Поделиться через


New-MalwareFilterPolicy

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет New-MalwareFilterPolicy позволяет создавать политики фильтрации, не пропускающие вредоносные программы в организацию.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-MalwareFilterPolicy
   [-Name] <String>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Описание

Новые политики, создаваемые с помощью этого командлета, не применяются к пользователям и не отображаются в центрах администрирования. Чтобы связать политику с правилом, необходимо использовать параметр MalwareFilterPolicy в New-MalwareFilterRule или командлетах Set-MalwareFilterRule.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

В этом примере показано создание новой политики фильтрации вредоносных программ с именем Contoso Malware Filter Policy, для которой назначены следующие настройки:

  • Блокировать сообщения, содержащие вредоносные программы в локальной среде Exchange, или помещает их в карантин в Exchange Online.
  • Уведомлять администратора по адресу admin@contoso.com, когда в сообщении внутреннего отправителя обнаружена вредоносная программа.

Параметры

-Action

Этот параметр доступен только в локальной среде Exchange.

Параметр Action указывает, какое действие необходимо предпринять при обнаружении в сообщении вредоносной программы. Допустимые значения:

  • DeleteMessage: обрабатывает сообщение без уведомления получателей. Это значение используется по умолчанию.
  • DeleteAttachmentAndUseDefaultAlert: доставляет сообщение, но заменяет все вложения файлом с именем "Предупреждение о вредоносных программах" Text.txt, который содержит текст оповещения по умолчанию.
  • DeleteAttachmentAndUseCustomAlert: доставляет сообщение, но заменяет все вложения файлом с именем Malware Alert Text.txt, который содержит текст пользовательского оповещения, заданный параметром CustomAlertText.
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

Этот параметр доступен только в локальной среде Exchange.

Параметр BypassInboundMessages включает или отключает фильтрацию вредоносных программ для входящих сообщений (сообщений, входящих в организацию). Допустимые значения:

  • $true. Фильтрация вредоносных программ отключена для входящих сообщений.
  • $false. Фильтрация вредоносных программ включена для входящих сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

Этот параметр доступен только в локальной среде Exchange.

Параметр BypassOutboundMessages включает или отключает фильтрацию вредоносных программ для исходящих сообщений (сообщений, покидающих организацию). Допустимые значения:

  • $true. Фильтрация вредоносных программ отключена для исходящих сообщений.
  • $false. Фильтрация вредоносных программ включена для исходящих сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

Этот параметр доступен только в локальной среде Exchange.

Параметр CustomAlertText указывает пользовательский текст, который будет использоваться в вложении замены с именем "Оповещение о вредоносных программах Text.txt". Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если параметр Action имеет значение DeleteAttachmentAndUseCustomAlert.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

Параметр CustomExternalBody указывает пользовательский текст для использования в уведомлениях для обнаружения вредоносных программ в сообщениях от внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, а значение хотя бы одного из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

Параметр CustomExternalSubject указывает пользовательский субъект, используемый в уведомлениях для обнаружения вредоносных программ в сообщениях от внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, а значение по крайней мере одного из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

Параметр CustomFromAddress указывает пользовательский адрес From для использования в уведомлениях для обнаружения вредоносных программ в сообщениях от внутренних или внешних отправителей.

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, а значение по крайней мере одного из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

Параметр CustomFromName задает пользовательское имя From для использования в уведомлениях при обнаружении вредоносных программ в сообщениях от внутренних или внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, а значение по крайней мере одного из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

Параметр CustomInternalBody указывает пользовательский текст для использования в уведомлениях для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, а значение по крайней мере одного из следующих параметров также $true:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

Параметр CustomInternalSubject указывает пользовательский субъект, используемый в уведомлениях для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, а значение по крайней мере одного из следующих параметров также $true:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

Параметр CustomNotifications включает или отключает настройку уведомлений для обнаружения вредоносных программ. Допустимые значения:

  • $true. Замените значения по умолчанию, используемые в уведомлениях, значениями параметров CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject и CustomInternalBody.
  • $false. Для уведомлений не выполняется настройка. Используются значения по умолчанию.

Этот параметр имеет смысл только в том случае, если значение хотя бы одного из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

Параметр EnableExternalSenderAdminNotifications включает или отключает отправку уведомлений администратору для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщениях от внешних отправителей уведомления отправляются на адрес электронной почты, указанный параметром ExternalSenderAdminAddress.
  • $false: уведомления не отправляются для обнаружения вложений вредоносных программ в сообщениях от внешних отправителей. Это значение используется по умолчанию.

Примечание. Уведомления Администратор отправляются только для вложений, которые классифицируются как вредоносные программы.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

Этот параметр доступен только в локальной среде Exchange.

Параметр EnableExternalSenderNotifications включает или отключает отправку уведомлений внешним отправителям для обнаружения вредоносных программ в их сообщениях. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщении от внешнего отправителя отправьте ему уведомление.
  • $false. Не отправляйте уведомления об обнаружении вредоносных программ внешним отправителям сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

Этот параметр доступен только в облачной службе.

Параметр EnableFileFilter включает или отключает общий фильтр вложений (также известный как обычная блокировка вложений). Допустимые значения:

  • $true: включен фильтр общих вложений. Типы файлов задаются параметром FileTypes.
  • $false. Фильтр общих вложений отключен. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

Параметр EnableInternalSenderAdminNotifications включает или отключает отправку уведомлений администратору для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщениях от внутренних отправителей уведомления отправляются на адрес электронной почты, указанный параметром InternalSenderAdminAddress.
  • $false: уведомления не отправляются для обнаружения вложений вредоносных программ в сообщениях от внутренних отправителей. Это значение используется по умолчанию.

Примечание. Уведомления Администратор отправляются только для вложений, которые классифицируются как вредоносные программы.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

Этот параметр доступен только в локальной среде Exchange.

Параметр EnableInternalSenderNotifications включает или отключает отправку уведомлений внутренним отправителям для обнаружения вредоносных программ в их сообщениях. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщении от внутреннего отправителя отправьте ему уведомление.
  • $false. Не отправляйте уведомления об обнаружении вредоносных программ внутренним отправителям сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

Параметр ExternalSenderAdminAdminAddress указывает адрес электронной почты администратора, который получает уведомления об обнаружении вредоносных программ в сообщениях от внешних отправителей.

Этот параметр имеет смысл, только если значение параметра EnableExternalSenderAdminNotifications $true.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

Этот параметр доступен только в облачной службе.

Параметр FileTypeAction указывает, что происходит с сообщениями, содержащими одно или несколько вложений, в которых расширение файла включается в параметр FileTypes (общий фильтр вложений). Допустимые значения:

  • Quarantine: отправить сообщение в карантин. Уведомление получателя зависит от параметров уведомления о карантине в политике карантина, выбранной для политики параметром QuarantineTag.
  • Отклонить: сообщение отклоняется в отчете о недоставке (также известном как сообщение о недоставке или отказе) отправителю. Сообщение недоступно в карантине. Это значение используется по умолчанию.

Этот параметр имеет смысл, только если значение параметра EnableFileFilter $true.

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

Этот параметр доступен только в облачной службе.

Параметр FileTypes указывает типы файлов, которые автоматически блокируются общим фильтром вложений, независимо от содержимого. Тем не менее рекомендуется делать это только в межлесных средах.

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

Этот параметр имеет смысл, только если значение параметра EnableFileFilter $true.

Фильтр распространенных вложений использует метод true-typeing для определения типа файла независимо от расширения имени файла. Если функция true-typeing завершается ошибкой или не поддерживается для указанного типа файлов, используется сопоставление расширений. Например, .ps1 файлы являются Windows PowerShell скриптами, но их истинным типом является текст.

Чтобы заменить существующий список типов файлов указанными значениями, используйте синтаксис FileType1,FileType2,...FileTypeN. Чтобы сохранить существующие значения, обязательно включите типы файлов, которые необходимо сохранить вместе с новыми значениями, которые нужно добавить.

Как добавить или удалить типы файлов так, чтобы это не повлияло на другие типы файлов, показано в разделе "Примеры" в статье о командлете Set-MalwareFilterPolicy.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

Параметр InternalSenderAdminAddress указывает адрес электронной почты администратора, который получает уведомления об обнаружении вредоносных программ в сообщениях от внутренних отправителей.

Этот параметр имеет смысл, только если значение параметра EnableInternalSenderAdminNotifications $true.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Параметр Name указывает уникальное имя политики фильтрации вредоносных программ. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

Этот параметр доступен только в облачной службе.

Параметр QuarantineTag указывает политику карантина, используемую для сообщений, помещенных в карантин как вредоносные программы. Можно использовать любое значение, однозначно определяющее политику карантина. Например:

  • имя;
  • различающееся имя (DN);
  • GUID

Политики карантина определяют, что пользователи могут делать с сообщениями в карантине, и получают ли пользователи уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используемая политика карантина по умолчанию называется AdminOnlyAccessPolicy. Дополнительные сведения об этой политике карантина см. в разделе Анатомия политики карантина.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecommendedPolicyType

Этот параметр доступен только в облачной службе.

Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

Этот параметр доступен только в облачной службе.

Параметр ZapEnabled указывает, следует ли включить автоматическую очистку (ZAP) нулевого часа для вредоносных программ в облачных почтовых ящиках. Этот механизм обнаруживает вредоносные программы в непрочитанных сообщениях, уже доставленных в папку пользователя "Входящие". Допустимые значения:

  • $true: включен параметр ZAP для вредоносных программ. Непрочитанные сообщения в папке пользователя "Входящие", содержащие вредоносные программы, перемещаются в папку нежелательной почты. Это значение используется по умолчанию.
  • $false: функция ZAP для вредоносных программ отключена.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.