共用方式為


Set-AtpPolicyForO365

此指令程式只能在雲端式服務中使用。

使用 Set-AtpPolicyForO365 Cmdlet 來修改 適用於 Office 365 的 Microsoft Defender 中下列功能的設定:

  • 用於支援 Office 365 的安全連結保護。
  • 安全檔:使用適用於端點的 Microsoft Defender來掃描在 Microsoft 365 企業版應用程式的受保護檢視中開啟的檔和檔案。
  • SharePoint、OneDrive 和 Microsoft Teams 的安全附件。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Set-AtpPolicyForO365
   [[-Identity] <AtpPolicyForO365IdParameter>]
   [-AllowSafeDocsOpen <Boolean>]
   [-BlockUrls <MultiValuedProperty>]
   [-Confirm]
   [-EnableATPForSPOTeamsODB <Boolean>]
   [-EnableSafeDocs <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Description

Office 365應用程式的安全連結保護會檢查 Office 檔中的連結,而不是電子郵件訊息中的連結。 如需詳細資訊,請參閱 [Office 365 應用程式的安全連結設定] (https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps

安全檔會掃描在受保護的檢視中開啟的檔和檔案。 如需詳細資訊,請參閱Microsoft 365 E5 中的安全檔

SharePoint、OneDrive 和 Microsoft Teams 的安全附件可防止使用者開啟和下載識別為惡意的檔案。 如需詳細資訊,請參閱 SharePoint、OneDrive 和 Microsoft Teams 的安全附件

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

此範例會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全檔和安全附件。

參數

-AllowSafeDocsOpen

AllowSafeDocsOpen 參數會指定使用者是否可以按一下並略過受保護的檢視容器,即使安全檔將檔案識別為惡意也一樣。 有效值為:

  • $true:即使檔已識別為惡意,使用者仍可結束受保護的檢視容器。
  • $false:如果發生惡意偵測,則不允許使用者結束受保護的檢視。

只有在$true EnableSafeDocs 參數值時,這個參數才有意義。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-BlockUrls

此參數已過時,不再使用。

使用 *-TenantAllowBlockListItems Cmdlet,將此參數的功能取代為租使用者允許/封鎖清單中 URL 的區塊專案。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableATPForSPOTeamsODB

EnableATPForSPOTeamsODB 參數會啟用或停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 有效值為:

  • $true:已啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 SharePoint Online 系統管理員可以在 Set-SPOTenant Cmdlet 上使用 DisallowInfectedFileDownload 參數來控制是否允許使用者下載發現為惡意的檔案。
  • $false:已停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeDocs

EnableSafeDocs 參數會在具有Microsoft 365 A5或Microsoft 365 E5 安全性授權的組織中啟用或停用安全檔。 有效值為:

  • $true:已啟用安全檔,並將使用者檔案上傳至適用於端點的 Microsoft Defender進行掃描和驗證。
  • $false:已停用安全檔。 這是預設值。

如需安全檔的詳細資訊,請參閱Microsoft 365 A5 或 E5 安全性中的安全檔

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Identity 參數會指定您想要修改的原則。 只有一個名為 Default 的原則。

Type:AtpPolicyForO365IdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online