Compartir a través de


New-ATPProtectionPolicyRule

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet New-ATPProtectionPolicyRule para crear reglas para Microsoft Defender para Office 365 protecciones en directivas de seguridad preestablecidas. Las reglas especifican condiciones de destinatario y excepciones para la protección y también permiten activar y desactivar las directivas de seguridad preestablecidas asociadas.

Nota: A menos que haya quitado manualmente una regla mediante el cmdlet Remove-ATPProtectionPolicyRule, no se recomienda usar este cmdlet para crear reglas. Para crear la regla, debe especificar las directivas de seguridad individuales existentes asociadas a la directiva de seguridad preestablecida. Nunca se recomienda crear estas directivas de seguridad individuales necesarias manualmente. Al activar la directiva de seguridad preestablecida por primera vez en el portal de Microsoft 365 Defender se crean automáticamente las directivas de seguridad individuales necesarias, pero también se crean las reglas asociadas mediante este cmdlet. Por lo tanto, si las reglas ya existen, no es necesario usar este cmdlet para crearlas.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-ATPProtectionPolicyRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para obtener más información sobre las directivas de seguridad preestablecidas en PowerShell, consulte Directivas de seguridad preestablecidas en Exchange Online PowerShell.

Importante

Los distintos tipos de condiciones de destinatario o diferentes tipos de excepciones de destinatario no son aditivos; son inclusivos. Para obtener más información, vea Perfiles en directivas de seguridad preestablecidas.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1

En este ejemplo se crea la regla para la directiva de seguridad preestablecida estándar. No se aplican restricciones a quién se aplican las protecciones de Defender para Office 365. Si la regla ya existe, se producirá un error en el comando.

Parámetros

-Comments

El parámetro Comments especifica comentarios informativos para la regla como, por ejemplo, la regla que se usa o la forma como ha cambiado con el tiempo. La longitud del comentario no puede superar los 1024 caracteres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. En estos cmdlets, el mensaje de confirmación se puede omitir mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

El parámetro Enabled especifica si la regla está habilitada. Los valores admitidos son:

  • $true: la regla está habilitada. El valor State de la regla es Enabled. Este es el valor predeterminado.
  • $false: la regla está deshabilitada. El valor State de la regla es Disabled.

Después de crear la regla, activa o desactiva la directiva de seguridad preestablecida mediante uno de los siguientes comandos:

  • Desactivar: Disable-ATPProtectionPolicyRule y Disable-EOPProtectionPolicyRule.
  • Activar: Enable-ATPProtectionPolicyRule y Enable-EOPProtectionPolicyRule.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

El parámetro ExceptIfRecipientDomainIs especifica una excepción que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

El parámetro ExceptIfSentTo especifica una excepción que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

El parámetro ExceptIfSentToMemberOf especifica una excepción que busca mensajes enviados a miembros de grupos. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online,

-Name

El parámetro Name especifica un nombre único para la regla. La longitud máxima es de 64 caracteres.

De forma predeterminada, las reglas se denominan Directiva de seguridad preestablecida estándar o Directiva de seguridad preestablecida estricta. Dado que no es necesario crear reglas distintas de las usadas por la directiva de seguridad preestablecida Estándar o la directiva de seguridad preestablecida Strict, se recomienda encarecidamente usar los nombres de regla predeterminados para mayor claridad y coherencia.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las reglas no pueden tener el mismo valor de prioridad.

El valor predeterminado de la regla asociada a la directiva de seguridad preestablecida Strict es 0 y el valor predeterminado para la regla asociada a la directiva de seguridad preestablecida Estándar es 1.

Al crear la directiva, debe usar el valor predeterminado.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

El parámetro RecipientDomainIs especifica una condición que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Onlinen

-SafeAttachmentPolicy

El parámetro SafeAttachmentPolicy especifica la directiva de datos adjuntos seguros existente asociada a la directiva de seguridad preestablecida.

Si alguna vez ha activado la directiva de seguridad preestablecida en el portal de Microsoft 365 Defender, el nombre de la directiva datos adjuntos seguros será uno de los siguientes valores:

  • Número de 13 dígitos> de la directiva<de seguridad preestablecida estándar. Por ejemplo, Standard Preset Security Policy1622650008019.
  • Número de 13 dígitos> de la directiva<de seguridad preestablecida estricta. Por ejemplo, Strict Preset Security Policy1642034872546.

Puede encontrar la directiva datos adjuntos seguros que usan las directivas de seguridad preestablecidas Estándar o Estricto ejecutando los siguientes comandos: Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

El parámetro SafeLinksPolicy especifica la directiva de vínculos seguros existente asociada a la directiva de seguridad preestablecida.

Si alguna vez ha activado la directiva de seguridad preestablecida en el portal de Microsoft 365 Defender, el nombre de la directiva datos adjuntos seguros será uno de los siguientes valores:

  • Número de 13 dígitos> de la directiva<de seguridad preestablecida estándar. Por ejemplo, Standard Preset Security Policy1622650008534.
  • Número de 13 dígitos> de la directiva<de seguridad preestablecida estricta. Por ejemplo, Strict Preset Security Policy1642034873192.

Puede encontrar la directiva Vínculos seguros que usan las directivas de seguridad preestablecidas Estándar o Estricto mediante la ejecución de los siguientes comandos: Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" o Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

El parámetro SentTo especifica una condición que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

El parámetro SentToMemberOf especifica una condición que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online