Set-AntiPhishPolicy
此指令程式只能在雲端式服務中使用。
使用 Set-AntiPhishPolicy Cmdlet 來修改雲端式組織中的防毒原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-AntiPhishPolicy
-Identity <AntiPhishPolicyIdParameter>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine
此範例會修改名為 Office365 AntiPhish Default 的預設防毒原則,以隔離不允許詐騙寄件者的詐騙郵件。
範例 2
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true
在適用於 Office 365 的 Microsoft Defender中,此範例會使用下列設定修改名為 Office365 AntiPhish Default 的預設防毒原則:
- 為所有已接受的網域啟用組織網域保護,並為 fabrikam.com 啟用目標網域保護。
- 指定 Mai Fujito () mfujito@fabrikam.com 為使用者,以防止模擬。
- 啟用信箱智慧保護,並指定隔離動作。
- 啟用模擬安全提示 (模擬網域、模擬使用者,以及) 不尋常的字元。
參數
-AdminDisplayName
AdminDisplayName 參數會指定原則的描述。 如果值包含空格,請使用引號 (") 括住值。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
此設定是詐騙保護的一部分。
AuthenticationFailAction 參數會指定當訊息因傳統 SPF、DKIM 和 DMARC 電子郵件驗證檢查和專屬後端智慧) 而導致複合驗證失敗時所要採取的動作 (。 有效值為:
- MoveToJmf:這是預設值。 將郵件傳遞至收件者的信箱,並將郵件移至 [垃圾郵件] Email資料夾。
- 隔離:將郵件移至隔離區。 隔離的高信賴度網路釣魚訊息僅供系統管理員使用。 自 2020 年 4 月起,已隔離的網路釣魚郵件可供預定的收件者使用。
Type: | SpoofAuthenticationFailAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false
。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
注意:此設定目前為預覽狀態。
此設定是詐騙保護的一部分。
DmarcQuarantineAction 參數會指定當訊息失敗 DMARC 檢查且寄件者的 DMARC 原則為 p=reject
時要採取的動作。 有效值為:
- MoveToJmf:將郵件傳遞至收件者的信箱,並將郵件移至 [垃圾郵件] Email資料夾。
- 隔離:這是預設值。 將訊息移至隔離區。
只有當 HonorDmarcPolicy 參數設定為值$true時,這個參數才有意義。
Type: | SpoofDmarcQuarantineAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
注意:此設定目前為預覽狀態。
此設定是詐騙保護的一部分。
DmarcRejectAction 參數會指定在偵測到訊息為詐騙時所要採取的動作,而網域的 DMARC TXT 記錄中的原則動作值為 p=quarantine
。 有效值為:
- 隔離:這是預設值。 將訊息移至隔離區。
- 拒絕:拒絕訊息。
只有當 HonorDmarcPolicy 參數設定為值$true時,這個參數才有意義。
Type: | SpoofDmarcRejectAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
將保留此參數供 Microsoft 內部使用。
若要啟用或停用現有的防網路釣魚原則 (防網路釣魚規則和相關聯的防網路釣魚原則) 的組合,請使用 Enable-AntiPhishRule 或 Disable-AntiPhishRule Cmdlet。
若要建立已停用的反網路釣魚原則,請在New-AntiPhishRule Cmdlet 上使用 -Enabled $false
。
在 Get-AntiPhishRule Cmdlet 的輸出中,不論是否啟用或停用防網路釣魚原則,都會顯示在 State 屬性中。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
EnableFirstContactSafetyTips 參數會指定是否要啟用或停用當收件者第一次收到寄件者的電子郵件或不常接收寄件者的電子郵件時所顯示的安全提示。 有效值為:
- $true:已啟用第一個連絡安全提示。
- $false:已停用第一個連絡人安全提示。 這是預設值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableMailboxIntelligence 參數會指定是否要啟用或停用信箱智慧,這是人工智慧 (AI) ,可決定使用者經常連絡人的電子郵件模式。 信箱智慧可根據收件者先前的通訊歷程記錄,協助區分郵件與合法和模擬的寄件者。 有效值為:
- $true:信箱智慧已啟用。 這是預設值。
- $false:信箱智慧已停用。 會忽略 EnableMailboxIntelligenceProtection 和 MailboxIntelligenceProtectionAction 參數的值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableMailboxIntelligenceProtection
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableMailboxIntelligenceProtection 會指定要啟用或停用從信箱智慧結果進行模擬偵測的動作。 有效值為:
- $true:針對來自信箱智慧結果的模擬偵測採取動作。 使用 MailboxIntelligenceProtectionAction 參數來指定動作。
- $false:請勿針對來自信箱智慧結果的模擬偵測採取動作。 MailboxIntelligenceProtectionAction 參數的值會被忽略。 這是預設值。
只有當 EnableMailboxIntelligence 參數設定為值$true時,這個參數才有意義。
如果您在 enableMailboxIntelligence 參數的值$true時,將此參數設定為$false值,則不會根據信箱智慧結果對郵件採取任何動作 (例如,缺少通訊歷程記錄) 。 但是,信箱智慧仍可根據頻繁的連絡資訊,協助減少模擬誤判。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableOrganizationDomainsProtection
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableOrganizationDomainsProtection 參數會指定是否要為 Microsoft 365 組織中所有已註冊的網域啟用網域模擬保護。 有效值為:
- $true:已針對 Microsoft 365 組織中所有已註冊的網域啟用網域模擬保護。
- $false:未針對 Microsoft 365 組織中所有已註冊的網域啟用網域模擬保護。 這是預設值。 您可以使用 EnableTargetedDomainsProtection 和 TargetedDomainsToProtect 參數來啟用特定網域的保護。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSimilarDomainsSafetyTips
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableSimilarDomainsSafetyTips 參數會指定是否要啟用向收件者顯示的安全提示以進行網域模擬偵測。 有效值為:
- $true:已啟用類似網域的安全提示。
- $false:已停用類似網域的安全提示。 這是預設值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSimilarUsersSafetyTips
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableSimilarUsersSafetyTips 參數會指定是否啟用向收件者顯示的安全提示以進行使用者模擬偵測。 有效值為:
- $true:已啟用類似使用者的安全提示。
- $false:已停用類似使用者的安全提示。 這是預設值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSpoofIntelligence
此設定是詐騙保護的一部分。
EnableSpoofIntelligence 參數會指定是否要啟用或停用原則的反詐騙保護。 有效值為:
- $true:已啟用原則的反詐騙功能。 這是預設值和建議值。 使用 *-TenantAllowBlockListSpoofItems、Get-SpoofIntelligenceInsight 和 Get-SpoofMailReport Cmdlet 來檢視和指定允許或封鎖的詐騙寄件者。
- $false:已停用原則的反詐騙功能。 只有在您有受另一個電子郵件篩選服務保護的網域時,才建議使用此值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableTargetedDomainsProtection 參數會指定是否要為指定的網域清單啟用網域模擬保護。 有效值為:
- $true:已針對 TargetedDomainsToProtect 參數所指定的網域啟用網域模擬保護。
- $false:不使用 TargetedDomainsToProtect 參數。 這是預設值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableTargetedUserProtection
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableTargetedUserProtection 參數會指定是否要為指定的使用者清單啟用使用者模擬保護。 有效值為:
- $true:已針對 TargetedUsersToProtect 參數所指定的使用者啟用使用者模擬保護。
- $false:不使用 TargetedUsersToProtect 參數。 這是預設值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableUnauthenticatedSender
此設定是詐騙保護的一部分。
EnableUnauthenticatedSender 參數會在 Outlook 中啟用或停用未經驗證的寄件者識別。 有效值為:
- $true:這是預設值。 如果訊息未通過 SPF 或 DKIM 檢查,且訊息未通過 DMARC 或複合驗證,則會將問號 (?) 套用至寄件者的相片。
- $false:寄件者相片永遠不會套用問號。
若要防止這些識別碼新增至來自特定寄件者的訊息,您有下列選項:
- 允許寄件者詐騙詐騙情報原則。 如需指示, 請參閱在 Microsoft 365 中設定詐騙情報。
- 如果您擁有寄件者的網域,請設定網域的電子郵件驗證。 如需詳細資訊, 請參閱為您擁有的網域設定電子郵件驗證。
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
EnableUnusualCharactersSafetyTips 參數會指定是否要啟用安全提示,以在網域和使用者模擬偵測中顯示不尋常字元給收件者。 有效值為:
- $true:啟用不尋常字元的安全提示。
- $false:停用不尋常字元的安全提示。 這是預設值。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableViaTag
此設定是詐騙保護的一部分。
EnableViaTag 參數會啟用或停用透過 fabrikam.com) 將 透過 標籤新增至 Outlook (chris@contso.com 中的 From 位址。 有效值為:
- $true:如果寄件者位址中的網域與 DKIM 簽章或 MAIL FROM 位址中的網域不同,則會將 via 標記新增至 [寄件者] 位址 (電子郵件用戶端中顯示的郵件寄件者) 。 這是預設值。
- $false:via 標籤不會新增至 From 位址。
若要防止透過 標記將 新增至來自特定寄件者的訊息,您有下列選項:
- 允許寄件者詐騙。 如需指示, 請參閱在 Microsoft 365 中設定詐騙情報。
- 如果您擁有寄件者的網域,請設定網域的電子郵件驗證。 如需詳細資訊, 請參閱為您擁有的網域設定電子郵件驗證。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
ExcludedDomains 參數會指定模擬保護的例外狀況,以在訊息傳送者中尋找指定的網域。 您可以指定多個以逗號分隔的網域。
專案數目上限約為 1000。
注意:網域專案不包含指定網域的子域。 您需要為每個子域新增一個專案。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExcludedSenders
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
ExcludedSenders 參數會指定尋找指定之訊息傳送者的模擬保護例外狀況。 您可以指定以逗號隔開的多個電子郵件地址。
專案數目上限約為 1000。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-HonorDmarcPolicy
注意:此設定目前為預覽狀態。
此設定是詐騙保護的一部分。
HonorDmarcPolicy 會使用寄件者的 DMARC 原則來啟用或停用 ,以判斷對 DMARC 檢查失敗的訊息該怎麼做。 有效值為:
- $true:如果訊息無法通過 DMARC 檢查,且寄件者的 DMARC 原則為
p=quarantine
,則 DmarcQuarantineAction 參數會指定要對郵件採取的動作。 如果訊息無法通過 DMARC 檢查,且寄件者的 DMARC 原則為p=reject
,則 DmarcRejectAction 參數會指定要對郵件採取的動作。 - $false:這是預設值。 如果訊息無法通過 DMARC 檢查,請忽略寄件者 DMARC 原則中的動作。 AuthenticationFailAction 參數會指定要對訊息採取的動作。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Identity 參數會指定您想要修改的防毒原則。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
Type: | AntiPhishPolicyIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
ImpersonationProtectionState 參數會指定模擬保護的組態。 有效值為:
- 自動:這是預設原則中名為 Office365 反文字原則的預設值。
- 手動:這是您所建立之自訂原則中的預設值。
- 關閉
Type: | ImpersonationProtectionState |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MailboxIntelligenceProtectionAction
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
MailboxIntelligenceProtectionAction 參數會指定如何處理無法保護信箱智慧的郵件。 有效值為:
- NoAction:這是預設值。 請注意,當 EnableMailboxIntelligence 參數$true時,此值的結果與將 EnableMailboxIntelligenceProtection 參數設定為 $false 相同。
- BccMessage:將 MailboxIntelligenceProtectionActionRecipients 參數所指定的收件者新增至郵件的 Bcc 欄位。
- 刪除:在篩選期間刪除訊息。 選取此值時請小心,因為您無法復原已刪除的訊息。
- MoveToJmf:將郵件傳遞至收件者的信箱,並將郵件移至 [垃圾郵件] Email資料夾。
- 隔離:將郵件移至隔離區。 隔離的高信賴度網路釣魚訊息僅供系統管理員使用。 自 2020 年 4 月起,已隔離的網路釣魚郵件可供預定的收件者使用。
- 重新導向:將郵件重新導向至 MailboxIntelligenceProtectionActionRecipients 參數所指定的收件者。
只有當 EnableMailboxIntelligence 和 EnableMailboxIntelligenceProtection 參數設定為 $true 值時,這個參數才有意義。
Type: | ImpersonationAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
MailboxIntelligenceProtectionActionRecipients 參數會指定當 MailboxIntelligenceProtectionAction 參數設定為值 Redirect 或 BccMessage 時,要新增至偵測訊息的收件者。
此參數的有效值是電子郵件地址。 您可以指定以逗號隔開的多個電子郵件地址。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MailboxIntelligenceQuarantineTag
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
MailboxIntelligenceQuarantineTag 會指定信箱智慧隔離郵件所使用的隔離原則, (MailboxIntelligenceProtectionAction 參數值為隔離) 。 您可以使用可唯一識別隔離原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
隔離原則會根據郵件遭到隔離的原因和隔離通知設定,定義使用者能夠對隔離郵件執行的動作。 如需隔離原則的詳細資訊,請參閱 隔離原則。
此參數的預設值是名為 DefaultFullAccessPolicy 的內建隔離原則, (沒有通知) 或 NotificationEnabledPolicy (如果您的組織) 。 此隔離原則會針對信箱智慧模擬保護所隔離的郵件強制執行歷程記錄功能,如 這裡表格所述。
若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MakeDefault
MakeDefault 參數會使此反網路釣魚原則成為預設的防毒原則。 您不需要使用此參數指定值。
預設的防毒原則會套用至每個人 (沒有對應的防毒規則) 、無法重新命名,且具有不可修改的優先順序值 最低 (預設原則一律會在最後一個) 套用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
此設定是進階設定的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
PhishThresholdLevel 參數會指定機器學習在處理網路釣魚訊息時所使用的容錯等級。 有效值為:
- 1:標準:這是預設值。 對訊息採取的動作嚴重性取決於訊息網路釣魚的信賴程度, (低、中、高或非常高的信賴度) 。 例如,識別為具有極高信賴度之網路釣魚的訊息會套用最嚴重的動作,而識別為低信賴度網路釣魚的訊息則套用了較不嚴重的動作。
- 2:積極:識別為具有高度信賴度之網路釣魚的訊息會被視為以非常高的信賴度來識別訊息。
- 3:更積極:識別為具有中度或高度信賴度之網路釣魚的訊息,會被視為以非常高的信賴度來識別。
- 4:最積極:識別為具有低度、中度或高度信賴度之網路釣魚的訊息,會被視為以非常高的信賴度來識別。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PolicyTag
將保留此參數供 Microsoft 內部使用。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SpoofQuarantineTag
SpoofQuarantineTag 會指定在詐騙情報隔離的郵件上使用隔離原則, (AuthenticationFailAction 參數值為隔離) 。 您可以使用可唯一識別隔離原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
隔離原則會根據郵件遭到隔離的原因和隔離通知設定,定義使用者能夠對隔離郵件執行的動作。 如需隔離原則的詳細資訊,請參閱 隔離原則。
此參數的預設值是名為 DefaultFullAccessPolicy 的內建隔離原則, (沒有通知) 或 NotificationEnabledPolicy (如果您的組織) 。 此隔離原則會針對遭到詐騙情報保護隔離的郵件強制執行歷程記錄功能,如 這裡表格所述。
若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
當 TargetedDomainProtectionAction 參數設定為 Redirect 或 BccMessage 值時,TargetedDomainActionRecipients 參數會指定要新增至偵測到網域模擬訊息的收件者。
此參數的有效值是電子郵件地址。 您可以指定以逗號隔開的多個電子郵件地址。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedDomainProtectionAction
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
TargetedDomainProtectionAction 參數會指定要對偵測到的網域模擬訊息採取的動作。 您可以在 TargetedDomainsToProtect 參數中指定受保護的網域。 有效值為:
- NoAction:這是預設值。
- BccMessage:將 TargetedDomainActionRecipients 參數所指定的收件者新增至訊息的 Bcc 欄位。
- 刪除:在篩選期間刪除訊息。 選取此值時請小心,因為您無法復原已刪除的訊息。
- MoveToJmf:將郵件傳遞至收件者的信箱,並將郵件移至 [垃圾郵件] Email資料夾。
- 隔離:將郵件移至隔離區。 隔離的高信賴度網路釣魚訊息僅供系統管理員使用。 自 2020 年 4 月起,已隔離的網路釣魚郵件可供預定的收件者使用。
- 重新導向:將郵件重新導向至 TargetedDomainActionRecipients 參數所指定的收件者。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedDomainQuarantineTag
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
TargetedDomainQuarantineTag 會指定網域模擬保護所隔離的郵件所使用的隔離原則, (TargetedDomainProtectionAction 參數值為隔離) 。 您可以使用可唯一識別隔離原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
隔離原則會根據郵件遭到隔離的原因和隔離通知設定,定義使用者能夠對隔離郵件執行的動作。 如需隔離原則的詳細資訊,請參閱 隔離原則。
此參數的預設值是名為 DefaultFullAccessPolicy 的內建隔離原則, (沒有通知) 或 NotificationEnabledPolicy (如果您的組織) 。 此隔離原則會針對網域模擬保護所隔離的郵件強制執行歷程記錄功能,如 這裡表格所述。
若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedDomainsToProtect
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
當 EnableTargetedDomainsProtection 參數設定為 $true 時,TargetedDomainsToProtect 參數會指定包含在網域模擬保護中的網域。
您可以指定多個以逗號分隔的網域。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUserActionRecipients
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
TargetedUserActionRecipients 參數會指定當 TargetedUserProtectionAction 參數設定為值 Redirect 或 BccMessage 時,所偵測到使用者模擬訊息的取代或其他收件者。
此參數的有效值是電子郵件地址。 您可以指定以逗號隔開的多個電子郵件地址。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUserProtectionAction
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
TargetedUserProtectionAction 參數會指定要對偵測到的使用者模擬訊息採取的動作。 您可以在 TargetedUsersToProtect 參數中指定受保護的使用者。 有效值為:
- NoAction:這是預設值。
- BccMessage:將 TargetedDomainActionRecipients 參數所指定的收件者新增至訊息的 Bcc 欄位。
- 刪除:在篩選期間刪除訊息。 選取此值時請小心,因為您無法復原已刪除的訊息。
- MoveToJmf:將郵件傳遞至收件者的信箱,並將郵件移至 [垃圾郵件] Email資料夾。
- 隔離:將郵件移至隔離區。 隔離的高信賴度網路釣魚訊息僅供系統管理員使用。 自 2020 年 4 月起,已隔離的網路釣魚郵件可供預定的收件者使用。
- 重新導向:將郵件重新導向至 TargetedDomainActionRecipients 參數所指定的收件者。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUserQuarantineTag
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
TargetedUserQuarantineTag 會指定在使用者模擬保護隔離的郵件上使用的隔離原則, (TargetedUserProtectionAction 參數值為隔離) 。 您可以使用可唯一識別隔離原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
隔離原則會根據郵件遭到隔離的原因和隔離通知設定,定義使用者能夠對隔離郵件執行的動作。 如需隔離原則的詳細資訊,請參閱 隔離原則。
此參數的預設值是名為 DefaultFullAccessPolicy 的內建隔離原則, (沒有通知) 或 NotificationEnabledPolicy (如果您的組織) 。 此隔離原則會針對使用者模擬保護所隔離的郵件強制執行歷程記錄功能,如 這裡表格所述。
若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUsersToProtect
此設定是模擬保護的一部分,僅適用于適用於 Office 365 的 Microsoft Defender。
TargetedUsersToProtect 參數會指定當 EnableTargetedUserProtection 參數設定為 $true 時,包含在使用者模擬保護中的使用者。
此參數使用下列語法:「DisplayName;EmailAddress」。
- DisplayName 會指定可能是模擬目標的使用者顯示名稱。 這個值可以包含特殊字元。
- EmailAddress 會指定與顯示名稱相關聯的內部或外部電子郵件地址。
- 您可以使用下列語法來指定多個值:「DisplayName1;EmailAddress1「,」DisplayName2;EmailAddress2「,...」DisplayNameN;EmailAddressN」。 DisplayName 和 EmailAddress 的組合必須是每個值的唯一。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |