Поделиться через


New-EOPProtectionPolicyRule

Этот командлет доступен только в облачной службе.

Используйте командлет New-EOPProtectionPolicyRule для создания правил для защиты Exchange Online Protection (EOP) в предустановленных политиках безопасности. Правила указывают условия и исключения получателя для защиты, а также позволяют включить и отключить связанные предустановленные политики безопасности.

Примечание. Если вы не удалили правило вручную с помощью командлета Remove-EOPProtectionPolicyRule, мы не рекомендуем использовать этот командлет для создания правил. Чтобы создать правило, необходимо указать существующие отдельные политики безопасности, связанные с предустановленной политикой безопасности. Мы не рекомендуем создавать эти необходимые отдельные политики безопасности вручную. При первом включении предустановленной политики безопасности на портале Microsoft 365 Defender автоматически создаются необходимые отдельные политики безопасности, а также создаются связанные правила с помощью этого командлета. Таким образом, если правила уже существуют, вам не нужно использовать этот командлет для их создания.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-EOPProtectionPolicyRule
   [-Name] <String>
   [-Priority <Int32>]
   -AntiPhishPolicy <AntiPhishPolicyIdParameter>
   -HostedContentFilterPolicy <HostedContentFilterPolicyIdParameter>
   -MalwareFilterPolicy <MalwareFilterPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Дополнительные сведения о предустановленных политиках безопасности в PowerShell см. в разделе Предустановленные политики безопасности в Exchange Online PowerShell.

Важно!

Различные типы условий получателя или различные типы исключений получателей не являются аддитивные; они инклюзивные. Дополнительные сведения см. в разделе Профили в предустановленных политиках безопасности.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-EOPProtectionPolicyRule -Name "Standard Preset Security Policy" -AntiPhishPolicy "Standard Preset Security Policy1622650005393" -HostedContentFilterPolicy "Standard Preset Security Policy1622650006407" -MalwareFilterPolicy "Standard Preset Security Policy1622650007658" Priority 1

В этом примере создается правило для стандартной предустановленной политики безопасности. К кому применяется защита Defender для Office 365, ограничения не накладываются. Если правило уже существует, команда завершится ошибкой.

Параметры

-AntiPhishPolicy

Параметр AntiPhishPolicy указывает существующую политику защиты от фишинга, связанную с предустановленной политикой безопасности.

Если вы когда-либо включили предустановленную политику безопасности на портале Microsoft 365 Defender, имя политики защиты от фишинга будет иметь одно из следующих значений:

  • Стандартная предустановленная политика<безопасности 13-значный номер>. Например, Standard Preset Security Policy1622650005393.
  • Строгий предустановленный номер> политики<безопасности из 13 цифр. Например, Strict Preset Security Policy1642034844713.

Вы можете найти политику защиты от фишинга, используемую стандартными или строгими предустановленными политиками безопасности, выполнив следующие команды: Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" или AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:AntiPhishPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Comments

Параметр Comments определяет информативные комментарии к правилу, например о назначении правила или о том, какие изменения в него уже вносились. Длина комментария не должна превышать 1024 символов.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Для этих командлетов вы можете пропустить запрос подтверждения, используя точный синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

Параметр Enabled указывает, включено ли правило. Допустимые значения:

  • $true: правило включено. Значение State правила — Включено. Это значение используется по умолчанию.
  • $false. Правило отключено. Значение State правила — Отключено.

После создания правила вы включаете или отключаете предустановленную политику безопасности с помощью одной из следующих команд:

  • Отключить: Disable-EOPProtectionPolicyRule.
  • Включите параметр Enable-EOPProtectionPolicyRule.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfRecipientDomainIs

Параметр ExceptIfRecipientDomainIs указывает исключение, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentTo

Параметр ExceptIfSentTo указывает исключение, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentToMemberOf

Параметр ExceptIfSentToMemberOf указывает исключение, которое ищет сообщения, отправляемые членам групп. Можно использовать любое уникальное значение, идентифицирующее группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HostedContentFilterPolicy

Параметр HostedContentFilterPolicy указывает существующую политику защиты от нежелательной почты, связанную с предустановленной политикой безопасности.

Если вы когда-либо включили предустановленную политику безопасности на портале Microsoft 365 Defender, имя политики защиты от нежелательной почты будет иметь одно из следующих значений:

  • Стандартная предустановленная политика<безопасности 13-значный номер>. Например, Standard Preset Security Policy1622650006407.
  • Строгий предустановленный номер> политики<безопасности из 13 цифр. Например, Strict Preset Security Policy1642034847393.

Вы можете найти политику защиты от нежелательной почты, используемую стандартными или строгими предустановленными политиками безопасности, выполнив следующие команды: Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" или Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:HostedContentFilterPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MalwareFilterPolicy

Параметр HostedContentFilterPolicy указывает существующую политику защиты от вредоносных программ, связанную с предустановленной политикой безопасности.

Если вы когда-либо включили предустановленную политику безопасности на портале Microsoft 365 Defender, имя политики защиты от вредоносных программ будет иметь одно из следующих значений:

  • Стандартная предустановленная политика<безопасности 13-значный номер>. Например, Standard Preset Security Policy1622650007658.
  • Строгий предустановленный номер> политики<безопасности из 13 цифр. Например, Strict Preset Security Policy1642034871908.

Вы можете найти политику защиты от вредоносных программ, используемую стандартными или строгими предустановленными политиками безопасности, выполнив следующие команды: Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" или Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:MalwareFilterPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Параметр Name задает уникальное имя правила. Максимальная длина: 64 символа.

По умолчанию правила называются Стандартной предустановленной политикой безопасности или Строгой предустановленной политикой безопасности. Так как вам не нужно создавать правила, отличные от тех, которые используются стандартной предустановленной политикой безопасности или политикой строгой предустановки безопасности, мы настоятельно рекомендуем использовать имена правил по умолчанию для ясности и согласованности.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Priority

Параметр Priority задает значение приоритета для правила, определяющее порядок обработки правила. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а правила не могут иметь одинаковое значение приоритета.

Значение по умолчанию для правила, связанного с предустановленной политикой безопасности Strict, равно 0, а значение по умолчанию для правила, связанного с стандартной предустановленной политикой безопасности, равно 1.

При создании политики необходимо использовать значение по умолчанию.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientDomainIs

Параметр RecipientDomainIs указывает условие, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentTo

Параметр SentTo указывает условие, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentToMemberOf

Параметр SentToMemberOf задает условие, которое ищет сообщения, отправляемые членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Можно использовать любое уникальное значение, идентифицирующее группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection