Поделиться через


New-SafeAttachmentPolicy

Этот командлет доступен только в облачной службе.

Используйте командлет New-SafeAttachmentPolicy для создания политик безопасного вложения в облачной организации.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-MakeBuiltInProtection]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде низкоуровневой оболочки для обнаружения вредоносных действий. Дополнительные сведения см. в статье Безопасные вложения в Defender для Office 365.

Новые политики безопасного вложения, создаваемые с помощью этого командлета, не применяются к пользователям и не отображаются в Центре администрирования. Необходимо использовать параметр SafeAttachmentPolicy в New-SafeAttachmentRule или Set-SafeAttachmentRule командлетов, чтобы связать политику с правилом, чтобы создать полную политику безопасных вложений, которая отображается в Центре администрирования.

Политику безопасного вложения можно назначить только одному правилу безопасного вложения.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com

В этом примере создается новая политика безопасного вложения с именем Marketing Block Attachments со следующими параметрами:

  • Действие имеет значение Block. Для параметра Action это значение задается по умолчанию, поэтому его не нужно указывать.
  • Значение, $true для параметра Enable, является обязательным, поэтому политика фактически будет использовать значение параметра Действия по умолчанию Block (или любое другое значение параметра Action).
  • Включите перенаправление для обнаруженных вложений вредоносных программ и отправьте сообщения в admin@contoso.com.
  • Если проверка безопасных вложений недоступна или возникают ошибки, не доставляйте сообщение как обычно. Значение по умолчанию параметра ActionOnError $true, поэтому указывать его не нужно.

Параметры

-Action

Параметр Action указывает действие для политики безопасного вложения. Допустимые значения:

  • Разрешить: доставляйте сообщение, если во вложении обнаружена вредоносная программа, и отслеживайте результаты сканирования. Это значение соответствует свойству Монитор для свойства "Неизвестный ответ на вредоносные программы безопасных вложений " политики в Центре администрирования.
  • Блокировать: блокировать сообщение электронной почты, содержащее вложение вредоносных программ. Это значение используется по умолчанию.
  • DynamicDelivery: добавьте сообщение электронной почты с заполнителем для каждого вложения электронной почты. Заполнитель остается до тех пор, пока копия вложения не будет проверена и не будет определена как безопасная. Дополнительные сведения см. в разделе Динамическая доставка в политиках безопасных вложений.

Значение этого параметра имеет смысл, только если значение параметра Enable также $true (значение по умолчанию — $false).

Чтобы не указать никаких действий для политики безопасного вложения (соответствует параметру Выкл . для свойства "Неизвестные вредоносные вложения " политики в Центре администрирования), не используйте параметр Enable (значение по умолчанию — $false).

Результаты всех действий доступны в трассировке сообщений.

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

Параметр ActionOnError определяет вариант реагирования на ошибки при сканировании вложений (действие в случае, если при сканировании истекает время ожидания или происходит ошибка). Допустимые значения:

  • $true: Это значение по умолчанию. Действие, определенное параметром Action, применяется к сообщениям, даже если вложения не удается успешно просканировать. Это значение является обязательным, если значение параметра Redirect равно $true. В противном случае сообщения могут быть потеряны.
  • $false. Действие, указанное параметром Action, не применяется к сообщениям, если вложения не были успешно проверены.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

Параметр Enable работает с параметром Action, чтобы указать действие для политики безопасного вложения. Допустимые значения:

  • $true: параметр Action указывает действие для политики безопасного вложения.
  • $false: это значение по умолчанию. Вложения не проверяются безопасными вложениями, независимо от значения параметра Action. Это значение соответствует параметру Выкл. для параметра "Безопасные вложения неизвестные вредоносные программы" политики на портале Microsoft 365 Defender.

Чтобы включить или отключить полную политику безопасных вложений на портале Microsoft 365 Defender (сочетание правила и соответствующей политики в PowerShell), используйте командлеты Enable-SafeAttachmentRule или Disable-SafeAttachmentRule.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeBuiltInProtection

Переключатель MakeBuiltInProtection используется для создания встроенной политики защиты в рамках предустановленных политик безопасности. Не используйте этот переключатель самостоятельно.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Параметр Name указывает уникальное имя для политики безопасного вложения. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

Параметр QuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как вредоносные программы безопасными вложениями. Можно использовать любое значение, однозначно определяющее политику карантина. Например:

  • имя;
  • различающееся имя (DN);
  • GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как вредоносные программы безопасными вложениями, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

Параметр Redirect указывает, следует ли доставлять сообщения, которые были определены безопасными вложениями как содержащие вредоносные вложения, на другой адрес электронной почты. Допустимые значения:

  • $true. Сообщения, содержащие вредоносные вложения, доставляются на адрес электронной почты, указанный параметром RedirectAddress. Это значение является обязательным, если значение параметра ActionOnError $true. В противном случае сообщения могут быть потеряны.
  • $false. Сообщения, содержащие вложения вредоносных программ, не доставляются на другой адрес электронной почты. Это значение используется по умолчанию.

Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

Параметр RedirectAddress указывает адрес электронной почты для доставки сообщений, которые были определены безопасными вложениями как содержащие вредоносные вложения, если параметр Redirect имеет значение $true.

Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online