Set-ATPProtectionPolicyRule

Ссылка

Модуль:: ExchangePowerShell

Применяется к:: Exchange Online

Этот командлет доступен только в облачной службе.

Используйте командлет Set-ATPProtectionPolicyRule для изменения правил, связанных с Microsoft Defender для Office 365 защиты в предустановленных политиках безопасности.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-ATPProtectionPolicyRule
   [-Identity] <RuleIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Name <String>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Дополнительные сведения о предустановленных политиках безопасности в PowerShell см. в разделе Предустановленные политики безопасности в Exchange Online PowerShell.

Важно!

Различные типы условий получателя или различные типы исключений получателей не являются аддитивные; они инклюзивные. Дополнительные сведения см. в разделе Профили в предустановленных политиках безопасности.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf "Test Group1","Test Group2"

В этом примере приводятся исключения для Defender для Office 365 защиты в стандартной предустановленной политике безопасности для членов указанных групп.

Пример 2

Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -SentTo $null -ExceptIfSentTo $null -SentToMemberOf $null -ExceptIfSentToMemberOf $null -RecipientDomainIs $null -ExceptIfRecipientDomainIs $null

В этом примере удаляются все условия и исключения из стандартной предустановленной политики безопасности. К кому применяется защита Defender для Office 365, ограничения не накладываются.

Параметры

-Comments

Параметр Comments определяет информативные комментарии к правилу, например о назначении правила или о том, какие изменения в него уже вносились. Длина комментария не должна превышать 1024 символов.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Для этих командлетов вы можете пропустить запрос подтверждения, используя точный синтаксис: -Confirm:$false.
Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ExceptIfRecipientDomainIs

Параметр ExceptIfRecipientDomainIs указывает исключение, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:	Word[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ExceptIfSentTo

Параметр ExceptIfSentTo указывает исключение, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:

Имя
Псевдоним
различающееся имя (DN);
различающееся имя (DN);
Каноническое краткое имя
GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ExceptIfSentToMemberOf

Параметр ExceptIfSentToMemberOf указывает исключение, которое ищет сообщения, отправляемые членам групп. Можно использовать любое уникальное значение, идентифицирующее группу. Например:

Имя
Псевдоним
различающееся имя (DN);
различающееся имя (DN);
Каноническое краткое имя
GUID

PD_UCC_Multiple_Values

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Identity

Параметр Identity указывает правило, которое требуется изменить. Можно использовать любое значение, уникальным образом идентифицирующее правило. Пример:

имя;
различающееся имя (DN);
GUID

По умолчанию доступные правила (если они существуют) называются "Стандартная предустановленная политика безопасности" и "Строгая предустановленная политика безопасности".

Type:	RuleIdParameter
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online

-Name

Параметр Name задает уникальное имя правила. Максимальная длина: 64 символа.

По умолчанию правила называются Стандартной предустановленной политикой безопасности или Строгой предустановленной политикой безопасности. Мы настоятельно рекомендуем использовать имена правил по умолчанию для ясности и согласованности.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Priority

Параметр Priority задает значение приоритета для правила, определяющее порядок обработки правила. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а правила не могут иметь одинаковое значение приоритета.

Значение по умолчанию для правила, связанного с предустановленной политикой безопасности Strict, равно 0, а значение по умолчанию для правила, связанного с стандартной предустановленной политикой безопасности, равно 1.

Для правила необходимо использовать значение по умолчанию.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-RecipientDomainIs

Параметр RecipientDomainIs указывает условие, которое ищет получателей с адресами электронной почты в указанных доменах. Можно указать несколько доменов, разделенных запятыми.

Type:	Word[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-SentTo

Параметр SentTo указывает условие, которое ищет получателей в сообщениях. Вы можете использовать любое значение, однозначно определяющее получателя. Например:

Имя
Псевдоним
различающееся имя (DN);
различающееся имя (DN);
Каноническое краткое имя
GUID

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-SentToMemberOf

Параметр SentToMemberOf задает условие, которое ищет сообщения, отправляемые членам групп рассылки, динамических групп рассылки или групп безопасности с поддержкой почты. Можно использовать любое уникальное значение, идентифицирующее группу. Например:

Имя
Псевдоним
различающееся имя (DN);
различающееся имя (DN);
Каноническое краткое имя
GUID