Set-SafeAttachmentPolicy
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Set-SafeAttachmentPolicy, um Richtlinien für sichere Anlagen in Ihren cloudbasierten organization zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
Set-SafeAttachmentPolicy
[-Identity] <SafeAttachmentPolicyIdParameter>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-QuarantineTag <String>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Sichere Anlagen ist ein Feature in Microsoft Defender for Office 365, das E-Mail-Anlagen in einer speziellen Hypervisorumgebung öffnet, um schädliche Aktivitäten zu erkennen. Weitere Informationen finden Sie unter Sichere Anlagen in Defender for Office 365.
Eine Richtlinie für sichere Anlagen kann nur einer Regel für sichere Anlagen zugewiesen werden, indem der SafeAttachmentPolicy-Parameter für die cmdlets New-SafeAttachmentRule oder Set-SafeAttachmentRule verwendet wird.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -QuarantineTag ContosoLimitedAccess
In diesem Beispiel wird die vorhandene Richtlinie für sichere Anlagen mit dem Namen Engineering Block Attachments geändert, um die Quarantänerichtlinie auf ContosoLimitedAccess festzulegen.
Parameter
-Action
Anwendbar: Exchange Online
Der Action-Parameter gibt die Aktion für die Richtlinie für sichere Anlagen an. Gültige Werte sind:
- Zulassen: Übermitteln Sie die Nachricht, wenn Schadsoftware in der Anlage erkannt wird, und verfolgen Sie die Überprüfungsergebnisse nach. Dieser Wert entspricht der Antworteigenschaft Für sichere Anlagen unbekannte Schadsoftware der Richtlinie im Microsoft Defender-Portal überwachen.
- Block: E-Mail mit schädlicher Anlage wird blockiert. Dieser Wert ist die Standardeinstellung.
- DynamicDelivery: Übermitteln Sie die E-Mail-Nachricht mit einem Platzhalter für jede E-Mail-Anlage. Der Platzhalter bleibt erhalten, bis eine Kopie der Anlage gescannt und als sicher bestimmt wird. Weitere Informationen finden Sie unter Dynamische Übermittlung in Richtlinien für sichere Anlagen.
Der Wert dieses Parameters ist nur dann von Bedeutung, wenn der Wert des Parameters Enable $true ist (der Standardwert ist $false).
Um keine Aktion für die Richtlinie für sichere Anlagen anzugeben (entspricht dem Wert Aus für die Richtlinieneinstellung Sichere Anlagen für unbekannte Schadsoftware im Defender-Portal), verwenden Sie den Wert $false für den Parameter Enable.
Die Ergebnisse aller Aktionen stehen in der Nachrichtenablaufverfolgung zur Verfügung.
Parametereigenschaften
| Typ: | SafeAttachmentAction |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AdminDisplayName
Anwendbar: Exchange Online
Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Online
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Enable
Anwendbar: Exchange Online
Der Parameter Enable verwendet den Action-Parameter, um die Aktion für die Richtlinie für sichere Anlagen anzugeben. Gültige Werte sind:
- $true: Der Action-Parameter gibt die Aktion für die Richtlinie für sichere Anlagen an.
- $false: Dieser Wert ist der Standardwert. Anlagen werden nicht von sicheren Anlagen überprüft, unabhängig vom Wert des Action-Parameters. $false entspricht dem Wert Aus für die Antworteinstellung Sichere Anlagen unbekannter Schadsoftware der vollständigen Richtlinie für sichere Anlagen im Microsoft Defender-Portal (die Kombination aus der Regel und der entsprechenden zugeordneten Richtlinie in PowerShell).
Verwenden Sie zum Aktivieren oder Deaktivieren einer vorhandenen Richtlinie für sichere Anlagen die Cmdlets Enable-SafeAttachmentRule oder Disable-SafeAttachmentRule.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Online
Der Parameter Identity gibt die Richtlinie für sichere Anlagen an, die Sie ändern möchten.
Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Parametereigenschaften
| Typ: | SafeAttachmentPolicyIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-QuarantineTag
Anwendbar: Exchange Online
Der Parameter QuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die von sicheren Anlagen als Schadsoftware unter Quarantäne gesetzt werden. Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Der Standardwert für diesen Parameter ist die integrierte Quarantänerichtlinie mit dem Namen AdminOnlyAccessPolicy. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die von sicheren Anlagen als Schadsoftware unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Redirect
Anwendbar: Exchange Online
Der Parameter Redirect gibt an, ob Nachrichten an eine alternative E-Mail-Adresse übermittelt werden sollen, wenn Schadsoftware in einer Anlage erkannt wird. Gültige Werte sind:
- $true: Nachrichten, die Schadsoftwareanlagen enthalten, werden an die durch den RedirectAddress-Parameter angegebene E-Mail-Adresse übermittelt. Dieser Wert ist nur dann von Bedeutung, wenn der Wert des Action-Parameters Allow ist.
- $false: Nachrichten, die Schadsoftwareanlagen enthalten, werden nicht an eine andere E-Mail-Adresse übermittelt. Dieser Wert ist die Standardeinstellung.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RedirectAddress
Anwendbar: Exchange Online
Der Parameter RedirectAddress gibt die Ziel-E-Mail-Adresse an, an die Nachrichten übermittelt werden sollen, wenn Schadsoftware in einer Anlage erkannt wird.
Der Wert dieses Parameters ist nur dann von Bedeutung, wenn der Wert des Redirect-Parameters $true und der Wert des Action-Parameters Allow ist.
Parametereigenschaften
| Typ: | SmtpAddress |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Online
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.