Beleid voor veilige bijlagen instellen in Microsoft Defender voor Office 365

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt proberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de proefversieshub van Microsoft 365 Defender portal. Meer informatie over wie zich hier kan registreren en proefabonnementen kan maken.

Van toepassing op

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten die Microsoft Defender voor Office 365 hebben. Als u een thuisgebruiker bent die informatie zoekt over het scannen van bijlagen in Outlook, raadpleegt u Geavanceerde Outlook.com-beveiliging.

Veilige bijlagen is een functie in Microsoft Defender voor Office 365 die gebruikmaakt van een virtuele omgeving om bijlagen in binnenkomende e-mailberichten te controleren nadat ze zijn gescand door antimalwarebeveiliging in Exchange Online Protection (EOP) maar voordat ze aan geadresseerden worden bezorgd. Zie Veilige bijlagen in Microsoft Defender voor Office 365 voor meer informatie.

Hoewel er geen standaardbeleid voor veilige bijlagen is, biedt het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging veilige bijlagen voor alle geadresseerden (gebruikers die niet zijn gedefinieerd in het standaard- of strikt vooraf ingestelde beveiligingsbeleid of aangepast beleid voor veilige bijlagen). Zie Vooraf ingestelde beveiligingsbeleidsregels in EOP en Microsoft Defender voor Office 365 voor meer informatie. U kunt ook de procedures in dit artikel gebruiken om beleid voor veilige bijlagen te maken dat van toepassing is op specifieke gebruikers, groepen of domeinen.

U kunt beleid voor veilige bijlagen configureren in de Microsoft 365 Defender-portal of in PowerShell (Exchange Online PowerShell voor In aanmerking komende Microsoft 365-organisaties met postvakken in Exchange Online; zelfstandige EOP PowerShell voor organisaties zonder Exchange Online postvakken , maar met Defender voor Office 365 invoegtoepassingsabonnementen).

De basiselementen van een beleid voor veilige bijlagen zijn:

  • Het beleid voor veilige bijlagen: hiermee geeft u de acties op voor onbekende malwaredetecties, of berichten met malwarebijlagen naar een opgegeven e-mailadres moeten worden verzonden en of berichten moeten worden bezorgd als het scannen van veilige bijlagen niet kan worden voltooid.
  • De regel voor veilige bijlagen: hiermee geeft u de prioriteits- en geadresseerdenfilters op (op wie het beleid van toepassing is).

Het verschil tussen deze twee elementen is niet duidelijk wanneer u beleid voor veilige bijlagen beheert in de Microsoft 365 Defender-portal:

  • Wanneer u een beleid voor veilige bijlagen maakt, maakt u tegelijkertijd een regel voor veilige bijlagen en het bijbehorende beleid voor veilige bijlagen met dezelfde naam voor beide.
  • Wanneer u een beleid voor veilige bijlagen wijzigt, wijzigen instellingen met betrekking tot de naam, prioriteit, ingeschakeld of uitgeschakeld en ontvangersfilters de regel voor veilige bijlagen. Alle andere instellingen wijzigen het bijbehorende beleid voor veilige bijlagen.
  • Wanneer u een beleid voor veilige bijlagen verwijdert, worden de regel voor veilige bijlagen en het bijbehorende beleid voor veilige bijlagen verwijderd.

In Exchange Online PowerShell of standalone EOP PowerShell beheert u het beleid en de regel afzonderlijk. Zie de sectie Use Exchange Online PowerShell of standalone EOP PowerShell to configure Safe Attachments policies verderop in dit artikel voor meer informatie.

Opmerking

In het algemene instellingengebied van de instellingen voor veilige bijlagen configureert u functies die niet afhankelijk zijn van het beleid voor veilige bijlagen. Zie Veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams enveilige documenten in Microsoft 365 E5 voor instructies.

Wat moet u weten voordat u begint?

  • U opent de Microsoft 365 Defender-portal bij https://security.microsoft.com. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  • Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.

  • U hebt machtigingen nodig voordat u de procedures in dit artikel kunt uitvoeren:

    • Als u beleid voor veilige bijlagen wilt maken, wijzigen en verwijderen, moet u lid zijn van de rollengroepen Organisatiebeheer of Beveiligingsbeheerder in de Microsoft 365 Defender-portal en lid zijn van de rollengroep Organisatiebeheer in Exchange Online.
    • Voor alleen-lezentoegang tot beleid voor veilige bijlagen moet u lid zijn van de rollengroepen Globale lezer of Beveiligingslezer in de Microsoft 365 Defender-portal.

    Zie Machtigingen in de Microsoft 365 Defender-portal en Machtigingen in Exchange Online voor meer informatie.

    Opmerkingen:

    • Gebruikers toevoegen aan de bijbehorende Azure Active Directory-rol in de Microsoft 365-beheercentrum geeft gebruikers de vereiste machtigingen in de Microsoft 365 Defender-portal en machtigingen voor andere functies in Microsoft 365. ZieOver beheerdersrollen voor meer informatie.
    • De functiegroep Alleen-lezen organisatiebeheer in Exchange Online geeft ook alleen-lezentoegang tot deze functie.
  • Zie de instellingen voor veilige bijlagen voor onze aanbevolen instellingen voor het beleid voor veilige bijlagen.

  • Het kan tot 30 minuten duren voordat een nieuw of bijgewerkt beleid wordt toegepast.

De Microsoft 365 Defender-portal gebruiken om beleid voor veilige bijlagen te maken

Als u een aangepast beleid voor veilige bijlagen maakt in de Microsoft 365 Defender-portal, worden de regel voor veilige bijlagen en het bijbehorende beleid voor veilige bijlagen tegelijkertijd gemaakt met dezelfde naam voor beide.

  1. Ga in de Microsoft 365 Defender-portal naar https://security.microsoft.comEmail & Regels voor >> beleidsregels voor samenwerkingSbeleid&>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  2. Klik op de pagina Veilige bijlagen op het pictogram Maken.Maken.

  3. De wizard van het beleid wordt geopend. Configureer de volgende instellingen op de pagina Naam van uw beleid :

    • Naam: een unieke beschrijvende naam voor het beleid.
    • Beschrijving: voer een optionele beschrijving in voor het beleid.

    Wanneer u gereed bent, klikt u op Volgende.

  4. Op de pagina Gebruikers en domeinen die wordt weergegeven, identificeert u de interne geadresseerden waarop het beleid van toepassing is (voorwaarden voor geadresseerden):

    • Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen.
    • Groepen:
      • Leden van de opgegeven distributiegroepen of beveiligingsgroepen met ingeschakelde e-mail.
      • De opgegeven Microsoft 365 Groepen.
    • Domeinen: alle geadresseerden in de opgegeven geaccepteerde domeinen binnen uw organisatie.

    Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op het pictogram Verwijderen. naast de waarde.

    Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

    Meerdere waarden in dezelfde voorwaarde gebruiken OR-logica (bijvoorbeeld <ontvanger1> of <ontvanger2>). Voor verschillende voorwaarden wordt AND-logica gebruikt (bijvoorbeeld <ontvanger1> en <lid van groep 1>).

    • Deze gebruikers, groepen en domeinen uitsluiten: als u uitzonderingen wilt toevoegen voor de interne ontvangers op wie het beleid van toepassing is (uitzonderingen op ontvangers), selecteert u deze optie en configureert u de uitzonderingen. De instellingen en het gedrag zijn exact hetzelfde als bij de voorwaarden.

    Belangrijk

    Meerdere verschillende typen voorwaarden of uitzonderingen zijn niet additief, maar inclusief. Het beleid wordt alleen toegepast op geadresseerden die overeenkomen met alle opgegeven filters voor geadresseerden. U configureert bijvoorbeeld een filtervoorwaarde voor geadresseerden in het beleid met de volgende waarden:

    • Gebruikers: romain@contoso.com
    • Groepen: leidinggevenden

    Het beleid wordt alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Als hij geen lid is van de groep, wordt het beleid niet op hem toegepast.

    Als u hetzelfde filter voor geadresseerden gebruikt als een uitzondering op het beleid, wordt het beleid niet alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Als hij geen lid is van de groep, is het beleid nog steeds van toepassing op hem.

    Wanneer u gereed bent, klikt u op Volgende.

  5. Configureer de volgende instellingen op de pagina Instellingen :

    • Reactie op onbekende malware voor veilige bijlagen: selecteer een van de volgende waarden:

      • Uit: Deze waarde wordt doorgaans niet aanbevolen.
      • Monitor
      • Blokkeren: dit is de standaardwaarde en de aanbevolen waarde in standaard en strikt vooraf ingesteld beveiligingsbeleid.
      • Vervangen: Deze actie wordt afgeschaft. Zie MC424901 voor meer informatie.
      • Dynamische levering (preview-functie)

      Deze waarden worden uitgelegd in de beleidsinstellingen voor veilige bijlagen.

    • Quarantainebeleid: selecteer het quarantainebeleid dat van toepassing is op berichten die in quarantaine zijn geplaatst door veilige bijlagen (blokkeren, vervangen of dynamische bezorging). Quarantainebeleid bepaalt wat gebruikers kunnen doen met berichten in quarantaine en of gebruikers quarantainemeldingen ontvangen. Zie Quarantainebeleid voor meer informatie.

      Een lege waarde betekent dat het standaard quarantainebeleid wordt gebruikt (AdminOnlyAccessPolicy voor e-maildetecties door veilige bijlagen). Wanneer u later het beleid voor veilige bijlagen bewerkt of de instellingen bekijkt, wordt de standaardnaam van het quarantainebeleid weergegeven.

    • Berichten met gedetecteerde bijlagen omleiden: als u Omleiding inschakelen selecteert, kunt u een e-mailadres opgeven in berichten verzenden die geblokkeerde, bewaakte of vervangen bijlagen bevatten naar het opgegeven e-mailadresvak om berichten te verzenden die malwarebijlagen bevatten voor analyse en onderzoek.

      Opmerking

      Omleiding is binnenkort alleen beschikbaar voor de actie Controleren . Zie MC424899 voor meer informatie.

    • Pas het detectie-antwoord voor veilige bijlagen toe als het scannen niet kan worden voltooid (time-out of fouten):de actie die is opgegeven door onbekende malware-respons voor veilige bijlagen wordt uitgevoerd op berichten, zelfs wanneer het scannen van veilige bijlagen niet kan worden voltooid. Als u deze optie hebt geselecteerd, selecteert u altijd Omleiding inschakelen en geeft u een e-mailadres op voor het verzenden van berichten die malwarebijlagen bevatten. Anders kunnen berichten verloren gaan.

    Wanneer u gereed bent, klikt u op Volgende.

  6. Controleer uw instellingen op de pagina Controleren die wordt weergegeven. U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook op Terug klikken of de specifieke pagina in de wizard selecteren.

    Wanneer u gereed bent, klikt u op Verzenden.

  7. Klik op de bevestigingspagina die wordt weergegeven op Gereed.

De Microsoft 365 Defender-portal gebruiken om beleid voor veilige bijlagen weer te geven

  1. Ga in de Microsoft 365 Defender-portal naar https://security.microsoft.comEmail & Regels voor >> beleidsregels voor samenwerkingSbeleid&>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  2. Op de pagina Veilige bijlagen worden de volgende eigenschappen weergegeven in de lijst met beleidsregels:

    • Naam
    • Status
    • Prioriteit
  3. Wanneer u een beleid selecteert door op de naam te klikken, worden de beleidsinstellingen weergegeven in een flyout.

De Microsoft 365 Defender-portal gebruiken om beleid voor veilige bijlagen te wijzigen

  1. Ga in de Microsoft 365 Defender-portal https://security.microsoft.comnaar Email & Regelsvoor >> beleidsregels voor samenwerkingSbeleid&>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  2. Selecteer op de pagina Veilige bijlagen een beleid in de lijst door op de naam te klikken.

  3. U kunt in de flyout met beleidsdetails in elke sectie de optie Bewerken selecteren om de instellingen in de sectie te wijzigen. Zie de sectie Use the Microsoft 365 Defender portal to create Safe Attachments policies eerder in dit artikel voor meer informatie over de instellingen.

Zie de volgende secties als u een beleid wilt in- of uitschakelen of de beleidsprioriteitsvolgorde wilt instellen.

Beleid voor veilige bijlagen in- of uitschakelen

  1. Ga in de Microsoft 365 Defender-portal naar https://security.microsoft.comEmail & Regels voor >> beleidsregels voor samenwerkingSbeleid&>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  2. Selecteer op de pagina Veilige bijlagen een beleid in de lijst door op de naam te klikken.

  3. Boven aan de flyout met beleidsdetails die wordt weergegeven, ziet u een van de volgende waarden:

    • Beleid uitschakelen: Als u het beleid wilt inschakelen, klikt u op het pictogram Inschakelen.Schakel in.
    • Beleid ingeschakeld: Als u het beleid wilt uitschakelen, klikt u op het pictogram Uitschakelen.Schakel uit.
  4. Klik in het bevestigingsvenster dat wordt weergegeven op Inschakelen of Uitschakelen.

  5. Klik in de flyout met beleidsdetails op Sluiten.

Op de hoofdbeleidspagina wordt de waarde Status van het beleid weergegeven als Ingeschakeld of Uitgeschakeld.

De prioriteit van beleid voor veilige bijlagen instellen

Beleid voor veilige bijlagen krijgt standaard een prioriteit die is gebaseerd op de volgorde waarin ze zijn gemaakt (nieuwere beleidsregels hebben een lagere prioriteit dan oudere beleidsregels). Een lager prioriteitsnummer geeft een hogere prioriteit aan voor het beleid (0 is de hoogste) en beleid word verwerkt in prioriteitsvolgorde (beleid met hogere prioriteit wordt verwerkt voor beleid met lagere prioriteit). Twee beleidsregels kunnen niet dezelfde prioriteit hebben en de verwerking van het beleid stopt nadat het eerste beleid is toegepast.

Voor meer informatie over de prioriteitvolgorde en het evalueren en toepassen van een beleid, raadpleegt u volgorde en prioriteit van e-mailbeveiliging.

Beleid voor veilige bijlagen wordt weergegeven in de volgorde waarin ze worden verwerkt (het eerste beleid heeft de prioriteitswaarde 0).

Opmerking: in de Microsoft 365 Defender-portal kunt u alleen de prioriteit van het beleid voor veilige bijlagen wijzigen nadat u het hebt gemaakt. In PowerShell kunt u de standaardprioriteit overschrijven wanneer u de regel voor veilige bijlagen maakt (wat van invloed kan zijn op de prioriteit van bestaande regels).

Als u de prioriteit van een beleid wilt wijzigen, klikt u op Prioriteit verhogen of Prioriteit verlagen in de eigenschappen van het beleid (u kunt het Prioriteitsnummer niet rechtstreeks wijzigen in de Microsoft 365 Defender-portal). Het wijzigen van de prioriteit van een beleid is alleen zinvol als u meerdere beleidsregels hebt.

  1. Ga in de Microsoft 365 Defender-portal naar Email & Regels voor beleidsregels voor samenwerkingSbeleid>&>>Veilige bijlagen in de sectie Beleid.

  2. Selecteer op de pagina Veilige bijlagen een beleid in de lijst door op de naam te klikken.

  3. Bovenaan de flyout met beleidsdetails die wordt weergegeven, ziet u prioriteit verhogen of verlagen op basis van de huidige prioriteitswaarde en het aantal beleidsregels:

    • Het beleid met de prioriteitswaarde0 heeft alleen de optie Prioriteit verlagen beschikbaar.
    • Het beleid met de laagste prioriteitswaarde (bijvoorbeeld 3) heeft alleen de optie Prioriteit verhogen beschikbaar.
    • Als u drie of meer beleidsregels hebt, zijn voor het beleid tussen de hoogste en laagste prioriteitswaarden zowel de opties Prioriteit verhogen als Prioriteit verlagen beschikbaar.

    Klik op het pictogram Prioriteit verhogen.Het pictogram Prioriteit verhogen of Prioriteit verlagen om de prioriteitswaarde te wijzigen.

  4. Wanneer u klaar bent, klikt u in de flyout met beleidsdetails op Sluiten.

De Microsoft 365 Defender-portal gebruiken om beleid voor veilige bijlagen te verwijderen

  1. Ga in de Microsoft 365 Defender-portal naar https://security.microsoft.comEmail & Regels voor >> beleidsregels voor samenwerkingSbeleid&>Veilige bijlagen in de sectie Beleid. Als u rechtstreeks naar de pagina Veilige bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2.

  2. Selecteer op de pagina Veilige bijlagen een aangepast beleid in de lijst door op de naam van het beleid te klikken.

  3. Klik boven aan de flyout met beleidsdetails die wordt weergegeven op het pictogram Meer acties.Meer acties>Pictogram Beleid verwijderen Beleid verwijderen.

  4. Klik in het bevestigingsvenster dat wordt weergegeven op Ja.

Gebruik Exchange Online PowerShell of zelfstandige EOP PowerShell om beleid voor veilige bijlagen te configureren

Zoals eerder beschreven, bestaat een beleid voor veilige bijlagen uit een beleid voor veilige bijlagen en een regel voor veilige bijlagen.

In PowerShell is het verschil tussen beleid voor veilige bijlagen en regels voor veilige bijlagen duidelijk. U beheert het beleid voor veilige bijlagen met behulp van de cmdlets *-SafeAttachmentPolicy en u beheert regels voor veilige bijlagen met behulp van de cmdlets *-SafeAttachmentRule .

  • In PowerShell maakt u eerst het beleid voor veilige bijlagen en vervolgens maakt u de regel voor veilige bijlagen waarmee het beleid wordt geïdentificeerd waarop de regel van toepassing is.
  • In PowerShell wijzigt u de instellingen in het beleid voor veilige bijlagen en de regel voor veilige bijlagen afzonderlijk.
  • Wanneer u een beleid voor veilige bijlagen uit PowerShell verwijdert, wordt de bijbehorende regel voor veilige bijlagen niet automatisch verwijderd en omgekeerd.

PowerShell gebruiken om beleid voor veilige bijlagen te maken

Het maken van een beleid voor veilige bijlagen in PowerShell bestaat uit twee stappen:

  1. Maak het beleid voor veilige bijlagen.
  2. Maak de regel voor veilige bijlagen die het beleid voor veilige bijlagen opgeeft waarop de regel van toepassing is.

Opmerkingen:

  • U kunt een nieuwe regel voor veilige bijlagen maken en er een bestaand, niet-gekoppeld veilig bijlagebeleid aan toewijzen. Een regel voor veilige bijlagen kan niet worden gekoppeld aan meer dan één beleid voor veilige bijlagen.

  • U kunt de volgende instellingen configureren voor nieuw beleid voor veilige bijlagen in PowerShell dat pas beschikbaar is in de Microsoft 365 Defender-portal nadat u het beleid hebt gemaakt:

    • Maak het nieuwe beleid als uitgeschakeld (ingeschakeld$false op de cmdlet New-SafeAttachmentRule ).
    • Stel de prioriteit van het beleid in tijdens het maken (prioriteitsnummer<>) op de cmdlet New-SafeAttachmentRule).
  • Een nieuw beleid voor veilige bijlagen dat u in PowerShell maakt, is pas zichtbaar in de Microsoft 365 Defender portal als u het beleid toewijst aan een regel voor veilige bijlagen.

Stap 1: PowerShell gebruiken om een veilig bijlagebeleid te maken

Gebruik deze syntaxis om een veilig bijlagebeleid te maken:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>] [-QuarantineTag <QuarantinePolicyName>]

In dit voorbeeld wordt een veilig bijlagebeleid gemaakt met de naam Contoso All met de volgende waarden:

  • Blokkeer berichten die malware bevatten door veilige documenten te scannen (we gebruiken de actieparameter niet en de standaardwaarde is Block).
  • Het standaardquarantainebeleid wordt gebruikt (AdminOnlyAccessPolicy), omdat we de parameter QuarantineTag niet gebruiken.
  • Omleiding is ingeschakeld en berichten die malware bevatten, worden verzonden voor sec-ops@contoso.com analyse en onderzoek.
  • Als het scannen van veilige bijlagen niet beschikbaar is of fouten ondervindt, moet u het bericht niet bezorgen (we gebruiken de parameter ActionOnError niet en de standaardwaarde is $true).
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true -Redirect $true -RedirectAddress sec-ops@contoso.com

Zie New-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Opmerking

Zie PowerShell gebruiken om het quarantainebeleid op te geven in het beleid voor veilige bijlagen voor gedetailleerde instructies.

Stap 2: PowerShell gebruiken om een veilige bijlageregel te maken

Gebruik deze syntaxis om een regel voor veilige bijlagen te maken:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

In dit voorbeeld wordt een veilige bijlageregel gemaakt met de naam Contoso All met de volgende voorwaarden:

  • De regel is gekoppeld aan het beleid voor veilige bijlagen met de naam Contoso All.
  • De regel is van toepassing op alle geadresseerden in het contoso.com domein.
  • Omdat we de parameter Priority niet gebruiken, wordt de standaardprioriteit gebruikt.
  • De regel is ingeschakeld (we gebruiken de parameter Ingeschakeld niet en de standaardwaarde is $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Zie New-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om beleid voor veilige bijlagen weer te geven

Gebruik de volgende syntaxis om bestaand beleid voor veilige bijlagen weer te geven:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

In dit voorbeeld wordt een overzichtslijst met alle beleidsregels voor veilige bijlagen geretourneerd.

Get-SafeAttachmentPolicy

In dit voorbeeld wordt gedetailleerde informatie geretourneerd voor het veilige bijlagebeleid met de naam Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Zie Get-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om regels voor veilige bijlagen weer te geven

Gebruik de volgende syntaxis om bestaande regels voor veilige bijlagen weer te geven:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

In dit voorbeeld wordt een overzichtslijst met alle regels voor veilige bijlagen geretourneerd.

Get-SafeAttachmentRule

Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

In dit voorbeeld wordt gedetailleerde informatie geretourneerd voor de veilige bijlageregel met de naam Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Zie Get-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om beleid voor veilige bijlagen te wijzigen

U kunt de naam van een beleid voor veilige bijlagen niet wijzigen in PowerShell (de cmdlet Set-SafeAttachmentPolicy heeft geen naamparameter ). Wanneer u de naam van een beleid voor veilige bijlagen wijzigt in de Microsoft 365 Defender-portal, wijzigt u alleen de naam van de regel voor veilige bijlagen.

Anders zijn dezelfde instellingen beschikbaar wanneer u een beleid voor veilige bijlagen maakt, zoals beschreven in stap 1: PowerShell gebruiken om een sectie met het beleid voor veilige bijlagen eerder in dit artikel te maken.

Als u een beleid voor veilige bijlagen wilt wijzigen, gebruikt u deze syntaxis:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Zie Set-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Opmerking

Zie PowerShell gebruiken om het quarantainebeleid op te geven in het beleid voor veilige bijlagen voor gedetailleerde instructies.

PowerShell gebruiken om regels voor veilige bijlagen te wijzigen

De enige instelling die niet beschikbaar is wanneer u een veilige bijlageregel wijzigt in PowerShell, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Zie de volgende sectie als u bestaande regels voor veilige bijlagen wilt in- of uitschakelen.

Anders zijn dezelfde instellingen beschikbaar wanneer u een regel maakt zoals beschreven in stap 2: PowerShell gebruiken om een regel voor veilige bijlagen te maken eerder in dit artikel.

Als u een regel voor veilige bijlagen wilt wijzigen, gebruikt u deze syntaxis:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Zie Set-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om veilige bijlageregels in of uit te schakelen

Als u een veilige bijlageregel in PowerShell in- of uitschakelt, wordt het hele beleid voor veilige bijlagen (de regel voor veilige bijlagen en het toegewezen beleid voor veilige bijlagen) in- of uitgeschakeld.

Als u een regel voor veilige bijlagen in PowerShell wilt in- of uitschakelen, gebruikt u deze syntaxis:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

In dit voorbeeld wordt de regel voor veilige bijlagen met de naam Marketingafdeling uitgeschakeld.

Disable-SafeAttachmentRule -Identity "Marketing Department"

In dit voorbeeld wordt dezelfde regel ingeschakeld.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Zie Enable-SafeAttachmentRule en Disable-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om de prioriteit van veilige bijlageregels in te stellen

De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.

Gebruik de volgende syntaxis om de prioriteit van een regel voor veilige bijlagen in PowerShell in te stellen:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Opmerking: als u de prioriteit van een nieuwe regel wilt instellen wanneer u deze maakt, gebruikt u in plaats daarvan de parameter Priority op de cmdlet New-SafeAttachmentRule .

Zie Set-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om beleid voor veilige bijlagen te verwijderen

Wanneer u PowerShell gebruikt om een beleid voor veilige bijlagen te verwijderen, wordt de bijbehorende regel voor veilige bijlagen niet verwijderd.

Gebruik deze syntaxis om een veilig bijlagebeleid in PowerShell te verwijderen:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

In dit voorbeeld wordt het beleid voor veilige bijlagen met de naam Marketingafdeling verwijderd.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Zie Remove-SafeAttachmentPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om veilige bijlageregels te verwijderen

Wanneer u PowerShell gebruikt om een regel voor veilige bijlagen te verwijderen, wordt het bijbehorende beleid voor veilige bijlagen niet verwijderd.

Als u een regel voor veilige bijlagen in PowerShell wilt verwijderen, gebruikt u deze syntaxis:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

In dit voorbeeld wordt de regel voor veilige bijlagen met de naam Marketingafdeling verwijderd.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Zie Remove-SafeAttachmentRule voor gedetailleerde syntaxis- en parameterinformatie.

Hoe weet ik of deze procedures zijn geslaagd?

Voer een van de volgende stappen uit om te controleren of het beleid voor veilige bijlagen is gemaakt, gewijzigd of verwijderd:

  • Controleer op de pagina Veilige bijlagen in de Microsoft 365 Defender portal op https://security.microsoft.com/safeattachmentv2de lijst met beleidsregels, hun statuswaarden en hun prioriteitswaarden. Als u meer details wilt weergeven, selecteert u het beleid in de lijst door op de naam te klikken en bekijkt u de details in het fly-outmenu.

  • Vervang <in Exchange Online PowerShell of Exchange Online Protection PowerShell De> naam door de naam van het beleid of de regel, voer de volgende opdracht uit en controleer de instellingen:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    

Controleer de beschikbare Defender voor Office 365 rapporten om te controleren of veilige bijlagen berichten scannen. Zie Rapporten weergeven voor Defender voor Office 365 en Use Explorer in de Microsoft 365 Defender-portal voor meer informatie.