Freigeben über


New-ATPBuiltInProtectionRule

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Hinweis: Verwenden Sie dieses Cmdlet nicht. Dieses Cmdlet wird vom System verwendet, um während der Erstellung des organization die einzige Regel für die voreingestellte Sicherheitsrichtlinie für integrierten Schutz zu erstellen. Sie können dieses Cmdlet nicht verwenden, wenn bereits eine Regel für die sicherheitsvoreingestellte Sicherheitsrichtlinie "Integrierter Schutz" vorhanden ist. Das Cmdlet Remove-ATPBuiltInProtectionRule ist nicht zum Entfernen von Regeln verfügbar.

Verwenden Sie das Cmdlet New-ATPBuiltInProtectionRule, um die Regel für die voreingestellte Sicherheitsrichtlinie "Integrierter Schutz" zu erstellen, die effektiv Standardrichtlinien für sichere Links und sichere Anlagen in Microsoft Defender for Office 365 bereitstellt. Die Regel gibt Ausnahmen für die Richtlinie an.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-ATPBuiltInProtectionRule
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Weitere Informationen zu voreingestellten Sicherheitsrichtlinien in PowerShell finden Sie unter Voreingestellte Sicherheitsrichtlinien in Exchange Online PowerShell.

Wichtig

Unterschiedliche Arten von Empfängerbedingungen oder unterschiedliche Arten von Empfängerausnahmen sind nicht additiv; sie sind inklusiv. Weitere Informationen finden Sie unter Profile in vordefinierten Sicherheitsrichtlinien.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-ATPBuiltInProtectionRule -SafeAttachmentPolicy "Built-In Protection Policy" -SafeLinksPolicy "Built-In Protection Policy"

Dieses Cmdlet erstellt die Regel für die sicherheitsvoreingestellte Sicherheitsrichtlinie "Integrierter Schutz". Dieser Befehl schlägt fehl, wenn die Regel bereits vorhanden ist.

Parameter

-Comments

Der Comments-Parameter gibt informative Kommentare für die Regel an, z. B. wofür die Regel verwendet wird oder wie sie im Lauf der Zeit geändert wurde. Die Länge des Kommentars darf 1024 Zeichen nicht überschreiten.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie mithilfe der exakt folgenden Syntax die Bestätigungsaufforderung überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

Der Parameter ExceptIfRecipientDomainIs gibt eine Ausnahme an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

Der Parameter ExceptIfSentTo gibt eine Ausnahme an, die nach Empfängern in Nachrichten sucht. Sie können jeden Wert verwenden, der den Empfänger eindeutig bestimmt. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

Der Parameter ExceptIfSentToMemberOf gibt eine Ausnahme an, die nach Nachrichten sucht, die an Mitglieder von Gruppen gesendet werden. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert. Zum Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Regel an. Die Höchstlänge beträgt 64 Zeichen.

Der Name der einzigen Regel ist ATP Built-In Protection Rule.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeAttachmentPolicy

Der Parameter SafeAttachmentPolicy gibt die Richtlinie für sichere Anlagen an, die der integrierten voreingestellten Sicherheitsrichtlinie zugeordnet ist. Verwenden Sie den folgenden Befehl, um die Richtlinie zu identifizieren: Get-SafeAttachmentPolicy | Where-Object -Property IsBuiltInProtection -eq -Value "True".

Der Name der Standardrichtlinie für sichere Anlagen, die für die sicherheitsvoreingestellte Sicherheitsrichtlinie "Integrierter Schutz" verwendet wird, lautet Built-In Schutzrichtlinie.

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

Der SafeLinksPolicy-Parameter gibt die Richtlinie für sichere Links an, die der integrierten voreingestellten Sicherheitsrichtlinie zugeordnet ist. Verwenden Sie den folgenden Befehl, um die Richtlinie zu identifizieren: Get-SafeLinksPolicy | Where-Object -Property IsBuiltInProtection -eq -Value "True".

Der Name der Standardrichtlinie für sichere Links, die für die voreingestellte Sicherheitsrichtlinie des integrierten Schutzes verwendet wird, lautet Built-In-Schutzrichtlinie.

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online