New-EOPProtectionPolicyRule
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet New-EOPProtectionPolicyRule, um Regeln für Exchange Online Protection-Schutz (EOP) in voreingestellten Sicherheitsrichtlinien zu erstellen. Die Regeln geben Empfängerbedingungen und Ausnahmen für den Schutz an und ermöglichen es Ihnen auch, die zugehörigen voreingestellten Sicherheitsrichtlinien zu aktivieren und zu deaktivieren.
Hinweis: Es sei denn, Sie haben eine Regel mithilfe des Cmdlets Remove-EOPProtectionPolicyRule manuell entfernt, es wird nicht empfohlen, dieses Cmdlet zum Erstellen von Regeln zu verwenden. Zum Erstellen der Regel müssen Sie die vorhandenen einzelnen Sicherheitsrichtlinien angeben, die der voreingestellten Sicherheitsrichtlinie zugeordnet sind. Es wird nie empfohlen, diese erforderlichen individuellen Sicherheitsrichtlinien manuell zu erstellen. Wenn Sie die voreingestellte Sicherheitsrichtlinie zum ersten Mal im Microsoft 365 Defender-Portal aktivieren, werden automatisch die erforderlichen einzelnen Sicherheitsrichtlinien erstellt, aber auch die zugehörigen Regeln werden mithilfe dieses Cmdlets erstellt. Wenn die Regeln bereits vorhanden sind, müssen Sie dieses Cmdlet nicht verwenden, um sie zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-EOPProtectionPolicyRule
[-Name] <String>
[-Priority <Int32>]
-AntiPhishPolicy <AntiPhishPolicyIdParameter>
-HostedContentFilterPolicy <HostedContentFilterPolicyIdParameter>
-MalwareFilterPolicy <MalwareFilterPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Weitere Informationen zu voreingestellten Sicherheitsrichtlinien in PowerShell finden Sie unter Voreingestellte Sicherheitsrichtlinien in Exchange Online PowerShell.
Wichtig
Unterschiedliche Arten von Empfängerbedingungen oder unterschiedliche Arten von Empfängerausnahmen sind nicht additiv; sie sind inklusiv. Weitere Informationen finden Sie unter Profile in vordefinierten Sicherheitsrichtlinien.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-EOPProtectionPolicyRule -Name "Standard Preset Security Policy" -AntiPhishPolicy "Standard Preset Security Policy1622650005393" -HostedContentFilterPolicy "Standard Preset Security Policy1622650006407" -MalwareFilterPolicy "Standard Preset Security Policy1622650007658" Priority 1In diesem Beispiel wird die Regel für die standardvoreingestellte Sicherheitsrichtlinie erstellt. Für wen die Defender for Office 365 Schutzmaßnahmen gelten, wird nicht eingeschränkt. Wenn die Regel bereits vorhanden ist, schlägt der Befehl fehl.
Parameter
-AntiPhishPolicy
Der Parameter AntiPhishPolicy gibt die vorhandene Antiphishingrichtlinie an, die der voreingestellten Sicherheitsrichtlinie zugeordnet ist.
Wenn Sie die voreingestellte Sicherheitsrichtlinie im Microsoft 365 Defender-Portal aktiviert haben, lautet der Name der Antiphishingrichtlinie einer der folgenden Werte:
- StandardVoreingestellte Sicherheitsrichtlinie<13-stellige Nummer>. Beispiel:
Standard Preset Security Policy1622650005393. - Strict Preset Security Policy<13-stellige Nummer>. Beispiel:
Strict Preset Security Policy1642034844713.
Sie finden die Antiphishingrichtlinie, die von den voreingestellten Sicherheitsrichtlinien Standard oder Strict verwendet wird, indem Sie die folgenden Befehle ausführen: Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" oder AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | AntiPhishPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Comments
Der Comments-Parameter gibt informative Kommentare für die Regel an, z. B. wofür die Regel verwendet wird oder wie sie im Lauf der Zeit geändert wurde. Die Länge des Kommentars darf 1024 Zeichen nicht überschreiten.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie mithilfe der exakt folgenden Syntax die Bestätigungsaufforderung überspringen: -Confirm:$false.
- Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
Der Parameter Enabled gibt an, ob die Regel aktiviert ist. Gültige Werte sind:
- $true: Die Regel ist aktiviert. Der State-Wert der Regel ist Aktiviert. Dies ist der Standardwert.
- $false: Die Regel ist deaktiviert. Der State-Wert der Regel ist Deaktiviert.
Nachdem Sie die Regel erstellt haben, aktivieren oder deaktivieren Sie die voreingestellte Sicherheitsrichtlinie mit einem der folgenden Befehle:
- Deaktivieren: Disable-EOPProtectionPolicyRule.
- Aktivieren Sie: Enable-EOPProtectionPolicyRule.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExceptIfRecipientDomainIs
Der Parameter ExceptIfRecipientDomainIs gibt eine Ausnahme an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExceptIfSentTo
Der Parameter ExceptIfSentTo gibt eine Ausnahme an, die nach Empfängern in Nachrichten sucht. Sie können jeden Wert verwenden, der den Empfänger eindeutig bestimmt. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Kanonischer DN
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExceptIfSentToMemberOf
Der Parameter ExceptIfSentToMemberOf gibt eine Ausnahme an, die nach Nachrichten sucht, die an Mitglieder von Gruppen gesendet werden. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Kanonischer DN
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HostedContentFilterPolicy
Der Parameter HostedContentFilterPolicy gibt die vorhandene Antispamrichtlinie an, die der voreingestellten Sicherheitsrichtlinie zugeordnet ist.
Wenn Sie die voreingestellte Sicherheitsrichtlinie im Microsoft 365 Defender-Portal aktiviert haben, lautet der Name der Antispamrichtlinie einer der folgenden Werte:
- StandardVoreingestellte Sicherheitsrichtlinie<13-stellige Nummer>. Beispiel:
Standard Preset Security Policy1622650006407. - Strict Preset Security Policy<13-stellige Nummer>. Beispiel:
Strict Preset Security Policy1642034847393.
Sie finden die Antispamrichtlinie, die von den voreingestellten Sicherheitsrichtlinien Standard oder Strict verwendet wird, indem Sie die folgenden Befehle ausführen: Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" oder Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | HostedContentFilterPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MalwareFilterPolicy
Der Parameter HostedContentFilterPolicy gibt die vorhandene Antischadsoftwarerichtlinie an, die der voreingestellten Sicherheitsrichtlinie zugeordnet ist.
Wenn Sie die voreingestellte Sicherheitsrichtlinie im Microsoft 365 Defender-Portal aktiviert haben, lautet der Name der Antischadsoftwarerichtlinie einer der folgenden Werte:
- StandardVoreingestellte Sicherheitsrichtlinie<13-stellige Nummer>. Beispiel:
Standard Preset Security Policy1622650007658. - Strict Preset Security Policy<13-stellige Nummer>. Beispiel:
Strict Preset Security Policy1642034871908.
Sie finden die Antimalwarerichtlinie, die von den voreingestellten Sicherheitsrichtlinien Standard oder Strict verwendet wird, indem Sie die folgenden Befehle ausführen: Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" oder Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | MalwareFilterPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Regel an. Die Höchstlänge beträgt 64 Zeichen.
Standardmäßig heißen die Regeln Standard Preset Security Policy (StandardVoreingestellte Sicherheitsrichtlinie) oder Strict Preset Security Policy (Strenge voreingestellte Sicherheitsrichtlinie). Da Sie keine anderen Regeln als die regeln müssen, die von der voreingestellten Sicherheitsrichtlinie Standard oder der voreingestellten Sicherheitsrichtlinie Strict verwendet werden, wird dringend empfohlen, aus Gründen der Übersichtlichkeit und Konsistenz die Standardregelnamen zu verwenden.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Priority
Der Parameter Priority gibt einen Prioritätswert für die Regel an, der die Reihenfolge der Regelverarbeitung bestimmt. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, der Wert 0 ist die höchste Priorität, und Regeln können nicht denselben Prioritätswert haben.
Der Standardwert für die Regel, die der voreingestellten Sicherheitsrichtlinie Strict zugeordnet ist, ist 0, und der Standardwert für die Regel, die der standardvoreingestellten Sicherheitsrichtlinie zugeordnet ist, ist 1.
Wenn Sie die Richtlinie erstellen, müssen Sie den Standardwert verwenden.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientDomainIs
Der Parameter RecipientDomainIs gibt eine Bedingung an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SentTo
Der SentTo-Parameter gibt eine Bedingung an, die in Nachrichten nach Empfängern sucht. Sie können jeden Wert verwenden, der den Empfänger eindeutig bestimmt. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Kanonischer DN
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SentToMemberOf
Der Parameter SentToMemberOf gibt eine Bedingung an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, dynamische Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen gesendet werden. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Kanonischer DN
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für