New-ATPProtectionPolicyRule
此 cmdlet 仅在基于云的服务中可用。
使用 New-ATPProtectionPolicyRule cmdlet 为预设安全策略中的Microsoft Defender for Office 365保护创建规则。 规则指定保护的收件人条件和例外,还允许打开和关闭关联的预设安全策略。
注意:除非使用 Remove-ATPProtectionPolicyRule cmdlet 手动删除了规则,否则我们不建议使用此 cmdlet 来创建规则。 若要创建规则,需要指定与预设安全策略关联的现有单个安全策略。 我们绝不建议手动创建这些必需的单个安全策略。 首次在 Microsoft Defender 门户中打开预设安全策略会自动创建所需的单个安全策略,但也使用此 cmdlet 创建关联的规则。 因此,如果规则已存在,则无需使用此 cmdlet 来创建规则。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
New-ATPProtectionPolicyRule
[-Name] <String>
-SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
-SafeLinksPolicy <SafeLinksPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
说明
有关 PowerShell 中的预设安全策略的详细信息,请参阅 Exchange Online PowerShell 中的预设安全策略。
重要
不同类型的收件人条件使用 AND 逻辑 (收件人必须满足 ) 的所有 指定条件。 不同类型的收件人异常使用 OR 逻辑, (收件人必须满足 任何 指定的异常) 。 有关详细信息,请参阅 预设安全策略中的配置文件。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1
此示例为Standard预设安全策略创建规则。 Defender for Office 365保护适用于谁没有限制。 如果规则已存在,则命令将失败。
参数
-Comments
适用:Exchange Online
Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1024 个字符。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,可以使用此确切语法跳过确认提示:-Confirm:$false。
- 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Enabled
适用:Exchange Online
Enabled 参数指定是否启用规则。 有效值包含:
- $true:已启用规则。 规则的 State 值为 Enabled。 此值为默认值。
- $false:禁用规则。 规则的 State 值为 Disabled。
创建规则后,可使用以下命令之一打开或关闭预设安全策略:
- 关闭:Disable-ATPProtectionPolicyRule 和 Disable-EOPProtectionPolicyRule。
- 打开:Enable-ATPProtectionPolicyRule 和 Enable-EOPProtectionPolicyRule。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfRecipientDomainIs
适用:Exchange Online
ExceptIfRecipientDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。
参数属性
| 类型: | Word[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSentTo
适用:Exchange Online
ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfSentToMemberOf
适用:Exchange Online、
ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Online
Name 参数指定规则的唯一名称。 最大长度为 64 个字符。
默认情况下,规则Standard预设安全策略或严格预设安全策略命名。 由于无需创建Standard预设安全策略或严格预设安全策略所使用的规则以外的规则,因此强烈建议使用默认规则名称,以确保清晰度和一致性。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Priority
适用:Exchange Online
Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。
与严格预设安全策略关联的规则的默认值为 0,与Standard预设安全策略关联的规则的默认值为 1。
创建策略时,必须使用默认值。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientDomainIs
适用:Exchange Online
RecipientDomainIs 参数指定一个条件,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。
参数属性
| 类型: | Word[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SafeAttachmentPolicy
适用:Exchange Online
SafeAttachmentPolicy 参数指定与预设安全策略关联的现有安全附件策略。
如果曾经在 Microsoft Defender 门户中打开预设安全策略,则安全附件策略的名称为以下值之一:
- Standard预设安全策略<13 位数字>。 例如,
Standard Preset Security Policy1622650008019。 - 严格预设安全策略<13 位数字>。 例如,
Strict Preset Security Policy1642034872546。
可以通过运行以下命令找到Standard或严格预设安全策略所使用的安全附件策略:Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"或 Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"。
参数属性
| 类型: | SafeAttachmentPolicyIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SafeLinksPolicy
适用:Exchange Online
SafeLinksPolicy 参数指定与预设安全策略关联的现有安全链接策略。
如果曾经在 Microsoft Defender 门户中打开预设安全策略,则安全附件策略的名称为以下值之一:
- Standard预设安全策略<13 位数字>。 例如,
Standard Preset Security Policy1622650008534。 - 严格预设安全策略<13 位数字>。 例如,
Strict Preset Security Policy1642034873192。
可以通过运行以下命令找到Standard或严格预设安全策略使用的安全链接策略:Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"或 Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"。
参数属性
| 类型: | SafeLinksPolicyIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SentTo
适用:Exchange Online
SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SentToMemberOf
适用:Exchange Online
SentToMemberOf 参数指定一个条件,用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 可以使用任何能够唯一标识该组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。