New-EOPProtectionPolicyRule
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet New-EOPProtectionPolicyRule para crear reglas para las protecciones de Exchange Online Protection (EOP) en directivas de seguridad preestablecidas. Las reglas especifican condiciones de destinatario y excepciones para la protección y también permiten activar y desactivar las directivas de seguridad preestablecidas asociadas.
Nota: A menos que haya quitado manualmente una regla mediante el cmdlet Remove-EOPProtectionPolicyRule, no se recomienda usar este cmdlet para crear reglas. Para crear la regla, debe especificar las directivas de seguridad individuales existentes asociadas a la directiva de seguridad preestablecida. Nunca se recomienda crear estas directivas de seguridad individuales necesarias manualmente. Al activar la directiva de seguridad preestablecida por primera vez en el portal de Microsoft 365 Defender se crean automáticamente las directivas de seguridad individuales necesarias, pero también se crean las reglas asociadas mediante este cmdlet. Por lo tanto, si las reglas ya existen, no es necesario usar este cmdlet para crearlas.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
New-EOPProtectionPolicyRule
[-Name] <String>
[-Priority <Int32>]
-AntiPhishPolicy <AntiPhishPolicyIdParameter>
-HostedContentFilterPolicy <HostedContentFilterPolicyIdParameter>
-MalwareFilterPolicy <MalwareFilterPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>] Description
Para obtener más información sobre las directivas de seguridad preestablecidas en PowerShell, consulte Directivas de seguridad preestablecidas en Exchange Online PowerShell.
Importante
Los distintos tipos de condiciones de destinatario o diferentes tipos de excepciones de destinatario no son aditivos; son inclusivos. Para obtener más información, vea Perfiles en directivas de seguridad preestablecidas.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-EOPProtectionPolicyRule -Name "Standard Preset Security Policy" -AntiPhishPolicy "Standard Preset Security Policy1622650005393" -HostedContentFilterPolicy "Standard Preset Security Policy1622650006407" -MalwareFilterPolicy "Standard Preset Security Policy1622650007658" Priority 1En este ejemplo se crea la regla para la directiva de seguridad preestablecida estándar. No se aplican restricciones a quién se aplican las protecciones de Defender para Office 365. Si la regla ya existe, se producirá un error en el comando.
Parámetros
-AntiPhishPolicy
El parámetro AntiPhishPolicy especifica la directiva anti phishing existente asociada a la directiva de seguridad preestablecida.
Si alguna vez ha activado la directiva de seguridad preestablecida en el portal de Microsoft 365 Defender, el nombre de la directiva anti phishing será uno de los siguientes valores:
- Número de 13 dígitos> de la directiva<de seguridad preestablecida estándar. Por ejemplo,
Standard Preset Security Policy1622650005393. - Número de 13 dígitos> de la directiva<de seguridad preestablecida estricta. Por ejemplo,
Strict Preset Security Policy1642034844713.
Puede encontrar la directiva contra suplantación de identidad (phishing) que usan las directivas de seguridad preestablecidas Estándar o Estricta mediante la ejecución de los siguientes comandos: Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | AntiPhishPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Comments
El parámetro Comments especifica comentarios informativos para la regla como, por ejemplo, la regla que se usa o la forma como ha cambiado con el tiempo. La longitud del comentario no puede superar los 1024 caracteres.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. En estos cmdlets, el mensaje de confirmación se puede omitir mediante esta sintaxis exacta: -Confirm:$false.
- La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
El parámetro Enabled especifica si la regla está habilitada. Los valores admitidos son:
- $true: la regla está habilitada. El valor State de la regla es Enabled. Este es el valor predeterminado.
- $false: la regla está deshabilitada. El valor State de la regla es Disabled.
Después de crear la regla, activa o desactiva la directiva de seguridad preestablecida mediante uno de los siguientes comandos:
- Desactivar: Disable-EOPProtectionPolicyRule.
- Activar: Enable-EOPProtectionPolicyRule.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExceptIfRecipientDomainIs
El parámetro ExceptIfRecipientDomainIs especifica una excepción que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExceptIfSentTo
El parámetro ExceptIfSentTo especifica una excepción que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExceptIfSentToMemberOf
El parámetro ExceptIfSentToMemberOf especifica una excepción que busca mensajes enviados a miembros de grupos. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HostedContentFilterPolicy
El parámetro HostedContentFilterPolicy especifica la directiva antispam existente asociada a la directiva de seguridad preestablecida.
Si alguna vez ha activado la directiva de seguridad preestablecida en el portal de Microsoft 365 Defender, el nombre de la directiva contra correo no deseado será uno de los siguientes valores:
- Número de 13 dígitos> de la directiva<de seguridad preestablecida estándar. Por ejemplo,
Standard Preset Security Policy1622650006407. - Número de 13 dígitos> de la directiva<de seguridad preestablecida estricta. Por ejemplo,
Strict Preset Security Policy1642034847393.
Puede encontrar la directiva contra correo no deseado que usan las directivas de seguridad preestablecidas Estándar o Estricta mediante la ejecución de los siguientes comandos: Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | HostedContentFilterPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MalwareFilterPolicy
El parámetro HostedContentFilterPolicy especifica la directiva antimalware existente asociada a la directiva de seguridad preestablecida.
Si alguna vez ha activado la directiva de seguridad preestablecida en el portal de Microsoft 365 Defender, el nombre de la directiva antimalware será uno de los siguientes valores:
- Número de 13 dígitos> de la directiva<de seguridad preestablecida estándar. Por ejemplo,
Standard Preset Security Policy1622650007658. - Número de 13 dígitos> de la directiva<de seguridad preestablecida estricta. Por ejemplo,
Strict Preset Security Policy1642034871908.
Puede encontrar la directiva antimalware que usan las directivas de seguridad preestablecidas Estándar o Estricta mediante la ejecución de los siguientes comandos: Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | MalwareFilterPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Name
El parámetro Name especifica un nombre único para la regla. La longitud máxima es de 64 caracteres.
De forma predeterminada, las reglas se denominan Directiva de seguridad preestablecida estándar o Directiva de seguridad preestablecida estricta. Dado que no es necesario crear reglas distintas de las usadas por la directiva de seguridad preestablecida Estándar o la directiva de seguridad preestablecida Strict, se recomienda encarecidamente usar los nombres de regla predeterminados para mayor claridad y coherencia.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Priority
El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las reglas no pueden tener el mismo valor de prioridad.
El valor predeterminado de la regla asociada a la directiva de seguridad preestablecida Strict es 0 y el valor predeterminado para la regla asociada a la directiva de seguridad preestablecida Estándar es 1.
Al crear la directiva, debe usar el valor predeterminado.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientDomainIs
El parámetro RecipientDomainIs especifica una condición que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SentTo
El parámetro SentTo especifica una condición que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SentToMemberOf
El parámetro SentToMemberOf especifica una condición que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |