New-AntiPhishPolicy

Синтаксис

Default (По умолчанию)

New-AntiPhishPolicy
    [-Name] <String>
    [-AdminDisplayName <String>]
    [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
    [-Confirm]
    [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
    [-DmarcRejectAction <SpoofDmarcRejectAction>]
    [-Enabled <Boolean>]
    [-EnableFirstContactSafetyTips <Boolean>]
    [-EnableMailboxIntelligence <Boolean>]
    [-EnableMailboxIntelligenceProtection <Boolean>]
    [-EnableOrganizationDomainsProtection <Boolean>]
    [-EnableSimilarDomainsSafetyTips <Boolean>]
    [-EnableSimilarUsersSafetyTips <Boolean>]
    [-EnableSpoofIntelligence <Boolean>]
    [-EnableTargetedDomainsProtection <Boolean>]
    [-EnableTargetedUserProtection <Boolean>]
    [-EnableUnauthenticatedSender <Boolean>]
    [-EnableUnusualCharactersSafetyTips <Boolean>]
    [-EnableViaTag <Boolean>]
    [-ExcludedDomains <MultiValuedProperty>]
    [-ExcludedSenders <MultiValuedProperty>]
    [-HonorDmarcPolicy <Boolean>]
    [-ImpersonationProtectionState <ImpersonationProtectionState>]
    [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
    [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
    [-MailboxIntelligenceQuarantineTag <String>]
    [-MakeDefault]
    [-PhishThresholdLevel <Int32>]
    [-PolicyTag <String>]
    [-RecommendedPolicyType <RecommendedPolicyType>]
    [-SimilarUsersSafetyTipsCustomText <String>]
    [-SpoofQuarantineTag <String>]
    [-TargetedDomainActionRecipients <MultiValuedProperty>]
    [-TargetedDomainProtectionAction <ImpersonationAction>]
    [-TargetedDomainQuarantineTag <String>]
    [-TargetedDomainsToProtect <MultiValuedProperty>]
    [-TargetedUserActionRecipients <MultiValuedProperty>]
    [-TargetedUserProtectionAction <ImpersonationAction>]
    [-TargetedUserQuarantineTag <String>]
    [-TargetedUsersToProtect <MultiValuedProperty>]
    [-UnusualCharactersSafetyTipsCustomText <String>]
    [-WhatIf]
    [<CommonParameters>]

Описание

Примеры

Пример 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;[email protected]" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Параметры

-AdminDisplayName

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Свойства параметров

Наборы параметров

-AuthenticationFailAction

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

Параметр AuthenticationFailAction указывает действие, выполняемое в случае сбоя составной проверки подлинности в сообщении (сочетание традиционных проверок проверки подлинности SPF, DKIM и DMARC по электронной почте и собственной внутренней аналитики). Допустимые значения:

• MoveToJmf: это значение по умолчанию. Доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя.
• Карантин. Доставьте сообщение в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.

Свойства параметров

Наборы параметров

-Confirm

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Свойства параметров

Наборы параметров

-DmarcQuarantineAction

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

Параметр DmarcQuarantineAction указывает действие, которое необходимо выполнить, если сообщение не проходит проверку DMARC, а политика DMARC отправителя — p=quarantine. Допустимые значения:

• MoveToJmf: доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя.
• Карантин. Доставьте сообщение в карантин. Это значение является значением по умолчанию.

Этот параметр имеет смысл, только если для параметра HonorDmarcPolicy задано значение $true.

Свойства параметров

Наборы параметров

-DmarcRejectAction

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

Параметр DmarcRejectAction указывает действие, которое необходимо выполнить, если сообщение не проверяет DMARC, а политика DMARC отправителя — p=reject. Допустимые значения:

• Карантин. Доставьте сообщение в карантин.
• Отклонить: отклонить сообщение. Это значение является значением по умолчанию.

Этот параметр имеет смысл, только если для параметра HonorDmarcPolicy задано значение $true.

Свойства параметров

Наборы параметров

-Enabled

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Чтобы создать отключенную политику защиты от фишинга (сочетание правила защиты от фишинга и связанной политики защиты от фишинга), используйте командлет -Enabled $falseNew-AntiPhishRule .

Чтобы включить или отключить существующую политику защиты от фишинга, используйте командлеты Enable-AntiPhishRule или Disable-AntiPhishRule .

В выходных данных командлета Get-AntiPhishRule в свойстве State отображается, включена или отключена политика защиты от фишинга.

Свойства параметров

Наборы параметров

-EnableFirstContactSafetyTips

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Параметр EnableFirstContactSafetyTips указывает, следует ли включать или отключать подсказку безопасности, которая отображается, когда получатели впервые получают сообщение от отправителя или не часто получают сообщение от отправителя. Допустимые значения:

• $true: включены советы по безопасности для первых контактов.
• $false: первые советы по безопасности контакта отключены. Это значение является значением по умолчанию.

Свойства параметров

Наборы параметров

-EnableMailboxIntelligence

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableMailboxIntelligence указывает, следует ли включать или отключать аналитику почтовых ящиков, которая является искусственным интеллектом (ИИ), который определяет шаблоны электронной почты пользователей с их частыми контактами. Аналитика почтовых ящиков помогает различать сообщения от допустимых и олицетворенных отправителей на основе предыдущего журнала сообщений получателя. Допустимые значения:

• $true: включена аналитика почтовых ящиков. Это значение является значением по умолчанию.
• $false. Аналитика почтовых ящиков отключена. Значения параметров EnableMailboxIntelligenceProtection и MailboxIntelligenceProtectionAction игнорируются.

Свойства параметров

Наборы параметров

-EnableMailboxIntelligenceProtection

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

EnableMailboxIntelligenceProtection указывает, следует ли включать или отключать действие для обнаружения олицетворения из результатов аналитики почтовых ящиков. Допустимые значения:

• $true. Примите меры для обнаружения олицетворения из результатов аналитики почтовых ящиков. Используйте параметр MailboxIntelligenceProtectionAction, чтобы указать действие.
• $false. Не принимайте меры для обнаружения олицетворения из результатов аналитики почтовых ящиков. Значение параметра MailboxIntelligenceProtectionAction игнорируется. Это значение является значением по умолчанию.

Этот параметр имеет смысл, только если для параметра EnableMailboxIntelligence задано значение $true.

Если для этого параметра задано значение $false, когда значение параметра EnableMailboxIntelligence $true, никакие действия с сообщениями на основе результатов аналитики почтовых ящиков (например, отсутствие журнала обмена данными) не будут выполняться. Но аналитика почтовых ящиков по-прежнему может помочь уменьшить ложноположительные срабатывания олицетворения на основе частой контактной информации.

Свойства параметров

Наборы параметров

-EnableOrganizationDomainsProtection

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableOrganizationDomainsProtection указывает, следует ли включить защиту олицетворения домена для всех зарегистрированных доменов в организации Microsoft 365. Допустимые значения:

• $true. Защита олицетворения домена включена для всех зарегистрированных доменов в организации Microsoft 365.
• $false. Защита олицетворения домена включена не для всех зарегистрированных доменов в организации Microsoft 365. Это значение является значением по умолчанию. Вы можете включить защиту для определенных доменов с помощью параметров EnableTargetedDomainsProtection и TargetedDomainsToProtect.

Свойства параметров

Наборы параметров

-EnableSimilarDomainsSafetyTips

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableSimilarDomainsSafetyTips указывает, следует ли включить подсказку безопасности, отображаемую получателям для обнаружения олицетворения домена. Допустимые значения:

• $true: советы по безопасности для похожих доменов включены.
• $false: советы по безопасности для похожих доменов отключены. Это значение является значением по умолчанию.

Свойства параметров

Наборы параметров

-EnableSimilarUsersSafetyTips

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableSimilarUsersSafetyTips указывает, следует ли включать подсказку безопасности, которая отображается получателям для обнаружения олицетворения пользователя. Допустимые значения:

• $true: советы по безопасности для похожих пользователей включены.
• $false: советы по безопасности для похожих пользователей отключены. Это значение является значением по умолчанию.

Свойства параметров

Наборы параметров

-EnableSpoofIntelligence

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

Параметр EnableSpoofIntelligence указывает, следует ли включать или отключать защиту от подпуфинга для политики. Допустимые значения:

• $true. Для политики включена защита от подпуфингов. Это рекомендуемое значение по умолчанию. Используйте командлеты *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight и Get-SpoofMailReport для просмотра и указания разрешенных или заблокированных отправителей.
• $false. Антипуфинговая защита отключена для политики. Это значение рекомендуется только в том случае, если у вас есть домен, защищенный другой службой фильтрации электронной почты.

Свойства параметров

Наборы параметров

-EnableTargetedDomainsProtection

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableTargetedDomainsProtection указывает, следует ли включить защиту олицетворения домена для списка указанных доменов. Допустимые значения:

• $true. Защита олицетворения домена включена для доменов, указанных параметром TargetedDomainsToProtect.
• $false: параметр TargetedDomainsToProtect не используется. Это значение является значением по умолчанию.

Свойства параметров

Наборы параметров

-EnableTargetedUserProtection

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableTargetedUserProtection указывает, следует ли включить защиту олицетворения пользователя для списка указанных пользователей. Допустимые значения:

• $true. Защита олицетворения пользователя включена для пользователей, указанных параметром TargetedUsersToProtect.
• $false: параметр TargetedUsersToProtect не используется. Это значение является значением по умолчанию.

Свойства параметров

Наборы параметров

-EnableUnauthenticatedSender

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

Параметр EnableUnauthenticatedSender включает или отключает идентификацию отправителя без проверки подлинности в Outlook. Допустимые значения:

• $true: это значение является значением по умолчанию. Вопросительный знак (?) применяется к фотографии отправителя, если сообщение не проходит проверки SPF или DKIM и сообщение не проходит DMARC или составную проверку подлинности.
• $false: вопросительный знак никогда не применяется к фотографии отправителя.

Чтобы предотвратить добавление этих идентификаторов в сообщения от определенных отправителей, можно использовать следующие параметры:

• Разрешите отправителю подделать в политике спуфинга аналитики. Инструкции см . в статье Настройка спуфинга в Microsoft 365.
• Если вы являетесь владельцем домена, настройте проверку подлинности по электронной почте для домена. Дополнительные сведения см. в разделе Настройка проверки подлинности электронной почты для принадлежащих вам доменов.

Свойства параметров

Наборы параметров

-EnableUnusualCharactersSafetyTips

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableUnusualCharactersSafetyTips указывает, следует ли включать подсказку безопасности, отображаемую получателям для необычных символов в обнаружении олицетворения домена и пользователя. Допустимые значения:

• $true: советы по безопасности для необычных символов включены.
• $false: советы по безопасности для необычных символов отключены. Это значение является значением по умолчанию.

Свойства параметров

Наборы параметров

-EnableViaTag

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

Параметр EnableViaTag включает или отключает добавление тега via к адресу From в Outlook ([email protected] через fabrikam.com). Допустимые значения:

• $true: тег via добавляется в адрес From (отправитель сообщения, отображаемый в почтовых клиентах), если домен в адресе From отличается от домена в подписи DKIM или адреса MAIL FROM. Это значение является значением по умолчанию.
• $false: тег via не добавляется в адрес from.

Чтобы предотвратить добавление тега via в сообщения от определенных отправителей, у вас есть следующие параметры:

• Разрешите отправителю подделать. Инструкции см . в статье Настройка спуфинга в Microsoft 365.
• Если вы являетесь владельцем домена, настройте проверку подлинности по электронной почте для домена. Дополнительные сведения см. в разделе Настройка проверки подлинности электронной почты для принадлежащих вам доменов.

Свойства параметров

Наборы параметров

-ExcludedDomains

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр ExcludedDomains указывает исключение для защиты олицетворения, которое ищет указанные домены в отправителе сообщения. Можно указать несколько доменов, разделенных запятыми.

Максимальное количество записей составляет около 1000.

Примечание. Записи домена не включают поддомены указанного домена. Необходимо добавить запись для каждого поддомена.

Свойства параметров

Наборы параметров

-ExcludedSenders

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр ExcludedSenders указывает исключение для защиты олицетворения, которое ищет указанного отправителя сообщения. Можно указать несколько адресов электронной почты, разделив их запятыми.

Максимальное количество записей составляет около 1000.

Свойства параметров

Наборы параметров

-HonorDmarcPolicy

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Этот параметр является частью защиты от подделки.

HonorDmarcPolicy включает или отключает с помощью политики DMARC отправителя, чтобы определить, что делать с сообщениями, которые не выполняют проверки DMARC. Допустимые значения:

• $true. Если сообщение завершается ошибкой DMARC и политика DMARC отправителя имеет значение p=quarantine или p=reject, параметры DmarcQuarantineAction или DmarcRejectAction указывают действие, которое необходимо выполнить с сообщением. Это значение является значением по умолчанию.
• $false. Если сообщение завершается ошибкой DMARC, игнорируйте действие в политике DMARC отправителя. Параметр AuthenticationFailAction указывает действие, которое необходимо выполнить с сообщением.

Свойства параметров

Наборы параметров

-ImpersonationProtectionState

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр ImpersonationProtectionState указывает конфигурацию защиты олицетворения. Допустимые значения:

• Автоматически. Это значение является значением по умолчанию в политике по умолчанию с именем Office365 AntiPhish Policy.
• Вручную. Это значение является значением по умолчанию в настраиваемых политиках, которые вы создаете.
• Выкл.

Свойства параметров

Наборы параметров

-MailboxIntelligenceProtectionAction

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр MailboxIntelligenceProtectionAction указывает, что делать с сообщениями, которые не удается защитить аналитику почтовых ящиков. Допустимые значения:

• NoAction: это значение является значением по умолчанию. Это значение имеет тот же результат, что и установка параметра EnableMailboxIntelligenceProtection $false, если параметр EnableMailboxIntelligence $true.
• BccMessage: добавьте получателей, указанных параметром MailboxIntelligenceProtectionActionRecipients, в поле СК сообщения.
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• MoveToJmf: доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя.
• Карантин. Доставьте сообщение в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром MailboxIntelligenceProtectionActionRecipients.

Этот параметр имеет смысл, только если для параметров EnableMailboxIntelligence и EnableMailboxIntelligenceProtection задано значение $true.

Свойства параметров

Наборы параметров

-MailboxIntelligenceProtectionActionRecipients

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр MailboxIntelligenceProtectionActionRecipients указывает получателей для добавления к обнаруженным сообщениям, если для параметра MailboxIntelligenceProtectionAction задано значение Redirect или BccMessage.

Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.

Свойства параметров

Наборы параметров

-MailboxIntelligenceQuarantineTag

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

MailboxIntelligenceQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью аналитики почтовых ящиков (значение параметра MailboxIntelligenceProtectionAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения аналитики почтовых ящиков, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Свойства параметров

Наборы параметров

-MakeDefault

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Параметр MakeDefault делает эту политику защиты от фишинга политикой по умолчанию. С этим параметром не нужно указывать значение.

Политика защиты от фишинга по умолчанию применяется ко всем пользователям (нет соответствующего антифишного правила), не может быть переименована и имеет неизменяемое значение приоритета Наименьшее (политика по умолчанию всегда применяется последней).

Свойства параметров

Наборы параметров

-Name

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Параметр Name задает уникальное имя для политики защиты от фишинга. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Свойства параметров

Наборы параметров

-PhishThresholdLevel

Применимо: Exchange Online

Этот параметр является частью дополнительных параметров и доступен только в Microsoft Defender для Office 365.

Параметр PhishThresholdLevel указывает уровень допуска, используемый машинным обучением при обработке фишинговых сообщений. Допустимые значения:

• 1: Standard: это значение по умолчанию. Серьезность действия, выполняемого с сообщением, зависит от степени уверенности в том, что сообщение является фишинговым (низкая, средняя, высокая или очень высокая достоверность). Например, к сообщениям, которые определены как фишинг с очень высокой степенью достоверности, применяются самые серьезные действия, в то время как сообщения, которые определены как фишинг с низкой степенью достоверности, применяются менее серьезные действия.
• 2: Агрессивные: сообщения, которые определены как фишинг с высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
• 3. Более агрессивные: сообщения, которые определены как фишинг со средней или высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
• 4. Наиболее агрессивные: сообщения, которые определены как фишинг с низкой, средней или высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.

Свойства параметров

Наборы параметров

-PolicyTag

Применимо: Exchange Online

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Свойства параметров

Наборы параметров

-RecommendedPolicyType

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Параметр RecommendedPolicyType используется для создания политик Standard и Strict в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.

Свойства параметров

Наборы параметров

-SimilarUsersSafetyTipsCustomText

Применимо: Exchange Online

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Свойства параметров

Наборы параметров

-SpoofQuarantineTag

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

SpoofQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью спуфинга (значение параметра AuthenticationFailAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты от подделанной аналитики, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Свойства параметров

Наборы параметров

-TargetedDomainActionRecipients

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedDomainActionRecipients указывает получателей, добавляемых к обнаруженным сообщениям олицетворения домена, если для параметра TargetedDomainProtectionAction задано значение Redirect или BccMessage.

Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.

Свойства параметров

Наборы параметров

-TargetedDomainProtectionAction

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedDomainProtectionAction указывает действие для выполнения обнаруженных сообщений олицетворения домена. Защищенные домены указываются в параметре TargetedDomainsToProtect. Допустимые значения:

• NoAction: это значение является значением по умолчанию.
• BccMessage: добавить получателей, указанных с помощью параметра TargetedDomainActionRecipients, в поле сообщения "СК".
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• MoveToJmf: доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя.
• Карантин. Доставьте сообщение в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром TargetedDomainActionRecipients.

Свойства параметров

Наборы параметров

-TargetedDomainQuarantineTag

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

TargetedDomainQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью защиты олицетворения домена (значение параметра TargetedDomainProtectionAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения домена, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Свойства параметров

Наборы параметров

-TargetedDomainsToProtect

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedDomainsToProtect указывает домены, включенные в защиту олицетворения домена, если параметру EnableTargetedDomainsProtection присвоено значение $true.

Можно указать несколько доменов, разделенных запятыми.

Свойства параметров

Наборы параметров

-TargetedUserActionRecipients

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedUserActionRecipients указывает замены или дополнительных получателей для обнаруженных сообщений олицетворения пользователя, если параметр TargetedUserProtectionAction имеет значение Redirect или BccMessage.

Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.

Свойства параметров

Наборы параметров

-TargetedUserProtectionAction

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedUserProtectionAction указывает действие для выполнения обнаруженных сообщений олицетворения пользователя. Защищенные пользователи указываются в параметре TargetedUsersToProtect. Допустимые значения:

• NoAction: это значение является значением по умолчанию.
• BccMessage: добавить получателей, указанных с помощью параметра TargetedDomainActionRecipients, в поле сообщения "СК".
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• MoveToJmf: доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя.
• Карантин. Доставьте сообщение в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром TargetedDomainActionRecipients.

Свойства параметров

Наборы параметров

-TargetedUserQuarantineTag

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

TargetedUserQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью защиты олицетворения пользователя (значение параметра TargetedUserProtectionAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения пользователя, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Свойства параметров

Наборы параметров

-TargetedUsersToProtect

Применимо: Exchange Online

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedUsersToProtect указывает пользователей, включенных в защиту олицетворения пользователей, если параметр EnableTargetedUserProtection имеет значение $true.

Этот параметр использует синтаксис: "DisplayName; EmailAddress".

• DisplayName указывает отображаемое имя пользователя, за которого пытается выдать себя злоумышленник. Это значение может содержать специальные знаки.
• EmailAddress указывает внутренний или внешний адрес электронной почты, связанный с отображаемым именем.
• Можно указать несколько значений с помощью синтаксиса: "DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN". Сочетание DisplayName и EmailAddress должно быть уникальным для каждого значения.

Свойства параметров

Наборы параметров

-UnusualCharactersSafetyTipsCustomText

Применимо: Exchange Online

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Свойства параметров

Наборы параметров

-WhatIf

Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Свойства параметров

Наборы параметров

CommonParameters