New-SafeAttachmentPolicy
此 cmdlet 仅在基于云的服务中可用。
使用 New-SafeAttachmentPolicy cmdlet 在基于云的组织中创建安全附件策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-ActionOnError <Boolean>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>] 说明
安全附件是 Microsoft Defender for Office 365 中的一项功能,可在特殊的虚拟机监控程序环境中打开电子邮件附件以检测恶意活动。 有关详细信息,请参阅 Defender for Office 365 中的安全附件。
使用此 cmdlet 创建的新安全附件策略不会应用于用户,也不会在管理中心内显示。 你需要使用 New-SafeAttachmentRule 或 Set-SafeAttachmentRule cmdlet 上的 SafeAttachmentPolicy 参数将策略与规则相关联,以创建管理中心中可见的完整安全附件策略。
安全附件策略只能分配给一个安全附件规则。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com此示例使用以下选项创建名为“市场营销块附件”的新安全附件策略:
- 操作为 Block。 这是 Action 参数的默认值,因此您无需指定它。
- Enable 参数的值$true是必需的,因此策略实际上将使用默认的 Action 参数值 Block (或任何其他 Action 参数值) 。
- 为检测到的恶意软件附件启用重定向,并将消息发送到 admin@contoso.com。
- 如果安全附件扫描不可用或遇到错误,请不要正常传递邮件。 ActionOnError 参数的默认值$true,因此无需指定它。
参数
-Action
Action 参数指定安全附件策略的操作。 有效值包含:
- 允许:如果附件中检测到恶意软件并跟踪扫描结果,则传递邮件。 此值 对应于监视 管理中心中策略的安全 附件未知恶意软件响应 属性。
- 阻止:阻止包含恶意软件附件的电子邮件。 此值为默认值。
- DynamicDelivery:使用每个电子邮件附件的占位符传递电子邮件。 在扫描附件的副本并确定为安全之前,占位符将一直保留。 有关详细信息,请参阅 安全附件策略中的动态传递。
仅当 Enable 参数的值也$true (默认值为$false) 时,此参数的值才有意义。
若要为管理中心) 策略的安全附件策略 (对应于 Off 对应的 安全附件未知恶意软件响应 属性指定任何操作,请不要使用 Enable 参数 (默认值为$false) 。
所有操作的结果在邮件跟踪中均可用。
| Type: | SafeAttachmentAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ActionOnError
ActionOnError 参数指定用于安全附件扫描的错误处理选项(附件扫描超时或出错时采取的操作)。 有效值包含:
- $true:这是默认值。 即使未成功扫描附件,Action 参数指定的操作也会应用于邮件。 当重定向参数值$true时,此值是必需的。 否则,消息可能会丢失。
- $false:未成功扫描附件时,Action 参数指定的操作不会应用于邮件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AdminDisplayName
AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enable
Enable 参数与 Action 参数一起使用,以指定安全附件策略的操作。 有效值包含:
- $true:Action 参数指定安全附件策略的操作。
- $false:这是默认值。 无论 Action 参数的值如何,安全附件都不会扫描附件。 此值对应于Microsoft 365 Defender门户中策略的“安全附件未知恶意软件响应”设置的“关闭”选项。
若要在Microsoft 365 Defender门户中启用或禁用完整的安全附件策略, (规则和 PowerShell) 中的相应关联策略的组合,请使用 Enable-SafeAttachmentRule 或 Disable-SafeAttachmentRule cmdlet。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MakeBuiltInProtection
MakeBuiltInProtection 开关用于作为 预设安全策略的一部分的内置保护策略创建。 请勿自行使用此开关。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
Name 参数指定安全附件策略的唯一名称。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-QuarantineTag
QuarantineTag 参数指定在安全附件隔离为恶意软件的邮件上使用的隔离策略。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的操作。 有关隔离策略的详细信息,请参阅 隔离策略。
如果不使用此参数,将使用名为 AdminOnlyAccessPolicy 的内置隔离策略。 此隔离策略强制实施安全附件隔离为恶意软件的邮件的历史功能,如 此处表所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
RecommendedPolicyType 参数用于标准策略和严格策略创建,作为 预设安全策略的一部分。 请勿自行使用此参数。
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Redirect
Redirect 参数指定是否将安全附件标识为包含恶意软件附件的邮件传递到另一个电子邮件地址。 有效值包含:
- $true:包含恶意软件附件的邮件将传递到 RedirectAddress 参数指定的电子邮件地址。 当 ActionOnError 参数值$true时,此值是必需的。 否则,消息可能会丢失。
- $false:包含恶意软件附件的邮件不会传递到其他电子邮件地址。 此值为默认值。
注意:重定向将很快仅适用于“允许”操作。 有关详细信息,请参阅 MC424899。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RedirectAddress
当 Redirect 参数设置为值$true时,RedirectAddress 参数指定用于传递安全附件标识为包含恶意软件附件的邮件的电子邮件地址。
注意:重定向将很快仅适用于“允许”操作。 有关详细信息,请参阅 MC424899。
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |