Set-AtpPolicyForO365
此 cmdlet 仅在基于云的服务中可用。
使用 Set-AtpPolicyForO365 cmdlet 修改Microsoft Defender for Office 365中以下功能的设置:
- 受支持的 Office 365 应用的安全链接保护。
- 安全文档:使用Microsoft Defender for Endpoint扫描在 Microsoft 365 企业版应用中的受保护视图中打开的文档和文件。
- SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-AtpPolicyForO365
[[-Identity] <AtpPolicyForO365IdParameter>]
[-AllowSafeDocsOpen <Boolean>]
[-BlockUrls <MultiValuedProperty>]
[-Confirm]
[-EnableATPForSPOTeamsODB <Boolean>]
[-EnableSafeDocs <Boolean>]
[-WhatIf]
[<CommonParameters>] 说明
Office 365应用的安全链接保护会检查 Office 文档中的链接,而不是电子邮件中的链接。 有关详细信息,请参阅 [Office 365 应用的安全链接设置] (https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps。
安全文档扫描在受保护的视图中打开的文档和文件。 有关详细信息,请参阅 Microsoft 365 E5 中的安全文档。
SharePoint、OneDrive 和 Microsoft Teams 的安全附件可防止用户打开和下载标识为恶意的文件。 有关详细信息,请参阅 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true本示例为 SharePoint、OneDrive 和 Microsoft Teams 启用安全文档和安全附件。
参数
-AllowSafeDocsOpen
AllowSafeDocsOpen 参数指定用户是否可以单击并绕过受保护的视图容器,即使安全文档将文件标识为恶意文件也是如此。 有效值包含:
- $true:即使文档已标识为恶意,用户也可以退出受保护的视图容器。
- $false:发生恶意检测时,不允许用户退出受保护的视图。
仅当 EnableSafeDocs 参数值$true时,此参数才有意义。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-BlockUrls
此参数已被弃用,将不再使用。
此参数的功能已替换为使用 *-TenantAllowBlockListItems cmdlet 的租户允许/阻止列表中的 URL 的块条目。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableATPForSPOTeamsODB
EnableATPForSPOTeamsODB 参数启用或禁用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 有效值包含:
- $true:已启用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 SharePoint Online 管理员可以使用 Set-SPOTenant cmdlet 上的 DisallowInfectedFileDownload 参数来控制是否允许用户下载发现为恶意的文件。
- $false:禁用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSafeDocs
EnableSafeDocs 参数在具有Microsoft 365 A5或Microsoft 365 E5 安全性许可证的组织中启用或禁用安全文档。 有效值包含:
- $true:已启用安全文档,并将用户文件上传到Microsoft Defender for Endpoint进行扫描和验证。
- $false:禁用安全文档。 此值为默认值。
有关安全文档的详细信息,请参阅 Microsoft 365 A5 或 E5 安全性中的安全文档
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 参数指定要修改的策略。 只有一个名为 Default 的策略。
| Type: | AtpPolicyForO365IdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |