Condividi tramite


New-EOPProtectionPolicyRule

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet New-EOPProtectionPolicyRule per creare regole per le protezioni Exchange Online Protection (EOP) nei criteri di sicurezza predefiniti. Le regole specificano le condizioni del destinatario e le eccezioni per la protezione e consentono anche di attivare e disattivare i criteri di sicurezza predefiniti associati.

Nota: a meno che non sia stata rimossa manualmente una regola usando il cmdlet Remove-EOPProtectionPolicyRule, non è consigliabile usare questo cmdlet per creare regole. Per creare la regola, è necessario specificare i singoli criteri di sicurezza esistenti associati ai criteri di sicurezza predefiniti. Non è consigliabile creare questi singoli criteri di sicurezza necessari manualmente. L'attivazione dei criteri di sicurezza predefiniti per la prima volta nel portale di Microsoft 365 Defender crea automaticamente i singoli criteri di sicurezza necessari, ma crea anche le regole associate usando questo cmdlet. Pertanto, se le regole esistono già, non è necessario usare questo cmdlet per crearle.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-EOPProtectionPolicyRule
   [-Name] <String>
   [-Priority <Int32>]
   -AntiPhishPolicy <AntiPhishPolicyIdParameter>
   -HostedContentFilterPolicy <HostedContentFilterPolicyIdParameter>
   -MalwareFilterPolicy <MalwareFilterPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per altre informazioni sui criteri di sicurezza predefiniti in PowerShell, vedere Criteri di sicurezza predefiniti in Exchange Online PowerShell.

Importante

I diversi tipi di condizioni del destinatario o i diversi tipi di eccezioni dei destinatari non sono additivi; sono inclusivi. Per altre informazioni, vedere Profili nei criteri di sicurezza predefiniti.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-EOPProtectionPolicyRule -Name "Standard Preset Security Policy" -AntiPhishPolicy "Standard Preset Security Policy1622650005393" -HostedContentFilterPolicy "Standard Preset Security Policy1622650006407" -MalwareFilterPolicy "Standard Preset Security Policy1622650007658" Priority 1

In questo esempio viene creata la regola per i criteri di sicurezza predefiniti Standard. Non vengono applicate restrizioni a chi si applicano le protezioni Defender per Office 365. Se la regola esiste già, il comando avrà esito negativo.

Parametri

-AntiPhishPolicy

Il parametro AntiPhishPolicy specifica i criteri anti-phishing esistenti associati ai criteri di sicurezza predefiniti.

Se i criteri di sicurezza predefiniti sono stati attivati nel portale di Microsoft 365 Defender, il nome dei criteri anti-phishing sarà uno dei valori seguenti:

  • Standard Preset Security Policy<a 13 cifre.> Ad esempio, Standard Preset Security Policy1622650005393.
  • Strict Preset Security Policy<a 13 cifre.> Ad esempio, Strict Preset Security Policy1642034844713.

È possibile trovare i criteri anti-phishing usati dai criteri di sicurezza predefiniti Standard o Strict eseguendo i comandi seguenti: Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:AntiPhishPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Comments

Il parametro Comments consente di specificare commenti informativi sulla regola, ad esempio per cosa viene utilizzata la regola o come è cambiata nel tempo. La lunghezza del commento non può superare i 1024 caratteri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma utilizzando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

Il parametro Enabled consente di specificare se la regola è abilitata. I valori validi sono:

  • $true: la regola è abilitata. Il valore State della regola è Enabled. Questo è il valore predefinito.
  • $false: la regola è disabilitata. Il valore State della regola è Disabled.

Dopo aver creato la regola, attivare o disattivare i criteri di sicurezza predefiniti usando uno dei comandi seguenti:

  • Disattiva: Disable-EOPProtectionPolicyRule.
  • Attiva: Enable-EOPProtectionPolicyRule.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfRecipientDomainIs

Il parametro ExceptIfRecipientDomainIs specifica un'eccezione che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentTo

Il parametro ExceptIfSentTo specifica un'eccezione che cerca i destinatari nei messaggi. È possibile utilizzare qualsiasi valore che identifichi il destinatario in modo univoco. Esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Nome distinto canonico
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentToMemberOf

Il parametro ExceptIfSentToMemberOf specifica un'eccezione che cerca i messaggi inviati ai membri dei gruppi. È possibile utilizzare qualsiasi valore che identifichi il gruppo in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Nome distinto canonico
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HostedContentFilterPolicy

Il parametro HostedContentFilterPolicy specifica i criteri di protezione dalla posta indesiderata esistenti associati ai criteri di sicurezza predefiniti.

Se i criteri di sicurezza predefiniti sono stati attivati nel portale di Microsoft 365 Defender, il nome dei criteri di protezione dalla posta indesiderata sarà uno dei valori seguenti:

  • Standard Preset Security Policy<a 13 cifre.> Ad esempio, Standard Preset Security Policy1622650006407.
  • Strict Preset Security Policy<a 13 cifre.> Ad esempio, Strict Preset Security Policy1642034847393.

È possibile trovare i criteri di protezione dalla posta indesiderata usati dai criteri di sicurezza predefiniti Standard o Strict eseguendo i comandi seguenti: Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:HostedContentFilterPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MalwareFilterPolicy

Il parametro HostedContentFilterPolicy specifica i criteri antimalware esistenti associati ai criteri di sicurezza predefiniti.

Se i criteri di sicurezza predefiniti sono stati attivati nel portale di Microsoft 365 Defender, il nome dei criteri antimalware sarà uno dei valori seguenti:

  • Standard Preset Security Policy<a 13 cifre.> Ad esempio, Standard Preset Security Policy1622650007658.
  • Strict Preset Security Policy<a 13 cifre.> Ad esempio, Strict Preset Security Policy1642034871908.

È possibile trovare i criteri antimalware usati dai criteri di sicurezza predefiniti Standard o Strict eseguendo i comandi seguenti: Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:MalwareFilterPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Il parametro Name consente di specificare un nome univoco per la regola. La lunghezza massima è 64 caratteri.

Per impostazione predefinita, le regole sono denominate Standard Preset Security Policy o Strict Preset Security Policy. Poiché non è necessario creare regole diverse da quelle usate dai criteri di sicurezza predefiniti standard o dai criteri di sicurezza del set di impostazioni Strict, è consigliabile usare i nomi delle regole predefiniti per maggiore chiarezza e coerenza.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Priority

Il parametro Priority consente di specificare un valore di priorità per la regola che determina l'ordine di elaborazione delle regole. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e le regole non possono avere lo stesso valore di priorità.

Il valore predefinito per la regola associata ai criteri di sicurezza del set di impostazioni Strict è 0 e il valore predefinito per la regola associata ai criteri di sicurezza predefiniti Standard è 1.

Quando si creano i criteri, è necessario usare il valore predefinito.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientDomainIs

Il parametro RecipientDomainIs consente di specificare una condizione che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentTo

Il parametro SentTo specifica una condizione che cerca i destinatari nei messaggi. È possibile utilizzare qualsiasi valore che identifichi il destinatario in modo univoco. Esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Nome distinto canonico
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentToMemberOf

Il parametro SentToMemberOf specifica una condizione che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. È possibile utilizzare qualsiasi valore che identifichi il gruppo in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Nome distinto canonico
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection