Поделиться через


New-ATPProtectionPolicyRule

Этот командлет доступен только в облачной службе.

Используйте командлет New-ATPProtectionPolicyRule для создания правил для защиты Microsoft Defender для Office 365 в предустановленных политиках безопасности. Правила указывают условия и исключения получателя для защиты, а также позволяют включить и отключить связанные предустановленные политики безопасности.

Примечание. Если вы не удалили правило вручную с помощью командлета Remove-ATPProtectionPolicyRule, мы не рекомендуем использовать этот командлет для создания правил. Чтобы создать правило, необходимо указать существующие отдельные политики безопасности, связанные с предустановленной политикой безопасности. Мы не рекомендуем создавать эти необходимые отдельные политики безопасности вручную. При первом включении предустановленной политики безопасности на портале Microsoft 365 Defender автоматически создаются необходимые отдельные политики безопасности, а также создаются связанные правила с помощью этого командлета. Таким образом, если правила уже существуют, вам не нужно использовать этот командлет для их создания.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-ATPProtectionPolicyRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Дополнительные сведения о предустановленных политиках безопасности в PowerShell см. в разделе Предустановленные политики безопасности в Exchange Online PowerShell.

Важно!

Различные типы условий получателя или различные типы исключений получателей не являются аддитивные; они инклюзивные. Дополнительные сведения см. в разделе Профили в предустановленных политиках безопасности.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1

В этом примере создается правило для стандартной предустановленной политики безопасности. К кому применяется защита Defender для Office 365, ограничения не накладываются. Если правило уже существует, команда завершится ошибкой.

Параметры

-Comments

Параметр Comments определяет информативные комментарии к правилу, например о назначении правила или о том, какие изменения в него уже вносились. Длина комментария не должна превышать 1024 символов.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Для этих командлетов вы можете пропустить запрос подтверждения, используя точный синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Параметр Enabled указывает, включено ли правило. Допустимые значения:

  • $true: правило включено. Значение State правила — Включено. Это значение используется по умолчанию.
  • $false. Правило отключено. Значение State правила — Отключено.

После создания правила вы включаете или отключаете предустановленную политику безопасности с помощью одной из следующих команд:

  • Выключить: Disable-ATPProtectionPolicyRule и Disable-EOPProtectionPolicyRule.
  • Включите: Enable-ATPProtectionPolicyRule и Enable-EOPProtectionPolicyRule.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

Параметр ExceptIfRecipientDomainIs указывает исключение, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

Параметр ExceptIfSentTo указывает исключение, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

Параметр ExceptIfSentToMemberOf указывает исключение, которое ищет сообщения, отправляемые членам групп. Можно использовать любое уникальное значение, идентифицирующее группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online,

-Name

Параметр Name задает уникальное имя правила. Максимальная длина: 64 символа.

По умолчанию правила называются Стандартной предустановленной политикой безопасности или Строгой предустановленной политикой безопасности. Так как вам не нужно создавать правила, отличные от тех, которые используются стандартной предустановленной политикой безопасности или политикой строгой предустановки безопасности, мы настоятельно рекомендуем использовать имена правил по умолчанию для ясности и согласованности.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

Параметр Priority задает значение приоритета для правила, определяющее порядок обработки правила. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а правила не могут иметь одинаковое значение приоритета.

Значение по умолчанию для правила, связанного с предустановленной политикой безопасности Strict, равно 0, а значение по умолчанию для правила, связанного с стандартной предустановленной политикой безопасности, равно 1.

При создании политики необходимо использовать значение по умолчанию.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

Параметр RecipientDomainIs указывает условие, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Onlinen

-SafeAttachmentPolicy

Параметр SafeAttachmentPolicy указывает существующую политику безопасных вложений, связанную с предустановленной политикой безопасности.

Если вы когда-либо включили предустановленную политику безопасности на портале Microsoft 365 Defender, имя политики безопасных вложений будет иметь одно из следующих значений:

  • Стандартная предустановленная политика<безопасности 13-значный номер>. Например, Standard Preset Security Policy1622650008019.
  • Строгий предустановленный номер> политики<безопасности из 13 цифр. Например, Strict Preset Security Policy1642034872546.

Вы можете найти политику безопасных вложений, используемую стандартными или строгими предустановленными политиками безопасности, выполнив следующие команды: Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" или Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

Параметр SafeLinksPolicy указывает существующую политику безопасных ссылок, связанную с предустановленной политикой безопасности.

Если вы когда-либо включили предустановленную политику безопасности на портале Microsoft 365 Defender, имя политики безопасных вложений будет иметь одно из следующих значений:

  • Стандартная предустановленная политика<безопасности 13-значный номер>. Например, Standard Preset Security Policy1622650008534.
  • Строгий предустановленный номер> политики<безопасности из 13 цифр. Например, Strict Preset Security Policy1642034873192.

Вы можете найти политику безопасных ссылок, используемую стандартными или строгими предустановленными политиками безопасности, выполнив следующие команды: Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" или Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

Параметр SentTo указывает условие, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

Параметр SentToMemberOf задает условие, которое ищет сообщения, отправляемые членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Можно использовать любое уникальное значение, идентифицирующее группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online