共用方式為


New-MalwareFilterPolicy

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。

使用 New-MalwareFilterPolicy 指令程式,可在組織中建立惡意軟體篩選原則。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

New-MalwareFilterPolicy
   [-Name] <String>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Description

您使用此 Cmdlet 建立的新原則不會套用至使用者,也不會顯示在系統管理中心。 您必須在New-MalwareFilterRule或Set-MalwareFilterRule Cmdlet 上使用 MalwareFilterPolicy 參數,才能將原則與規則產生關聯。

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

本範例搭配下列設定建立命名為 Contoso Malware Filter Policy 的新惡意程式篩選原則:

  • 封鎖內部部署 Exchange 中包含惡意程式碼的訊息,或在Exchange Online中隔離訊息。
  • 從內部寄件者的訊息中偵測到惡意程式碼時,通知系統管理員 admin@contoso.com。

參數

-Action

此參數僅適用於內部部署 Exchange。

Action 參數會指定在訊息中偵測到惡意程式時所採取的動作。 有效值為:

  • DeleteMessage:處理訊息,而不通知收件者。 這是預設值。
  • DeleteAttachmentAndUseDefaultAlert:傳遞訊息,但會將所有附件取代為名為惡意程式碼警示的檔案,Text.txt包含預設警示文字。
  • DeleteAttachmentAndUseCustomAlert:傳遞訊息,但將所有附件取代為名為惡意程式碼警示Text.txt的檔案,其中包含 CustomAlertText 參數所指定的自訂警示文字。
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

AdminDisplayName 參數會指定原則的描述。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

此參數僅適用於內部部署 Exchange。

BypassInboundMessages 參數會啟用或停用傳入訊息的惡意程式碼篩選, (進入組織) 的訊息。 有效值為:

  • $true:輸入訊息上已停用惡意程式碼篩選。
  • $false:輸入訊息上已啟用惡意程式碼篩選。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

此參數僅適用於內部部署 Exchange。

BypassOutboundMessages 參數會啟用或停用傳出訊息的惡意程式碼篩選, (離開組織) 的訊息。 有效值為:

  • $true:已在輸出訊息上停用惡意程式碼篩選。
  • $false:已在輸出訊息上啟用惡意程式碼篩選。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

此參數僅適用於內部部署 Exchange。

CustomAlertText 參數會指定要在名為惡意程式碼警示Text.txt取代附件中使用的自訂文字。 如果值包含空格,請使用引號 (") 括住值。

只有當 Action 參數的值是 DeleteAttachmentAndUseCustomAlert 時,這個參數才有意義。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

CustomExternalBody 參數會指定要用於通知訊息中的自訂本文,以偵測來自外部寄件者的訊息中的惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有當 CustomNotifications 參數的值$true,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

CustomExternalSubject 參數會指定要用於通知訊息中的自訂主旨,以偵測來自外部寄件者的訊息中的惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

CustomFromAddress 參數會指定要用於通知訊息中的自訂寄件者位址,以偵測來自內部或外部寄件者的訊息中的惡意程式碼。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

CustomFromName 參數會指定要在來自內部或外部寄件者之訊息中偵測惡意程式碼的通知訊息中使用的自訂 From 名稱。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

CustomInternalBody 參數會指定要用於通知訊息中的自訂本文,以便在來自內部寄件者的訊息中偵測惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

CustomInternalSubject 參數會指定要用於通知訊息中的自訂主體,以偵測來自內部寄件者的訊息中的惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

CustomNotifications 參數會啟用或停用惡意程式碼偵測的通知訊息自訂。 有效值為:

  • $true:以 CustomFromAddress、CustomFromName、CustomExternalSubject、CustomExternalBody、CustomInternalSubject 和 CustomInternalBody 參數的值取代通知訊息中使用的預設值。
  • $false:未對通知訊息進行自訂。 使用預設值。

只有在下列至少一個參數的值也$true時,此參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

EnableExternalSenderAdminNotifications 參數會啟用或停用傳送通知訊息給系統管理員,以便在來自內部寄件者的訊息中偵測惡意程式碼。 有效值為:

  • $true:在來自外部寄件者的郵件中偵測到惡意程式碼附件時,通知訊息會傳送至 ExternalSenderAdminAddress 參數所指定的電子郵件地址。
  • $false:不會針對來自外部寄件者的訊息中的惡意程式碼附件偵測傳送通知。 這是預設值。

注意:管理員只會針對分類為惡意程式碼的附件傳送通知。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

此參數僅適用於內部部署 Exchange。

EnableExternalSenderNotifications 參數會啟用或停用傳送通知訊息給外部寄件者,以便在其訊息中偵測惡意程式碼。 有效值為:

  • $true:從外部寄件者傳送的訊息中偵測到惡意程式碼時,請傳送通知訊息給他們。
  • $false:不要將惡意程式碼偵測通知訊息傳送給外部訊息傳送者。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

此參數只能在雲端式服務中使用。

EnableFileFilter 參數會啟用或停用一般附件篩選 (也稱為常見的附件封鎖) 。 有效值為:

  • $true:已啟用通用附件篩選器。 檔案類型是由 FileTypes 參數指定。
  • $false:已停用通用附件篩選。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

EnableInternalSenderAdminNotifications 參數會啟用或停用傳送通知訊息給系統管理員,以便在來自內部寄件者的訊息中偵測惡意程式碼。 有效值為:

  • $true:在來自內部寄件者的郵件中偵測到惡意程式碼附件時,通知訊息會傳送至 InternalSenderAdminAddress 參數所指定的電子郵件地址。
  • $false:不會針對來自內部寄件者的訊息中的惡意程式碼附件偵測傳送通知。 這是預設值。

注意:管理員只會針對分類為惡意程式碼的附件傳送通知。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

此參數僅適用於內部部署 Exchange。

EnableInternalSenderNotifications 參數會啟用或停用傳送通知訊息給內部寄件者,以偵測其訊息中的惡意程式碼。 有效值為:

  • $true:在來自內部寄件者之訊息中偵測到惡意程式碼時,請傳送通知訊息給他們。
  • $false:不要將惡意程式碼偵測通知訊息傳送給內部訊息傳送者。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

ExternalSenderAdminAddress 參數會指定系統管理員的電子郵件地址,系統管理員會接收來自外部寄件者之郵件中惡意程式碼偵測的通知訊息。

只有當 EnableExternalSenderAdminNotifications 參數的值$true時,這個參數才有意義。

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

此參數只能在雲端式服務中使用。

FileTypeAction 參數會指定包含一或多個附件的訊息會發生什麼情況,其中副檔名包含在 FileTypes 參數中, (一般附件篩選) 。 有效值為:

  • 隔離:隔離訊息。 收件者是否收到通知取決於 QuarantineTag 參數為原則選取的隔離原則中的隔離通知設定。
  • 拒絕:未傳遞報表中的訊息會遭到拒絕, (也稱為 NDR 或退回的訊息) 傳送者。 郵件無法在隔離區中使用。 這是預設值。

只有當 EnableFileFilter 參數的值$true時,這個參數才有意義。

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

此參數只能在雲端式服務中使用。

FileTypes 參數會指定由一般附件篩選自動封鎖的檔案類型,不論內容為何。 不過,這種做法我們只建議用於跨樹系環境中。

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

只有當 EnableFileFilter 參數的值$true時,這個參數才有意義。

不論副檔名為何,一般附件篩選都會使用最佳的 true-typing 來偵測檔案類型。 如果 true-typing 失敗或不支援指定的檔案類型,則會使用副檔名比對。 例如,.ps1檔案是Windows PowerShell腳本,但其真實類型為文字。

若要以您指定的值取代現有的檔案類型清單,請使用 語 FileType1,FileType2,...FileTypeN 法 。 若要保留現有的值,請務必包含您想要保留的檔案類型,以及您想要新增的新值。

若要新增或移除檔案類型,而不影響其他檔案類型項目,請參閱 Set-MalwareFilterPolicy Cmdlet 主題中的範例一節。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

InternalSenderAdminAddress 參數會指定系統管理員的電子郵件地址,系統管理員會收到來自內部寄件者之郵件中惡意程式碼偵測的通知訊息。

只有當 EnableInternalSenderAdminNotifications 參數的值$true時,這個參數才有意義。

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Name 參數會指定惡意程式碼篩選原則的唯一名稱。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

此參數只能在雲端式服務中使用。

QuarantineTag 參數會指定隔離為惡意程式碼的郵件所使用的隔離原則。 您可以使用可唯一識別隔離原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID

隔離原則會定義使用者可以對隔離郵件執行哪些操作,以及使用者是否收到隔離通知。 如需隔離原則的詳細資訊,請參閱 隔離原則

如果您未使用此參數,則所使用的預設隔離原則會命名為 AdminOnlyAccessPolicy。 如需此隔離原則的詳細資訊, 請參閱隔離原則的結構

若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecommendedPolicyType

此參數只能在雲端式服務中使用。

RecommendedPolicyType 參數用於建立標準和嚴格原則,作為 預設安全策略的一部分。 請勿自行使用此參數。

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

此參數只能在雲端式服務中使用。

ZapEnabled 參數會指定是否要針對雲端信箱中的惡意程式碼啟用零時差自動清除 (ZAP) 。 ZAP 偵測到已傳遞至使用者收件匣的未讀取訊息中的惡意程式。 有效值為:

  • $true:已啟用惡意程式碼的 ZAP。 使用者收件匣中包含惡意程式碼的未讀取訊息會移至 [垃圾郵件] Email資料夾。 這是預設值。
  • $false:已停用惡意程式碼的 ZAP。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。