New-SafeAttachmentPolicy
Этот командлет доступен только в облачной службе.
Используйте командлет New-SafeAttachmentPolicy для создания политик безопасного вложения в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>] Описание
Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде низкоуровневой оболочки для обнаружения вредоносных действий. Дополнительные сведения см. в статье Безопасные вложения в Defender для Office 365.
Новые политики безопасного вложения, создаваемые с помощью этого командлета, не применяются к пользователям и не отображаются в Центре администрирования. Необходимо использовать параметр SafeAttachmentPolicy в New-SafeAttachmentRule или Set-SafeAttachmentRule командлетов, чтобы связать политику с правилом, чтобы создать полную политику безопасных вложений, которая отображается в Центре администрирования.
Политику безопасного вложения можно назначить только одному правилу безопасного вложения.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.comВ этом примере создается новая политика безопасного вложения с именем Marketing Block Attachments со следующими параметрами:
- Действие имеет значение Block. Для параметра Action это значение задается по умолчанию, поэтому его не нужно указывать.
- Значение, $true для параметра Enable, является обязательным, поэтому политика фактически будет использовать значение параметра Действия по умолчанию Block (или любое другое значение параметра Action).
- Включите перенаправление для обнаруженных вложений вредоносных программ и отправьте сообщения в admin@contoso.com.
- Если проверка безопасных вложений недоступна или возникают ошибки, не доставляйте сообщение как обычно. Значение по умолчанию параметра ActionOnError $true, поэтому указывать его не нужно.
Параметры
-Action
Параметр Action указывает действие для политики безопасного вложения. Допустимые значения:
- Разрешить: доставляйте сообщение, если во вложении обнаружена вредоносная программа, и отслеживайте результаты сканирования. Это значение соответствует свойству Монитор для свойства "Неизвестный ответ на вредоносные программы безопасных вложений " политики в Центре администрирования.
- Блокировать: блокировать сообщение электронной почты, содержащее вложение вредоносных программ. Это значение используется по умолчанию.
- DynamicDelivery: добавьте сообщение электронной почты с заполнителем для каждого вложения электронной почты. Заполнитель остается до тех пор, пока копия вложения не будет проверена и не будет определена как безопасная. Дополнительные сведения см. в разделе Динамическая доставка в политиках безопасных вложений.
Значение этого параметра имеет смысл, только если значение параметра Enable также $true (значение по умолчанию — $false).
Чтобы не указать никаких действий для политики безопасного вложения (соответствует параметру Выкл . для свойства "Неизвестные вредоносные вложения " политики в Центре администрирования), не используйте параметр Enable (значение по умолчанию — $false).
Результаты всех действий доступны в трассировке сообщений.
| Type: | SafeAttachmentAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ActionOnError
Параметр ActionOnError определяет вариант реагирования на ошибки при сканировании вложений (действие в случае, если при сканировании истекает время ожидания или происходит ошибка). Допустимые значения:
- $true: Это значение по умолчанию. Действие, определенное параметром Action, применяется к сообщениям, даже если вложения не удается успешно просканировать. Это значение является обязательным, если значение параметра Redirect равно $true. В противном случае сообщения могут быть потеряны.
- $false. Действие, указанное параметром Action, не применяется к сообщениям, если вложения не были успешно проверены.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AdminDisplayName
Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enable
Параметр Enable работает с параметром Action, чтобы указать действие для политики безопасного вложения. Допустимые значения:
- $true: параметр Action указывает действие для политики безопасного вложения.
- $false: это значение по умолчанию. Вложения не проверяются безопасными вложениями, независимо от значения параметра Action. Это значение соответствует параметру Выкл. для параметра "Безопасные вложения неизвестные вредоносные программы" политики на портале Microsoft 365 Defender.
Чтобы включить или отключить полную политику безопасных вложений на портале Microsoft 365 Defender (сочетание правила и соответствующей политики в PowerShell), используйте командлеты Enable-SafeAttachmentRule или Disable-SafeAttachmentRule.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MakeBuiltInProtection
Переключатель MakeBuiltInProtection используется для создания встроенной политики защиты в рамках предустановленных политик безопасности. Не используйте этот переключатель самостоятельно.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
Параметр Name указывает уникальное имя для политики безопасного вложения. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-QuarantineTag
Параметр QuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как вредоносные программы безопасными вложениями. Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как вредоносные программы безопасными вложениями, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Redirect
Параметр Redirect указывает, следует ли доставлять сообщения, которые были определены безопасными вложениями как содержащие вредоносные вложения, на другой адрес электронной почты. Допустимые значения:
- $true. Сообщения, содержащие вредоносные вложения, доставляются на адрес электронной почты, указанный параметром RedirectAddress. Это значение является обязательным, если значение параметра ActionOnError $true. В противном случае сообщения могут быть потеряны.
- $false. Сообщения, содержащие вложения вредоносных программ, не доставляются на другой адрес электронной почты. Это значение используется по умолчанию.
Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RedirectAddress
Параметр RedirectAddress указывает адрес электронной почты для доставки сообщений, которые были определены безопасными вложениями как содержащие вредоносные вложения, если параметр Redirect имеет значение $true.
Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |