Freigeben über


New-AntiPhishPolicy

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-AntiPhishPolicy, um Antiphishrichtlinien in Ihrer cloudbasierten organization zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Phishing-Nachrichten enthalten betrügerische Links oder gefälschte Domänen, um persönliche Informationen von den Empfängern zu erhalten.

Neue Richtlinien, die Sie mit diesem Cmdlet erstellen, werden nicht auf Benutzer angewendet und sind in Admin Centern nicht sichtbar. Sie müssen den Parameter AntiPhishPolicy für die Cmdlets New-AntiPhishRule oder Set-AntiPhishRule verwenden, um die Richtlinie einer Regel zuzuordnen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

In Microsoft Defender for Office 365 erstellt und aktiviert dieses Beispiel eine Antiphish-Richtlinie namens Forschungsquarantäne mit den folgenden Einstellungen:

  • Die Beschreibung lautet: Politik der Forschungsabteilung.
  • Aktiviert organization Domänenschutz für alle akzeptierten Domänen und Zieldomänenschutz für fabrikam.com.
  • Gibt Mai Fujito (mfujito@fabrikam.com) als Benutzer an, der vor Identitätswechsel geschützt werden soll.
  • Aktiviert den Schutz der Postfachintelligenz und gibt die Quarantäneaktion an.
  • Aktiviert Sicherheitstipps zum Identitätswechsel (Identitätswechseldomänen, benutzer imitierte Benutzer und ungewöhnliche Zeichen).

Parameter

-AdminDisplayName

Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-AuthenticationFailAction

Diese Einstellung ist Teil des Spoofschutzes.

Der Parameter AuthenticationFailAction gibt die Aktion an, die ausgeführt werden soll, wenn die zusammengesetzte Authentifizierung der Nachricht fehlschlägt (eine Mischung aus herkömmlichen SPF-, DKIM- und DMARC-E-Mail-Authentifizierungsprüfungen und proprietärer Back-End-Intelligenz). Gültige Werte sind:

  • MoveToJmf: Dies ist der Standardwert. Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
  • Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
Typ:SpoofAuthenticationFailAction
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

Diese Einstellung ist Teil des Spoofschutzes.

Der DmarcQuarantineAction-Parameter gibt die Aktion an, die ausgeführt werden soll, wenn eine Nachricht bei DMARC-Überprüfungen fehlschlägt und die DMARC-Richtlinie des Absenders lautet p=quarantine. Gültige Werte sind:

  • MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
  • Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Dies ist der Standardwert.

Dieser Parameter ist nur sinnvoll, wenn der HonorDmarcPolicy-Parameter auf den Wert $true festgelegt ist.

Typ:SpoofDmarcQuarantineAction
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-DmarcRejectAction

Diese Einstellung ist Teil des Spoofschutzes.

Der DmarcRejectAction-Parameter gibt die Aktion an, die ausgeführt werden soll, wenn eine Nachricht dmarc-Überprüfungen fehlschlägt und die DMARC-Richtlinie des Absenders lautet p=reject. Gültige Werte sind:

  • Quarantäne: Übermitteln Sie die Nachricht in Quarantäne.
  • Ablehnen: Lehnen Sie die Nachricht ab. Dies ist der Standardwert.

Dieser Parameter ist nur sinnvoll, wenn der HonorDmarcPolicy-Parameter auf den Wert $true festgelegt ist.

Typ:SpoofDmarcRejectAction
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-Enabled

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Um eine deaktivierte Antiphishingrichtlinie (die Kombination aus der Antiphish-Regel und der zugehörigen Antiphish-Richtlinie) zu erstellen, verwenden Sie -Enabled $false im Cmdlet New-AntiPhishRule .

Verwenden Sie zum Aktivieren oder Deaktivieren einer vorhandenen Antiphishingrichtlinie die Cmdlets Enable-AntiPhishRule oder Disable-AntiPhishRule .

In der Ausgabe des Cmdlets Get-AntiPhishRule wird in der State-Eigenschaft angezeigt, ob die Antiphishingrichtlinie aktiviert oder deaktiviert ist.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

Der Parameter EnableFirstContactSafetyTips gibt an, ob der Sicherheitstipp aktiviert oder deaktiviert werden soll, der angezeigt wird, wenn Empfänger zum ersten Mal eine E-Mail von einem Absender erhalten oder nicht häufig eine E-Mail von einem Absender empfangen. Gültige Werte sind:

  • $true: Sicherheitstipps für den ersten Kontakt sind aktiviert.
  • $false: Sicherheitstipps für den ersten Kontakt sind deaktiviert. Dies ist der Standardwert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableMailboxIntelligence gibt an, ob Postfachintelligenz aktiviert oder deaktiviert werden soll. Hierbei handelt es sich um künstliche Intelligenz (KI), die E-Mail-Muster von Benutzern mit ihren häufigen Kontakten bestimmt. Postfachintelligenz hilft, basierend auf dem vorherigen Kommunikationsverlauf eines Empfängers zwischen Nachrichten von legitimen Absendern und Absendern mit identitätsbasierter Identität zu unterscheiden. Gültige Werte sind:

  • $true: Postfachintelligenz ist aktiviert. Dies ist der Standardwert.
  • $false: Postfachintelligenz ist deaktiviert. Die Werte der Parameter EnableMailboxIntelligenceProtection und MailboxIntelligenceProtectionAction werden ignoriert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableMailboxIntelligenceProtection

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

EnableMailboxIntelligenceProtection gibt an, ob das Ergreifen von Aktionen für Identitätswechselerkennungen aus Den Ergebnissen der Postfachintelligenz aktiviert oder deaktiviert werden soll. Gültige Werte sind:

  • $true: Ergreifen Sie Maßnahmen für Identitätswechselerkennungen aus Den Ergebnissen der Postfachintelligenz. Verwenden Sie den Parameter MailboxIntelligenceProtectionAction, um die Aktion anzugeben.
  • $false: Ergreifen Sie keine Maßnahmen für Identitätswechselerkennungen aus Den Ergebnissen der Postfachintelligenz. Der Wert des Parameters MailboxIntelligenceProtectionAction wird ignoriert. Dies ist der Standardwert.

Dieser Parameter ist nur sinnvoll, wenn der Parameter EnableMailboxIntelligence auf den Wert $true festgelegt ist.

Wenn Sie diesen Parameter auf den Wert $false festlegen, wenn der Wert des Parameters EnableMailboxIntelligence $true ist, wird keine Aktion für Nachrichten basierend auf Den Ergebnissen der Postfachintelligenz ausgeführt (z. B. fehlender Kommunikationsverlauf). Postfachintelligenz kann jedoch weiterhin dazu beitragen, falsch positive Identitätswechsel basierend auf häufigen Kontaktinformationen zu reduzieren.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableOrganizationDomainsProtection

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableOrganizationDomainsProtection gibt an, ob der Schutz vor Domänenidentitätswechseln für alle registrierten Domänen im Microsoft 365-organization aktiviert werden soll. Gültige Werte sind:

  • $true: Der Domänenidentitätswechselschutz ist für alle registrierten Domänen im Microsoft 365-organization aktiviert.
  • $false: Der Domänenidentitätswechselschutz ist nicht für alle registrierten Domänen im Microsoft 365-organization aktiviert. Dies ist der Standardwert. Sie können den Schutz für bestimmte Domänen aktivieren, indem Sie die Parameter EnableTargetedDomainsProtection und TargetedDomainsToProtect verwenden.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableSimilarDomainsSafetyTips

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableSimilarDomainsSafetyTips gibt an, ob der Sicherheitstipp aktiviert werden soll, der Empfängern für Erkennungen von Domänenidentitätswechseln angezeigt wird. Gültige Werte sind:

  • $true: Sicherheitstipps für ähnliche Domänen sind aktiviert.
  • $false: Sicherheitstipps für ähnliche Domänen sind deaktiviert. Dies ist der Standardwert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableSimilarUsersSafetyTips

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableSimilarUsersSafetyTips gibt an, ob der Sicherheitstipp aktiviert werden soll, der Empfängern für Erkennungen von Benutzeridentitätswechseln angezeigt wird. Gültige Werte sind:

  • $true: Sicherheitstipps für ähnliche Benutzer sind aktiviert.
  • $false: Sicherheitstipps für ähnliche Benutzer sind deaktiviert. Dies ist der Standardwert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableSpoofIntelligence

Diese Einstellung ist Teil des Spoofschutzes.

Der Parameter EnableSpoofIntelligence gibt an, ob der Schutz vor Dempoofing für die Richtlinie aktiviert oder deaktiviert werden soll. Gültige Werte sind:

  • $true: Antispoofing ist für die Richtlinie aktiviert. Dies ist der Standardwert und der empfohlene Wert. Verwenden Sie die Cmdlets *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight und Get-SpoofMailReport, um die gefälschten Absender anzuzeigen und anzugeben, die zugelassen oder blockiert werden sollen.
  • $false: Antispoofing ist für die Richtlinie deaktiviert. Wir empfehlen diesen Wert nur, wenn Sie über eine Domäne verfügen, die von einem anderen Dienst zum Filtern von E-Mails geschützt wird.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableTargetedDomainsProtection gibt an, ob der Schutz vor Domänenidentitätswechseln für eine Liste der angegebenen Domänen aktiviert werden soll. Gültige Werte sind:

  • $true: Schutz vor Domänenidentitätswechsel ist für die Domänen aktiviert, die durch den Parameter TargetedDomainsToProtect angegeben werden.
  • $false: Der Parameter TargetedDomainsToProtect wird nicht verwendet. Dies ist der Standardwert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableTargetedUserProtection

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableTargetedUserProtection gibt an, ob der Benutzeridentitätsschutz für eine Liste der angegebenen Benutzer aktiviert werden soll. Gültige Werte sind:

  • $true: Der Benutzeridentitätswechselschutz ist für die Benutzer aktiviert, die durch den TargetedUsersToProtect-Parameter angegeben werden.
  • $false: Der TargetedUsersToProtect-Parameter wird nicht verwendet. Dies ist der Standardwert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableUnauthenticatedSender

Diese Einstellung ist Teil des Spoofschutzes.

Der Parameter EnableUnauthenticatedSender aktiviert oder deaktiviert die Identifizierung nicht authentifizierter Absender in Outlook. Gültige Werte sind:

  • $true: Dies ist der Standardwert. Ein Fragezeichen (?) wird auf das Foto des Absenders angewendet, wenn die Nachricht die SPF- oder DKIM-Überprüfungen nicht besteht UND die Nachricht die DMARC- oder verbundbasierte Authentifizierung nicht besteht.
  • $false: Auf das Foto des Absenders wird nie ein Fragezeichen angewendet.

Um zu verhindern, dass diese Bezeichner nachrichten von bestimmten Absendern hinzugefügt werden, haben Sie die folgenden Optionen:

Typ:Boolean
Position:Named
Standardwert:True
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter EnableUnusualCharactersSafetyTips gibt an, ob der Sicherheitstipp aktiviert werden soll, der Empfängern für ungewöhnliche Zeichen in Domänen- und Benutzeridentitätserkennungen angezeigt wird. Gültige Werte sind:

  • $true: Sicherheitstipps für ungewöhnliche Zeichen sind aktiviert.
  • $false: Sicherheitstipps für ungewöhnliche Zeichen sind deaktiviert. Dies ist der Standardwert.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-EnableViaTag

Diese Einstellung ist Teil des Spoofschutzes.

Der Parameter EnableViaTag aktiviert oder deaktiviert das Hinzufügen des via-Tags zur From-Adresse in Outlook (chris@contso.com über fabrikam.com). Gültige Werte sind:

  • $true: Das über-Tag wird der Von-Adresse (dem Nachrichtensender, der in E-Mail-Clients angezeigt wird) hinzugefügt, wenn sich die Domäne in der Von-Adresse von der Domäne in der DKIM-Signatur oder der MAIL FROM-Adresse unterscheidet. Dies ist der Standardwert.
  • $false: Das via-Tag wird der Von-Adresse nicht hinzugefügt.

Um zu verhindern, dass das via-Tag nachrichten von bestimmten Absendern hinzugefügt wird, haben Sie die folgenden Optionen:

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-ExcludedDomains

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter ExcludedDomains gibt eine Ausnahme für den Identitätswechselschutz an, der nach den angegebenen Domänen im Nachrichtenabsender sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Die maximale Anzahl von Einträgen beträgt ungefähr 1.000.

Hinweis: Domäneneinträge enthalten keine Unterdomänen der angegebenen Domäne. Sie müssen für jede Unterdomäne einen Eintrag hinzufügen.

Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-ExcludedSenders

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter ExcludedSenders gibt eine Ausnahme für den Identitätswechselschutz an, der nach dem angegebenen Nachrichtenabsender sucht. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.

Die maximale Anzahl von Einträgen beträgt ungefähr 1.000.

Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-HonorDmarcPolicy

Diese Einstellung ist Teil des Spoofschutzes.

Die HonorDmarcPolicy aktiviert oder deaktiviert die Verwendung der DMARC-Richtlinie des Absenders, um zu bestimmen, was mit Nachrichten zu tun ist, die dmarc-Überprüfungen nicht bestehen. Gültige Werte sind:

  • $true: Wenn eine Nachricht dmarc fehlschlägt und die DMARC-Richtlinie des Absenders oder p=rejectlautetp=quarantine, geben die Parameter DmarcQuarantineAction oder DmarcRejectAction die Aktion an, die für die Nachricht ausgeführt werden soll. Dies ist der Standardwert.
  • $false: Wenn die Nachricht dmarc fehlschlägt, ignorieren Sie die Aktion in der DMARC-Richtlinie des Absenders. Der Parameter AuthenticationFailAction gibt die Aktion an, die für die Nachricht ausgeführt werden soll.
Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter ImpersonationProtectionState gibt die Konfiguration des Identitätswechselschutzes an. Gültige Werte sind:

  • Automatisch: Dies ist der Standardwert in der Standardrichtlinie mit dem Namen Office365 AntiPhish Policy.
  • Manuell: Dies ist der Standardwert in benutzerdefinierten Richtlinien, die Sie erstellen.
  • Aus
Typ:ImpersonationProtectionState
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-MailboxIntelligenceProtectionAction

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter MailboxIntelligenceProtectionAction gibt an, was mit Nachrichten zu tun ist, bei denen der Schutz der Postfachintelligenz fehlschlägt. Gültige Werte sind:

  • NoAction: Dies ist der Standardwert. Beachten Sie, dass dieser Wert dasselbe Ergebnis hat wie das Festlegen des EnableMailboxIntelligenceProtection-Parameters auf $false, wenn der EnableMailboxIntelligence-Parameter $true wird.
  • BccMessage: Fügen Sie die vom Parameter MailboxIntelligenceProtectionActionRecipients angegebenen Empfänger dem Feld Bcc der Nachricht hinzu.
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
  • Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den Parameter MailboxIntelligenceProtectionActionRecipients angegeben werden.

Dieser Parameter ist nur sinnvoll, wenn die Parameter EnableMailboxIntelligence und EnableMailboxIntelligenceProtection auf den Wert $true festgelegt sind.

Typ:ImpersonationAction
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-MailboxIntelligenceProtectionActionRecipients

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter MailboxIntelligenceProtectionActionRecipients gibt die Empfänger an, die erkannten Nachrichten hinzugefügt werden sollen, wenn der Parameter MailboxIntelligenceProtectionAction auf den Wert Redirect oder BccMessage festgelegt ist.

Ein gültiger Wert für diesen Parameter ist eine E-Mail-Adresse. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.

Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-MailboxIntelligenceQuarantineTag

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

MailboxIntelligenceQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die von Postfachintelligenz unter Quarantäne gesetzt werden (der Parameterwert mailboxIntelligenceProtectionAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die mithilfe des Identitätswechselschutzes von Postfachintelligenz unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-MakeDefault

Die MakeDefault-Option macht diese Antiphish-Richtlinie zur Standardrichtlinie für Antiphish. Sie müssen keinen Wert für diese Option angeben.

Die Standardrichtlinie für Antiphish wird auf alle Angewendet (keine entsprechende Antiphish-Regel), kann nicht umbenannt werden und hat den nicht änderbaren Prioritätswert Niedrigste (die Standardrichtlinie wird immer zuletzt angewendet).

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Antiphishrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-PhishThresholdLevel

Diese Einstellung ist Teil der erweiterten Einstellungen und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter PhishThresholdLevel gibt die Toleranzstufe an, die vom maschinellen Lernen bei der Verarbeitung von Phishingnachrichten verwendet wird. Gültige Werte sind:

  • 1: Standard: Dies ist der Standardwert. Der Schweregrad der Aktion, die für die Nachricht ausgeführt wird, hängt vom Grad der Zuverlässigkeit ab, dass es sich bei der Nachricht um Phishing handelt (niedrige, mittlere, hohe oder sehr hohe Zuverlässigkeit). Beispielsweise werden für Nachrichten, die als Phishing mit einem sehr hohen Maß an Vertrauen identifiziert werden, die schwerwiegendsten Aktionen angewendet, während nachrichten, die als Phishing mit einem geringen Vertrauensgrad identifiziert werden, weniger schwerwiegende Aktionen angewendet werden.
  • 2: Aggressiv: Nachrichten, die als Phishing mit einem hohen Maß an Vertrauen identifiziert werden, werden so behandelt, als würden sie mit einem sehr hohen Maß an Vertrauen identifiziert.
  • 3: Aggressiver: Nachrichten, die als Phishing mit einem mittleren oder hohen Vertrauensgrad identifiziert werden, werden so behandelt, als würden sie mit einem sehr hohen Maß an Zuverlässigkeit identifiziert.
  • 4: Am aggressivsten: Nachrichten, die als Phishing mit einem niedrigen, mittleren oder hohen Grad an Vertrauen identifiziert werden, werden so behandelt, als ob sie mit einem sehr hohen Maß an Vertrauen identifiziert würden.
Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-PolicyTag

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-RecommendedPolicyType

Der RecommendedPolicyType-Parameter wird für Standard- und Strict-Richtlinienerstellung als Teil voreingestellter Sicherheitsrichtlinien verwendet. Verwenden Sie diesen Parameter nicht selbst.

Typ:RecommendedPolicyType
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-SimilarUsersSafetyTipsCustomText

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-SpoofQuarantineTag

SpoofQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die durch Spoofintelligenz unter Quarantäne gesetzt werden (der Wert des AuthenticationFailAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die durch Spoofintelligenzschutz unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter TargetedDomainActionRecipients gibt die Empfänger an, die zu erkannten Domänenidentitätswechselmeldungen hinzugefügt werden sollen, wenn der TargetedDomainProtectionAction-Parameter auf den Wert Redirect oder BccMessage festgelegt ist.

Ein gültiger Wert für diesen Parameter ist eine E-Mail-Adresse. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.

Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedDomainProtectionAction

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der Parameter TargetedDomainProtectionAction gibt die Aktion an, die bei erkannten Domänenidentitätswechselmeldungen ausgeführt werden soll. Sie geben die geschützten Domänen im TargetedDomainsToProtect-Parameter an. Gültige Werte sind:

  • NoAction: Dies ist der Standardwert.
  • BccMessage: Die über den Parameter TargetedDomainActionRecipients angegebenen Empfänger werden im Bcc-Feld der Nachricht hinzugefügt.
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
  • Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den TargetedDomainActionRecipients-Parameter angegeben werden.
Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedDomainQuarantineTag

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

TargetedDomainQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die durch den Schutz vor Domänenidentitätswechsel unter Quarantäne gesetzt werden (der Parameterwert TargetedDomainProtectionAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die durch den Schutz vor Domänenidentitätswechsel unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedDomainsToProtect

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der TargetedDomainsToProtect-Parameter gibt die Domänen an, die dem Schutz vor Domänenidentitätswechsel unterliegen, wenn der EnableTargetedDomainsProtection-Parameter auf $true festgelegt ist.

Mehrere Domänen können durch Kommata getrennt angegeben werden.

Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedUserActionRecipients

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der TargetedUserActionRecipients-Parameter gibt den Ersatz oder zusätzliche Empfänger für erkannte Benutzeridentitätswechselnachrichten an, wenn der TargetedUserProtectionAction-Parameter auf den Wert Redirect oder BccMessage festgelegt ist.

Ein gültiger Wert für diesen Parameter ist eine E-Mail-Adresse. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.

Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedUserProtectionAction

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der TargetedUserProtectionAction-Parameter gibt die Aktion an, die bei erkannten Benutzeridentitätswechselmeldungen ausgeführt werden soll. Sie geben die geschützten Benutzer im TargetedUsersToProtect-Parameter an. Gültige Werte sind:

  • NoAction: Dies ist der Standardwert.
  • BccMessage: Die über den Parameter TargetedDomainActionRecipients angegebenen Empfänger werden im Bcc-Feld der Nachricht hinzugefügt.
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
  • Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den TargetedDomainActionRecipients-Parameter angegeben werden.
Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedUserQuarantineTag

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

TargetedUserQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die durch den Benutzeridentitätsschutz unter Quarantäne gesetzt werden (der Parameterwert TargetedUserProtectionAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die durch den Schutz vor Benutzeridentitätswechsel unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-TargetedUsersToProtect

Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.

Der TargetedUsersToProtect-Parameter gibt die Benutzer an, die dem Schutz vor Benutzeridentitätswechsel unterliegen, wenn der EnableTargetedUserProtection-Parameter auf $true festgelegt ist.

Für diesen Parameter wird die Syntax verwendet: "DisplayName; EmailAddress".

  • DisplayName gibt den Anzeigenamen des Benutzers an, der Ziel eines Identitätswechsels werden könnte. Dieser Wert kann Sonderzeichen enthalten.
  • EmailAddress gibt die interne oder externe E-Mail-Adresse an, die dem Anzeigenamen zugeordnet ist.
  • Sie können mehrere Werte angeben, indem Sie die Syntax verwenden: "DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN". Die Kombination aus DisplayName und EmailAddress muss für jeden Wert eindeutig sein.
Typ:MultiValuedProperty
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-UnusualCharactersSafetyTipsCustomText

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False
Gilt für::Exchange Online, Exchange Online Protection