Compartilhar via


New-AntiPhishPolicy

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet New-AntiPhishPolicy para criar políticas antifish em sua organização baseada em nuvem.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

As mensagens de phishing contêm links fraudulentos ou domínios falsificados em um esforço para obter informações pessoais dos destinatários.

Novas políticas que você cria usando esse cmdlet não são aplicadas aos usuários e não estão visíveis em centros de administração. Você precisa usar o parâmetro AntiPhishPolicy nos cmdlets New-AntiPhishRule ou Set-AntiPhishRule para associar a política a uma regra.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Em Microsoft Defender para Office 365, este exemplo cria e habilita uma política antifish chamada Quarentena de Pesquisa com as seguintes configurações:

  • A descrição é: política do departamento de pesquisa.
  • Habilita a proteção de domínios da organização para todos os domínios aceitos e a proteção de domínios direcionados para fabrikam.com.
  • Especifica Mai Fujito (mfujito@fabrikam.com) como um usuário para proteger contra representação.
  • Habilita a proteção de inteligência de caixa de correio e especifica a ação de quarentena.
  • Habilita dicas de segurança de representação (domínios representados, usuários representados e caracteres incomuns).

Parâmetros

-AdminDisplayName

O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

Essa configuração faz parte da proteção contra falsificação.

O parâmetro AuthenticationFailAction especifica a ação a ser executada quando a mensagem falha na autenticação composta (uma mistura de verificações tradicionais de autenticação de email SPF, DKIM e DMARC e inteligência de back-end proprietária). Os valores válidos são:

  • MoveToJmf: esse é o valor padrão. Entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Junk Email.
  • Quarentena: mova a mensagem para a quarentena. Mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
Type:SpoofAuthenticationFailAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

Observação: essa configuração está atualmente em Versão Prévia.

Essa configuração faz parte da proteção contra falsificação.

O parâmetro DmarcQuarantineAction especifica a ação a ser executada quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=quarantine. Os valores válidos são:

  • MoveToJmf: entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Junk Email.
  • Quarentena: esse é o valor padrão. Mova a mensagem para quarentena.

Esse parâmetro só é significativo quando o parâmetro HonorDmarcPolicy é definido como o valor $true.

Type:SpoofDmarcQuarantineAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcRejectAction

Observação: essa configuração está atualmente em Versão Prévia.

Essa configuração faz parte da proteção contra falsificação.

O parâmetro DmarcQuarantineAction especifica a ação a ser executada quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=reject. Os valores válidos são:

  • Quarentena: esse é o valor padrão. Mova a mensagem para quarentena.
  • Rejeitar: rejeitar a mensagem.

Esse parâmetro só é significativo quando o parâmetro HonorDmarcPolicy é definido como o valor $true.

Type:SpoofDmarcRejectAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

Esse parâmetro está reservado para uso interno da Microsoft.

Para criar uma política anti-phishing desabilitada (a combinação da regra antifish e da política antifraish associada), use -Enabled $false no cmdlet New-AntiPhishRule .

Para habilitar ou desabilitar uma política anti-phishing existente, use os cmdlets Enable-AntiPhishRule ou Disable-AntiPhishRule .

Na saída do cmdlet Get-AntiPhishRule , se a política anti-phishing está habilitada ou desabilitada está visível na propriedade State.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

O parâmetro EnableFirstContactSafetyTips especifica se deseja habilitar ou desabilitar a dica de segurança mostrada quando os destinatários recebem um email de um remetente ou não recebem email de um remetente. Os valores válidos são:

  • $true: as primeiras dicas de segurança de contato estão habilitadas.
  • $false: As primeiras dicas de segurança de contato estão desabilitadas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableMailboxIntelligence especifica se deseja habilitar ou desabilitar a inteligência de caixa de correio, que é a IA (inteligência artificial) que determina padrões de email do usuário com seus contatos frequentes. A inteligência da caixa de correio ajuda a distinguir entre mensagens de remetentes legítimos e representados com base no histórico de comunicação anterior de um destinatário. Os valores válidos são:

  • $true: a inteligência da caixa de correio está habilitada. Esse é o valor padrão.
  • $false: a inteligência da caixa de correio está desabilitada. Os valores dos parâmetros EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction são ignorados.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableMailboxIntelligenceProtection

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O EnableMailboxIntelligenceProtection especifica se deve habilitar ou desabilitar a ação para detecções de representação dos resultados de inteligência da caixa de correio. Os valores válidos são:

  • $true: tome medidas para detecções de representação de resultados de inteligência de caixa de correio. Use o parâmetro MailboxIntelligenceProtectionAction para especificar a ação.
  • $false: não tome medidas para detecções de representação de resultados de inteligência de caixa de correio. O valor do parâmetro MailboxIntelligenceProtectionAction é ignorado. Esse é o valor padrão.

Esse parâmetro só será significativo se o parâmetro EnableMailboxIntelligence for definido como o valor $true.

Se você definir esse parâmetro como o valor $false quando o valor do parâmetro EnableMailboxIntelligence for $true, nenhuma ação será tomada em mensagens com base nos resultados de inteligência da caixa de correio (por exemplo, falta de histórico de comunicação). Mas, mas a inteligência da caixa de correio ainda pode ajudar a reduzir os falsos positivos de representação com base em informações de contato frequentes.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationDomainsProtection

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableOrganizationDomainsProtection especifica se deve habilitar a proteção de representação de domínio para todos os domínios registrados na organização microsoft 365. Os valores válidos são:

  • $true: a proteção contra representação de domínio está habilitada para todos os domínios registrados na organização do Microsoft 365.
  • $false: a proteção contra representação de domínio não está habilitada para todos os domínios registrados na organização do Microsoft 365. Esse é o valor padrão. Você pode habilitar a proteção para domínios específicos usando os parâmetros EnableTargetedDomainsProtection e TargetedDomainsToProtect.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarDomainsSafetyTips

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableSimilarDomainsSafetyTips especifica se é possível habilitar a dica de segurança mostrada aos destinatários para detecções de representação de domínio. Os valores válidos são:

  • $true: as dicas de segurança para domínios semelhantes estão habilitadas.
  • $false: as dicas de segurança para domínios semelhantes estão desabilitadas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarUsersSafetyTips

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableSimilarUsersSafetyTips especifica se é possível habilitar a dica de segurança mostrada aos destinatários para detecções de representação de usuário. Os valores válidos são:

  • $true: as dicas de segurança para usuários semelhantes estão habilitadas.
  • $false: as dicas de segurança para usuários semelhantes estão desabilitadas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSpoofIntelligence

Essa configuração faz parte da proteção contra falsificação.

O parâmetro EnableSpoofIntelligence especifica se deseja habilitar ou desabilitar a proteção antispoofing para a política. Os valores válidos são:

  • $true: o antispoofing está habilitado para a política. Esse é o valor padrão e recomendado. Use os cmdlets *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport para exibir e especificar os remetentes falsificados para permitir ou bloquear.
  • $false: o antispoofing está desabilitado para a política. Só recomendamos esse valor se você tiver um domínio protegido por outro serviço de filtragem de email.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableTargetedDomainsProtection especifica se deve habilitar a proteção de representação de domínio para uma lista de domínios especificados. Os valores válidos são:

  • $true: a proteção de representação de domínio está habilitada para os domínios especificados pelo parâmetro TargetedDomainsToProtect.
  • $false: o parâmetro TargetedDomainsToProtect não é usado. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableTargetedUserProtection

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableTargetedUserProtection especifica se deve habilitar a proteção de representação do usuário para uma lista de usuários especificados. Os valores válidos são:

  • $true: a proteção de representação do usuário está habilitada para os usuários especificados pelo parâmetro TargetedUsersToProtect.
  • $false: o parâmetro TargetedUsersToProtect não é usado. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableUnauthenticatedSender

Essa configuração faz parte da proteção contra falsificação.

O parâmetro EnableUnauthenticatedSender habilita ou desabilita a identificação de remetente não autenticada no Outlook. Os valores válidos são:

  • $true: esse é o valor padrão. Um ponto de interrogação (?) será aplicado à foto do remetente se a mensagem não passar verificações SPF ou DKIM E a mensagem não passar DMARC ou autenticação composta.
  • $false: um ponto de interrogação nunca é aplicado à foto do remetente.

Para impedir que esses identificadores sejam adicionados a mensagens de remetentes específicos, você tem as seguintes opções:

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro EnableUnusualCharactersSafetyTips especifica se é possível habilitar a dica de segurança mostrada aos destinatários para caracteres incomuns em detecções de representação de usuário e domínio. Os valores válidos são:

  • $true: as dicas de segurança para caracteres incomuns estão habilitadas.
  • $false: as dicas de segurança para caracteres incomuns estão desabilitadas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableViaTag

Essa configuração faz parte da proteção contra falsificação.

O parâmetro EnableViaTag habilita ou desabilita a adição da marca por meio do endereço From no Outlook (chris@contso.com via fabrikam.com). Os valores válidos são:

  • $true: a marca via é adicionada ao endereço From (o remetente de mensagens exibido em clientes de email) se o domínio no endereço De for diferente do domínio na assinatura DKIM ou no endereço MAIL FROM. Esse é o valor padrão.
  • $false: a marca via não é adicionada ao endereço De.

Para impedir que a marca via seja adicionada a mensagens de remetentes específicos, você tem as seguintes opções:

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExcludedDomains

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro ExcludeedDomains especifica uma exceção para a proteção de representação que procura os domínios especificados no remetente de mensagens. É possível especificar vários domínios, separando-os por vírgulas.

O número máximo de entradas é de aproximadamente 1000.

Observação: as entradas de domínio não incluem subdomínios do domínio especificado. Você precisa adicionar uma entrada para cada subdomínio.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExcludedSenders

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro ExcludedSenders especifica uma exceção para a proteção de representação que procura o remetente de mensagem especificado. Você pode especificar vários endereços de email separados por vírgulas.

O número máximo de entradas é de aproximadamente 1000.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-HonorDmarcPolicy

Observação: essa configuração está atualmente em Versão Prévia.

Essa configuração faz parte da proteção contra falsificação.

O HonorDmarcPolicy habilita ou desabilita o uso da política DMARC do remetente para determinar o que fazer com as mensagens que falham nas verificações DMARC. Os valores válidos são:

  • $true: se uma mensagem falhar, o DMARC verificará e a política DMARC do remetente for p=quarantine, o parâmetro DmarcQuarantineAction especificará a ação a ser tomada na mensagem. Se uma mensagem falhar, o DMARC verificará e a política DMARC do remetente for p=reject, o parâmetro DmarcRejectAction especificará a ação a ser tomada na mensagem.
  • $false: esse é o valor padrão. Se a mensagem falhar, o DMARC verificará, ignore a ação na política DMARC do remetente. O parâmetro AuthenticationFailAction especifica a ação a ser tomada na mensagem.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro ImpersonationProtectionState especifica a configuração da proteção de representação. Os valores válidos são:

  • Automático: esse é o valor padrão na política padrão chamada Política Antifish do Office365.
  • Manual: esse é o valor padrão em políticas personalizadas que você cria.
  • Desativada
Type:ImpersonationProtectionState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionAction

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro MailboxIntelligenceProtectionAction especifica o que fazer com mensagens que falham na proteção de inteligência de caixa de correio. Os valores válidos são:

  • NoAction: esse é o valor padrão. Observe que esse valor tem o mesmo resultado que definir o parâmetro EnableMailboxIntelligenceProtection para $false quando o parâmetro EnableMailboxIntelligence estiver $true.
  • BccMessage: adicione os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients ao campo Bcc da mensagem.
  • Excluir: exclua a mensagem durante a filtragem. Tenha cuidado ao selecionar esse valor, pois não é possível recuperar a mensagem excluída.
  • MoveToJmf: entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Junk Email.
  • Quarentena: mova a mensagem para a quarentena. Mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
  • Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients.

Esse parâmetro só será significativo se os parâmetros EnableMailboxIntelligence e EnableMailboxIntelligenceProtection forem definidos como o valor $true.

Type:ImpersonationAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro MailboxIntelligenceProtectionActionRecipients especifica os destinatários a serem adicionados às mensagens detectadas quando o parâmetro MailboxIntelligenceProtectionAction é definido como o valor Redirecionamento ou BccMessage.

Um valor válido para esse parâmetro é um endereço de email. Você pode especificar vários endereços de email separados por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceQuarantineTag

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O MailboxIntelligenceQuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena pela inteligência da caixa de correio (o valor do parâmetro MailboxIntelligenceProtectionAction é Quarentena). Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os usuários podem fazer para colocar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas configurações de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.

Se você não usar esse parâmetro, a política de quarentena interna chamada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível em sua organização) será usada. Essa política de quarentena impõe as funcionalidades históricas para mensagens que foram colocadas em quarentena pela proteção de representação de inteligência de caixa de correio, conforme descrito na tabela aqui.

Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeDefault

A opção MakeDefault torna essa política antifish a política antifish padrão. Não é preciso especificar um valor com essa opção.

A política antifêlica padrão é aplicada a todos (nenhuma regra antifífico correspondente), não pode ser renomeada e tem o valor de prioridade inmodificável Menor (a política padrão sempre é aplicada por último).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

O parâmetro Name especifica um nome exclusivo para a política antifish. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

Essa configuração faz parte de configurações avançadas e só está disponível em Microsoft Defender para Office 365.

O parâmetro PhishThresholdLevel especifica o nível de tolerância usado pelo machine learning no tratamento de mensagens de phishing. Os valores válidos são:

  • 1: Standard: esse é o valor padrão. A gravidade da ação tomada na mensagem depende do grau de confiança de que a mensagem é phishing (baixa, média, alta ou muito alta confiança). Por exemplo, as mensagens identificadas como phishing com um alto grau de confiança têm as ações mais severas aplicadas, enquanto as mensagens identificadas como phishing com baixo grau de confiança têm ações menos severas aplicadas.
  • 2: Agressivo: as mensagens identificadas como phishing com alto grau de confiança são tratadas como se fossem identificadas com um alto grau de confiança.
  • 3: Mais agressivo: as mensagens identificadas como phishing com um grau médio ou alto de confiança são tratadas como se fossem identificadas com um grau muito alto de confiança.
  • 4: Mais agressivas: as mensagens identificadas como phishing com baixo, médio ou alto grau de confiança são tratadas como se fossem identificadas com um grau muito alto de confiança.
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PolicyTag

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

O parâmetro RecommendedPolicyType é usado para a criação de políticas Standard e Strict como parte das políticas de segurança predefinidas. Não use esse parâmetro por conta própria.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimilarUsersSafetyTipsCustomText

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SpoofQuarantineTag

O SpoofQuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena por inteligência falsa (o valor do parâmetro AuthenticationFailAction é Quarentena). Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os usuários podem fazer para colocar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas configurações de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.

Se você não usar esse parâmetro, a política de quarentena interna chamada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível em sua organização) será usada. Essa política de quarentena impõe as funcionalidades históricas para mensagens que foram colocadas em quarentena pela proteção de inteligência falsa, conforme descrito na tabela aqui.

Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro TargetedDomainActionRecipients especifica os destinatários a serem adicionados às mensagens de representação de domínio detectadas quando o parâmetro TargetedDomainProtectionAction é definido como o valor Redirecionamento ou BccMessage.

Um valor válido para esse parâmetro é um endereço de email. Você pode especificar vários endereços de email separados por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainProtectionAction

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro TargetedDomainProtectionAction especifica a ação a ser executada em mensagens de representação de domínio detectadas. Especifique os domínios protegidos no parâmetro TargetedDomainsToProtect. Os valores válidos são:

  • NoAction: esse é o valor padrão.
  • BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem.
  • Excluir: exclua a mensagem durante a filtragem. Tenha cuidado ao selecionar esse valor, pois não é possível recuperar a mensagem excluída.
  • MoveToJmf: entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Junk Email.
  • Quarentena: mova a mensagem para a quarentena. Mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
  • Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainQuarantineTag

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O TargetedDomainQuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena pela proteção de representação de domínio (o valor do parâmetro TargetedDomainProtectionAction é Quarentena). Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os usuários podem fazer para colocar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas configurações de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.

Se você não usar esse parâmetro, a política de quarentena interna chamada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível em sua organização) será usada. Essa política de quarentena impõe as funcionalidades históricas para mensagens que foram colocadas em quarentena pela proteção de representação de domínio, conforme descrito na tabela aqui.

Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainsToProtect

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro TargetedDomainsToProtect especifica os domínios incluídos na proteção de representação de domínio quando o parâmetro EnableTargetedDomainsProtection é definido como $true.

É possível especificar vários domínios, separando-os por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserActionRecipients

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro TargetedUserActionRecipients especifica a substituição ou destinatários adicionais para mensagens de representação de usuário detectadas quando o parâmetro TargetedUserProtectionAction é definido como o valor Redirecionamento ou BccMessage.

Um valor válido para esse parâmetro é um endereço de email. Você pode especificar vários endereços de email separados por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserProtectionAction

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro TargetedUserProtectionAction especifica a ação a ser executada em mensagens de representação de usuário detectadas. Especifique os usuários protegidos no parâmetro TargetedUsersToProtect. Os valores válidos são:

  • NoAction: esse é o valor padrão.
  • BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem.
  • Excluir: exclua a mensagem durante a filtragem. Tenha cuidado ao selecionar esse valor, pois não é possível recuperar a mensagem excluída.
  • MoveToJmf: entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Junk Email.
  • Quarentena: mova a mensagem para a quarentena. Mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
  • Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserQuarantineTag

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O TargetedUserQuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena pela proteção de representação do usuário (o valor do parâmetro TargetedUserProtectionAction é Quarentena). Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os usuários podem fazer para colocar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas configurações de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.

Se você não usar esse parâmetro, a política de quarentena interna chamada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível em sua organização) será usada. Essa política de quarentena impõe as funcionalidades históricas para mensagens que foram colocadas em quarentena pela proteção de representação do usuário, conforme descrito na tabela aqui.

Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUsersToProtect

Essa configuração faz parte da proteção contra representação e só está disponível em Microsoft Defender para Office 365.

O parâmetro TargetedUsersToProtect especifica os usuários incluídos na proteção de representação do usuário quando o parâmetro EnableTargetedUserProtection é definido como $true.

Esse parâmetro usa a sintaxe: "DisplayName; EmailAddress".

  • DisplayName especifica o nome de exibição do usuário que pode ser um alvo de representação. Esse valor pode conter caracteres especiais.
  • EmailAddress especifica o endereço de email interno ou externo associado ao nome de exibição.
  • Você pode especificar vários valores usando a sintaxe: "DisplayName1; EmailAddress1","DisplayName2; EmailAddress2",..."DisplayNameN; EmailAddressN". A combinação de DisplayName e EmailAddress precisa ser exclusiva para cada valor.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UnusualCharactersSafetyTipsCustomText

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection