Exchange Server 2013 では DLP ポリシーを作成できません

元の KB 番号: 2769370

現象

Exchange Server 2013 では、英語以外のロケール (言語) でテンプレートから DLP ポリシーを作成しようとすると、次のようなエラー メッセージが表示されます。

スクリプト ポリシー DLP の実行中にエラーが発生しました。 ほとんどの場合、このエラーは、同じテンプレートに基づいて複数のポリシーを作成しようとしたために発生します。New-TransportRule-name "Name": チェックの管理文字を実行するとクラッシュします。 外は素晴らしいです。 "-DlpPolicy" fgddfgdfg "-SentToScope NotInOrganization-MessageContainsDataClassifications @ {Name =" クレジット カード番号 ";minCount =" 10 "}, @ {Name =" 米国の銀行口座番号 ";minCount =" 10 "}, @ {Name =" 米国の個人識別番号 (ITIN); minCount = "10"}, @ {Name = "U.S. Social Security Number (SSN) minCount ="10}-SetAuditSeverity High-NotifySender RejectUnlessExplicitOverride-RejectMessageReasonText" でメッセージを配信できません。 この設定をオーバーライドするには、件名に "override" という単語を追加します。 " 位置指定パラメーターが見つかりません。引数 ' override は件名行で受け入れられます。

さらに、中国語 (簡体字と繁体字) とノルウェー語のロケールが正しくローカライズされていません。 これらのロケールには、DLP ポリシー テンプレート、説明、トランスポート ルール名、およびコンテンツに英語のテキストが誤って含まれています。 この問題は、これらのロケールで使用される分類定義には影響しません。 この問題は、EAC に表示されるデータにのみ影響します。

次の表に、影響を受ける言語の詳細を示します。

言語 コード 影響を受けるテンプレートの数 DMP の作成に使用できない影響を受けるテンプレートの数
Arabic ar-SA 40 すべて
カタルニア語 ca-ES 40 すべて
クロアチア語 hr-HR 40 すべて
デンマーク語 da-DK 40 すべて
エストニア語 et-EE 40 すべて
ペルシャ語 fa-IR 40 すべて
ヘブライ語 he-IL 8 米国連邦取引委員会 (FTC) の消費者保護規則

米国の金融データ

米国のグラム リーチ ブライリー法 (GLBA)

米国の医療保険法 (HIPAA)

米国の愛国者法

米国の個人情報 (PII) データ

米国の個人情報漏洩の通知に関する州法

米国の社会保障番号の機密保持に関する州法
ハンガリー語 hu-HU 40 すべて
カンナダ語 kn-IN 2 フランスのデータ保護法

ドイツの個人情報 (PII) データ
韓国語 ko-KR 1 すべて
ラトビア語 lv-LV 40 すべて
リトアニア語 lt-LT 40 すべて
ポーランド語 pl-PL 40 すべて
ポルトガル語 pt-BR 1 オーストラリアの個人情報 (PII) データ
ルーマニア語 ro-RO 40 すべて
ロシア語 ru-RU 40 すべて
スロバキア語 sk-SK 40 すべて
スワヒリ語 sw-KE 40 すべて
スウェーデン語 sv-SE 40 すべて
タミール語 ta-IN 40 すべて
ウクライナ語 uk-UA 40 すべて
中国語 (簡体字、PRC) cn-ZH 40 すべて
ポルトガル語 (ポルトガル) pt-PT 40 すべて
アムハラ語 (エチオピア) am-ET 40 すべて

原因

この問題は、DLP ポリシー テンプレートのローカライズされた部分に無効な文字があるために発生します。

注:

DLP コンテンツ検出機能は、DLP ポリシー テンプレートの無効な文字の影響を受けません。

解決方法

この問題を解決するには、次の手順を実行します。

  1. 更新された DLP ポリシー テンプレートをインストールします。

  2. Exchange Management Shell から次のコマンドを実行して、テンプレートをインポートします。 (これらのコマンドでは、ファイルは C:\Temp\KB12321321-OOB-dlpPolicyTemplates.xml に保存されます)。

    Get-dlppolicytemplate | foreach { Remove-DlpPolicyTemplate $_.Name -Confirm:$false}
    
    $template = Get-Content -Encoding byte -ReadCount 0 -Path C:\Temp\KB12321321-OOB-dlpPolicyTemplates.xml
    
    Import-DlpPolicyTemplate -FileData $template
    

注:

この手順では、まず、既存のすべての DLP ポリシー テンプレートをExchange Serverから削除します。 カスタム DLP ポリシー テンプレートがある場合は、このセクションの手順に従った後で、それらを保存し、Exchange Serverに再インポートする必要があります。

回避策

この問題を回避するには、[現象] セクションの表に記載されていないロケール (英語など) を使用します。 この回避策では、英語の名前、説明、トランスポート ルールを含むテンプレートが作成されます。 ただし、この回避策は DLP コンテンツ検出機能には影響しません。 テンプレートから DLP ポリシーを作成した後、目的の言語に戻すことができます。 元の言語に戻した後、テンプレート データは英語のままです。