New-ATPBuiltInProtectionRule
此 cmdlet 仅在基于云的服务中可用。
注意:请勿使用此 cmdlet。 系统使用此 cmdlet 在创建组织期间为内置保护预设安全策略创建唯一规则。 如果已存在内置保护预设安全策略的规则,则不能使用此 cmdlet。 Remove-ATPBuiltInProtectionRule cmdlet 无法删除规则。
使用 New-ATPBuiltInProtectionRule cmdlet 为内置保护预设安全策略创建规则,该策略有效地为 Microsoft Defender for Office 365 中的安全链接和安全附件提供默认策略。 规则指定策略的例外。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-ATPBuiltInProtectionRule
-SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
-SafeLinksPolicy <SafeLinksPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] 说明
有关 PowerShell 中的预设安全策略的详细信息,请参阅 Exchange Online PowerShell 中的预设安全策略。
重要
不同类型的收件人条件或不同类型的收件人例外不是累加的:他们是包容性的。 有关详细信息,请参阅 预设安全策略中的配置文件。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-ATPBuiltInProtectionRule -SafeAttachmentPolicy "Built-In Protection Policy" -SafeLinksPolicy "Built-In Protection Policy"此 cmdlet 为内置保护预设安全策略创建规则。 如果规则已存在,此命令将失败。
参数
-Comments
Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1024 个字符。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,可以使用此确切语法跳过确认提示:-Confirm:$false。
- 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentTo
ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
Name 参数指定规则的唯一名称。 最大长度为 64 个字符。
唯一规则的名称是 ATP Built-In保护规则。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SafeAttachmentPolicy
SafeAttachmentPolicy 参数指定与内置预设安全策略关联的安全附件策略。 使用以下命令标识策略: Get-SafeAttachmentPolicy | Where-Object -Property IsBuiltInProtection -eq -Value "True"。
用于内置保护预设安全策略的默认安全附件策略的名称Built-In保护策略。
| Type: | SafeAttachmentPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SafeLinksPolicy
SafeLinksPolicy 参数指定与内置预设安全策略关联的安全链接策略。 使用以下命令标识策略: Get-SafeLinksPolicy | Where-Object -Property IsBuiltInProtection -eq -Value "True"。
用于内置保护预设安全策略的默认安全链接策略的名称Built-In保护策略。
| Type: | SafeLinksPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |