Set-SafeAttachmentPolicy
Esse cmdlet só está disponível no serviço baseado em nuvem.
Use o cmdlet Set-SafeAttachmentPolicy para modificar políticas de anexo seguro em sua organização baseada em nuvem.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Set-SafeAttachmentPolicy
[-Identity] <SafeAttachmentPolicyIdParameter>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-QuarantineTag <String>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>] Description
Anexos seguros é um recurso em Microsoft Defender para Office 365 que abre anexos de email em um ambiente de hipervisor especial para detectar atividades mal-intencionadas. Para obter mais informações, confira Anexos seguros no Defender para Office 365.
Uma política de anexo seguro pode ser atribuída a apenas uma regra de anexo seguro usando o parâmetro SafeAttachmentPolicy nos cmdlets New-SafeAttachmentRule ou Set-SafeAttachmentRule.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.comEste exemplo modifica a política de anexo seguro existente chamada Anexos de Bloco de Engenharia para redirecionar anexos de malware detectados para admin@contoso.com.
Parâmetros
-Action
O parâmetro Ação especifica a ação para a política de anexo seguro. Os valores válidos são:
- Permitir: entregue a mensagem se o malware for detectado no anexo e acompanhar os resultados da verificação. Esse valor corresponde ao Monitor para a propriedade de resposta de malware desconhecida anexos seguros da política no centro de administração.
- Bloquear: bloqueie a mensagem de email que contém o anexo de malware. Esse é o valor padrão.
- DynamicDelivery: entregue a mensagem de email com um espaço reservado para cada anexo de email. O espaço reservado permanece até que uma cópia do anexo seja digitalizada e determinada como segura. Para obter mais informações, consulte Entrega Dinâmica em políticas de Anexos Seguros.
O valor desse parâmetro só será significativo se o valor do parâmetro Habilitar também for $true (o valor padrão é $false).
Para especificar nenhuma ação para a política de anexo seguro (corresponde a Off for the Safe Attachments unknown malware response property of the policy in admin center), use o parâmetro Habilitar com o valor $false.
Os resultados de todas as ações estão disponíveis no rastreamento de mensagens.
| Type: | SafeAttachmentAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ActionOnError
O parâmetro ActionOnError especifica a opção de tratamento de erros para verificação de Anexos Seguros (o que fazer se ocorrer um tempo limite de verificação de anexo ou um erro). Os valores válidos são:
- $true: esse é o valor padrão. A ação especificada pelo parâmetro Action é aplicada a mensagens mesmo quando os anexos não são verificados com êxito. Esse valor é necessário quando o valor do parâmetro de redirecionamento é $true. Caso contrário, as mensagens podem ser perdidas.
- $false: a ação especificada pelo parâmetro Action não é aplicada às mensagens quando os anexos não são verificados com êxito.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AdminDisplayName
O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enable
O parâmetro Habilitar funciona com o parâmetro Action para especificar a ação para a política de anexo seguro. Os valores válidos são:
- $true: o parâmetro Action especifica a ação para a política de anexo seguro.
- $false: esse é o valor padrão. Os anexos não são verificados por Anexos Seguros, independentemente do valor do parâmetro Action. $false corresponde ao valor Off para a configuração de resposta de malware desconhecida de Anexos Seguros da política completa de Anexos Seguros no portal Microsoft 365 Defender (a combinação da regra e a política associada correspondente no PowerShell).
Para habilitar ou desabilitar uma política de Anexos Seguros existente, use os cmdlets Enable-SafeAttachmentRule ou Disable-SafeAttachmentRule.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
O parâmetro Identity especifica a política de anexo seguro que você deseja modificar.
É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
| Type: | SafeAttachmentPolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-QuarantineTag
O parâmetro QuarantineTag especifica a política de quarentena usada em mensagens que são colocadas em quarentena como malware por Anexos Seguros. Você pode usar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
As políticas de quarentena definem o que os usuários podem fazer para colocar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas configurações de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, consulte Políticas de quarentena.
O valor padrão para esse parâmetro é a política de quarentena interna chamada AdminOnlyAccessPolicy. Essa política de quarentena impõe as funcionalidades históricas para mensagens que foram colocadas em quarentena como malware por Anexos Seguros, conforme descrito na tabela aqui.
Para exibir a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Redirect
O parâmetro Redirecionamento especifica se é necessário entregar mensagens identificadas por Anexos Seguros como contendo anexos de malware para outro endereço de email. Os valores válidos são:
- $true: as mensagens que contêm anexos de malware são entregues ao endereço de email especificado pelo parâmetro RedirectAddress. Esse valor é necessário quando o valor do parâmetro ActionOnError é $true. Caso contrário, as mensagens podem ser perdidas.
- $false: as mensagens que contêm anexos de malware não são entregues em outro endereço de email. Esse é o valor padrão.
Observação: o redirecionamento estará disponível em breve apenas para a ação Permitir. Para obter mais informações, consulte MC424899.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RedirectAddress
O parâmetro RedirectAddress especifica o endereço de email para entregar mensagens que foram identificadas por Anexos Seguros como contendo anexos de malware quando o parâmetro redirecionamento é definido como o valor $true.
Observação: o redirecionamento estará disponível em breve apenas para a ação Permitir. Para obter mais informações, consulte MC424899.
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Observação: o redirecionamento estará disponível em breve apenas para a ação Permitir. Para obter mais informações, consulte MC424899.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários