Freigeben über


Set-MalwareFilterPolicy

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Set-MalwareFilterPolicy, um Richtlinien für Schadsoftwarefilter in Ihrer Organisation zu ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-MalwareFilterPolicy
   [-Identity] <MalwareFilterPolicyIdParameter>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-MakeDefault]
   [-QuarantineTag <String>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-MalwareFilterPolicy -Identity "Contoso Malware Filter Policy" -Action DeleteMessage -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

In lokalem Exchange wird in diesem Beispiel die Schadsoftwarefilterrichtlinie contoso malware filter policy mit den folgenden Einstellungen geändert:

  • Nachrichten mit Schadsoftware werden gelöscht.
  • Der Absender der Nachricht wird nicht benachrichtigt, wenn in der Nachricht Schadsoftware ermittelt wird.
  • Administrator admin@contoso.com benachrichtigen, wenn in einer Nachricht eines internen Absenders Schadsoftware erkannt wird.

Beispiel 2

$FileTypesAdd = Get-MalwareFilterPolicy -Identity Default | select -Expand FileTypes

$FileTypesAdd += "dgz","mde"

Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true -FileTypes $FileTypesAdd

In diesem Beispiel wird der Filter für allgemeine Anlagen in der Schadsoftwarefilterrichtlinie default aktiviert und die Dateitypen "dgz" und "mde" hinzugefügt, ohne dass sich dies auf die anderen Dateitypeinträge auswirkt.

Beispiel 3

$ft = Get-MalwareFilterPolicy -Identity Default

$a = [System.Collections.ArrayList]($ft.FileTypes)

$a

$a.RemoveAt(6)

Set-MalwareFilterPolicy -Identity Default -FileTypes $a

In diesem Beispiel wird die Schadsoftwarefilterrichtlinie mit dem Namen Default geändert, indem ein vorhandener Dateityp aus dem allgemeinen Anlagenfilter entfernt wird, ohne dass sich dies auf andere bereits angegebene Dateitypen auswirkt.

Die ersten drei Befehle geben die vorhandene Liste der Dateitypen zurück. Der erste Dateityp in der Liste hat die Indexnummer 0, der zweite die Indexnummer 1 usw. Verwenden Sie die Indexnummer, um den Dateityp anzugeben, den Sie entfernen möchten.

Die letzten beiden Befehle entfernen den siebten Dateityp, der in der Liste angezeigt wird.

Parameter

-Action

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter Action gibt die Aktion an, die ausgeführt wird, wenn in einer Nachricht Schadsoftware ermittelt wird. Gültige Werte sind:

  • DeleteMessage: Verarbeitet die Nachricht, ohne die Empfänger zu benachrichtigen. Dies ist der Standardwert.
  • DeleteAttachmentAndUseDefaultAlert: Übermittelt die Nachricht, ersetzt jedoch alle Anlagen durch eine Datei namens Malware Alert Text.txt, die den Standardwarnungstext enthält.
  • DeleteAttachmentAndUseCustomAlert: Übermittelt die Nachricht, ersetzt jedoch alle Anlagen durch eine Datei namens Malware Alert Text.txt, die den benutzerdefinierten Warnungstext enthält, der durch den CustomAlertText-Parameter angegeben wird.
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter BypassInboundMessages aktiviert oder deaktiviert die Schadsoftwarefilterung für eingehende Nachrichten (Nachrichten, die in den organization gelangen). Gültige Werte sind:

  • $true: Die Filterung von Schadsoftware ist für eingehende Nachrichten deaktiviert.
  • $false: Die Filterung von Schadsoftware ist für eingehende Nachrichten aktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter BypassOutboundMessages aktiviert oder deaktiviert die Filterung von Schadsoftware für ausgehende Nachrichten (Nachrichten, die die organization verlassen). Gültige Werte sind:

  • $true: Die Filterung von Schadsoftware ist für ausgehende Nachrichten deaktiviert.
  • $false: Die Filterung von Schadsoftware ist für ausgehende Nachrichten aktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der Parameter CustomAlertText gibt den benutzerdefinierten Text an, der in der Ersatzanlage namens Malware Alert Text.txt verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur dann sinnvoll, wenn der Wert des Action-Parameters DeleteAttachmentAndUseCustomAlert lautet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

Der Parameter CustomExternalBody gibt den benutzerdefinierten Text an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von externen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur sinnvoll, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

Der Parameter CustomExternalSubject gibt den benutzerdefinierten Betreff an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von externen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

Der Parameter CustomFromAddress gibt die benutzerdefinierte From-Adresse an, die in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen oder externen Absendern verwendet werden soll.

Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

Der Parameter CustomFromName gibt den benutzerdefinierten From-Namen an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen oder externen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

Der Parameter CustomInternalBody gibt den benutzerdefinierten Text an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

Der Parameter CustomInternalSubject gibt den benutzerdefinierten Betreff an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

Der Parameter CustomNotifications aktiviert oder deaktiviert die Anpassung von Benachrichtigungen für Schadsoftwareerkennungen. Gültige Werte sind:

  • $true: Ersetzen Sie die in Benachrichtigungen verwendeten Standardwerte durch die Werte der Parameter CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject und CustomInternalBody.
  • $false: Benachrichtigungen werden nicht angepasst. Die Standardwerte werden verwendet.

Dieser Parameter ist nur sinnvoll, wenn der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

Der Parameter EnableExternalSenderAdminNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an einen Administrator zur Erkennung von Schadsoftware in Nachrichten von internen Absendern. Gültige Werte sind:

  • $true: Wenn Schadsoftwareanlagen in Nachrichten von externen Absendern erkannt werden, wird eine Benachrichtigung an die E-Mail-Adresse gesendet, die durch den Parameter ExternalSenderAdminAddress angegeben wird.
  • $false: Benachrichtigungen werden nicht für Schadsoftware-Anlagenerkennungen in Nachrichten von externen Absendern gesendet. Dies ist der Standardwert.

Hinweis: Admin Benachrichtigungen werden nur für Anlagen gesendet, die als Schadsoftware klassifiziert sind.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter EnableExternalSenderNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an externe Absender zur Erkennung von Schadsoftware in ihren Nachrichten. Gültige Werte sind:

  • $true: Wenn schadsoftware in einer Nachricht von einem externen Absender erkannt wird, senden Sie ihnen eine Benachrichtigungsnachricht.
  • $false: Senden Sie keine Benachrichtigungen zur Erkennung von Schadsoftware an externe Nachrichtensender. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter EnableFileFilter aktiviert oder deaktiviert den allgemeinen Anlagenfilter (auch als allgemeine Anlagenblockierung bezeichnet). Gültige Werte sind:

  • $true: Der Filter für allgemeine Anlagen ist aktiviert. Die Dateitypen werden durch den FileTypes-Parameter angegeben.
  • $false: Der Allgemeine Anlagenfilter ist deaktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

Der Parameter EnableInternalSenderAdminNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an einen Administrator zur Erkennung von Schadsoftware in Nachrichten von internen Absendern. Gültige Werte sind:

  • $true: Wenn Schadsoftwareanlagen in Nachrichten von internen Absendern erkannt werden, wird eine Benachrichtigung an die E-Mail-Adresse gesendet, die durch den Parameter InternalSenderAdminAddress angegeben wird.
  • $false: Benachrichtigungen werden nicht für Schadsoftware-Anlagenerkennungen in Nachrichten von internen Absendern gesendet. Dies ist der Standardwert.

Hinweis: Admin Benachrichtigungen werden nur für Anlagen gesendet, die als Schadsoftware klassifiziert sind.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter EnableInternalSenderNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an interne Absender zur Erkennung von Schadsoftware in ihren Nachrichten. Gültige Werte sind:

  • $true: Wenn schadsoftware in einer Nachricht von einem internen Absender erkannt wird, senden Sie ihnen eine Benachrichtigungsnachricht.
  • $false: Senden Sie keine Benachrichtigungen zur Erkennung von Schadsoftware an absenderinterne Nachrichten. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

Der Parameter ExternalSenderAdminAddress gibt die E-Mail-Adresse des Administrators an, der Benachrichtigungsnachrichten für Schadsoftwareerkennungen in Nachrichten von externen Absendern empfängt.

Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableExternalSenderAdminNotifications $true ist.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der FileTypeAction-Parameter gibt an, was mit Nachrichten geschieht, die eine oder mehrere Anlagen enthalten, bei denen die Dateierweiterung im FileTypes-Parameter (dem allgemeinen Anlagenfilter) enthalten ist. Gültige Werte sind:

  • Quarantäne: Quarantäne der Nachricht. Ob der Empfänger benachrichtigt wird oder nicht, hängt von den Quarantänebenachrichtigungseinstellungen in der Quarantänerichtlinie ab, die für die Richtlinie durch den Parameter QuarantineTag ausgewählt wird.
  • Ablehnen: Die Nachricht wird in einem Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet) an den Absender abgelehnt. Die Nachricht ist in Quarantäne nicht verfügbar. Dies ist der Standardwert.

Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableFileFilter $true ist.

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter FileTypes gibt die Dateitypen an, die automatisch vom allgemeinen Anlagenfilter blockiert werden, unabhängig vom Inhalt. Dies wird jedoch nur für gesamtstrukturübergreifende Umgebungen empfohlen.

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableFileFilter $true ist.

Der filter common attachments verwendet best effort true-typeing, um den Dateityp unabhängig von der Dateinamenerweiterung zu erkennen. Wenn die True-Typisierung fehlschlägt oder für den angegebenen Dateityp nicht unterstützt wird, wird der Erweiterungsabgleich verwendet. Beispielsweise sind .ps1 Dateien Windows PowerShell Skripts, aber ihr wahrer Typ ist Text.

Um die vorhandene Liste der Dateitypen durch die von Ihnen angegebenen Werte zu ersetzen, verwenden Sie die Syntax FileType1,FileType2,...FileTypeN. Um vorhandene Werte beizubehalten, müssen Sie die Dateitypen, die Sie beibehalten möchten, zusammen mit den neuen Werten einschließen, die Sie hinzufügen möchten.

Informationen zum Hinzufügen oder Entfernen von Dateitypen ohne Auswirkungen auf die anderen Dateitypeinträge finden Sie im Abschnitt Beispiele im Thema Set-MalwareFilterPolicy Cmdlets.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Der Parameter Identity gibt die Schadsoftwarefilterrichtlinie an, die Sie bearbeiten möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID
Type:MalwareFilterPolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

Der Parameter InternalSenderAdminAddress gibt die E-Mail-Adresse des Administrators an, der Benachrichtigungen zu Schadsoftwareerkennungen in Nachrichten von internen Absendern empfängt.

Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableInternalSenderAdminNotifications $true ist.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-MakeDefault

Die Option MakeDefault macht diese Schadsoftwarefilterrichtlinie zur Standardrichtlinie. Sie müssen bei dieser Option keinen Wert angeben.

Die Standardrichtlinie für schadsoftwarefiltert keine Empfängerfilter (wird auf alle angewendet) und hat den Prioritätswert Niedrigste.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter QuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Schadsoftware unter Quarantäne stehen. Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Quarantänerichtlinien definieren, was Benutzer mit unter Quarantäne gestellten Nachrichten tun können, und ob Benutzer Nachrichten erhalten, wenn eine Nachricht unter Quarantäne gestellt wurde. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Die verwendete Standardquarantänerichtlinie heißt AdminOnlyAccessPolicy. Weitere Informationen zu dieser Quarantänerichtlinie finden Sie unter Anatomie einer Quarantänerichtlinie.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der ZapEnabled-Parameter aktiviert oder deaktiviert die automatische Zero-Hour-Bereinigung (Zero-Hour Auto Purge, ZAP) für Schadsoftware in Cloudpostfächern. ZAP erkennt Schadsoftware in ungelesenen Nachrichten, die bereits an den Posteingang des Benutzers übermittelt wurden. Gültige Werte sind:

  • $true: ZAP für Schadsoftware ist aktiviert. Dies ist der Standardwert. In Exchange Server werden ungelesene Nachrichten im Posteingang des Benutzers, die Schadsoftware enthalten, in den Junk-Email Ordner verschoben. Im cloudbasierten Dienst werden die Nachrichten unter Quarantäne gesetzt.
  • $false: ZAP für Schadsoftware ist deaktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.