Поделиться через


New-AntiPhishPolicy

Этот командлет доступен только в облачной службе.

Используйте командлет New-AntiPhishPolicy для создания политик защиты от фишинга в облачной организации.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Фишинговые сообщения содержат мошеннические ссылки или поддельные домены с целью получения персональных данных получателей.

Новые политики, создаваемые с помощью этого командлета, не применяются к пользователям и не отображаются в центрах администрирования. Чтобы связать политику с правилом, необходимо использовать параметр AntiPhishPolicy в New-AntiPhishRule или Set-AntiPhishRule командлетов.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

В Microsoft Defender для Office 365 в этом примере создается и включается политика защиты от фишинга с именем Research Quarantine со следующими параметрами:

  • Описание: Политика отдела исследований.
  • Включает защиту доменов организации для всех принятых доменов и защиту целевых доменов для fabrikam.com.
  • Указывает Mai Fujito (mfujito@fabrikam.com) в качестве пользователя для защиты от олицетворения.
  • Включает защиту аналитики почтовых ящиков и задает действие карантина.
  • Включает советы по безопасности олицетворения (олицетворенные домены, олицетворенные пользователи и необычные символы).

Параметры

-AdminDisplayName

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

Этот параметр является частью защиты от подделки.

Параметр AuthenticationFailAction указывает действие, выполняемое в случае сбоя составной проверки подлинности в сообщении (сочетание традиционных проверок проверки подлинности SPF, DKIM и DMARC по электронной почте и собственной внутренней аналитики). Допустимые значения:

  • MoveToJmf: это значение по умолчанию. Добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
  • Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
Type:SpoofAuthenticationFailAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

Примечание. Сейчас этот параметр находится в предварительной версии.

Этот параметр является частью защиты от подделки.

Параметр DmarcQuarantineAction указывает действие, которое необходимо выполнить, если сообщение не проходит проверку DMARC, а политика DMARC отправителя — p=quarantine. Допустимые значения:

  • MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
  • Карантин. Это значение по умолчанию. Переместите сообщение в карантин.

Этот параметр имеет смысл, только если для параметра HonorDmarcPolicy задано значение $true.

Type:SpoofDmarcQuarantineAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcRejectAction

Примечание. Сейчас этот параметр находится в предварительной версии.

Этот параметр является частью защиты от подделки.

Параметр DmarcQuarantineAction указывает действие, которое необходимо выполнить, если сообщение не проходит проверку DMARC, а политика DMARC отправителя — p=reject. Допустимые значения:

  • Карантин. Это значение по умолчанию. Переместите сообщение в карантин.
  • Отклонить: отклонить сообщение.

Этот параметр имеет смысл, только если для параметра HonorDmarcPolicy задано значение $true.

Type:SpoofDmarcRejectAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Чтобы создать отключенную политику защиты от фишинга (сочетание правила защиты от фишинга и связанной политики защиты от фишинга), используйте командлет -Enabled $falseNew-AntiPhishRule .

Чтобы включить или отключить существующую политику защиты от фишинга, используйте командлеты Enable-AntiPhishRule или Disable-AntiPhishRule .

В выходных данных командлета Get-AntiPhishRule в свойстве State отображается, включена или отключена политика защиты от фишинга.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

Параметр EnableFirstContactSafetyTips указывает, следует ли включать или отключать подсказку безопасности, которая отображается, когда получатели впервые получают сообщение от отправителя или не часто получают сообщение от отправителя. Допустимые значения:

  • $true: включены советы по безопасности для первых контактов.
  • $false: первые советы по безопасности контакта отключены. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableMailboxIntelligence указывает, следует ли включать или отключать аналитику почтовых ящиков, которая является искусственным интеллектом (ИИ), который определяет шаблоны электронной почты пользователей с их частыми контактами. Аналитика почтовых ящиков помогает различать сообщения от допустимых и олицетворенных отправителей на основе предыдущего журнала сообщений получателя. Допустимые значения:

  • $true: включена аналитика почтовых ящиков. Это значение используется по умолчанию.
  • $false. Аналитика почтовых ящиков отключена. Значения параметров EnableMailboxIntelligenceProtection и MailboxIntelligenceProtectionAction игнорируются.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableMailboxIntelligenceProtection

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

EnableMailboxIntelligenceProtection указывает, следует ли включать или отключать действие для обнаружения олицетворения из результатов аналитики почтовых ящиков. Допустимые значения:

  • $true. Примите меры для обнаружения олицетворения из результатов аналитики почтовых ящиков. Используйте параметр MailboxIntelligenceProtectionAction, чтобы указать действие.
  • $false. Не принимайте меры для обнаружения олицетворения из результатов аналитики почтовых ящиков. Значение параметра MailboxIntelligenceProtectionAction игнорируется. Это значение используется по умолчанию.

Этот параметр имеет смысл, только если для параметра EnableMailboxIntelligence задано значение $true.

Если для этого параметра задано значение $false, когда значение параметра EnableMailboxIntelligence $true, никакие действия с сообщениями на основе результатов аналитики почтовых ящиков (например, отсутствие журнала обмена данными) не будут выполняться. Но аналитика почтовых ящиков по-прежнему может помочь уменьшить ложноположительные срабатывания олицетворения на основе частой контактной информации.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationDomainsProtection

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableOrganizationDomainsProtection указывает, следует ли включить защиту олицетворения домена для всех зарегистрированных доменов в организации Microsoft 365. Допустимые значения:

  • $true. Защита олицетворения домена включена для всех зарегистрированных доменов в организации Microsoft 365.
  • $false. Защита олицетворения домена включена не для всех зарегистрированных доменов в организации Microsoft 365. Это значение используется по умолчанию. Вы можете включить защиту для определенных доменов с помощью параметров EnableTargetedDomainsProtection и TargetedDomainsToProtect.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarDomainsSafetyTips

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableSimilarDomainsSafetyTips указывает, следует ли включить подсказку безопасности, отображаемую получателям для обнаружения олицетворения домена. Допустимые значения:

  • $true: советы по безопасности для похожих доменов включены.
  • $false: советы по безопасности для похожих доменов отключены. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarUsersSafetyTips

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableSimilarUsersSafetyTips указывает, следует ли включать подсказку безопасности, которая отображается получателям для обнаружения олицетворения пользователя. Допустимые значения:

  • $true: советы по безопасности для похожих пользователей включены.
  • $false: советы по безопасности для похожих пользователей отключены. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSpoofIntelligence

Этот параметр является частью защиты от подделки.

Параметр EnableSpoofIntelligence указывает, следует ли включать или отключать защиту от подпуфинга для политики. Допустимые значения:

  • $true. Для политики включена защита от подпуфингов. Это рекомендуемое значение по умолчанию. Используйте командлеты *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight и Get-SpoofMailReport для просмотра и указания разрешенных или заблокированных отправителей.
  • $false. Антипуфинговая защита отключена для политики. Это значение рекомендуется только в том случае, если у вас есть домен, защищенный другой службой фильтрации электронной почты.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableTargetedDomainsProtection указывает, следует ли включить защиту олицетворения домена для списка указанных доменов. Допустимые значения:

  • $true. Защита олицетворения домена включена для доменов, указанных параметром TargetedDomainsToProtect.
  • $false: параметр TargetedDomainsToProtect не используется. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableTargetedUserProtection

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableTargetedUserProtection указывает, следует ли включить защиту олицетворения пользователя для списка указанных пользователей. Допустимые значения:

  • $true. Защита олицетворения пользователя включена для пользователей, указанных параметром TargetedUsersToProtect.
  • $false: параметр TargetedUsersToProtect не используется. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableUnauthenticatedSender

Этот параметр является частью защиты от подделки.

Параметр EnableUnauthenticatedSender включает или отключает идентификацию отправителя без проверки подлинности в Outlook. Допустимые значения:

  • $true: Это значение по умолчанию. Вопросительный знак (?) применяется к фотографии отправителя, если сообщение не проходит проверки SPF или DKIM и сообщение не проходит DMARC или составную проверку подлинности.
  • $false: вопросительный знак никогда не применяется к фотографии отправителя.

Чтобы предотвратить добавление этих идентификаторов в сообщения от определенных отправителей, можно использовать следующие параметры:

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр EnableUnusualCharactersSafetyTips указывает, следует ли включать подсказку безопасности, отображаемую получателям для необычных символов в обнаружении олицетворения домена и пользователя. Допустимые значения:

  • $true: советы по безопасности для необычных символов включены.
  • $false: советы по безопасности для необычных символов отключены. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableViaTag

Этот параметр является частью защиты от подделки.

Параметр EnableViaTag включает или отключает добавление тега via к адресу From в Outlook (chris@contso.com через fabrikam.com). Допустимые значения:

  • $true: тег via добавляется в адрес From (отправитель сообщения, отображаемый в почтовых клиентах), если домен в адресе From отличается от домена в подписи DKIM или адреса MAIL FROM. Это значение используется по умолчанию.
  • $false: тег via не добавляется в адрес from.

Чтобы предотвратить добавление тега via в сообщения от определенных отправителей, у вас есть следующие параметры:

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExcludedDomains

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр ExcludedDomains указывает исключение для защиты олицетворения, которое ищет указанные домены в отправителе сообщения. Можно указать несколько доменов, разделенных запятыми.

Максимальное количество записей составляет около 1000.

Примечание. Записи домена не включают поддомены указанного домена. Необходимо добавить запись для каждого поддомена.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExcludedSenders

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр ExcludedSenders указывает исключение для защиты олицетворения, которое ищет указанного отправителя сообщения. Можно указать несколько адресов электронной почты, разделив их запятыми.

Максимальное количество записей составляет около 1000.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-HonorDmarcPolicy

Примечание. Сейчас этот параметр находится в предварительной версии.

Этот параметр является частью защиты от подделки.

HonorDmarcPolicy включает или отключает с помощью политики DMARC отправителя, чтобы определить, что делать с сообщениями, которые не выполняют проверки DMARC. Допустимые значения:

  • $true. Если сообщение не выполняет проверку DMARC и политика DMARC отправителя имеет значение p=quarantine, параметр DmarcQuarantineAction указывает действие, которое необходимо выполнить с сообщением. Если сообщение не проходит проверку DMARC и политика DMARC отправителя имеет значение p=reject, параметр DmarcRejectAction указывает действие, которое необходимо выполнить с сообщением.
  • $false: это значение по умолчанию. Если сообщение не выполняет проверки DMARC, игнорируйте действие в политике DMARC отправителя. Параметр AuthenticationFailAction указывает действие, которое необходимо выполнить с сообщением.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр ImpersonationProtectionState указывает конфигурацию защиты олицетворения. Допустимые значения:

  • Автоматический. Это значение по умолчанию в политике по умолчанию с именем Office365 AntiPhish Policy.
  • Вручную. Это значение по умолчанию в создаваемых настраиваемых политиках.
  • Выкл.
Type:ImpersonationProtectionState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionAction

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр MailboxIntelligenceProtectionAction указывает, что делать с сообщениями, которые не удается защитить аналитику почтовых ящиков. Допустимые значения:

  • NoAction: это значение по умолчанию. Обратите внимание, что это значение имеет тот же результат, что и задание параметра EnableMailboxIntelligenceProtection $false, если параметр EnableMailboxIntelligence $true.
  • BccMessage: добавьте получателей, указанных параметром MailboxIntelligenceProtectionActionRecipients, в поле СК сообщения.
  • Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
  • MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
  • Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
  • Перенаправление. Перенаправление сообщения получателям, указанным параметром MailboxIntelligenceProtectionActionRecipients.

Этот параметр имеет смысл, только если для параметров EnableMailboxIntelligence и EnableMailboxIntelligenceProtection задано значение $true.

Type:ImpersonationAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр MailboxIntelligenceProtectionActionRecipients указывает получателей для добавления к обнаруженным сообщениям, если для параметра MailboxIntelligenceProtectionAction задано значение Redirect или BccMessage.

Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceQuarantineTag

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

MailboxIntelligenceQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью аналитики почтовых ящиков (значение параметра MailboxIntelligenceProtectionAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

  • имя;
  • различающееся имя (DN);
  • GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения аналитики почтовых ящиков, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeDefault

Параметр MakeDefault делает эту политику защиты от фишинга политикой по умолчанию. Указывать значение для этого параметра необязательно.

Политика защиты от фишинга по умолчанию применяется ко всем пользователям (нет соответствующего антифишного правила), не может быть переименована и имеет неизменяемое значение приоритета Наименьшее (политика по умолчанию всегда применяется последней).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Параметр Name задает уникальное имя для политики защиты от фишинга. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

Этот параметр является частью дополнительных параметров и доступен только в Microsoft Defender для Office 365.

Параметр PhishThresholdLevel указывает уровень допуска, используемый машинным обучением при обработке фишинговых сообщений. Допустимые значения:

  • 1. Стандартный. Это значение по умолчанию. Серьезность действия, выполняемого с сообщением, зависит от степени уверенности в том, что сообщение является фишинговым (низкая, средняя, высокая или очень высокая достоверность). Например, к сообщениям, которые определены как фишинг с очень высокой степенью достоверности, применяются самые серьезные действия, в то время как сообщения, которые определены как фишинг с низкой степенью достоверности, применяются менее серьезные действия.
  • 2: Агрессивные: сообщения, которые определены как фишинг с высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
  • 3. Более агрессивные: сообщения, которые определены как фишинг со средней или высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
  • 4. Наиболее агрессивные: сообщения, которые определены как фишинг с низкой, средней или высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PolicyTag

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimilarUsersSafetyTipsCustomText

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SpoofQuarantineTag

SpoofQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью спуфинга (значение параметра AuthenticationFailAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

  • имя;
  • различающееся имя (DN);
  • GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты от подделанной аналитики, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedDomainActionRecipients указывает получателей, добавляемых к обнаруженным сообщениям олицетворения домена, если для параметра TargetedDomainProtectionAction задано значение Redirect или BccMessage.

Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainProtectionAction

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedDomainProtectionAction указывает действие для выполнения обнаруженных сообщений олицетворения домена. Защищенные домены указываются в параметре TargetedDomainsToProtect. Допустимые значения:

  • NoAction: это значение по умолчанию.
  • BccMessage: добавить получателей, указанных с помощью параметра TargetedDomainActionRecipients, в поле сообщения "СК".
  • Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
  • MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
  • Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
  • Перенаправление. Перенаправление сообщения получателям, указанным параметром TargetedDomainActionRecipients.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainQuarantineTag

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

TargetedDomainQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью защиты олицетворения домена (значение параметра TargetedDomainProtectionAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

  • имя;
  • различающееся имя (DN);
  • GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения домена, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainsToProtect

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedDomainsToProtect указывает домены, включенные в защиту олицетворения домена, если параметру EnableTargetedDomainsProtection присвоено значение $true.

Можно указать несколько доменов, разделенных запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserActionRecipients

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedUserActionRecipients указывает замены или дополнительных получателей для обнаруженных сообщений олицетворения пользователя, если параметр TargetedUserProtectionAction имеет значение Redirect или BccMessage.

Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserProtectionAction

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedUserProtectionAction указывает действие для выполнения обнаруженных сообщений олицетворения пользователя. Защищенные пользователи указываются в параметре TargetedUsersToProtect. Допустимые значения:

  • NoAction: это значение по умолчанию.
  • BccMessage: добавить получателей, указанных с помощью параметра TargetedDomainActionRecipients, в поле сообщения "СК".
  • Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
  • MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
  • Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
  • Перенаправление. Перенаправление сообщения получателям, указанным параметром TargetedDomainActionRecipients.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserQuarantineTag

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

TargetedUserQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью защиты олицетворения пользователя (значение параметра TargetedUserProtectionAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

  • имя;
  • различающееся имя (DN);
  • GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения пользователя, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUsersToProtect

Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.

Параметр TargetedUsersToProtect указывает пользователей, включенных в защиту олицетворения пользователей, если параметр EnableTargetedUserProtection имеет значение $true.

Этот параметр использует синтаксис: "DisplayName; EmailAddress".

  • DisplayName указывает отображаемое имя пользователя, за которого пытается выдать себя злоумышленник. Это значение может содержать специальные знаки.
  • EmailAddress указывает внутренний или внешний адрес электронной почты, связанный с отображаемым именем.
  • Можно указать несколько значений с помощью синтаксиса: "DisplayName1; EmailAddress1","DisplayName2; EmailAddress2",..."DisplayNameN; EmailAddressN". Сочетание DisplayName и EmailAddress должно быть уникальным для каждого значения.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UnusualCharactersSafetyTipsCustomText

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection