Set-AntiPhishPolicy

此 cmdlet 仅在基于云的服务中可用。

使用 Set-AntiPhishPolicy cmdlet 修改基于云的组织中的反phish 策略。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Set-AntiPhishPolicy
   -Identity <AntiPhishPolicyIdParameter>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

说明

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine

此示例修改名为 Office365 AntiPhish Default 的默认反钓鱼策略,以隔离不允许欺骗的发件人的欺骗邮件。

示例 2

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

在 Microsoft Defender for Office 365中,此示例使用以下设置修改名为 Office365 AntiPhish Default 的默认反网络策略:

  • 为所有接受的域启用组织域保护,并为 fabrikam.com 启用目标域保护。
  • 指定 Mai Fujito (mfujito@fabrikam.com) 作为用户来防止模拟。
  • 启用邮箱智能保护,并指定隔离操作。
  • 启用模拟安全提示 (模拟域、模拟用户和异常字符) 。

参数

-AdminDisplayName

AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

此设置是欺骗保护的一部分。

AuthenticationFailAction 参数指定在组合身份验证失败的消息 (传统 SPF、DKIM 和 DMARC 电子邮件身份验证检查和专有后端智能) 混合时要执行的操作。 有效值包含:

  • MoveToJmf:这是默认值。 将邮件传递到收件人邮箱中的“垃圾邮件Email”文件夹。
  • 隔离:将邮件传递到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
类型:SpoofAuthenticationFailAction
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

此设置是欺骗保护的一部分。

DmarcQuarantineAction 参数指定当消息未能通过 DMARC 检查且发件人的 DMARC 策略为 p=quarantine时要执行的操作。 有效值包含:

  • MoveToJmf:将邮件传递到收件人邮箱中的“垃圾邮件Email”文件夹。
  • 隔离:将邮件传递到隔离区。 此值为默认值。
类型:SpoofDmarcQuarantineAction
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-DmarcRejectAction

此设置是欺骗保护的一部分。

DmarcRejectAction 参数指定当消息未能通过 DMARC 检查且发件人的 DMARC 策略为 p=reject时要执行的操作。 有效值包含:

  • 隔离:将邮件传递到隔离区。
  • 拒绝:拒绝邮件。 此值为默认值。

仅当 HonorDmarcPolicy 参数设置为值$true时,此参数才有意义。

类型:SpoofDmarcRejectAction
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-Enabled

保留此参数以供 Microsoft 内部使用。

若要启用或禁用现有反钓鱼策略 (反钓鱼规则和关联的反钓鱼策略) 的组合,请使用 Enable-AntiPhishRuleDisable-AntiPhishRule cmdlet。

若要创建禁用的反钓鱼策略,请在 -Enabled $falseNew-AntiPhishRule cmdlet 上使用。

Get-AntiPhishRule cmdlet 的输出中,状态属性中显示了是否启用或禁用了反钓鱼策略。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

EnableFirstContactSafetyTips 参数指定是启用或禁用在收件人首次收到来自发件人的电子邮件还是不经常收到发件人的电子邮件时显示的安全提示。 有效值包含:

  • $true:启用第一个触点安全提示。
  • $false:禁用第一个接触安全提示。 此值为默认值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableMailboxIntelligence 参数指定是启用或禁用邮箱智能,即人工智能 (AI) ,用于确定用户电子邮件模式及其频繁的联系人。 邮箱智能有助于根据收件人以前的通信历史记录来区分来自合法发件人的邮件和模拟发件人的邮件。 有效值包含:

  • $true:已启用邮箱智能。 此值为默认值。
  • $false:禁用邮箱智能。 忽略 EnableMailboxIntelligenceProtection 和 MailboxIntelligenceProtectionAction 参数的值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableMailboxIntelligenceProtection

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableMailboxIntelligenceProtection 指定是启用或禁用对邮箱智能结果中的模拟检测执行操作。 有效值包含:

  • $true:对邮箱智能结果中的模拟检测采取措施。 使用 MailboxIntelligenceProtectionAction 参数指定操作。
  • $false:不要对邮箱智能结果中的模拟检测执行操作。 将忽略 MailboxIntelligenceProtectionAction 参数的值。 此值为默认值。

仅当 EnableMailboxIntelligence 参数设置为值$true时,此参数才有意义。

如果将此参数设置为 enableMailboxIntelligence 参数的值$true时$false值,则不会根据邮箱智能结果 (邮件执行任何操作,例如,缺少通信历史记录) 。 但是,邮箱智能仍可以帮助减少基于频繁的联系信息的模拟误报。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableOrganizationDomainsProtection

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableOrganizationDomainsProtection 参数指定是否为 Microsoft 365 组织中的所有已注册域启用域模拟保护。 有效值包含:

  • $true:为 Microsoft 365 组织中的所有已注册域启用域模拟保护。
  • $false:未为 Microsoft 365 组织中的所有已注册域启用域模拟保护。 此值为默认值。 可以使用 EnableTargetedDomainsProtection 和 TargetedDomainsToProtect 参数为特定域启用保护。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableSimilarDomainsSafetyTips

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableSimilarDomainsSafetyTips 参数指定是否为域模拟检测启用向收件人显示的安全提示。 有效值包含:

  • $true:已启用类似域的安全提示。
  • $false:禁用类似域的安全提示。 此值为默认值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableSimilarUsersSafetyTips

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableSimilarUsersSafetyTips 参数指定是否为用户模拟检测启用向收件人显示的安全提示。 有效值包含:

  • $true:为类似用户启用安全提示。
  • $false:禁用类似用户的安全提示。 此值为默认值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableSpoofIntelligence

此设置是欺骗保护的一部分。

EnableSpoofIntelligence 参数指定是启用或禁用策略的反欺骗保护。 有效值包含:

  • $true:为策略启用了反欺骗。 这是默认值和建议值。 使用 *-TenantAllowBlockListSpoofItems、Get-SpoofIntelligenceInsight 和 Get-SpoofMailReport cmdlet 查看和指定要允许或阻止的欺骗发件人。
  • $false:策略禁用反欺骗。 仅当某个域受其他电子邮件筛选服务保护时,才建议使用此值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableTargetedDomainsProtection 参数指定是否为指定域列表启用域模拟保护。 有效值包含:

  • $true:为 TargetedDomainsToProtect 参数指定的域启用域模拟保护。
  • $false:不使用 TargetedDomainsToProtect 参数。 此值为默认值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableTargetedUserProtection

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableTargetedUserProtection 参数指定是否为指定用户列表启用用户模拟保护。 有效值包含:

  • $true:为 TargetedUsersToProtect 参数指定的用户启用用户模拟保护。
  • $false:不使用 TargetedUsersToProtect 参数。 此值为默认值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableUnauthenticatedSender

此设置是欺骗保护的一部分。

EnableUnauthenticatedSender 参数启用或禁用 Outlook 中未经身份验证的发件人标识。 有效值包含:

  • $true:这是默认值。 如果邮件未通过 SPF 或 DKIM 检查,并且邮件未通过 DMARC 或复合身份验证,则会将问号 (?) 应用于发件人的照片。
  • $false:永远不会对发件人的照片应用问号。

若要防止将这些标识符添加到来自特定发件人的邮件,可以使用以下选项:

类型:Boolean
Position:Named
默认值:True
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

EnableUnusualCharactersSafetyTips 参数指定是否为域和用户模拟检测中的异常字符启用向收件人显示的安全提示。 有效值包含:

  • $true:启用了异常字符的安全提示。
  • $false:禁用异常字符的安全提示。 此值为默认值。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-EnableViaTag

此设置是欺骗保护的一部分。

EnableViaTag 参数启用或禁用通过 fabrikam.com) 将 via 标记添加到 Outlook 中的 From 地址 (chris@contso.com 。 有效值包含:

  • $true:如果发件人地址中的域与 DKIM 签名或 MAIL FROM 地址中的域不同,则 via 标记将添加到电子邮件) 客户端中显示的邮件发件人 (发件人地址。 此值为默认值。
  • $false:不会将 via 标记添加到“发件人”地址。

若要防止将 via 标记添加到来自特定发件人的邮件,可以使用以下选项:

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-ExcludedDomains

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

ExcludedDomains 参数指定在邮件发件人中查找指定域的模拟保护的异常。 可以指定多个域,中间用逗号隔开。

最大条目数约为 1000。

注意:域条目不包括指定域的子域。 需要为每个子域添加一个条目。

类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-ExcludedSenders

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

ExcludedSenders 参数指定用于查找指定消息发送方的模拟保护的异常。 可以指定多个电子邮件地址,中间用逗号分隔。

最大条目数约为 1000。

类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-HonorDmarcPolicy

此设置是欺骗保护的一部分。

HonorDmarcPolicy 使用发件人的 DMARC 策略启用或禁用,以确定对未通过 DMARC 检查的邮件执行的操作。 有效值包含:

  • $true:如果消息失败 DMARC,并且发件人的 DMARC 策略为 p=quarantinep=reject,则 DmarcQuarantineAction 或 DmarcRejectAction 参数指定要对消息执行的操作。 此值为默认值。
  • $false:如果消息失败 DMARC,请忽略发件人的 DMARC 策略中的操作。 AuthenticationFailAction 参数指定要对消息执行的操作。
类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-Identity

Identity 参数指定要修改的反phish 策略。 可以使用任何能够唯一标识该策略的值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID
类型:AntiPhishPolicyIdParameter
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

ImpersonationProtectionState 参数指定模拟保护的配置。 有效值包含:

  • 自动:这是名为 Office365 AntiPhish Policy 的默认策略中的默认值。
  • 手动:这是你创建的自定义策略中的默认值。
  • 关闭
类型:ImpersonationProtectionState
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-MailboxIntelligenceProtectionAction

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

MailboxIntelligenceProtectionAction 参数指定对邮箱智能保护失败的邮件执行的操作。 有效值包含:

  • NoAction:这是默认值。 请注意,当 EnableMailboxIntelligence 参数$true时,此值的结果与将 EnableMailboxIntelligenceProtection 参数设置为$false相同。
  • BccMessage:将 MailboxIntelligenceProtectionActionRecipients 参数指定的收件人添加到邮件的密件抄送字段。
  • 删除:在筛选期间删除邮件。 选择此值时请谨慎,因为无法恢复已删除的邮件。
  • MoveToJmf:将邮件传递到收件人邮箱中的“垃圾邮件Email”文件夹。
  • 隔离:将邮件传递到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
  • 重定向:将邮件重定向到 MailboxIntelligenceProtectionActionRecipients 参数指定的收件人。

仅当 EnableMailboxIntelligence 和 EnableMailboxIntelligenceProtection 参数设置为值$true时,此参数才有意义。

类型:ImpersonationAction
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

MailboxIntelligenceProtectionActionRecipients 参数指定要在 MailboxIntelligenceProtectionAction 参数设置为值 Redirect 或 BccMessage 时添加到检测到的邮件的收件人。

此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。

类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-MailboxIntelligenceQuarantineTag

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

MailboxIntelligenceQuarantineTag 指定对邮箱智能隔离的邮件使用的隔离策略, (MailboxIntelligenceProtectionAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略

此参数的默认值是名为 DefaultFullAccessPolicy 的内置隔离策略, (无通知) 或 NotificationEnabledPolicy ((如果组织) 可用)。 此隔离策略强制实施邮箱智能模拟保护隔离的邮件的历史功能,如 此处表所述。

若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-MakeDefault

MakeDefault 开关使此反phish 策略成为默认的反phish 策略。 不必为此开关指定值。

默认反phish 策略应用于 (没有相应的反规则) 的所有人,无法重命名,并且具有不可修改的优先级值 最低 (默认策略始终在最后) 应用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

此设置是高级设置的一部分,仅在Microsoft Defender for Office 365中可用。

PhishThresholdLevel 参数指定机器学习在处理钓鱼邮件时使用的容错级别。 有效值包含:

  • 1:Standard:这是默认值。 对邮件执行的操作的严重性取决于邮件钓鱼的置信度 (低、中、高或非常高的置信度) 。 例如,被标识为具有非常高置信度钓鱼的邮件应用了最严重的操作,而被标识为网络钓鱼且置信度较低的邮件则应用了不太严重的操作。
  • 2:攻击性:将高度置信度标识为网络钓鱼的邮件被视为具有非常高的置信度。
  • 3:更具攻击性:被标识为具有中等或高度置信度的钓鱼邮件被视为具有非常高的置信度。
  • 4:最具攻击性:被标识为具有低、中或高置信度的钓鱼邮件被视为具有非常高的置信度。
类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-PolicyTag

保留此参数以供 Microsoft 内部使用。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-SpoofQuarantineTag

SpoofQuarantineTag 指定对由欺骗智能隔离的邮件使用的隔离策略, (AuthenticationFailAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略

此参数的默认值是名为 DefaultFullAccessPolicy 的内置隔离策略, (无通知) 或 NotificationEnabledPolicy ((如果组织) 可用)。 此隔离策略强制实施通过欺骗智能保护隔离的邮件的历史功能,如 此处表所述。

若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedDomainActionRecipients 参数指定要在 TargetedDomainProtectionAction 参数设置为值 Redirect 或 BccMessage 时添加到检测到的域模拟消息的收件人。

此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。

类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedDomainProtectionAction

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedDomainProtectionAction 参数指定要对检测到的域模拟消息执行的操作。 在 TargetedDomainsToProtect 参数中指定受保护的域。 有效值包含:

  • NoAction:这是默认值。
  • BccMessage:将 TargetedDomainActionRecipients 参数指定的收件人添加到邮件的密件抄送字段中,并将邮件传递到所有 (原始 + BCC-ed) 收件人邮箱的“垃圾邮件Email”文件夹。
  • 删除:在筛选期间删除邮件。 选择此值时请谨慎,因为无法恢复已删除的邮件。
  • MoveToJmf:将邮件传递到收件人邮箱中的“垃圾邮件Email”文件夹。
  • 隔离:将邮件传递到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
  • 重定向:将邮件重定向到 TargetedDomainActionRecipients 参数指定的收件人。
类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedDomainQuarantineTag

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedDomainQuarantineTag 指定对域模拟保护隔离的邮件使用的隔离策略, (TargetedDomainProtectionAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略

此参数的默认值是名为 DefaultFullAccessPolicy 的内置隔离策略, (无通知) 或 NotificationEnabledPolicy ((如果组织) 可用)。 此隔离策略强制实施域模拟保护隔离的邮件的历史功能,如 此处表所述。

若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedDomainsToProtect

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

当 EnableTargetedDomainsProtection 参数设置为“$true”时,TargetedDomainsToProtect 参数指定域模拟保护中包含的域。

可以指定多个域,中间用逗号隔开。

类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedUserActionRecipients

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedUserActionRecipients 参数指定当 TargetedUserProtectionAction 参数设置为值 Redirect 或 BccMessage 时检测到的用户模拟邮件的替换或其他收件人。

此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。

类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedUserProtectionAction

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedUserProtectionAction 参数指定要对检测到的用户模拟消息执行的操作。 在 TargetedUsersToProtect 参数中指定受保护的用户。 有效值包含:

  • NoAction:这是默认值。
  • BccMessage:将 TargetedDomainActionRecipients 参数指定的收件人添加到邮件的密件抄送字段。
  • 删除:在筛选期间删除邮件。 选择此值时请谨慎,因为无法恢复已删除的邮件。
  • MoveToJmf:将邮件传递到收件人的邮箱,并将邮件移动到“垃圾邮件Email”文件夹。
  • 隔离:将邮件移动到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
  • 重定向:将邮件重定向到 TargetedDomainActionRecipients 参数指定的收件人。
类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedUserQuarantineTag

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedUserQuarantineTag 指定对用户模拟保护隔离的邮件使用的隔离策略, (TargetedUserProtectionAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略

此参数的默认值是名为 DefaultFullAccessPolicy 的内置隔离策略, (无通知) 或 NotificationEnabledPolicy ((如果组织) 可用)。 此隔离策略强制实施用户模拟保护隔离的邮件的历史功能,如 此处表中所述。

若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-TargetedUsersToProtect

此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。

TargetedUsersToProtection 参数指定在 EnableTargetedUserProtection 参数设置为 $true 时包含在用户模拟保护中的用户。

此参数使用语法:“DisplayName;EmailAddress”。

  • DisplayName 指定可能是模拟目标的用户的显示名称。 此值可以包含特殊字符。
  • EmailAddress 指定与显示名称关联的内部或外部电子邮件地址。
  • 可以使用语法指定覆盖任何现有值的多个值: "DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN"。 DisplayName 和 EmailAddress 的组合对于每个值都需要是唯一的。
  • 可以使用 语法追加新值, @{Add="NewDisplayName1;NewEmailAddress1","NewDisplayName2;NewEmailAddress2",..."NewDisplayNameN;NewEmailAddressN"} 或使用语法删除现有值: @{Remove="OldDisplayName1;OldEmailAddress1"}
类型:MultiValuedProperty
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False
适用于:Exchange Online, Exchange Online Protection