Set-ATPProtectionPolicyRule
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Set-ATPProtectionPolicyRule para modificar las reglas asociadas a las protecciones de Microsoft Defender para Office 365 en las directivas de seguridad preestablecidas.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Set-ATPProtectionPolicyRule
[-Identity] <RuleIdParameter>
[-Comments <String>]
[-Confirm]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Name <String>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>] Description
Para obtener más información sobre las directivas de seguridad preestablecidas en PowerShell, consulte Directivas de seguridad preestablecidas en Exchange Online PowerShell.
Importante
Los distintos tipos de condiciones de destinatario o diferentes tipos de excepciones de destinatario no son aditivos; son inclusivos. Para obtener más información, vea Perfiles en directivas de seguridad preestablecidas.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf "Test Group1","Test Group2"En este ejemplo se proporcionan excepciones a Defender para Office 365 protecciones en la directiva de seguridad preestablecida Estándar para los miembros de los grupos especificados.
Ejemplo 2
Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -SentTo $null -ExceptIfSentTo $null -SentToMemberOf $null -ExceptIfSentToMemberOf $null -RecipientDomainIs $null -ExceptIfRecipientDomainIs $nullEn este ejemplo se quitan todas las condiciones y excepciones de la directiva de seguridad preestablecida Estándar. No se aplican restricciones a quién se aplican las protecciones de Defender para Office 365.
Parámetros
-Comments
El parámetro Comments especifica comentarios informativos para la regla como, por ejemplo, la regla que se usa o la forma como ha cambiado con el tiempo. La longitud del comentario no puede superar los 1024 caracteres.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. En estos cmdlets, el mensaje de confirmación se puede omitir mediante esta sintaxis exacta: -Confirm:$false.
- La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
El parámetro ExceptIfRecipientDomainIs especifica una excepción que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentTo
El parámetro ExceptIfSentTo especifica una excepción que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
El parámetro ExceptIfSentToMemberOf especifica una excepción que busca mensajes enviados a miembros de grupos. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
El parámetro Identity especifica la regla que desea modificar. Puede usar cualquier valor que identifique de forma exclusiva la regla. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
De forma predeterminada, las reglas disponibles (si existen) se denominan Directiva de seguridad preestablecida estándar y Directiva de seguridad preestablecida estricta.
| Type: | RuleIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
El parámetro Name especifica un nombre único para la regla. La longitud máxima es de 64 caracteres.
De forma predeterminada, las reglas se denominan Directiva de seguridad preestablecida estándar o Directiva de seguridad preestablecida estricta. Se recomienda encarecidamente usar los nombres de regla predeterminados para lograr claridad y coherencia.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Priority
El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las reglas no pueden tener el mismo valor de prioridad.
El valor predeterminado de la regla asociada a la directiva de seguridad preestablecida Strict es 0 y el valor predeterminado para la regla asociada a la directiva de seguridad preestablecida Estándar es 1.
Debe usar el valor predeterminado para la regla.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecipientDomainIs
El parámetro RecipientDomainIs especifica una condición que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SentTo
El parámetro SentTo especifica una condición que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SentToMemberOf
El parámetro SentToMemberOf especifica una condición que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre distintivo (DN)
- DN canónico
- GUID
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |