Condividi tramite


New-AntiPhishPolicy

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet New-AntiPhishPolicy per creare criteri antifase nell'organizzazione basata sul cloud.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

I messaggi di phishing contengono link fraudolenti o domini soggetti a spoofing per ottenere informazioni personali dagli utenti.

I nuovi criteri creati con questo cmdlet non vengono applicati agli utenti e non sono visibili nelle interfacce di amministrazione. È necessario usare il parametro AntiPhishPolicy nei cmdlet New-AntiPhishRule o Set-AntiPhishRule per associare i criteri a una regola.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

In Microsoft Defender per Office 365 questo esempio crea e abilita un criterio antifase denominato Quarantena ricerche con le impostazioni seguenti:

  • La descrizione è: Criteri del reparto di ricerca.
  • Abilita la protezione dei domini dell'organizzazione per tutti i domini accettati e la protezione dei domini di destinazione per fabrikam.com.
  • Specifica Mai Fujito (mfujito@fabrikam.com) come utente da proteggere dalla rappresentazione.
  • Abilita la protezione intelligence delle cassette postali e specifica l'azione di quarantena.
  • Abilita i suggerimenti per la sicurezza della rappresentazione (domini rappresentati, utenti rappresentati e caratteri insoliti).

Parametri

-AdminDisplayName

Il parametro AdminDisplayName specifica una descrizione per i criteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

Questa impostazione fa parte della protezione dello spoofing.

Il parametro AuthenticationFailAction specifica l'azione da eseguire quando il messaggio non riesce l'autenticazione composita (una combinazione di controlli di autenticazione tramite posta elettronica SPF, DKIM e DMARC tradizionali e intelligence proprietaria del back-end). I valori validi sono:

  • MoveToJmf: valore predefinito. Recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
  • Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
Type:SpoofAuthenticationFailAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

Nota: questa impostazione è attualmente disponibile in anteprima.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro DmarcQuarantineAction specifica l'azione da eseguire quando un messaggio non riesce a controllare DMARC e il criterio DMARC del mittente è p=quarantine. I valori validi sono:

  • MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
  • Quarantena: questo è il valore predefinito. Spostare il messaggio in quarantena.

Questo parametro è significativo solo quando il parametro HonorDmarcPolicy è impostato sul valore $true.

Type:SpoofDmarcQuarantineAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcRejectAction

Nota: questa impostazione è attualmente disponibile in anteprima.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro DmarcQuarantineAction specifica l'azione da eseguire quando un messaggio non riesce a controllare DMARC e il criterio DMARC del mittente è p=reject. I valori validi sono:

  • Quarantena: questo è il valore predefinito. Spostare il messaggio in quarantena.
  • Rifiuta: rifiuta il messaggio.

Questo parametro è significativo solo quando il parametro HonorDmarcPolicy è impostato sul valore $true.

Type:SpoofDmarcRejectAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

Questo parametro è riservato all'uso interno da parte di Microsoft.

Per creare un criterio anti-phishing disabilitato (la combinazione della regola antifase e dei criteri antifase associati), usare -Enabled $false nel cmdlet New-AntiPhishRule .

Per abilitare o disabilitare un criterio anti-phishing esistente, usare i cmdlet Enable-AntiPhishRule o Disable-AntiPhishRule .

Nell'output del cmdlet Get-AntiPhishRule , se i criteri anti-phishing sono abilitati o disabilitati, è visibile nella proprietà State.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

Il parametro EnableFirstContactSafetyTips consente di specificare se abilitare o disabilitare il suggerimento di sicurezza visualizzato quando i destinatari ricevono per la prima volta un messaggio di posta elettronica da un mittente o non ricevono spesso messaggi di posta elettronica da un mittente. I valori validi sono:

  • $true: sono abilitati i suggerimenti per la sicurezza del primo contatto.
  • $false: i suggerimenti per la sicurezza del primo contatto sono disabilitati. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableMailboxIntelligence specifica se abilitare o disabilitare l'intelligence per le cassette postali, ovvero l'intelligenza artificiale (IA) che determina i modelli di posta elettronica degli utenti con i contatti frequenti. L'intelligence per le cassette postali consente di distinguere i messaggi dai mittenti legittimi e rappresentati in base alla cronologia di comunicazione precedente di un destinatario. I valori validi sono:

  • $true: l'intelligence per le cassette postali è abilitata. Questo è il valore predefinito.
  • $false: l'intelligence per le cassette postali è disabilitata. I valori dei parametri EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction vengono ignorati.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableMailboxIntelligenceProtection

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

EnableMailboxIntelligenceProtection specifica se abilitare o disabilitare l'azione per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. I valori validi sono:

  • $true: intervenire per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. Usare il parametro MailboxIntelligenceProtectionAction per specificare l'azione.
  • $false: non intervenire per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. Il valore del parametro MailboxIntelligenceProtectionAction viene ignorato. Questo è il valore predefinito.

Questo parametro è significativo solo se il parametro EnableMailboxIntelligence è impostato sul valore $true.

Se si imposta questo parametro sul valore $false quando il valore del parametro EnableMailboxIntelligence è $true, non viene eseguita alcuna azione sui messaggi in base ai risultati di intelligence delle cassette postali ,ad esempio la mancanza di cronologia delle comunicazioni. Ma l'intelligence per le cassette postali può comunque contribuire a ridurre i falsi positivi di rappresentazione in base a informazioni di contatto frequenti.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationDomainsProtection

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableOrganizationDomainsProtection consente di specificare se abilitare la protezione della rappresentazione del dominio per tutti i domini registrati nell'organizzazione di Microsoft 365. I valori validi sono:

  • $true: la protezione della rappresentazione del dominio è abilitata per tutti i domini registrati nell'organizzazione di Microsoft 365.
  • $false: la protezione della rappresentazione del dominio non è abilitata per tutti i domini registrati nell'organizzazione di Microsoft 365. Questo è il valore predefinito. È possibile abilitare la protezione per domini specifici usando i parametri EnableTargetedDomainsProtection e TargetedDomainsToProtect.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarDomainsSafetyTips

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableSimilarDomainsSafetyTips consente di specificare se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i rilevamenti della rappresentazione del dominio. I valori validi sono:

  • $true: i suggerimenti di sicurezza per i domini simili sono abilitati.
  • $false: i suggerimenti di sicurezza per domini simili sono disabilitati. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarUsersSafetyTips

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableSimilarUsersSafetyTips specifica se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i rilevamenti di rappresentazione utente. I valori validi sono:

  • $true: i suggerimenti di sicurezza per gli utenti simili sono abilitati.
  • $false: i suggerimenti di sicurezza per utenti simili sono disabilitati. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSpoofIntelligence

Questa impostazione fa parte della protezione dello spoofing.

Il parametro EnableSpoofIntelligence specifica se abilitare o disabilitare la protezione antispoofing per i criteri. I valori validi sono:

  • $true: l'anti-spoofing è abilitato per il criterio. Questo è il valore predefinito e consigliato. Usare i cmdlet *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport per visualizzare e specificare i mittenti spoofed da consentire o bloccare.
  • $false: l'anti-spoofing è disabilitato per il criterio. È consigliabile utilizzare questo valore solo se si dispone di un dominio protetto da un altro servizio di filtro della posta elettronica.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableTargetedDomainsProtection consente di specificare se abilitare la protezione della rappresentazione del dominio per un elenco di domini specificati. I valori validi sono:

  • $true: la protezione della rappresentazione del dominio è abilitata per i domini specificati dal parametro TargetedDomainsToProtect.
  • $false: il parametro TargetedDomainsToProtect non è utilizzato. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableTargetedUserProtection

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableTargetedUserProtection specifica se abilitare la protezione della rappresentazione utente per un elenco di utenti specificati. I valori validi sono:

  • $true: la protezione della rappresentazione utente è abilitata per gli utenti specificati dal parametro TargetedUsersToProtect.
  • $false: il parametro TargetedUsersToProtect non viene usato. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableUnauthenticatedSender

Questa impostazione fa parte della protezione dello spoofing.

Il parametro EnableUnauthenticatedSender abilita o disabilita l'identificazione del mittente non autenticata in Outlook. I valori validi sono:

  • $true: Questo è il valore predefinito. Un punto interrogativo (?) viene applicato alla foto del mittente se il messaggio non supera i controlli SPF o DKIM E il messaggio non supera DMARC o l'autenticazione composita.
  • $false: un punto interrogativo non viene mai applicato alla foto del mittente.

Per impedire l'aggiunta di questi identificatori ai messaggi di mittenti specifici, sono disponibili le opzioni seguenti:

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableUnusualCharactersSafetyTips specifica se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i caratteri insoliti nei rilevamenti di rappresentazione di dominio e utente. I valori validi sono:

  • $true: I suggerimenti di sicurezza per i caratteri insoliti sono abilitati.
  • $false: i suggerimenti di sicurezza per caratteri insoliti sono abilitati. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableViaTag

Questa impostazione fa parte della protezione dello spoofing.

Il parametro EnableViaTag abilita o disabilita l'aggiunta del tag via all'indirizzo From in Outlook (chris@contso.com tramite fabrikam.com). I valori validi sono:

  • $true: il tag via viene aggiunto all'indirizzo From (il mittente del messaggio visualizzato nei client di posta elettronica) se il dominio nell'indirizzo Da è diverso dal dominio nella firma DKIM o nell'indirizzo MAIL FROM. Questo è il valore predefinito.
  • $false: il tag via non viene aggiunto all'indirizzo From.

Per impedire l'aggiunta del tag via ai messaggi da mittenti specifici, sono disponibili le opzioni seguenti:

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExcludedDomains

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro ExcludedDomains consente di specificare un'eccezione per la protezione della rappresentazione che cerca i domini specificati nel mittente del messaggio. È possibile specificare più domini separati da virgole.

Il numero massimo di voci è di circa 1000.

Nota: le voci di dominio non includono sottodomini del dominio specificato. È necessario aggiungere una voce per ogni sottodominio.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExcludedSenders

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro ExcludedSenders specifica un'eccezione per la protezione della rappresentazione che cerca il mittente del messaggio specificato. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Il numero massimo di voci è di circa 1000.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-HonorDmarcPolicy

Nota: questa impostazione è attualmente disponibile in anteprima.

Questa impostazione fa parte della protezione dello spoofing.

HonorDmarcPolicy abilita o disabilita l'uso dei criteri DMARC del mittente per determinare le operazioni da eseguire ai messaggi che non superano i controlli DMARC. I valori validi sono:

  • $true: se un messaggio non supera i controlli DMARC e il criterio DMARC del mittente è p=quarantine, il parametro DmarcQuarantineAction specifica l'azione da eseguire sul messaggio. Se un messaggio non supera i controlli DMARC e il criterio DMARC del mittente è p=reject, il parametro DmarcRejectAction specifica l'azione da eseguire sul messaggio.
  • $false: valore predefinito. Se il messaggio ha esito negativo nei controlli DMARC, ignorare l'azione nei criteri DMARC del mittente. Il parametro AuthenticationFailAction specifica l'azione da eseguire sul messaggio.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro ImpersonationProtectionState consente di specificare la configurazione della protezione della rappresentazione. I valori validi sono:

  • Automatico: questo è il valore predefinito nel criterio predefinito denominato Office365 AntiPhish Policy.
  • Manuale: questo è il valore predefinito nei criteri personalizzati creati.
  • Disattivato
Type:ImpersonationProtectionState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionAction

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro MailboxIntelligenceProtectionAction specifica le operazioni da eseguire con i messaggi che non riescono a proteggere l'intelligence delle cassette postali. I valori validi sono:

  • NoAction: valore predefinito. Si noti che questo valore ha lo stesso risultato dell'impostazione del parametro EnableMailboxIntelligenceProtection su $false quando viene $true il parametro EnableMailboxIntelligence.
  • BccMessage: aggiungere i destinatari specificati dal parametro MailboxIntelligenceProtectionActionRecipients al campo Ccn del messaggio.
  • Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
  • MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
  • Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
  • Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro MailboxIntelligenceProtectionActionRecipients.

Questo parametro è significativo solo se i parametri EnableMailboxIntelligence e EnableMailboxIntelligenceProtection sono impostati sul valore $true.

Type:ImpersonationAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro MailboxIntelligenceProtectionActionRecipients specifica i destinatari da aggiungere ai messaggi rilevati quando il parametro MailboxIntelligenceProtectionAction è impostato sul valore Redirect o BccMessage.

Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceQuarantineTag

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

MailboxIntelligenceQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dall'intelligence delle cassette postali (il valore del parametro MailboxIntelligenceProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione dell'intelligence delle cassette postali, come descritto nella tabella seguente.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeDefault

L'opzione MakeDefault rende questo criterio antifase il criterio antifase predefinito. Con questa opzione non è necessario specificare alcun valore.

Il criterio antifasico predefinito viene applicato a tutti (nessuna regola antifase corrispondente), non può essere rinominato e ha il valore di priorità imodificabile Più basso (il criterio predefinito viene sempre applicato per ultimo).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Il parametro Name consente di specificare un nome univoco per i criteri antifase. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

Questa impostazione fa parte delle impostazioni avanzate ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro PhishThresholdLevel specifica il livello di tolleranza usato da Machine Learning nella gestione dei messaggi di phishing. I valori validi sono:

  • 1: Standard: questo è il valore predefinito. La gravità dell'azione eseguita sul messaggio dipende dal grado di attendibilità del messaggio (bassa, media, alta o molto elevata). Ad esempio, i messaggi identificati come phishing con un livello di attendibilità molto elevato hanno le azioni più gravi applicate, mentre i messaggi identificati come phishing con un basso grado di attendibilità hanno azioni meno gravi applicate.
  • 2: Aggressivo: i messaggi identificati come phishing con un alto grado di attendibilità vengono considerati come se fossero identificati con un livello di attendibilità molto elevato.
  • 3: Più aggressivo: i messaggi identificati come phishing con un livello medio o elevato di confidenza vengono considerati come se fossero identificati con un livello di attendibilità molto elevato.
  • 4: Più aggressivo: i messaggi identificati come phishing con un livello di attendibilità basso, medio o elevato vengono trattati come se fossero identificati con un livello di attendibilità molto elevato.
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PolicyTag

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Il parametro RecommendedPolicyType viene usato per la creazione di criteri Standard e Strict come parte dei criteri di sicurezza predefiniti. Non usare questo parametro manualmente.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimilarUsersSafetyTipsCustomText

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SpoofQuarantineTag

SpoofQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dall'intelligence spoofing (il valore del parametro AuthenticationFailAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione dell'intelligence spoof, come descritto nella tabella seguente.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedDomainActionRecipients specifica i destinatari da aggiungere ai messaggi di rappresentazione del dominio rilevati quando il parametro TargetedDomainProtectionAction è impostato sul valore Redirect o BccMessage.

Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainProtectionAction

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedDomainProtectionAction consente di specificare l'azione da eseguire sui messaggi di rappresentazione del dominio rilevati. Specificare i domini protetti nel parametro TargetedDomainsToProtect. I valori validi sono:

  • NoAction: valore predefinito.
  • BccMessage: Aggiungere i destinatari specificati dal parametro TargetedDomainActionRecipients.
  • Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
  • MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
  • Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
  • Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro TargetedDomainActionRecipients.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainQuarantineTag

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

TargetedDomainQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dalla protezione della rappresentazione del dominio (il valore del parametro TargetedDomainProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione del dominio, come descritto nella tabella qui.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainsToProtect

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedDomainsToProtect consente di specificare i domini inclusi nella protezione della rappresentazione del dominio quando il parametro EnableTargetedDomainsProtection è impostato su $true.

È possibile specificare più domini separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserActionRecipients

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedUserActionRecipients specifica i destinatari sostitutivi o aggiuntivi per i messaggi di rappresentazione utente rilevati quando il parametro TargetedUserProtectionAction è impostato sul valore Redirect o BccMessage.

Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserProtectionAction

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedUserProtectionAction consente di specificare l'azione da eseguire sui messaggi di rappresentazione utente rilevati. Specificare gli utenti protetti nel parametro TargetedUsersToProtect. I valori validi sono:

  • NoAction: valore predefinito.
  • BccMessage: Aggiungere i destinatari specificati dal parametro TargetedDomainActionRecipients.
  • Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
  • MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
  • Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
  • Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro TargetedDomainActionRecipients.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserQuarantineTag

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

TargetedUserQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dalla protezione della rappresentazione utente (il valore del parametro TargetedUserProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione utente, come descritto nella tabella seguente.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUsersToProtect

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedUsersToProtect consente di specificare gli utenti inclusi nella protezione della rappresentazione dell'utente quando il parametro è impostato EnableTargetedUserProtection su $true.

Questo parametro usa la sintassi: "DisplayName; EmailAddress".

  • DisplayName specifica il nome visualizzato dell'utente che può essere una destinazione di rappresentazione. Questo valore può contenere caratteri speciali.
  • EmailAddress specifica l'indirizzo di posta elettronica interno o esterno associato al nome visualizzato.
  • È possibile specificare più valori usando la sintassi "DisplayName1; EmailAddress1","DisplayName2; EmailAddress2",..."DisplayNameN; EmailAddressN". La combinazione di DisplayName e EmailAddress deve essere univoca per ogni valore.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UnusualCharactersSafetyTipsCustomText

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection