New-AntiPhishRule
Этот командлет доступен только в облачной службе.
Используйте командлет New-AntiPhishRule для создания правил защиты от фишинга в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
New-AntiPhishRule
[-Name] <String>
-AntiPhishPolicy <String>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Описание
Необходимо добавить правило антифиша в существующую политику с помощью параметра AntiPhishPolicy. Политики защиты от фишинга создаются с помощью командлета New-AntiPhishPolicy.
Важно!
Различные типы условий получателя используют логику AND (получатель должен соответствовать всем указанным условиям). Различные типы исключений получателей используют логику OR (получатель должен удовлетворять любому из указанных исключений). Дополнительные сведения см. в разделе Общие параметры политики.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-AntiPhishRule -Name "Research Department" -AntiPhishPolicy "Research Quarantine" -SentToMemberOf "Research Department"
В этом примере создается правило защиты от фишинга с именем Research Department со следующими параметрами:
- Правило связано с политикой защиты от фишинга с именем Research Quarantine.
- Правило применяется к членам группы "Research Department".
Параметры
-AntiPhishPolicy
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр AntiPhishPolicy указывает политику защиты от фишинга, связанную с правилом антифиша.
Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
Вы не можете указать политику защиты от фишинга по умолчанию. Кроме того, нельзя указать политику защиты от фишинга, которая уже связана с другим антифишным правилом.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Comments
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Comments определяет информативные комментарии к правилу, например о назначении правила или о том, какие изменения в него уже вносились. Длина комментария не должна превышать 1024 символов.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Enabled
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Enabled указывает, включено ли правило. Допустимые значения:
- $true: правило включено. Это значение является значением по умолчанию.
- $false. Правило отключено.
Значение этого параметра отображается в свойстве State правила.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExceptIfRecipientDomainIs
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ExceptIfRecipientDomainIs указывает исключение, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.
Свойства параметров
| Тип: | Word[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExceptIfSentTo
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ExceptIfSentTo указывает исключение, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Каноническое краткое имя
- GUID
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | RecipientIdParameter[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExceptIfSentToMemberOf
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ExceptIfSentToMemberOf указывает исключение, которое ищет сообщения, отправленные членам групп рассылки, групп безопасности с поддержкой почты или отправленные Группы Microsoft 365. Можно использовать любое уникальное значение, идентифицирующее группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Каноническое краткое имя
- GUID
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
Свойства параметров
| Тип: | RecipientIdParameter[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Name задает уникальное имя правила антифиша. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Priority
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Priority задает значение приоритета для правила, определяющее порядок обработки правила. Чем меньше целое значение, тем выше приоритет. Значение 0 соответствует самому высокому приоритету. Все правила должны иметь разные значения приоритета.
Допустимые значения и значение по умолчанию для этого параметра зависят от количества существующих правил. Например, в политике 8 правил.
- Допустимые значения и значение, используемое по умолчанию, для этого параметра зависят от количества имеющихся правил. Например, у вас имеется 8 правил.
- Допустимые значения приоритета для этих 8 правил — от 0 до 7.
- Допустимые значения приоритета для нового (девятого) правила — от 0 до 8.
Если вы измените значение приоритета правила, то соответствующим образом изменится и позиция правила в списке. Другими словами, если вы задаете какое-либо значение приоритета правила, причем такое значение уже имеется у другого правила, то значения приоритетов второго правила и всех правил с более низким приоритетом будут увеличены на единицу.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientDomainIs
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр RecipientDomainIs указывает условие, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.
Свойства параметров
| Тип: | Word[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SentTo
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр SentTo указывает условие, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Каноническое краткое имя
- GUID
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | RecipientIdParameter[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SentToMemberOf
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр SentToMemberOf указывает условие, которое ищет сообщения, отправляемые членам групп рассылки, групп безопасности с поддержкой почты или отправленные Группы Microsoft 365. Можно использовать любое уникальное значение, идентифицирующее группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Каноническое краткое имя
- GUID
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
Свойства параметров
| Тип: | RecipientIdParameter[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.