Share via


Beleid voor veilige bijlagen instellen in Microsoft Defender voor Office 365

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten die Microsoft Defender voor Office 365 hebben. Als u een thuisgebruiker bent die op zoek bent naar informatie over het scannen van bijlagen in Outlook, raadpleegt u Geavanceerde Outlook.com beveiliging.

In organisaties met Microsoft Defender voor Office 365 is Veilige bijlagen een extra beveiligingslaag tegen malware in berichten. Nadat berichtbijlagen zijn gescand door antimalwarebeveiliging in Exchange Online Protection (EOP), worden bestanden in een virtuele omgeving geopend om te zien wat er gebeurt (een proces dat detonatie wordt genoemd) voordat de berichten aan geadresseerden worden bezorgd. Zie Veilige bijlagen in Microsoft Defender voor Office 365 voor meer informatie.

Hoewel er geen standaardbeleid voor veilige bijlagen is, biedt het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging veilige bijlagen standaard beveiliging voor alle geadresseerden. Geadresseerden die zijn opgegeven in het standaard- of strikt vooraf ingestelde beveiligingsbeleid of in aangepaste beleidsregels voor veilige bijlagen, worden niet beïnvloed. Zie Vooraf ingesteld beveiligingsbeleid in EOP en Microsoft Defender voor Office 365 voor meer informatie.

Voor meer granulariteit kunt u ook de procedures in dit artikel gebruiken om beleidsregels voor veilige bijlagen te maken die van toepassing zijn op specifieke gebruikers, groepen of domeinen.

U configureert beleidsregels voor veilige bijlagen in de Microsoft Defender-portal of in Exchange Online PowerShell.

Opmerking

In de algemene instellingen van Instellingen voor veilige bijlagen configureert u functies die niet afhankelijk zijn van het beleid voor veilige bijlagen. Zie Veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams enVeilige documenten in Microsoft 365 E5 voor instructies.

Wat moet u weten voordat u begint?

  • U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  • Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.

  • Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:

    • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Defender voor Office 365 machtigingen actief zijn. Is alleen van invloed op de Defender-portal, niet op PowerShell: Autorisatie en instellingen/Beveiligingsinstellingen/Basisbeveiligingsinstellingen (beheren) of Autorisatie en instellingen/Beveiligingsinstellingen/Kernbeveiligingsinstellingen (lezen).

    • Email & machtigingen voor samenwerking in de Microsoft Defender-portal en Exchange Online machtigingen:

      • Beleid maken, wijzigen en verwijderen: Lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder in Email & samenwerkingsmachtigingen en lidmaatschap van de rollengroep Organisatiebeheer in Exchange Online machtigingen.
      • Alleen-lezentoegang tot beleidsregels: Lidmaatschap van een van de volgende rolgroepen:
        • Globale lezer of Beveiligingslezer in Email & samenwerkingsmachtigingen.
        • Organisatiebeheer alleen weergeven in Exchange Online machtigingen.
    • Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder*, Beveiligingsbeheerder, Globale lezer of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

      Belangrijk

      * Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

  • Zie Instellingen voor veilige bijlagen voor onze aanbevolen instellingen voor het beleid voor veilige bijlagen.

    Tip

    Uitzonderingen op ingebouwde beveiliging voor veilige bijlagen of instellingen in aangepast beleid voor veilige bijlagen worden genegeerd als een geadresseerde ook wordt opgenomen in het standaard- of strikt vooraf ingestelde beveiligingsbeleid. Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.

  • Het kan maximaal 30 minuten duren voordat een nieuw of bijgewerkt beleid wordt toegepast.

  • Zie Licentievoorwaarden voor meer informatie over licentievereisten.

De Microsoft Defender portal gebruiken om beleidsregels voor veilige bijlagen te maken

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Bedreigingsbeleid>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt https://security.microsoft.com/safeattachmentv2u .

  2. Selecteer op de pagina Veilige bijlagen de optie Maken om de nieuwe wizard Veilig bijlagenbeleid te starten.

  3. Configureer deze instellingen op de pagina Naam van uw beleid :

    • Naam: een unieke beschrijvende naam voor het beleid.
    • Beschrijving: voer een optionele beschrijving in voor het beleid.

    Wanneer u klaar bent op de pagina Uw beleid een naam toevoegen , selecteert u Volgende.

  4. Identificeer op de pagina Gebruikers en domeinen de interne geadresseerden waarop het beleid van toepassing is (voorwaarden voor geadresseerden):

    • Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen.
    • Groepen:
      • Leden van de opgegeven distributiegroepen of beveiligingsgroepen met e-mail (dynamische distributiegroepen worden niet ondersteund).
      • De opgegeven Microsoft 365 Groepen.
    • Domeinen: alle geadresseerden in de organisatie met een primair e-mailadres in het opgegeven geaccepteerde domein.

    Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.

    Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

    U kunt een voorwaarde slechts één keer gebruiken, maar de voorwaarde kan meerdere waarden bevatten:

    • Meerdere waarden van dezelfde voorwaarde gebruiken OF-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid daarop toegepast.

    • Verschillende typen voorwaarden gebruiken AND-logica. De geadresseerde moet voldoen aan alle opgegeven voorwaarden om het beleid op hen toe te passen. U configureert bijvoorbeeld een voorwaarde met de volgende waarden:

      • Gebruikers: romain@contoso.com
      • Groepen: Leidinggevenden

      Het beleid wordt alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Anders wordt het beleid niet op hem toegepast.

    • Deze gebruikers, groepen en domeinen uitsluiten: als u uitzonderingen wilt toevoegen voor de interne ontvangers op wie het beleid van toepassing is (uitzonderingen op ontvangers), selecteert u deze optie en configureert u de uitzonderingen.

      U kunt een uitzondering slechts één keer gebruiken, maar de uitzondering kan meerdere waarden bevatten:

      • Meerdere waarden van dezelfde uitzondering gebruiken OR-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid niet op deze waarden toegepast.
      • Verschillende soorten uitzonderingen gebruiken OR-logica (bijvoorbeeld <ontvanger1> of <lid van groep1> of <lid van domein1>). Als de ontvanger overeenkomt met een van de opgegeven uitzonderingswaarden, wordt het beleid hierop niet toegepast.

    Wanneer u klaar bent op de pagina Gebruikers en domeinen , selecteert u Volgende.

  5. Configureer op de pagina Instellingen de volgende instellingen:

    • Veilige bijlagen onbekend malware-antwoord: selecteer een van de volgende waarden:

      Deze waarden worden uitgelegd in beleidsinstellingen voor veilige bijlagen.

    • Quarantainebeleid: selecteer het quarantainebeleid dat van toepassing is op berichten die in quarantaine zijn geplaatst door veilige bijlagen (blokkeren of dynamische bezorging). Quarantainebeleid bepaalt wat gebruikers kunnen doen met berichten in quarantaine en of gebruikers quarantainemeldingen ontvangen. Zie Anatomie van een quarantainebeleid voor meer informatie.

      Standaard wordt het quarantainebeleid met de naam AdminOnlyAccessPolicy gebruikt voor malwaredetecties door beleidsregels voor veilige bijlagen. Zie Anatomie van een quarantainebeleid voor meer informatie over dit quarantainebeleid.

      Opmerking

      Quarantainemeldingen zijn uitgeschakeld in het beleid met de naam AdminOnlyAccessPolicy. Als u geadresseerden op de hoogte wilt stellen van berichten die in quarantaine zijn geplaatst als malware door Veilige bijlagen, maakt of gebruikt u een bestaand quarantainebeleid waarbij quarantainemeldingen zijn ingeschakeld. Zie Quarantainebeleid maken in de Microsoft Defender-portal voor instructies.

      Gebruikers kunnen hun eigen berichten die in quarantaine zijn geplaatst als malware niet vrijgeven door het beleid voor veilige bijlagen, ongeacht hoe het quarantainebeleid is geconfigureerd. Als het beleid toestaat dat gebruikers hun eigen berichten in quarantaine vrijgeven, mogen gebruikers in plaats daarvan de release van hun in quarantaine geplaatste malwareberichten aanvragen .

    • Berichten met gedetecteerde bijlagen omleiden: als u Omleiding inschakelen selecteert, kunt u een e-mailadres opgeven in het vak Berichten met bewaakte bijlagen verzenden naar het opgegeven e-mailadres om berichten te verzenden die malwarebijlagen bevatten voor analyse en onderzoek.

      Opmerking

      Omleiding is alleen beschikbaar voor de actie Bewaken . Zie MC424899 voor meer informatie.

    Wanneer u klaar bent op de pagina Instellingen , selecteert u Volgende.

  6. Controleer uw instellingen op de pagina Controleren . U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren.

    Wanneer u klaar bent op de pagina Controleren , selecteert u Verzenden.

  7. Op de pagina Nieuw beleid voor veilige bijlagen dat is gemaakt , kunt u de koppelingen selecteren om het beleid weer te geven, het beleid voor veilige bijlagen weer te geven en meer te weten te komen over het beleid voor veilige bijlagen.

    Wanneer u klaar bent op de pagina Nieuw beleid voor veilige bijlagen, selecteert u Gereed.

    Op de pagina Veilige bijlagen wordt het nieuwe beleid weergegeven.

Gebruik de Microsoft Defender-portal om beleidsdetails van veilige bijlagen weer te geven

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Bedreigingsbeleid>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

Op de pagina Veilige bijlagen worden de volgende eigenschappen weergegeven in de lijst met beleidsregels :

Als u de lijst met beleidsregels wilt wijzigen van normale in compacte afstand, selecteert u Lijstafstand wijzigen in compact of normaal en selecteert u vervolgens Lijst comprimeren.

Gebruik het vak Zoeken en een bijbehorende waarde om specifieke beleidsregels voor veilige bijlagen te vinden.

Gebruik Exporteren om de lijst met beleidsregels te exporteren naar een CSV-bestand.

Gebruik Rapporten weergeven om het rapport Bedreigingsbeveiligingsstatus te openen.

Selecteer een beleid door op een andere plaats in de rij dan het selectievakje naast de naam te klikken om de flyout met details voor het beleid te openen.

Tip

Als u details wilt zien over andere beleidsregels voor veilige bijlagen zonder de flyout details te verlaten, gebruikt u Vorige item en Volgend item boven aan de flyout.

Gebruik de Microsoft Defender-portal om actie te ondernemen op het beleid voor veilige bijlagen

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Bedreigingsbeleid>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  1. Selecteer op de pagina Veilige bijlagen het beleid Veilige bijlagen met behulp van een van de volgende methoden:

    • Selecteer het beleid in de lijst door het selectievakje naast de naam in te schakelen. De volgende acties zijn beschikbaar in de vervolgkeuzelijst Meer acties die wordt weergegeven:

      • Schakel geselecteerde beleidsregels in.
      • Geselecteerde beleidsregels uitschakelen.
      • Geselecteerde beleidsregels verwijderen.

      De pagina Veilige bijlagen met een beleid geselecteerd en het besturingselement Meer acties uitgevouwen.

    • Selecteer het beleid in de lijst door op een andere plaats in de rij dan het selectievakje naast de naam te klikken. Sommige of alle volgende acties zijn beschikbaar in de flyout met details die wordt geopend:

      • Wijzig beleidsinstellingen door in elke sectie op Bewerken te klikken (aangepast beleid of het standaardbeleid)
      • In- of uitschakelen (alleen aangepast beleid)
      • Prioriteit verhogen of Prioriteit verlagen (alleen aangepast beleid)
      • Beleid verwijderen (alleen aangepaste beleidsregels)

      De flyout met details van een aangepast beleid voor veilige bijlagen.

De acties worden beschreven in de volgende subsecties.

Gebruik de Microsoft Defender portal om aangepast beleid voor veilige bijlagen te wijzigen

Nadat u een aangepast beleid voor veilige bijlagen hebt geselecteerd door ergens in de rij te klikken, behalve het selectievakje naast de naam, worden de beleidsinstellingen weergegeven in de flyout details die wordt geopend. Selecteer Bewerken in elke sectie om de instellingen in de sectie te wijzigen. Zie de sectie Beleidsregels voor veilige bijlagen maken eerder in dit artikel voor meer informatie over de instellingen.

U kunt het beleid voor veilige bijlagen met de naam Standard Preset Security Policy, Strict Preset Security Policy of Ingebouwde beveiliging (Microsoft) die zijn gekoppeld aan vooraf ingesteld beveiligingsbeleid niet wijzigen in de flyout met beleidsdetails. In plaats daarvan selecteert u Vooraf ingesteld beveiligingsbeleid weergeven in de flyout details om naar de pagina Vooraf ingesteld beveiligingsbeleid te gaan op https://security.microsoft.com/presetSecurityPolicies om het vooraf ingestelde beveiligingsbeleid te wijzigen.

Gebruik de Microsoft Defender portal om aangepast beleid voor veilige bijlagen in of uit te schakelen

U kunt het beleid voor veilige bijlagen met de naam Standard Preset Security Policy, Strict Preset Security Policy of Ingebouwde beveiliging (Microsoft) die zijn gekoppeld aan vooraf ingestelde beveiligingsbeleid hier niet in- of uitschakelen. U kunt vooraf ingesteld beveiligingsbeleid in- of uitschakelen op de pagina Vooraf ingesteld beveiligingsbeleid op https://security.microsoft.com/presetSecurityPolicies.

Nadat u een ingeschakeld aangepast beleid voor veilige bijlagen hebt geselecteerd (de statuswaarde is Aan), gebruikt u een van de volgende methoden om dit uit te schakelen:

  • Op de pagina Veilige bijlagen: Selecteer Meer acties>Geselecteerde beleidsregels uitschakelen.
  • In de flyout met details van het beleid: selecteer Uitschakelen bovenaan de flyout.

Nadat u een uitgeschakeld aangepast beleid voor veilige bijlagen hebt geselecteerd (de statuswaarde is Uit), gebruikt u een van de volgende methoden om dit in te schakelen:

  • Op de pagina Veilige bijlagen: Selecteer Meer acties>Geselecteerde beleidsregels inschakelen.
  • Selecteer in de flyout details van het beleid de optie Inschakelen bovenaan de flyout.

Op de pagina Veilige bijlagen is de waarde status van het beleid nu Aan of Uit.

Gebruik de Microsoft Defender portal om de prioriteit van aangepast beleid voor veilige bijlagen in te stellen

Beleidsregels voor veilige bijlagen worden verwerkt in de volgorde waarin ze worden weergegeven op de pagina Veilige bijlagen :

  • Het beleid voor veilige bijlagen met de naam Strikt vooraf ingesteld beveiligingsbeleid dat is gekoppeld aan het vooraf ingestelde beveiligingsbeleid strikt wordt altijd eerst toegepast (als het vooraf ingestelde beveiligingsbeleid strikt is ingeschakeld).
  • Het beleid voor veilige bijlagen met de naam Standaard vooraf ingesteld beveiligingsbeleid dat is gekoppeld aan het vooraf ingestelde standaardbeveiligingsbeleid wordt altijd daarna toegepast (als het vooraf ingestelde standaardbeveiligingsbeleid is ingeschakeld).
  • Aangepast beleid voor veilige bijlagen wordt vervolgens toegepast in prioriteitsvolgorde (als dit is ingeschakeld):
    • Een lagere prioriteitswaarde geeft een hogere prioriteit aan (0 is de hoogste).
    • Standaard wordt een nieuw beleid gemaakt met een prioriteit die lager is dan het laagste bestaande aangepaste beleid (het eerste is 0, het volgende is 1, enzovoort).
    • Geen twee beleidsregels kunnen dezelfde prioriteitswaarde hebben.
  • Het beleid voor veilige bijlagen met de naam Ingebouwde beveiliging (Microsoft) dat is gekoppeld aan ingebouwde beveiliging, heeft altijd de prioriteitswaarde Laagste en u kunt deze niet wijzigen.

Beveiliging van veilige bijlagen stopt voor een geadresseerde nadat het eerste beleid is toegepast (het beleid met de hoogste prioriteit voor die geadresseerde). Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.

Nadat u het aangepaste beleid voor veilige bijlagen hebt geselecteerd door ergens in de rij te klikken, behalve het selectievakje naast de naam, kunt u de prioriteit van het beleid verhogen of verlagen in de flyout details die wordt geopend:

  • Het aangepaste beleid met de prioriteitswaarde 0 op de pagina Veilige bijlagen heeft de actie Prioriteit verlagen bovenaan de flyout met details.
  • Het aangepaste beleid met de laagste prioriteit (hoogste prioriteitswaarde; bijvoorbeeld 3) heeft de actie Prioriteit verhogen bovenaan de flyout met details.
  • Als u drie of meer beleidsregels hebt, hebben de beleidsregels tussen Prioriteit 0 en de laagste prioriteit zowel de acties Prioriteit verhogen als Prioriteit verlagen bovenaan de flyout details.

Wanneer u klaar bent in de flyout met beleidsdetails, selecteert u Sluiten.

Op de pagina Veilige bijlagen komt de volgorde van het beleid in de lijst overeen met de bijgewerkte prioriteitswaarde .

Gebruik de Microsoft Defender portal om aangepast beleid voor veilige bijlagen te verwijderen

U kunt het beleid voor veilige bijlagen met de naam Standard Preset Security Policy, Strict Preset Security Policy of Ingebouwde beveiliging (Microsoft) die zijn gekoppeld aan vooraf ingesteld beveiligingsbeleid niet verwijderen.

Nadat u het aangepaste beleid voor veilige bijlagen hebt geselecteerd, gebruikt u een van de volgende methoden om het te verwijderen:

  • Op de pagina Veilige bijlagen: Selecteer Meer acties>Geselecteerde beleidsregels verwijderen.
  • Selecteer in de flyout details van het beleid de optie Beleid verwijderen bovenaan de flyout.

Selecteer Ja in het waarschuwingsvenster dat wordt geopend.

Terug op de pagina Veilige bijlagen wordt het verwijderde beleid niet meer weergegeven.

Gebruik Exchange Online PowerShell om beleid voor veilige bijlagen te configureren

In PowerShell zijn de basiselementen van een beleid voor veilige bijlagen:

  • Het beleid voor veilige bijlagen: hiermee geeft u de acties voor onbekende malwaredetecties op, of berichten met malwarebijlagen naar een opgegeven e-mailadres moeten worden verzonden en of berichten moeten worden bezorgd als het scannen van veilige bijlagen niet kan worden voltooid.
  • De regel voor veilige bijlagen: hiermee geeft u de prioriteits- en ontvangerfilters op (op wie het beleid van toepassing is).

Het verschil tussen deze twee elementen is niet duidelijk wanneer u beleidsregels voor veilige bijlagen beheert in de Microsoft Defender-portal:

  • Wanneer u een beleid voor veilige bijlagen maakt in de Defender-portal, maakt u eigenlijk een regel voor veilige bijlagen en het bijbehorende beleid voor veilige bijlagen op hetzelfde moment met dezelfde naam voor beide.
  • Wanneer u een beleid voor veilige bijlagen wijzigt in de Defender-portal, wijzigen instellingen met betrekking tot de naam, prioriteit, in- of uitgeschakelde en geadresseerdenfilters de regel voor veilige bijlagen. Met alle andere instellingen wordt het bijbehorende beleid voor veilige bijlagen gewijzigd.
  • Wanneer u een beleid voor veilige bijlagen uit de Defender-portal verwijdert, worden de regel voor veilige bijlagen en het bijbehorende beleid voor veilige bijlagen verwijderd.

In PowerShell is het verschil tussen beleid voor veilige bijlagen en regels voor veilige bijlagen duidelijk. U beheert het beleid voor veilige bijlagen met behulp van de cmdlets *-SafeAttachmentPolicy en u beheert regels voor veilige bijlagen met behulp van de *-SafeAttachmentRule-cmdlets .

  • In PowerShell maakt u eerst het beleid voor veilige bijlagen en vervolgens maakt u de regel voor veilige bijlagen, waarmee het bijbehorende beleid wordt geïdentificeerd waarop de regel van toepassing is.
  • In PowerShell wijzigt u de instellingen in het beleid voor veilige bijlagen en de regel voor veilige bijlagen afzonderlijk.
  • Wanneer u een beleid voor veilige bijlagen uit PowerShell verwijdert, wordt de bijbehorende regel voor veilige bijlagen niet automatisch verwijderd en omgekeerd.

PowerShell gebruiken om beleid voor veilige bijlagen te maken

Het maken van een beleid voor veilige bijlagen in PowerShell bestaat uit twee stappen:

  1. Maak het beleid voor veilige bijlagen.
  2. Maak de regel voor veilige bijlagen die het beleid voor veilige bijlagen aangeeft waarop de regel van toepassing is.

Opmerkingen:

  • U kunt een nieuwe regel voor veilige bijlagen maken en er een bestaand, niet-gekoppeld beleid voor veilige bijlagen aan toewijzen. Een regel voor veilige bijlagen kan niet worden gekoppeld aan meer dan één beleid voor veilige bijlagen.

  • U kunt de volgende instellingen configureren voor nieuwe beleidsregels voor veilige bijlagen in PowerShell die pas beschikbaar zijn in de Microsoft Defender portal nadat u het beleid hebt gemaakt:

    • Maak het nieuwe beleid uitgeschakeld (ingeschakeld$false op de cmdlet New-SafeAttachmentRule ).
    • Stel de prioriteit van het beleid in tijdens het maken (Prioriteitsnummer<>) op de cmdlet New-SafeAttachmentRule).
  • Een nieuw beleid voor veilige bijlagen dat u in PowerShell maakt, is pas zichtbaar in de Microsoft Defender portal totdat u het beleid hebt toegewezen aan een regel voor veilige bijlagen.

Stap 1: PowerShell gebruiken om een beleid voor veilige bijlagen te maken

Gebruik deze syntaxis om een beleid voor veilige bijlagen te maken:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]

In dit voorbeeld wordt een beleid voor veilige bijlagen met de naam Contoso All gemaakt met de volgende waarden:

  • Blokkeer berichten die malware bevatten door het scannen van veilige documenten (we gebruiken de parameter Actie niet en de standaardwaarde is Block).
  • Het standaard quarantainebeleid wordt gebruikt (AdminOnlyAccessPolicy), omdat we de parameter QuarantineTag niet gebruiken.
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true

Zie New-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Stap 2: PowerShell gebruiken om een regel voor veilige bijlagen te maken

Gebruik deze syntaxis om een veilige bijlageregel te maken:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

In dit voorbeeld wordt een veilige bijlageregel met de naam Contoso All gemaakt met de volgende voorwaarden:

  • De regel is gekoppeld aan het beleid voor veilige bijlagen met de naam Contoso All.
  • De regel is van toepassing op alle geadresseerden in het contoso.com domein.
  • Omdat we de parameter Priority niet gebruiken, wordt de standaardprioriteit gebruikt.
  • De regel is ingeschakeld (we gebruiken de parameter Ingeschakeld niet en de standaardwaarde is $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Zie New-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om beleid voor veilige bijlagen weer te geven

Gebruik de volgende syntaxis om het bestaande beleid voor veilige bijlagen weer te geven:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

In dit voorbeeld wordt een overzichtslijst geretourneerd van alle beleidsregels voor veilige bijlagen.

Get-SafeAttachmentPolicy

In dit voorbeeld wordt gedetailleerde informatie geretourneerd voor het beleid voor veilige bijlagen met de naam Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Zie Get-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om regels voor veilige bijlagen weer te geven

Gebruik de volgende syntaxis om bestaande regels voor veilige bijlagen weer te geven:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

In dit voorbeeld wordt een overzichtslijst geretourneerd met alle regels voor veilige bijlagen.

Get-SafeAttachmentRule

Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

In dit voorbeeld wordt gedetailleerde informatie geretourneerd voor de regel voor veilige bijlagen met de naam Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Zie Get-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om beleid voor veilige bijlagen te wijzigen

U kunt de naam van een beleid voor veilige bijlagen niet wijzigen in PowerShell (de cmdlet Set-SafeAttachmentPolicy heeft geen naamparameter ). Wanneer u de naam van een beleid voor veilige bijlagen wijzigt in de Microsoft Defender portal, wijzigt u alleen de naam van de regel voor veilige bijlagen.

Anders zijn dezelfde instellingen beschikbaar wanneer u een beleid voor veilige bijlagen maakt, zoals beschreven in de sectie Stap 1: PowerShell gebruiken om een beleid voor veilige bijlagen te maken eerder in dit artikel.

Als u een beleid voor veilige bijlagen wilt wijzigen, gebruikt u deze syntaxis:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Zie Set-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om regels voor veilige bijlagen te wijzigen

De enige instelling die niet beschikbaar is wanneer u een regel voor veilige bijlagen wijzigt in PowerShell, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Als u bestaande regels voor veilige bijlagen wilt in- of uitschakelen, raadpleegt u de volgende sectie.

Anders zijn dezelfde instellingen beschikbaar wanneer u een regel maakt zoals beschreven in de sectie Stap 2: PowerShell gebruiken om een regel voor veilige bijlagen te maken eerder in dit artikel.

Als u een regel voor veilige bijlagen wilt wijzigen, gebruikt u deze syntaxis:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Zie Set-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om regels voor veilige bijlagen in of uit te schakelen

Als u een regel voor veilige bijlagen inschakelt of uitschakelt in PowerShell, wordt het hele beleid voor veilige bijlagen (de regel voor veilige bijlagen en het toegewezen beleid voor veilige bijlagen) in- of uitgeschakeld.

Gebruik deze syntaxis om een regel voor veilige bijlagen in of uit te schakelen in PowerShell:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

In dit voorbeeld wordt de regel voor veilige bijlagen met de naam Marketing Department uitgeschakeld.

Disable-SafeAttachmentRule -Identity "Marketing Department"

In dit voorbeeld wordt dezelfde regel ingeschakeld.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Zie Enable-SafeAttachmentRule en Disable-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om de prioriteit van regels voor veilige bijlagen in te stellen

De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.

Gebruik de volgende syntaxis om de prioriteit van een regel voor veilige bijlagen in PowerShell in te stellen:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Opmerking: als u de prioriteit van een nieuwe regel wilt instellen wanneer u deze maakt, gebruikt u in plaats daarvan de parameter Priority op de cmdlet New-SafeAttachmentRule .

Zie Set-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om beleid voor veilige bijlagen te verwijderen

Wanneer u PowerShell gebruikt om een beleid voor veilige bijlagen te verwijderen, wordt de bijbehorende regel voor veilige bijlagen niet verwijderd.

Als u een beleid voor veilige bijlagen in PowerShell wilt verwijderen, gebruikt u deze syntaxis:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

In dit voorbeeld wordt het beleid voor veilige bijlagen met de naam Marketing Department verwijderd.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Zie Remove-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om regels voor veilige bijlagen te verwijderen

Wanneer u PowerShell gebruikt om een regel voor veilige bijlagen te verwijderen, wordt het bijbehorende beleid voor veilige bijlagen niet verwijderd.

Als u een regel voor veilige bijlagen in PowerShell wilt verwijderen, gebruikt u deze syntaxis:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

In dit voorbeeld wordt de regel voor veilige bijlagen met de naam MarketingAfdeling verwijderd.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Zie Remove-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

Hoe weet ik of deze procedures zijn geslaagd?

Voer een van de volgende stappen uit om te controleren of u beleid voor veilige bijlagen hebt gemaakt, gewijzigd of verwijderd:

  • Controleer op de pagina Veilige bijlagen in de Microsoft Defender portal op https://security.microsoft.com/safeattachmentv2de lijst met beleidsregels, de statuswaarden en de prioriteitswaarden. Als u meer details wilt weergeven, selecteert u het beleid in de lijst door op de naam te klikken en de details in de fly-out weer te geven.

  • Vervang in Exchange Online PowerShell Naam> door <de naam van het beleid of de regel, voer de volgende opdracht uit en controleer de instellingen:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    
  • Controleer de beschikbare Defender voor Office 365 rapporten om te controleren of Veilige bijlagen berichten scant. Zie Rapporten voor Defender voor Office 365 weergeven en Explorer gebruiken in de Microsoft Defender-portal voor meer informatie.