共用方式為


New-SafeAttachmentPolicy

此指令程式只能在雲端式服務中使用。

使用 New-SafeAttachmentPolicy Cmdlet,在雲端式組織中建立安全的附件原則。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-MakeBuiltInProtection]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Description

安全附件是適用於 Office 365 的 Microsoft Defender中的一項功能,可在特殊的 Hypervisor 環境中開啟電子郵件附件,以偵測惡意活動。 如需詳細資訊,請參閱適用於 Office 365 的 Defender 中的安全附件

您使用此 Cmdlet 建立的新安全附件原則不會套用至使用者,也不會顯示在系統管理中心。 您必須在New-SafeAttachmentRule或Set-SafeAttachmentRule Cmdlet 上使用 SafeAttachmentPolicy 參數,以建立原則與規則的關聯,以建立系統管理中心內可見的完整安全附件原則。

安全附件原則只能指派給一個安全附件規則。

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com

此範例會使用下列選項,建立名為 Marketing Block Attachments 的新安全附件原則:

  • 此動作為 [封鎖]。 這是 Action 參數的預設值,因此您不需要指定它。
  • Enable 參數$true值是必要的,因此原則會實際使用 Block (的預設 Action 參數值,或任何其他 Action 參數值) 。
  • 針對偵測到的惡意程式碼附件啟用重新導向,並將訊息傳送至 admin@contoso.com 。
  • 如果無法使用安全附件掃描或發生錯誤,請勿如常傳遞訊息。 ActionOnError 參數的預設值$true,因此您不需要指定它。

參數

-Action

Action 參數會指定安全附件原則的動作。 有效值為:

  • 允許:如果在附件中偵測到惡意程式碼,請傳遞訊息,並追蹤掃描結果。 此值會對 應至系統 管理中心內原則 的安全附件未知惡意程式碼回應 屬性的監視。
  • 封鎖:封鎖包含惡意程式碼附件的電子郵件訊息。 這是預設值。
  • DynamicDelivery:使用每個電子郵件附件的預留位置傳遞電子郵件訊息。 預留位置會保留到掃描附件複本並判斷為安全為止。 如需詳細資訊,請參閱 安全附件原則中的動態傳遞

只有當 Enable 參數的值也$true (預設值$false) 時,這個參數的值才有意義。

若要針對系統管理中心) 中原則的安全附件未知惡意程式碼回應屬性,未指定安全附件原則 (對應至Off的動作,請勿使用 Enable 參數 (預設值為 $false) 。

所有動作的結果都可在訊息追蹤中取得。

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

ActionOnError 參數會指定安全附件掃描的錯誤處理選項, (如果附件掃描逾時或) 發生錯誤,該怎麼辦。 有效值為:

  • $true:這是預設值。 Action 參數所指定的動作會套用至訊息,即使未成功掃描附件也一樣。 當重新導向參數值$true時,就需要這個值。 否則,訊息可能會遺失。
  • $false:當附件未成功掃描時,Action 參數所指定的動作不會套用至訊息。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

AdminDisplayName 參數會指定原則的描述。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

Enable 參數可與 Action 參數搭配使用,以指定安全附件原則的動作。 有效值為:

  • $true:Action 參數會指定安全附件原則的動作。
  • $false:這是預設值。 不論 Action 參數的值為何,安全附件不會掃描附件。 此值會對應至 Microsoft 365 Defender 入口網站中原則之[安全附件未知惡意程式碼] 回應設定的 [關閉] 選項。

若要在Microsoft 365 Defender入口網站中啟用或停用完整的安全附件原則, (規則和 PowerShell) 中對應的相關聯原則的組合,請使用 Enable-SafeAttachmentRule 或Disable-SafeAttachmentRule Cmdlet。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeBuiltInProtection

MakeBuiltInProtection 參數用於建立內建保護原則,作為 預設安全策略的一部分。 請勿自行使用此參數。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Name 參數會指定安全附件原則的唯一名稱。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

QuarantineTag 參數會指定隔離原則,以用於安全附件隔離為惡意程式碼的郵件。 您可以使用可唯一識別隔離原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID

隔離原則會根據郵件遭到隔離的原因和隔離通知設定,定義使用者能夠對隔離郵件執行的動作。 如需隔離原則的詳細資訊,請參閱 隔離原則

如果您未使用此參數,則會使用名為 AdminOnlyAccessPolicy 的內建隔離原則。 此隔離原則會針對安全附件隔離為惡意程式碼的郵件強制執行歷程記錄功能,如 這裡表格所述。

若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

RecommendedPolicyType 參數用於建立標準和嚴格原則,作為 預設安全策略的一部分。 請勿自行使用此參數。

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

Redirect 參數會指定是否要將安全附件識別為包含惡意程式碼附件的郵件傳遞至另一個電子郵件地址。 有效值為:

  • $true:包含惡意程式碼附件的郵件會傳遞至 RedirectAddress 參數所指定的電子郵件地址。 $true ActionOnError 參數值時,需要此值。 否則,訊息可能會遺失。
  • $false:包含惡意程式碼附件的郵件不會傳遞至另一個電子郵件地址。 這是預設值。

注意:重新導向很快就會僅適用于 [允許] 動作。 如需詳細資訊,請 參閱 MC424899

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

RedirectAddress 參數會指定當 Redirect 參數設定為值時,安全附件識別為包含惡意程式碼附件的電子郵件地址,以傳遞$true。

注意:重新導向很快就會僅適用于 [允許] 動作。 如需詳細資訊,請 參閱 MC424899

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online