您無法在 Exchange Server 2013 中建立 DLP 原則
原始 KB 編號: 2769370
徵狀
在 Exchange Server 2013 中,當您嘗試從某些非英文地區設定的範本建立 DLP 原則 (語言) 時,您會收到類似下列的錯誤訊息:
執行腳本原則 DLP 時發生錯誤。 最常見的情況是,此錯誤的發生原因是嘗試根據相同的範本建立多個原則:執行 Cmdlet New-TransportRule-name “Name”:檢查系統管理信件時當機。 外部很棒。 number of “-DlpPolicy” fgddfgdfg “-SentToScope NotInOrganization-MessageContainsDataClassifications @ {Name =” Credit Card Number “;minCount =“ 10 ”}, @ {Name =“ U.S. Bank Account Number ”;minCount =“ 10 ”}, @ {Name =“ U.S. 您的個人標識符 (ITIN) ; minCount = ”10“}, @ {Name = ”U.S. Social Security Number (SSN) minCount =“ ”;10}-SetAuditSeverity High-NotifySender RejectUnlessExplicitOverride-RejectMessageReasonText“ 無法傳遞您的訊息。 若要覆寫此設定,請在主旨行中新增 「override」 這個字。 「找不到自變數 ' override 在主旨行中接受的位置參數。」
此外,中文 (簡體和繁體) 和挪威地區設定並未正確當地語系化。 這些地區設定在 DLP 原則範本、描述、傳輸規則名稱和內容中不正確地包含英文語言文字。 此問題不會影響這些地區設定中使用的分類定義。 此問題只會影響EAC中顯示的數據。
下表包含受影響語言的詳細資訊:
| 語言 | 代碼 | 受影響的範本數目 | 無法用來建立 DLL 的受影響範本數目 |
|---|---|---|---|
| 阿拉伯文 | ar-SA | 40 | 全部 |
| 加泰蘭文 | ca-ES | 40 | 全部 |
| 克羅埃西亞文 | hr-HR | 40 | 全部 |
| 丹麥文 | da-DK | 40 | 全部 |
| 愛沙尼亞文 | et-EE | 40 | 全部 |
| 波斯文 | fa-IR | 40 | 全部 |
| 希伯來文 | he-IL | 8 | 美國聯邦貿易委員會 (FTC) 消費者規則 美國財務資料 美國 Gramm-Leach-Bliley 法案 (GLBA) 美國健康保險法案 (HIPAA) 美國愛國者法案 美國個人識別資訊 (PII) 資料 美國國家違規通知法 美國國家社會安全號碼保密法 |
| 匈牙利文 | hu-HU | 40 | 全部 |
| 坎那達文 | kn-IN | 2 | 法國資料保護法案 德國個人識別資訊 (PII) 資料 |
| 韓文 | ko-KR | 1 | 全部 |
| 拉脫維亞文 | lv-LV | 40 | 全部 |
| 立陶宛文 | lt-LT | 40 | 全部 |
| 波蘭文 | pl-PL | 40 | 全部 |
| 葡萄牙文 | pt-BR | 1 | 澳洲個人識別資訊 (PII) 資料 |
| 羅馬尼亞文 | ro-RO | 40 | 全部 |
| 俄文 | ru-RU | 40 | 全部 |
| 斯洛伐克文 | sk-SK | 40 | 全部 |
| 史瓦希里文 | sw-KE | 40 | 全部 |
| 瑞典文 | sv-SE | 40 | 全部 |
| 坦米爾文 | ta-IN | 40 | 全部 |
| 烏克蘭文 | uk-UA | 40 | 全部 |
| 簡體中文 (簡體中文,中國) | cn-ZH | 40 | 全部 |
| 葡萄牙文 (葡萄牙) | pt-PT | 40 | 全部 |
| 阿馬利 (亞馬) | am-ET | 40 | 全部 |
原因
發生此問題的原因是 DLP 原則範本的當地語系化部分中有無效的字元。
注意事項
DLP 內容偵測功能不受 DLP 原則範本中的無效字元影響。
解決方案
若要解決此問題,請遵循下列步驟:
安裝更新的 DLP 原則範本。
從 Exchange 管理命令介面執行下列命令以匯入範本。 (在這些命令中,檔案會儲存至 C:\Temp\KB12321321-OOB-dlpPolicyTemplates.xml.)
Get-dlppolicytemplate | foreach { Remove-DlpPolicyTemplate $_.Name -Confirm:$false} $template = Get-Content -Encoding byte -ReadCount 0 -Path C:\Temp\KB12321321-OOB-dlpPolicyTemplates.xml Import-DlpPolicyTemplate -FileData $template
注意事項
此程式會先從 Exchange Server 移除所有現有的 DLP 原則範本。 如果您有任何自定義 DLP 原則範本,則必須儲存這些範本,然後依照本節中的程式重新匯入至 Exchange Server。
因應措施
若要解決此問題,請使用 [徵兆] 區段中數據表中未列出的地區設定,例如英文。 此因應措施會建立具有英文名稱、描述和傳輸規則的範本。 不過,此因應措施不會影響 DLP 內容偵測功能。 從範本建立 DLP 原則之後,您可以還原為您想要的語言。 還原為原始語言之後,範本數據會保留英文。