Compartir a través de


Set-ATPProtectionPolicyRule

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet Set-ATPProtectionPolicyRule para modificar las reglas asociadas a las protecciones de Microsoft Defender para Office 365 en las directivas de seguridad preestablecidas.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Set-ATPProtectionPolicyRule
   [-Identity] <RuleIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Name <String>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para obtener más información sobre las directivas de seguridad preestablecidas en PowerShell, consulte Directivas de seguridad preestablecidas en Exchange Online PowerShell.

Importante

Los distintos tipos de condiciones de destinatario o diferentes tipos de excepciones de destinatario no son aditivos; son inclusivos. Para obtener más información, vea Perfiles en directivas de seguridad preestablecidas.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf "Test Group1","Test Group2"

En este ejemplo se proporcionan excepciones a Defender para Office 365 protecciones en la directiva de seguridad preestablecida Estándar para los miembros de los grupos especificados.

Ejemplo 2

Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -SentTo $null -ExceptIfSentTo $null -SentToMemberOf $null -ExceptIfSentToMemberOf $null -RecipientDomainIs $null -ExceptIfRecipientDomainIs $null

En este ejemplo se quitan todas las condiciones y excepciones de la directiva de seguridad preestablecida Estándar. No se aplican restricciones a quién se aplican las protecciones de Defender para Office 365.

Parámetros

-Comments

El parámetro Comments especifica comentarios informativos para la regla como, por ejemplo, la regla que se usa o la forma como ha cambiado con el tiempo. La longitud del comentario no puede superar los 1024 caracteres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. En estos cmdlets, el mensaje de confirmación se puede omitir mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

El parámetro ExceptIfRecipientDomainIs especifica una excepción que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

El parámetro ExceptIfSentTo especifica una excepción que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

El parámetro ExceptIfSentToMemberOf especifica una excepción que busca mensajes enviados a miembros de grupos. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

El parámetro Identity especifica la regla que desea modificar. Puede usar cualquier valor que identifique de forma exclusiva la regla. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID

De forma predeterminada, las reglas disponibles (si existen) se denominan Directiva de seguridad preestablecida estándar y Directiva de seguridad preestablecida estricta.

Type:RuleIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-Name

El parámetro Name especifica un nombre único para la regla. La longitud máxima es de 64 caracteres.

De forma predeterminada, las reglas se denominan Directiva de seguridad preestablecida estándar o Directiva de seguridad preestablecida estricta. Se recomienda encarecidamente usar los nombres de regla predeterminados para lograr claridad y coherencia.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las reglas no pueden tener el mismo valor de prioridad.

El valor predeterminado de la regla asociada a la directiva de seguridad preestablecida Strict es 0 y el valor predeterminado para la regla asociada a la directiva de seguridad preestablecida Estándar es 1.

Debe usar el valor predeterminado para la regla.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

El parámetro RecipientDomainIs especifica una condición que busca destinatarios con direcciones de correo electrónico en los dominios especificados. Puede especificar varios dominios separados por comas.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

El parámetro SentTo especifica una condición que busca destinatarios en los mensajes. Puede usar cualquier valor que identifique de forma exclusiva el destinatario. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

El parámetro SentToMemberOf especifica una condición que busca mensajes enviados a miembros de grupos de distribución, grupos de distribución dinámicos o grupos de seguridad habilitados para correo. Puede usar cualquier valor que identifique de forma exclusiva al grupo. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre distintivo (DN)
  • DN canónico
  • GUID

Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online