다음을 통해 공유


New-AntiPhishPolicy

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

New-AntiPhishPolicy cmdlet을 사용하여 클라우드 기반 organization 암호화 방지 정책을 만듭니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

피싱 메시지에는 수신자로부터 개인 정보를 얻기 위한 노력의 일환으로 사기성 링크 또는 스푸핑된 도메인이 포함됩니다.

이 cmdlet을 사용하여 만든 새 정책은 사용자에게 적용되지 않으며 관리 센터에 표시되지 않습니다. 정책을 규칙과 연결하려면 New-AntiPhishRule 또는 Set-AntiPhishRule cmdlet에서 AntiPhishPolicy 매개 변수를 사용해야 합니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Office 365용 Microsoft Defender 이 예제에서는 다음 설정을 사용하여 Research Quarantine이라는 암호화 방지 정책을 만들고 사용하도록 설정합니다.

  • 설명은 연구 부서 정책입니다.
  • 허용된 모든 도메인에 대해 organization 도메인 보호 및 fabrikam.com 대상 도메인 보호를 사용하도록 설정합니다.
  • 가장으로부터 보호할 사용자로 마이 후지토(mfujito@fabrikam.com)를 지정합니다.
  • 사서함 인텔리전스 보호를 사용하도록 설정하고 격리 작업을 지정합니다.
  • 가장 안전 팁(가장된 도메인, 가장된 사용자 및 비정상적인 문자)을 사용하도록 설정합니다.

매개 변수

-AdminDisplayName

AdminDisplayName 매개 변수는 정책에 대한 설명을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

이 설정은 스푸핑 보호의 일부입니다.

AuthenticationFailAction 매개 변수는 메시지가 복합 인증에 실패할 때 수행할 작업을 지정합니다(기존 SPF, DKIM 및 DMARC 전자 메일 인증 검사 및 독점 백 엔드 인텔리전스가 혼합됨). 유효한 값은 다음과 같습니다.

  • MoveToJmf: 기본값입니다. 받는 사람의 사서함에 메시지를 전달하고 메시지를 정크 Email 폴더로 이동합니다.
  • 격리: 메시지를 격리로 이동합니다. 격리된 높은 신뢰도 피싱 메시지는 관리자만 사용할 수 있습니다. 2020년 4월부터 의도한 수신자가 격리된 피싱 메시지를 사용할 수 있습니다.
Type:SpoofAuthenticationFailAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
  • 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

참고: 이 설정은 현재 미리 보기로 제공됩니다.

이 설정은 스푸핑 보호의 일부입니다.

DmarcQuarantineAction 매개 변수는 메시지가 DMARC 검사에 실패하고 보낸 사람의 DMARC 정책이 p=quarantine일 때 수행할 작업을 지정합니다. 유효한 값은 다음과 같습니다.

  • MoveToJmf: 받는 사람의 사서함에 메시지를 전달하고 메시지를 정크 Email 폴더로 이동합니다.
  • 격리: 기본값입니다. 메시지를 격리로 이동합니다.

이 매개 변수는 HonorDmarcPolicy 매개 변수가 $true 값으로 설정된 경우에만 의미가 있습니다.

Type:SpoofDmarcQuarantineAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcRejectAction

참고: 이 설정은 현재 미리 보기로 제공됩니다.

이 설정은 스푸핑 보호의 일부입니다.

DmarcQuarantineAction 매개 변수는 메시지가 DMARC 검사에 실패하고 보낸 사람의 DMARC 정책이 p=reject일 때 수행할 작업을 지정합니다. 유효한 값은 다음과 같습니다.

  • 격리: 기본값입니다. 메시지를 격리로 이동합니다.
  • 거부: 메시지를 거부합니다.

이 매개 변수는 HonorDmarcPolicy 매개 변수가 $true 값으로 설정된 경우에만 의미가 있습니다.

Type:SpoofDmarcRejectAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

사용하지 않도록 설정된 피싱 방지 정책(안티피시 규칙과 연결된 암호화 정책의 조합)을 만들려면 New-AntiPhishRule cmdlet을 사용합니다-Enabled $false.

기존 피싱 방지 정책을 사용하거나 사용하지 않도록 설정하려면 Enable-AntiPhishRule 또는 Disable-AntiPhishRule cmdlet을 사용합니다.

Get-AntiPhishRule cmdlet의 출력에서 피싱 방지 정책을 사용할지 아니면 사용하지 않도록 설정되었는지 여부는 State 속성에 표시됩니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

EnableFirstContactSafetyTips 매개 변수는 받는 사람이 보낸 사람으로부터 전자 메일을 처음 받거나 보낸 사람으로부터 이메일을 자주 받지 않을 때 표시되는 안전 팁을 사용하거나 사용하지 않도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 첫 번째 연락처 안전 팁을 사용할 수 있습니다.
  • $false: 첫 번째 연락처 안전 팁을 사용할 수 없습니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableMailboxIntelligence 매개 변수는 사서함 인텔리전스를 사용하거나 사용하지 않도록 설정할지 여부를 지정합니다. 이 매개 변수는 자주 연락하는 사용자 전자 메일 패턴을 결정하는 AI(인공 지능)입니다. 사서함 인텔리전스는 받는 사람의 이전 통신 기록을 기반으로 합법적인 보낸 사람과 가장한 보낸 사람 간의 메시지를 구분하는 데 도움이 됩니다. 유효한 값은 다음과 같습니다.

  • $true: 사서함 인텔리전스가 사용하도록 설정됩니다. 이 값은 기본값입니다.
  • $false: 사서함 인텔리전스를 사용할 수 없습니다. EnableMailboxIntelligenceProtection 및 MailboxIntelligenceProtectionAction 매개 변수의 값은 무시됩니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableMailboxIntelligenceProtection

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableMailboxIntelligenceProtection은 사서함 인텔리전스 결과에서 가장 검색에 대한 작업 수행을 사용하거나 사용하지 않도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 사서함 인텔리전스 결과에서 가장 검색에 대한 조치를 취합니다. MailboxIntelligenceProtectionAction 매개 변수를 사용하여 작업을 지정합니다.
  • $false: 사서함 인텔리전스 결과에서 가장 검색에 대한 조치를 취하지 마세요. MailboxIntelligenceProtectionAction 매개 변수의 값은 무시됩니다. 이 값은 기본값입니다.

이 매개 변수는 EnableMailboxIntelligence 매개 변수가 $true 값으로 설정된 경우에만 의미가 있습니다.

EnableMailboxIntelligence 매개 변수의 값이 $true 경우 이 매개 변수를 $false 값으로 설정하면 사서함 인텔리전스 결과(예: 통신 기록 부족)에 따라 메시지에 대한 작업이 수행되지 않습니다. 그러나 사서함 인텔리전스는 빈번한 연락처 정보에 따라 가장 가양성을 줄이는 데 여전히 도움이 될 수 있습니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationDomainsProtection

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableOrganizationDomainsProtection 매개 변수는 Microsoft 365 organization 등록된 모든 도메인에 대해 도메인 가장 보호를 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 도메인 가장 보호는 Microsoft 365 organization 등록된 모든 도메인에 대해 사용하도록 설정됩니다.
  • $false: Microsoft 365 organization 등록된 모든 도메인에 대해 도메인 가장 보호를 사용할 수 없습니다. 이 값은 기본값입니다. EnableTargetedDomainsProtection 및 TargetedDomainsToProtect 매개 변수를 사용하여 특정 도메인에 대한 보호를 사용하도록 설정할 수 있습니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarDomainsSafetyTips

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableSimilarDomainsSafetyTips 매개 변수는 도메인 가장 검색을 위해 받는 사람에게 표시되는 안전 팁을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 유사한 도메인에 대한 안전 팁을 사용할 수 있습니다.
  • $false: 유사한 도메인에 대한 안전 팁을 사용할 수 없습니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarUsersSafetyTips

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableSimilarUsersSafetyTips 매개 변수는 사용자 가장 검색을 위해 받는 사람에게 표시되는 안전 팁을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 유사한 사용자를 위한 안전 팁을 사용할 수 있습니다.
  • $false: 유사한 사용자에 대한 안전 팁을 사용할 수 없습니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSpoofIntelligence

이 설정은 스푸핑 보호의 일부입니다.

EnableSpoofIntelligence 매개 변수는 정책에 대한 스푸핑 방지 보호를 사용하거나 사용하지 않도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 정책에 대해 스푸핑 방지를 사용할 수 있습니다. 이 값은 기본값이며 권장되는 값입니다. *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight 및 Get-SpoofMailReport cmdlet을 사용하여 스푸핑된 보낸 사람이 허용하거나 차단하도록 보고 지정합니다.
  • $false: 정책에 대해 스푸핑 방지를 사용할 수 없습니다. 다른 전자 메일 필터링 서비스로 보호되는 도메인이 있는 경우에만 이 값을 사용하는 것이 좋습니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableTargetedDomainsProtection 매개 변수는 지정된 도메인 목록에 대해 도메인 가장 보호를 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: TargetedDomainsToProtect 매개 변수로 지정된 도메인에 대해 도메인 가장 보호가 사용됩니다.
  • $false: TargetedDomainsToProtect 매개 변수는 사용되지 않습니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableTargetedUserProtection

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableTargetedUserProtection 매개 변수는 지정된 사용자 목록에 대해 사용자 가장 보호를 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: TargetedUsersToProtect 매개 변수로 지정된 사용자에 대해 사용자 가장 보호가 사용하도록 설정됩니다.
  • $false: TargetedUsersToProtect 매개 변수는 사용되지 않습니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableUnauthenticatedSender

이 설정은 스푸핑 보호의 일부입니다.

EnableUnauthenticatedSender 매개 변수는 Outlook에서 인증되지 않은 보낸 사람 식별을 사용하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.

  • $true: 기본값입니다. 메시지가 SPF 또는 DKIM 검사를 통과하지 않고 메시지가 DMARC 또는 복합 인증을 통과하지 못하면 보낸 사람의 사진에 물음표(?)가 적용됩니다.
  • $false: 보낸 사람의 사진에 물음표가 적용되지 않습니다.

이러한 식별자가 특정 보낸 사람의 메시지에 추가되지 않도록 하려면 다음 옵션을 사용할 수 있습니다.

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

EnableUnusualCharactersSafetyTips 매개 변수는 도메인 및 사용자 가장 검색에서 비정상적인 문자에 대해 받는 사람에게 표시되는 안전 팁을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

  • $true: 비정상적인 문자에 대한 안전 팁을 사용할 수 있습니다.
  • $false: 비정상적인 캐릭터에 대한 안전 팁은 사용하지 않도록 설정됩니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableViaTag

이 설정은 스푸핑 보호의 일부입니다.

EnableViaTag 매개 변수는 Outlook의 From 주소(chris@contso.com fabrikam.com 통해)에 태그를 통해 를 추가하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.

  • $true: 보낸 사람 주소의 도메인이 DKIM 서명 또는 MAIL FROM 주소의 도메인과 다른 경우 보낸 사람 주소(전자 메일 클라이언트에 표시되는 메시지 보낸 사람)에 via 태그가 추가됩니다. 이 값은 기본값입니다.
  • $false: via 태그가 보낸 사용자 주소에 추가되지 않습니다.

특정 보낸 사람의 메시지에 태그를 통해 추가되지 않도록 하려면 다음 옵션을 사용할 수 있습니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExcludedDomains

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

ExcludedDomains 매개 변수는 메시지 보낸 사람에서 지정된 도메인을 찾는 가장 보호에 대한 예외를 지정합니다. 여러 개의 도메인을 쉼표로 구분하여 지정할 수 있습니다.

최대 항목 수는 약 1,000개입니다.

참고: 도메인 항목에는 지정된 도메인의 하위 도메인이 포함되지 않습니다. 각 하위 도메인에 대한 항목을 추가해야 합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExcludedSenders

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

ExcludedSenders 매개 변수는 지정된 메시지 발신자를 찾는 가장 보호에 대한 예외를 지정합니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 지정할 수 있습니다.

최대 항목 수는 약 1,000개입니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-HonorDmarcPolicy

참고: 이 설정은 현재 미리 보기로 제공됩니다.

이 설정은 스푸핑 보호의 일부입니다.

HonorDmarcPolicy는 보낸 사람의 DMARC 정책을 사용하여 DMARC 검사에 실패한 메시지에 대해 수행할 작업을 결정하도록 설정하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.

  • $true: 메시지가 DMARC 검사에 실패하고 보낸 사람의 DMARC 정책이 인 경우 DmarcQuarantineAction 매개 변수는 p=quarantine메시지에 대해 수행할 작업을 지정합니다. 메시지가 DMARC 검사에 실패하고 보낸 사람의 DMARC 정책이 인 경우 DmarcRejectAction 매개 변수는 p=reject메시지에 대해 수행할 작업을 지정합니다.
  • $false: 기본값입니다. 메시지가 DMARC 검사에 실패하면 보낸 사람의 DMARC 정책에서 작업을 무시합니다. AuthenticationFailAction 매개 변수는 메시지에 대해 수행할 작업을 지정합니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

ImpersonationProtectionState 매개 변수는 가장 보호의 구성을 지정합니다. 유효한 값은 다음과 같습니다.

  • 자동: Office365 AntiPhish Policy라는 기본 정책의 기본값입니다.
  • 수동: 만드는 사용자 지정 정책의 기본값입니다.
  • 해제
Type:ImpersonationProtectionState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionAction

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

MailboxIntelligenceProtectionAction 매개 변수는 사서함 인텔리전스 보호에 실패한 메시지로 수행할 작업을 지정합니다. 유효한 값은 다음과 같습니다.

  • NoAction: 기본값입니다. 이 값은 EnableMailboxIntelligence 매개 변수가 $true 때 EnableMailboxIntelligenceProtection 매개 변수를 $false 설정하는 것과 동일한 결과를 줍니다.
  • BccMessage: MailboxIntelligenceProtectionActionRecipients 매개 변수로 지정된 받는 사람을 메시지의 숨은 참조 필드에 추가합니다.
  • 삭제: 필터링하는 동안 메시지를 삭제합니다. 삭제된 메시지를 복구할 수 없으므로 이 값을 선택할 때는 주의해야 합니다.
  • MoveToJmf: 받는 사람의 사서함에 메시지를 전달하고 메시지를 정크 Email 폴더로 이동합니다.
  • 격리: 메시지를 격리로 이동합니다. 격리된 높은 신뢰도 피싱 메시지는 관리자만 사용할 수 있습니다. 2020년 4월부터 의도한 수신자가 격리된 피싱 메시지를 사용할 수 있습니다.
  • 리디렉션: MailboxIntelligenceProtectionActionRecipients 매개 변수로 지정된 받는 사람에게 메시지를 리디렉션합니다.

이 매개 변수는 EnableMailboxIntelligence 및 EnableMailboxIntelligenceProtection 매개 변수가 $true 값으로 설정된 경우에만 의미가 있습니다.

Type:ImpersonationAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

MailboxIntelligenceProtectionActionRecipients 매개 변수는 MailboxIntelligenceProtectionAction 매개 변수가 Redirect 또는 BccMessage 값으로 설정된 경우 검색된 메시지에 추가할 받는 사람을 지정합니다.

이 매개 변수의 유효한 값은 이메일 주소입니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceQuarantineTag

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

MailboxIntelligenceQuarantineTag는 사서함 인텔리전스로 격리된 메시지에 사용되는 격리 정책을 지정합니다(MailboxIntelligenceProtectionAction 매개 변수 값은 격리). 격리 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • DN(고유 이름)
  • GUID

격리 정책은 메시지가 격리된 이유와 알림 설정을 격리한 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의합니다. 격리 정책에 대한 자세한 내용은 격리 정책을 참조하세요.

이 매개 변수를 사용하지 않는 경우 DefaultFullAccessPolicy(알림 없음) 또는 NotificationEnabledPolicy(organization 사용할 수 있는 경우)라는 기본 제공 격리 정책이 사용됩니다. 이 격리 정책은 여기 표에 설명된 대로 사서함 인텔리전스 가장 보호에 의해 격리된 메시지에 대한 기록 기능을 적용합니다.

사용 가능한 격리 정책 목록을 보려면 명령을 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled실행합니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeDefault

MakeDefault 스위치는 이 해독 정책을 기본 암호화 정책으로 만듭니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

기본 암호화 정책은 모든 사용자에게 적용되며(해당 안티피시 규칙 없음), 이름을 바꿀 수 없으며, 수정할 수 없는 우선 순위 값이 가장 낮습니다(기본 정책은 항상 마지막에 적용됨).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Name 매개 변수는 해독 정책의 고유한 이름을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

이 설정은 고급 설정의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

PhishThresholdLevel 매개 변수는 피싱 메시지 처리 시 기계 학습에서 사용하는 허용 오차 수준을 지정합니다. 유효한 값은 다음과 같습니다.

  • 1: 표준: 기본값입니다. 메시지에 대해 수행되는 작업의 심각도는 메시지가 피싱(낮음, 중간, 높음 또는 매우 높은 신뢰도)인 신뢰도에 따라 달라집니다. 예를 들어 신뢰도가 매우 높은 피싱으로 식별되는 메시지는 가장 심각한 작업이 적용되는 반면 신뢰도가 낮은 피싱으로 식별되는 메시지는 덜 심각한 작업이 적용됩니다.
  • 2: 공격적: 신뢰도가 높은 피싱으로 식별되는 메시지는 매우 높은 신뢰도로 식별된 것처럼 처리됩니다.
  • 3: 더 공격적: 중간 또는 높은 수준의 신뢰도로 피싱으로 식별되는 메시지는 매우 높은 신뢰도로 식별된 것처럼 처리됩니다.
  • 4: 가장 공격적: 신뢰도가 낮거나 중간 또는 높은 피싱으로 식별되는 메시지는 매우 높은 신뢰도로 식별된 것처럼 처리됩니다.
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PolicyTag

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

RecommendedPolicyType 매개 변수는 사전 설정 보안 정책의 일부로 표준 및 엄격한 정책 만들기에 사용됩니다. 이 매개 변수를 직접 사용하지 마세요.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimilarUsersSafetyTipsCustomText

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SpoofQuarantineTag

SpoofQuarantineTag는 스푸핑 인텔리전스로 격리된 메시지에 사용되는 격리 정책을 지정합니다(AuthenticationFailAction 매개 변수 값은 격리됨). 격리 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • DN(고유 이름)
  • GUID

격리 정책은 메시지가 격리된 이유와 알림 설정을 격리한 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의합니다. 격리 정책에 대한 자세한 내용은 격리 정책을 참조하세요.

이 매개 변수를 사용하지 않는 경우 DefaultFullAccessPolicy(알림 없음) 또는 NotificationEnabledPolicy(organization 사용할 수 있는 경우)라는 기본 제공 격리 정책이 사용됩니다. 이 격리 정책은 여기에 있는 표에 설명된 대로 스푸핑 인텔리전스 보호에 의해 격리된 메시지에 대한 기록 기능을 적용합니다.

사용 가능한 격리 정책 목록을 보려면 명령을 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled실행합니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedDomainActionRecipients 매개 변수는 TargetedDomainProtectionAction 매개 변수가 Redirect 또는 BccMessage 값으로 설정된 경우 검색된 도메인 가장 메시지에 추가할 받는 사람을 지정합니다.

이 매개 변수의 유효한 값은 이메일 주소입니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainProtectionAction

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedDomainProtectionAction 매개 변수는 검색된 도메인 가장 메시지에 대해 수행할 작업을 지정합니다. TargetedDomainsToProtect 매개 변수에서 보호된 도메인을 지정합니다. 유효한 값은 다음과 같습니다.

  • NoAction: 기본값입니다.
  • BccMessage: TargetedDomainActionRecipients 매개 변수로 지정된 받는 사람을 메시지의 숨은 참조 필드에 추가합니다.
  • 삭제: 필터링하는 동안 메시지를 삭제합니다. 삭제된 메시지를 복구할 수 없으므로 이 값을 선택할 때는 주의해야 합니다.
  • MoveToJmf: 받는 사람의 사서함에 메시지를 전달하고 메시지를 정크 Email 폴더로 이동합니다.
  • 격리: 메시지를 격리로 이동합니다. 격리된 높은 신뢰도 피싱 메시지는 관리자만 사용할 수 있습니다. 2020년 4월부터 의도한 수신자가 격리된 피싱 메시지를 사용할 수 있습니다.
  • 리디렉션: TargetedDomainActionRecipients 매개 변수로 지정된 받는 사람에게 메시지를 리디렉션합니다.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainQuarantineTag

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedDomainQuarantineTag는 도메인 가장 보호에 의해 격리된 메시지에 사용되는 격리 정책을 지정합니다(TargetedDomainProtectionAction 매개 변수 값은 격리). 격리 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • DN(고유 이름)
  • GUID

격리 정책은 메시지가 격리된 이유와 알림 설정을 격리한 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의합니다. 격리 정책에 대한 자세한 내용은 격리 정책을 참조하세요.

이 매개 변수를 사용하지 않는 경우 DefaultFullAccessPolicy(알림 없음) 또는 NotificationEnabledPolicy(organization 사용할 수 있는 경우)라는 기본 제공 격리 정책이 사용됩니다. 이 격리 정책은 여기 표에 설명된 대로 도메인 가장 보호에 의해 격리된 메시지에 대한 기록 기능을 적용합니다.

사용 가능한 격리 정책 목록을 보려면 명령을 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled실행합니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainsToProtect

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedDomainsToProtect 매개 변수는 EnableTargetedDomainsProtection 매개 변수가 $true 설정된 경우 도메인 가장 보호에 포함된 도메인을 지정합니다.

여러 개의 도메인을 쉼표로 구분하여 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserActionRecipients

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedUserActionRecipients 매개 변수는 TargetedUserProtectionAction 매개 변수가 Redirect 또는 BccMessage 값으로 설정된 경우 검색된 사용자 가장 메시지에 대한 대체 또는 추가 받는 사람을 지정합니다.

이 매개 변수의 유효한 값은 이메일 주소입니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserProtectionAction

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedUserProtectionAction 매개 변수는 검색된 사용자 가장 메시지에 대해 수행할 작업을 지정합니다. TargetedUsersToProtect 매개 변수에서 보호된 사용자를 지정합니다. 유효한 값은 다음과 같습니다.

  • NoAction: 기본값입니다.
  • BccMessage: TargetedDomainActionRecipients 매개 변수로 지정된 받는 사람을 메시지의 숨은 참조 필드에 추가합니다.
  • 삭제: 필터링하는 동안 메시지를 삭제합니다. 삭제된 메시지를 복구할 수 없으므로 이 값을 선택할 때는 주의해야 합니다.
  • MoveToJmf: 받는 사람의 사서함에 메시지를 전달하고 메시지를 정크 Email 폴더로 이동합니다.
  • 격리: 메시지를 격리로 이동합니다. 격리된 높은 신뢰도 피싱 메시지는 관리자만 사용할 수 있습니다. 2020년 4월부터 의도한 수신자가 격리된 피싱 메시지를 사용할 수 있습니다.
  • 리디렉션: TargetedDomainActionRecipients 매개 변수로 지정된 받는 사람에게 메시지를 리디렉션합니다.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserQuarantineTag

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedUserQuarantineTag는 사용자 가장 보호에 의해 격리된 메시지에 사용되는 격리 정책을 지정합니다(TargetedUserProtectionAction 매개 변수 값은 격리). 격리 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • DN(고유 이름)
  • GUID

격리 정책은 메시지가 격리된 이유와 알림 설정을 격리한 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의합니다. 격리 정책에 대한 자세한 내용은 격리 정책을 참조하세요.

이 매개 변수를 사용하지 않는 경우 DefaultFullAccessPolicy(알림 없음) 또는 NotificationEnabledPolicy(organization 사용할 수 있는 경우)라는 기본 제공 격리 정책이 사용됩니다. 이 격리 정책은 여기 표에 설명된 대로 사용자 가장 보호에 의해 격리된 메시지에 대한 기록 기능을 적용합니다.

사용 가능한 격리 정책 목록을 보려면 명령을 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled실행합니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUsersToProtect

이 설정은 가장 보호의 일부이며 Office 365용 Microsoft Defender만 사용할 수 있습니다.

TargetedUsersToProtect 매개 변수는 EnableTargetedUserProtection 매개 변수가 $true 설정된 경우 사용자 가장 보호에 포함된 사용자를 지정합니다.

이 매개 변수는 "DisplayName; 구문을 사용합니다. EmailAddress".

  • DisplayName은 가장 대상이 될 수 있는 사용자의 표시 이름을 지정합니다. 이 값에는 특수 문자가 포함될 수 있습니다.
  • EmailAddress는 표시 이름과 연결된 내부 또는 외부 전자 메일 주소를 지정합니다.
  • "DisplayName1; 구문을 사용하여 여러 값을 지정할 수 있습니다. EmailAddress1","DisplayName2; EmailAddress2",..."DisplayNameN; EmailAddressN". DisplayName과 EmailAddress의 조합은 각 값에 대해 고유해야 합니다.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UnusualCharactersSafetyTipsCustomText

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection