Compartir a través de


New-MalwareFilterPolicy

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet New-MalwareFilterPolicy para crear directivas de filtro de malware en la organización.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-MalwareFilterPolicy
   [-Name] <String>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Description

Las nuevas directivas que cree con este cmdlet no se aplican a los usuarios y no son visibles en los centros de administración. Debe usar el parámetro MalwareFilterPolicy en los cmdlets New-MalwareFilterRule o Set-MalwareFilterRule para asociar la directiva a una regla.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

En este ejemplo se crea una nueva política de filtro de malware llamada Contoso Malware Filter Policy con la siguiente configuración:

  • Bloquee los mensajes que contienen malware en Exchange local o ponga en cuarentena el mensaje en Exchange Online.
  • Notificar al administrador admin@contoso.com cuando se detecta malware en un mensaje de un remitente interno.

Parámetros

-Action

Este parámetro solo está disponible en Exchange local.

El parámetro Action especifica la acción que se llevará a cabo cuando se detecte malware en un mensaje. Los valores admitidos son:

  • DeleteMessage: controla el mensaje sin notificar a los destinatarios. Este es el valor predeterminado.
  • DeleteAttachmentAndUseDefaultAlert: entrega el mensaje, pero reemplaza todos los datos adjuntos por un archivo denominado Alerta de malware Text.txt que contiene el texto de alerta predeterminado.
  • DeleteAttachmentAndUseCustomAlert: entrega el mensaje, pero reemplaza todos los datos adjuntos por un archivo denominado Alerta de malware Text.txt que contiene el texto de alerta personalizado especificado por el parámetro CustomAlertText.
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

El parámetro AdminDisplayName especifica una descripción para la directiva. Si el valor contiene espacios, escriba el valor entre comillas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

Este parámetro solo está disponible en Exchange local.

El parámetro BypassInboundMessages habilita o deshabilita el filtrado de malware en los mensajes entrantes (mensajes que entran en la organización). Los valores admitidos son:

  • $true: El filtrado de malware está deshabilitado en los mensajes entrantes.
  • $false: el filtrado de malware está habilitado en los mensajes entrantes. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

Este parámetro solo está disponible en Exchange local.

El parámetro BypassOutboundMessages habilita o deshabilita el filtrado de malware en los mensajes salientes (mensajes que salen de la organización). Los valores admitidos son:

  • $true: El filtrado de malware está deshabilitado en los mensajes salientes.
  • $false: El filtrado de malware está habilitado en los mensajes salientes. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

Este parámetro solo está disponible en Exchange local.

El parámetro CustomAlertText especifica el texto personalizado que se usará en los datos adjuntos de reemplazo denominados Alerta de malware Text.txt. Si el valor contiene espacios, escriba el valor entre comillas (").

Este parámetro solo es significativo cuando el valor del parámetro Action es DeleteAttachmentAndUseCustomAlert.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

El parámetro CustomExternalBody especifica el cuerpo personalizado que se usará en los mensajes de notificación para las detecciones de malware en los mensajes de remitentes externos. Si el valor contiene espacios, escriba el valor entre comillas (").

Este parámetro solo es significativo cuando se $true el valor del parámetro CustomNotifications y también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

El parámetro CustomExternalSubject especifica el sujeto personalizado que se usará en los mensajes de notificación para las detecciones de malware en los mensajes de remitentes externos. Si el valor contiene espacios, escriba el valor entre comillas (").

Este parámetro solo es significativo cuando se $true el valor del parámetro CustomNotifications y también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

El parámetro CustomFromAddress especifica la dirección From personalizada que se usará en los mensajes de notificación para las detecciones de malware en los mensajes de remitentes internos o externos.

Este parámetro solo es significativo cuando se $true el valor del parámetro CustomNotifications y también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

El parámetro CustomFromName especifica el nombre From personalizado que se usará en los mensajes de notificación para las detecciones de malware en los mensajes de remitentes internos o externos. Si el valor contiene espacios, escriba el valor entre comillas (").

Este parámetro solo es significativo cuando se $true el valor del parámetro CustomNotifications y también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

El parámetro CustomInternalBody especifica el cuerpo personalizado que se usará en los mensajes de notificación para las detecciones de malware en los mensajes de remitentes internos. Si el valor contiene espacios, escriba el valor entre comillas (").

Este parámetro solo es significativo cuando se $true el valor del parámetro CustomNotifications y también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

El parámetro CustomInternalSubject especifica el sujeto personalizado que se va a usar en los mensajes de notificación para las detecciones de malware en los mensajes de remitentes internos. Si el valor contiene espacios, escriba el valor entre comillas (").

Este parámetro solo es significativo cuando se $true el valor del parámetro CustomNotifications y también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

El parámetro CustomNotifications habilita o deshabilita la personalización de mensajes de notificación para las detecciones de malware. Los valores admitidos son:

  • $true: reemplace los valores predeterminados usados en los mensajes de notificación por los valores de los parámetros CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject y CustomInternalBody.
  • $false: no se realiza ninguna personalización en los mensajes de notificación. Se usan los valores predeterminados.

Este parámetro solo es significativo cuando también se $true el valor de al menos uno de los parámetros siguientes:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

El parámetro EnableExternalSenderAdminNotifications habilita o deshabilita el envío de mensajes de notificación a un administrador para las detecciones de malware en mensajes de remitentes internos. Los valores admitidos son:

  • $true: cuando se detectan datos adjuntos de malware en mensajes de remitentes externos, se envía un mensaje de notificación a la dirección de correo electrónico especificada por el parámetro ExternalSenderAdminAddress.
  • $false: las notificaciones no se envían para las detecciones de datos adjuntos de malware en los mensajes de remitentes externos. Este es el valor predeterminado.

Nota: Administración notificaciones solo se envían para los datos adjuntos que se clasifican como malware.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

Este parámetro solo está disponible en Exchange local.

El parámetro EnableExternalSenderNotifications habilita o deshabilita el envío de mensajes de notificación a remitentes externos para las detecciones de malware en sus mensajes. Los valores admitidos son:

  • $true: cuando se detecta malware en un mensaje de un remitente externo, envíeles un mensaje de notificación.
  • $false: no envíe mensajes de notificación de detección de malware a remitentes de mensajes externos. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro EnableFileFilter habilita o deshabilita el filtro de datos adjuntos comunes (también conocido como bloqueo de datos adjuntos comunes). Los valores admitidos son:

  • $true: el filtro de datos adjuntos comunes está habilitado. El parámetro FileTypes especifica los tipos de archivo.
  • $false: el filtro de datos adjuntos comunes está deshabilitado. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

El parámetro EnableInternalSenderAdminNotifications habilita o deshabilita el envío de mensajes de notificación a un administrador para las detecciones de malware en mensajes de remitentes internos. Los valores admitidos son:

  • $true: cuando se detectan datos adjuntos de malware en mensajes de remitentes internos, se envía un mensaje de notificación a la dirección de correo electrónico especificada por el parámetro InternalSenderAdminAddress.
  • $false: las notificaciones no se envían para las detecciones de datos adjuntos de malware en los mensajes de remitentes internos. Este es el valor predeterminado.

Nota: Administración notificaciones solo se envían para los datos adjuntos que se clasifican como malware.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

Este parámetro solo está disponible en Exchange local.

El parámetro EnableInternalSenderNotifications habilita o deshabilita el envío de mensajes de notificación a remitentes internos para las detecciones de malware en sus mensajes. Los valores admitidos son:

  • $true: cuando se detecta malware en un mensaje de un remitente interno, envíeles un mensaje de notificación.
  • $false: no envíe mensajes de notificación de detección de malware a remitentes de mensajes internos. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

El parámetro ExternalSenderAdminAddress especifica la dirección de correo electrónico del administrador que recibe mensajes de notificaciones para las detecciones de malware en mensajes de remitentes externos.

Este parámetro solo es significativo si se $true el valor del parámetro EnableExternalSenderAdminNotifications.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro FileTypeAction especifica lo que sucede con los mensajes que contienen uno o varios datos adjuntos donde la extensión de archivo se incluye en el parámetro FileTypes (el filtro de datos adjuntos comunes). Los valores admitidos son:

  • Cuarentena: ponga en cuarentena el mensaje. Si se notifica o no al destinatario depende de la configuración de notificación de cuarentena de la directiva de cuarentena seleccionada para la directiva por el parámetro QuarantineTag.
  • Rechazar: el mensaje se rechaza en un informe de no entrega (también conocido como NDR o mensaje de devolución) al remitente. El mensaje no está disponible en cuarentena. Este es el valor predeterminado.

Este parámetro solo es significativo cuando se $true el valor del parámetro EnableFileFilter.

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro FileTypes especifica los tipos de archivo bloqueados automáticamente por el filtro de datos adjuntos comunes, independientemente del contenido. Sin embargo, recomendamos hacerlo solo en entornos de varios bosques.

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

Este parámetro solo es significativo si se $true el valor del parámetro EnableFileFilter.

El filtro de datos adjuntos comunes usa el mejor esfuerzo de escritura verdadera para detectar el tipo de archivo independientemente de la extensión de nombre de archivo. Si se produce un error en la escritura verdadera o no se admite para el tipo de archivo especificado, se usa la coincidencia de extensiones. Por ejemplo, .ps1 archivos son scripts Windows PowerShell, pero su tipo verdadero es texto.

Para reemplazar la lista existente de tipos de archivo por los valores especificados, use la sintaxis FileType1,FileType2,...FileTypeN. Para conservar los valores existentes, asegúrese de incluir los tipos de archivo que desea conservar junto con los nuevos valores que desea agregar.

Para agregar o quitar tipos de archivo sin afectar a las demás entradas de tipo de archivo, consulte la sección de ejemplos en el tema del cmdlet Set-MalwareFilterPolicy.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

El parámetro InternalSenderAdminAddress especifica la dirección de correo electrónico del administrador que recibe mensajes de notificaciones para las detecciones de malware en mensajes de remitentes internos.

Este parámetro solo es significativo si se $true el valor del parámetro EnableInternalSenderAdminNotifications.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

El parámetro Name especifica el nombre único de la directiva de filtro de malware. Si el valor contiene espacios, escriba el valor entre comillas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro QuarantineTag especifica la directiva de cuarentena que se usa en los mensajes que se ponen en cuarentena como malware. Puede usar cualquier valor que identifique de forma única la directiva de cuarentena. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID

Las directivas de cuarentena definen lo que los usuarios pueden hacer para los mensajes en cuarentena y si los usuarios reciben notificaciones de cuarentena. Para obtener más información sobre las directivas de cuarentena, consulte Directivas de cuarentena.

Si no usa este parámetro, la directiva de cuarentena predeterminada que se usa se denomina AdminOnlyAccessPolicy. Para obtener más información sobre esta directiva de cuarentena, consulte Anatomía de una directiva de cuarentena.

Para ver la lista de directivas de cuarentena disponibles, ejecute el siguiente comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecommendedPolicyType

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro RecommendedPolicyType se usa para la creación de directivas estándar y estricta como parte de las directivas de seguridad preestablecidas. No use este parámetro usted mismo.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro ZapEnabled especifica si se va a habilitar la purga automática de cero horas (ZAP) para el malware en buzones de correo en la nube. ZAP detecta malware en mensajes no leídos que ya han sido entregados a la Bandeja de entrada del usuario. Los valores admitidos son:

  • $true: ZAP para malware está habilitado. Los mensajes no leídos en la Bandeja de entrada del usuario que contienen malware se mueven a la carpeta Email no deseado. Este es el valor predeterminado.
  • $false: ZAP para malware está deshabilitado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.