Set-AntiPhishPolicy
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Set-AntiPhishPolicy, um Antiphishrichtlinien in Ihren cloudbasierten organization zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-AntiPhishPolicy
-Identity <AntiPhishPolicyIdParameter>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine
In diesem Beispiel wird die Standardmäßige Antiphishrichtlinie mit dem Namen Office365 AntiPhish Default geändert, um gefälschte Nachrichten von Absendern, die nicht spooft werden dürfen, unter Quarantäne zu stellen.
Beispiel 2
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true
In Microsoft Defender for Office 365 ändert dieses Beispiel die Standardrichtlinie für Antiphish mit dem Namen Office365 AntiPhish Default mit den folgenden Einstellungen:
- Aktiviert organization Domänenschutz für alle akzeptierten Domänen und Zieldomänenschutz für fabrikam.com.
- Gibt Mai Fujito (mfujito@fabrikam.com) als Benutzer an, der vor Identitätswechsel geschützt werden soll.
- Aktiviert den Schutz der Postfachintelligenz und gibt die Quarantäneaktion an.
- Aktiviert Sicherheitstipps zum Identitätswechsel (Identitätswechseldomänen, benutzer imitierte Benutzer und ungewöhnliche Zeichen).
Parameter
-AdminDisplayName
Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
Diese Einstellung ist Teil des Spoofschutzes.
Der Parameter AuthenticationFailAction gibt die Aktion an, die ausgeführt werden soll, wenn die zusammengesetzte Authentifizierung der Nachricht fehlschlägt (eine Mischung aus herkömmlichen SPF-, DKIM- und DMARC-E-Mail-Authentifizierungsprüfungen und proprietärer Back-End-Intelligenz). Gültige Werte sind:
- MoveToJmf: Dies ist der Standardwert. Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
Typ: | SpoofAuthenticationFailAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
Diese Einstellung ist Teil des Spoofschutzes.
Der DmarcQuarantineAction-Parameter gibt die Aktion an, die ausgeführt werden soll, wenn eine Nachricht bei DMARC-Überprüfungen fehlschlägt und die DMARC-Richtlinie des Absenders lautet p=quarantine
. Gültige Werte sind:
- MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Dies ist der Standardwert.
Typ: | SpoofDmarcQuarantineAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
Diese Einstellung ist Teil des Spoofschutzes.
Der DmarcRejectAction-Parameter gibt die Aktion an, die ausgeführt werden soll, wenn eine Nachricht dmarc-Überprüfungen fehlschlägt und die DMARC-Richtlinie des Absenders lautet p=reject
. Gültige Werte sind:
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne.
- Ablehnen: Lehnen Sie die Nachricht ab. Dies ist der Standardwert.
Dieser Parameter ist nur sinnvoll, wenn der HonorDmarcPolicy-Parameter auf den Wert $true festgelegt ist.
Typ: | SpoofDmarcRejectAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-Enabled
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Verwenden Sie die Cmdlets Enable-AntiPhishRule oder Disable-AntiPhishRule , um eine vorhandene Antiphishingrichtlinie (die Kombination aus der Antiphish-Regel und der zugehörigen Antiphish-Richtlinie) zu aktivieren oder zu deaktivieren.
Um eine deaktivierte Antiphishingrichtlinie zu erstellen, verwenden Sie -Enabled $false
im Cmdlet New-AntiPhishRule .
In der Ausgabe des Cmdlets Get-AntiPhishRule wird in der State-Eigenschaft angezeigt, ob die Antiphishingrichtlinie aktiviert oder deaktiviert ist.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
Der Parameter EnableFirstContactSafetyTips gibt an, ob der Sicherheitstipp aktiviert oder deaktiviert werden soll, der angezeigt wird, wenn Empfänger zum ersten Mal eine E-Mail von einem Absender erhalten oder nicht häufig eine E-Mail von einem Absender empfangen. Gültige Werte sind:
- $true: Sicherheitstipps für den ersten Kontakt sind aktiviert.
- $false: Sicherheitstipps für den ersten Kontakt sind deaktiviert. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableMailboxIntelligence gibt an, ob Postfachintelligenz aktiviert oder deaktiviert werden soll. Hierbei handelt es sich um künstliche Intelligenz (KI), die E-Mail-Muster von Benutzern mit ihren häufigen Kontakten bestimmt. Postfachintelligenz hilft, basierend auf dem vorherigen Kommunikationsverlauf eines Empfängers zwischen Nachrichten von legitimen Absendern und Absendern mit identitätsbasierter Identität zu unterscheiden. Gültige Werte sind:
- $true: Postfachintelligenz ist aktiviert. Dies ist der Standardwert.
- $false: Postfachintelligenz ist deaktiviert. Die Werte der Parameter EnableMailboxIntelligenceProtection und MailboxIntelligenceProtectionAction werden ignoriert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableMailboxIntelligenceProtection
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
EnableMailboxIntelligenceProtection gibt an, ob das Ergreifen von Aktionen für Identitätswechselerkennungen aus Den Ergebnissen der Postfachintelligenz aktiviert oder deaktiviert werden soll. Gültige Werte sind:
- $true: Ergreifen Sie Maßnahmen für Identitätswechselerkennungen aus Den Ergebnissen der Postfachintelligenz. Verwenden Sie den Parameter MailboxIntelligenceProtectionAction, um die Aktion anzugeben.
- $false: Ergreifen Sie keine Maßnahmen für Identitätswechselerkennungen aus Den Ergebnissen der Postfachintelligenz. Der Wert des Parameters MailboxIntelligenceProtectionAction wird ignoriert. Dies ist der Standardwert.
Dieser Parameter ist nur sinnvoll, wenn der Parameter EnableMailboxIntelligence auf den Wert $true festgelegt ist.
Wenn Sie diesen Parameter auf den Wert $false festlegen, wenn der Wert des Parameters EnableMailboxIntelligence $true ist, wird keine Aktion für Nachrichten basierend auf Den Ergebnissen der Postfachintelligenz ausgeführt (z. B. fehlender Kommunikationsverlauf). Postfachintelligenz kann jedoch weiterhin dazu beitragen, falsch positive Identitätswechsel basierend auf häufigen Kontaktinformationen zu reduzieren.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableOrganizationDomainsProtection
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableOrganizationDomainsProtection gibt an, ob der Schutz vor Domänenidentitätswechseln für alle registrierten Domänen im Microsoft 365-organization aktiviert werden soll. Gültige Werte sind:
- $true: Der Domänenidentitätswechselschutz ist für alle registrierten Domänen im Microsoft 365-organization aktiviert.
- $false: Der Domänenidentitätswechselschutz ist nicht für alle registrierten Domänen im Microsoft 365-organization aktiviert. Dies ist der Standardwert. Sie können den Schutz für bestimmte Domänen aktivieren, indem Sie die Parameter EnableTargetedDomainsProtection und TargetedDomainsToProtect verwenden.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableSimilarDomainsSafetyTips
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableSimilarDomainsSafetyTips gibt an, ob der Sicherheitstipp aktiviert werden soll, der Empfängern für Erkennungen von Domänenidentitätswechseln angezeigt wird. Gültige Werte sind:
- $true: Sicherheitstipps für ähnliche Domänen sind aktiviert.
- $false: Sicherheitstipps für ähnliche Domänen sind deaktiviert. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableSimilarUsersSafetyTips
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableSimilarUsersSafetyTips gibt an, ob der Sicherheitstipp aktiviert werden soll, der Empfängern für Erkennungen von Benutzeridentitätswechseln angezeigt wird. Gültige Werte sind:
- $true: Sicherheitstipps für ähnliche Benutzer sind aktiviert.
- $false: Sicherheitstipps für ähnliche Benutzer sind deaktiviert. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableSpoofIntelligence
Diese Einstellung ist Teil des Spoofschutzes.
Der Parameter EnableSpoofIntelligence gibt an, ob der Schutz vor Dempoofing für die Richtlinie aktiviert oder deaktiviert werden soll. Gültige Werte sind:
- $true: Antispoofing ist für die Richtlinie aktiviert. Dies ist der Standardwert und der empfohlene Wert. Verwenden Sie die Cmdlets *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight und Get-SpoofMailReport, um die gefälschten Absender anzuzeigen und anzugeben, die zugelassen oder blockiert werden sollen.
- $false: Antispoofing ist für die Richtlinie deaktiviert. Wir empfehlen diesen Wert nur, wenn Sie über eine Domäne verfügen, die von einem anderen Dienst zum Filtern von E-Mails geschützt wird.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableTargetedDomainsProtection gibt an, ob der Schutz vor Domänenidentitätswechseln für eine Liste der angegebenen Domänen aktiviert werden soll. Gültige Werte sind:
- $true: Schutz vor Domänenidentitätswechsel ist für die Domänen aktiviert, die durch den Parameter TargetedDomainsToProtect angegeben werden.
- $false: Der Parameter TargetedDomainsToProtect wird nicht verwendet. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableTargetedUserProtection
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableTargetedUserProtection gibt an, ob der Benutzeridentitätsschutz für eine Liste der angegebenen Benutzer aktiviert werden soll. Gültige Werte sind:
- $true: Der Benutzeridentitätswechselschutz ist für die Benutzer aktiviert, die durch den TargetedUsersToProtect-Parameter angegeben werden.
- $false: Der TargetedUsersToProtect-Parameter wird nicht verwendet. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableUnauthenticatedSender
Diese Einstellung ist Teil des Spoofschutzes.
Der Parameter EnableUnauthenticatedSender aktiviert oder deaktiviert die Identifizierung nicht authentifizierter Absender in Outlook. Gültige Werte sind:
- $true: Dies ist der Standardwert. Ein Fragezeichen (?) wird auf das Foto des Absenders angewendet, wenn die Nachricht die SPF- oder DKIM-Überprüfungen nicht besteht UND die Nachricht die DMARC- oder verbundbasierte Authentifizierung nicht besteht.
- $false: Auf das Foto des Absenders wird nie ein Fragezeichen angewendet.
Um zu verhindern, dass diese Bezeichner nachrichten von bestimmten Absendern hinzugefügt werden, haben Sie die folgenden Optionen:
- Zulassen, dass der Absender in der Spoofintelligenzrichtlinie spooft. Anweisungen finden Sie unter Konfigurieren von Spoofintelligenz in Microsoft 365.
- Wenn Sie besitzer der Domäne sind, konfigurieren Sie die E-Mail-Authentifizierung für die Domäne. Weitere Informationen finden Sie unter Konfigurieren der E-Mail-Authentifizierung für Domänen, die Sie besitzen.
Typ: | Boolean |
Position: | Named |
Standardwert: | True |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter EnableUnusualCharactersSafetyTips gibt an, ob der Sicherheitstipp aktiviert werden soll, der Empfängern für ungewöhnliche Zeichen in Domänen- und Benutzeridentitätserkennungen angezeigt wird. Gültige Werte sind:
- $true: Sicherheitstipps für ungewöhnliche Zeichen sind aktiviert.
- $false: Sicherheitstipps für ungewöhnliche Zeichen sind deaktiviert. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-EnableViaTag
Diese Einstellung ist Teil des Spoofschutzes.
Der Parameter EnableViaTag aktiviert oder deaktiviert das Hinzufügen des via-Tags zur From-Adresse in Outlook (chris@contso.com über fabrikam.com). Gültige Werte sind:
- $true: Das über-Tag wird der Von-Adresse (dem Nachrichtensender, der in E-Mail-Clients angezeigt wird) hinzugefügt, wenn sich die Domäne in der Von-Adresse von der Domäne in der DKIM-Signatur oder der MAIL FROM-Adresse unterscheidet. Dies ist der Standardwert.
- $false: Das via-Tag wird der Von-Adresse nicht hinzugefügt.
Um zu verhindern, dass das via-Tag nachrichten von bestimmten Absendern hinzugefügt wird, haben Sie die folgenden Optionen:
- Zulassen, dass der Absender spooft. Anweisungen finden Sie unter Konfigurieren von Spoofintelligenz in Microsoft 365.
- Wenn Sie besitzer der Domäne sind, konfigurieren Sie die E-Mail-Authentifizierung für die Domäne. Weitere Informationen finden Sie unter Konfigurieren der E-Mail-Authentifizierung für Domänen, die Sie besitzen.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter ExcludedDomains gibt eine Ausnahme für den Identitätswechselschutz an, der nach den angegebenen Domänen im Nachrichtenabsender sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.
Die maximale Anzahl von Einträgen beträgt ungefähr 1.000.
Hinweis: Domäneneinträge enthalten keine Unterdomänen der angegebenen Domäne. Sie müssen für jede Unterdomäne einen Eintrag hinzufügen.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-ExcludedSenders
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter ExcludedSenders gibt eine Ausnahme für den Identitätswechselschutz an, der nach dem angegebenen Nachrichtenabsender sucht. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.
Die maximale Anzahl von Einträgen beträgt ungefähr 1.000.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-HonorDmarcPolicy
Diese Einstellung ist Teil des Spoofschutzes.
Die HonorDmarcPolicy aktiviert oder deaktiviert die Verwendung der DMARC-Richtlinie des Absenders, um zu bestimmen, was mit Nachrichten zu tun ist, die dmarc-Überprüfungen nicht bestehen. Gültige Werte sind:
- $true: Wenn eine Nachricht dmarc fehlschlägt und die DMARC-Richtlinie des Absenders oder
p=reject
lautetp=quarantine
, geben die Parameter DmarcQuarantineAction oder DmarcRejectAction die Aktion an, die für die Nachricht ausgeführt werden soll. Dies ist der Standardwert. - $false: Wenn die Nachricht dmarc fehlschlägt, ignorieren Sie die Aktion in der DMARC-Richtlinie des Absenders. Der Parameter AuthenticationFailAction gibt die Aktion an, die für die Nachricht ausgeführt werden soll.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-Identity
Der Parameter Identity gibt die Antiphishrichtlinie an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Typ: | AntiPhishPolicyIdParameter |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter ImpersonationProtectionState gibt die Konfiguration des Identitätswechselschutzes an. Gültige Werte sind:
- Automatisch: Dies ist der Standardwert in der Standardrichtlinie mit dem Namen Office365 AntiPhish Policy.
- Manuell: Dies ist der Standardwert in benutzerdefinierten Richtlinien, die Sie erstellen.
- Aus
Typ: | ImpersonationProtectionState |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-MailboxIntelligenceProtectionAction
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter MailboxIntelligenceProtectionAction gibt an, was mit Nachrichten zu tun ist, bei denen der Schutz der Postfachintelligenz fehlschlägt. Gültige Werte sind:
- NoAction: Dies ist der Standardwert. Beachten Sie, dass dieser Wert dasselbe Ergebnis hat wie das Festlegen des EnableMailboxIntelligenceProtection-Parameters auf $false, wenn der EnableMailboxIntelligence-Parameter $true wird.
- BccMessage: Fügen Sie die vom Parameter MailboxIntelligenceProtectionActionRecipients angegebenen Empfänger dem Feld Bcc der Nachricht hinzu.
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den Parameter MailboxIntelligenceProtectionActionRecipients angegeben werden.
Dieser Parameter ist nur sinnvoll, wenn die Parameter EnableMailboxIntelligence und EnableMailboxIntelligenceProtection auf den Wert $true festgelegt sind.
Typ: | ImpersonationAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter MailboxIntelligenceProtectionActionRecipients gibt die Empfänger an, die erkannten Nachrichten hinzugefügt werden sollen, wenn der Parameter MailboxIntelligenceProtectionAction auf den Wert Redirect oder BccMessage festgelegt ist.
Ein gültiger Wert für diesen Parameter ist eine E-Mail-Adresse. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-MailboxIntelligenceQuarantineTag
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
MailboxIntelligenceQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die von Postfachintelligenz unter Quarantäne gesetzt werden (der Parameterwert mailboxIntelligenceProtectionAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Der Standardwert für diesen Parameter ist die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar). Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die mithilfe des Identitätswechselschutzes von Postfachintelligenz unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-MakeDefault
Die MakeDefault-Option macht diese Antiphish-Richtlinie zur Standardrichtlinie für Antiphish. Sie müssen keinen Wert für diese Option angeben.
Die Standardrichtlinie für Antiphish wird auf alle Angewendet (keine entsprechende Antiphish-Regel), kann nicht umbenannt werden und hat den nicht änderbaren Prioritätswert Niedrigste (die Standardrichtlinie wird immer zuletzt angewendet).
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
Diese Einstellung ist Teil der erweiterten Einstellungen und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter PhishThresholdLevel gibt die Toleranzstufe an, die vom maschinellen Lernen bei der Verarbeitung von Phishingnachrichten verwendet wird. Gültige Werte sind:
- 1: Standard: Dies ist der Standardwert. Der Schweregrad der Aktion, die für die Nachricht ausgeführt wird, hängt vom Grad der Zuverlässigkeit ab, dass es sich bei der Nachricht um Phishing handelt (niedrige, mittlere, hohe oder sehr hohe Zuverlässigkeit). Beispielsweise werden für Nachrichten, die als Phishing mit einem sehr hohen Maß an Vertrauen identifiziert werden, die schwerwiegendsten Aktionen angewendet, während nachrichten, die als Phishing mit einem geringen Vertrauensgrad identifiziert werden, weniger schwerwiegende Aktionen angewendet werden.
- 2: Aggressiv: Nachrichten, die als Phishing mit einem hohen Maß an Vertrauen identifiziert werden, werden so behandelt, als würden sie mit einem sehr hohen Maß an Vertrauen identifiziert.
- 3: Aggressiver: Nachrichten, die als Phishing mit einem mittleren oder hohen Vertrauensgrad identifiziert werden, werden so behandelt, als würden sie mit einem sehr hohen Maß an Zuverlässigkeit identifiziert.
- 4: Am aggressivsten: Nachrichten, die als Phishing mit einem niedrigen, mittleren oder hohen Grad an Vertrauen identifiziert werden, werden so behandelt, als ob sie mit einem sehr hohen Maß an Vertrauen identifiziert würden.
Typ: | Int32 |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-PolicyTag
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-SpoofQuarantineTag
SpoofQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die durch Spoofintelligenz unter Quarantäne gesetzt werden (der Wert des AuthenticationFailAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Der Standardwert für diesen Parameter ist die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar). Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die durch Spoofintelligenzschutz unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter TargetedDomainActionRecipients gibt die Empfänger an, die zu erkannten Domänenidentitätswechselmeldungen hinzugefügt werden sollen, wenn der TargetedDomainProtectionAction-Parameter auf den Wert Redirect oder BccMessage festgelegt ist.
Ein gültiger Wert für diesen Parameter ist eine E-Mail-Adresse. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedDomainProtectionAction
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der Parameter TargetedDomainProtectionAction gibt die Aktion an, die bei erkannten Domänenidentitätswechselmeldungen ausgeführt werden soll. Sie geben die geschützten Domänen im TargetedDomainsToProtect-Parameter an. Gültige Werte sind:
- NoAction: Dies ist der Standardwert.
- BccMessage: Fügen Sie die durch den Parameter TargetedDomainActionRecipients angegebenen Empfänger zum Feld Bcc der Nachricht hinzu, und übermitteln Sie die Nachricht an den Junk-Email Ordner aller Postfächer aller (ursprünglichen + BCC-ed)-Empfänger.
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den TargetedDomainActionRecipients-Parameter angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedDomainQuarantineTag
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
TargetedDomainQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die durch den Schutz vor Domänenidentitätswechsel unter Quarantäne gesetzt werden (der Parameterwert TargetedDomainProtectionAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Der Standardwert für diesen Parameter ist die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar). Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die durch den Schutz vor Domänenidentitätswechsel unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedDomainsToProtect
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der TargetedDomainsToProtect-Parameter gibt die Domänen an, die dem Schutz vor Domänenidentitätswechsel unterliegen, wenn der EnableTargetedDomainsProtection-Parameter auf $true festgelegt ist.
Mehrere Domänen können durch Kommata getrennt angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedUserActionRecipients
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der TargetedUserActionRecipients-Parameter gibt den Ersatz oder zusätzliche Empfänger für erkannte Benutzeridentitätswechselnachrichten an, wenn der TargetedUserProtectionAction-Parameter auf den Wert Redirect oder BccMessage festgelegt ist.
Ein gültiger Wert für diesen Parameter ist eine E-Mail-Adresse. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedUserProtectionAction
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der TargetedUserProtectionAction-Parameter gibt die Aktion an, die bei erkannten Benutzeridentitätswechselmeldungen ausgeführt werden soll. Sie geben die geschützten Benutzer im TargetedUsersToProtect-Parameter an. Gültige Werte sind:
- NoAction: Dies ist der Standardwert.
- BccMessage: Die über den Parameter TargetedDomainActionRecipients angegebenen Empfänger werden im Bcc-Feld der Nachricht hinzugefügt.
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- MoveToJmf: Übermitteln Sie die Nachricht an das Postfach des Empfängers, und verschieben Sie die Nachricht in den Junk-Email Ordner.
- Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Phishing-Nachrichten mit hoher Zuverlässigkeit in Quarantäne sind nur für Administratoren verfügbar. Ab April 2020 stehen den vorgesehenen Empfängern unter Quarantäne gestellte Phishing-Nachrichten zur Verfügung.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den TargetedDomainActionRecipients-Parameter angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedUserQuarantineTag
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
TargetedUserQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die durch den Benutzeridentitätsschutz unter Quarantäne gesetzt werden (der Parameterwert TargetedUserProtectionAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Der Standardwert für diesen Parameter ist die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar). Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die durch den Schutz vor Benutzeridentitätswechsel unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-TargetedUsersToProtect
Diese Einstellung ist Teil des Identitätswechselschutzes und nur in Microsoft Defender for Office 365 verfügbar.
Der TargetedUsersToProtect-Parameter gibt die Benutzer an, die dem Schutz vor Benutzeridentitätswechsel unterliegen, wenn der EnableTargetedUserProtection-Parameter auf $true festgelegt ist.
Für diesen Parameter wird die Syntax verwendet: "DisplayName; EmailAddress".
- DisplayName gibt den Anzeigenamen des Benutzers an, der Ziel eines Identitätswechsels werden könnte. Dieser Wert kann Sonderzeichen enthalten.
- EmailAddress gibt die interne oder externe E-Mail-Adresse an, die dem Anzeigenamen zugeordnet ist.
- Sie können mehrere Werte angeben, die vorhandene Werte überschreiben, indem Sie die Syntax verwenden:
"DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN"
. Die Kombination aus DisplayName und EmailAddress muss für jeden Wert eindeutig sein. - Sie können neue Werte anfügen, indem Sie die Syntax verwenden:
@{Add="NewDisplayName1;NewEmailAddress1","NewDisplayName2;NewEmailAddress2",..."NewDisplayNameN;NewEmailAddressN"}
oder einen vorhandenen Wert mit der folgenden Syntax entfernen:@{Remove="OldDisplayName1;OldEmailAddress1"}
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |