New-ATPProtectionPolicyRule
此指令程式只能在雲端式服務中使用。
使用 New-ATPProtectionPolicyRule Cmdlet 建立預設安全性原則中適用於 Office 365 的 Microsoft Defender保護的規則。 這些規則會指定保護的收件者條件和例外狀況,也可讓您開啟和關閉相關聯的預設安全性原則。
注意:除非您使用 Remove-ATPProtectionPolicyRule Cmdlet 手動移除規則,否則我們不建議使用此 Cmdlet 來建立規則。 若要建立規則,您必須指定與預設安全性原則相關聯的現有個別安全性原則。 我們絕對不建議手動建立這些必要的個別安全性原則。 第一次在 Microsoft 365 Defender 入口網站中開啟預設安全性原則會自動建立必要的個別安全性原則,但也會使用此 Cmdlet 建立相關聯的規則。 因此,如果規則已經存在,您就不需要使用此 Cmdlet 來建立它們。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-ATPProtectionPolicyRule
[-Name] <String>
-SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
-SafeLinksPolicy <SafeLinksPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Description
如需 PowerShell 中預設安全性原則的詳細資訊,請參閱 Exchange Online PowerShell 中的預設安全性原則。
重要事項
不加總不同類型的收件者條件或不同類型的收件者例外狀況;它們是包容性的。 如需詳細資訊,請參閱 預設安全性原則中的設定檔。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1
此範例會建立標準預設安全性原則的規則。 不限制適用於 Office 365 的 Defender保護的適用物件。 如果規則已經存在,命令將會失敗。
參數
-Comments
Comments 參數會指定規則的資訊註解,例如規則的用途或其隨時間的變更情形。 註解的長度不可超過 1024 個字元。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false。
- 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Enabled
Enabled 參數會指定是否啟用規則。 有效值為:
- $true:已啟用規則。 規則的 State 值為 Enabled。 這是預設值。
- $false:已停用規則。 規則的 State 值為 Disabled。
建立規則之後,您可以使用下列其中一個命令來開啟或關閉預設安全性原則:
- 關閉:Disable-ATPProtectionPolicyRule和 Disable-EOPProtectionPolicyRule。
- 開啟:Enable-ATPProtectionPolicyRule和 Enable-EOPProtectionPolicyRule。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 參數會指定例外狀況,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
Type: | Word[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfSentTo
ExceptIfSentTo 參數會指定在郵件中尋找收件者的例外狀況。 您可以使用唯一識別收件者的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"
。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 參數會指定例外狀況,以尋找傳送給群組成員的訊息。 您可以使用唯一識別群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"
。
PD_UCC_Multiple_Values
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, |
-Name
Name 參數會指定規則的唯一名稱。 最大長度為 64 個字元。
根據預設,這些規則會命名為標準預設安全性原則或嚴格預設安全性原則。 由於您不需要建立標準預設安全性原則或嚴格預設安全性原則所使用的規則,因此強烈建議您使用預設規則名稱,以清楚明瞭且一致。
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Priority
Priority 參數能為決定標籤處理順序的敏感度標籤指定優先順序值。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。
與 Strict 預設安全性原則相關聯之規則的預設值為 0,而與標準預設安全性原則相關聯之規則的預設值為 1。
當您建立原則時,必須使用預設值。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecipientDomainIs
RecipientDomainIs 參數會指定一個條件,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
Type: | Word[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Onlinen |
-SafeAttachmentPolicy
SafeAttachmentPolicy 參數會指定與預設安全性原則相關聯的現有安全附件原則。
如果您曾經在Microsoft 365 Defender入口網站中開啟預設的安全性原則,安全附件原則的名稱將會是下列其中一個值:
- 標準預設安全 < 策略 13 位數的數位 > 。 例如,
Standard Preset Security Policy1622650008019
。 - 嚴格預設安全性原則 < 13 位數的數位 > 。 例如,
Strict Preset Security Policy1642034872546
。
您可以執行下列命令,找到標準或嚴格預設安全性原則所使用的安全附件原則:或 Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"
。 Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"
Type: | SafeAttachmentPolicyIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SafeLinksPolicy
SafeLinksPolicy 參數會指定與預設安全性原則相關聯的現有安全連結原則。
如果您曾經在Microsoft 365 Defender入口網站中開啟預設的安全性原則,安全附件原則的名稱將會是下列其中一個值:
- 標準預設安全 < 策略 13 位數的數位 > 。 例如,
Standard Preset Security Policy1622650008534
。 - 嚴格預設安全性原則 < 13 位數的數位 > 。 例如,
Strict Preset Security Policy1642034873192
。
您可以執行下列命令,找到標準或嚴格預設安全性原則所使用的安全連結原則:或 Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"
。 Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"
Type: | SafeLinksPolicyIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SentTo
SentTo 參數會指定在郵件中尋找收件者的條件。 您可以使用唯一識別收件者的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"
。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SentToMemberOf
SentToMemberOf 參數會指定一個條件,以尋找傳送給通訊群組、動態通訊群組或擁有郵件功能的安全性群組成員的訊息。 您可以使用唯一識別群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"
。
PD_UCC_Multiple_Values
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |