Konfigurer politikker for vedhæftede filer, der er tillid til, i Microsoft Defender for Office 365
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.
Vigtigt!
Denne artikel er beregnet til erhvervskunder, der har Microsoft Defender for Office 365. Hvis du er privat bruger og leder efter oplysninger om scanning af vedhæftede filer i Outlook, skal du se Avanceret Outlook.com sikkerhed.
I organisationer med Microsoft Defender for Office 365 er Sikre vedhæftede filer et ekstra lag af beskyttelse mod malware i meddelelser. Når vedhæftede filer i meddelelser er scannet af beskyttelse mod skadelig software i Exchange Online Protection (EOP), åbner Sikre vedhæftede filer filer i et virtuelt miljø for at se, hvad der sker (en proces, der kaldes detonation), før meddelelserne leveres til modtagere. Du kan få flere oplysninger under Sikre vedhæftede filer i Microsoft Defender for Office 365.
Selvom der ikke er nogen standardpolitik for sikre vedhæftede filer, giver den forudindstillede sikkerhedspolitik for indbygget beskyttelse beskyttelse af vedhæftede filer til alle modtagere som standard. Modtagere, der er angivet i standard- eller strenge forudindstillede sikkerhedspolitikker eller i brugerdefinerede politikker for vedhæftede filer, påvirkes ikke. Du kan få flere oplysninger under Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365.
For at opnå større granularitet kan du også bruge procedurerne i denne artikel til at oprette politikker for vedhæftede filer, der er tillid til, og som gælder for bestemte brugere, grupper eller domæner.
Du kan konfigurere politikker for sikre vedhæftede filer på Microsoft Defender-portalen eller i Exchange Online PowerShell.
Bemærk!
I de globale indstillinger for indstillingerne for Sikre vedhæftede filer kan du konfigurere funktioner, der ikke er afhængige af politikker for sikre vedhæftede filer. Du kan finde instruktioner under Slå sikre vedhæftede filer til for SharePoint, OneDrive og Microsoft Teams og Sikre dokumenter i Microsoft 365 E5.
Hvad har du brug for at vide, før du begynder?
Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Vedhæftede filer, der er tillid til, skal du bruge https://security.microsoft.com/safeattachmentv2.
Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell.
Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:
Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Defender for Office 365 tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell: Godkendelses- og indstillinger/Sikkerhedsindstillinger/Kernesikkerhedsindstillinger (administrer) eller Godkendelses- og indstillinger/Sikkerhedsindstillinger/Kernesikkerhedsindstillinger (læs).
Mail & samarbejdstilladelser på Microsoft Defender-portalen og Exchange Online tilladelser:
- Opret, rediger og slet politikker: Medlemskab af rollegrupperne Organisationsadministration eller Sikkerhedsadministrator i Mail & samarbejdstilladelser og medlemskab i rollegruppen Organisationsadministration i Exchange Online tilladelser.
-
Skrivebeskyttet adgang til politikker: Medlemskab i en af følgende rollegrupper:
- Global læser eller sikkerhedslæser i mail & samarbejdstilladelser.
- Vis kun organisationsadministration i Exchange Online tilladelser.
Microsoft Entra tilladelser: Rollerne Global administrator*, Sikkerhedsadministrator, Global læser eller Sikkerhedslæser giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.
Vigtigt!
* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Du kan se vores anbefalede indstillinger for politikker for sikre vedhæftede filer under Indstillinger for vedhæftede filer, der er tillid til.
Tip
Undtagelser fra indbygget beskyttelse af vedhæftede filer eller indstillinger i brugerdefinerede politikker for vedhæftede filer ignoreres, hvis en modtager også er inkluderet i standard- eller strenge forudindstillede sikkerhedspolitikker. Du kan få flere oplysninger under Rækkefølgen og rækkefølgen af mailbeskyttelse.
Der kan gå op til 30 minutter, før en ny eller opdateret politik anvendes.
Du kan få flere oplysninger om licenskrav under Licensvilkår.
Brug Microsoft Defender-portalen til at oprette politikker for vedhæftede filer, der er tillid til
I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Sikre vedhæftede filer i afsnittet Politikker. Du kan også gå direkte til siden Vedhæftede filer, der er tillid til, ved at bruge https://security.microsoft.com/safeattachmentv2.
På siden Vedhæftede filer, der er tillid til skal du vælge Opret for at starte den nye guide til politik for vedhæftede filer, der er tillid til.
Konfigurer disse indstillinger på siden Navngiv din politik :
- Navn: Angiv et entydigt, beskrivende navn til politikken.
- Beskrivelse: Angiv en valgfri beskrivelse af politikken.
Når du er færdig på siden Navngiv din politik , skal du vælge Næste.
På siden Brugere og domæner skal du identificere de interne modtagere, som politikken gælder for (modtagerbetingelser):
- Brugere: De angivne postkasser, mailbrugere eller mailkontakter.
-
Grupper:
- Medlemmer af de angivne distributionsgrupper eller mailaktiverede sikkerhedsgrupper (dynamiske distributionsgrupper understøttes ikke).
- Den angivne Microsoft 365-grupper.
- Domæner: Alle modtagere i organisationen med en primær mailadresse i det angivne accepterede domæne.
Klik i det relevante felt, begynd at skrive en værdi, og vælg den ønskede værdi fra resultaterne. Gentag denne proces så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du vælge ud for værdien.
For brugere eller grupper kan du bruge de fleste identifikatorer (navn, vist navn, alias, mailadresse, kontonavn osv.), men det tilsvarende viste navn vises i resultaterne. For brugere skal du angive en stjerne (*) alene for at se alle tilgængelige værdier.
Du kan kun bruge en betingelse én gang, men betingelsen kan indeholde flere værdier:
Flere værdier med samme betingelse bruger OR-logik (f.eks.< recipient1> eller <recipient2>). Hvis modtageren stemmer overens med en af de angivne værdier, anvendes politikken på dem.
Forskellige typer betingelser bruger AND-logik. Modtageren skal matche alle de angivne betingelser for, at politikken gælder for vedkommende. Du kan f.eks. konfigurere en betingelse med følgende værdier:
- Brugere:
romain@contoso.com
- Grupper: Direktører
Politikken anvendes kun på
romain@contoso.com
, hvis han også er medlem af gruppen Direktører. Ellers anvendes politikken ikke på ham.- Brugere:
Udelad disse brugere, grupper og domæner: Hvis du vil tilføje undtagelser for de interne modtagere, som politikken gælder for (modtagerundtagelser), skal du vælge denne indstilling og konfigurere undtagelserne.
Du kan kun bruge en undtagelse én gang, men undtagelsen kan indeholde flere værdier:
- Flere værdier med den samme undtagelse bruger OR-logik (f.eks.< recipient1> eller <recipient2>). Hvis modtageren matcher nogen af de angivne værdier, anvendes politikken ikke på dem.
- Forskellige typer undtagelser bruger OR-logik (f.eks. <modtager1> eller <medlem af gruppe1> eller <medlem af domæne1>). Hvis modtageren stemmer overens med nogen af de angivne undtagelsesværdier, anvendes politikken ikke på dem.
Når du er færdig på siden Brugere og domæner , skal du vælge Næste.
Konfigurer følgende indstillinger på siden Indstillinger :
Ukendte malwaresvar for vedhæftede filer, der er tillid til: Vælg en af følgende værdier:
- Af
- Skærm
- Blok: Dette er standardværdien og den anbefalede værdi i standard- og strenge forudindstillede sikkerhedspolitikker.
- Dynamisk levering (eksempelmeddelelser)
Disse værdier er forklaret i politikindstillingerne for vedhæftede filer, der er tillid til.
Karantænepolitik: Vælg den karantænepolitik, der gælder for meddelelser, der er sat i karantæne af Sikre vedhæftede filer (Bloker eller Dynamisk levering). Karantænepolitikker definerer, hvad brugerne kan gøre for at sætte meddelelser i karantæne, og om brugerne modtager karantænemeddelelser. Du kan få flere oplysninger under Anatomi af en karantænepolitik.
Karantænepolitikken med navnet AdminOnlyAccessPolicy bruges som standard til registrering af malware af politikker for sikre vedhæftede filer. Du kan få flere oplysninger om denne karantænepolitik under Anatomi af en karantænepolitik.
Bemærk!
Karantænemeddelelser er deaktiveret i politikken med navnet AdminOnlyAccessPolicy. Hvis du vil give modtagere, der har meddelelser i karantæne som malware af Sikre vedhæftede filer, skal du oprette eller bruge en eksisterende karantænepolitik, hvor karantænemeddelelser er slået til. Du kan finde instruktioner under Opret karantænepolitikker på Microsoft Defender-portalen.
Brugerne kan ikke frigive deres egne meddelelser, der er sat i karantæne som malware af politikker for sikre vedhæftede filer, uanset hvordan karantænepolitikken er konfigureret. Hvis politikken giver brugerne mulighed for at frigive deres egne karantænemeddelelser, har brugerne i stedet tilladelse til at anmode om frigivelse af deres karantænelagrede malwaremeddelelser.
Omdiriger meddelelser med registrerede vedhæftede filer: Hvis du vælger Aktivér omdirigering, kan du angive en mailadresse i feltet Send meddelelser, der indeholder overvågede vedhæftede filer til den angivne mailadresse , for at sende meddelelser, der indeholder vedhæftede filer til malware, til analyse og undersøgelse.
Bemærk!
Omdirigering er kun tilgængelig for handlingen Overvåg . Du kan få flere oplysninger under MC424899.
Når du er færdig på siden Indstillinger , skal du vælge Næste.
Gennemse dine indstillinger på siden Gennemse . Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også vælge Tilbage eller den specifikke side i guiden.
Når du er færdig på siden Gennemse , skal du vælge Send.
På siden Ny politik for vedhæftede filer, der er oprettet kan du vælge linkene for at få vist politikken, få vist Politikker for vedhæftede filer, der er tillid til, og få mere at vide om politikker for vedhæftede filer, der er tillid til.
Når du er færdig på siden Ny politik for vedhæftede filer, der er tillid til, skal du vælge Udført.
Tilbage på siden Vedhæftede filer , der er tillid til, vises den nye politik.
Brug Microsoft Defender-portalen til at få vist politikoplysninger om politikker, der er tillid til
I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Sikre vedhæftede filer i afsnittet Politikker. Hvis du vil gå direkte til siden Vedhæftede filer, der er tillid til, skal du bruge https://security.microsoft.com/safeattachmentv2.
På siden Vedhæftede filer , der er tillid til vises følgende egenskaber på listen over politikker:
- Navn
- Status: Værdierne er til eller fra.
- Prioritet: Du kan få flere oplysninger i afsnittet Angiv prioritet for politikker for vedhæftede filer, der er tillid til .
Hvis du vil ændre listen over politikker fra normal til kompakt afstand, skal du vælge Skift listeafstand til kompakt eller normal og derefter vælge Kompakt liste.
Brug søgefeltet og en tilsvarende værdi til at finde specifikke politikker for vedhæftede filer, der er tillid til.
Brug Eksportér til at eksportere listen over politikker til en CSV-fil.
Brug Vis rapporter til at åbne rapporten Over trusselsbeskyttelsesstatus.
Vælg en politik ved at klikke et vilkårligt sted i rækken ud for navnet for at åbne detaljer for politikken.
Tip
Hvis du vil se oplysninger om andre politikker for vedhæftede filer, der er tillid til, uden at forlade pop op-vinduet med detaljer, skal du bruge Forrige element og Næste element øverst i pop op-vinduet.
Brug Microsoft Defender-portalen til at udføre handlinger på politikker for vedhæftede filer, der er tillid til
I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Sikre vedhæftede filer i afsnittet Politikker. Hvis du vil gå direkte til siden Vedhæftede filer, der er tillid til, skal du bruge https://security.microsoft.com/safeattachmentv2.
På siden Vedhæftede filer, der er tillid til skal du vælge politikken For vedhæftede filer ved hjælp af en af følgende metoder:
Vælg politikken på listen ved at markere afkrydsningsfeltet ud for navnet. Følgende handlinger er tilgængelige på rullelisten Flere handlinger, der vises:
- Aktivér valgte politikker.
- Deaktiver valgte politikker.
- Slet de valgte politikker.
Vælg politikken på listen ved at klikke et vilkårligt sted i rækken ud for afkrydsningsfeltet ud for navnet. Nogle eller alle følgende handlinger er tilgængelige i det detaljerede pop op-vindue, der åbnes:
- Rediger politikindstillinger ved at klikke på Rediger i hvert afsnit (brugerdefinerede politikker eller standardpolitikken)
- Slå til eller fra (kun brugerdefinerede politikker)
- Forøg prioritet eller Formindsk prioritet (kun brugerdefinerede politikker)
- Slet politik (kun brugerdefinerede politikker)
Handlingerne er beskrevet i følgende underafsnit.
Brug Microsoft Defender-portalen til at redigere brugerdefinerede politikker for vedhæftede filer, der er tillid til
Når du har valgt en brugerdefineret politik for vedhæftede filer, der er tillid til, ved at klikke et vilkårligt sted i rækken ud for afkrydsningsfeltet ud for navnet, vises politikindstillingerne i det detaljerede pop op-vindue, der åbnes. Vælg Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan få flere oplysninger om indstillingerne i afsnittet Opret politikker for vedhæftede filer, der er tillid til tidligere i denne artikel.
Du kan ikke ændre politikkerne for vedhæftede filer, der er tillid til, med navnet Standard forudindstillet sikkerhedspolitik, Streng forudindstillet sikkerhedspolitik eller Indbygget beskyttelse (Microsoft), der er knyttet til forudindstillede sikkerhedspolitikker i pop op-vinduet med politikoplysninger. Du skal i stedet vælge Vis forudindstillede sikkerhedspolitikker i pop op-vinduet med detaljer for at gå til siden Forudindstillede sikkerhedspolitikker på https://security.microsoft.com/presetSecurityPolicies for at redigere de forudindstillede sikkerhedspolitikker.
Brug Microsoft Defender-portalen til at aktivere eller deaktivere brugerdefinerede politikker for vedhæftede filer, der er tillid til
Du kan ikke aktivere eller deaktivere politikkerne for vedhæftede filer, der er tillid til, med navnet Standard preset Security Policy, Strict Preset Security Policy eller Indbygget beskyttelse (Microsoft), der er knyttet til forudindstillede sikkerhedspolitikker her. Du aktiverer eller deaktiverer forudindstillede sikkerhedspolitikker på siden Forudindstillede sikkerhedspolitikker på https://security.microsoft.com/presetSecurityPolicies.
Når du har valgt en aktiveret brugerdefineret politik for vedhæftede filer, der er tillid til (statusværdien er Slået til), skal du bruge en af følgende metoder til at deaktivere den:
- På siden Vedhæftede filer, der er tillid til: Vælg Flere handlinger>Deaktiver valgte politikker.
- I detaljer for politikken: Vælg Slå fra øverst i pop op-vinduet.
Når du har valgt en deaktiveret brugerdefineret politik for vedhæftede filer, der er tillid til (værdien Status er Slået fra), skal du bruge en af følgende metoder til at aktivere den:
- På siden Vedhæftede filer, der er tillid til: Vælg Flere handlinger>Aktivér valgte politikker.
- I pop op-vinduet med detaljer for politikken: Vælg Slå til øverst i pop op-vinduet.
På siden Sikre vedhæftede filerer statusværdien for politikken nu Til eller Fra.
Brug Microsoft Defender-portalen til at angive prioriteten for brugerdefinerede politikker for vedhæftede filer, der er tillid til
Politikker for sikre vedhæftede filer behandles i den rækkefølge, de vises på siden Vedhæftede filer, der er tillid til:
- Politikken Sikre vedhæftede filer med navnet Strict Preset Security Policy , der er knyttet til den forudindstillede sikkerhedspolitik Strict, anvendes altid først (hvis den forudindstillede sikkerhedspolitik Strict er aktiveret).
- Politikken For vedhæftede filer, der er tillid til med navnet Standard forudindstillet sikkerhedspolitik , som er knyttet til den forudindstillede standardsikkerhedspolitik, anvendes altid næste (hvis den forudindstillede standardsikkerhedspolitik er aktiveret).
- Brugerdefinerede politikker for vedhæftede filer, der er tillid til, anvendes i prioriteret rækkefølge (hvis de er aktiveret):
- En lavere prioritetsværdi angiver en højere prioritet (0 er den højeste).
- En ny politik oprettes som standard med en prioritet, der er lavere end den laveste eksisterende brugerdefinerede politik (den første er 0, den næste er 1 osv.).
- Der kan ikke være to politikker med samme prioritetsværdi.
- Politikken Sikre vedhæftede filer med navnet Indbygget beskyttelse (Microsoft), der er knyttet til indbygget beskyttelse, har altid prioritetsværdien Laveste, og du kan ikke ændre den.
Beskyttelse af sikre vedhæftede filer stopper for en modtager, når den første politik er anvendt (den højeste prioritet for den pågældende modtager). Du kan få flere oplysninger under Rækkefølgen og rækkefølgen af mailbeskyttelse.
Når du har valgt den brugerdefinerede politik For vedhæftede filer ved at klikke et vilkårligt sted i rækken ud for afkrydsningsfeltet ud for navnet, kan du øge eller mindske prioriteten af politikken i det detaljerede pop op-vindue, der åbnes:
- Den brugerdefinerede politik med prioritetsværdien0 på siden Vedhæftede filer, der er tillid til, har handlingen Formindsk prioritet øverst i pop op-vinduet med detaljer.
- Den brugerdefinerede politik med den laveste prioritet (højeste prioritetsværdi, f.eks. 3) har handlingen Forøg prioritet øverst i pop op-vinduet med detaljer.
- Hvis du har tre eller flere politikker, har politikkerne mellem prioritet 0 og den laveste prioritet både handlingerne Forøg prioritet og Formindsk prioritet øverst i detaljevinduet.
Når du er færdig i pop op-vinduet med politikoplysninger, skal du vælge Luk.
Tilbage på siden Vedhæftede filer, der er tillid til, svarer rækkefølgen af politikken på listen til den opdaterede prioritetsværdi .
Brug Microsoft Defender-portalen til at fjerne brugerdefinerede politikker for vedhæftede filer, der er tillid til
Du kan ikke fjerne politikker for vedhæftede filer, der er tillid til, med navnet Standard forudindstillet sikkerhedspolitik, Strict Preset Security Policy eller Indbygget beskyttelse (Microsoft), der er knyttet til forudindstillede sikkerhedspolitikker.
Når du har valgt den brugerdefinerede politik For vedhæftede filer, skal du bruge en af følgende metoder til at fjerne den:
- På siden Vedhæftede filer, der er tillid til: Vælg Flere handlinger>Slet de valgte politikker.
- I pop op-vinduet med detaljer for politikken: Vælg Slet politik øverst i pop op-vinduet.
Vælg Ja i den advarselsdialogboks, der åbnes.
Tilbage på siden Vedhæftede filer , der er tillid til, vises den fjernede politik ikke længere.
Brug Exchange Online PowerShell til at konfigurere politikker for sikre vedhæftede filer
I PowerShell er de grundlæggende elementer i en politik for sikre vedhæftede filer:
- Politikken for sikre vedhæftede filer: Angiver handlingerne for ukendte malwareregistreringer, om der skal sendes meddelelser med vedhæftede filer med malware til en angivet mailadresse, og om der skal leveres meddelelser, hvis scanningen af sikre vedhæftede filer ikke kan fuldføres.
- Reglen for sikker vedhæftet fil: Angiver prioritets- og modtagerfiltrene (hvem politikken gælder for).
Forskellen mellem disse to elementer er ikke indlysende, når du administrerer politikker for vedhæftede filer, der er tillid til, på Microsoft Defender portalen:
- Når du opretter en politik for vedhæftede filer, der er tillid til, på Defender-portalen, opretter du faktisk en regel for sikre vedhæftede filer og den tilknyttede politik for sikre vedhæftede filer på samme tid ved hjælp af det samme navn for begge.
- Når du ændrer en politik for vedhæftede filer, der er tillid til, på Defender-portalen, ændrer indstillinger, der er relateret til navn, prioritet, aktiveret eller deaktiveret, og modtagerfiltre reglen for sikre vedhæftede filer. Alle andre indstillinger ændrer den tilknyttede politik for sikre vedhæftede filer.
- Når du fjerner en politik for sikre vedhæftede filer fra Defender-portalen, fjernes reglen for sikre vedhæftede filer og den tilknyttede politik for sikre vedhæftede filer.
I PowerShell er forskellen mellem politikker for sikre vedhæftede filer og regler for sikker vedhæftede filer synlig. Du administrerer politikker for sikre vedhæftede filer ved hjælp af *-SafeAttachmentPolicy-cmdlet'erne , og du administrerer regler for sikre vedhæftede filer ved hjælp af *-SafeAttachmentRule-cmdlet'erne .
- I PowerShell skal du først oprette politikken for sikker vedhæftede filer og derefter oprette reglen for sikker vedhæftede filer, som identificerer den tilknyttede politik, som reglen gælder for.
- I PowerShell kan du ændre indstillingerne i politikken for sikker vedhæftede filer og reglen for sikker vedhæftet fil separat.
- Når du fjerner en politik for sikker vedhæftede filer fra PowerShell, fjernes den tilsvarende regel for sikre vedhæftede filer ikke automatisk og omvendt.
Brug PowerShell til at oprette politikker for sikre vedhæftede filer
Oprettelse af en politik for sikre vedhæftede filer i PowerShell er en proces med to trin:
- Opret politikken for sikker vedhæftede filer.
- Opret reglen for sikker vedhæftet fil, der angiver politikken for sikker vedhæftet fil, som reglen gælder for.
Noter:
Du kan oprette en ny regel for sikre vedhæftede filer og tildele den en eksisterende politik for ikke-tilknyttet sikker vedhæftet fil. En regel for sikre vedhæftede filer kan ikke knyttes til mere end én politik for sikker vedhæftede filer.
Du kan konfigurere følgende indstillinger for nye politikker for sikre vedhæftede filer i PowerShell, der ikke er tilgængelige på Microsoft Defender-portalen, før du har oprettet politikken:
- Opret den nye politik som deaktiveret (aktiveret
$false
på Cmdlet'en New-SafeAttachmentRule ). - Angiv prioriteten for politikken under oprettelse (prioritetsnummer<>) på cmdlet'en New-SafeAttachmentRule.
- Opret den nye politik som deaktiveret (aktiveret
En ny politik for sikre vedhæftede filer, som du opretter i PowerShell, er ikke synlig på Microsoft Defender-portalen, før du tildeler politikken til en regel for sikker vedhæftet fil.
Trin 1: Brug PowerShell til at oprette en politik for sikker vedhæftede filer
Hvis du vil oprette en politik for sikre vedhæftede filer, skal du bruge denne syntaks:
New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]
I dette eksempel oprettes en politik for sikre vedhæftede filer med navnet Contoso All med følgende værdier:
- Bloker meddelelser, der findes at indeholde malware ved scanning af sikre dokumenter (vi bruger ikke parameteren Action , og standardværdien er
Block
). - Standard karantænepolitikken bruges (AdminOnlyAccessPolicy), fordi vi ikke bruger parameteren QuarantineTag .
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true
Du kan finde detaljerede oplysninger om syntaks og parametre under New-SafeAttachmentPolicy.
Tip
Du kan finde detaljerede instruktioner til, hvordan du angiver den karantænepolitik, der skal bruges i en politik for sikre vedhæftede filer, under Brug PowerShell til at angive karantænepolitikken i Politikker for vedhæftede filer, der er tillid til.
Trin 2: Brug PowerShell til at oprette en sikker regel for vedhæftede filer
Hvis du vil oprette en regel for sikre vedhæftede filer, skal du bruge denne syntaks:
New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
I dette eksempel oprettes der en regel for sikre vedhæftede filer med navnet Contoso All med følgende betingelser:
- Reglen er knyttet til politikken for sikker vedhæftet fil med navnet Contoso All.
- Reglen gælder for alle modtagere i det contoso.com domæne.
- Da vi ikke bruger parameteren Prioritet , bruges standardprioriteten.
- Reglen er aktiveret (vi bruger ikke parameteren Enabled , og standardværdien er
$true
).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com
Du kan finde detaljerede oplysninger om syntaks og parametre under New-SafeAttachmentRule.
Brug PowerShell til at få vist politikker for sikre vedhæftede filer
Hvis du vil have vist eksisterende politikker for sikre vedhæftede filer, skal du bruge følgende syntaks:
Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
I dette eksempel returneres en oversigtsliste over alle politikker for sikre vedhæftede filer.
Get-SafeAttachmentPolicy
I dette eksempel returneres detaljerede oplysninger om politikken for sikker vedhæftede filer med navnet Contoso Executives.
Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List
Du kan finde detaljerede oplysninger om syntaks og parametre under Get-SafeAttachmentPolicy.
Brug PowerShell til at få vist regler for sikre vedhæftede filer
Hvis du vil have vist eksisterende regler for sikre vedhæftede filer, skal du bruge følgende syntaks:
Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]
I dette eksempel returneres en oversigtsliste over alle regler for sikre vedhæftede filer.
Get-SafeAttachmentRule
Hvis du vil filtrere listen efter aktiverede eller deaktiverede regler, skal du køre følgende kommandoer:
Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled
I dette eksempel returneres detaljerede oplysninger om reglen for sikker vedhæftet fil med navnet Contoso Executives.
Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List
Du kan finde detaljerede oplysninger om syntaks og parametre under Get-SafeAttachmentRule.
Brug PowerShell til at ændre politikker for sikre vedhæftede filer
Du kan ikke omdøbe en politik for sikre vedhæftede filer i PowerShell ( Cmdlet'en Set-SafeAttachmentPolicy har ingen navneparameter ). Når du omdøber en politik for sikre vedhæftede filer på Microsoft Defender-portalen, omdøber du kun reglen for sikre vedhæftede filer.
Ellers er de samme indstillinger tilgængelige, når du opretter en politik for sikker vedhæftede filer, som beskrevet i trin 1: Brug PowerShell til at oprette en politik for sikker vedhæftede filer tidligere i denne artikel.
Hvis du vil ændre en politik for sikre vedhæftede filer, skal du bruge denne syntaks:
Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-SafeAttachmentPolicy.
Tip
Du kan finde detaljerede instruktioner til, hvordan du angiver den karantænepolitik, der skal bruges i en politik for sikre vedhæftede filer, under Brug PowerShell til at angive karantænepolitikken i Politikker for vedhæftede filer, der er tillid til.
Brug PowerShell til at ændre regler for sikre vedhæftede filer
Den eneste indstilling, der ikke er tilgængelig, når du ændrer en regel for sikker vedhæftet fil i PowerShell, er parameteren Enabled , der giver dig mulighed for at oprette en deaktiveret regel. Hvis du vil aktivere eller deaktivere eksisterende regler for sikre vedhæftede filer, skal du se næste afsnit.
Ellers er de samme indstillinger tilgængelige, når du opretter en regel som beskrevet i trin 2: Brug PowerShell til at oprette en regel for sikker vedhæftede filer tidligere i denne artikel.
Hvis du vil ændre en regel for sikre vedhæftede filer, skal du bruge denne syntaks:
Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-SafeAttachmentRule.
Brug PowerShell til at aktivere eller deaktivere regler for sikre vedhæftede filer
Aktivering eller deaktivering af en regel for sikre vedhæftede filer i PowerShell aktiverer eller deaktiverer hele politikken for vedhæftede filer, der er tillid til (reglen for sikker vedhæftede filer og den tildelte politik for sikker vedhæftede filer).
Hvis du vil aktivere eller deaktivere en regel for sikre vedhæftede filer i PowerShell, skal du bruge denne syntaks:
<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"
I dette eksempel deaktiveres reglen for sikre vedhæftede filer med navnet Marketingafdeling.
Disable-SafeAttachmentRule -Identity "Marketing Department"
I dette eksempel aktiveres samme regel.
Enable-SafeAttachmentRule -Identity "Marketing Department"
Du kan finde detaljerede oplysninger om syntaks og parametre under Enable-SafeAttachmentRule og Disable-SafeAttachmentRule.
Brug PowerShell til at angive prioriteten for regler for sikre vedhæftede filer
Den højeste prioritetsværdi, du kan angive for en regel, er 0. Den laveste værdi, du kan angive, afhænger af antallet af regler. Hvis du f.eks. har fem regler, kan du bruge prioritetsværdierne 0 til 4. Hvis du ændrer prioriteten for en eksisterende regel, kan det have en overlappende effekt på andre regler. Hvis du f.eks. har fem brugerdefinerede regler (prioriteter 0 til 4), og du ændrer prioriteten for en regel til 2, ændres den eksisterende regel med prioritet 2 til prioritet 3, og reglen med prioritet 3 ændres til prioritet 4.
Hvis du vil angive prioriteten for en regel for sikre vedhæftede filer i PowerShell, skal du bruge følgende syntaks:
Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>
I dette eksempel angives prioriteten for reglen marketingafdeling til 2. Alle eksisterende regler, der har en prioritet, der er mindre end eller lig med 2, reduceres med 1 (deres prioritetstal øges med 1).
Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2
Bemærk! Hvis du vil angive prioriteten for en ny regel, når du opretter den, skal du i stedet bruge parameteren Priority på cmdlet'en New-SafeAttachmentRule .
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-SafeAttachmentRule.
Brug PowerShell til at fjerne politikker for sikre vedhæftede filer
Når du bruger PowerShell til at fjerne en politik for sikker vedhæftet fil, fjernes den tilsvarende regel for sikre vedhæftede filer ikke.
Hvis du vil fjerne en politik for sikre vedhæftede filer i PowerShell, skal du bruge denne syntaks:
Remove-SafeAttachmentPolicy -Identity "<PolicyName>"
I dette eksempel fjernes politikken for sikre vedhæftede filer med navnet Marketingafdeling.
Remove-SafeAttachmentPolicy -Identity "Marketing Department"
Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-SafeAttachmentPolicy.
Brug PowerShell til at fjerne regler for sikre vedhæftede filer
Når du bruger PowerShell til at fjerne en regel for sikker vedhæftet fil, fjernes den tilsvarende politik for sikre vedhæftede filer ikke.
Hvis du vil fjerne en regel for sikre vedhæftede filer i PowerShell, skal du bruge denne syntaks:
Remove-SafeAttachmentRule -Identity "<PolicyName>"
I dette eksempel fjernes reglen for sikre vedhæftede filer med navnet Marketingafdeling.
Remove-SafeAttachmentRule -Identity "Marketing Department"
Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-SafeAttachmentRule.
Hvordan ved du, at disse procedurer virkede?
Benyt en af følgende fremgangsmåder for at bekræfte, at du har oprettet, ændret eller fjernet politikker for vedhæftede filer, der er tillid til:
Kontrollér listen over politikker, deres statusværdier og deres prioritetsværdier på siden Vedhæftede filer, der er tillid til på portalen Microsoft Defender på https://security.microsoft.com/safeattachmentv2. Hvis du vil have vist flere oplysninger, skal du vælge politikken på listen ved at klikke på navnet og få vist detaljerne i fluesedlen.
I Exchange Online PowerShell skal du erstatte <Navn> med navnet på politikken eller reglen, køre følgende kommando og kontrollere indstillingerne:
Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
Get-SafeAttachmentRule -Identity "<Name>" | Format-List
Hvis du vil kontrollere, at Sikre vedhæftede filer scanner meddelelser, skal du kontrollere de tilgængelige Defender for Office 365 rapporter. Du kan få flere oplysninger under Få vist rapporter for Defender for Office 365 og Brug Stifinder på Microsoft Defender-portalen.