New-ATPProtectionPolicyRule

此 cmdlet 仅在基于云的服务中可用。

使用 New-ATPProtectionPolicyRule cmdlet 为预设安全策略中的Microsoft Defender for Office 365保护创建规则。 规则指定保护的收件人条件和例外,还允许打开和关闭关联的预设安全策略。

注意:除非使用 Remove-ATPProtectionPolicyRule cmdlet 手动删除了规则,否则我们不建议使用此 cmdlet 来创建规则。 若要创建规则,需要指定与预设安全策略关联的现有单个安全策略。 我们绝不建议手动创建这些必需的单个安全策略。 首次在 Microsoft 365 Defender 门户中打开预设安全策略会自动创建所需的单个安全策略,但也使用此 cmdlet 创建关联的规则。 因此,如果规则已存在,则无需使用此 cmdlet 来创建规则。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-ATPProtectionPolicyRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

说明

有关 PowerShell 中的预设安全策略的详细信息,请参阅 Exchange Online PowerShell 中的预设安全策略

重要

不同类型的收件人条件或不同类型的收件人例外不是累加的:他们是包容性的。 有关详细信息,请参阅 预设安全策略中的配置文件

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1

此示例为标准预设安全策略创建规则。 Defender for Office 365保护适用于谁没有限制。 如果规则已存在,则命令将失败。

参数

-Comments

Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1024 个字符。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,可以使用此确切语法跳过确认提示:-Confirm:$false。
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Enabled 参数指定是否启用规则。 有效值包含:

  • $true:已启用规则。 规则的 State 值为 Enabled。 此值为默认值。
  • $false:禁用规则。 规则的 State 值为 Disabled。

创建规则后,可使用以下命令之一打开或关闭预设安全策略:

  • 关闭:Disable-ATPProtectionPolicyRule和 Disable-EOPProtectionPolicyRule。
  • 打开:Enable-ATPProtectionPolicyRule和 Enable-EOPProtectionPolicyRule。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online,

-Name

Name 参数指定规则的唯一名称。 最大长度为 64 个字符。

默认情况下,规则命名为标准预设安全策略或严格预设安全策略。 由于无需创建标准预设安全策略或严格预设安全策略所使用的规则以外的规则,因此强烈建议使用默认规则名称,以确保清晰度和一致性。

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小表示优先级越高,值 0 表示优先级最高,规则不能具有相同的优先级值。

与严格预设安全策略关联的规则的默认值为 0,与标准预设安全策略关联的规则的默认值为 1。

创建策略时,必须使用默认值。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

RecipientDomainIs 参数指定一个条件,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Onlinen

-SafeAttachmentPolicy

SafeAttachmentPolicy 参数指定与预设安全策略关联的现有安全附件策略。

如果曾经在 Microsoft 365 Defender 门户中打开预设安全策略,安全附件策略的名称将是以下值之一:

  • 标准预设安全策略<13 位数字>。 例如,Standard Preset Security Policy1622650008019
  • 严格预设安全策略<13 位数字>。 例如,Strict Preset Security Policy1642034872546

可以通过运行以下命令找到标准或严格预设安全策略使用的安全附件策略: Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

SafeLinksPolicy 参数指定与预设安全策略关联的现有安全链接策略。

如果曾经在 Microsoft 365 Defender 门户中打开预设安全策略,安全附件策略的名称将是以下值之一:

  • 标准预设安全策略<13 位数字>。 例如,Standard Preset Security Policy1622650008534
  • 严格预设安全策略<13 位数字>。 例如,Strict Preset Security Policy1642034873192

可以通过运行以下命令找到标准或严格预设安全策略使用的安全链接策略: Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

SentToMemberOf 参数指定一个条件,用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 可以使用任何能够唯一标识该组的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online