Set-SafeAttachmentPolicy
Этот командлет доступен только в облачной службе.
Используйте командлет Set-SafeAttachmentPolicy для изменения политик безопасного вложения в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-SafeAttachmentPolicy
[-Identity] <SafeAttachmentPolicyIdParameter>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-QuarantineTag <String>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>] Описание
Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде низкоуровневой оболочки для обнаружения вредоносных действий. Дополнительные сведения см. в статье Безопасные вложения в Defender для Office 365.
Политику безопасного вложения можно назначить только одному правилу безопасного вложения с помощью параметра SafeAttachmentPolicy в командлетах New-SafeAttachmentRule или Set-SafeAttachmentRule.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.comВ этом примере изменяется существующая политика безопасного вложения с именем Engineering Block Attachments для перенаправления обнаруженных вредоносных вложений в admin@contoso.com.
Параметры
-Action
Параметр Action указывает действие для политики безопасного вложения. Допустимые значения:
- Разрешить: доставляйте сообщение, если во вложении обнаружена вредоносная программа, и отслеживайте результаты сканирования. Это значение соответствует свойству Монитор для свойства "Неизвестный ответ на вредоносные программы безопасных вложений " политики в Центре администрирования.
- Блокировать: блокировать сообщение электронной почты, содержащее вложение вредоносных программ. Это значение используется по умолчанию.
- DynamicDelivery: добавьте сообщение электронной почты с заполнителем для каждого вложения электронной почты. Заполнитель остается до тех пор, пока копия вложения не будет проверена и не будет определена как безопасная. Дополнительные сведения см. в разделе Динамическая доставка в политиках безопасных вложений.
Значение этого параметра имеет смысл, только если значение параметра Enable также $true (значение по умолчанию — $false).
Чтобы не указать никаких действий для политики безопасного вложения (соответствует параметру Off для свойства ответа неизвестных вредоносных программ безопасных вложений политики в Центре администрирования), используйте параметр Enable со значением $false.
Результаты всех действий доступны в трассировке сообщений.
| Type: | SafeAttachmentAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ActionOnError
Параметр ActionOnError определяет вариант реагирования на ошибки при сканировании вложений (действие в случае, если при сканировании истекает время ожидания или происходит ошибка). Допустимые значения:
- $true: Это значение по умолчанию. Действие, определенное параметром Action, применяется к сообщениям, даже если вложения не удается успешно просканировать. Это значение является обязательным, если значение параметра Redirect равно $true. В противном случае сообщения могут быть потеряны.
- $false. Действие, указанное параметром Action, не применяется к сообщениям, если вложения не были успешно проверены.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AdminDisplayName
Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enable
Параметр Enable работает с параметром Action, чтобы указать действие для политики безопасного вложения. Допустимые значения:
- $true: параметр Action указывает действие для политики безопасного вложения.
- $false: это значение по умолчанию. Вложения не проверяются безопасными вложениями, независимо от значения параметра Action. $false соответствует значению Выкл. для параметра Ответа на неизвестные вредоносные программы безопасных вложений полной политики безопасных вложений на портале Microsoft 365 Defender (сочетание правила и соответствующей связанной политики в PowerShell).
Чтобы включить или отключить существующую политику безопасных вложений, используйте командлеты Enable-SafeAttachmentRule или Disable-SafeAttachmentRule.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Параметр Identity указывает политику безопасного вложения, которую требуется изменить.
Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
| Type: | SafeAttachmentPolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-QuarantineTag
Параметр QuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как вредоносные программы безопасными вложениями. Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Значение по умолчанию для этого параметра — встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как вредоносные программы безопасными вложениями, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Redirect
Параметр Redirect указывает, следует ли доставлять сообщения, которые были определены безопасными вложениями как содержащие вредоносные вложения, на другой адрес электронной почты. Допустимые значения:
- $true. Сообщения, содержащие вредоносные вложения, доставляются на адрес электронной почты, указанный параметром RedirectAddress. Это значение является обязательным, если значение параметра ActionOnError $true. В противном случае сообщения могут быть потеряны.
- $false. Сообщения, содержащие вложения вредоносных программ, не доставляются на другой адрес электронной почты. Это значение используется по умолчанию.
Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RedirectAddress
Параметр RedirectAddress указывает адрес электронной почты для доставки сообщений, которые были определены безопасными вложениями как содержащие вредоносные вложения, если параметр Redirect имеет значение $true.
Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |