Partilhar via


Set-AntiPhishPolicy

Esse cmdlet só está disponível no serviço baseado em nuvem.

Utilize o cmdlet Set-AntiPhishPolicy para modificar políticas antifísculas na sua organização baseada na cloud.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Sintaxe

Set-AntiPhishPolicy
   -Identity <AntiPhishPolicyIdParameter>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine

Este exemplo modifica a política antifídeo predefinida denominada AntiPhish Predefinição do Office365 para colocar em quarentena mensagens falsificadas de remetentes que não estão autorizados a falsificar.

Exemplo 2

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

No Microsoft Defender para Office 365, este exemplo modifica a política antifídeo predefinida com o nome Predefinição de Antifósfilo do Office365 com as seguintes definições:

  • Ativa a proteção de domínios da organização para todos os domínios aceites e a proteção de domínios direcionados para fabrikam.com.
  • Especifica Mai Fujito (mfujito@fabrikam.com) como um utilizador para proteger contra representação.
  • Ativa a proteção de inteligência da caixa de correio e especifica a ação de quarentena.
  • Ativa sugestões de segurança de representação (domínios representados, utilizadores representados e carateres invulgares).

Parâmetros

-AdminDisplayName

O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

Esta definição faz parte da proteção de spoof.

O parâmetro AuthenticationFailAction especifica a ação a tomar quando a mensagem falha na autenticação composta (uma mistura de verificações de autenticação de e-mail SPF, DKIM e DMARC tradicionais e inteligência de back-end proprietária). Os valores válidos são:

  • MoveToJmf: este é o valor predefinido. Entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
  • Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
Tipo:SpoofAuthenticationFailAction
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

Esta definição faz parte da proteção de spoof.

O parâmetro DmarcQuarantineAction especifica a ação a tomar quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=quarantine. Os valores válidos são:

  • MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
  • Quarentena: entregar a mensagem para quarentena. Esse é o valor padrão.
Tipo:SpoofDmarcQuarantineAction
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-DmarcRejectAction

Esta definição faz parte da proteção de spoof.

O parâmetro DmarcRejectAction especifica a ação a tomar quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=reject. Os valores válidos são:

  • Quarentena: entregar a mensagem para quarentena.
  • Rejeitar: rejeitar a mensagem. Esse é o valor padrão.

Este parâmetro só é significativo quando o parâmetro HonorDmarcPolicy está definido como o valor $true.

Tipo:SpoofDmarcRejectAction
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-Enabled

Esse parâmetro está reservado para uso interno da Microsoft.

Para ativar ou desativar uma política anti-phishing existente (a combinação da regra antifídeo e a política antifíscula associada), utilize os cmdlets Enable-AntiPhishRule ou Disable-AntiPhishRule .

Para criar uma política anti-phishing desativada, utilize -Enabled $false no cmdlet New-AntiPhishRule .

Na saída do cmdlet Get-AntiPhishRule , se a política anti-phishing está ativada ou desativada está visível na propriedade State.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

O parâmetro EnableFirstContactSafetyTips especifica se pretende ativar ou desativar a sugestão de segurança apresentada quando os destinatários recebem pela primeira vez um e-mail de um remetente ou não recebem frequentemente e-mails de um remetente. Os valores válidos são:

  • $true: as sugestões de segurança do primeiro contacto estão ativadas.
  • $false: as sugestões de segurança do primeiro contacto estão desativadas. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableMailboxIntelligence especifica se pretende ativar ou desativar a inteligência da caixa de correio, que é a inteligência artificial (IA) que determina os padrões de e-mail dos utilizadores com os respetivos contactos frequentes. As informações da caixa de correio ajudam a distinguir entre mensagens de remetentes legítimos e representados com base no histórico de comunicações anterior de um destinatário. Os valores válidos são:

  • $true: a inteligência da caixa de correio está ativada. Esse é o valor padrão.
  • $false: as informações da caixa de correio estão desativadas. Os valores dos parâmetros EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction são ignorados.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableMailboxIntelligenceProtection

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

EnableMailboxIntelligenceProtection especifica se pretende ativar ou desativar a realização de ações para deteções de representação dos resultados de informações da caixa de correio. Os valores válidos são:

  • $true: tome medidas para deteções de representação a partir dos resultados das informações da caixa de correio. Utilize o parâmetro MailboxIntelligenceProtectionAction para especificar a ação.
  • $false: não tome medidas para deteções de representação dos resultados das informações da caixa de correio. O valor do parâmetro MailboxIntelligenceProtectionAction é ignorado. Esse é o valor padrão.

Este parâmetro só é significativo se o parâmetro EnableMailboxIntelligence estiver definido como o valor $true.

Se definir este parâmetro para o valor $false quando o valor do parâmetro EnableMailboxIntelligence for $true, não é efetuada qualquer ação em mensagens baseadas em resultados de inteligência da caixa de correio (por exemplo, falta de histórico de comunicações). No entanto, mas as informações da caixa de correio ainda podem ajudar a reduzir a representação de falsos positivos com base em informações de contacto frequentes.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableOrganizationDomainsProtection

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableOrganizationDomainsProtection especifica se pretende ativar a proteção de representação de domínios para todos os domínios registados na organização do Microsoft 365. Os valores válidos são:

  • $true: a proteção de representação de domínios está ativada para todos os domínios registados na organização do Microsoft 365.
  • $false: a proteção de representação de domínios não está ativada para todos os domínios registados na organização do Microsoft 365. Esse é o valor padrão. Pode ativar a proteção para domínios específicos com os parâmetros EnableTargetedDomainsProtection e TargetedDomainsToProtect.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableSimilarDomainsSafetyTips

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableSimilarDomainsSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para deteções de representação de domínio. Os valores válidos são:

  • $true: as sugestões de segurança para domínios semelhantes estão ativadas.
  • $false: as sugestões de segurança para domínios semelhantes estão desativadas. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableSimilarUsersSafetyTips

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableSimilarUsersSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para deteções de representação do utilizador. Os valores válidos são:

  • $true: estão ativadas sugestões de segurança para utilizadores semelhantes.
  • $false: as sugestões de segurança para utilizadores semelhantes estão desativadas. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableSpoofIntelligence

Esta definição faz parte da proteção de spoof.

O parâmetro EnableSpoofIntelligence especifica se pretende ativar ou desativar a proteção antipoofing para a política. Os valores válidos são:

  • $true: a opção Antipoofing está ativada para a política. Este é o valor predefinido e recomendado. Utilize os cmdlets *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport para ver e especificar os remetentes falsificados para permitir ou bloquear.
  • $false: o antipoofing está desativado para a política. Só recomendamos este valor se tiver um domínio protegido por outro serviço de filtragem de e-mail.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableTargetedDomainsProtection especifica se pretende ativar a proteção de representação de domínios para uma lista de domínios especificados. Os valores válidos são:

  • $true: a proteção de representação de domínios está ativada para os domínios especificados pelo parâmetro TargetedDomainsToProtect.
  • $false: o parâmetro TargetedDomainsToProtect não é utilizado. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableTargetedUserProtection

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableTargetedUserProtection especifica se pretende ativar a proteção de representação do utilizador para uma lista de utilizadores especificados. Os valores válidos são:

  • $true: a proteção de representação do utilizador está ativada para os utilizadores especificados pelo parâmetro TargetedUsersToProtect.
  • $false: o parâmetro TargetedUsersToProtect não é utilizado. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableUnauthenticatedSender

Esta definição faz parte da proteção de spoof.

O parâmetro EnableUnauthenticatedSender ativa ou desativa a identificação do remetente não autenticado no Outlook. Os valores válidos são:

  • $true: este é o valor padrão. Um ponto de interrogação (?) é aplicado à fotografia do remetente se a mensagem não passar nas verificações SPF ou DKIM E a mensagem não passar em DMARC ou autenticação composta.
  • $false: Um ponto de interrogação nunca é aplicado à fotografia do remetente.

Para impedir que estes identificadores sejam adicionados a mensagens de remetentes específicos, tem as seguintes opções:

Tipo:Boolean
Cargo:Named
Valor padrão:True
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableUnusualCharactersSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para carateres invulgares nas deteções de representação de domínios e utilizadores. Os valores válidos são:

  • $true: estão ativadas sugestões de segurança para carateres invulgares.
  • $false: as sugestões de segurança para carateres invulgares estão desativadas. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-EnableViaTag

Esta definição faz parte da proteção de spoof.

O parâmetro EnableViaTag ativa ou desativa a adição da etiqueta via ao endereço De no Outlook (chris@contso.com através de fabrikam.com). Os valores válidos são:

  • $true: a etiqueta via é adicionada ao endereço De (o remetente da mensagem que é apresentado nos clientes de e-mail) se o domínio no endereço De for diferente do domínio na assinatura DKIM ou no endereço MAIL FROM. Esse é o valor padrão.
  • $false: a etiqueta via não é adicionada ao endereço De.

Para impedir que a etiqueta via seja adicionada a mensagens de remetentes específicos, tem as seguintes opções:

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-ExcludedDomains

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro ExcludedDomains especifica uma exceção para a proteção de representação que procura os domínios especificados no remetente da mensagem. É possível especificar vários domínios, separando-os por vírgulas.

O número máximo de entradas é de aproximadamente 1000.

Nota: as entradas de domínio não incluem subdomínios do domínio especificado. Tem de adicionar uma entrada para cada subdomínio.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-ExcludedSenders

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro ExcludedSenders especifica uma exceção para a proteção de representação que procura o remetente da mensagem especificado. Você pode especificar vários endereços de email separados por vírgulas.

O número máximo de entradas é de aproximadamente 1000.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-HonorDmarcPolicy

Esta definição faz parte da proteção de spoof.

O HonorDmarcPolicy ativa ou desativa a utilização da política DMARC do remetente para determinar o que fazer às mensagens que falham nas verificações DMARC. Os valores válidos são:

  • $true: se uma mensagem falhar DMARC e a política DMARC do remetente for p=quarantine ou p=reject, os parâmetros DmarcQuarantineAction ou DmarcRejectAction especificam a ação a tomar na mensagem. Esse é o valor padrão.
  • $false: se a mensagem falhar DMARC, ignore a ação na política DMARC do remetente. O parâmetro AuthenticationFailAction especifica a ação a tomar na mensagem.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-Identity

O parâmetro Identidade especifica a política de antifísfilo que pretende modificar. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID
Tipo:AntiPhishPolicyIdParameter
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro ImpersonationProtectionState especifica a configuração da proteção de representação. Os valores válidos são:

  • Automático: este é o valor predefinido na política predefinida denominada Política AntiFídeo do Office365.
  • Manual: este é o valor predefinido nas políticas personalizadas que cria.
  • Desligado
Tipo:ImpersonationProtectionState
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-MailboxIntelligenceProtectionAction

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro MailboxIntelligenceProtectionAction especifica o que fazer com mensagens que falham na proteção de inteligência da caixa de correio. Os valores válidos são:

  • NoAction: este é o valor predefinido. Tenha em atenção que este valor tem o mesmo resultado que definir o parâmetro EnableMailboxIntelligenceProtection para $false quando o parâmetro EnableMailboxIntelligence é $true.
  • BccMessage: adicione os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients ao campo Bcc da mensagem.
  • Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
  • MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
  • Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
  • Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients.

Este parâmetro só é significativo se os parâmetros EnableMailboxIntelligence e EnableMailboxIntelligenceProtection estiverem definidos como o valor $true.

Tipo:ImpersonationAction
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro MailboxIntelligenceProtectionActionRecipients especifica os destinatários a adicionar às mensagens detetadas quando o parâmetro MailboxIntelligenceProtectionAction está definido como o valor Redirect ou BccMessage.

Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-MailboxIntelligenceQuarantineTag

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

A MailboxIntelligenceQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena pelas informações da caixa de correio (o valor do parâmetro MailboxIntelligenceProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação de informações de caixa de correio, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-MakeDefault

O comutador MakeDefault torna esta política antifídeo a política antiférico predefinida. Não é preciso especificar um valor com essa opção.

A política antifídeo predefinida é aplicada a todas as pessoas (nenhuma regra antifídeo correspondente), não pode ser renomeada e tem o valor de prioridade inmodificável Mais Baixo (a política predefinida é sempre aplicada em último lugar).

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

Esta definição faz parte das definições avançadas e só está disponível no Microsoft Defender para Office 365.

O parâmetro PhishThresholdLevel especifica o nível de tolerância utilizado pela aprendizagem automática no processamento de mensagens de phishing. Os valores válidos são:

  • 1: Standard: este é o valor predefinido. A gravidade da ação tomada na mensagem depende do grau de confiança de que a mensagem é phishing (confiança baixa, média, alta ou muito alta). Por exemplo, as mensagens identificadas como phishing com um grau de confiança muito elevado têm as ações mais graves aplicadas, enquanto as mensagens identificadas como phishing com um baixo grau de confiança têm ações menos graves aplicadas.
  • 2: Agressivas: as mensagens identificadas como phishing com um elevado grau de confiança são tratadas como se fossem identificadas com um grau de confiança muito elevado.
  • 3: Mais agressivas: as mensagens identificadas como phishing com um grau de confiança médio ou elevado são tratadas como se fossem identificadas com um grau de confiança muito elevado.
  • 4: Mais agressivas: as mensagens identificadas como phishing com um grau de confiança baixo, médio ou elevado são tratadas como se fossem identificadas com um grau de confiança muito elevado.
Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-PolicyTag

Esse parâmetro está reservado para uso interno da Microsoft.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-SpoofQuarantineTag

O SpoofQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena por informações de spoof (o valor do parâmetro AuthenticationFailAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de informações de spoof, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedDomainActionRecipients especifica os destinatários a adicionar às mensagens de representação de domínio detetadas quando o parâmetro TargetedDomainProtectionAction está definido como o valor Redirecionamento ou BccMessage.

Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedDomainProtectionAction

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedDomainProtectionAction especifica a ação a tomar nas mensagens de representação de domínio detetadas. Especifique os domínios protegidos no parâmetro TargetedDomainsToProtect. Os valores válidos são:

  • NoAction: este é o valor predefinido.
  • BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem e envie a mensagem para a pasta de Email de Lixo de todas as caixas de correio de destinatários (original + BCC-ed).
  • Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
  • MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
  • Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
  • Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.
Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedDomainQuarantineTag

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

TargetedDomainQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena por proteção de representação de domínio (o valor do parâmetro TargetedDomainProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação de domínio, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedDomainsToProtect

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedDomainsToProtect especifica os domínios incluídos na proteção de representação de domínio quando o parâmetro EnableTargetedDomainsProtection está definido como $true.

É possível especificar vários domínios, separando-os por vírgulas.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedUserActionRecipients

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedUserActionRecipients especifica a substituição ou os destinatários adicionais para mensagens de representação de utilizadores detetadas quando o parâmetro TargetedUserProtectionAction está definido como o valor Redirecionamento ou BccMessage.

Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedUserProtectionAction

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedUserProtectionAction especifica a ação a tomar nas mensagens de representação do utilizador detetadas. Especifique os utilizadores protegidos no parâmetro TargetedUsersToProtect. Os valores válidos são:

  • NoAction: este é o valor predefinido.
  • BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem.
  • Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
  • MoveToJmf: entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Email de Lixo.
  • Quarentena: mova a mensagem para a quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
  • Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.
Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedUserQuarantineTag

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

TargetedUserQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena pela proteção de representação do utilizador (o valor do parâmetro TargetedUserProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação do utilizador, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-TargetedUsersToProtect

Esta definição faz parte da proteção contra representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedUsersToProtect especifica os utilizadores incluídos na proteção de representação do utilizador quando o parâmetro EnableTargetedUserProtection está definido como $true.

Este parâmetro utiliza a sintaxe: "DisplayName; EmailAddress".

  • DisplayName especifica o nome a apresentar do utilizador que pode ser um alvo de representação. Este valor pode conter carateres especiais.
  • EmailAddress especifica o endereço de e-mail interno ou externo associado ao nome a apresentar.
  • Pode especificar vários valores que substituem quaisquer valores existentes com a sintaxe: "DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN". A combinação de DisplayName e EmailAddress tem de ser exclusiva para cada valor.
  • Pode acrescentar novos valores com a sintaxe: @{Add="NewDisplayName1;NewEmailAddress1","NewDisplayName2;NewEmailAddress2",..."NewDisplayNameN;NewEmailAddressN"} ou remover um valor existente com a sintaxe: @{Remove="OldDisplayName1;OldEmailAddress1"}.
Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection