New-AntiPhishPolicy
此 cmdlet 仅在基于云的服务中可用。
使用 New-AntiPhishPolicy cmdlet 在基于云的组织中创建反phish 策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-AntiPhishPolicy
[-Name] <String>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-SimilarUsersSafetyTipsCustomText <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-UnusualCharactersSafetyTipsCustomText <String>]
[-WhatIf]
[<CommonParameters>] 说明
钓鱼邮件包含欺诈性链接或欺骗域,试图从收件人那里获取个人信息。
使用此 cmdlet 创建的新策略不会应用于用户,也不会在管理中心内显示。 你需要在 New-AntiPhishRule 或 Set-AntiPhishRule cmdlet 上使用 AntiPhishPolicy 参数将策略与规则相关联。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true在 Microsoft Defender for Office 365 中,此示例使用以下设置创建并启用名为“研究隔离区”的反网络策略:
- 说明为:研究部门策略。
- 为所有接受的域启用组织域保护,并为 fabrikam.com 启用目标域保护。
- 指定 Mai Fujito (mfujito@fabrikam.com) 作为用户来防止模拟。
- 启用邮箱智能保护,并指定隔离操作。
- 启用模拟安全提示 (模拟域、模拟用户和异常字符) 。
参数
-AdminDisplayName
AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
此设置是欺骗保护的一部分。
AuthenticationFailAction 参数指定在组合身份验证失败的消息 (传统 SPF、DKIM 和 DMARC 电子邮件身份验证检查和专有后端智能) 混合时要执行的操作。 有效值包含:
- MoveToJmf:这是默认值。 将邮件传递到收件人的邮箱,并将邮件移动到“垃圾邮件Email”文件夹。
- 隔离:将邮件移动到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
| Type: | SpoofAuthenticationFailAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
注意:此设置目前为预览版。
此设置是欺骗保护的一部分。
DmarcQuarantineAction 参数指定当消息未能通过 DMARC 检查且发件人的 DMARC 策略为 p=quarantine时要执行的操作。 有效值包含:
- MoveToJmf:将邮件传递到收件人的邮箱,并将邮件移动到“垃圾邮件Email”文件夹。
- 隔离:这是默认值。 将邮件移动到隔离区。
仅当 HonorDmarcPolicy 参数设置为值$true时,此参数才有意义。
| Type: | SpoofDmarcQuarantineAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
注意:此设置目前为预览版。
此设置是欺骗保护的一部分。
DmarcQuarantineAction 参数指定当消息未能通过 DMARC 检查且发件人的 DMARC 策略为 p=reject时要执行的操作。 有效值包含:
- 隔离:这是默认值。 将邮件移动到隔离区。
- 拒绝:拒绝邮件。
仅当 HonorDmarcPolicy 参数设置为值$true时,此参数才有意义。
| Type: | SpoofDmarcRejectAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
保留此参数以供 Microsoft 内部使用。
若要创建禁用的反钓鱼策略 (反钓鱼规则和关联的反钓鱼策略) 的组合,请在 -Enabled $falseNew-AntiPhishRule cmdlet 上使用。
若要启用或禁用现有的反钓鱼策略,请使用 Enable-AntiPhishRule 或 Disable-AntiPhishRule cmdlet。
在 Get-AntiPhishRule cmdlet 的输出中,状态属性中显示了是否启用或禁用了反钓鱼策略。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
EnableFirstContactSafetyTips 参数指定是启用或禁用在收件人首次收到来自发件人的电子邮件还是不经常收到发件人的电子邮件时显示的安全提示。 有效值包含:
- $true:启用第一个触点安全提示。
- $false:禁用第一个接触安全提示。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableMailboxIntelligence 参数指定是启用或禁用邮箱智能,即人工智能 (AI) ,用于确定用户电子邮件模式及其频繁的联系人。 邮箱智能有助于根据收件人以前的通信历史记录来区分来自合法发件人的邮件和模拟发件人的邮件。 有效值包含:
- $true:已启用邮箱智能。 此值为默认值。
- $false:禁用邮箱智能。 忽略 EnableMailboxIntelligenceProtection 和 MailboxIntelligenceProtectionAction 参数的值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableMailboxIntelligenceProtection
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableMailboxIntelligenceProtection 指定是启用或禁用对邮箱智能结果中的模拟检测执行操作。 有效值包含:
- $true:对邮箱智能结果中的模拟检测采取措施。 使用 MailboxIntelligenceProtectionAction 参数指定操作。
- $false:不要对邮箱智能结果中的模拟检测执行操作。 将忽略 MailboxIntelligenceProtectionAction 参数的值。 此值为默认值。
仅当 EnableMailboxIntelligence 参数设置为值$true时,此参数才有意义。
如果将此参数设置为 enableMailboxIntelligence 参数的值$true时$false值,则不会根据邮箱智能结果 (邮件执行任何操作,例如,缺少通信历史记录) 。 但是,邮箱智能仍可以帮助减少基于频繁的联系信息的模拟误报。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableOrganizationDomainsProtection
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableOrganizationDomainsProtection 参数指定是否为 Microsoft 365 组织中的所有已注册域启用域模拟保护。 有效值包含:
- $true:为 Microsoft 365 组织中的所有已注册域启用域模拟保护。
- $false:未为 Microsoft 365 组织中的所有已注册域启用域模拟保护。 此值为默认值。 可以使用 EnableTargetedDomainsProtection 和 TargetedDomainsToProtect 参数为特定域启用保护。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSimilarDomainsSafetyTips
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableSimilarDomainsSafetyTips 参数指定是否为域模拟检测启用向收件人显示的安全提示。 有效值包含:
- $true:已启用类似域的安全提示。
- $false:禁用类似域的安全提示。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSimilarUsersSafetyTips
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableSimilarUsersSafetyTips 参数指定是否为用户模拟检测启用向收件人显示的安全提示。 有效值包含:
- $true:为类似用户启用安全提示。
- $false:禁用类似用户的安全提示。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSpoofIntelligence
此设置是欺骗保护的一部分。
EnableSpoofIntelligence 参数指定是启用或禁用策略的反欺骗保护。 有效值包含:
- $true:为策略启用了反欺骗。 这是默认值和建议值。 使用 *-TenantAllowBlockListSpoofItems、Get-SpoofIntelligenceInsight 和 Get-SpoofMailReport cmdlet 查看和指定要允许或阻止的欺骗发件人。
- $false:策略禁用反欺骗。 仅当某个域受其他电子邮件筛选服务保护时,才建议使用此值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableTargetedDomainsProtection 参数指定是否为指定域列表启用域模拟保护。 有效值包含:
- $true:为 TargetedDomainsToProtect 参数指定的域启用域模拟保护。
- $false:不使用 TargetedDomainsToProtect 参数。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableTargetedUserProtection
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableTargetedUserProtection 参数指定是否为指定用户列表启用用户模拟保护。 有效值包含:
- $true:为 TargetedUsersToProtect 参数指定的用户启用用户模拟保护。
- $false:不使用 TargetedUsersToProtect 参数。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableUnauthenticatedSender
此设置是欺骗保护的一部分。
EnableUnauthenticatedSender 参数启用或禁用 Outlook 中未经身份验证的发件人标识。 有效值包含:
- $true:这是默认值。 如果邮件未通过 SPF 或 DKIM 检查,并且邮件未通过 DMARC 或复合身份验证,则会将问号 (?) 应用于发件人的照片。
- $false:永远不会对发件人的照片应用问号。
若要防止将这些标识符添加到来自特定发件人的邮件,可以使用以下选项:
- 允许发送方在欺骗智能策略中欺骗。 有关说明,请参阅 在 Microsoft 365 中配置欺骗智能。
- 如果拥有发件人的域,请为域配置电子邮件身份验证。 有关详细信息,请参阅 为拥有的域配置电子邮件身份验证。
| Type: | Boolean |
| Position: | Named |
| Default value: | True |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
EnableUnusualCharactersSafetyTips 参数指定是否为域和用户模拟检测中的异常字符启用向收件人显示的安全提示。 有效值包含:
- $true:启用了异常字符的安全提示。
- $false:禁用异常字符的安全提示。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableViaTag
此设置是欺骗保护的一部分。
EnableViaTag 参数启用或禁用通过 fabrikam.com) 将 via 标记添加到 Outlook 中的 From 地址 (chris@contso.com 。 有效值包含:
- $true:如果发件人地址中的域与 DKIM 签名或 MAIL FROM 地址中的域不同,则 via 标记将添加到电子邮件) 客户端中显示的邮件发件人 (发件人地址。 此值为默认值。
- $false:不会将 via 标记添加到“发件人”地址。
若要防止将 via 标记添加到来自特定发件人的邮件,可以使用以下选项:
- 允许发件人进行欺骗。 有关说明,请参阅 在 Microsoft 365 中配置欺骗智能。
- 如果拥有发件人的域,请为域配置电子邮件身份验证。 有关详细信息,请参阅 为拥有的域配置电子邮件身份验证。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
ExcludedDomains 参数指定在邮件发件人中查找指定域的模拟保护的异常。 可以指定多个域,中间用逗号隔开。
最大条目数约为 1000。
注意:域条目不包括指定域的子域。 需要为每个子域添加一个条目。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExcludedSenders
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
ExcludedSenders 参数指定用于查找指定消息发送方的模拟保护的异常。 可以指定多个电子邮件地址,中间用逗号分隔。
最大条目数约为 1000。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-HonorDmarcPolicy
注意:此设置目前为预览版。
此设置是欺骗保护的一部分。
HonorDmarcPolicy 使用发件人的 DMARC 策略启用或禁用,以确定对未通过 DMARC 检查的邮件执行的操作。 有效值包含:
- $true:如果消息未通过 DMARC 检查,并且发件人的 DMARC 策略为
p=quarantine,则 DmarcQuarantineAction 参数指定要对邮件执行的操作。 如果邮件未通过 DMARC 检查,并且发件人的 DMARC 策略为p=reject,则 DmarcRejectAction 参数指定要对邮件执行的操作。 - $false:这是默认值。 如果邮件未通过 DMARC 检查,请忽略发件人的 DMARC 策略中的操作。 AuthenticationFailAction 参数指定要对消息执行的操作。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
ImpersonationProtectionState 参数指定模拟保护的配置。 有效值包含:
- 自动:这是名为 Office365 AntiPhish Policy 的默认策略中的默认值。
- 手动:这是你创建的自定义策略中的默认值。
- 关
| Type: | ImpersonationProtectionState |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MailboxIntelligenceProtectionAction
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
MailboxIntelligenceProtectionAction 参数指定对邮箱智能保护失败的邮件执行的操作。 有效值包含:
- NoAction:这是默认值。 请注意,当 EnableMailboxIntelligence 参数$true时,此值的结果与将 EnableMailboxIntelligenceProtection 参数设置为$false相同。
- BccMessage:将 MailboxIntelligenceProtectionActionRecipients 参数指定的收件人添加到邮件的密件抄送字段。
- 删除:在筛选期间删除邮件。 选择此值时请谨慎,因为无法恢复已删除的邮件。
- MoveToJmf:将邮件传递到收件人的邮箱,并将邮件移动到“垃圾邮件Email”文件夹。
- 隔离:将邮件移动到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
- 重定向:将邮件重定向到 MailboxIntelligenceProtectionActionRecipients 参数指定的收件人。
仅当 EnableMailboxIntelligence 和 EnableMailboxIntelligenceProtection 参数设置为值$true时,此参数才有意义。
| Type: | ImpersonationAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
MailboxIntelligenceProtectionActionRecipients 参数指定要在 MailboxIntelligenceProtectionAction 参数设置为值 Redirect 或 BccMessage 时添加到检测到的邮件的收件人。
此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MailboxIntelligenceQuarantineTag
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
MailboxIntelligenceQuarantineTag 指定对邮箱智能隔离的邮件使用的隔离策略, (MailboxIntelligenceProtectionAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略。
如果不使用此参数,则名为 DefaultFullAccessPolicy 的内置隔离策略 (无通知) 或 NotificationEnabledPolicy ((如果组织中可用) )。 此隔离策略强制实施邮箱智能模拟保护隔离的邮件的历史功能,如 此处表所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MakeDefault
MakeDefault 开关使此反phish 策略成为默认的反phish 策略。 不必为此开关指定值。
默认反phish 策略应用于 (没有相应的反规则) 的所有人,无法重命名,并且具有不可修改的优先级值 最低 (默认策略始终在最后) 应用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Name
Name 参数指定反phish 策略的唯一名称。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
此设置是高级设置的一部分,仅在Microsoft Defender for Office 365中可用。
PhishThresholdLevel 参数指定机器学习在处理钓鱼邮件时使用的容错级别。 有效值包含:
- 1:标准:这是默认值。 对邮件执行的操作的严重性取决于邮件钓鱼的置信度 (低、中、高或非常高的置信度) 。 例如,被标识为具有非常高置信度钓鱼的邮件应用了最严重的操作,而被标识为网络钓鱼且置信度较低的邮件则应用了不太严重的操作。
- 2:攻击性:将高度置信度标识为网络钓鱼的邮件被视为具有非常高的置信度。
- 3:更具攻击性:被标识为具有中等或高度置信度的钓鱼邮件被视为具有非常高的置信度。
- 4:最具攻击性:被标识为具有低、中或高置信度的钓鱼邮件被视为具有非常高的置信度。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PolicyTag
保留此参数以供 Microsoft 内部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
RecommendedPolicyType 参数用于标准策略和严格策略创建,作为 预设安全策略的一部分。 请勿自行使用此参数。
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SimilarUsersSafetyTipsCustomText
保留此参数以供 Microsoft 内部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SpoofQuarantineTag
SpoofQuarantineTag 指定对由欺骗智能隔离的邮件使用的隔离策略, (AuthenticationFailAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略。
如果不使用此参数,则名为 DefaultFullAccessPolicy 的内置隔离策略 (无通知) 或 NotificationEnabledPolicy ((如果组织中可用) )。 此隔离策略强制实施通过欺骗智能保护隔离的邮件的历史功能,如 此处表所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedDomainActionRecipients 参数指定要在 TargetedDomainProtectionAction 参数设置为值 Redirect 或 BccMessage 时添加到检测到的域模拟消息的收件人。
此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedDomainProtectionAction
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedDomainProtectionAction 参数指定要对检测到的域模拟消息执行的操作。 在 TargetedDomainsToProtect 参数中指定受保护的域。 有效值包含:
- NoAction:这是默认值。
- BccMessage:将 TargetedDomainActionRecipients 参数指定的收件人添加到邮件的密件抄送字段。
- 删除:在筛选期间删除邮件。 选择此值时请谨慎,因为无法恢复已删除的邮件。
- MoveToJmf:将邮件传递到收件人的邮箱,并将邮件移动到“垃圾邮件Email”文件夹。
- 隔离:将邮件移动到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
- 重定向:将邮件重定向到 TargetedDomainActionRecipients 参数指定的收件人。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedDomainQuarantineTag
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedDomainQuarantineTag 指定对域模拟保护隔离的邮件使用的隔离策略, (TargetedDomainProtectionAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略。
如果不使用此参数,则名为 DefaultFullAccessPolicy 的内置隔离策略 (无通知) 或 NotificationEnabledPolicy ((如果组织中可用) )。 此隔离策略强制实施域模拟保护隔离的邮件的历史功能,如 此处表所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedDomainsToProtect
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
当 EnableTargetedDomainsProtection 参数设置为“$true”时,TargetedDomainsToProtect 参数指定域模拟保护中包含的域。
可以指定多个域,中间用逗号隔开。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedUserActionRecipients
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedUserActionRecipients 参数指定当 TargetedUserProtectionAction 参数设置为值 Redirect 或 BccMessage 时检测到的用户模拟邮件的替换或其他收件人。
此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedUserProtectionAction
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedUserProtectionAction 参数指定要对检测到的用户模拟消息执行的操作。 在 TargetedUsersToProtect 参数中指定受保护的用户。 有效值包含:
- NoAction:这是默认值。
- BccMessage:将 TargetedDomainActionRecipients 参数指定的收件人添加到邮件的密件抄送字段。
- 删除:在筛选期间删除邮件。 选择此值时请谨慎,因为无法恢复已删除的邮件。
- MoveToJmf:将邮件传递到收件人的邮箱,并将邮件移动到“垃圾邮件Email”文件夹。
- 隔离:将邮件移动到隔离区。 隔离的高置信度钓鱼邮件仅适用于管理员。 从 2020 年 4 月开始,隔离的钓鱼邮件可供目标收件人使用。
- 重定向:将邮件重定向到 TargetedDomainActionRecipients 参数指定的收件人。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedUserQuarantineTag
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedUserQuarantineTag 指定对用户模拟保护隔离的邮件使用的隔离策略, (TargetedUserProtectionAction 参数值为“隔离) ”。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略。
如果不使用此参数,则名为 DefaultFullAccessPolicy 的内置隔离策略 (无通知) 或 NotificationEnabledPolicy ((如果组织中可用) )。 此隔离策略强制实施用户模拟保护隔离的邮件的历史功能,如 此处表中所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TargetedUsersToProtect
此设置是模拟保护的一部分,仅在Microsoft Defender for Office 365中可用。
TargetedUsersToProtection 参数指定在 EnableTargetedUserProtection 参数设置为 $true 时包含在用户模拟保护中的用户。
此参数使用语法:“DisplayName;EmailAddress”。
- DisplayName 指定可能是模拟目标的用户的显示名称。 此值可以包含特殊字符。
- EmailAddress 指定与显示名称关联的内部或外部电子邮件地址。
- 可以使用语法指定多个值:“DisplayName1;EmailAddress1“,”DisplayName2;EmailAddress2“,...”DisplayNameN;EmailAddressN”。 DisplayName 和 EmailAddress 的组合对于每个值都需要是唯一的。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UnusualCharactersSafetyTipsCustomText
保留此参数以供 Microsoft 内部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈