New-AntiPhishPolicy
Esse cmdlet só está disponível no serviço baseado em nuvem.
Utilize o cmdlet New-AntiPhishPolicy para criar políticas antifídia na sua organização baseada na cloud.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
New-AntiPhishPolicy
[-Name] <String>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-SimilarUsersSafetyTipsCustomText <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-UnusualCharactersSafetyTipsCustomText <String>]
[-WhatIf]
[<CommonParameters>] Description
As mensagens de phishing contêm ligações fraudulentas ou domínios falsificados para obter informações pessoais dos destinatários.
As novas políticas que criar com este cmdlet não são aplicadas aos utilizadores e não são visíveis nos centros de administração. Tem de utilizar o parâmetro AntiPhishPolicy no New-AntiPhishRule ou Set-AntiPhishRule cmdlets para associar a política a uma regra.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $trueNo Microsoft Defender para Office 365, este exemplo cria e ativa uma política antifídeo denominada Quarentena de Investigação com as seguintes definições:
- A descrição é: Política do departamento de investigação.
- Ativa a proteção de domínios da organização para todos os domínios aceites e a proteção de domínios direcionados para fabrikam.com.
- Especifica Mai Fujito (mfujito@fabrikam.com) como um utilizador para proteger contra representação.
- Ativa a proteção de inteligência da caixa de correio e especifica a ação de quarentena.
- Ativa sugestões de segurança de representação (domínios representados, utilizadores representados e carateres invulgares).
Parâmetros
-AdminDisplayName
O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
Esta definição faz parte da proteção de spoof.
O parâmetro AuthenticationFailAction especifica a ação a tomar quando a mensagem falha na autenticação composta (uma mistura de verificações de autenticação de e-mail SPF, DKIM e DMARC tradicionais e inteligência de back-end proprietária). Os valores válidos são:
- MoveToJmf: este é o valor predefinido. Entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
- Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
| Tipo: | SpoofAuthenticationFailAction |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
Esta definição faz parte da proteção de spoof.
O parâmetro DmarcQuarantineAction especifica a ação a tomar quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=quarantine. Os valores válidos são:
- MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
- Quarentena: entregar a mensagem para quarentena. Esse é o valor padrão.
Este parâmetro só é significativo quando o parâmetro HonorDmarcPolicy está definido como o valor $true.
| Tipo: | SpoofDmarcQuarantineAction |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
Esta definição faz parte da proteção de spoof.
O parâmetro DmarcRejectAction especifica a ação a tomar quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=reject. Os valores válidos são:
- Quarentena: entregar a mensagem para quarentena.
- Rejeitar: rejeitar a mensagem. Esse é o valor padrão.
Este parâmetro só é significativo quando o parâmetro HonorDmarcPolicy está definido como o valor $true.
| Tipo: | SpoofDmarcRejectAction |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-Enabled
Esse parâmetro está reservado para uso interno da Microsoft.
Para criar uma política anti-phishing desativada (a combinação da regra antifídeo e a política antiphish associada), utilize -Enabled $false no cmdlet New-AntiPhishRule .
Para ativar ou desativar uma política anti-phishing existente, utilize os cmdlets Enable-AntiPhishRule ou Disable-AntiPhishRule .
Na saída do cmdlet Get-AntiPhishRule , se a política anti-phishing está ativada ou desativada está visível na propriedade State.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
O parâmetro EnableFirstContactSafetyTips especifica se pretende ativar ou desativar a sugestão de segurança apresentada quando os destinatários recebem pela primeira vez um e-mail de um remetente ou não recebem frequentemente e-mails de um remetente. Os valores válidos são:
- $true: as sugestões de segurança do primeiro contacto estão ativadas.
- $false: as sugestões de segurança do primeiro contacto estão desativadas. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableMailboxIntelligence especifica se pretende ativar ou desativar a inteligência da caixa de correio, que é a inteligência artificial (IA) que determina os padrões de e-mail dos utilizadores com os respetivos contactos frequentes. As informações da caixa de correio ajudam a distinguir entre mensagens de remetentes legítimos e representados com base no histórico de comunicações anterior de um destinatário. Os valores válidos são:
- $true: a inteligência da caixa de correio está ativada. Esse é o valor padrão.
- $false: as informações da caixa de correio estão desativadas. Os valores dos parâmetros EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction são ignorados.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableMailboxIntelligenceProtection
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
EnableMailboxIntelligenceProtection especifica se pretende ativar ou desativar a realização de ações para deteções de representação dos resultados de informações da caixa de correio. Os valores válidos são:
- $true: tome medidas para deteções de representação a partir dos resultados das informações da caixa de correio. Utilize o parâmetro MailboxIntelligenceProtectionAction para especificar a ação.
- $false: não tome medidas para deteções de representação dos resultados das informações da caixa de correio. O valor do parâmetro MailboxIntelligenceProtectionAction é ignorado. Esse é o valor padrão.
Este parâmetro só é significativo se o parâmetro EnableMailboxIntelligence estiver definido como o valor $true.
Se definir este parâmetro para o valor $false quando o valor do parâmetro EnableMailboxIntelligence for $true, não é efetuada qualquer ação em mensagens baseadas em resultados de inteligência da caixa de correio (por exemplo, falta de histórico de comunicações). No entanto, mas as informações da caixa de correio ainda podem ajudar a reduzir a representação de falsos positivos com base em informações de contacto frequentes.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableOrganizationDomainsProtection
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableOrganizationDomainsProtection especifica se pretende ativar a proteção de representação de domínios para todos os domínios registados na organização do Microsoft 365. Os valores válidos são:
- $true: a proteção de representação de domínios está ativada para todos os domínios registados na organização do Microsoft 365.
- $false: a proteção de representação de domínios não está ativada para todos os domínios registados na organização do Microsoft 365. Esse é o valor padrão. Pode ativar a proteção para domínios específicos com os parâmetros EnableTargetedDomainsProtection e TargetedDomainsToProtect.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableSimilarDomainsSafetyTips
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableSimilarDomainsSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para deteções de representação de domínio. Os valores válidos são:
- $true: as sugestões de segurança para domínios semelhantes estão ativadas.
- $false: as sugestões de segurança para domínios semelhantes estão desativadas. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableSimilarUsersSafetyTips
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableSimilarUsersSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para deteções de representação do utilizador. Os valores válidos são:
- $true: estão ativadas sugestões de segurança para utilizadores semelhantes.
- $false: as sugestões de segurança para utilizadores semelhantes estão desativadas. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableSpoofIntelligence
Esta definição faz parte da proteção de spoof.
O parâmetro EnableSpoofIntelligence especifica se pretende ativar ou desativar a proteção antipoofing para a política. Os valores válidos são:
- $true: a opção Antipoofing está ativada para a política. Este é o valor predefinido e recomendado. Utilize os cmdlets *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport para ver e especificar os remetentes falsificados para permitir ou bloquear.
- $false: o antipoofing está desativado para a política. Só recomendamos este valor se tiver um domínio protegido por outro serviço de filtragem de e-mail.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableTargetedDomainsProtection especifica se pretende ativar a proteção de representação de domínios para uma lista de domínios especificados. Os valores válidos são:
- $true: a proteção de representação de domínios está ativada para os domínios especificados pelo parâmetro TargetedDomainsToProtect.
- $false: o parâmetro TargetedDomainsToProtect não é utilizado. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableTargetedUserProtection
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableTargetedUserProtection especifica se pretende ativar a proteção de representação do utilizador para uma lista de utilizadores especificados. Os valores válidos são:
- $true: a proteção de representação do utilizador está ativada para os utilizadores especificados pelo parâmetro TargetedUsersToProtect.
- $false: o parâmetro TargetedUsersToProtect não é utilizado. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableUnauthenticatedSender
Esta definição faz parte da proteção de spoof.
O parâmetro EnableUnauthenticatedSender ativa ou desativa a identificação do remetente não autenticado no Outlook. Os valores válidos são:
- $true: este é o valor padrão. Um ponto de interrogação (?) é aplicado à fotografia do remetente se a mensagem não passar nas verificações SPF ou DKIM E a mensagem não passar em DMARC ou autenticação composta.
- $false: Um ponto de interrogação nunca é aplicado à fotografia do remetente.
Para impedir que estes identificadores sejam adicionados a mensagens de remetentes específicos, tem as seguintes opções:
- Permitir que o remetente efeione spoof na política de informações de spoof. Para obter instruções, consulte Configurar spoof intelligence no Microsoft 365.
- Se for o proprietário do domínio, configure a autenticação de e-mail para o domínio. Para obter mais informações, consulte Configurar a autenticação de e-mail para os domínios que possui.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | True |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro EnableUnusualCharactersSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para carateres invulgares nas deteções de representação de domínios e utilizadores. Os valores válidos são:
- $true: estão ativadas sugestões de segurança para carateres invulgares.
- $false: as sugestões de segurança para carateres invulgares estão desativadas. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-EnableViaTag
Esta definição faz parte da proteção de spoof.
O parâmetro EnableViaTag ativa ou desativa a adição da etiqueta via ao endereço De no Outlook (chris@contso.com através de fabrikam.com). Os valores válidos são:
- $true: a etiqueta via é adicionada ao endereço De (o remetente da mensagem que é apresentado nos clientes de e-mail) se o domínio no endereço De for diferente do domínio na assinatura DKIM ou no endereço MAIL FROM. Esse é o valor padrão.
- $false: a etiqueta via não é adicionada ao endereço De.
Para impedir que a etiqueta via seja adicionada a mensagens de remetentes específicos, tem as seguintes opções:
- Permitir que o remetente spoof. Para obter instruções, consulte Configurar spoof intelligence no Microsoft 365.
- Se for o proprietário do domínio, configure a autenticação de e-mail para o domínio. Para obter mais informações, consulte Configurar a autenticação de e-mail para os domínios que possui.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro ExcludedDomains especifica uma exceção para a proteção de representação que procura os domínios especificados no remetente da mensagem. É possível especificar vários domínios, separando-os por vírgulas.
O número máximo de entradas é de aproximadamente 1000.
Nota: as entradas de domínio não incluem subdomínios do domínio especificado. Tem de adicionar uma entrada para cada subdomínio.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-ExcludedSenders
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro ExcludedSenders especifica uma exceção para a proteção de representação que procura o remetente da mensagem especificado. Você pode especificar vários endereços de email separados por vírgulas.
O número máximo de entradas é de aproximadamente 1000.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-HonorDmarcPolicy
Esta definição faz parte da proteção de spoof.
O HonorDmarcPolicy ativa ou desativa a utilização da política DMARC do remetente para determinar o que fazer às mensagens que falham nas verificações DMARC. Os valores válidos são:
- $true: se uma mensagem falhar DMARC e a política DMARC do remetente for
p=quarantineoup=reject, os parâmetros DmarcQuarantineAction ou DmarcRejectAction especificam a ação a tomar na mensagem. Esse é o valor padrão. - $false: se a mensagem falhar DMARC, ignore a ação na política DMARC do remetente. O parâmetro AuthenticationFailAction especifica a ação a tomar na mensagem.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro ImpersonationProtectionState especifica a configuração da proteção de representação. Os valores válidos são:
- Automático: este é o valor predefinido na política predefinida denominada Política AntiFídeo do Office365.
- Manual: este é o valor predefinido nas políticas personalizadas que cria.
- Desligado
| Tipo: | ImpersonationProtectionState |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-MailboxIntelligenceProtectionAction
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro MailboxIntelligenceProtectionAction especifica o que fazer com mensagens que falham na proteção de inteligência da caixa de correio. Os valores válidos são:
- NoAction: este é o valor predefinido. Tenha em atenção que este valor tem o mesmo resultado que definir o parâmetro EnableMailboxIntelligenceProtection para $false quando o parâmetro EnableMailboxIntelligence é $true.
- BccMessage: adicione os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients ao campo Bcc da mensagem.
- Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
- MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
- Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
- Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients.
Este parâmetro só é significativo se os parâmetros EnableMailboxIntelligence e EnableMailboxIntelligenceProtection estiverem definidos como o valor $true.
| Tipo: | ImpersonationAction |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro MailboxIntelligenceProtectionActionRecipients especifica os destinatários a adicionar às mensagens detetadas quando o parâmetro MailboxIntelligenceProtectionAction está definido como o valor Redirect ou BccMessage.
Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-MailboxIntelligenceQuarantineTag
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
A MailboxIntelligenceQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena pelas informações da caixa de correio (o valor do parâmetro MailboxIntelligenceProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.
Se não utilizar este parâmetro, é utilizada a política de quarentena incorporada com o nome DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação de informações de caixa de correio, conforme descrito na tabela aqui.
Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-MakeDefault
O comutador MakeDefault torna esta política antifídeo a política antiférico predefinida. Não é preciso especificar um valor com essa opção.
A política antifídeo predefinida é aplicada a todas as pessoas (nenhuma regra antifídeo correspondente), não pode ser renomeada e tem o valor de prioridade inmodificável Mais Baixo (a política predefinida é sempre aplicada em último lugar).
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-Name
O parâmetro Name especifica um nome exclusivo para a política antifós. Se o valor contiver espaços, coloque-o entre aspas (").
| Tipo: | String |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
Esta definição faz parte das definições avançadas e só está disponível no Microsoft Defender para Office 365.
O parâmetro PhishThresholdLevel especifica o nível de tolerância utilizado pela aprendizagem automática no processamento de mensagens de phishing. Os valores válidos são:
- 1: Standard: este é o valor predefinido. A gravidade da ação tomada na mensagem depende do grau de confiança de que a mensagem é phishing (confiança baixa, média, alta ou muito alta). Por exemplo, as mensagens identificadas como phishing com um grau de confiança muito elevado têm as ações mais graves aplicadas, enquanto as mensagens identificadas como phishing com um baixo grau de confiança têm ações menos graves aplicadas.
- 2: Agressivas: as mensagens identificadas como phishing com um elevado grau de confiança são tratadas como se fossem identificadas com um grau de confiança muito elevado.
- 3: Mais agressivas: as mensagens identificadas como phishing com um grau de confiança médio ou elevado são tratadas como se fossem identificadas com um grau de confiança muito elevado.
- 4: Mais agressivas: as mensagens identificadas como phishing com um grau de confiança baixo, médio ou elevado são tratadas como se fossem identificadas com um grau de confiança muito elevado.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-PolicyTag
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-RecommendedPolicyType
O parâmetro RecommendedPolicyType é utilizado para Standard e criação de políticas Estritas como parte das políticas de segurança Predefinidas. Não utilize este parâmetro manualmente.
| Tipo: | RecommendedPolicyType |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-SimilarUsersSafetyTipsCustomText
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-SpoofQuarantineTag
O SpoofQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena por informações de spoof (o valor do parâmetro AuthenticationFailAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.
Se não utilizar este parâmetro, é utilizada a política de quarentena incorporada com o nome DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de informações de spoof, conforme descrito na tabela aqui.
Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro TargetedDomainActionRecipients especifica os destinatários a adicionar às mensagens de representação de domínio detetadas quando o parâmetro TargetedDomainProtectionAction está definido como o valor Redirecionamento ou BccMessage.
Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedDomainProtectionAction
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro TargetedDomainProtectionAction especifica a ação a tomar nas mensagens de representação de domínio detetadas. Especifique os domínios protegidos no parâmetro TargetedDomainsToProtect. Os valores válidos são:
- NoAction: este é o valor predefinido.
- BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem.
- Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
- MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
- Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
- Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedDomainQuarantineTag
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
TargetedDomainQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena por proteção de representação de domínio (o valor do parâmetro TargetedDomainProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.
Se não utilizar este parâmetro, é utilizada a política de quarentena incorporada com o nome DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação de domínio, conforme descrito na tabela aqui.
Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedDomainsToProtect
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro TargetedDomainsToProtect especifica os domínios incluídos na proteção de representação de domínio quando o parâmetro EnableTargetedDomainsProtection está definido como $true.
É possível especificar vários domínios, separando-os por vírgulas.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedUserActionRecipients
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro TargetedUserActionRecipients especifica a substituição ou os destinatários adicionais para mensagens de representação de utilizadores detetadas quando o parâmetro TargetedUserProtectionAction está definido como o valor Redirecionamento ou BccMessage.
Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedUserProtectionAction
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro TargetedUserProtectionAction especifica a ação a tomar nas mensagens de representação do utilizador detetadas. Especifique os utilizadores protegidos no parâmetro TargetedUsersToProtect. Os valores válidos são:
- NoAction: este é o valor predefinido.
- BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem.
- Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
- MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
- Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
- Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedUserQuarantineTag
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
TargetedUserQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena pela proteção de representação do utilizador (o valor do parâmetro TargetedUserProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.
Se não utilizar este parâmetro, é utilizada a política de quarentena incorporada com o nome DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação do utilizador, conforme descrito na tabela aqui.
Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-TargetedUsersToProtect
Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.
O parâmetro TargetedUsersToProtect especifica os utilizadores incluídos na proteção de representação do utilizador quando o parâmetro EnableTargetedUserProtection está definido como $true.
Este parâmetro utiliza a sintaxe: "DisplayName; EmailAddress".
- DisplayName especifica o nome a apresentar do utilizador que pode ser um alvo de representação. Este valor pode conter carateres especiais.
- EmailAddress especifica o endereço de e-mail interno ou externo associado ao nome a apresentar.
- Pode especificar vários valores com a sintaxe:
"DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN". A combinação de DisplayName e EmailAddress tem de ser exclusiva para cada valor.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-UnusualCharactersSafetyTipsCustomText
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |