New-SafeAttachmentPolicy
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet New-SafeAttachmentPolicy, um Richtlinien für sichere Anlagen in Ihren cloudbasierten organization zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Sichere Anlagen ist ein Feature in Microsoft Defender for Office 365, das E-Mail-Anlagen in einer speziellen Hypervisorumgebung öffnet, um schädliche Aktivitäten zu erkennen. Weitere Informationen finden Sie unter Sichere Anlagen in Defender for Office 365.
Neue Richtlinien für sichere Anlagen, die Sie mit diesem Cmdlet erstellen, werden nicht auf Benutzer angewendet und sind im Admin Center nicht sichtbar. Sie müssen den SafeAttachmentPolicy-Parameter für die cmdlets New-SafeAttachmentRule oder Set-SafeAttachmentRule verwenden, um die Richtlinie einer Regel zuzuordnen, um eine vollständige Richtlinie für sichere Anlagen zu erstellen, die im Admin Center angezeigt wird.
Eine Richtlinie für sichere Anlagen kann nur einer Regel für sichere Anlagen zugewiesen werden.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com
In diesem Beispiel wird eine neue Richtlinie für sichere Anlagen mit dem Namen Marketing Block Attachments mit den folgenden Optionen erstellt:
- Die Aktion ist Block. Dies ist der Standardwert für den Action-Parameter, sodass Sie diesen nicht angeben müssen.
- Der Wert $true für den Parameter Enable ist erforderlich, sodass die Richtlinie tatsächlich den Standardwert des Action-Parameters Block (oder einen anderen Action-Parameterwert) verwendet.
- Aktivieren Sie die Umleitung für erkannte Schadsoftwareanlagen, und senden Sie die Nachrichten an admin@contoso.com.
- Wenn die Überprüfung sicherer Anlagen nicht verfügbar ist oder Fehler auftreten, übermitteln Sie die Nachricht nicht wie gewohnt. Der Standardwert des ActionOnError-Parameters ist $true, sodass Sie ihn nicht angeben müssen.
Parameter
-Action
Der Action-Parameter gibt die Aktion für die Richtlinie für sichere Anlagen an. Gültige Werte sind:
- Zulassen: Übermitteln Sie die Nachricht, wenn Schadsoftware in der Anlage erkannt wird, und verfolgen Sie die Überprüfungsergebnisse nach. Dieser Wert entspricht derAntworteigenschaft "Sichere Anlagen: Unbekannte Schadsoftware" der Richtlinie im Admin Center überwachen.
- Block: E-Mail mit schädlicher Anlage wird blockiert. Dies ist der Standardwert.
- DynamicDelivery: Übermitteln Sie die E-Mail-Nachricht mit einem Platzhalter für jede E-Mail-Anlage. Der Platzhalter bleibt erhalten, bis eine Kopie der Anlage gescannt und als sicher bestimmt wird. Weitere Informationen finden Sie unter Dynamische Übermittlung in Richtlinien für sichere Anlagen.
Der Wert dieses Parameters ist nur dann von Bedeutung, wenn der Wert des Parameters Enable ebenfalls $true ist (der Standardwert ist $false).
Verwenden Sie nicht den Parameter Enable (der Standardwert ist $false), um keine Aktion für die Richtlinie für die Richtlinie für sichere Anlagen anzugeben (entspricht derAntworteigenschaft für unbekannte Schadsoftware für sichere Anlagen ).
Die Ergebnisse aller Aktionen stehen in der Nachrichtenablaufverfolgung zur Verfügung.
Type: | SafeAttachmentAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ActionOnError
Der Parameter ActionOnError gibt die Option für die Fehlerbehandlung bei der Überprüfung auf sichere Anlagen an (welche Maßnahmen ergriffen werden, wenn es bei der Anlagenüberprüfung zu einer Zeitüberschreitung kommt oder ein Fehler auftritt). Gültige Werte sind:
- $true: Dies ist der Standardwert. Die durch den Parameter Action angegebene Aktion wird auch dann auf Nachrichten angewendet, wenn die Anlagen nicht erfolgreich überprüft wurden. Dieser Wert ist erforderlich, wenn der Umleitungsparameterwert $true wird. Andernfalls können Nachrichten verlorengehen.
- $false: Die durch den Action-Parameter angegebene Aktion wird nicht auf Nachrichten angewendet, wenn die Anlagen nicht erfolgreich überprüft werden konnten.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-AdminDisplayName
Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Enable
Der Parameter Enable verwendet den Action-Parameter, um die Aktion für die Richtlinie für sichere Anlagen anzugeben. Gültige Werte sind:
- $true: Der Action-Parameter gibt die Aktion für die Richtlinie sichere Anlagen an.
- $false: Dies ist der Standardwert. Anlagen werden nicht von sicheren Anlagen überprüft, unabhängig vom Wert des Action-Parameters. Dieser Wert entspricht der Auswahl Aus für die Antworteinstellung Sichere Anlagen unbekannte Schadsoftware der Richtlinie im Microsoft 365 Defender-Portal.
Verwenden Sie die Cmdlets Enable-SafeAttachmentRule oder Disable-SafeAttachmentRule, um eine vollständige Richtlinie für sichere Anlagen im Microsoft 365 Defender-Portal (die Kombination aus der Regel und der entsprechenden zugeordneten Richtlinie in PowerShell) zu aktivieren oder zu deaktivieren.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MakeBuiltInProtection
Der MakeBuiltInProtection-Switch wird als Teil von vordefinierten Sicherheitsrichtlinien für die Erstellung integrierter Schutzrichtlinien verwendet. Verwenden Sie diesen Schalter nicht selbst.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Richtlinie für sichere Anlagen an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-QuarantineTag
Der Parameter QuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die von sicheren Anlagen als Schadsoftware unter Quarantäne gesetzt werden. Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen AdminOnlyAccessPolicy verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die von sicheren Anlagen als Schadsoftware unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecommendedPolicyType
Der RecommendedPolicyType-Parameter wird für die Erstellung von Standard- und Strict-Richtlinien als Teil der voreingestellten Sicherheitsrichtlinien verwendet. Verwenden Sie diesen Parameter nicht selbst.
Type: | RecommendedPolicyType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Redirect
Der Umleitungsparameter gibt an, ob Nachrichten, die von sicheren Anlagen als Schadsoftwareanlagen identifiziert wurden, an eine andere E-Mail-Adresse übermittelt werden sollen. Gültige Werte sind:
- $true: Nachrichten, die Schadsoftwareanlagen enthalten, werden an die durch den RedirectAddress-Parameter angegebene E-Mail-Adresse übermittelt. Dieser Wert ist erforderlich, wenn der ActionOnError-Parameterwert $true wird. Andernfalls können Nachrichten verlorengehen.
- $false: Nachrichten, die Schadsoftwareanlagen enthalten, werden nicht an eine andere E-Mail-Adresse übermittelt. Dies ist der Standardwert.
Hinweis: Die Umleitung ist bald nur für die Aktion Zulassen verfügbar. Weitere Informationen finden Sie unter MC424899.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RedirectAddress
Der Parameter RedirectAddress gibt die E-Mail-Adresse zum Übermitteln von Nachrichten an, die von Sicheren Anlagen als Schadsoftwareanlagen identifiziert wurden, wenn der Umleitungsparameter auf den Wert $true festgelegt ist.
Hinweis: Die Umleitung ist bald nur für die Aktion Zulassen verfügbar. Weitere Informationen finden Sie unter MC424899.
Type: | SmtpAddress |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |