共用方式為


Set-MalwareFilterPolicy

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。

使用 Set-MalwareFilterPolicy 指令程式,修改您組織內的惡意軟體篩選原則。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Set-MalwareFilterPolicy
   [-Identity] <MalwareFilterPolicyIdParameter>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypeAction <FileTypeFilteringAction>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-MakeDefault]
   [-QuarantineTag <String>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Description

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Set-MalwareFilterPolicy -Identity "Contoso Malware Filter Policy" -Action DeleteMessage -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

在內部部署 Exchange 中,此範例會使用下列設定修改名為 Contoso 惡意程式碼篩選原則的惡意程式碼篩選原則:

  • 刪除包含惡意程式的訊息。
  • 在郵件中偵測到惡意程式時,不要通知訊息寄件者。
  • 從內部寄件者的訊息中偵測到惡意程式碼時,通知系統管理員 admin@contoso.com。

範例 2

$FileTypesAdd = Get-MalwareFilterPolicy -Identity Default | select -Expand FileTypes

$FileTypesAdd += "dgz","mde"

Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true -FileTypes $FileTypesAdd

此範例會在名為 Default 的惡意程式碼篩選原則中啟用一般附件篩選,並新增檔案類型 「dgz」 和 「mde」,而不會影響其他檔案類型專案。

範例 3

$ft = Get-MalwareFilterPolicy -Identity Default

$a = [System.Collections.ArrayList]($ft.FileTypes)

$a

$a.RemoveAt(6)

Set-MalwareFilterPolicy -Identity Default -FileTypes $a

此範例會修改名為 Default 的惡意程式碼篩選原則,方法是從一般附件篩選中移除現有的檔案類型,而不會影響已指定的其他檔案類型。

前三個命令會傳回現有的檔案類型清單。 清單中第一個檔案類型的索引號碼是 0、第二個的索引號碼是 1,以此類推。 使用索引編號來指定您想要移除的檔案類型。

最後兩個命令會移除清單中顯示的第七個檔案類型。

參數

-Action

此參數僅適用於內部部署 Exchange。

Action 參數會指定在訊息中偵測到惡意程式時所採取的動作。 有效值為:

  • DeleteMessage:處理訊息,而不通知收件者。 這是預設值。
  • DeleteAttachmentAndUseDefaultAlert:傳遞訊息,但會將所有附件取代為名為惡意程式碼警示的檔案,Text.txt包含預設警示文字。
  • DeleteAttachmentAndUseCustomAlert:傳遞訊息,但將所有附件取代為名為惡意程式碼警示Text.txt的檔案,其中包含 CustomAlertText 參數所指定的自訂警示文字。
Type:MalwareFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminDisplayName

AdminDisplayName 參數會指定原則的描述。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-BypassInboundMessages

此參數僅適用於內部部署 Exchange。

BypassInboundMessages 參數會啟用或停用傳入訊息的惡意程式碼篩選, (進入組織) 的訊息。 有效值為:

  • $true:輸入訊息上已停用惡意程式碼篩選。
  • $false:輸入訊息上已啟用惡意程式碼篩選。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BypassOutboundMessages

此參數僅適用於內部部署 Exchange。

BypassOutboundMessages 參數會啟用或停用傳出訊息的惡意程式碼篩選, (離開組織) 的訊息。 有效值為:

  • $true:已在輸出訊息上停用惡意程式碼篩選。
  • $false:已在輸出訊息上啟用惡意程式碼篩選。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomAlertText

此參數僅適用於內部部署 Exchange。

CustomAlertText 參數會指定要在名為惡意程式碼警示Text.txt取代附件中使用的自訂文字。 如果值包含空格,請使用引號 (") 括住值。

只有當 Action 參數的值是 DeleteAttachmentAndUseCustomAlert 時,這個參數才有意義。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomExternalBody

CustomExternalBody 參數會指定要用於通知訊息中的自訂本文,以偵測來自外部寄件者的訊息中的惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有當 CustomNotifications 參數的值$true,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomExternalSubject

CustomExternalSubject 參數會指定要用於通知訊息中的自訂主旨,以偵測來自外部寄件者的訊息中的惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromAddress

CustomFromAddress 參數會指定要用於通知訊息中的自訂寄件者位址,以偵測來自內部或外部寄件者的訊息中的惡意程式碼。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomFromName

CustomFromName 參數會指定要在來自內部或外部寄件者之訊息中偵測惡意程式碼的通知訊息中使用的自訂 From 名稱。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalBody

CustomInternalBody 參數會指定要用於通知訊息中的自訂本文,以便在來自內部寄件者的訊息中偵測惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomInternalSubject

CustomInternalSubject 參數會指定要用於通知訊息中的自訂主體,以偵測來自內部寄件者的訊息中的惡意程式碼。 如果值包含空格,請使用引號 (") 括住值。

只有在 $true CustomNotifications 參數的值,而且至少下列其中一個參數的值也$true時,這個參數才有意義:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomNotifications

CustomNotifications 參數會啟用或停用惡意程式碼偵測的通知訊息自訂。 有效值為:

  • $true:以 CustomFromAddress、CustomFromName、CustomExternalSubject、CustomExternalBody、CustomInternalSubject 和 CustomInternalBody 參數的值取代通知訊息中使用的預設值。
  • $false:未對通知訊息進行自訂。 使用預設值。

只有在下列至少一個參數的值也$true時,此參數才有意義:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableExternalSenderAdminNotifications

EnableExternalSenderAdminNotifications 參數會啟用或停用傳送通知訊息給系統管理員,以便在來自內部寄件者的訊息中偵測惡意程式碼。 有效值為:

  • $true:在來自外部寄件者的郵件中偵測到惡意程式碼附件時,通知訊息會傳送至 ExternalSenderAdminAddress 參數所指定的電子郵件地址。
  • $false:不會針對來自外部寄件者的訊息中的惡意程式碼附件偵測傳送通知。 這是預設值。

注意:管理員只會針對分類為惡意程式碼的附件傳送通知。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableExternalSenderNotifications

此參數僅適用於內部部署 Exchange。

EnableExternalSenderNotifications 參數會啟用或停用傳送通知訊息給外部寄件者,以便在其訊息中偵測惡意程式碼。 有效值為:

  • $true:從外部寄件者傳送的訊息中偵測到惡意程式碼時,請傳送通知訊息給他們。
  • $false:不要將惡意程式碼偵測通知訊息傳送給外部訊息傳送者。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnableFileFilter

此參數只能在雲端式服務中使用。

EnableFileFilter 參數會啟用或停用一般附件篩選 (也稱為常見的附件封鎖) 。 有效值為:

  • $true:已啟用通用附件篩選器。 檔案類型是由 FileTypes 參數指定。
  • $false:已停用通用附件篩選。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableInternalSenderAdminNotifications

EnableInternalSenderAdminNotifications 參數會啟用或停用傳送通知訊息給系統管理員,以便在來自內部寄件者的訊息中偵測惡意程式碼。 有效值為:

  • $true:在來自內部寄件者的郵件中偵測到惡意程式碼附件時,通知訊息會傳送至 InternalSenderAdminAddress 參數所指定的電子郵件地址。
  • $false:不會針對來自內部寄件者的訊息中的惡意程式碼附件偵測傳送通知。 這是預設值。

注意:管理員只會針對分類為惡意程式碼的附件傳送通知。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnableInternalSenderNotifications

此參數僅適用於內部部署 Exchange。

EnableInternalSenderNotifications 參數會啟用或停用傳送通知訊息給內部寄件者,以偵測其訊息中的惡意程式碼。 有效值為:

  • $true:在來自內部寄件者之訊息中偵測到惡意程式碼時,請傳送通知訊息給他們。
  • $false:不要將惡意程式碼偵測通知訊息傳送給內部訊息傳送者。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalSenderAdminAddress

ExternalSenderAdminAddress 參數會指定系統管理員的電子郵件地址,系統管理員會接收來自外部寄件者之郵件中惡意程式碼偵測的通知訊息。

只有當 EnableExternalSenderAdminNotifications 參數的值$true時,這個參數才有意義。

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-FileTypeAction

此參數只能在雲端式服務中使用。

FileTypeAction 參數會指定包含一或多個附件的訊息會發生什麼情況,其中副檔名包含在 FileTypes 參數中, (一般附件篩選) 。 有效值為:

  • 隔離:隔離訊息。 收件者是否收到通知取決於 QuarantineTag 參數為原則選取的隔離原則中的隔離通知設定。
  • 拒絕:未傳遞報表中的訊息會遭到拒絕, (也稱為 NDR 或退回的訊息) 傳送者。 郵件無法在隔離區中使用。 這是預設值。

只有當 EnableFileFilter 參數的值$true時,這個參數才有意義。

Type:FileTypeFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FileTypes

此參數只能在雲端式服務中使用。

FileTypes 參數會指定由一般附件篩選自動封鎖的檔案類型,不論內容為何。 不過,這種做法我們只建議用於跨樹系環境中。

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

只有當 EnableFileFilter 參數的值$true時,這個參數才有意義。

不論副檔名為何,一般附件篩選都會使用最佳的 true-typing 來偵測檔案類型。 如果 true-typing 失敗或不支援指定的檔案類型,則會使用副檔名比對。 例如,.ps1檔案是Windows PowerShell腳本,但其真實類型為文字。

若要以您指定的值取代現有的檔案類型清單,請使用 語 FileType1,FileType2,...FileTypeN 法 。 若要保留現有的值,請務必包含您想要保留的檔案類型,以及您想要新增的新值。

若要新增或移除檔案類型,而不影響其他檔案類型項目,請參閱 Set-MalwareFilterPolicy Cmdlet 主題中的範例一節。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Identity 參數會指定您想修改的惡意軟體篩選原則。 您可以使用唯一識別原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID
Type:MalwareFilterPolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-InternalSenderAdminAddress

InternalSenderAdminAddress 參數會指定系統管理員的電子郵件地址,系統管理員會收到來自內部寄件者之郵件中惡意程式碼偵測的通知訊息。

只有當 EnableInternalSenderAdminNotifications 參數的值$true時,這個參數才有意義。

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-MakeDefault

MakeDefault 參數會將此惡意程式碼篩選原則設為預設原則。 您不需要使用此參數指定值。

預設惡意程式碼篩選原則沒有收件者篩選 (會套用至) 的每個人,且優先順序值為最低。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-QuarantineTag

此參數只能在雲端式服務中使用。

QuarantineTag 參數會指定隔離為惡意程式碼的郵件所使用的隔離原則。 您可以使用可唯一識別隔離原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID

隔離原則會定義使用者可以對隔離郵件執行哪些操作,以及使用者是否收到隔離通知。 如需隔離原則的詳細資訊,請參閱 隔離原則

使用的預設隔離原則名為 AdminOnlyAccessPolicy。 如需此隔離原則的詳細資訊, 請參閱隔離原則的結構

若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ZapEnabled

此參數只能在雲端式服務中使用。

ZapEnabled 參數會針對雲端信箱中的惡意程式碼啟用或停用零時差自動清除 (ZAP) 。 ZAP 偵測到已傳遞至使用者收件匣的未讀取訊息中的惡意程式。 有效值為:

  • $true:已啟用惡意程式碼的 ZAP。 這是預設值。 在Exchange Server中,使用者收件匣中包含惡意程式碼的未讀取訊息會移至 [垃圾郵件] Email資料夾。 在雲端式服務中,訊息會遭到隔離。
  • $false:已停用惡意程式碼的 ZAP。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。