New-SafeAttachmentPolicy
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet New-SafeAttachmentPolicy para crear directivas de datos adjuntos seguros en la organización basada en la nube.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (Es el valor predeterminado).
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Description
Datos adjuntos seguros es una característica de Microsoft Defender para Office 365 que abre datos adjuntos de correo electrónico en un entorno especial de hipervisor para detectar actividades malintencionadas. Para obtener más información, vea Datos adjuntos seguros en Defender para Office 365.
Las nuevas directivas de datos adjuntos seguros que cree con este cmdlet no se aplican a los usuarios y no están visibles en el portal de Microsoft Defender. Debe usar el parámetro SafeAttachmentPolicy en los cmdlets New-SafeAttachmentRule o Set-SafeAttachmentRule para asociar la directiva a una regla para crear una directiva de datos adjuntos seguros completa que esté visible en el portal de Defender.
Una directiva de datos adjuntos seguros solo se puede asignar a una regla de datos adjuntos seguros.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com
En este ejemplo se crea una nueva directiva de datos adjuntos seguros denominada Datos adjuntos de bloques de marketing con las siguientes opciones:
- La acción es Block. Este valor es el valor predeterminado del parámetro Action, por lo que no es necesario especificarlo.
- El valor $true para el parámetro Enable es necesario, por lo que la directiva usa realmente el valor predeterminado del parámetro Action de Block (o cualquier otro valor de parámetro Action).
- Habilite el redireccionamiento de los datos adjuntos de malware detectados y envíe los mensajes a
admin@contoso.com. - Si el análisis de datos adjuntos seguros no está disponible o encuentra errores, no entregue el mensaje de la forma normal. El valor predeterminado del parámetro ActionOnError es $true, por lo que no es necesario especificarlo.
Parámetros
-Action
Aplicable: Exchange Online
El parámetro Action especifica la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:
- Permitir: entregue el mensaje si se detecta malware en los datos adjuntos y realice un seguimiento de los resultados del examen. Este valor corresponde a Monitor para la propiedad de respuesta de malware desconocida De datos adjuntos seguros de la directiva en el portal de Microsoft Defender.
- Bloquear: bloquee el mensaje de correo electrónico que contiene los datos adjuntos de malware. Este valor es el predeterminado.
- DynamicDelivery: entregue el mensaje de correo electrónico con un marcador de posición para cada archivo adjunto de correo electrónico. El marcador de posición permanece hasta que se examina una copia de los datos adjuntos y se determina que es seguro. Para obtener más información, vea Entrega dinámica en directivas de datos adjuntos seguros.
El valor de este parámetro solo es significativo cuando se $true el valor del parámetro Enable (el valor predeterminado es $false).
Para especificar ninguna acción para la directiva de datos adjuntos seguros (corresponde al valor Desactivado para la configuración de la directiva de respuesta de malware desconocido de Datos adjuntos seguros en el portal de Defender), use el valor $false para el parámetro Enable.
Los resultados de todas las acciones están disponibles en el seguimiento del mensaje.
Propiedades del parámetro
| Tipo: | SafeAttachmentAction |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AdminDisplayName
Aplicable: Exchange Online
El parámetro AdminDisplayName especifica una descripción para la directiva. Si el valor contiene espacios, escriba el valor entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Aplicable: Exchange Online
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Enable
Aplicable: Exchange Online
El parámetro Enable funciona con el parámetro Action para especificar la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:
- $true: el parámetro Action especifica la acción de la directiva Datos adjuntos seguros.
- $false: este valor es el predeterminado. Los datos adjuntos seguros no examinan los datos adjuntos, independientemente del valor del parámetro Action. Este valor corresponde a la selección Desactivado de la configuración de respuesta de malware desconocido datos adjuntos seguros de la directiva en el portal de Microsoft Defender.
Para habilitar o deshabilitar una directiva de datos adjuntos seguros completa en el portal de Microsoft Defender (la combinación de la regla y la directiva asociada correspondiente en PowerShell), use los cmdlets Enable-SafeAttachmentRule o Disable-SafeAttachmentRule.
Propiedades del parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MakeBuiltInProtection
Aplicable: Exchange Online
El modificador MakeBuiltInProtection se usa para la creación de directivas de protección integradas como parte de las directivas de seguridad preestablecidas. No use este interruptor usted mismo.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Name
Aplicable: Exchange Online
El parámetro Name especifica un nombre único para la directiva de datos adjuntos seguros. Si el valor contiene espacios, escriba el valor entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-QuarantineTag
Aplicable: Exchange Online
El parámetro QuarantineTag especifica la directiva de cuarentena que se usa en los mensajes que los datos adjuntos seguros ponen en cuarentena como malware. Puede usar cualquier valor que identifique de forma única la directiva de cuarentena. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Las directivas de cuarentena definen lo que los usuarios pueden hacer en los mensajes en cuarentena en función de por qué se puso en cuarentena el mensaje y la configuración de la notificación de cuarentena. Para obtener más información sobre las directivas de cuarentena, consulte Directivas de cuarentena.
Si no usa este parámetro, se usa la directiva de cuarentena integrada denominada AdminOnlyAccessPolicy. Esta directiva de cuarentena aplica las funcionalidades históricas de los mensajes que se pusieron en cuarentena como malware mediante datos adjuntos seguros, como se describe en la tabla aquí.
Para ver la lista de directivas de cuarentena disponibles, ejecute el siguiente comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecommendedPolicyType
Aplicable: Exchange Online
El parámetro RecommendedPolicyType se usa para la creación de directivas de Standard y Strict como parte de las directivas de seguridad preestablecidas. No use este parámetro usted mismo.
Propiedades del parámetro
| Tipo: | RecommendedPolicyType |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Redirect
Aplicable: Exchange Online
El parámetro Redirect especifica si se van a entregar mensajes a una dirección de correo electrónico alternativa si se detecta malware en los datos adjuntos. Los valores admitidos son:
- $true: los mensajes que contienen datos adjuntos de malware se entregan a la dirección de correo electrónico especificada por el parámetro RedirectAddress. Este valor solo es significativo cuando el valor del parámetro Action es Allow.
- $false: los mensajes que contienen datos adjuntos de malware no se entregan a otra dirección de correo electrónico. Este valor es el predeterminado.
Propiedades del parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RedirectAddress
Aplicable: Exchange Online
El parámetro RedirectAddress especifica la dirección de correo electrónico de destino para entregar mensajes si se detecta malware en un archivo adjunto.
El valor de este parámetro solo es significativo cuando se $true el valor del parámetro Redirect y el valor del parámetro Action es Allow.
Propiedades del parámetro
| Tipo: | SmtpAddress |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Online
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.