Office 365 için Microsoft Defender'de Güvenli Ekler ilkelerini ayarlama

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Önemli

Bu makale, Office 365 için Microsoft Defender sahip iş müşterilerine yöneliktir. Outlook'ta ek tarama hakkında bilgi arayan bir ev kullanıcısıysanız bkz. Gelişmiş Outlook.com güvenliği.

Office 365 için Microsoft Defender olan kuruluşlarda Güvenli Ekler, iletilerdeki kötü amaçlı yazılımlara karşı ek bir koruma katmanıdır. İleti ekleri Exchange Online Protection'de (EOP) kötü amaçlı yazılımdan koruma tarafından tarandıktan sonra Güvenli Ekler, iletilerin alıcılara teslim edilmesinden önce ne olduğunu (patlama olarak bilinen bir işlem) görmek için dosyaları sanal ortamda açar. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender Güvenli Ekler.

Varsayılan Güvenli Ekler ilkesi olmasa da, yerleşik koruma önceden ayarlanmış güvenlik ilkesi varsayılan olarak tüm alıcılara Güvenli Ekler koruması sağlar. Standart veya Katı önceden ayarlanmış güvenlik ilkelerinde veya özel Güvenli Ekler ilkelerinde belirtilen alıcılar etkilenmez. Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.

Daha fazla ayrıntı düzeyi için, bu makaledeki yordamları kullanarak belirli kullanıcılar, gruplar veya etki alanları için geçerli olan Güvenli Ekler ilkeleri oluşturabilirsiniz.

Güvenli Ekler ilkelerini Microsoft Defender portalında veya Exchange Online PowerShell'de yapılandırabilirsiniz.

Not

Güvenli Ekler ayarlarının genel ayarlarında, Güvenli Ekler ilkelerine bağımlı olmayan özellikleri yapılandırabilirsiniz. Yönergeler için bkz. Microsoft 365 E5'da SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekleri ve Güvenli Belgeler'i açma.

Başlamadan önce bilmeniz gerekenler

• Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Güvenli Ekler sayfasına gitmek için kullanın https://security.microsoft.com/safeattachmentv2.

• Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.

• Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:

  • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (PowerShell'i değil yalnızca Defender portalını etkiler): Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (yönetme) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (okuma).
  • Microsoft Defender portalında işbirliği izinlerini ve Exchange Onlineizinlerini Email &:
    • İçerik Oluşturucu, değiştirme ve silme ilkeleri: Email & işbirliği izinlerinde Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarında üyelik ve Exchange Online izinlerdeki Kuruluş Yönetimi rol grubunda üyelik.
    • İlkelere salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
      • Email & işbirliği izinlerinde Genel Okuyucu veya Güvenlik Okuyucusu.
      • Exchange Online izinlerinde Yalnızca Kuruluş Yönetimi'ne bakın.
  • Microsoft Entra izinleri: Genel Yönetici, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

• Güvenli Ekler ilkeleri için önerilen ayarlarımız için bkz. Güvenli Ekler ayarları.

  İpucu

  Bir alıcı Standart veya Katı önceden ayarlanmış güvenlik ilkelerine de dahil edilirse, Güvenli Ekler için Yerleşik koruma özel durumları veya özel Güvenli Ekler ilkelerindeki ayarlar yoksayılır. Daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

• Yeni veya güncelleştirilmiş bir ilkenin uygulanması için 30 dakikaya kadar bekleyin.

• Lisanslama gereksinimleri hakkında daha fazla bilgi için bkz . Lisanslama koşulları.

Güvenli Ekler ilkeleri oluşturmak için Microsoft Defender portalını kullanma

1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, İlkeler bölümündeEmail & İşbirliği>İlkeleri & Kurallar>Tehdit ilkeleri>Güvenli Ekler'e gidin. Ya da doğrudan Güvenli Ekler sayfasına gitmek için kullanınhttps://security.microsoft.com/safeattachmentv2.

2. Güvenli Ekler sayfasında İçerik Oluşturucu'ı seçerek yeni Güvenli Ekler ilke sihirbazını başlatın.

3. İlkenizi adlandırın sayfasında şu ayarları yapılandırın:

   • Ad: İlke için benzersiz, açıklayıcı bir ad girin.
   • Açıklama: İlke için isteğe bağlı bir açıklama girin.

   İlkenizi adlandırın sayfasında işiniz bittiğinde İleri'yi seçin.

4. Kullanıcılar ve etki alanları sayfasında, ilkenin geçerli olduğu iç alıcıları tanımlayın (alıcı koşulları):

   • Kullanıcılar: Belirtilen posta kutuları, posta kullanıcıları veya posta kişileri.
   • Gruplar:
     • Belirtilen dağıtım gruplarının veya posta etkin güvenlik gruplarının üyeleri (dinamik dağıtım grupları desteklenmez).
     • Belirtilen Microsoft 365 Grupları.
   • Etki alanları: Belirtilen kabul edilen etki alanında birincil e-posta adresi olan kuruluştaki tüm alıcılar.

   Uygun kutuya tıklayın, bir değer yazmaya başlayın ve sonuçlardan istediğiniz değeri seçin. Bu işlemi gerektiği kadar tekrarlayın. Mevcut bir değeri kaldırmak için değerin yanındaki öğesini seçin .

   Kullanıcılar veya gruplar için çoğu tanımlayıcıyı (ad, görünen ad, diğer ad, e-posta adresi, hesap adı vb.) kullanabilirsiniz, ancak sonuçlarda ilgili görünen ad gösterilir. Kullanıcılar için, tüm kullanılabilir değerleri görmek için tek başına bir yıldız işareti (*) girin.

   Koşulu yalnızca bir kez kullanabilirsiniz, ancak koşul birden çok değer içerebilir:

   • Aynı koşulun birden çok değeri OR mantığını kullanır (örneğin, <alıcı1> veya <alıcı2>). Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanır.

   • Farklı koşul türleri AND mantığı kullanır. İlkenin bu ilkeye uygulanabilmesi için alıcının belirtilen tüm koşullarla eşleşmesi gerekir. Örneğin, aşağıdaki değerlerle bir koşul yapılandırabilirsiniz:

     • Kullanıcı: romain@contoso.com
     • Gruplar: Yöneticiler

     İlke romain@contoso.com, yalnızca Yöneticiler grubunun da üyesiyse uygulanır. Aksi takdirde ilke ona uygulanmaz.

   • Bu kullanıcıları, grupları ve etki alanlarını dışlayın: İlkenin geçerli olduğu iç alıcılara özel durumlar eklemek için (alıcı özel durumları), bu seçeneği belirleyin ve özel durumları yapılandırın.

     Özel durumu yalnızca bir kez kullanabilirsiniz, ancak özel durum birden çok değer içerebilir:

     • Aynı özel durumun birden çok değeri OR mantığını kullanır (örneğin, <alıcı1> veya <alıcı2>). Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanmaz.
     • Farklı özel durum türleri OR mantığını kullanır (örneğin, <alıcı1 veya grup1> üyesi ya da <etki alanı1>>üyesi).< Alıcı belirtilen özel durum değerlerinden herhangi birini eşleştirirse, ilke bu değerlere uygulanmaz.

   Kullanıcılar ve etki alanları sayfasında işiniz bittiğinde İleri'yi seçin.

5. Ayarlar sayfasında aşağıdaki ayarları yapılandırın:

   • Güvenli Ekler bilinmeyen kötü amaçlı yazılım yanıtı: Aşağıdaki değerlerden birini seçin:

     • Devre Dışı
     • Monitör
     • Engelle: Bu varsayılan değerdir ve Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde önerilen değerdir.
     • Dinamik Teslim (Önizleme iletileri)

     Bu değerler Güvenli Ekler ilke ayarlarında açıklanmıştır.

   • Karantina ilkesi: Güvenli Ekler (Engelle veya Dinamik Teslim) tarafından karantinaya alınan iletilere uygulanan karantina ilkesini seçin. Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

     Varsayılan olarak, Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım algılamaları için AdminOnlyAccessPolicy adlı karantina ilkesi kullanılır. Bu karantina ilkesi hakkında daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

     Not

     Karantina bildirimleri AdminOnlyAccessPolicy adlı ilkede devre dışı bırakılır. İletileri kötü amaçlı yazılım olarak karantinaya alan alıcıları Güvenli Ekler tarafından bilgilendirmek için, karantina bildirimlerinin açık olduğu mevcut bir karantina ilkesi oluşturun veya kullanın. Yönergeler için bkz. Microsoft Defender portalında karantina ilkelerini İçerik Oluşturucu.

     Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini yayınlayamaz. İlke kullanıcıların kendi karantinaya alınan iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınan kötü amaçlı yazılım iletilerinin yayınlanmasını istemesine izin verilir.

   • Algılanan ekleri olan iletileri yeniden yönlendirme: Yeniden yönlendirmeyi etkinleştir'i seçerseniz, analiz ve araştırma amacıyla kötü amaçlı yazılım ekleri içeren iletileri göndermek için Belirtilen e-posta adresine izlenen ekler içeren iletiler gönder kutusunda bir e-posta adresi belirtebilirsiniz.

     Not

     Yeniden yönlendirme yalnızca İzleyici eylemi için kullanılabilir. Daha fazla bilgi için bkz. MC424899.

   Ayarlar sayfasında işiniz bittiğinde İleri'yi seçin.

6. Gözden Geçir sayfasında ayarlarınızı gözden geçirin. Bölümün içindeki ayarları değiştirmek için her bölümde Düzenle'yi seçebilirsiniz. Alternatif olarak Geri'yi veya sihirbazdaki belirli bir sayfayı seçebilirsiniz.

   Gözden Geçir sayfasında işiniz bittiğinde Gönder'i seçin.

7. Yeni Güvenli Ekler ilkesi oluşturuldu sayfasında, ilkeyi görüntülemek için bağlantıları seçebilir, Güvenli Ekler ilkelerini görüntüleyebilir ve Güvenli Ekler ilkeleri hakkında daha fazla bilgi edinebilirsiniz.

   Yeni Güvenli Ekler ilkesi oluşturuldu sayfasında işiniz bittiğinde Bitti'yi seçin.

   Güvenli Ekler sayfasına geri döndüğünüzde yeni ilke listelenir.

Güvenli Ekler ilke ayrıntılarını görüntülemek için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, İlkeler bölümündeEmail & İşbirliği>İlkeleri & Kurallar>Tehdit ilkeleri>Güvenli Ekler'e gidin. Doğrudan Güvenli Ekler sayfasına gitmek için kullanın https://security.microsoft.com/safeattachmentv2.

Güvenli Ekler sayfasında, ilkeler listesinde aşağıdaki özellikler görüntülenir:

• Ad
• Durum: Değerler Açık veya Kapalı durumdadır.
• Öncelik: Daha fazla bilgi için Güvenli Ekler ilkelerinin önceliğini ayarlama bölümüne bakın.

İlke listesini normalden sıkıştırma aralığına değiştirmek için Liste aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin.

Belirli Güvenli Ek ilkelerini bulmak için Arama kutusunu ve ilgili değeri kullanın.

İlke listesini bir CSV dosyasına aktarmak için Dışarı Aktar'ı kullanın.

Tehdit koruması durum raporunu açmak için Raporları görüntüle'yi kullanın.

İlkenin ayrıntılar açılır öğesini açmak için adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak bir ilke seçin.

İpucu

Ayrıntılar açılır öğesinden çıkmadan diğer Güvenli Ekler ilkeleriyle ilgili ayrıntıları görmek için açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

Güvenli Ekler ilkeleri üzerinde işlem yapmak için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, İlkeler bölümündeEmail & İşbirliği>İlkeleri & Kurallar>Tehdit ilkeleri>Güvenli Ekler'e gidin. Doğrudan Güvenli Ekler sayfasına gitmek için kullanın https://security.microsoft.com/safeattachmentv2.

2. Güvenli Ekler sayfasında, aşağıdaki yöntemlerden birini kullanarak Güvenli Ekler ilkesini seçin:

   • Adın yanındaki onay kutusunu seçerek listeden ilkeyi seçin. Aşağıdaki eylemler, görüntülenen Diğer eylemler açılan listesinde bulunur:

     • Seçili ilkeleri etkinleştirin.
     • Seçili ilkeleri devre dışı bırakın.
     • Seçili ilkeleri silin.

     

   • Listeden ilkeyi seçmek için, satırda adın yanındaki onay kutusundan başka bir yere tıklayın. Aşağıdaki eylemlerin bazıları veya tümü açılan ayrıntılar açılır öğesinde kullanılabilir:

     • Her bölümde Düzenle'ye tıklayarak ilke ayarlarını değiştirme (özel ilkeler veya varsayılan ilke)
     • Açma veya Kapatma (yalnızca özel ilkeler)
     • Önceliği artırma veya Önceliği azaltma (yalnızca özel ilkeler)
     • İlkeyi silme (yalnızca özel ilkeler)

     

Eylemler aşağıdaki alt bölümlerde açıklanmıştır.

Özel Güvenli Ekler ilkelerini değiştirmek için Microsoft Defender portalını kullanma

Adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak özel bir Güvenli Ekler ilkesi seçtikten sonra, ilke ayarları açılan ayrıntılar açılır öğesinde gösterilir. Bölümün içindeki ayarları değiştirmek için her bölümde Düzenle'yi seçin. Ayarlar hakkında daha fazla bilgi için, bu makalenin başlarındaki Güvenli Ekler ilkeleri İçerik Oluşturucu bölümüne bakın.

İlke ayrıntıları açılır öğesinde önceden ayarlanmış güvenlik ilkeleriyle ilişkili Standart Önceden Ayarlanmış Güvenlik İlkesi, Katı Önceden Ayarlanmış Güvenlik İlkesi veya Yerleşik koruma (Microsoft) adlı Güvenli Ekler ilkelerini değiştiremezsiniz. Bunun yerine, ayrıntılar açılır öğesinde Önceden ayarlanmış güvenlik ilkelerini görüntüle'yi seçerek önceden belirlenmiş güvenlik ilkelerini değiştirmek için konumundakihttps://security.microsoft.com/presetSecurityPolicies Önceden ayarlanmış güvenlik ilkeleri sayfasına gidin.

Özel Güvenli Ekler ilkelerini etkinleştirmek veya devre dışı bırakmak için Microsoft Defender portalını kullanma

Burada önceden ayarlanmış güvenlik ilkeleriyle ilişkilendirilmiş Standart Önceden Ayarlanmış Güvenlik İlkesi, Katı Önceden Ayarlanmış Güvenlik İlkesi veya Yerleşik koruma (Microsoft) adlı Güvenli Ekler ilkelerini etkinleştiremez veya devre dışı bırakamazsınız. önayar güvenlik ilkelerini konumundaki Önceden ayarlanmış güvenlik ilkeleri sayfasında https://security.microsoft.com/presetSecurityPoliciesetkinleştirir veya devre dışı bırakırsınız.

Etkin bir özel Güvenli Ekler ilkesini seçtikten sonra ( Durum değeri Açık), devre dışı bırakmak için aşağıdaki yöntemlerden birini kullanın:

• Güvenli Ekler sayfasında: Diğer eylemler>Seçili ilkeleri devre dışı bırak'ı seçin.
• İlkenin ayrıntılar açılır öğesinde: Açılır listenin üst kısmındaki Kapat'ı seçin.

Devre dışı bırakılmış özel Güvenli Ekler ilkesini seçtikten sonra ( Durum değeri Kapalı), etkinleştirmek için aşağıdaki yöntemlerden birini kullanın:

• Güvenli Ekler sayfasında: Diğer eylemler>Seçili ilkeleri etkinleştir'i seçin.
• İlkenin ayrıntılar açılır öğesinde: Açılır listenin üst kısmındaki Aç'ı seçin.

Güvenli Ekler sayfasında, ilkenin Durum değeri artık Açık veya Kapalı olur.

Özel Güvenli Ekler ilkelerinin önceliğini ayarlamak için Microsoft Defender portalını kullanın

Güvenli Ekler ilkeleri, Güvenli Ekler sayfasında görüntülendikleri sırayla işlenir:

• Katı önceden ayarlanmış güvenlik ilkesiyle ilişkili Katı Önceden Ayarlanmış Güvenlik İlkesi adlı Güvenli Ekler ilkesi her zaman önce uygulanır (Katı önceden ayarlanmış güvenlik ilkesi etkinse).
• Standart ön ayarlı güvenlik ilkesiyle ilişkili Standart Önceden Ayarlanmış Güvenlik İlkesi adlı Güvenli Ekler ilkesi her zaman uygulanır (Standart önceden ayarlanmış güvenlik ilkesi etkinse).
• Özel Güvenli Ekler ilkeleri öncelik sırasına göre uygulanır (etkinse):
  • Düşük öncelik değeri daha yüksek bir önceliğe işaret eder (en yüksek öncelik 0'dır).
  • Varsayılan olarak, var olan en düşük özel ilkeden daha düşük bir önceliğe sahip yeni bir ilke oluşturulur (birincisi 0, sonraki 1 vb.).
  • Hiçbir iki ilke aynı öncelik değerine sahip olamaz.
• Yerleşik koruma ile ilişkili Yerleşik koruma (Microsoft) adlı Güvenli Ekler ilkesi her zaman En Düşük öncelik değerine sahiptir ve bunu değiştiremezsiniz.

İlk ilke uygulandıktan sonra alıcı için Güvenli Ekler koruması durdurulur (bu alıcı için en yüksek öncelikli ilke). Daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

Adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak özel Güvenli Ekler ilkesini seçtikten sonra, açılan ayrıntılar açılır penceresinde ilkenin önceliğini artırabilir veya azaltabilirsiniz:

• Güvenli Ekler sayfasında Öncelik değeri 0 olan özel ilke, ayrıntılar açılır öğesinin en üstünde Önceliği azalt eylemine sahiptir.
• En düşük önceliğe sahip özel ilke (en yüksek Öncelik değeri; örneğin, 3), ayrıntılar açılır öğesinin en üstünde Önceliği artır eylemine sahiptir.
• Üç veya daha fazla ilkeniz varsa, Öncelik 0 ile en düşük öncelik arasındaki ilkeler, ayrıntılar açılır öğesinin en üstündeki Önceliği artır ve Önceliği azalt eylemlerine sahiptir.

İlke ayrıntıları açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

Güvenli Ekler sayfasına döndüğünüzde, ilkenin listedeki sırası güncelleştirilmiş Öncelik değeriyle eşleşir.

Özel Güvenli Ekler ilkelerini kaldırmak için Microsoft Defender portalını kullanma

Önceden ayarlanmış güvenlik ilkeleriyle ilişkili Standart Önceden Ayarlanmış Güvenlik İlkesi, Katı Önceden Ayarlanmış Güvenlik İlkesi veya Yerleşik koruma (Microsoft) adlı Güvenli Ekler ilkelerini kaldıramazsınız.

Özel Güvenli Ekler ilkesini seçtikten sonra kaldırmak için aşağıdaki yöntemlerden birini kullanın:

• Güvenli Ekler sayfasında: Diğer eylemler>Seçili ilkeleri sil'i seçin.
• İlkenin ayrıntılar açılır öğesinde: Açılır listenin üst kısmındaki İlkeyi sil'i seçin.

Açılan uyarı iletişim kutusunda Evet'i seçin.

Güvenli Ekler sayfasına geri döndüğünüzde, kaldırılan ilke artık listelenmez.

Güvenli Ekler ilkelerini yapılandırmak için Exchange Online PowerShell kullanma

PowerShell'de Güvenli Ekler ilkesinin temel öğeleri şunlardır:

• Güvenli ek ilkesi: Bilinmeyen kötü amaçlı yazılım algılamaları için eylemleri, belirli bir e-posta adresine kötü amaçlı yazılım ekleri içeren iletilerin gönderilip gönderilmeyebileceğini ve Güvenli Ekler taraması tamamlanamadıysa iletilerin teslim edilip edilmeyeceğini belirtir.
• Güvenli ek kuralı: Öncelik ve alıcı filtrelerini (ilkenin uygulandığı kişiler) belirtir.

Microsoft Defender portalında Güvenli Ekler ilkelerini yönetirken bu iki öğe arasındaki fark belirgin değildir:

• Defender portalında Güvenli Ekler ilkesi oluşturduğunuzda, her ikisi için de aynı adı kullanarak aynı anda güvenli bir ek kuralı ve ilişkili güvenli ek ilkesi oluşturursunuz.
• Defender portalında Güvenli Ekler ilkesini değiştirdiğinizde ad, öncelik, etkin veya devre dışı ile ilgili ayarlar ve alıcı filtreleri güvenli ek kuralını değiştirir. Diğer tüm ayarlar ilişkili güvenli ek ilkesini değiştirir.
• Defender portalından Güvenli Ekler ilkesini kaldırdığınızda, güvenli ek kuralı ve ilişkili güvenli ek ilkesi kaldırılır.

PowerShell'de, güvenli ek ilkeleriyle güvenli ek kuralları arasındaki fark belirgindir. *-SafeAttachmentPolicy cmdlet'lerini kullanarak güvenli ek ilkelerini yönetirsiniz ve *-SafeAttachmentRule cmdlet'lerini kullanarak güvenli ek kurallarını yönetirsiniz.

• PowerShell'de önce güvenli ek ilkesini oluşturursunuz, ardından kuralın geçerli olduğu ilişkili ilkeyi tanımlayan güvenli ek kuralını oluşturursunuz.
• PowerShell'de, güvenli ek ilkesindeki ayarları ve güvenli ek kuralını ayrı ayrı değiştirirsiniz.
• PowerShell'den güvenli bir ek ilkesini kaldırdığınızda, buna karşılık gelen güvenli ek kuralı otomatik olarak kaldırılmaz ve tam tersi de geçerlidir.

Güvenli Ekler ilkeleri oluşturmak için PowerShell kullanma

PowerShell'de Güvenli Ekler ilkesi oluşturmak iki adımlı bir işlemdir:

1. Güvenli ek ilkesini İçerik Oluşturucu.
2. Kuralın geçerli olduğu güvenli ek ilkesini belirten güvenli ek kuralını İçerik Oluşturucu.

Notlar:

• Yeni bir güvenli ek kuralı oluşturabilir ve var olan ve ilişkilendirilmemiş bir güvenli ek ilkesi atayabilirsiniz. Güvenli bir ek kuralı birden fazla güvenli ek ilkesiyle ilişkilendirilebilir.

• İlkeyi oluşturana kadar PowerShell'de Microsoft Defender portalında bulunmayan yeni güvenli ek ilkelerinde aşağıdaki ayarları yapılandırabilirsiniz:

  • Yeni ilkeyi devre dışı olarak İçerik Oluşturucu (New-SafeAttachmentRule cmdlet'inde etkindir$false).
  • New-SafeAttachmentRule cmdlet'inde oluşturma sırasında ilkenin önceliğini ayarlayın (Öncelik <Numarası>).

• PowerShell'de oluşturduğunuz yeni bir güvenli ek ilkesi, ilkeyi güvenli bir ek kuralına atayana kadar Microsoft Defender portalında görünmez.

1. Adım: Güvenli bir ek ilkesi oluşturmak için PowerShell kullanma

Güvenli bir ek ilkesi oluşturmak için şu sözdizimini kullanın:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]

Bu örnek, aşağıdaki değerlerle Contoso All adlı güvenli bir ek ilkesi oluşturur:

• Güvenli Belgeler taramasıyla kötü amaçlı yazılım içerdiği tespit edilen iletileri engelleyin ( Eylem parametresini kullanmıyoruz ve varsayılan değer olur Block).
• QuarantineTag parametresini kullanmadığımız için varsayılan karantina ilkesi kullanılır (AdminOnlyAccessPolicy).

New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-SafeAttachmentPolicy.

İpucu

Güvenli ek ilkesinde kullanılacak karantina ilkesini belirtmeye yönelik ayrıntılı yönergeler için bkz. Güvenli Ekler ilkeleri'nde karantina ilkesini belirtmek için PowerShell kullanma.

2. Adım: Güvenli bir ek kuralı oluşturmak için PowerShell kullanma

Güvenli bir ek kuralı oluşturmak için şu sözdizimini kullanın:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Bu örnek, aşağıdaki koşullara sahip Contoso All adlı güvenli bir ek kuralı oluşturur:

• Kural, Contoso All adlı güvenli ek ilkesiyle ilişkilendirilir.
• Kural, contoso.com etki alanındaki tüm alıcılar için geçerlidir.
• Priority parametresini kullanmadığımız için varsayılan öncelik kullanılır.
• Kural etkindir ( Enabled parametresini kullanmıyoruz ve varsayılan değerdir $true).

New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-SafeAttachmentRule.

Güvenli ek ilkelerini görüntülemek için PowerShell kullanma

Mevcut güvenli ek ilkelerini görüntülemek için aşağıdaki söz dizimini kullanın:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Bu örnek, tüm güvenli ek ilkelerinin özet listesini döndürür.

Get-SafeAttachmentPolicy

Bu örnek, Contoso Executives adlı güvenli ek ilkesine ilişkin ayrıntılı bilgileri döndürür.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-SafeAttachmentPolicy.

Güvenli ek kurallarını görüntülemek için PowerShell kullanma

Mevcut güvenli ek kurallarını görüntülemek için aşağıdaki söz dizimini kullanın:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

Bu örnek, tüm güvenli ek kurallarının özet listesini döndürür.

Get-SafeAttachmentRule

Listeyi etkin veya devre dışı kurallara göre filtrelemek için aşağıdaki komutları çalıştırın:

Get-SafeAttachmentRule -State Disabled

Get-SafeAttachmentRule -State Enabled

Bu örnek, Contoso Executives adlı güvenli ek kuralına ilişkin ayrıntılı bilgileri döndürür.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-SafeAttachmentRule.

Güvenli ek ilkelerini değiştirmek için PowerShell kullanma

PowerShell'de güvenli bir ek ilkesini yeniden adlandıramazsınız ( Set-SafeAttachmentPolicy cmdlet'inde Name parametresi yoktur). Microsoft Defender portalında Güvenli Ekler ilkesini yeniden adlandırdığınızda, yalnızca güvenli ek kuralını yeniden adlandırırsınız.

Aksi takdirde, bu makalenin önceki bölümlerinde yer alan 1. Adım: PowerShell kullanarak güvenli ek ilkesi oluşturma bölümünde açıklandığı gibi güvenli bir ek ilkesi oluşturduğunuzda da aynı ayarlar kullanılabilir.

Güvenli bir ek ilkesini değiştirmek için şu söz dizimlerini kullanın:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-SafeAttachmentPolicy.

İpucu

Güvenli ek ilkesinde kullanılacak karantina ilkesini belirtmeye yönelik ayrıntılı yönergeler için bkz. Güvenli Ekler ilkeleri'nde karantina ilkesini belirtmek için PowerShell kullanma.

Güvenli ek kurallarını değiştirmek için PowerShell kullanma

PowerShell'de güvenli bir ek kuralını değiştirdiğinizde kullanılamayan tek ayar, devre dışı bırakılmış bir kural oluşturmanıza olanak tanıyan Enabled parametresidir. Mevcut güvenli ek kurallarını etkinleştirmek veya devre dışı bırakmak için sonraki bölüme bakın.

Aksi takdirde, bu makalenin önceki bölümlerinde yer alan 2. Adım: PowerShell kullanarak güvenli ek kuralı oluşturma bölümünde açıklandığı gibi bir kural oluşturduğunuzda da aynı ayarlar kullanılabilir.

Güvenli bir ek kuralını değiştirmek için şu söz dizimlerini kullanın:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-SafeAttachmentRule.

Güvenli ek kurallarını etkinleştirmek veya devre dışı bırakmak için PowerShell kullanma

PowerShell'de güvenli bir ek kuralının etkinleştirilmesi veya devre dışı bırakılması, Güvenli Ekler ilkesinin tamamını (güvenli ek kuralı ve atanan güvenli ek ilkesi) etkinleştirir veya devre dışı bırakır.

PowerShell'de güvenli bir ek kuralını etkinleştirmek veya devre dışı bırakmak için şu sözdizimini kullanın:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

Bu örnek, Pazarlama Departmanı adlı güvenli ek kuralını devre dışı bırakır.

Disable-SafeAttachmentRule -Identity "Marketing Department"

Bu örnek aynı kuralı etkinleştirir.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Enable-SafeAttachmentRule ve Disable-SafeAttachmentRule.

Güvenli ek kurallarının önceliğini ayarlamak için PowerShell kullanma

Bir kuralda ayarlayabileceğiniz en yüksek öncelik değeri 0'dır. Ayarlayabileceğiniz en düşük değer, kural sayısına bağlıdır. Örneğin, beş kuralınız varsa, 0 ile 4 arasında öncelik değerlerini kullanabilirsiniz. Mevcut bir kuralın önceliğini değiştirmek, diğer kurallar üzerinde basamaklı bir etkiye sahip olabilir. Örneğin, beş özel kuralınız (öncelik 0 ile 4 arasında) varsa ve bir kuralın önceliğini 2 olarak değiştirirseniz, 2 önceliği olan mevcut kural öncelik 3 olarak değiştirilir ve öncelik 3 olan kural öncelik 4 olarak değiştirilir.

PowerShell'de güvenli bir ek kuralının önceliğini ayarlamak için aşağıdaki söz dizimini kullanın:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

Bu örnek, Pazarlama Departmanı adlı kuralın önceliğini 2 olarak ayarlar. Önceliğe 2'den küçük veya 2'ye eşit olan tüm mevcut kurallar 1 azaltılır (öncelik sayıları 1 artırılır).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Not: Yeni kuralı oluştururken önceliği ayarlamak için, bunun yerine New-SafeAttachmentRule cmdlet'indeki Priority parametresini kullanın.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-SafeAttachmentRule.

Güvenli ek ilkelerini kaldırmak için PowerShell kullanma

Güvenli bir ek ilkesini kaldırmak için PowerShell kullandığınızda, buna karşılık gelen güvenli ek kuralı kaldırılmaz.

PowerShell'de güvenli bir ek ilkesini kaldırmak için şu sözdizimini kullanın:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

Bu örnek, Pazarlama Departmanı adlı güvenli ek ilkesini kaldırır.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-SafeAttachmentPolicy.

Güvenli ek kurallarını kaldırmak için PowerShell kullanma

Güvenli bir ek kuralını kaldırmak için PowerShell kullandığınızda, ilgili güvenli ek ilkesi kaldırılmaz.

PowerShell'de güvenli bir ek kuralını kaldırmak için şu sözdizimini kullanın:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

Bu örnek, Pazarlama Departmanı adlı güvenli ek kuralını kaldırır.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-SafeAttachmentRule.

Bu yordamların işe yaramış olduğunu nasıl anlarsınız?

Güvenli Ekler ilkelerini başarıyla oluşturduğunuzu, değiştirdiğinizde veya kaldırdığınızdan emin olmak için aşağıdaki adımlardan birini yapın:

• konumundaki Microsoft Defender portalındaki https://security.microsoft.com/safeattachmentv2Güvenli Ekler sayfasında, ilkelerin listesini, Durum değerlerini ve Öncelik değerlerini doğrulayın. Daha fazla ayrıntı görüntülemek için, ada tıklayarak listeden ilkeyi seçin ve açılır listede ayrıntıları görüntüleyin.

• Exchange Online PowerShell'de Name> değerini ilke veya kuralın adıyla değiştirin<, aşağıdaki komutu çalıştırın ve ayarları doğrulayın:

  Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
  

  Get-SafeAttachmentRule -Identity "<Name>" | Format-List
  

• Url'yi http://spamlink.contoso.com bir dosyaya (örneğin, bir Word belgesi) ekleyin ve Güvenli Ekler korumasını test etmek için bu dosyayı bir e-posta iletisine ekleyin. Bu URL, istenmeyen posta önleme çözümlerini test etmek için GTUBE metin dizesine benzer. Bu URL zararlı değildir, ancak bir e-posta ekinde bulunduğunda Güvenli Ekler koruma yanıtı tetikler.

• Güvenli Eklerin iletileri taradığını doğrulamak için kullanılabilir Office 365 için Defender raporları denetleyin. Daha fazla bilgi için bkz. Microsoft Defender portalında Office 365 için Defenderiçin raporları görüntüleme ve Gezgini Kullanma.