New-SafeAttachmentPolicy
此 cmdlet 仅在基于云的服务中可用。
使用 New-SafeAttachmentPolicy cmdlet 在基于云的组织中创建安全附件策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
说明
安全附件是 Microsoft Defender for Office 365 中的一项功能,可在特殊的虚拟机监控程序环境中打开电子邮件附件以检测恶意活动。 有关详细信息,请参阅 Defender for Office 365 中的安全附件。
使用此 cmdlet 创建的新安全附件策略不会应用于用户,也不会在Microsoft Defender门户中显示。 需要使用 New-SafeAttachmentRule 或 Set-SafeAttachmentRule cmdlet 上的 SafeAttachmentPolicy 参数将策略与规则相关联,以创建在 Defender 门户中可见的完整安全附件策略。
安全附件策略只能分配给一个安全附件规则。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com
此示例使用以下选项创建名为“市场营销块附件”的新安全附件策略:
- 操作为 Block。 此值是 Action 参数的默认值,因此无需指定该值。
- Enable 参数的值$true是必需的,因此策略实际使用默认的 Action 参数值 Block (或任何其他 Action 参数值) 。
- 为检测到的恶意软件附件启用重定向,并将消息发送到
admin@contoso.com。 - 如果安全附件扫描不可用或遇到错误,请不要正常传递邮件。 ActionOnError 参数的默认值$true,因此无需指定它。
参数
-Action
适用:Exchange Online
Action 参数指定安全附件策略的作。 有效值包含:
- 允许:如果附件中检测到恶意软件并跟踪扫描结果,则传递邮件。 此值对应于监视Microsoft Defender门户中策略的安全附件未知恶意软件响应属性。
- 阻止:阻止包含恶意软件附件的电子邮件。 此值为默认值。
- DynamicDelivery:使用每个电子邮件附件的占位符传递电子邮件。 在扫描附件的副本并确定为安全之前,占位符将一直保留。 有关详细信息,请参阅 安全附件策略中的动态传递。
仅当 Enable 参数的值$true (默认值为$false) 时,此参数的值才有意义。
若要在 Defender 门户) 中指定安全附件策略 (对应于安全附件未知恶意软件响应策略设置的值 Off,请使用 Enable 参数$false值。
所有操作的结果在邮件跟踪中均可用。
参数属性
| 类型: | SafeAttachmentAction |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AdminDisplayName
适用:Exchange Online
AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Enable
适用:Exchange Online
Enable 参数与 Action 参数一起使用,以指定安全附件策略的作。 有效值包含:
- $true:Action 参数指定安全附件策略的作。
- $false:此值为默认值。 无论 Action 参数的值如何,安全附件都不会扫描附件。 此值对应于Microsoft Defender门户中策略的“安全附件未知恶意软件响应”设置的“关闭”选项。
若要在Microsoft Defender门户中启用或禁用完整的安全附件策略, (规则和 PowerShell) 中的相应关联策略的组合,请使用 Enable-SafeAttachmentRule 或 Disable-SafeAttachmentRule cmdlet。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MakeBuiltInProtection
适用:Exchange Online
MakeBuiltInProtection 开关用于作为 预设安全策略的一部分的内置保护策略创建。 请勿自行使用此开关。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Online
Name 参数指定安全附件策略的唯一名称。 如果值中有空格,请使用双引号 (") 将此值括起来。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-QuarantineTag
适用:Exchange Online
QuarantineTag 参数指定在安全附件隔离为恶意软件的邮件上使用的隔离策略。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的作。 有关隔离策略的详细信息,请参阅 隔离策略。
如果不使用此参数,将使用名为 AdminOnlyAccessPolicy 的内置隔离策略。 此隔离策略强制实施安全附件隔离为恶意软件的邮件的历史功能,如 此处表所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecommendedPolicyType
适用:Exchange Online
RecommendedPolicyType 参数用于Standard和严格策略创建,作为预设安全策略的一部分。 请勿自行使用此参数。
参数属性
| 类型: | RecommendedPolicyType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Redirect
适用:Exchange Online
Redirect 参数指定在附件中检测到恶意软件时是否将邮件传递到备用电子邮件地址。 有效值包含:
- $true:包含恶意软件附件的邮件将传递到 RedirectAddress 参数指定的电子邮件地址。 仅当 Action 参数的值为 Allow 时,此值才有意义。
- $false:包含恶意软件附件的邮件不会传递到其他电子邮件地址。 此值为默认值。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RedirectAddress
适用:Exchange Online
RedirectAddress 参数指定在附件中检测到恶意软件时传递邮件的目标电子邮件地址。
仅当 Redirect 参数的值$true并且 Action 参数的值为 Allow 时,此参数的值才有意义。
参数属性
| 类型: | SmtpAddress |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。