Condividi tramite


Set-ATPBuiltInProtectionRule

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet Set-ATPBuiltInProtectionRule per modificare la regola per i criteri di sicurezza predefiniti del set di impostazioni di protezione che fornisce in modo efficace i criteri predefiniti per i collegamenti sicuri e gli allegati sicuri in Microsoft Defender per Office 365. La regola specifica le eccezioni ai criteri.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-ATPBuiltInProtectionRule
   [-Identity] <DehydrateableRuleIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per altre informazioni sui criteri di sicurezza predefiniti in PowerShell, vedere Criteri di sicurezza predefiniti in Exchange Online PowerShell.

Importante

I diversi tipi di condizioni del destinatario o i diversi tipi di eccezioni dei destinatari non sono additivi; sono inclusivi. Per altre informazioni, vedere Profili nei criteri di sicurezza predefiniti.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfSentToMemberOf "Test Group1","Test Group2"

Questo esempio fornisce eccezioni ai criteri di sicurezza predefiniti del set di impostazioni di protezione per i membri dei gruppi specificati.

Esempio 2

Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs (Get-AcceptedDomain).Name

In questo esempio vengono fornite eccezioni ai criteri di sicurezza predefiniti di protezione predefiniti per i destinatari in tutti i domini accettati. Per visualizzare tutti i domini accettati, eseguire il comando seguente: Get-AcceptedDomain | Format-List Name,DomainName.

Esempio 3

Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs $null -ExceptIfSentTo $null -ExceptIfSentToMemberOf $null

In questo esempio vengono rimosse tutte le eccezioni dai criteri di sicurezza predefiniti del set di impostazioni di protezione.

Parametri

-Comments

Il parametro Comments consente di specificare commenti informativi sulla regola, ad esempio per cosa viene utilizzata la regola o come è cambiata nel tempo. La lunghezza del commento non può superare i 1024 caratteri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

Il parametro ExceptIfRecipientDomainIs specifica un'eccezione che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

Il parametro ExceptIfSentTo specifica un'eccezione che cerca i destinatari nei messaggi. È possibile utilizzare qualsiasi valore che identifichi il destinatario in modo univoco. Esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Nome distinto canonico
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

Il parametro ExceptIfSentToMemberOf specifica un'eccezione che cerca i messaggi inviati ai membri dei gruppi. È possibile utilizzare qualsiasi valore che identifichi il gruppo in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Nome distinto canonico
  • GUID

I gruppi di distribuzione dinamici non sono supportati.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Il parametro Identity consente di specificare la regola che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi la regola in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

Il nome dell'unica regola è ATP Built-In Protection Rule.

Type:DehydrateableRuleIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online