Set-SafeAttachmentPolicy

Модуль:

ExchangePowerShell

Применяется к:

Exchange Online

Этот командлет доступен только в облачной службе.

Используйте командлет Set-SafeAttachmentPolicy для изменения политик безопасного вложения в облачной организации.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-SafeAttachmentPolicy
   [-Identity] <SafeAttachmentPolicyIdParameter>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-QuarantineTag <String>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде низкоуровневой оболочки для обнаружения вредоносных действий. Дополнительные сведения см. в статье Безопасные вложения в Defender для Office 365.

Политику безопасного вложения можно назначить только одному правилу безопасного вложения с помощью параметра SafeAttachmentPolicy в командлетах New-SafeAttachmentRule или Set-SafeAttachmentRule.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.com

В этом примере изменяется существующая политика безопасного вложения с именем Engineering Block Attachments для перенаправления обнаруженных вредоносных вложений в admin@contoso.com.

Параметры

-Action

Параметр Action указывает действие для политики безопасного вложения. Допустимые значения:

• Разрешить: доставляйте сообщение, если во вложении обнаружена вредоносная программа, и отслеживайте результаты сканирования. Это значение соответствует свойству Монитор для свойства "Неизвестный ответ на вредоносные программы безопасных вложений " политики в Центре администрирования.
• Блокировать: блокировать сообщение электронной почты, содержащее вложение вредоносных программ. Это значение используется по умолчанию.
• DynamicDelivery: добавьте сообщение электронной почты с заполнителем для каждого вложения электронной почты. Заполнитель остается до тех пор, пока копия вложения не будет проверена и не будет определена как безопасная. Дополнительные сведения см. в разделе Динамическая доставка в политиках безопасных вложений.

Значение этого параметра имеет смысл, только если значение параметра Enable также $true (значение по умолчанию — $false).

Чтобы не указать никаких действий для политики безопасного вложения (соответствует параметру Off для свойства ответа неизвестных вредоносных программ безопасных вложений политики в Центре администрирования), используйте параметр Enable со значением $false.

Результаты всех действий доступны в трассировке сообщений.

Type:	SafeAttachmentAction
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ActionOnError

Параметр ActionOnError определяет вариант реагирования на ошибки при сканировании вложений (действие в случае, если при сканировании истекает время ожидания или происходит ошибка). Допустимые значения:

• $true: Это значение по умолчанию. Действие, определенное параметром Action, применяется к сообщениям, даже если вложения не удается успешно просканировать. Это значение является обязательным, если значение параметра Redirect равно $true. В противном случае сообщения могут быть потеряны.
• $false. Действие, указанное параметром Action, не применяется к сообщениям, если вложения не были успешно проверены.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-AdminDisplayName

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Enable

Параметр Enable работает с параметром Action, чтобы указать действие для политики безопасного вложения. Допустимые значения:

• $true: параметр Action указывает действие для политики безопасного вложения.
• $false: это значение по умолчанию. Вложения не проверяются безопасными вложениями, независимо от значения параметра Action. $false соответствует значению Выкл. для параметра Ответа на неизвестные вредоносные программы безопасных вложений полной политики безопасных вложений на портале Microsoft 365 Defender (сочетание правила и соответствующей связанной политики в PowerShell).

Чтобы включить или отключить существующую политику безопасных вложений, используйте командлеты Enable-SafeAttachmentRule или Disable-SafeAttachmentRule.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Identity

Параметр Identity указывает политику безопасного вложения, которую требуется изменить.

Вы можете использовать любое уникальное значение, определяющее политику. Например:

• имя;
• различающееся имя (DN);
• GUID

Type:	SafeAttachmentPolicyIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online

-QuarantineTag

Параметр QuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как вредоносные программы безопасными вложениями. Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Значение по умолчанию для этого параметра — встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как вредоносные программы безопасными вложениями, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Redirect

Параметр Redirect указывает, следует ли доставлять сообщения, которые были определены безопасными вложениями как содержащие вредоносные вложения, на другой адрес электронной почты. Допустимые значения:

• $true. Сообщения, содержащие вредоносные вложения, доставляются на адрес электронной почты, указанный параметром RedirectAddress. Это значение является обязательным, если значение параметра ActionOnError $true. В противном случае сообщения могут быть потеряны.
• $false. Сообщения, содержащие вложения вредоносных программ, не доставляются на другой адрес электронной почты. Это значение используется по умолчанию.

Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-RedirectAddress

Параметр RedirectAddress указывает адрес электронной почты для доставки сообщений, которые были определены безопасными вложениями как содержащие вредоносные вложения, если параметр Redirect имеет значение $true.

Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.

Type:	SmtpAddress
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Примечание. Перенаправление скоро будет доступно только для действия Разрешить. Дополнительные сведения см. в статье MC424899.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online