New-MalwareFilterPolicy

此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。

使用 New-MalwareFilterPolicy cmdlet 创建组织中的恶意软件筛选器策略。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-MalwareFilterPolicy
   [-Name] <String>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

说明

使用此 cmdlet 创建的新策略不会应用于用户,也不会在管理中心内显示。 需要使用 New-MalwareFilterRule 或 Set-MalwareFilterRule cmdlet 上的 MalwareFilterPolicy 参数将策略与规则相关联。

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

本示例将使用以下设置创建名为 Contoso Malware Filter Policy 的全新恶意软件筛选器策略:

  • 在本地 Exchange 中阻止包含恶意软件的邮件,或在 Exchange Online 中隔离邮件。
  • 在内部发件人发送的邮件中检测到恶意软件时通知管理员 admin@contoso.com。

参数

-Action

此参数只在本地 Exchange 中可用。

Action 参数指定在邮件中检测到恶意软件时要采取的操作。 有效值包含:

  • DeleteMessage:在不通知收件人的情况下处理邮件。 此值为默认值。
  • DeleteAttachmentAndUseDefaultAlert:传递邮件,但将所有附件替换为包含默认警报文本的名为 Malware Alert Text.txt 的文件。
  • DeleteAttachmentAndUseCustomAlert:传递邮件,但将所有附件替换为名为 Malware Alert Text.txt 的文件,该文件包含 CustomAlertText 参数指定的自定义警报文本。
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

此参数只在本地 Exchange 中可用。

BypassInboundMessages 参数启用或禁用对传入邮件 (进入组织) 邮件的恶意软件筛选。 有效值包含:

  • $true:对入站邮件禁用恶意软件筛选。
  • $false:对入站邮件启用恶意软件筛选。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

此参数只在本地 Exchange 中可用。

BypassOutboundMessages 参数启用或禁用对传出邮件 (离开组织) 的邮件的恶意软件筛选。 有效值包含:

  • $true:对出站邮件禁用恶意软件筛选。
  • $false:对出站邮件启用恶意软件筛选。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

此参数只在本地 Exchange 中可用。

CustomAlertText 参数指定要在名为 Malware Alert Text.txt 的替换附件中使用的自定义文本。 如果值中有空格,请使用双引号 (") 将此值括起来。

仅当 Action 参数的值为 DeleteAttachmentAndUseCustomAlert 时,此参数才有意义。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

CustomExternalBody 参数指定在来自外部发件人的邮件中的恶意软件检测通知消息中使用的自定义正文。 如果值中有空格,请使用双引号 (") 将此值括起来。

仅当 CustomNotifications 参数的值$true且至少以下参数之一的值也$true时,此参数才有意义:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

CustomExternalSubject 参数指定在来自外部发件人的邮件中的恶意软件检测的通知邮件中使用的自定义主题。 如果值中有空格,请使用双引号 (") 将此值括起来。

仅当 CustomNotifications 参数的值$true且至少以下参数之一的值也$true时,此参数才有意义:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

CustomFromAddress 参数指定用于内部或外部发件人的邮件中的恶意软件检测的通知邮件中的自定义发件人地址。

仅当 CustomNotifications 参数的值$true且至少以下参数之一的值也$true时,此参数才有意义:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

CustomFromName 参数指定用于内部或外部发件人的邮件中的恶意软件检测的通知邮件中的自定义发件人名称。 如果值中有空格,请使用双引号 (") 将此值括起来。

仅当 CustomNotifications 参数的值$true且至少以下参数之一的值也$true时,此参数才有意义:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

CustomInternalBody 参数指定在来自内部发件人的邮件中的恶意软件检测通知消息中使用的自定义正文。 如果值中有空格,请使用双引号 (") 将此值括起来。

仅当 CustomNotifications 参数的值$true且至少以下参数之一的值也$true时,此参数才有意义:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

CustomInternalSubject 参数指定在来自内部发件人的邮件中的恶意软件检测通知邮件中使用的自定义主题。 如果值中有空格,请使用双引号 (") 将此值括起来。

仅当 CustomNotifications 参数的值$true且至少以下参数之一的值也$true时,此参数才有意义:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

CustomNotifications 参数启用或禁用恶意软件检测通知消息的自定义。 有效值包含:

  • $true:将通知消息中使用的默认值替换为 CustomFromAddress、CustomFromName、CustomExternalSubject、CustomExternalBody、CustomInternalSubject 和 CustomInternalBody 参数的值。
  • $false:不对通知消息进行自定义。 使用默认值。

仅当至少一个以下参数的值也$true时,此参数才有意义:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

此参数只在本地 Exchange 中可用。

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

EnableExternalSenderAdminNotifications 参数启用或禁用向管理员发送通知消息,以便在来自内部发件人的邮件中检测恶意软件。 有效值包含:

  • $true:当在来自外部发件人的邮件中检测到恶意软件附件时,通知邮件将发送到 ExternalSenderAdminAddress 参数指定的电子邮件地址。
  • $false:不会针对来自外部发件人的邮件中的恶意软件附件检测发送通知。 此值为默认值。

注意:管理员通知仅针对归类为恶意软件的附件发送。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

此参数只在本地 Exchange 中可用。

EnableExternalSenderNotifications 参数启用或禁用向外部发件人发送通知消息,以便在其邮件中检测恶意软件。 有效值包含:

  • $true:当在来自外部发件人的邮件中检测到恶意软件时,向他们发送通知消息。
  • $false:不要向外部邮件发件人发送恶意软件检测通知消息。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

此参数仅在基于云的服务中可用。

EnableFileFilter 参数启用或禁用通用附件筛选器 (也称为通用附件阻止) 。 有效值包含:

  • $true:通用附件筛选器已启用。 文件类型由 FileTypes 参数指定。
  • $false:通用附件筛选器已禁用。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

EnableInternalSenderAdminNotifications 参数启用或禁用向管理员发送通知消息,以便在来自内部发件人的邮件中检测恶意软件。 有效值包含:

  • $true:当在来自内部发件人的邮件中检测到恶意软件附件时,通知消息将发送到 InternalSenderAdminAddress 参数指定的电子邮件地址。
  • $false:不会针对来自内部发件人的邮件中的恶意软件附件检测发送通知。 此值为默认值。

注意:管理员通知仅针对归类为恶意软件的附件发送。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

此参数只在本地 Exchange 中可用。

EnableInternalSenderNotifications 参数启用或禁用向内部发件人发送通知消息,以便在其邮件中检测恶意软件。 有效值包含:

  • $true:当在来自内部发件人的邮件中检测到恶意软件时,向他们发送通知消息。
  • $false:不要向内部邮件发件人发送恶意软件检测通知消息。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

ExternalSenderAdminAddress 参数指定管理员的电子邮件地址,该管理员接收来自外部发件人的邮件中的恶意软件检测通知消息。

仅当 EnableExternalSenderAdminNotifications 参数的值$true时,此参数才有意义。

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

此参数仅在基于云的服务中可用。

FileTypeAction 参数指定包含一个或多个附件的邮件,其中文件扩展名包含在 FileTypes 参数中, (通用附件筛选器) 。 有效值包含:

  • 隔离:隔离邮件。 是否通知收件人取决于隔离策略中由 QuarantineTag 参数为策略选择的隔离通知设置。
  • 拒绝:邮件在未送达报告中被拒绝, (也称为 NDR 或退回邮件) 发件人。 邮件在隔离区中不可用。 此值为默认值。

仅当 EnableFileFilter 参数的值$true时,此参数才有意义。

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

此参数仅在基于云的服务中可用。

FileTypes 参数指定常用附件筛选器自动阻止的文件类型,而不管内容如何。 不过,我们建议您只在跨林环境中这样做。

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

仅当 EnableFileFilter 参数的值$true时,此参数才有意义。

常见附件筛选器使用最大努力 true 键入来检测文件类型,而不考虑文件扩展名。 如果指定文件类型的 true 键入失败或不支持,则使用扩展匹配。 例如,.ps1文件Windows PowerShell脚本,但其真实类型为文本。

若要将现有的文件类型列表替换为指定的值,请使用语法 FileType1,FileType2,...FileTypeN。 若要保留现有值,请确保包含要保留的文件类型以及要添加的新值。

若要添加或删除文件类型而不影响其他文件类型项,请参阅 Set-MalwareFilterPolicy cmdlet 主题中的示例部分。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

InternalSenderAdminAddress 参数指定管理员的电子邮件地址,该管理员接收来自内部发件人的邮件中的恶意软件检测通知消息。

仅当 EnableInternalSenderAdminNotifications 参数的值$true时,此参数才有意义。

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Name 参数指定恶意软件筛选器策略的唯一名称。 如果值中有空格,请使用双引号 (") 将此值括起来。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

此参数仅在基于云的服务中可用。

QuarantineTag 参数指定用于隔离为恶意软件的邮件的隔离策略。 可以使用唯一标识隔离策略的任何值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

隔离策略定义用户可以对隔离邮件执行哪些操作,以及用户是否会收到隔离通知。 有关隔离策略的详细信息,请参阅 隔离策略

如果不使用此参数,则使用的默认隔离策略名为 AdminOnlyAccessPolicy。 有关此隔离策略的详细信息,请参阅 隔离策略剖析

若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecommendedPolicyType

此参数仅在基于云的服务中可用。

RecommendedPolicyType 参数用于标准策略和严格策略创建,作为 预设安全策略的一部分。 请勿自行使用此参数。

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

此参数仅在基于云的服务中可用。

ZapEnabled 参数指定是否为云邮箱中的恶意软件启用零小时自动清除 (ZAP) 。 ZAP 检测已传递到用户收件箱的未读邮件中的恶意软件。 有效值包含:

  • $true:已启用针对恶意软件的 ZAP。 用户收件箱中包含恶意软件的未读邮件将移动到“垃圾邮件Email”文件夹中。 此值为默认值。
  • $false:禁用了针对恶意软件的 ZAP。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

输入

Input types

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。