إعداد نهج المرفقات الآمنة في Microsoft Defender لـ Office 365

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

هام

هذه المقالة مخصصة لعملاء الأعمال الذين لديهم Microsoft Defender لـ Office 365. إذا كنت مستخدما منزليا تبحث عن معلومات حول فحص المرفقات في Outlook، فشاهد أمان Outlook.com المتقدم.

في المؤسسات التي تحتوي على Microsoft Defender لـ Office 365، تعد المرفقات الآمنة طبقة إضافية من الحماية ضد البرامج الضارة في الرسائل. بعد مسح مرفقات الرسائل ضوئيا بواسطة الحماية من البرامج الضارة في Exchange Online Protection (EOP)، تفتح المرفقات الآمنة الملفات في بيئة ظاهرية لمعرفة ما يحدث (عملية تعرف باسم التفجير) قبل تسليم الرسائل إلى المستلمين. لمزيد من المعلومات، راجع المرفقات الآمنة في Microsoft Defender لـ Office 365.

على الرغم من عدم وجود نهج افتراضي للمرفقات الآمنة، يوفر نهج الأمان المضمن للحماية المعدة مسبقا حماية المرفقات الآمنة لجميع المستلمين بشكل افتراضي. لا يتأثر المستلمون المحددون في نهج الأمان القياسية أو الصارمة أو في نهج المرفقات الآمنة المخصصة. لمزيد من المعلومات، راجع نهج الأمان المعينة مسبقا في EOP Microsoft Defender لـ Office 365.

لمزيد من الدقة، يمكنك أيضا استخدام الإجراءات الواردة في هذه المقالة لإنشاء نهج المرفقات الآمنة التي تنطبق على مستخدمين أو مجموعة أو مجالات معينة.

يمكنك تكوين نهج المرفقات الآمنة في مدخل Microsoft Defender أو في Exchange Online PowerShell.

ملاحظة

في الإعدادات العمومية لإعدادات المرفقات الآمنة، يمكنك تكوين الميزات التي لا تعتمد على نهج المرفقات الآمنة. للحصول على الإرشادات، راجع تشغيل المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teamsوالمستندات الآمنة في Microsoft 365 E5.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

• يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة المرفقات الآمنة ، استخدم https://security.microsoft.com/safeattachmentv2.

• للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell.

• يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

  • Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (إذا كانت أذونات & البريد الإلكتروني Defender لـ Office 365>نشطة. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).
  • البريد الإلكتروني & أذونات التعاون في مدخل Microsoft Defenderوأذونات Exchange Online:
    • الإنشاء النهج وتعديلها وحذفها: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان في أذونات التعاون & البريد الإلكتروني والعضوية في مجموعة دور إدارة المؤسسة في أذونات Exchange Online.
    • الوصول للقراءة فقط إلى النهج: العضوية في إحدى مجموعات الأدوار التالية:
      • القارئ العام أو قارئ الأمان في البريد الإلكتروني & أذونات التعاون.
      • عرض إدارة المؤسسة فقط في أذونات Exchange Online.
  • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

• للحصول على الإعدادات الموصى بها لنهج المرفقات الآمنة، راجع إعدادات المرفقات الآمنة.

  تلميح

  يتم تجاهل استثناءات الحماية المضمنة للمرفقات أو الإعدادات الآمنة في نهج المرفقات الآمنة المخصصة إذا تم تضمين المستلم أيضا في نهج الأمان القياسية أو الصارمة المحددة مسبقا. لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.

• السماح بما يصل إلى 30 دقيقة لتطبيق نهج جديد أو محدث.

• لمزيد من المعلومات حول متطلبات الترخيص، راجع شروط الترخيص.

استخدام مدخل Microsoft Defender لإنشاء نهج المرفقات الآمنة

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & نهج التعاون>& قواعد>المخاطر>المرفقات الآمنة في قسم النهج. أو، للانتقال مباشرة إلى صفحة المرفقات الآمنة، استخدم https://security.microsoft.com/safeattachmentv2.

2. في صفحة المرفقات الآمنة، حدد الإنشاء لبدء معالج نهج المرفقات الآمنة الجديد.

3. في صفحة Name your policy ، قم بتكوين هذه الإعدادات:

   • الاسم: أدخل اسما فريدا ووصفيا للنهج.
   • الوصف: أدخل وصفا اختياريا للنهج.

   عند الانتهاء من صفحة Name your policy ، حدد Next.

4. في صفحة المستخدمين والمجالات ، حدد المستلمين الداخليين الذين ينطبق على النهج (شروط المستلم):

   • المستخدمون: علب البريد المحددة أو مستخدمو البريد أو جهات اتصال البريد.
   • مجموعات:
     • أعضاء مجموعات التوزيع المحددة أو مجموعات الأمان الممكنة للبريد (مجموعات التوزيع الديناميكية غير مدعومة).
     • مجموعات Microsoft 365 المحدد.
   • المجالات: جميع المستلمين في المؤسسة الذين معهم عنوان بريد إلكتروني أساسي في المجال المقبول المحدد.

   انقر في المربع المناسب، وابدأ بكتابة قيمة، وحدد القيمة التي تريدها من النتائج. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة.

   بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يتم عرض اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، أدخل علامة نجمية (*) في حد ذاتها لمشاهدة جميع القيم المتوفرة.

   يمكنك استخدام شرط مرة واحدة فقط، ولكن يمكن أن يحتوي الشرط على قيم متعددة:

   • تستخدم قيم متعددة لنفس الشرط منطق OR (على سبيل المثال، <recipient1> أو <recipient2>). إذا تطابق المستلم مع أي من القيم المحددة، يتم تطبيق النهج عليها.

   • تستخدم أنواع مختلفة من الشروط منطق AND. يجب أن يتطابق المستلم مع جميع الشروط المحددة لتطبيق النهج عليها. على سبيل المثال، يمكنك تكوين شرط بالقيم التالية:

     • المستخدمين: romain@contoso.com
     • مجموعات: المديرون التنفيذيون

     يتم تطبيق النهج على romain@contoso.comفقط إذا كان أيضا عضوا في مجموعة المديرين التنفيذيين. وبخلاف ذلك، لا يتم تطبيق السياسة عليه.

   • استبعاد هؤلاء المستخدمين والمجموعات والمجالات: لإضافة استثناءات للمستلمين الداخليين التي ينطبق عليها النهج (استثناءات المستلمين)، حدد هذا الخيار وقم بتكوين الاستثناءات.

     يمكنك استخدام استثناء مرة واحدة فقط، ولكن يمكن أن يحتوي الاستثناء على قيم متعددة:

     • تستخدم قيم متعددة لنفس الاستثناء منطق OR (على سبيل المثال، <recipient1> أو <recipient2>). إذا تطابق المستلم مع أي من القيم المحددة، فلن يتم تطبيق النهج عليها.
     • تستخدم أنواع مختلفة من الاستثناءات منطق OR (على سبيل المثال، <المستلم1> أو <عضو المجموعة 1> أو <عضو المجال1>). إذا تطابق المستلم مع أي من قيم الاستثناء المحددة، فلن يتم تطبيق النهج عليها.

   عند الانتهاء من صفحة المستخدمين والمجالات ، حدد التالي.

5. في صفحة الإعدادات ، قم بتكوين الإعدادات التالية:

   • استجابة البرامج الضارة غير المعروفة للمرفقات الآمنة: حدد إحدى القيم التالية:

     • قباله
     • رصد
     • الكتلة: هذه هي القيمة الافتراضية والقيمة الموصى بها في نهج الأمان القياسية والصارمة المحددة مسبقا.
     • التسليم الديناميكي (معاينة الرسائل)

     يتم شرح هذه القيم في إعدادات نهج المرفقات الآمنة.

   • نهج العزل: حدد نهج العزل الذي ينطبق على الرسائل التي يتم عزلها بواسطة المرفقات الآمنة (حظر أو تسليم ديناميكي). تحدد نهج العزل ما يمكن للمستخدمين القيام به للرسائل المعزولة، وما إذا كان المستخدمون يتلقون إعلامات العزل. لمزيد من المعلومات، راجع تشريح نهج العزل.

     بشكل افتراضي، يتم استخدام نهج العزل المسمى AdminOnlyAccessPolicy لاكتشاف البرامج الضارة بواسطة نهج المرفقات الآمنة. لمزيد من المعلومات حول نهج العزل هذا، راجع تشريح نهج العزل.

     ملاحظة

     يتم تعطيل إعلامات العزل في النهج المسمى AdminOnlyAccessPolicy. لإعلام المستلمين الذين لديهم رسائل معزولة كبرمجيات ضارة بواسطة المرفقات الآمنة، قم بإنشاء نهج عزل موجود أو استخدامه حيث يتم تشغيل إعلامات العزل. للحصول على إرشادات، راجع الإنشاء نهج العزل في مدخل Microsoft Defender.

     لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة نهج المرفقات الآمنة، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار الرسائل المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار رسائل البرامج الضارة المعزولة الخاصة بهم.

   • إعادة توجيه الرسائل باستخدام المرفقات المكتشفة: إذا حددت تمكين إعادة التوجيه، يمكنك تحديد عنوان بريد إلكتروني في المربع إرسال رسائل تحتوي على مرفقات مراقبة إلى عنوان البريد الإلكتروني المحدد لإرسال رسائل تحتوي على مرفقات برامج ضارة للتحليل والتحقيق.

     ملاحظة

     تتوفر إعادة التوجيه فقط لإجراء Monitor . لمزيد من المعلومات، راجع MC424899.

   عند الانتهاء من صفحة الإعدادات ، حدد التالي.

6. في صفحة مراجعة ، راجع الإعدادات الخاصة بك. يمكنك تحديد تحرير في كل قسم لتعديل الإعدادات داخل القسم. أو يمكنك تحديد Back أو الصفحة المحددة في المعالج.

   عند الانتهاء من صفحة المراجعة ، حدد إرسال.

7. في صفحة نهج المرفقات الآمنة الجديدة التي تم إنشاؤها ، يمكنك تحديد الارتباطات لعرض النهج وعرض نهج المرفقات الآمنة ومعرفة المزيد حول نهج المرفقات الآمنة.

   عند الانتهاء من صفحة إنشاء نهج المرفقات الآمنة الجديدة ، حدد تم.

   مرة أخرى في صفحة المرفقات الآمنة ، يتم سرد النهج الجديد.

استخدام مدخل Microsoft Defender لعرض تفاصيل نهج المرفقات الآمنة

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & نهج التعاون>& قواعد>المخاطر>المرفقات الآمنة في قسم النهج. للانتقال مباشرة إلى صفحة المرفقات الآمنة ، استخدم https://security.microsoft.com/safeattachmentv2.

في صفحة المرفقات الآمنة ، يتم عرض الخصائص التالية في قائمة النهج:

• الاسم
• الحالة: القيم قيد التشغيل أو إيقاف التشغيل.
• الأولوية: لمزيد من المعلومات، راجع قسم تعيين أولوية نهج المرفقات الآمنة .

لتغيير قائمة النهج من التباعد العادي إلى التباعد المضغوط، حدد تغيير تباعد القائمة إلى ضغط أو عادي، ثم حدد ضغط القائمة.

استخدم مربع البحث والقيمة المقابلة للعثور على نهج مرفق آمن محددة.

استخدم Export لتصدير قائمة النهج إلى ملف CSV.

استخدم عرض التقارير لفتح تقرير حالة الحماية من التهديدات.

حدد نهج بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم لفتح القائمة المنبثقة للتفاصيل للنهج.

تلميح

للاطلاع على تفاصيل حول نهج المرفقات الآمنة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابقوالعنصر التالي في أعلى القائمة المنبثقة.

استخدام مدخل Microsoft Defender لاتخاذ إجراء بشأن نهج المرفقات الآمنة

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & نهج التعاون>& قواعد>المخاطر>المرفقات الآمنة في قسم النهج. للانتقال مباشرة إلى صفحة المرفقات الآمنة ، استخدم https://security.microsoft.com/safeattachmentv2.

2. في صفحة المرفقات الآمنة ، حدد نهج المرفقات الآمنة باستخدام أي من الطرق التالية:

   • حدد النهج من القائمة عن طريق تحديد خانة الاختيار بجوار الاسم. تتوفر الإجراءات التالية في القائمة المنسدلة المزيد من الإجراءات التي تظهر:

     • تمكين النهج المحددة.
     • تعطيل النهج المحددة.
     • حذف النهج المحددة.

     

   • حدد النهج من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم. تتوفر بعض الإجراءات التالية أو كلها في القائمة المنبثقة التفاصيل التي تفتح:

     • تعديل إعدادات النهج بالنقر فوق تحرير في كل قسم (نهج مخصصة أو النهج الافتراضي)
     • تشغيل أو إيقاف تشغيل (نهج مخصصة فقط)
     • زيادة الأولوية أو تقليل الأولوية (النهج المخصصة فقط)
     • حذف النهج (نهج مخصصة فقط)

     

يتم وصف الإجراءات في الأقسام الفرعية التالية.

استخدام مدخل Microsoft Defender لتعديل نهج المرفقات الآمنة المخصصة

بعد تحديد نهج مرفقات آمنة مخصص بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم، يتم عرض إعدادات النهج في القائمة المنبثقة للتفاصيل التي تفتح. حدد تحرير في كل قسم لتعديل الإعدادات داخل المقطع. لمزيد من المعلومات حول الإعدادات، راجع قسم نهج المرفقات الآمنة الإنشاء سابقا في هذه المقالة.

لا يمكنك تعديل نهج المرفقات الآمنة المسماة Standard Preset Security Policy أو Strict Preset Security Policy أو الحماية المضمنة (Microsoft) المقترنة بنهج الأمان المحددة مسبقا في القائمة المنبثقة تفاصيل النهج. بدلا من ذلك، يمكنك تحديد عرض نهج الأمان المعينة مسبقا في القائمة المنبثقة للتفاصيل للانتقال إلى صفحة نهج الأمان المعينة مسبقا في https://security.microsoft.com/presetSecurityPolicies لتعديل نهج الأمان المعينة مسبقا.

استخدم مدخل Microsoft Defender لتمكين نهج المرفقات الآمنة المخصصة أو تعطيلها

لا يمكنك تمكين أو تعطيل نهج المرفقات الآمنة المسماة Standard Preset Security Policy أو Strict Preset Security Policy أو الحماية المضمنة (Microsoft) المقترنة بنهج الأمان المحددة مسبقا هنا. يمكنك تمكين نهج الأمان المعينة مسبقا أو تعطيلها في صفحة نهج الأمان المعينة مسبقا في https://security.microsoft.com/presetSecurityPolicies.

بعد تحديد نهج مرفقات آمنة مخصص ممكن (قيمة الحالة قيد التشغيل)، استخدم أي من الطرق التالية لتعطيلها:

• في صفحة المرفقات الآمنة: حدد المزيد من الإجراءات>تعطيل النهج المحددة.
• في القائمة المنبثقة التفاصيل للنهج: حدد إيقاف التشغيل في أعلى القائمة المنبثقة.

بعد تحديد نهج مرفقات آمنة مخصص معطل (قيمة الحالةمتوقفة عن التشغيل)، استخدم أي من الطرق التالية لتمكينه:

• في صفحة المرفقات الآمنة: حدد المزيد من الإجراءات>تمكين النهج المحددة.
• في القائمة المنبثقة التفاصيل للنهج: حدد تشغيل في أعلى القائمة المنبثقة.

في صفحة المرفقات الآمنة ، تكون قيمة الحالة للنهج قيد التشغيل أو إيقاف التشغيل.

استخدم مدخل Microsoft Defender لتعيين أولوية نهج المرفقات الآمنة المخصصة

تتم معالجة نهج المرفقات الآمنة بالترتيب الذي يتم عرضه على صفحة المرفقات الآمنة :

• يتم تطبيق نهج المرفقات الآمنة المسمى Strict Preset Security Policy المقترن بنهج الأمان الصارم المسبق دائما أولا (إذا تم تمكين نهج الأمان الصارم المسبق).
• يتم تطبيق نهج المرفقات الآمنة المسمى Standard Preset Security Policy المقترن بنهج الأمان القياسي المسبق دائما بعد ذلك (إذا تم تمكين نهج الأمان القياسي المحدد مسبقا).
• يتم تطبيق نهج المرفقات الآمنة المخصصة بعد ذلك بترتيب الأولوية (إذا تم تمكينها):
  • تشير القيمة ذات الأولوية الأقل إلى أولوية أعلى (0 هي الأعلى).
  • بشكل افتراضي، يتم إنشاء نهج جديد بأولوية أقل من أدنى نهج مخصص موجود (الأول هو 0، التالي هو 1، إلخ).
  • لا يمكن أن يكون لنهجين نفس قيمة الأولوية.
• يحتوي نهج المرفقات الآمنة المسمى الحماية المضمنة (Microsoft) المقترنة بالحماية المضمنة دائما على قيمة الأولوية الأقل، ولا يمكنك تغييرها.

تتوقف حماية المرفقات الآمنة للمستلم بعد تطبيق النهج الأول (النهج ذي الأولوية القصوى لهذا المستلم). لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.

بعد تحديد نهج المرفقات الآمنة المخصصة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم، يمكنك زيادة أو تقليل أولوية النهج في القائمة المنبثقة للتفاصيل التي تفتح:

• يحتوي النهج المخصص الذي يحتوي على قيمة الأولوية0 في صفحة المرفقات الآمنة على إجراء إنقاص الأولوية في أعلى القائمة المنبثقة للتفاصيل.
• النهج المخصص ذو الأولوية الأقل (أعلى قيمة أولوية؛ على سبيل المثال، 3) لديه إجراء زيادة الأولوية في أعلى القائمة المنبثقة للتفاصيل.
• إذا كان لديك ثلاثة نهج أو أكثر، فإن النهج بين الأولوية 0 وأدنى أولوية لها كل من أولوية الزيادة وإجراءات تقليل الأولوية في أعلى القائمة المنبثقة التفاصيل.

عند الانتهاء من القائمة المنبثقة تفاصيل النهج، حدد إغلاق.

مرة أخرى في صفحة المرفقات الآمنة ، يتطابق ترتيب النهج في القائمة مع قيمة الأولوية المحدثة.

استخدم مدخل Microsoft Defender لإزالة نهج المرفقات الآمنة المخصصة

لا يمكنك إزالة نهج المرفقات الآمنة المسماة Standard Preset Security Policy أو Strict Preset Security Policy أو الحماية المضمنة (Microsoft) المقترنة بنهج الأمان المحددة مسبقا.

بعد تحديد نهج المرفقات الآمنة المخصصة، استخدم إحدى الطرق التالية لإزالته:

• في صفحة المرفقات الآمنة: حدد المزيد من الإجراءات>حذف النهج المحددة.
• في القائمة المنبثقة التفاصيل للنهج: حدد حذف النهج في أعلى القائمة المنبثقة.

حدد نعم في مربع حوار التحذير الذي يفتح.

بالعودة إلى صفحة المرفقات الآمنة ، لم يعد النهج الذي تمت إزالته مدرجا.

استخدام Exchange Online PowerShell لتكوين نهج المرفقات الآمنة

في PowerShell، العناصر الأساسية لنهج المرفقات الآمنة هي:

• نهج المرفق الآمن: يحدد الإجراءات الخاصة بعمليات الكشف عن البرامج الضارة غير المعروفة، وما إذا كان يجب إرسال رسائل تحتوي على مرفقات برامج ضارة إلى عنوان بريد إلكتروني محدد، وما إذا كان يجب تسليم الرسائل إذا تعذر إكمال فحص المرفقات الآمنة.
• قاعدة المرفقات الآمنة: تحدد عوامل تصفية الأولوية والمستلم (من ينطبق عليه النهج).

لا يكون الفرق بين هذين العنصرين واضحا عند إدارة نهج المرفقات الآمنة في مدخل Microsoft Defender:

• عند إنشاء نهج مرفقات آمنة في مدخل Defender، فإنك تقوم بالفعل بإنشاء قاعدة مرفقات آمنة ونهج المرفقات الآمنة المقترنة في نفس الوقت باستخدام نفس الاسم لكليهما.
• عند تعديل نهج المرفقات الآمنة في مدخل Defender، تقوم الإعدادات المتعلقة بالاسم والأولوية والممكنة أو المعطلة، وعوامل تصفية المستلم بتعديل قاعدة المرفقات الآمنة. تقوم جميع الإعدادات الأخرى بتعديل نهج المرفقات الآمنة المقترنة.
• عند إزالة نهج المرفقات الآمنة من مدخل Defender، تتم إزالة قاعدة المرفقات الآمنة ونهج المرفقات الآمنة المقترنة.

في PowerShell، الفرق بين نهج المرفقات الآمنة وقواعد المرفقات الآمنة واضح. يمكنك إدارة نهج المرفقات الآمنة باستخدام أوامر cmdlets *-SafeAttachmentPolicy ، وإدارة قواعد المرفقات الآمنة باستخدام أوامر cmdlets *-SafeAttachmentRule .

• في PowerShell، يمكنك إنشاء نهج المرفق الآمن أولا، ثم إنشاء قاعدة المرفقات الآمنة، والتي تحدد النهج المقترن الذي تنطبق عليه القاعدة.
• في PowerShell، يمكنك تعديل الإعدادات في نهج المرفق الآمن وقاعدة المرفقات الآمنة بشكل منفصل.
• عند إزالة نهج مرفق آمن من PowerShell، لا تتم إزالة قاعدة المرفقات الآمنة المقابلة تلقائيا، والعكس صحيح.

استخدام PowerShell لإنشاء نهج المرفقات الآمنة

يعد إنشاء نهج المرفقات الآمنة في PowerShell عملية من خطوتين:

1. الإنشاء نهج المرفق الآمن.
2. الإنشاء قاعدة المرفقات الآمنة التي تحدد نهج المرفق الآمن الذي تنطبق عليه القاعدة.

ملاحظات:

• يمكنك إنشاء قاعدة مرفق آمنة جديدة وتعيين نهج مرفق آمن موجود وغير مقترن لها. لا يمكن إقران قاعدة المرفقات الآمنة بأكثر من نهج مرفق آمن واحد.

• يمكنك تكوين الإعدادات التالية على نهج المرفقات الآمنة الجديدة في PowerShell غير المتوفرة في مدخل Microsoft Defender حتى بعد إنشاء النهج:

  • الإنشاء النهج الجديد على أنه معطل (ممكن$false على الأمر Cmdlet New-SafeAttachmentRule).
  • تعيين أولوية النهج أثناء الإنشاء (رقم>الأولوية<) على الأمر Cmdlet New-SafeAttachmentRule).

• لا يظهر نهج مرفق آمن جديد تقوم بإنشائه في PowerShell في مدخل Microsoft Defender حتى تقوم بتعيين النهج إلى قاعدة مرفق آمنة.

الخطوة 1: استخدام PowerShell لإنشاء نهج مرفق آمن

لإنشاء نهج مرفق آمن، استخدم بناء الجملة هذا:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]

ينشئ هذا المثال نهج مرفق آمن يسمى Contoso All بالقيم التالية:

• حظر الرسائل التي تم العثور عليها تحتوي على برامج ضارة بواسطة فحص المستندات الآمنة (لا نستخدم معلمة الإجراء ، والقيمة الافتراضية هي Block).
• يتم استخدام نهج العزل الافتراضي (AdminOnlyAccessPolicy)، لأننا لا نستخدم المعلمة QuarantineTag .

New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع New-SafeAttachmentPolicy.

تلميح

للحصول على إرشادات مفصلة لتحديد نهج العزل المراد استخدامه في نهج مرفق آمن، راجع استخدام PowerShell لتحديد نهج العزل في نهج المرفقات الآمنة.

الخطوة 2: استخدام PowerShell لإنشاء قاعدة مرفق آمنة

لإنشاء قاعدة مرفق آمنة، استخدم بناء الجملة هذا:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

ينشئ هذا المثال قاعدة مرفق آمنة تسمى Contoso All مع الشروط التالية:

• ترتبط القاعدة بنهج المرفق الآمن المسمى Contoso All.
• تنطبق القاعدة على جميع المستلمين في مجال contoso.com.
• نظرا لأننا لا نستخدم المعلمة Priority ، يتم استخدام الأولوية الافتراضية.
• يتم تمكين القاعدة (لا نستخدم المعلمة Enabled ، والقيمة الافتراضية هي $true).

New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع New-SafeAttachmentRule.

استخدام PowerShell لعرض نهج المرفقات الآمنة

لعرض نهج المرفقات الآمنة الموجودة، استخدم بناء الجملة التالي:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

يقوم هذا المثال بإرجاع قائمة ملخصة لكافة نهج المرفقات الآمنة.

Get-SafeAttachmentPolicy

يقوم هذا المثال بإرجاع معلومات مفصلة لنهج المرفق الآمن المسمى Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-SafeAttachmentPolicy.

استخدام PowerShell لعرض قواعد المرفقات الآمنة

لعرض قواعد المرفقات الآمنة الموجودة، استخدم بناء الجملة التالي:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

يقوم هذا المثال بإرجاع قائمة ملخصة بجميع قواعد المرفقات الآمنة.

Get-SafeAttachmentRule

لتصفية القائمة حسب القواعد الممكنة أو المعطلة، قم بتشغيل الأوامر التالية:

Get-SafeAttachmentRule -State Disabled

Get-SafeAttachmentRule -State Enabled

يقوم هذا المثال بإرجاع معلومات مفصلة لقاعدة المرفقات الآمنة المسماة Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-SafeAttachmentRule.

استخدام PowerShell لتعديل نهج المرفقات الآمنة

لا يمكنك إعادة تسمية نهج مرفق آمن في PowerShell (لا يحتوي الأمر Cmdlet Set-SafeAttachmentPolicy على معلمة Name ). عند إعادة تسمية نهج المرفقات الآمنة في مدخل Microsoft Defender، فأنت تعيد تسمية قاعدة المرفقات الآمنة فقط.

وإلا، تتوفر نفس الإعدادات عند إنشاء نهج مرفق آمن كما هو موضح في الخطوة 1: استخدم PowerShell لإنشاء قسم نهج مرفق آمن في وقت سابق من هذه المقالة.

لتعديل نهج مرفق آمن، استخدم بناء الجملة هذا:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-SafeAttachmentPolicy.

تلميح

للحصول على إرشادات مفصلة لتحديد نهج العزل المراد استخدامه في نهج مرفق آمن، راجع استخدام PowerShell لتحديد نهج العزل في نهج المرفقات الآمنة.

استخدام PowerShell لتعديل قواعد المرفقات الآمنة

الإعداد الوحيد الذي لا يتوفر عند تعديل قاعدة مرفق آمنة في PowerShell هو المعلمة Enabled التي تسمح لك بإنشاء قاعدة معطلة. لتمكين قواعد المرفقات الآمنة الموجودة أو تعطيلها، راجع القسم التالي.

وإلا، تتوفر نفس الإعدادات عند إنشاء قاعدة كما هو موضح في الخطوة 2: استخدم PowerShell لإنشاء قسم قاعدة مرفق آمنة في وقت سابق من هذه المقالة.

لتعديل قاعدة مرفق آمنة، استخدم بناء الجملة هذا:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-SafeAttachmentRule.

استخدام PowerShell لتمكين قواعد المرفقات الآمنة أو تعطيلها

تمكين أو تعطيل قاعدة مرفقات آمنة في PowerShell يمكن أو يعطل نهج المرفقات الآمنة بالكامل (قاعدة المرفقات الآمنة ونهج المرفق الآمن المعين).

لتمكين قاعدة مرفق آمنة أو تعطيلها في PowerShell، استخدم بناء الجملة هذا:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

يعطل هذا المثال قاعدة المرفقات الآمنة المسماة قسم التسويق.

Disable-SafeAttachmentRule -Identity "Marketing Department"

يتيح هذا المثال نفس القاعدة.

Enable-SafeAttachmentRule -Identity "Marketing Department"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Enable-SafeAttachmentRule و Disable-SafeAttachmentRule.

استخدام PowerShell لتعيين أولوية قواعد المرفقات الآمنة

القيمة ذات الأولوية القصوى التي يمكنك تعيينها على قاعدة هي 0. تعتمد أقل قيمة يمكنك تعيينها على عدد القواعد. على سبيل المثال، إذا كان لديك خمس قواعد، يمكنك استخدام قيم الأولوية من 0 إلى 4. يمكن أن يكون لتغيير أولوية قاعدة موجودة تأثير متتالي على القواعد الأخرى. على سبيل المثال، إذا كان لديك خمس قواعد مخصصة (الأولويات من 0 إلى 4)، وقمت بتغيير أولوية القاعدة إلى 2، يتم تغيير القاعدة الموجودة ذات الأولوية 2 إلى الأولوية 3، ويتم تغيير القاعدة ذات الأولوية 3 إلى الأولوية 4.

لتعيين أولوية قاعدة مرفق آمنة في PowerShell، استخدم بناء الجملة التالي:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

يعين هذا المثال أولوية القاعدة المسماة قسم التسويق إلى 2. يتم تقليل جميع القواعد الموجودة التي لها أولوية أقل من أو تساوي 2 بمقدار 1 (يتم زيادة أرقام الأولوية الخاصة بها بمقدار 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

ملاحظة: لتعيين أولوية قاعدة جديدة عند إنشائها، استخدم معلمة الأولوية على الأمر cmdlet New-SafeAttachmentRule بدلا من ذلك.

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-SafeAttachmentRule.

استخدام PowerShell لإزالة نهج المرفقات الآمنة

عند استخدام PowerShell لإزالة نهج مرفق آمن، لا تتم إزالة قاعدة المرفقات الآمنة المقابلة.

لإزالة نهج مرفق آمن في PowerShell، استخدم بناء الجملة هذا:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

يزيل هذا المثال نهج المرفق الآمن المسمى قسم التسويق.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-SafeAttachmentPolicy.

استخدام PowerShell لإزالة قواعد المرفقات الآمنة

عند استخدام PowerShell لإزالة قاعدة مرفق آمنة، لا تتم إزالة نهج المرفق الآمن المقابل.

لإزالة قاعدة مرفق آمنة في PowerShell، استخدم بناء الجملة هذا:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

يزيل هذا المثال قاعدة المرفقات الآمنة المسماة قسم التسويق.

Remove-SafeAttachmentRule -Identity "Marketing Department"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-SafeAttachmentRule.

كيف تعرف أن هذه الإجراءات قد عملت؟

للتحقق من أنك نجحت في إنشاء نهج المرفقات الآمنة أو تعديلها أو إزالتها، قم بأي من الخطوات التالية:

• في صفحة المرفقات الآمنة في مدخل Microsoft Defender في https://security.microsoft.com/safeattachmentv2، تحقق من قائمة النهج وقيم الحالة وقيم الأولوية الخاصة بها. لعرض مزيد من التفاصيل، حدد النهج من القائمة بالنقر فوق الاسم، واعرض التفاصيل في القائمة المنبثقة.

• في Exchange Online PowerShell، استبدل <Name> باسم النهج أو القاعدة، وقم بتشغيل الأمر التالي، وتحقق من الإعدادات:

  Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
  

  Get-SafeAttachmentRule -Identity "<Name>" | Format-List
  

• أضف عنوان URL http://spamlink.contoso.com إلى ملف (على سبيل المثال، مستند Word)، وأرفق هذا الملف في رسالة بريد إلكتروني لاختبار حماية المرفقات الآمنة. يشبه عنوان URL هذا السلسلة النصية ل GTUBE لاختبار حلول مكافحة البريد العشوائي. عنوان URL هذا غير ضار، ولكن عندما يتم تضمينه في مرفق بريد إلكتروني، فإنه يقوم بتشغيل استجابة حماية المرفقات الآمنة.

• للتحقق من أن المرفقات الآمنة تقوم بمسح الرسائل ضوئيا، تحقق من تقارير Defender لـ Office 365 المتوفرة. لمزيد من المعلومات، راجع عرض تقارير Defender لـ Office 365واستخدام المستكشف في مدخل Microsoft Defender.