilisateurs exempts de la stratégie DLP.

L'entrée valide pour ce paramètre est au format : @{<parameter1>="<value1>";<parameter2>="<value2>"...}.

State

Facultatif

Microsoft.Exchange.MessagingPolicies.Rules.RuleState

Le paramètre State active ou désactive la stratégie DLP. L'entrée valide pour ce paramètre est Enabled ou Disabled. Par défaut, la stratégie DLP créée est activée. Pour créer une stratégie DLP désactivée, spécifiez la valeur Disabled pour ce paramètre.

Template

Facultatif

System.String

Le paramètre Template spécifie le modèle de stratégie DLP à partir duquel créer une stratégie DLP. Vous ne pouvez pas utiliser les paramètres Template et TemplateData dans la même commande.

TemplateData

Facultatif

System.Byte[]

Le paramètre TemplateData spécifie le fichier modèle de stratégie DLP externe à partir duquel créer une stratégie DLP. Vous ne pouvez pas utiliser les paramètres TemplateData et Template dans la même commande.

Une valeur valide pour ce paramètre requiert que vous lisiez le fichier dans un objet codé en octets à l’aide de la cmdlet Get-Content. Par exemple, ([Byte[]](Get-Content -Encoding Byte -Path "C:\My Documents\<filename>" -ReadCount 0)).

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: