共用方式為


Set-SafeAttachmentPolicy

此指令程式只能在雲端式服務中使用。

使用 Set-SafeAttachmentPolicy Cmdlet 來修改雲端式組織中的安全附件原則。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Set-SafeAttachmentPolicy
   [-Identity] <SafeAttachmentPolicyIdParameter>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-QuarantineTag <String>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Description

安全附件是適用於 Office 365 的 Microsoft Defender中的一項功能,可在特殊的 Hypervisor 環境中開啟電子郵件附件,以偵測惡意活動。 如需詳細資訊,請參閱適用於 Office 365 的 Defender 中的安全附件

在 New-SafeAttachmentRule 或 Set-SafeAttachmentRule Cmdlet 上使用 SafeAttachmentPolicy 參數,安全附件原則只能指派給一個安全附件規則。

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.com

此範例會修改名為工程區塊附件的現有安全附件原則,以將偵測到的惡意程式碼附件重新導向至 admin@contoso.com 。

參數

-Action

Action 參數會指定安全附件原則的動作。 有效值為:

  • 允許:如果在附件中偵測到惡意程式碼,請傳遞訊息,並追蹤掃描結果。 此值會對 應至系統 管理中心內原則 的安全附件未知惡意程式碼回應 屬性的監視。
  • 封鎖:封鎖包含惡意程式碼附件的電子郵件訊息。 這是預設值。
  • DynamicDelivery:使用每個電子郵件附件的預留位置傳遞電子郵件訊息。 預留位置會保留到掃描附件複本並判斷為安全為止。 如需詳細資訊,請參閱 安全附件原則中的動態傳遞

只有當 Enable 參數的值也$true (預設值$false) 時,這個參數的值才有意義。

若要針對系統管理中心) 中原則的安全附件未知惡意程式碼回應屬性,指定安全附件原則 (未對應至Off的動作,請使用 Enable 參數搭配值 $false。

所有動作的結果都可在訊息追蹤中取得。

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

ActionOnError 參數會指定安全附件掃描的錯誤處理選項, (如果附件掃描逾時或) 發生錯誤,該怎麼辦。 有效值為:

  • $true:這是預設值。 Action 參數所指定的動作會套用至訊息,即使未成功掃描附件也一樣。 當重新導向參數值$true時,就需要這個值。 否則,訊息可能會遺失。
  • $false:當附件未成功掃描時,Action 參數所指定的動作不會套用至訊息。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

AdminDisplayName 參數會指定原則的描述。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

Enable 參數可與 Action 參數搭配使用,以指定安全附件原則的動作。 有效值為:

  • $true:Action 參數會指定安全附件原則的動作。
  • $false:這是預設值。 不論 Action 參數的值為何,安全附件不會掃描附件。 $false會對應至Microsoft 365 Defender入口網站中完整安全附件原則的安全附件未知惡意程式碼回應設定的 [關閉] 值, (規則的組合以及 PowerShell) 中對應的相關聯原則。

若要啟用或停用現有的安全附件原則,請使用Enable-SafeAttachmentRule或Disable-SafeAttachmentRule Cmdlet。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Identity 參數會指定您想要修改的安全附件原則。

您可以使用唯一識別原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID
Type:SafeAttachmentPolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

QuarantineTag 參數會指定隔離原則,以用於安全附件隔離為惡意程式碼的郵件。 您可以使用可唯一識別隔離原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID

隔離原則會根據郵件遭到隔離的原因和隔離通知設定,定義使用者能夠對隔離郵件執行的動作。 如需隔離原則的詳細資訊,請參閱 隔離原則

此參數的預設值是名為 AdminOnlyAccessPolicy 的內建隔離原則。 此隔離原則會針對安全附件隔離為惡意程式碼的郵件強制執行歷程記錄功能,如 這裡表格所述。

若要檢視可用的隔離原則清單,請執行下列命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

Redirect 參數會指定是否要將安全附件識別為包含惡意程式碼附件的郵件傳遞至另一個電子郵件地址。 有效值為:

  • $true:包含惡意程式碼附件的郵件會傳遞至 RedirectAddress 參數所指定的電子郵件地址。 $true ActionOnError 參數值時,需要此值。 否則,訊息可能會遺失。
  • $false:包含惡意程式碼附件的郵件不會傳遞至另一個電子郵件地址。 這是預設值。

注意:重新導向很快就會僅適用于 [允許] 動作。 如需詳細資訊,請 參閱 MC424899

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

RedirectAddress 參數會指定當 Redirect 參數設定為值時,安全附件識別為包含惡意程式碼附件的電子郵件地址,以傳遞$true。

注意:重新導向很快就會僅適用于 [允許] 動作。 如需詳細資訊,請 參閱 MC424899

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

注意:重新導向很快就會僅適用于 [允許] 動作。 如需詳細資訊,請 參閱 MC424899

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online