Compartilhar via


New-MalwareFilterPolicy

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet New-MalwareFilterPolicy para criar políticas de filtro de malware da sua organização.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-MalwareFilterPolicy
   [-Name] <String>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Description

Novas políticas que você cria usando esse cmdlet não são aplicadas aos usuários e não estão visíveis em centros de administração. Você precisa usar o parâmetro MalwareFilterPolicy nos cmdlets New-MalwareFilterRule ou Set-MalwareFilterRule para associar a política a uma regra.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Este exemplo cria uma nova política de filtro de malware chamada Política de Filtro de Malware da Contoso com as seguintes configurações:

  • Bloquear mensagens que contêm malware no Exchange local ou colocar a mensagem em quarentena no Exchange Online.
  • Notifique o administrador admin@contoso.com quando um malware for detectado em uma mensagem de um remetente interno.

Parâmetros

-Action

Este parâmetro está disponível somente no Exchange local.

O parâmetro Action especifica a ação a ser tomada quando o malware é detectado em uma mensagem. Os valores válidos são:

  • DeleteMessage: manipula a mensagem sem notificar os destinatários. Esse é o valor padrão.
  • DeleteAttachmentAndUseDefaultAlert: entrega a mensagem, mas substitui todos os anexos por um arquivo chamado Alerta de Malware Text.txt que contém o texto de alerta padrão.
  • DeleteAttachmentAndUseCustomAlert: entrega a mensagem, mas substitui todos os anexos por um arquivo chamado Alerta de Malware Text.txt que contém o texto de alerta personalizado especificado pelo parâmetro CustomAlertText.
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

Este parâmetro está disponível somente no Exchange local.

O parâmetro BypassInboundMessages habilita ou desabilita a filtragem de malware em mensagens de entrada (mensagens que entram na organização). Os valores válidos são:

  • $true: a filtragem de malware está desabilitada em mensagens de entrada.
  • $false: a filtragem de malware está habilitada em mensagens de entrada. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

Este parâmetro está disponível somente no Exchange local.

O parâmetro BypassOutboundMessages habilita ou desabilita a filtragem de malware em mensagens de saída (mensagens saindo da organização). Os valores válidos são:

  • $true: a filtragem de malware está desabilitada em mensagens de saída.
  • $false: a filtragem de malware está habilitada em mensagens de saída. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

Este parâmetro está disponível somente no Exchange local.

O parâmetro CustomAlertText especifica o texto personalizado a ser usado no anexo de substituição chamado Alerta de Malware Text.txt. Se o valor contiver espaços, coloque-o entre aspas (").

Esse parâmetro só é significativo quando o valor do parâmetro Action é DeleteAttachmentAndUseCustomAlert.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

O parâmetro CustomExternalBody especifica o corpo personalizado a ser usado em mensagens de notificação para detecções de malware em mensagens de remetentes externos. Se o valor contiver espaços, coloque-o entre aspas (").

Esse parâmetro só é significativo quando o valor do parâmetro CustomNotifications é $true e o valor de pelo menos um dos seguintes parâmetros também é $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

O parâmetro CustomExternalSubject especifica o assunto personalizado a ser usado em mensagens de notificação para detecções de malware em mensagens de remetentes externos. Se o valor contiver espaços, coloque-o entre aspas (").

Esse parâmetro só é significativo quando o valor do parâmetro CustomNotifications é $true e o valor de pelo menos um dos seguintes parâmetros também é $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

O parâmetro CustomFromAddress especifica o endereço personalizado De usar em mensagens de notificação para detecções de malware em mensagens de remetentes internos ou externos.

Esse parâmetro só é significativo quando o valor do parâmetro CustomNotifications é $true e o valor de pelo menos um dos seguintes parâmetros também é $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • HabilitarInternalSenderAdminNotifications
  • HabilitarInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

O parâmetro CustomFromName especifica o nome personalizado a ser usado em mensagens de notificação para detecções de malware em mensagens de remetentes internos ou externos. Se o valor contiver espaços, coloque-o entre aspas (").

Esse parâmetro só é significativo quando o valor do parâmetro CustomNotifications é $true e o valor de pelo menos um dos seguintes parâmetros também é $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • HabilitarInternalSenderAdminNotifications
  • HabilitarInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

O parâmetro CustomInternalBody especifica o corpo personalizado a ser usado em mensagens de notificação para detecções de malware em mensagens de remetentes internos. Se o valor contiver espaços, coloque-o entre aspas (").

Esse parâmetro só é significativo quando o valor do parâmetro CustomNotifications é $true e o valor de pelo menos um dos seguintes parâmetros também é $true:

  • HabilitarInternalSenderAdminNotifications
  • HabilitarInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

O parâmetro CustomInternalSubject especifica o sujeito personalizado a ser usado em mensagens de notificação para detecções de malware em mensagens de remetentes internos. Se o valor contiver espaços, coloque-o entre aspas (").

Esse parâmetro só é significativo quando o valor do parâmetro CustomNotifications é $true e o valor de pelo menos um dos seguintes parâmetros também é $true:

  • HabilitarInternalSenderAdminNotifications
  • HabilitarInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

O parâmetro CustomNotifications habilita ou desabilita a personalização de mensagens de notificação para detecções de malware. Os valores válidos são:

  • $true: substitua os valores padrão usados em mensagens de notificação pelos valores dos parâmetros CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject e CustomInternalBody.
  • $false: nenhuma personalização é feita para mensagens de notificação. Os valores padrão são usados.

Esse parâmetro só é significativo quando o valor de pelo menos um dos seguintes parâmetros também é $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • HabilitarInternalSenderAdminNotifications
  • HabilitarInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

O parâmetro EnableExternalSenderAdminNotifications habilita ou desabilita o envio de mensagens de notificação a um administrador para detecções de malware em mensagens de remetentes internos. Os valores válidos são:

  • $true: quando anexos de malware são detectados em mensagens de remetentes externos, uma mensagem de notificação é enviada para o endereço de email especificado pelo parâmetro ExternalSenderAdminAddress.
  • $false: as notificações não são enviadas para detecções de anexo de malware em mensagens de remetentes externos. Esse é o valor padrão.

Observação: Administração notificações são enviadas apenas para anexos classificados como malware.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

Este parâmetro está disponível somente no Exchange local.

O parâmetro EnableExternalSenderNotifications habilita ou desabilita o envio de mensagens de notificação para remetentes externos para detecções de malware em suas mensagens. Os valores válidos são:

  • $true: quando o malware é detectado em uma mensagem de um remetente externo, envie-lhes uma mensagem de notificação.
  • $false: não envie mensagens de notificação de detecção de malware para remetentes de mensagens externas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro EnableFileFilter habilita ou desabilita o filtro de anexos comuns (também conhecido como bloqueio de anexo comum). Os valores válidos são:

  • $true: o filtro de anexos comuns está habilitado. Os tipos de arquivo são especificados pelo parâmetro FileTypes.
  • $false: o filtro de anexos comuns está desabilitado. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

O parâmetro EnableInternalSenderAdminNotifications habilita ou desabilita o envio de mensagens de notificação a um administrador para detecções de malware em mensagens de remetentes internos. Os valores válidos são:

  • $true: quando anexos de malware são detectados em mensagens de remetentes internos, uma mensagem de notificação é enviada para o endereço de email especificado pelo parâmetro InternalSenderAdminAddress.
  • $false: as notificações não são enviadas para detecções de anexo de malware em mensagens de remetentes internos. Esse é o valor padrão.

Observação: Administração notificações são enviadas apenas para anexos classificados como malware.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

Este parâmetro está disponível somente no Exchange local.

O parâmetro EnableInternalSenderNotifications habilita ou desabilita o envio de mensagens de notificação para remetentes internos para detecções de malware em suas mensagens. Os valores válidos são:

  • $true: quando o malware é detectado em uma mensagem de um remetente interno, envie-lhes uma mensagem de notificação.
  • $false: não envie mensagens de notificação de detecção de malware para remetentes de mensagens internas. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

O parâmetro ExternalSenderAdminAddress especifica o endereço de email do administrador que recebe mensagens de notificações para detecções de malware em mensagens de remetentes externos.

Esse parâmetro só será significativo se o valor do parâmetro EnableExternalSenderAdminNotifications for $true.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro FileTypeAction especifica o que acontece com mensagens que contêm um ou mais anexos em que a extensão do arquivo está incluída no parâmetro FileTypes (o filtro de anexos comuns). Os valores válidos são:

  • Quarentena: coloque em quarentena a mensagem. Se o destinatário é notificado ou não depende das configurações de notificação de quarentena na política de quarentena selecionada para a política pelo parâmetro QuarantineTag.
  • Rejeição: a mensagem é rejeitada em um relatório de não entrega (também conhecido como NDR ou mensagem de salto) para o remetente. A mensagem não está disponível em quarentena. Esse é o valor padrão.

Esse parâmetro só é significativo quando o valor do parâmetro EnableFileFilter é $true.

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro FileTypes especifica os tipos de arquivo bloqueados automaticamente pelo filtro de anexos comuns, independentemente do conteúdo. No entanto, isso é recomendável somente em ambientes entre florestas.

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

Esse parâmetro só será significativo se o valor do parâmetro EnableFileFilter for $true.

O filtro de anexos comuns usa a melhor digitação true de esforço para detectar o tipo de arquivo, independentemente da extensão do nome do arquivo. Se a digitação true falhar ou não tiver suporte para o tipo de arquivo especificado, a correspondência de extensão será usada. Por exemplo, .ps1 arquivos são Windows PowerShell scripts, mas seu tipo verdadeiro é texto.

Para substituir a lista existente de tipos de arquivo pelos valores especificados, use a sintaxe FileType1,FileType2,...FileTypeN. Para preservar os valores existentes, certifique-se de incluir os tipos de arquivo que você deseja manter junto com os novos valores que você deseja adicionar.

Para adicionar ou remover tipos de arquivo sem afetar as outras entradas do tipo de arquivo, consulte a seção Exemplos no tópico cmdlet Set-MalwareFilterPolicy.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

O parâmetro InternalSenderAdminAddress especifica o endereço de email do administrador que recebe mensagens de notificações para detecções de malware em mensagens de remetentes internos.

Esse parâmetro só será significativo se o valor do parâmetro EnableInternalSenderAdminNotifications for $true.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

O parâmetro Name especifica o nome exclusivo da política de filtro de malware. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro QuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena como malware. Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os usuários podem fazer para mensagens em quarentena e se os usuários recebem notificações de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.

Se você não usar esse parâmetro, a política de quarentena padrão usada se chamará AdminOnlyAccessPolicy. Para obter mais informações sobre essa política de quarentena, consulte Anatomia de uma política de quarentena.

Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecommendedPolicyType

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro RecommendedPolicyType é usado para a criação de políticas Standard e Strict como parte das políticas de segurança predefinidas. Não use esse parâmetro por conta própria.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro ZapEnabled especifica se deve habilitar o ZAP (limpeza automática) de zero hora para malware em caixas de correio de nuvem. O ZAP detecta malware em mensagens não lidas que já foram entregues na caixa de entrada do usuário. Os valores válidos são:

  • $true: o ZAP para malware está habilitado. Mensagens não lidas na caixa de entrada do usuário que contêm malware são movidas para a pasta Junk Email. Esse é o valor padrão.
  • $false: o ZAP para malware está desabilitado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.