Safe Attachments -käytäntöjen määrittäminen Microsoft Defender for Office 365
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Tärkeää
Tämä artikkeli on tarkoitettu yritysasiakkaille, joilla on Microsoft Defender for Office 365. Jos olet kotikäyttäjä, joka etsii tietoja liitteiden skannaamisesta Outlookissa, katso Lisäasetukset Outlook.com suojaus.
organisaatioissa, joissa on Microsoft Defender for Office 365, Turvalliset liitteet on lisäsuojaus haittaohjelmia vastaan viesteissä. Kun viestien liitteet on skannattu haittaohjelmien vastaisella suojauksella Exchange Online Protection (EOP) -ohjelmassa, Turvalliset liitteet avaavat tiedostot virtuaaliympäristöön nähdäkseen, mitä tapahtuu (prosessi, jota kutsutaan räjähdykseksi), ennen kuin viestit toimitetaan vastaanottajille. Lisätietoja on Microsoft Defender for Office 365 kohdassa Turvalliset liitteet.
Vaikka oletusarvoista Turvalliset liitteet -käytäntöä ei ole, valmiiksi määritetty sisäinen suojauskäytäntö tarjoaa turvalliset liitteet -suojauksen oletusarvoisesti kaikille vastaanottajille. Tämä ei vaikuta vastaanottajiin, jotka on määritetty vakio- tai strict-suojauskäytännöissä tai mukautetuissa turvallisten liitteiden käytännöissä. Lisätietoja on artikkelissa Esiaseta suojauskäytännöt EOP:ssa ja Microsoft Defender for Office 365.
Rakeisuuden lisäämiseksi voit myös käyttää tämän artikkelin toimintosarjoja turvallisten liitteiden käytäntöjen luomiseen, jotka koskevat tiettyjä käyttäjiä, ryhmiä tai toimialueita.
Voit määrittää Turvalliset liitteet -käytännöt Microsoft Defender portaalissa tai Exchange Online PowerShellissä.
Huomautus
Turvallisten liitteiden yleisissä asetuksissa voit määrittää ominaisuuksia, jotka eivät ole riippuvaisia turvalliset liitteet -käytännöistä. Katso ohjeet artikkelista Turvallisten liitteiden ottaminen käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa sekä turvalliset asiakirjat Microsoft 365 E5.
Mitä on hyvä tietää ennen aloittamista?
Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.
Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta) tai Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).
Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender-portaalissa ja Exchange Online käyttöoikeudet:
- Luo, muokkaa ja poista käytäntöjä: Organisaation hallinta- tai Suojauksen järjestelmänvalvoja -rooliryhmien jäsenyys kohdassa Sähköposti & yhteiskäyttöoikeudet jajäsenyys Organisaation hallinta -rooliryhmässä Exchange Online käyttöoikeuksia.
-
Vain luku -oikeudet käytäntöihin: Jäsenyys jossakin seuraavista rooliryhmistä:
- Yleinen lukija tai suojauksen lukija sähköpostissa & yhteiskäyttöoikeuksia.
- Vain tarkastelu -organisaation hallinta Exchange Online käyttöoikeuksissa.
Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Turvalliset liitteet -käytäntöjen suositellut asetukset ovat kohdassa Turvalliset liitteet -asetukset.
Vihje
Turvalliset liitteet -käytäntöjen sisäiseen suojaukseen tai mukautettujen turvallisten liitteiden käytäntöjen asetuksiin liittyvät poikkeukset ohitetaan, jos vastaanottaja sisältyy myös vakio- tai Strict-suojauskäytäntöihin. Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.
Salli uuden tai päivitetyn käytännön lisääminen jopa 30 minuuttia.
Lisätietoja käyttöoikeusvaatimuksista on kohdassa Käyttöoikeusehdot.
Turvallisten liitteiden käytäntöjen luominen Microsoft Defender portaalin avulla
Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit myös siirtyä suoraan Turvalliset liitteet -sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.
Aloita uusi turvalliset liitteet -käytännön luominen valitsemalla Turvalliset liitteet -sivulla Luo.
Määritä käytäntösivun Nimi-kohdassa seuraavat asetukset:
- Nimi: Anna käytännölle yksilöllinen, kuvaava nimi.
- Kuvaus: Kirjoita käytännön valinnainen kuvaus.
Kun olet valmis Nimeä käytäntö - sivulla, valitse Seuraava.
Tunnista Käyttäjät ja toimialueet -sivulla sisäiset vastaanottajat , joita käytäntö koskee (vastaanottajan ehdot):
- Käyttäjät: Määritetyt postilaatikot, sähköpostin käyttäjät tai sähköpostin yhteystiedot.
-
Ryhmät:
- Määritettyjen jakeluryhmien tai sähköpostia käyttävien käyttöoikeusryhmien jäsenet (dynaamisia jakeluryhmiä ei tueta).
- Määritetty Microsoft 365 -ryhmät.
- Toimialueet: Kaikki organisaation vastaanottajat, joilla on ensisijainen sähköpostiosoite määritetyssä hyväksytyssä toimialueessa.
Napsauta sopivaa ruutua, ala kirjoittaa arvoa ja valitse haluamasi arvo tuloksista. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Jos haluat poistaa olemassa olevan arvon, valitse arvon vieristä.
Käyttäjille tai ryhmille voit käyttää useimpia tunnisteita (nimi, näyttönimi, alias, sähköpostiosoite, tilin nimi jne.), mutta vastaava näyttönimi näkyy tuloksissa. Käyttäjien kohdalla voit nähdä kaikki käytettävissä olevat arvot kirjoittamalla tähden (*).
Voit käyttää ehtoa vain kerran, mutta ehto voi sisältää useita arvoja:
Useat saman ehdonarvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>). Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä sovelletaan niihin.
Erityyppiset ehdot käyttävät AND-logiikkaa. Vastaanottajan on vastattava kaikkia määritettyjä ehtoja, jotta käytäntöä voidaan soveltaa niihin. Voit esimerkiksi määrittää ehdon seuraavilla arvoilla:
- Käyttäjät:
romain@contoso.com
- Ryhmät: Johtajat
Käytäntöä
romain@contoso.com
sovelletaan vain, jos hän on myös Johtajat-ryhmän jäsen. Muuten käytäntöä ei sovelleta häneen.- Käyttäjät:
Jätä pois nämä käyttäjät, ryhmät ja toimialueet: Jos haluat lisätä poikkeuksia sisäisille vastaanottajille, joita käytäntö koskee (vastaanottajapoikkeukset), valitse tämä vaihtoehto ja määritä poikkeukset.
Voit käyttää poikkeusta vain kerran, mutta poikkeus voi sisältää useita arvoja:
- Saman poikkeuksen useat arvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>). Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä ei käytetä niihin.
- ERI poikkeustyypit käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <group1>:n jäsen tai <toimialueen1> jäsen). Jos vastaanottaja vastaa jotakin määritetyistä poikkeusarvoista, käytäntöä ei sovelleta niihin.
Kun olet valmis Käyttäjät ja toimialueet -sivulla, valitse Seuraava.
Määritä Asetukset-sivulla seuraavat asetukset:
Turvalliset liitteet tuntematon haittaohjelmavastaus: Valitse jokin seuraavista arvoista:
- Pois
- Seuraa
- Lohko: Tämä on oletusarvo ja suositeltu arvo kohdassa Vakio- ja Tiukat ennalta määritetyt suojauskäytännöt.
- Dynaaminen toimitus (esikatseluviestit)
Nämä arvot selitetään turvallisten liitteiden käytäntöasetuksissa.
Karanteenikäytäntö: Valitse karanteenikäytäntö, joka koskee viestejä, jotka turvalliset liitteet ovat asettaneet karanteeniin (estä tai dynaaminen toimitus). Karanteenikäytännöt määrittävät, mitä käyttäjät voivat tehdä karanteeniin asetettuihin viesteihin ja saavatko käyttäjät karanteeniilmoituksia. Lisätietoja on kohdassa Karanteenikäytännön anatomia.
Oletusarvoisesti karanteenikäytäntöä nimeltä AdminOnlyAccessPolicy käytetään haittaohjelmien tunnistamiseen Turvalliset liitteet -käytännöillä. Lisätietoja tästä karanteenikäytännöstä on kohdassa Karanteenikäytännön anatomia.
Huomautus
Karanteeniilmoitukset on poistettu käytöstä käytännössä nimeltä AdminOnlyAccessPolicy. Jos haluat ilmoittaa vastaanottajille, joille turvalliset liitteet ovat asettaneet viestit karanteeniin haittaohjelmiksi, luo tai käytä olemassa olevaa karanteenikäytäntöä, jossa karanteeniilmoitukset ovat käytössä. Katso ohjeet kohdasta Karanteenikäytäntöjen luominen Microsoft Defender portaalissa.
Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmina Turvallisten liitteiden käytäntöjen mukaan, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.
Uudelleenohjaa viestit, joissa on havaittuja liitteitä: Jos valitsetOta uudelleenohjaus käyttöön, voit määrittää sähköpostiosoitteen Lähetä valvottuja liitteitä sisältävät viestit määritettyyn sähköpostiosoitteeseen -ruutuun, jos haluat lähettää haittaohjelmaliitteitä sisältäviä viestejä analysointia ja tutkimusta varten.
Huomautus
Uudelleenohjaus on käytettävissä vain Valvonta-toiminnossa. Lisätietoja on kohdassa MC424899.
Kun olet valmis Asetukset-sivulla , valitse Seuraava.
Tarkista asetukset Tarkista-sivulla . Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.
Kun olet valmis Tarkista-sivulla , valitse Lähetä.
Uusi turvalliset liitteet -käytännön luodulla sivulla voit valita linkit, jotta voit tarkastella käytäntöä, tarkastella Turvalliset liitteet -käytäntöjä ja lukea lisätietoja Turvalliset liitteet -käytännöistä.
Kun olet valmis Uusi turvalliset liitteet -käytännön luontisivulla , valitse Valmis.
Turvalliset liitteet -sivulla näkyy uusi käytäntö.
Microsoft Defender portaalin avulla voit tarkastella turvalliset liitteet -käytännön tietoja
Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.
Turvalliset liitteet -sivulla käytäntöluettelossa näkyvät seuraavat ominaisuudet:
- Name (Nimi)
- Tila: Arvot ovat Käytössä tai Ei käytössä.
- Prioriteetti: Lisätietoja on Kohdassa Turvallisten liitteiden käytäntöjen prioriteetin määrittäminen .
Jos haluat muuttaa käytäntöluettelon normaalista tiivistettyyn välistykseen, valitse Muuta luettelon välistys tiivistettyyn tai normaaliin ja valitse sitten Järjestä luettelo.
Etsi tietyt turvalliset liitekäytännöt hakuruudun ja sitä vastaavan arvon avulla.
Vie käytäntöluettelo CSV-tiedostoon Vie-toiminnolla.
Avaa Uhkasuojauksen tilaraporttiNäytä raportit -määrityksen avulla.
Valitse käytäntö napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua, jolloin käytännön tiedot-pikaikkuna avautuu.
Vihje
Jos haluat lisätietoja muista Turvalliset liitteet -käytännöistä poistumatta tietojen pikaikkunasta, käytä Edellinen kohde - ja Seuraava-kohdetta pikaikkunan yläosassa.
Turvallisten liitteiden käytännöt Microsoft Defender portaalin avulla
Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.
Valitse Turvalliset liitteet -sivulla Turvalliset liitteet -käytäntö jommallakummalla seuraavista tavoista:
Valitse käytäntö luettelosta valitsemalla sen nimen vieressä oleva valintaruutu. Seuraavat toiminnot ovat käytettävissä avattavassa Lisää toimintoja - luettelossa:
- Ota valitut käytännöt käyttöön.
- Poista valitut käytännöt käytöstä.
- Poista valitut käytännöt.
Valitse käytäntö luettelosta napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua. Jotkin tai kaikki seuraavat toiminnot ovat käytettävissä avautuvassa tiedot-pikaikkunassa:
- Muokkaa käytäntöasetuksia valitsemalla kussakin osassa Muokkaa (mukautetut käytännöt tai oletuskäytäntö)
- Ota käyttöön tai poista käytöstä (vain mukautetut käytännöt)
- Kasvata prioriteettia tai pienennä prioriteettia (vain mukautetut käytännöt)
- Poista käytäntö (vain mukautetut käytännöt)
Toiminnot kuvataan seuraavissa alikohdissa.
Mukautettujen turvallisten liitteiden käytäntöjen muokkaaminen Microsoft Defender portaalin avulla
Kun valitset mukautetun Turvalliset liitteet -käytännön napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua, käytäntöasetukset näkyvät avautuvassa tiedot-pikaikkunassa. Muokkaa osan asetuksia valitsemalla kussakin osiossa Muokkaa . Lisätietoja asetuksista on tämän artikkelin kohdassa Turvallisten liitteiden käytäntöjen luominen .
Et voi muokata Turvallisten liitteiden käytäntöjä, joiden nimi on Vakioasetusten suojauskäytäntö, Tiukka esiasetussuojauskäytäntö tai Sisäänrakennettu suojaus (Microsoft ), jotka on liitetty valmiiksi määritettyihin suojauskäytäntöihin käytäntötietojen pikaikkunassa. Sen sijaan valitset Näytä ennalta määritetyt suojauskäytännöt tiedot-pikaikkunassa siirtyäksesi Esiaseta suojauskäytännöt -sivulle osoitteessa https://security.microsoft.com/presetSecurityPolicies muokataksesi valmiiksi määritettyjä suojauskäytäntöjä.
Ota käyttöön tai poista käytöstä mukautetut turvalliset liitteet -käytännöt Microsoft Defender portaalin avulla
Et voi ottaa käyttöön tai poistaa käytöstä turvallisten liitteiden käytäntöjä, joiden nimi on vakiomuotoinen ennalta määritetty suojauskäytäntö, tiukka ennalta määritetty suojauskäytäntö tai sisäänrakennettu suojaus (Microsoft ), jotka on liitetty valmiiksi määritettyihin suojauskäytäntöihin tässä. Voit ottaa käyttöön tai poistaa käytöstä ennalta määritetyt suojauskäytännöt Esiaseta suojauskäytännöt -sivulla osoitteessa https://security.microsoft.com/presetSecurityPolicies.
Kun olet valinnut käyttöön otetun mukautetun Turvalliset liitteet -käytännön ( Tila-arvo on Käytössä), poista se käytöstä jommallakummalla seuraavista tavoista:
- Turvalliset liitteet -sivulla: Valitse Lisää toimintoja>Poista valitut käytännöt käytöstä.
- Käytännön tiedot-pikaikkunassa: Valitse Poista käytöstä pikaikkunan yläosasta.
Kun olet valinnut käytöstä poistetun mukautetun Turvalliset liitteet -käytännön ( Tila-arvo on pois käytöstä), ota se käyttöön jommallakummalla seuraavista tavoista:
- Turvalliset liitteet -sivulla: Valitse Lisää toimintoja>Ota valitut käytännöt käyttöön.
- Käytännön tiedot-pikaikkunassa: Valitse Ota käyttöön pikaikkunan yläosassa.
Turvalliset liitteet -sivulla käytännön Tila-arvo on nyt käytössä tai poissa käytöstä.
Microsoft Defender portaalin avulla voit määrittää mukautettujen turvalliset liitteet -käytäntöjen prioriteetin
Turvalliset liitteet -käytännöt käsitellään siinä järjestyksessä, jossa ne näkyvät Turvalliset liitteet - sivulla:
- Turvalliset liitteet -käytäntö, jonka nimi on Strict Preset Security Policy , joka liittyy Strict preset security policy -käytäntöön, otetaan aina käyttöön ensin (jos Strict preset security policy on käytössä).
- Turvalliset liitteet -käytäntö, jonka nimi on vakiomuotoinen esiasetetun suojauksen käytäntö , joka liittyy vakiomuotoisiin valmiiksi määritettyihin suojauskäytäntöihin, otetaan aina käyttöön seuraavaksi (jos vakiomuotoinen ennalta määritetty suojauskäytäntö on käytössä).
- Mukautetut turvalliset liitteet -käytäntöjä käytetään seuraavaksi prioriteettijärjestyksessä (jos ne ovat käytössä):
- Pienempi prioriteettiarvo tarkoittaa suurempaa prioriteettia (0 on suurin).
- Oletusarvoisesti luodaan uusi käytäntö, jonka prioriteetti on pienempi kuin pienin olemassa oleva mukautettu käytäntö (ensimmäinen on 0, seuraava on 1 jne.).
- Kahdella käytännöllä ei voi olla samaa prioriteettiarvoa.
- Turvalliset liitteet -käytännöllä, jonka nimi on Sisäinen suojaus (Microsoft), joka liittyy sisäiseen suojaukseen, on aina prioriteettiarvo Pienin, etkä voi muuttaa sitä.
Turvalliset liitteet -suojaus pysähtyy vastaanottajalle, kun ensimmäinen käytäntö on otettu käyttöön (kyseisen vastaanottajan suurin prioriteettikäytäntö). Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.
Kun valitset mukautetun Turvalliset liitteet -käytännön napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua, voit suurentaa tai pienentää käytännön prioriteettia avautuvassa Tiedot-pikaikkunassa:
- Turvalliset liitteet -sivun mukautetulla käytännöllä, jonka Prioriteetti-arvo on 0, on Pienennä prioriteettia -toiminto tietoikkunan yläosassa.
- Mukautetulla käytännöllä, jolla on pienin prioriteetti (suurin prioriteettiarvo , esimerkiksi 3), on Lisää prioriteetti -toiminto tietoikkunan yläosassa.
- Jos sinulla on vähintään kolme käytäntöä, prioriteetin 0 ja pienimmän prioriteetin välisillä käytännöillä on sekä Suurenna prioriteettia- että Pienennä prioriteettia -toiminnot tietojen pikaikkunan yläosassa.
Kun olet valmis käytäntötietojen pikaikkunassa, valitse Sulje.
Turvalliset liitteet -sivulla luettelon käytännön järjestys vastaa päivitettyä Prioriteetti-arvoa.
Microsoft Defender portaalin avulla voit poistaa mukautetut turvalliset liitteet -käytännöt
Et voi poistaa turvallisten liitteiden käytäntöjä, joiden nimi on vakiomuotoinen ennalta määritetty suojauskäytäntö, tiukka ennalta määritetty suojauskäytäntö tai sisäänrakennettu suojaus (Microsoft ), jotka liittyvät ennalta määritettyihin suojauskäytäntöihin.
Kun olet valinnut mukautetun Turvalliset liitteet -käytännön, poista se jommallakummalla seuraavista tavoista:
- Turvalliset liitteet -sivulla: Valitse Lisää toimintoja>Poista valitut käytännöt.
- Käytännön tiedot-pikaikkunassa: Valitse Poista käytäntö pikaikkunan yläosasta.
Valitse Kyllä avautuvasta varoitusikkunasta.
Turvalliset liitteet -sivulla poistettu käytäntö ei ole enää luettelossa.
Exchange Online PowerShellin avulla voit määrittää Turvalliset liitteet -käytännöt
PowerShellissä Turvalliset liitteet -käytännön peruselementit ovat seuraavat:
- Turvallinen liitekäytäntö: Määrittää tuntemattomien haittaohjelmatunnistusten toiminnot, lähetetäänkö haittaohjelmaliitteitä sisältävät viestit määritettyyn sähköpostiosoitteeseen ja toimitetaanko viestit, jos Turvalliset liitteet -tarkistus ei onnistu.
- Turvallinen liitesääntö: Määrittää prioriteetti- ja vastaanottajasuodattimet (joita käytäntö koskee).
Näiden kahden elementin erot eivät ole ilmeisiä, kun hallitset Turvallisten liitteiden käytäntöjä Microsoft Defender-portaalissa:
- Kun luot Turvalliset liitteet -käytännön Defender-portaalissa, luot itse asiassa turvallisen liitesäännön ja siihen liittyvän turvallisen liitekäytännön samalla kertaa käyttämällä samaa nimeä kummallekin.
- Kun muokkaat Turvalliset liitteet -käytäntöä Defender-portaalissa, nimi-, prioriteetti-, käytössä- tai poistettu käytöstä -asetukset ja vastaanottajasuodattimet muokkaavat turvallista liitesääntöä. Kaikki muut asetukset muokkaavat liitettyä turvallisen liitteen käytäntöä.
- Kun poistat Turvalliset liitteet -käytännön Defender-portaalista, turvallinen liitesääntö ja siihen liittyvä turvallinen liitekäytäntö poistetaan.
PowerShellissä turvallisten liitekäytäntöjen ja turvallisten liitesääntöjen välinen ero on ilmeinen. Voit hallita turvallisia liitekäytäntöjä * -SafeAttachmentPolicy cmdlet-komentojen avulla ja hallita turvallisia liitesääntöjä *-SafeAttachmentRule cmdlet-komentojen avulla.
- PowerShellissä luot ensin turvallisen liitekäytännön ja luot sitten turvallisen liitesäännön, joka tunnistaa liittyvän käytännön, jota sääntö koskee.
- PowerShellissä voit muokata turvallisen liitekäytännön ja turvallisen liitteen säännön asetuksia erikseen.
- Kun poistat turvallisen liitekäytännön PowerShellistä, vastaavaa turvallista liitesääntöä ei poisteta automaattisesti ja päinvastoin.
Luo Turvalliset liitteet -käytännöt PowerShellin avulla
Turvalliset liitteet -käytännön luominen PowerShellissä on kaksivaiheinen prosessi:
- Luo turvallinen liitekäytäntö.
- Luo turvallinen liitesääntö, joka määrittää turvallisen liitekäytännön, jota sääntö koskee.
Huomautukset:
Voit luoda uuden turvallisen liitesäännön ja määrittää sille aiemmin luodun, liittämättömän turvallisen liitekäytännön. Turvallista liitesääntöä ei voi liittää useampaan kuin yhteen turvalliseen liitekäytäntöön.
Voit määrittää seuraavat asetukset PowerShellin uusille turvallisille liitekäytännöille, jotka eivät ole käytettävissä Microsoft Defender-portaalissa ennen käytännön luomista:
- Luo uusi käytäntö poistettuna käytöstä (Käytössä
$false
New-SafeAttachmentRule cmdlet-komennossa ). - Määritä käytännön prioriteetti luonnin aikana (prioriteettinumero<>) New-SafeAttachmentRule cmdlet-komennossa.
- Luo uusi käytäntö poistettuna käytöstä (Käytössä
Uusi turvallinen liitekäytäntö, jonka luot PowerShellissä, ei näy Microsoft Defender-portaalissa, ennen kuin määrität käytännön turvalliselle liitesäännölle.
Vaihe 1: Turvallisen liitekäytännön luominen PowerShellin avulla
Voit luoda turvallisen liitekäytännön tämän syntaksin avulla:
New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]
Tässä esimerkissä luodaan turvallinen liitekäytäntö nimeltä Contoso Kaikki seuraavin arvoin:
- Estä viestit, joiden havaitaan sisältävän haittaohjelmia Safe Documents scanning -toiminnon avulla ( toimintoparametria ei käytetä, ja oletusarvo on
Block
). - Karanteenin oletuskäytäntöä käytetään (AdminOnlyAccessPolicy), koska quarantineTag-parametria ei käytetä.
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true
Tarkat syntaksi- ja parametritiedot ovat kohdassa New-SafeAttachmentPolicy.
Vihje
Tarkat ohjeet turvallisessa liitekäytännössä käytettävän karanteenikäytännön määrittämiseen ovat kohdassa Karanteenikäytännön määrittäminen PowerShellin avulla Kohdassa Turvalliset liitteet -käytännöt.
Vaihe 2: Turvallisen liitesäännön luominen PowerShellin avulla
Voit luoda turvallisen liitesäännön tämän syntaksin avulla:
New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
Tässä esimerkissä luodaan turvallinen liitesääntö nimeltä Contoso Kaikki seuraavin ehdoin:
- Sääntö liittyy turvalliseen liitekäytäntöön nimeltä Contoso Kaikki.
- Sääntö koskee kaikkia vastaanottajia contoso.com toimialueella.
- Koska Prioriteetti-parametria ei käytetä, käytetään oletusprioriteettia.
- Sääntö on käytössä (käytössä ei ole Käytössä-parametria, ja oletusarvo on
$true
).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com
Tarkat syntaksi- ja parametritiedot ovat kohdassa New-SafeAttachmentRule.
Voit tarkastella turvallisia liitekäytäntöjä PowerShellin avulla
Jos haluat tarkastella olemassa olevia turvallisia liitekäytäntöjä, käytä seuraavaa syntaksia:
Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
Tässä esimerkissä palautetaan yhteenvetoluettelo kaikista turvallisista liitekäytännöistä.
Get-SafeAttachmentPolicy
Tässä esimerkissä palautetaan yksityiskohtaisia tietoja turvallisen liitteen käytännöstä, jonka nimi on Contoso Executives.
Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List
Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-SafeAttachmentPolicy.
Voit tarkastella turvallisia liitesääntöjä PowerShellin avulla
Jos haluat tarkastella olemassa olevia turvallisen liitteen sääntöjä, käytä seuraavaa syntaksia:
Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]
Tässä esimerkissä palautetaan yhteenvetoluettelo kaikista turvallisista liitesäännöistä.
Get-SafeAttachmentRule
Jos haluat suodattaa luettelon käytössä olevien tai käytöstä poistettujen sääntöjen mukaan, suorita seuraavat komennot:
Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled
Tässä esimerkissä palautetaan yksityiskohtaisia tietoja turvallisesta liitesäännöstä nimeltä Contoso Executives.
Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List
Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-SafeAttachmentRule.
Turvallisten liitekäytäntöjen muokkaaminen PowerShellin avulla
Turvallisen liitteen käytäntöä ei voi nimetä uudelleen PowerShellissä (Set-SafeAttachmentPolicy cmdlet-komennolla ei ole Name-parametria). Kun nimeät turvalliset liitteet -käytännön uudelleen Microsoft Defender-portaalissa, nimeät vain turvallisen liitteen säännön uudelleen.
Muussa tapauksessa samat asetukset ovat käytettävissä, kun luot turvallisen liitekäytännön, joka on kuvattu tämän artikkelin aiemmassa vaiheessa 1: Käytä PowerShelliä turvallisen liitekäytännön luomiseen .
Jos haluat muokata turvallista liitekäytäntöä, käytä tätä syntaksia:
Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>
Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-SafeAttachmentPolicy.
Vihje
Tarkat ohjeet turvallisessa liitekäytännössä käytettävän karanteenikäytännön määrittämiseen ovat kohdassa Karanteenikäytännön määrittäminen PowerShellin avulla Kohdassa Turvalliset liitteet -käytännöt.
Turvallisen liitteen sääntöjen muokkaaminen PowerShellin avulla
Ainoa asetus, joka ei ole käytettävissä, kun muokkaat turvallista liitesääntöä PowerShellissä, on Käytössä-parametri , jonka avulla voit luoda käytöstä poistetun säännön. Jos haluat ottaa käyttöön tai poistaa käytöstä olemassa olevat turvalliset liitesäännöt, katso seuraava osio.
Muussa tapauksessa samat asetukset ovat käytettävissä luotaessa sääntöä, joka on kuvattu tämän artikkelin aiemmassa vaiheessa 2: Käytä PowerShelliä turvallisen liitesäännön luomiseen .
Jos haluat muokata turvallista liitesääntöä, käytä tätä syntaksia:
Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>
Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-SafeAttachmentRule.
Ota käyttöön tai poista käytöstä turvalliset liitesäännöt PowerShellin avulla
Turvallisen liitesäännön ottaminen käyttöön tai poistaminen käytöstä PowerShellissä ottaa käyttöön tai poistaa käytöstä koko Turvalliset liitteet -käytännön (turvallinen liitesääntö ja määritetty turvallinen liitekäytäntö).
Jos haluat ottaa käyttöön turvallisen liitesäännön tai poistaa sen käytöstä PowerShellissä, käytä tätä syntaksia:
<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"
Tässä esimerkissä poistetaan käytöstä turvallinen liitesääntö, jonka nimi on Marketing Department.
Disable-SafeAttachmentRule -Identity "Marketing Department"
Tässä esimerkissä käytetään samaa sääntöä.
Enable-SafeAttachmentRule -Identity "Marketing Department"
Tarkat syntaksi- ja parametritiedot ovat kohdassa Enable-SafeAttachmentRule ja Disable-SafeAttachmentRule.
Määritä turvalliset liitesäännöt PowerShellin avulla
Säännölle voi määrittää suurimman prioriteetin arvon 0. Pienin arvo, jonka voit määrittää, riippuu sääntöjen määrästä. Jos sinulla on esimerkiksi viisi sääntöä, voit käyttää prioriteettiarvoja 0–4. Olemassa olevan säännön prioriteetin muuttamisella voi olla johdannaisvaikutus muihin sääntöihin. Jos sinulla on esimerkiksi viisi mukautettua sääntöä (prioriteetit 0–4) ja muutat säännön prioriteetiksi 2, olemassa oleva sääntö, jonka prioriteetti on 2, muutetaan prioriteetiksi 3 ja prioriteetti 3 sääntö prioriteetiksi 4.
Voit määrittää turvallisen liitesäännön prioriteetin PowerShellissä seuraavalla syntaksilla:
Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>
Tässä esimerkissä markkinointiosasto-säännön prioriteetiksi määritetään 2. Kaikki olemassa olevat säännöt, joiden prioriteetti on pienempi tai yhtä suuri kuin 2, pienenevät 1:llä (niiden prioriteettilukuja suurenevat 1).
Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2
Huomautus: Jos haluat määrittää uuden säännön prioriteetin, kun luot sen, käytä sen sijaanNew-SafeAttachmentRule-cmdlet-komennon Prioriteetti-parametria .
Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-SafeAttachmentRule.
Poista turvalliset liitekäytännöt PowerShellin avulla
Kun poistat turvallisen liitekäytännön PowerShellin avulla, vastaavaa turvallista liitesääntöä ei poisteta.
Jos haluat poistaa turvallisen liitekäytännön PowerShellissä, käytä tätä syntaksia:
Remove-SafeAttachmentPolicy -Identity "<PolicyName>"
Tässä esimerkissä poistetaan turvallinen liitekäytäntö nimeltä Markkinointiosasto.
Remove-SafeAttachmentPolicy -Identity "Marketing Department"
Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-SafeAttachmentPolicy.
Poista turvalliset liitesäännöt PowerShellin avulla
Kun poistat turvallisen liitesäännön PowerShellin avulla, vastaavaa turvallisen liitteen käytäntöä ei poisteta.
Jos haluat poistaa turvallisen liitesäännön PowerShellissä, käytä tätä syntaksia:
Remove-SafeAttachmentRule -Identity "<PolicyName>"
Tässä esimerkissä poistetaan turvallinen liitesääntö, jonka nimi on Marketing Department.
Remove-SafeAttachmentRule -Identity "Marketing Department"
Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-SafeAttachmentRule.
Mistä tiedät, että nämä toimenpiteet toimivat?
Jos haluat varmistaa, että olet luonut, muokannut tai poistanut turvalliset liitteet -käytännöt, toimi seuraavasti:
Tarkista Microsoft Defender-portaalin https://security.microsoft.com/safeattachmentv2Turvalliset liitteet -sivulla luettelo käytännöistä, niiden Tila-arvoista ja niiden Prioriteetti-arvoista. Jos haluat nähdä lisätietoja, valitse käytäntö luettelosta napsauttamalla nimeä ja tarkastele tiedot pikaikkunassa.
Korvaa Exchange Online PowerShellissä <Nimi> käytännön tai säännön nimellä, suorita seuraava komento ja tarkista asetukset:
Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
Get-SafeAttachmentRule -Identity "<Name>" | Format-List
Jos haluat varmistaa, että turvalliset liitteet skannaavat viestejä, tarkista käytettävissä olevat Defender for Office 365. Lisätietoja on Defender for Office 365 raporttien tarkastelussa ja Resurssienhallinnan käyttämisessä Microsoft Defender portaalissa.