Set-SafeAttachmentPolicy
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Set-SafeAttachmentPolicy para modificar las directivas de datos adjuntos seguros en la organización basada en la nube.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (Es el valor predeterminado).
Set-SafeAttachmentPolicy
[-Identity] <SafeAttachmentPolicyIdParameter>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-QuarantineTag <String>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Description
Datos adjuntos seguros es una característica de Microsoft Defender para Office 365 que abre datos adjuntos de correo electrónico en un entorno especial de hipervisor para detectar actividades malintencionadas. Para obtener más información, vea Datos adjuntos seguros en Defender para Office 365.
Una directiva de datos adjuntos seguros solo se puede asignar a una regla de datos adjuntos seguros mediante el parámetro SafeAttachmentPolicy en los cmdlets New-SafeAttachmentRule o Set-SafeAttachmentRule.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -QuarantineTag ContosoLimitedAccess
En este ejemplo se modifica la directiva de datos adjuntos seguros existente denominada Datos adjuntos de bloque de ingeniería para establecer la directiva de cuarentena en ContosoLimitedAccess.
Parámetros
-Action
Aplicable: Exchange Online
El parámetro Action especifica la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:
- Permitir: entregue el mensaje si se detecta malware en los datos adjuntos y realice un seguimiento de los resultados del examen. Este valor corresponde a Monitor para la propiedad de respuesta de malware desconocida De datos adjuntos seguros de la directiva en el portal de Microsoft Defender.
- Bloquear: bloquee el mensaje de correo electrónico que contiene los datos adjuntos de malware. Este valor es el predeterminado.
- DynamicDelivery: entregue el mensaje de correo electrónico con un marcador de posición para cada archivo adjunto de correo electrónico. El marcador de posición permanece hasta que se examina una copia de los datos adjuntos y se determina que es seguro. Para obtener más información, vea Entrega dinámica en directivas de datos adjuntos seguros.
El valor de este parámetro solo es significativo cuando se $true el valor del parámetro Enable (el valor predeterminado es $false).
Para especificar ninguna acción para la directiva de datos adjuntos seguros (corresponde al valor Desactivado para la configuración de la directiva de respuesta de malware desconocido de Datos adjuntos seguros en el portal de Defender), use el valor $false para el parámetro Enable.
Los resultados de todas las acciones están disponibles en el seguimiento del mensaje.
Propiedades del parámetro
| Tipo: | SafeAttachmentAction |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AdminDisplayName
Aplicable: Exchange Online
El parámetro AdminDisplayName especifica una descripción para la directiva. Si el valor contiene espacios, escriba el valor entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Aplicable: Exchange Online
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Enable
Aplicable: Exchange Online
El parámetro Enable funciona con el parámetro Action para especificar la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:
- $true: el parámetro Action especifica la acción de la directiva de datos adjuntos seguros.
- $false: este valor es el predeterminado. Los datos adjuntos seguros no examinan los datos adjuntos, independientemente del valor del parámetro Action. $false corresponde al valor Desactivado para la configuración de respuesta de malware desconocido datos adjuntos seguros de la directiva de datos adjuntos seguros completa en el portal de Microsoft Defender (la combinación de la regla y la directiva asociada correspondiente en PowerShell).
Para habilitar o deshabilitar una directiva de datos adjuntos seguros existente, use los cmdlets Enable-SafeAttachmentRule o Disable-SafeAttachmentRule.
Propiedades del parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Identity
Aplicable: Exchange Online
El parámetro Identity especifica la directiva de datos adjuntos seguros que desea modificar.
Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Propiedades del parámetro
| Tipo: | SafeAttachmentPolicyIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Mandatory: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-QuarantineTag
Aplicable: Exchange Online
El parámetro QuarantineTag especifica la directiva de cuarentena que se usa en los mensajes que los datos adjuntos seguros ponen en cuarentena como malware. Puede usar cualquier valor que identifique de forma única la directiva de cuarentena. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Las directivas de cuarentena definen lo que los usuarios pueden hacer en los mensajes en cuarentena en función de por qué se puso en cuarentena el mensaje y la configuración de la notificación de cuarentena. Para obtener más información sobre las directivas de cuarentena, consulte Directivas de cuarentena.
El valor predeterminado de este parámetro es la directiva de cuarentena integrada denominada AdminOnlyAccessPolicy. Esta directiva de cuarentena aplica las funcionalidades históricas de los mensajes que se pusieron en cuarentena como malware mediante datos adjuntos seguros, como se describe en la tabla aquí.
Para ver la lista de directivas de cuarentena disponibles, ejecute el siguiente comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Redirect
Aplicable: Exchange Online
El parámetro Redirect especifica si se van a entregar mensajes a una dirección de correo electrónico alternativa si se detecta malware en los datos adjuntos. Los valores admitidos son:
- $true: los mensajes que contienen datos adjuntos de malware se entregan a la dirección de correo electrónico especificada por el parámetro RedirectAddress. Este valor solo es significativo cuando el valor del parámetro Action es Allow.
- $false: los mensajes que contienen datos adjuntos de malware no se entregan a otra dirección de correo electrónico. Este valor es el predeterminado.
Propiedades del parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RedirectAddress
Aplicable: Exchange Online
El parámetro RedirectAddress especifica la dirección de correo electrónico de destino para entregar mensajes si se detecta malware en un archivo adjunto.
El valor de este parámetro solo es significativo cuando se $true el valor del parámetro Redirect y el valor del parámetro Action es Allow.
Propiedades del parámetro
| Tipo: | SmtpAddress |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Online
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.