Remover um tipo personalizado de informações confidenciais usando o PowerShell

No Centro de Conformidade Windows PowerShell, existem dois métodos para remover tipos de informações confidenciais personalizadas:

  • Remover tipos de informações confidenciais personalizadas individuais: Use o método documentado em Modificar um tipo de informação confidenciais personalizado usando o PowerShell. Você exporta o pacote de regras personalizado que contém o tipo de informação confidencial personalizado, remove o tipo de informação confidencial do arquivo XML e importa o arquivo XML atualizado de volta para o pacote de regras personalizadas existente.

  • Remover todos os pacotes de regras personalizados e todos os tipos personalizados de informação confidencial que eles contêm: este método está documentado nesta seção.

Observação

Antes de remover um tipo personalizado de informação confidencial, verifique se nenhuma política de DLP ou regras de fluxo de emails do Exchange (também conhecidas como regras de transporte) ainda fazem referência ao tipo de informação confidencial.

  1. Conecte-se ao centro de conformidade Windows PowerShell

  2. Para remover um pacote de regras personalizado, use o cmdlet Remove-DlpSensitiveInformationTypeRulePackage:

    Remove-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageIdentity"
    

    Você pode usar o valor de Name (para qualquer idioma) ou o RulePack id valor (GUID) para identificar o pacote de regras.

    Este exemplo remove o pacote de regras chamado "Pacote de regras de personalizado de ID do funcionário".

    Remove-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"
    

    Para informações detalhadas sobre sintaxe e parâmetros, confira Remove-DlpSensitiveInformationTypeRulePackage.

  3. Para confirmar se você removeu um novo tipo de informação confidencial com êxito, execute uma destas etapas:

    • Execute o cmdlet Get-DlpSensitiveInformationTypeRulePackage e verifique se o pacote de regras não está mais listado:

      Get-DlpSensitiveInformationTypeRulePackage
      
    • Execute o cmdlet Get-DlpSensitiveInformationType para verificar se os tipos de informações confidenciais no pacote de regras removido não estão mais listados:

      Get-DlpSensitiveInformationType
      

      Para tipos personalizados de informação confidencial, o valor da propriedade Publisher será diferente do Microsoft Corporation.

    • Substitua <Name>com o valor Name do tipo de informação confidencial (por exemplo, ID do funcionário) e execute o cmdlet Get-DlpSensitiveInformationType para verificar se o tipo de informação confidencial não está mais listado:

      Get-DlpSensitiveInformationType -Identity "<Name>"
      

Mais informações