Partilhar via


New-SafeAttachmentPolicy

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet New-SafeAttachmentPolicy para criar políticas de anexo seguro em sua organização baseada em nuvem.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-MakeBuiltInProtection]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Description

Anexos seguros é um recurso em Microsoft Defender para Office 365 que abre anexos de email em um ambiente de hipervisor especial para detectar atividades mal-intencionadas. Para obter mais informações, confira Anexos seguros no Defender para Office 365.

Novas políticas de anexo seguro que você cria usando esse cmdlet não são aplicadas aos usuários e não estão visíveis no centro de administração. Você precisa usar o parâmetro SafeAttachmentPolicy nos cmdlets New-SafeAttachmentRule ou Set-SafeAttachmentRule para associar a política a uma regra para criar uma política completa de Anexos Seguros que esteja visível no centro de administração.

Uma política de anexo seguro pode ser atribuída a apenas uma regra de anexo seguro.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com

Este exemplo cria uma nova política de anexo seguro chamada Anexos de Bloco de Marketing com as seguintes opções:

  • A ação é Bloquear. Esse é o valor padrão do parâmetro Action, portanto, você não precisa especiá-lo.
  • O valor $true para o parâmetro Habilitar é necessário para que a política realmente use o valor padrão do parâmetro Action de Block (ou qualquer outro valor do parâmetro Action).
  • Habilite o redirecionamento para anexos de malware detectados e envie as mensagens para admin@contoso.com.
  • Se a verificação de Anexos Seguros não estiver disponível ou encontrar erros, não entregue a mensagem normalmente. O valor padrão do parâmetro ActionOnError é $true, portanto, você não precisa especificá-lo.

Parâmetros

-Action

O parâmetro Ação especifica a ação para a política de anexo seguro. Os valores válidos são:

  • Permitir: entregue a mensagem se o malware for detectado no anexo e acompanhar os resultados da verificação. Esse valor corresponde ao Monitor para a propriedade de resposta de malware desconhecida anexos seguros da política no centro de administração.
  • Bloquear: bloqueie a mensagem de email que contém o anexo de malware. Esse é o valor padrão.
  • DynamicDelivery: entregue a mensagem de email com um espaço reservado para cada anexo de email. O espaço reservado permanece até que uma cópia do anexo seja digitalizada e determinada como segura. Para obter mais informações, consulte Entrega Dinâmica em políticas de Anexos Seguros.

O valor desse parâmetro só será significativo se o valor do parâmetro Habilitar também for $true (o valor padrão é $false).

Para especificar nenhuma ação para a política de anexo seguro (corresponde a Off para a propriedade de resposta de malware desconhecida anexos seguros da política no centro de administração), não use o parâmetro Habilitar (o valor padrão é $false).

Os resultados de todas as ações estão disponíveis no rastreamento de mensagens.

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

O parâmetro ActionOnError especifica a opção de tratamento de erros para verificação de Anexos Seguros (o que fazer se ocorrer um tempo limite de verificação de anexo ou um erro). Os valores válidos são:

  • $true: esse é o valor padrão. A ação especificada pelo parâmetro Action é aplicada a mensagens mesmo quando os anexos não são verificados com êxito. Esse valor é necessário quando o valor do parâmetro de redirecionamento é $true. Caso contrário, as mensagens podem ser perdidas.
  • $false: a ação especificada pelo parâmetro Action não é aplicada às mensagens quando os anexos não são verificados com êxito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

O parâmetro Habilitar funciona com o parâmetro Action para especificar a ação para a política de anexo seguro. Os valores válidos são:

  • $true: o parâmetro Action especifica a ação para a política de Anexo Seguro.
  • $false: esse é o valor padrão. Os anexos não são verificados por Anexos Seguros, independentemente do valor do parâmetro Action. Esse valor corresponde à seleção Off para a configuração de resposta de malware desconhecida anexos seguros da política no portal Microsoft 365 Defender.

Para habilitar ou desabilitar uma política completa de Anexos Seguros no portal Microsoft 365 Defender (a combinação da regra e a política associada correspondente no PowerShell), use os cmdlets Enable-SafeAttachmentRule ou Disable-SafeAttachmentRule.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeBuiltInProtection

O comutador MakeBuiltInProtection é usado para a criação de políticas de proteção internas como parte das políticas de segurança predefinidas. Não use essa opção por conta própria.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

O parâmetro Name especifica um nome exclusivo para a política de anexo seguro. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

O parâmetro QuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena como malware por Anexos Seguros. Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

As políticas de quarentena definem o que os usuários podem fazer para colocar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas configurações de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.

Se você não usar esse parâmetro, a política de quarentena interna chamada AdminOnlyAccessPolicy será usada. Essa política de quarentena impõe as funcionalidades históricas para mensagens que foram colocadas em quarentena como malware por Anexos Seguros, conforme descrito na tabela aqui.

Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

O parâmetro RecommendedPolicyType é usado para a criação de políticas Standard e Strict como parte das políticas de segurança predefinidas. Não use esse parâmetro por conta própria.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

O parâmetro Redirecionamento especifica se é necessário entregar mensagens identificadas por Anexos Seguros como contendo anexos de malware para outro endereço de email. Os valores válidos são:

  • $true: as mensagens que contêm anexos de malware são entregues ao endereço de email especificado pelo parâmetro RedirectAddress. Esse valor é necessário quando o valor do parâmetro ActionOnError é $true. Caso contrário, as mensagens podem ser perdidas.
  • $false: as mensagens que contêm anexos de malware não são entregues em outro endereço de email. Esse é o valor padrão.

Observação: o redirecionamento estará disponível em breve apenas para a ação Permitir. Para obter mais informações, consulte MC424899.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

O parâmetro RedirectAddress especifica o endereço de email para entregar mensagens que foram identificadas por Anexos Seguros como contendo anexos de malware quando o parâmetro redirecionamento é definido como o valor $true.

Observação: o redirecionamento estará disponível em breve apenas para a ação Permitir. Para obter mais informações, consulte MC424899.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online