Exchange Server 2013 では DLP ポリシーを作成できません
元の KB 番号: 2769370
現象
Exchange Server 2013 では、英語以外のロケール (言語) でテンプレートから DLP ポリシーを作成しようとすると、次のようなエラー メッセージが表示されます。
スクリプト ポリシー DLP の実行中にエラーが発生しました。 ほとんどの場合、このエラーは、同じテンプレートに基づいて複数のポリシーを作成しようとしたために発生します。New-TransportRule-name "Name": チェックの管理文字を実行するとクラッシュします。 外は素晴らしいです。 "-DlpPolicy" fgddfgdfg "-SentToScope NotInOrganization-MessageContainsDataClassifications @ {Name =" クレジット カード番号 ";minCount =" 10 "}, @ {Name =" 米国の銀行口座番号 ";minCount =" 10 "}, @ {Name =" 米国の個人識別番号 (ITIN); minCount = "10"}, @ {Name = "U.S. Social Security Number (SSN) minCount ="10}-SetAuditSeverity High-NotifySender RejectUnlessExplicitOverride-RejectMessageReasonText" でメッセージを配信できません。 この設定をオーバーライドするには、件名に "override" という単語を追加します。 " 位置指定パラメーターが見つかりません。引数 ' override は件名行で受け入れられます。
さらに、中国語 (簡体字と繁体字) とノルウェー語のロケールが正しくローカライズされていません。 これらのロケールには、DLP ポリシー テンプレート、説明、トランスポート ルール名、およびコンテンツに英語のテキストが誤って含まれています。 この問題は、これらのロケールで使用される分類定義には影響しません。 この問題は、EAC に表示されるデータにのみ影響します。
次の表に、影響を受ける言語の詳細を示します。
言語 | コード | 影響を受けるテンプレートの数 | DMP の作成に使用できない影響を受けるテンプレートの数 |
---|---|---|---|
Arabic | ar-SA | 40 | すべて |
カタルニア語 | ca-ES | 40 | すべて |
クロアチア語 | hr-HR | 40 | すべて |
デンマーク語 | da-DK | 40 | すべて |
エストニア語 | et-EE | 40 | すべて |
ペルシャ語 | fa-IR | 40 | すべて |
ヘブライ語 | he-IL | 8 | 米国連邦取引委員会 (FTC) の消費者保護規則 米国の金融データ 米国のグラム リーチ ブライリー法 (GLBA) 米国の医療保険法 (HIPAA) 米国の愛国者法 米国の個人情報 (PII) データ 米国の個人情報漏洩の通知に関する州法 米国の社会保障番号の機密保持に関する州法 |
ハンガリー語 | hu-HU | 40 | すべて |
カンナダ語 | kn-IN | 2 | フランスのデータ保護法 ドイツの個人情報 (PII) データ |
韓国語 | ko-KR | 1 | すべて |
ラトビア語 | lv-LV | 40 | すべて |
リトアニア語 | lt-LT | 40 | すべて |
ポーランド語 | pl-PL | 40 | すべて |
ポルトガル語 | pt-BR | 1 | オーストラリアの個人情報 (PII) データ |
ルーマニア語 | ro-RO | 40 | すべて |
ロシア語 | ru-RU | 40 | すべて |
スロバキア語 | sk-SK | 40 | すべて |
スワヒリ語 | sw-KE | 40 | すべて |
スウェーデン語 | sv-SE | 40 | すべて |
タミール語 | ta-IN | 40 | すべて |
ウクライナ語 | uk-UA | 40 | すべて |
中国語 (簡体字、PRC) | cn-ZH | 40 | すべて |
ポルトガル語 (ポルトガル) | pt-PT | 40 | すべて |
アムハラ語 (エチオピア) | am-ET | 40 | すべて |
原因
この問題は、DLP ポリシー テンプレートのローカライズされた部分に無効な文字があるために発生します。
注:
DLP コンテンツ検出機能は、DLP ポリシー テンプレートの無効な文字の影響を受けません。
解決方法
この問題を解決するには、次の手順を実行します。
更新された DLP ポリシー テンプレートをインストールします。
Exchange Management Shell から次のコマンドを実行して、テンプレートをインポートします。 (これらのコマンドでは、ファイルは C:\Temp\KB12321321-OOB-dlpPolicyTemplates.xml に保存されます)。
Get-dlppolicytemplate | foreach { Remove-DlpPolicyTemplate $_.Name -Confirm:$false} $template = Get-Content -Encoding byte -ReadCount 0 -Path C:\Temp\KB12321321-OOB-dlpPolicyTemplates.xml Import-DlpPolicyTemplate -FileData $template
注:
この手順では、まず、既存のすべての DLP ポリシー テンプレートをExchange Serverから削除します。 カスタム DLP ポリシー テンプレートがある場合は、このセクションの手順に従った後で、それらを保存し、Exchange Serverに再インポートする必要があります。
回避策
この問題を回避するには、[現象] セクションの表に記載されていないロケール (英語など) を使用します。 この回避策では、英語の名前、説明、トランスポート ルールを含むテンプレートが作成されます。 ただし、この回避策は DLP コンテンツ検出機能には影響しません。 テンプレートから DLP ポリシーを作成した後、目的の言語に戻すことができます。 元の言語に戻した後、テンプレート データは英語のままです。