New-SafeAttachmentPolicy
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
New-SafeAttachmentPolicy cmdlet을 사용하여 클라우드 기반 organization 안전한 첨부 파일 정책을 만듭니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Description
안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다. 자세한 내용은 Office 365용 Defender 안전한 첨부 파일을 참조하세요.
이 cmdlet을 사용하여 만든 새 안전한 첨부 파일 정책은 사용자에게 적용되지 않으며 관리 센터에 표시되지 않습니다. New-SafeAttachmentRule 또는 Set-SafeAttachmentRule cmdlet에서 SafeAttachmentPolicy 매개 변수를 사용하여 정책을 규칙과 연결하여 관리 센터에 표시되는 완전한 안전한 첨부 파일 정책을 만들어야 합니다.
안전한 첨부 파일 정책은 하나의 안전한 첨부 파일 규칙에만 할당할 수 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com
이 예제에서는 다음 옵션을 사용하여 마케팅 블록 첨부 파일이라는 새 안전한 첨부 파일 정책을 만듭니다.
- 작업은 Block입니다. 이것이 Action 매개 변수의 기본값이므로 지정할 필요가 없습니다.
- Enable 매개 변수에 대한 $true 값이 필요하므로 정책은 실제로 Block(또는 다른 Action 매개 변수 값)의 기본 Action 매개 변수 값을 사용합니다.
- 검색된 맬웨어 첨부 파일에 대한 리디렉션을 사용하도록 설정하고 메시지를 로 admin@contoso.com보냅니다.
- 안전한 첨부 파일 검사를 사용할 수 없거나 오류가 발생하는 경우 정상적으로 메시지를 전달하지 마세요. ActionOnError 매개 변수의 기본값은 $true 지정하지 않아도 됩니다.
매개 변수
-Action
Action 매개 변수는 안전한 첨부 파일 정책에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.
- 허용: 첨부 파일에서 맬웨어가 검색되면 메시지를 전달하고 검사 결과를 추적합니다. 이 값은 관리 센터에서 정책의 안전한 첨부 파일 알 수 없는 맬웨어 응답 속성에 대한 모니터링에 해당합니다.
- 차단: 맬웨어 첨부 파일이 포함된 전자 메일 메시지를 차단합니다. 이 값은 기본값입니다.
- DynamicDelivery: 각 전자 메일 첨부 파일에 대한 자리 표시자를 사용하여 전자 메일 메시지를 배달합니다. 자리 표시자는 첨부 파일의 복사본을 검사하고 안전한 것으로 판단될 때까지 유지됩니다. 자세한 내용은 안전한 첨부 파일 정책의 동적 배달을 참조하세요.
이 매개 변수의 값은 Enable 매개 변수의 값도 $true 경우에만 의미가 있습니다(기본값은 $false).
안전한 첨부 파일 정책에 대한 작업을 지정하지 않으려면(관리 센터에서 정책의 안전한 첨부 파일 알 수 없는 맬웨어 응답 속성에 대해 Off에 해당) Enable 매개 변수를 사용하지 마세요(기본값은 $false).
모든 작업의 결과를 메시지 추적에서 사용할 수 있습니다.
Type: | SafeAttachmentAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ActionOnError
ActionOnError 매개 변수는 안전 첨부 파일 검색에 대한 오류 처리 옵션(첨부 파일 검색이 시간 초과되거나 오류가 발생하는 경우 수행할 작업)을 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 기본값입니다. Action 매개 변수로 지정된 작업은 첨부 파일이 성공적으로 검사되지 않은 경우에도 메시지에 적용됩니다. 이 값은 Redirect 매개 변수 값이 $true 경우에 필요합니다. 그렇지 않으면 메시지가 손실될 수 있습니다.
- $false: 첨부 파일을 성공적으로 검사하지 않으면 Action 매개 변수로 지정한 작업이 메시지에 적용되지 않습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-AdminDisplayName
AdminDisplayName 매개 변수는 정책에 대한 설명을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false
를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Enable
Enable 매개 변수는 Action 매개 변수와 함께 작동하여 안전한 첨부 파일 정책에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.
- $true: Action 매개 변수는 안전한 첨부 파일 정책에 대한 작업을 지정합니다.
- $false: 기본값입니다. 첨부 파일은 Action 매개 변수 값에 관계없이 안전한 첨부 파일에서 검사되지 않습니다. 이 값은 Microsoft 365 Defender 포털에서 정책의 안전한 첨부 파일 알 수 없는 맬웨어 응답 설정에 대한 끄기 선택 항목에 해당합니다.
Microsoft 365 Defender 포털에서 전체 안전한 첨부 파일 정책(규칙과 PowerShell의 해당 관련 정책 조합)을 사용하거나 사용하지 않도록 설정하려면 Enable-SafeAttachmentRule 또는 Disable-SafeAttachmentRule cmdlet을 사용합니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MakeBuiltInProtection
MakeBuiltInProtection 스위치는 기본 제공 보호 정책 만들기에 사전 설정 보안 정책의 일부로 사용됩니다. 이 스위치를 직접 사용하지 마세요.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Name
Name 매개 변수는 안전한 첨부 파일 정책의 고유한 이름을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-QuarantineTag
QuarantineTag 매개 변수는 안전한 첨부 파일에 의해 맬웨어로 격리된 메시지에 사용되는 격리 정책을 지정합니다. 격리 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- DN(고유 이름)
- GUID
격리 정책은 메시지가 격리된 이유와 알림 설정을 격리한 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의합니다. 격리 정책에 대한 자세한 내용은 격리 정책을 참조하세요.
이 매개 변수를 사용하지 않으면 AdminOnlyAccessPolicy라는 기본 제공 격리 정책이 사용됩니다. 이 격리 정책은 여기에 있는 표에 설명된 대로 안전한 첨부 파일에 의해 맬웨어로 격리된 메시지에 대한 기록 기능을 적용합니다.
사용 가능한 격리 정책 목록을 보려면 명령을 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
실행합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecommendedPolicyType
RecommendedPolicyType 매개 변수는 사전 설정 보안 정책의 일부로 표준 및 엄격한 정책 만들기에 사용됩니다. 이 매개 변수를 직접 사용하지 마세요.
Type: | RecommendedPolicyType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Redirect
Redirect 매개 변수는 안전한 첨부 파일로 식별된 메시지를 다른 전자 메일 주소에 맬웨어 첨부 파일이 포함된 메시지로 배달할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 맬웨어 첨부 파일이 포함된 메시지는 RedirectAddress 매개 변수로 지정된 이메일 주소로 전달됩니다. ActionOnError 매개 변수 값이 $true 경우 이 값이 필요합니다. 그렇지 않으면 메시지가 손실될 수 있습니다.
- $false: 맬웨어 첨부 파일이 포함된 메시지는 다른 전자 메일 주소로 배달되지 않습니다. 이 값은 기본값입니다.
참고: 리디렉션은 곧 허용 작업에만 사용할 수 있습니다. 자세한 내용은 MC424899를 참조하세요.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RedirectAddress
RedirectAddress 매개 변수는 Redirect 매개 변수가 $true 값으로 설정된 경우 안전한 첨부 파일로 식별된 메시지를 맬웨어 첨부 파일이 포함된 것으로 배달하는 이메일 주소를 지정합니다.
참고: 리디렉션은 곧 허용 작업에만 사용할 수 있습니다. 자세한 내용은 MC424899를 참조하세요.
Type: | SmtpAddress |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |