Set-SafeAttachmentPolicy
此 cmdlet 仅在基于云的服务中可用。
使用 Set-SafeAttachmentPolicy cmdlet 修改基于云的组织中的安全附件策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-SafeAttachmentPolicy
[-Identity] <SafeAttachmentPolicyIdParameter>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-QuarantineTag <String>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>] 说明
安全附件是 Microsoft Defender for Office 365 中的一项功能,可在特殊的虚拟机监控程序环境中打开电子邮件附件以检测恶意活动。 有关详细信息,请参阅 Defender for Office 365 中的安全附件。
通过使用 New-SafeAttachmentRule 或 Set-SafeAttachmentRule cmdlet 上的 SafeAttachmentPolicy 参数,只能将安全附件策略分配给一个安全附件规则。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -QuarantineTag ContosoLimitedAccess此示例修改名为“工程块附件”的现有安全附件策略,以将隔离策略设置为 ContosoLimitedAccess。
参数
-Action
适用:Exchange Online
Action 参数指定安全附件策略的作。 有效值包含:
- 允许:如果附件中检测到恶意软件并跟踪扫描结果,则传递邮件。 此值对应于监视Microsoft Defender门户中策略的安全附件未知恶意软件响应属性。
- 阻止:阻止包含恶意软件附件的电子邮件。 此值为默认值。
- DynamicDelivery:使用每个电子邮件附件的占位符传递电子邮件。 在扫描附件的副本并确定为安全之前,占位符将一直保留。 有关详细信息,请参阅 安全附件策略中的动态传递。
仅当 Enable 参数的值$true (默认值为$false) 时,此参数的值才有意义。
若要在 Defender 门户) 中指定安全附件策略 (对应于安全附件未知恶意软件响应策略设置的值 Off,请使用 Enable 参数$false值。
所有操作的结果在邮件跟踪中均可用。
| 类型: | SafeAttachmentAction |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AdminDisplayName
适用:Exchange Online
AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Enable
适用:Exchange Online
Enable 参数与 Action 参数一起使用,以指定安全附件策略的作。 有效值包含:
- $true:Action 参数指定安全附件策略的作。
- $false:这是默认值。 无论 Action 参数的值如何,安全附件都不会扫描附件。 $false对应于Microsoft Defender门户中完整安全附件策略的“安全附件未知恶意软件响应”设置的值“关闭”, (PowerShell) 中规则和相应关联策略的组合。
若要启用或禁用现有的安全附件策略,请使用 Enable-SafeAttachmentRule 或 Disable-SafeAttachmentRule cmdlet。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
适用:Exchange Online
Identity 参数指定要修改的安全附件策略。
可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
| 类型: | SafeAttachmentPolicyIdParameter |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-QuarantineTag
适用:Exchange Online
QuarantineTag 参数指定在安全附件隔离为恶意软件的邮件上使用的隔离策略。 可以使用唯一标识隔离策略的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
隔离策略根据邮件被隔离的原因和隔离通知设置来定义用户能够对隔离邮件执行的作。 有关隔离策略的详细信息,请参阅 隔离策略。
此参数的默认值为名为 AdminOnlyAccessPolicy 的内置隔离策略。 此隔离策略强制实施安全附件隔离为恶意软件的邮件的历史功能,如 此处表所述。
若要查看可用隔离策略的列表,请运行以下命令: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Redirect
适用:Exchange Online
Redirect 参数指定在附件中检测到恶意软件时是否将邮件传递到备用电子邮件地址。 有效值包含:
- $true:包含恶意软件附件的邮件将传递到 RedirectAddress 参数指定的电子邮件地址。 仅当 Action 参数的值为 Allow 时,此值才有意义。
- $false:包含恶意软件附件的邮件不会传递到其他电子邮件地址。 此值为默认值。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RedirectAddress
适用:Exchange Online
RedirectAddress 参数指定在附件中检测到恶意软件时传递邮件的目标电子邮件地址。
仅当 Redirect 参数的值$true并且 Action 参数的值为 Allow 时,此参数的值才有意义。
| 类型: | SmtpAddress |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |