New-SafeAttachmentPolicy
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
New-SafeAttachmentPolicy コマンドレットを使用して、クラウドベースのorganizationで安全な添付ファイル ポリシーを作成します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>] 説明
安全な添付ファイルは、悪意のあるアクティビティを検出するために特別なハイパーバイザー環境で電子メールの添付ファイルを開く、Microsoft Defender for Office 365の機能です。 詳細については、「Defender for Office 365の安全な添付ファイル」を参照してください。
このコマンドレットを使用して作成した新しい安全な添付ファイル ポリシーは、ユーザーには適用されず、管理センターには表示されません。 New-SafeAttachmentRuleまたは Set-SafeAttachmentRule コマンドレットで SafeAttachmentPolicy パラメーターを使用して、ポリシーをルールに関連付けて、管理センターに表示される完全な安全な添付ファイル ポリシーを作成する必要があります。
安全な添付ファイル ポリシーは、1 つの安全な添付ファイル 規則にのみ割り当てることができます。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.comこの例では、次のオプションを使用して、Marketing Block Attachments という名前の新しい安全な添付ファイル ポリシーを作成します。
- アクションは Block です。 これは Action パラメーターの既定値であるため、指定する必要はありません。
- Enable パラメーターの$true値が必要です。ポリシーでは、実際には既定の Action パラメーター値 Block (またはその他の Action パラメーター値) が使用されます。
- 検出されたマルウェアの添付ファイルのリダイレクトを有効にし、 にメッセージを admin@contoso.com送信します。
- 安全な添付ファイルのスキャンが利用できない場合やエラーが発生した場合は、通常どおりメッセージを配信しないでください。 ActionOnError パラメーターの既定値は$trueであるため、指定する必要はありません。
パラメーター
-Action
Action パラメーターは、安全な添付ファイル ポリシーのアクションを指定します。 有効な値は次のとおりです。
- 許可: 添付ファイルでマルウェアが検出された場合にメッセージを配信し、スキャン結果を追跡します。 この値は、管理センターのポリシーの安全な添付ファイルの不明なマルウェア応答プロパティの監視に対応します。
- Block: マルウェアの添付ファイルを含むメール メッセージをブロックします。 これは既定の値です。
- DynamicDelivery: 各メール添付ファイルのプレースホルダーを含む電子メール メッセージを配信します。 プレースホルダーは、添付ファイルのコピーがスキャンされ、安全であると判断されるまで残ります。 詳細については、「安全な添付ファイル ポリシー内の動的配信」を参照してください。
このパラメーターの値は、Enable パラメーターの値も$trueされている場合にのみ意味があります (既定値は$false)。
安全な添付ファイル ポリシーに対してアクションを指定しない (管理センターのポリシーの [安全な添付ファイルの不明なマルウェア応答] プロパティの [オフ] に対応する) には、Enable パラメーターを使用しないでください (既定値は$false)。
すべてのアクションの結果は、メッセージ トレースで使用できます。
| Type: | SafeAttachmentAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ActionOnError
ActionOnError パラメーターは、安全な添付ファイルのスキャンのエラー処理オプション (添付ファイルのスキャンがタイムアウトした場合またはエラーが発生した場合の対処方法) を指定します。 有効な値は次のとおりです。
- $true:これは既定値です。 Action パラメーターで指定されたアクションは、添付ファイルが正常にスキャンされない場合でもメッセージに適用されます。 この値は、Redirect パラメーターの値が$trueされている場合に必要です。 そうしないと、メッセージが失われる可能性があります。
- $false: 添付ファイルが正常にスキャンされなかった場合、Action パラメーターで指定されたアクションはメッセージに適用されません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AdminDisplayName
AdminDisplayName パラメーターは、ポリシーの説明を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enable
Enable パラメーターは、Action パラメーターと連動して、安全な添付ファイル ポリシーのアクションを指定します。 有効な値は次のとおりです。
- $true: Action パラメーターは、添付ファイルセーフ ポリシーのアクションを指定します。
- $false: これが既定値です。 Action パラメーターの値に関係なく、添付ファイルは安全な添付ファイルによってスキャンされません。 この値は、Microsoft 365 Defender ポータルのポリシーの [安全な添付ファイルの不明なマルウェアの応答] 設定の [オフ] の選択に対応します。
Microsoft 365 Defender ポータルで完全な安全な添付ファイル ポリシー (規則と PowerShell の対応する関連ポリシーの組み合わせ) を有効または無効にするには、Enable-SafeAttachmentRuleまたはDisable-SafeAttachmentRuleコマンドレットを使用します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MakeBuiltInProtection
MakeBuiltInProtection スイッチは、 事前設定されたセキュリティ ポリシーの一部として組み込みの保護ポリシーを作成するために使用されます。 このスイッチは自分で使用しないでください。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
Name パラメーターは、安全な添付ファイル ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-QuarantineTag
QuarantineTag パラメーターは、安全な添付ファイルによってマルウェアとして検疫されるメッセージで使用される検疫ポリシーを指定します。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。
このパラメーターを使用しない場合は、AdminOnlyAccessPolicy という名前の組み込みの検疫ポリシーが使用されます。 この検疫ポリシーは、 次の表に示すように、安全な添付ファイルによってマルウェアとして検疫されたメッセージの履歴機能を適用します。
使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します。 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
RecommendedPolicyType パラメーターは、 既定のセキュリティ ポリシーの一部として Standard および Strict ポリシーの作成に使用されます。 このパラメーターは自分で使用しないでください。
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Redirect
Redirect パラメーターは、安全な添付ファイルによって別のメール アドレスにマルウェアの添付ファイルが含まれているとして識別されたメッセージを配信するかどうかを指定します。 有効な値は次のとおりです。
- $true: マルウェアの添付ファイルを含むメッセージは、RedirectAddress パラメーターで指定された電子メール アドレスに配信されます。 この値は、ActionOnError パラメーター値が$trueされている場合に必要です。 そうしないと、メッセージが失われる可能性があります。
- $false: マルウェアの添付ファイルを含むメッセージは、別のメール アドレスに配信されません。 これは既定の値です。
注: リダイレクトは、間もなく [許可] アクションでのみ使用できるようになります。 詳細については、「 MC424899」を参照してください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RedirectAddress
RedirectAddress パラメーターは、Redirect パラメーターが $true 値に設定されている場合に、安全な添付ファイルによってマルウェアの添付ファイルが含まれていると識別されたメッセージを配信する電子メール アドレスを指定します。
注: リダイレクトは、間もなく [許可] アクションでのみ使用できるようになります。 詳細については、「 MC424899」を参照してください。
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |