New-SafeAttachmentPolicy
Этот командлет доступен только в облачной службе.
Используйте командлет New-SafeAttachmentPolicy для создания политик безопасного вложения в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (по умолчанию)
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Описание
Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде низкоуровневой оболочки для обнаружения вредоносных действий. Дополнительные сведения см. в статье Безопасные вложения в Defender для Office 365.
Новые политики безопасного вложения, создаваемые с помощью этого командлета, не применяются к пользователям и не отображаются на портале Microsoft Defender. Чтобы связать политику с правилом, необходимо использовать параметр SafeAttachmentPolicy на New-SafeAttachmentRule или Set-SafeAttachmentRule командлетов, чтобы создать полную политику безопасных вложений, которая отображается на портале Defender.
Политику безопасного вложения можно назначить только одному правилу безопасного вложения.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress [email protected]
В этом примере создается новая политика безопасного вложения с именем Marketing Block Attachments со следующими параметрами:
- Действие имеет значение Block. Это значение является значением по умолчанию для параметра Action, поэтому указывать его не нужно.
- Значение, $true для параметра Enable, является обязательным, поэтому политика фактически использует значение параметра Действия по умолчанию block (или любое другое значение параметра Action).
- Включите перенаправление для обнаруженных вложений вредоносных программ и отправьте сообщения в
[email protected]. - Если проверка безопасных вложений недоступна или возникают ошибки, не доставляйте сообщение как обычно. Значение по умолчанию параметра ActionOnError $true, поэтому указывать его не нужно.
Параметры
-Action
Применимо: Exchange Online
Параметр Action указывает действие для политики безопасного вложения. Допустимые значения:
- Разрешить: доставляйте сообщение, если во вложении обнаружена вредоносная программа, и отслеживайте результаты сканирования. Это значение соответствует свойству Монитор для свойства ответа на неизвестные вредоносные программы безопасных вложений политики на портале Microsoft Defender.
- Блокировать: блокировать сообщение электронной почты, содержащее вложение вредоносных программ. Это значение является значением по умолчанию.
- DynamicDelivery: добавьте сообщение электронной почты с заполнителем для каждого вложения электронной почты. Заполнитель остается до тех пор, пока копия вложения не будет проверена и не будет определена как безопасная. Дополнительные сведения см. в разделе Динамическая доставка в политиках безопасных вложений.
Значение этого параметра имеет смысл, только если значение параметра Enable $true (значение по умолчанию — $false).
Чтобы не указывать никаких действий для политики безопасного вложения (соответствует значению Выкл. для параметра политики "Неизвестные вредоносные программы безопасных вложений " на портале Defender), используйте значение $false параметра Enable.
Результаты всех действий доступны в трассировке сообщений.
Свойства параметра
| Тип: | SafeAttachmentAction |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AdminDisplayName
Применимо: Exchange Online
Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Online
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Enable
Применимо: Exchange Online
Параметр Enable работает с параметром Action, чтобы указать действие для политики безопасного вложения. Допустимые значения:
- $true: параметр Action указывает действие для политики безопасного вложения.
- $false: это значение является значением по умолчанию. Вложения не проверяются безопасными вложениями, независимо от значения параметра Action. Это значение соответствует параметру Выкл. для параметра Ответа неизвестных вредоносных программ безопасных вложений политики на портале Microsoft Defender.
Чтобы включить или отключить полную политику безопасных вложений на портале Microsoft Defender (сочетание правила и соответствующей политики в PowerShell), используйте командлеты Enable-SafeAttachmentRule или Disable-SafeAttachmentRule.
Свойства параметра
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-MakeBuiltInProtection
Применимо: Exchange Online
Переключатель MakeBuiltInProtection используется для создания встроенной политики защиты в рамках предустановленных политик безопасности. Не используйте этот переключатель самостоятельно.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Online
Параметр Name указывает уникальное имя для политики безопасного вложения. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-QuarantineTag
Применимо: Exchange Online
Параметр QuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как вредоносные программы безопасными вложениями. Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как вредоносные программы безопасными вложениями, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecommendedPolicyType
Применимо: Exchange Online
Параметр RecommendedPolicyType используется для создания политик Standard и Strict в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.
Свойства параметра
| Тип: | RecommendedPolicyType |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Redirect
Применимо: Exchange Online
Параметр Redirect указывает, следует ли доставлять сообщения на альтернативный адрес электронной почты, если во вложении обнаружена вредоносная программа. Допустимые значения:
- $true. Сообщения, содержащие вредоносные вложения, доставляются на адрес электронной почты, указанный параметром RedirectAddress. Это значение имеет смысл только в том случае, если параметр Action имеет значение Allow.
- $false. Сообщения, содержащие вложения вредоносных программ, не доставляются на другой адрес электронной почты. Это значение является значением по умолчанию.
Свойства параметра
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RedirectAddress
Применимо: Exchange Online
Параметр RedirectAddress указывает целевой адрес электронной почты для доставки сообщений, если во вложении обнаружена вредоносная программа.
Значение этого параметра имеет смысл только в том случае, если значение параметра Redirect равно $true, а значение параметра Action — Allow.
Свойства параметра
| Тип: | SmtpAddress |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Online
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.