Condividi tramite


Configurare criteri allegati sicuri in Microsoft Defender per Office 365

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Importante

Questo articolo è rivolto ai clienti aziendali di Microsoft Defender per Office 365. Se si è utenti privati che cercano informazioni sull'analisi degli allegati in Outlook, vedere Sicurezza avanzata Outlook.com.

Nelle organizzazioni con Microsoft Defender per Office 365, Allegati sicuri è un ulteriore livello di protezione dal malware nei messaggi. Dopo che gli allegati dei messaggi vengono analizzati dalla protezione antimalware in Exchange Online Protection (EOP), gli allegati sicuri aprono i file in un ambiente virtuale per vedere cosa accade (un processo noto come detonazione) prima che i messaggi vengano recapitati ai destinatari. Per altre informazioni, vedere Allegati sicuri in Microsoft Defender per Office 365.

Anche se non sono presenti criteri predefiniti per gli allegati sicuri, per impostazione predefinita i criteri di sicurezza predefiniti di protezione forniscono protezione allegati sicuri a tutti i destinatari. I destinatari specificati nei criteri di sicurezza predefiniti Standard o Strict o nei criteri allegati sicuri personalizzati non sono interessati. Per altre informazioni, vedere Criteri di sicurezza predefiniti in EOP e Microsoft Defender per Office 365.

Per una maggiore granularità, è anche possibile usare le procedure descritte in questo articolo per creare criteri allegati sicuri che si applicano a utenti, gruppi o domini specifici.

I criteri allegati sicuri vengono configurati nel portale di Microsoft Defender o in PowerShell di Exchange Online.

Nota

Nelle impostazioni globali delle impostazioni degli allegati sicuri si configurano funzionalità che non dipendono dai criteri allegati sicuri. Per istruzioni, vedere Attivare allegati sicuri per SharePoint, OneDrive e Microsoft Teams e Documenti sicuri in Microsoft 365 E5.

Che cosa è necessario sapere prima di iniziare?

Usare il portale di Microsoft Defender per creare criteri allegati sicuri

  1. Nel portale https://security.microsoft.comdi Microsoft Defender in passare a Posta elettronica &Criteri di collaborazione >& Regole> Allegatisicuri deicriteri> di minaccia nella sezione Criteri. In alternativa, per passare direttamente alla pagina Allegati sicuri, usare https://security.microsoft.com/safeattachmentv2.

  2. Nella pagina Allegati sicuri selezionare Crea per avviare la procedura guidata per i nuovi criteri allegati sicuri.

  3. Nella pagina Assegna un nome alla pagina critericonfigurare queste impostazioni:

    • Nome: immettere un nome univoco descrittivo per il criterio.
    • Descrizione: immettere una descrizione opzionale per il criterio.

    Al termine della pagina Assegnare un nome ai criteri , selezionare Avanti.

  4. Nella pagina Utenti e domini identificare i destinatari interni a cui si applicano i criteri (condizioni del destinatario):

    • Utenti: la cassette postali, gli utenti di posta o contatti di posta specificati.
    • Gruppi:
      • Membri dei gruppi di distribuzione o dei gruppi di sicurezza abilitati alla posta specificati (i gruppi di distribuzione dinamici non sono supportati).
      • Gruppi di Microsoft 365 specificati.
    • Domini: tutti i destinatari dell'organizzazione con un indirizzo di posta elettronica primario nel dominio accettato specificato.

    Fare clic nella casella appropriata, iniziare a digitare un valore e selezionare il valore desiderato nei risultati. Ripetere questa procedura tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

    Per utenti o gruppi è possibile usare la maggior parte degli identificatori, ad esempio nome, nome visualizzato, alias, indirizzo di posta elettronica, nome dell'account e così via, ma il nome visualizzato corrispondente viene visualizzato nei risultati. Per gli utenti, immettere un asterisco (*) da solo per visualizzare tutti i valori disponibili.

    È possibile usare una condizione una sola volta, ma la condizione può contenere più valori:

    • Più valori della stessa condizione usano la logica OR , <ad esempio recipient1> o <recipient2>. Se il destinatario corrisponde a uno dei valori specificati, i criteri vengono applicati a tali valori.

    • I diversi tipi di condizioni usano la logica AND. Il destinatario deve corrispondere a tutte le condizioni specificate per l'applicazione dei criteri. Ad esempio, si configura una condizione con i valori seguenti:

      • Gli utenti: romain@contoso.com
      • Gruppi: Dirigenti

      Il criterio viene applicato soloromain@contoso.com se è anche membro del gruppo Dirigenti. In caso contrario, il criterio non viene applicato a lui.

    • Escludere questi utenti, gruppi e domini: per aggiungere eccezioni ai destinatari interni a cui si applicano i criteri (eccezione destinatari), selezionare questa opzione e configurare le eccezioni.

      È possibile usare un'eccezione una sola volta, ma l'eccezione può contenere più valori:

      • Più valori della stessa eccezione usano la logica OR (ad esempio,< recipient1> o <recipient2>). Se il destinatario corrisponde a uno dei valori specificati, i criteri non vengono applicati.
      • I diversi tipi di eccezioni usano la logica OR, <ad esempio recipient1> o <membro di group1> o <membro di domain1>. Se il destinatario corrisponde a uno dei valori di eccezione specificati, i criteri non vengono applicati.

    Al termine, nella pagina Utenti e domini selezionare Avanti.

  5. Nella pagina Impostazioni configurare le impostazioni seguenti:

    • Risposta malware sconosciuta allegati sicuri: selezionare uno dei valori seguenti:

      • Disattivato
      • Monitor
      • Blocca: si tratta del valore predefinito e del valore consigliato nei criteri di sicurezza predefiniti Standard e Strict.
      • Recapito dinamico (messaggi di anteprima)

      Questi valori sono illustrati nelle impostazioni dei criteri Allegati sicuri.

    • Criteri di quarantena: selezionare i criteri di quarantena applicabili ai messaggi messi in quarantena dagli allegati sicuri (blocco o recapito dinamico). I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per mettere in quarantena i messaggi e se gli utenti ricevono notifiche di quarantena. Per altre informazioni, vedere Anatomia dei criteri di quarantena.

      Per impostazione predefinita, i criteri di quarantena denominati AdminOnlyAccessPolicy vengono usati per i rilevamenti di malware dai criteri allegati sicuri. Per altre informazioni su questo criterio di quarantena, vedere Anatomia dei criteri di quarantena.

      Nota

      Le notifiche di quarantena sono disabilitate nel criterio denominato AdminOnlyAccessPolicy. Per notificare ai destinatari che hanno messaggi messi in quarantena come malware dagli allegati sicuri, creare o usare un criterio di quarantena esistente in cui sono attivate le notifiche di quarantena. Per istruzioni, vedere Creare criteri di quarantena nel portale di Microsoft Defender.

      Gli utenti non possono rilasciare i propri messaggi messi in quarantena come malware dai criteri allegati sicuri, indipendentemente dalla configurazione dei criteri di quarantena. Se i criteri consentono agli utenti di rilasciare i propri messaggi in quarantena, gli utenti possono invece richiedere il rilascio dei messaggi malware in quarantena.

    • Messaggi di reindirizzamento con allegati rilevati: se si seleziona Abilita reindirizzamento, è possibile specificare un indirizzo di posta elettronica nella casella Invia messaggi contenenti allegati monitorati all'indirizzo di posta elettronica specificato per inviare messaggi contenenti allegati malware per l'analisi e l'analisi.

      Nota

      Il reindirizzamento è disponibile solo per l'azione Monitoraggio . Per altre informazioni, vedere MC424899.

    Al termine della pagina Impostazioni , selezionare Avanti.

  6. Nella pagina Revisione esaminare le impostazioni. È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. In alternativa, è possibile selezionare Indietro o la pagina specifica nella procedura guidata.

    Al termine della pagina Revisione , selezionare Invia.

  7. Nella pagina Nuovi criteri allegati sicuri creati è possibile selezionare i collegamenti per visualizzare i criteri, visualizzare i criteri allegati sicuri e altre informazioni sui criteri allegati sicuri.

    Al termine della pagina Nuovi criteri allegati sicuri creati , selezionare Fine.

    Nella pagina Allegati sicuri vengono elencati i nuovi criteri.

Usare il portale di Microsoft Defender per visualizzare i dettagli dei criteri allegati sicuri

Nel portale https://security.microsoft.comdi Microsoft Defender in passare a Posta elettronica &Criteri di collaborazione >& Regole> Allegatisicuri deicriteri> di minaccia nella sezione Criteri. Per passare direttamente alla pagina Allegati sicuri , usare https://security.microsoft.com/safeattachmentv2.

Nella pagina Allegati sicuri vengono visualizzate le proprietà seguenti nell'elenco dei criteri:

Per modificare l'elenco dei criteri da spaziatura normale a spaziatura compatta, selezionare Modifica spaziatura elenco in compatta o normale e quindi selezionare Elenco compatto.

Usare la casella di ricerca e un valore corrispondente per trovare criteri di allegati sicuri specifici.

Usare Esporta per esportare l'elenco dei criteri in un file CSV.

Usare Visualizza report per aprire il report sullo stato della protezione dalle minacce.

Selezionare un criterio facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome per aprire il riquadro a comparsa dei dettagli per il criterio.

Consiglio

Per visualizzare i dettagli sugli altri criteri allegati sicuri senza uscire dal riquadro a comparsa dei dettagli, usare Elemento precedente e Elemento successivo nella parte superiore del riquadro a comparsa.

Usare il portale di Microsoft Defender per intervenire sui criteri allegati sicuri

Nel portale https://security.microsoft.comdi Microsoft Defender in passare a Posta elettronica &Criteri di collaborazione >& Regole> Allegatisicuri deicriteri> di minaccia nella sezione Criteri. Per passare direttamente alla pagina Allegati sicuri , usare https://security.microsoft.com/safeattachmentv2.

  1. Nella pagina Allegati sicuri selezionare il criterio Allegati sicuri usando uno dei metodi seguenti:

    • Selezionare i criteri dall'elenco selezionando la casella di controllo accanto al nome. Le azioni seguenti sono disponibili nell'elenco a discesa Altre azioni visualizzato:

      • Abilitare i criteri selezionati.
      • Disabilitare i criteri selezionati.
      • Eliminare i criteri selezionati.

      La pagina Allegati sicuri con un criterio selezionato e il controllo Altre azioni espanso.

    • Selezionare i criteri dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome. Alcune o tutte le azioni seguenti sono disponibili nel riquadro a comparsa dei dettagli aperto:

      • Modificare le impostazioni dei criteri facendo clic su Modifica in ogni sezione (criteri personalizzati o criteri predefiniti)
      • Attivare o disattivare (solo criteri personalizzati)
      • Aumentare la priorità o ridurre la priorità (solo criteri personalizzati)
      • Eliminare i criteri (solo criteri personalizzati)

      Riquadro a comparsa dei dettagli di un criterio di allegati sicuri personalizzato.

Le azioni sono descritte nelle sottosezioni seguenti.

Usare il portale di Microsoft Defender per modificare i criteri di allegati sicuri personalizzati

Dopo aver selezionato un criterio di allegati sicuri personalizzato facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, le impostazioni dei criteri vengono visualizzate nel riquadro a comparsa dei dettagli visualizzato. Selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. Per altre informazioni sulle impostazioni, vedere la sezione Creare criteri allegati sicuri più indietro in questo articolo.

Non è possibile modificare i criteri allegati sicuri denominati Criteri di sicurezza predefiniti Standard, Criteri di sicurezza predefiniti rigorosi o Protezione predefinita (Microsoft) associati ai criteri di sicurezza predefiniti nel riquadro a comparsa dei dettagli dei criteri. Selezionare invece Visualizza criteri di sicurezza predefiniti nel riquadro a comparsa dettagli per passare alla pagina Criteri di sicurezza predefiniti in https://security.microsoft.com/presetSecurityPolicies per modificare i criteri di sicurezza predefiniti.

Usare il portale di Microsoft Defender per abilitare o disabilitare i criteri di allegati sicuri personalizzati

Non è possibile abilitare o disabilitare i criteri allegati sicuri denominati Criteri di sicurezza predefiniti Standard, Criteri di sicurezza predefiniti rigorosi o Protezione predefinita (Microsoft) associati ai criteri di sicurezza predefiniti qui. È possibile abilitare o disabilitare i criteri di sicurezza predefiniti nella pagina Criteri di sicurezza predefiniti all'indirizzo https://security.microsoft.com/presetSecurityPolicies.

Dopo aver selezionato un criterio di allegati sicuri personalizzato abilitato (il valore Stato è Attivato), usare uno dei metodi seguenti per disabilitarlo:

  • Nella pagina Allegati sicuri selezionare Altre azioni>Disabilita i criteri selezionati.
  • Nel riquadro a comparsa dei dettagli del criterio selezionare Disattiva nella parte superiore del riquadro a comparsa.

Dopo aver selezionato un criterio di allegati sicuri personalizzato disabilitato (il valore Stato è Disattivato), usare uno dei metodi seguenti per abilitarlo:

  • Nella pagina Allegati sicuri selezionare Altre azioni>Abilita criteri selezionati.
  • Nel riquadro a comparsa dei dettagli del criterio selezionare Attiva nella parte superiore del riquadro a comparsa.

Nella pagina Allegati sicuri il valore Stato del criterio è ora Attivato o Disattivato.

Usare il portale di Microsoft Defender per impostare la priorità dei criteri di allegati sicuri personalizzati

I criteri allegati sicuri vengono elaborati nell'ordine in cui vengono visualizzati nella pagina Allegati sicuri :

  • Il criterio Allegati sicuri denominato Strict Preset Security Policy associato ai criteri di sicurezza del set di impostazioni Strict viene sempre applicato per primo (se i criteri di sicurezza del set di impostazioni Strict sono abilitati).
  • I criteri allegati sicuri denominati Criteri di sicurezza predefiniti standard associati ai criteri di sicurezza predefiniti Standard vengono sempre applicati successivamente (se i criteri di sicurezza predefiniti Standard sono abilitati).
  • I criteri allegati sicuri personalizzati vengono applicati successivamente in ordine di priorità (se sono abilitati):
    • Un valore di priorità inferiore indica una priorità più alta (0 è il valore più alto).
    • Per impostazione predefinita, viene creato un nuovo criterio con una priorità inferiore al criterio personalizzato esistente più basso (il primo è 0, il successivo è 1 e così via).
    • Nessuno dei due criteri può avere lo stesso valore di priorità.
  • Il criterio Allegati sicuri denominato Protezione predefinita (Microsoft) associato alla protezione predefinita ha sempre il valore di priorità Minimo e non è possibile modificarlo.

La protezione degli allegati sicuri si arresta per un destinatario dopo l'applicazione del primo criterio (il criterio con priorità più alta per tale destinatario). Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.

Dopo aver selezionato i criteri allegati sicuri personalizzati facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, è possibile aumentare o diminuire la priorità dei criteri nel riquadro a comparsa dettagli visualizzato:

  • I criteri personalizzati con il valore Priority0 nella pagina Allegati sicuri hanno l'azione Riduci priorità nella parte superiore del riquadro a comparsa dei dettagli.
  • Il criterio personalizzato con la priorità più bassa (valore di priorità più alto, ad esempio 3) ha l'azione Aumenta priorità nella parte superiore del riquadro a comparsa dei dettagli.
  • Se si dispone di tre o più criteri, i criteri tra priorità 0 e priorità più bassa hanno entrambe le azioni Aumenta priorità e Riduci priorità nella parte superiore del riquadro a comparsa dei dettagli.

Al termine del riquadro a comparsa dei dettagli dei criteri, selezionare Chiudi.

Nella pagina Allegati sicuri , l'ordine dei criteri nell'elenco corrisponde al valore priority aggiornato.

Usare il portale di Microsoft Defender per rimuovere i criteri di allegati sicuri personalizzati

Non è possibile rimuovere i criteri allegati sicuri denominati Criteri di sicurezza predefiniti Standard, Criteri di sicurezza predefiniti rigorosi o Protezione predefinita (Microsoft) associati ai criteri di sicurezza predefiniti.

Dopo aver selezionato il criterio personalizzato Allegati sicuri, usare uno dei metodi seguenti per rimuoverlo:

  • Nella pagina Allegati sicuri selezionare Altre azioni>Elimina criteri selezionati.
  • Nel riquadro a comparsa dei dettagli del criterio selezionare Elimina criterio nella parte superiore del riquadro a comparsa.

Selezionare nella finestra di dialogo di avviso visualizzata.

Nella pagina Allegati sicuri i criteri rimossi non sono più elencati.

Usare PowerShell di Exchange Online per configurare i criteri allegati sicuri

In PowerShell gli elementi di base di un criterio Allegati sicuri sono:

  • I criteri allegati sicuri: specifica le azioni per rilevamenti malware sconosciuti, se inviare messaggi con allegati malware a un indirizzo di posta elettronica specificato e se recapitare i messaggi se l'analisi degli allegati sicuri non può essere completata.
  • La regola degli allegati sicuri: specifica la priorità e i filtri del destinatario (a cui si applicano i criteri).

La differenza tra questi due elementi non è ovvia quando si gestiscono i criteri allegati sicuri nel portale di Microsoft Defender:

  • Quando si creano criteri allegati sicuri nel portale di Defender, si sta effettivamente creando una regola di allegati sicuri e i criteri allegati sicuri associati contemporaneamente usando lo stesso nome per entrambi.
  • Quando si modifica un criterio allegati sicuri nel portale di Defender, le impostazioni relative al nome, alla priorità, abilitate o disabilitate e ai filtri dei destinatari modificano la regola degli allegati sicuri. Tutte le altre impostazioni modificano il criterio dell’allegato sicuro associato.
  • Quando si rimuove un criterio allegati sicuri dal portale di Defender, la regola degli allegati sicuri e i criteri allegati sicuri associati vengono rimossi.

In PowerShell è evidente la differenza tra i criteri di allegati sicuri e le regole degli allegati sicuri. Per gestire i criteri allegati sicuri, usare i cmdlet *-SafeAttachmentPolicy e gestire le regole degli allegati sicuri usando i cmdlet *-SafeAttachmentRule.

  • In PowerShell si creano prima i criteri allegati sicuri, quindi si crea la regola degli allegati sicuri, che identifica i criteri associati a cui si applica la regola.
  • In PowerShell, le impostazioni dei criteri e della regola degli allegati sicuri vengono modificati separatamente.
  • Quando si rimuove un criterio degli allegati sicuri da PowerShell, la regola degli allegati sicuri corrispondente non viene rimossa automaticamente, e viceversa.

Usare PowerShell per creare criteri allegati sicuri

La creazione di un criterio Allegati sicuri in PowerShell è un processo che prevede due passaggi:

  1. Creare i criteri allegati sicuri.
  2. Creare la regola dell'allegato sicuro che specifica i criteri di allegati sicuri a cui si applica la regola.

Note:

  • È possibile creare una nuova regola degli allegati sicuri e assegnarle un criterio degli allegati sicuri esistente e non associato. Una regola di allegati sicuri non può essere associata a più criteri di allegati sicuri.

  • È possibile configurare le impostazioni seguenti per i nuovi criteri allegati sicuri in PowerShell che non sono disponibili nel portale di Microsoft Defender fino a dopo aver creato i criteri:

    • Creare il nuovo criterio come disabilitato (abilitato$false nel cmdlet New-SafeAttachmentRule ).
    • Impostare la priorità dei criteri durante la creazione (numero di> priorità<) nel cmdletNew-SafeAttachmentRule.
  • I nuovi criteri allegati sicuri creati in PowerShell non sono visibili nel portale di Microsoft Defender finché non si assegnano i criteri a una regola di allegati sicura.

Passaggio 1: Usare PowerShell per creare criteri allegati sicuri

Per creare criteri allegati sicuri, usare questa sintassi:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]

In questo esempio viene creato un criterio allegato sicuro denominato Contoso All con i valori seguenti:

  • Bloccare i messaggi che contengono malware tramite l'analisi di Documenti sicuri (non si usa il parametro Action e il valore predefinito è Block).
  • Vengono usati i criteri di quarantena predefiniti (AdminOnlyAccessPolicy), perché non si usa il parametro QuarantineTag .
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SafeAttachmentPolicy.

Consiglio

Per istruzioni dettagliate su come specificare i criteri di quarantena da usare in un criterio allegati sicuri, vedere Usare PowerShell per specificare i criteri di quarantena nei criteri allegati sicuri.

Passaggio 2: Usare PowerShell per creare una regola allegati sicura

Per creare una regola di allegati sicura, usare questa sintassi:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

In questo esempio viene creata una regola di allegati sicura denominata Contoso All con le condizioni seguenti:

  • La regola è associata al criterio degli allegati sicuri denominato Contoso All.
  • La regola si applica ai destinatari nel dominio contoso.com.
  • Poiché non si usa il parametro Priority , viene usata la priorità predefinita.
  • La regola è abilitata (non si usa il parametro Enabled e il valore predefinito è $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SafeAttachmentRule.

Usare PowerShell per visualizzare i criteri allegati sicuri

Per visualizzare i criteri di allegati sicuri esistenti, usare la sintassi seguente:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

In questo esempio viene restituito un elenco riepilogativo di tutti i criteri allegati sicuri.

Get-SafeAttachmentPolicy

In questo esempio vengono restituite informazioni dettagliate per i criteri di allegati sicuri denominati Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-SafeAttachmentPolicy.

Usare PowerShell per visualizzare le regole degli allegati sicuri

Per visualizzare le regole degli allegati sicuri esistenti, usare la sintassi seguente:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

In questo esempio viene restituito un elenco riepilogativo di tutte le regole degli allegati sicuri.

Get-SafeAttachmentRule

Per filtrare l'elenco in base alle regole abilitate o disabilitate, eseguire i comandi seguenti:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

In questo esempio vengono restituite informazioni dettagliate per la regola di allegati sicura denominata Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-SafeAttachmentRule.

Usare PowerShell per modificare i criteri allegati sicuri

Non è possibile rinominare un criterio di allegati sicuri in PowerShell(il cmdlet Set-SafeAttachmentPolicy non ha alcun parametro Name ). Quando si rinomina un criterio allegati sicuri nel portale di Microsoft Defender, si rinomina solo la regola degli allegati sicuri.

In caso contrario, le stesse impostazioni sono disponibili quando si creano criteri allegati sicuri come descritto nella sezione Passaggio 1: Usare PowerShell per creare criteri allegati sicuri più indietro in questo articolo.

Per modificare un criterio di allegato sicuro, usare questa sintassi:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SafeAttachmentPolicy.

Consiglio

Per istruzioni dettagliate su come specificare i criteri di quarantena da usare in un criterio allegati sicuri, vedere Usare PowerShell per specificare i criteri di quarantena nei criteri allegati sicuri.

Usare PowerShell per modificare le regole degli allegati sicuri

L'unica impostazione non disponibile quando si modifica una regola di allegati sicura in PowerShell è il parametro Enabled che consente di creare una regola disabilitata. Per abilitare o disabilitare le regole degli allegati sicuri esistenti, vedere la sezione successiva.

In caso contrario, le stesse impostazioni sono disponibili quando si crea una regola come descritto nel passaggio 2: Usare PowerShell per creare una regola allegati sicura più indietro in questo articolo.

Per modificare una regola di allegati sicura, usare questa sintassi:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SafeAttachmentRule.

Usare PowerShell per abilitare o disabilitare le regole degli allegati sicuri

L'abilitazione o la disabilitazione di una regola di allegati sicura in PowerShell abilita o disabilita l'intero criterio Allegati sicuri (la regola degli allegati sicuri e i criteri allegati sicuri assegnati).

Per abilitare o disabilitare una regola di allegati sicura in PowerShell, usare questa sintassi:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

In questo esempio viene disabilitata la regola degli allegati sicuri denominata Marketing Department.

Disable-SafeAttachmentRule -Identity "Marketing Department"

In questo esempio viene abilitata la stessa regola.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Enable-SafeAttachmentRule e Disable-SafeAttachmentRule.

Usare PowerShell per impostare la priorità delle regole degli allegati sicuri

Il valore di priorità più alto che è possibile impostare in una regola è 0. Il valore più basso che è possibile impostare dipende dal numero di regole. Se si dispone di cinque regole, ad esempio, è possibile utilizzare i valori di priorità da 0 a 4. Modificare la priorità di una regola esistente può avere un effetto a catena su altre regole. Ad esempio, se si dispone di cinque regole personalizzate (priorità da 0 a 4) e si modifica la priorità di una regola su 2, la regola esistente con priorità 2 viene modificata a livello di priorità 3 e la regola con priorità 3 viene modificata a livello di priorità 4.

Per impostare la priorità di una regola degli allegati sicuri in PowerShell, usare la sintassi seguente:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

Nell'esempio seguente la priorità della regola denominata Marketing Department viene impostata su 2. Tutte le regole esistenti che hanno una priorità minore o uguale a 2 vengono abbassate di 1 valore (i numeri di priorità vengono aumentati di 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Nota: per impostare la priorità di una nuova regola quando la si crea, usare invece il parametro Priority nel cmdlet New-SafeAttachmentRule .

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SafeAttachmentRule.

Usare PowerShell per rimuovere i criteri allegati sicuri

Quando si usa PowerShell per rimuovere un criterio di allegati sicuri, la regola degli allegati sicuri corrispondente non viene rimossa.

Per rimuovere un criterio allegato sicuro in PowerShell, usare questa sintassi:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

In questo esempio vengono rimossi i criteri allegati sicuri denominati Marketing Department.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-SafeAttachmentPolicy.

Usare PowerShell per rimuovere le regole degli allegati sicuri

Quando si usa PowerShell per rimuovere una regola di allegati sicura, i criteri allegati sicuri corrispondenti non vengono rimossi.

Per rimuovere una regola di allegati sicura in PowerShell, usare questa sintassi:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

In questo esempio viene rimossa la regola degli allegati sicura denominata Marketing Department.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-SafeAttachmentRule.

Come verificare se queste procedure hanno avuto esito positivo?

Per verificare che i criteri allegati sicuri sono stati creati, modificati o rimossi correttamente, eseguire una delle operazioni seguenti:

  • Nella pagina Allegati sicuri del portale di Microsoft Defender in https://security.microsoft.com/safeattachmentv2verificare l'elenco dei criteri, i relativi valori status e priority . Per visualizzare altri dettagli, selezionare i criteri dall'elenco facendo clic sul nome e visualizzare i dettagli nel riquadro a comparsa.

  • In PowerShell di Exchange Online sostituire <Name> con il nome del criterio o della regola, eseguire il comando seguente e verificare le impostazioni:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    
  • Per verificare che allegati sicuri stia analizzando i messaggi, controllare i report disponibili di Defender per Office 365. Per altre informazioni, vedere Visualizzare i report per Defender per Office 365 e Usare Esplora risorse nel portale di Microsoft Defender.