Set-SafeAttachmentPolicy
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Set-SafeAttachmentPolicy pour modifier les stratégies de pièces jointes sécurisées dans votre organization cloud.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Set-SafeAttachmentPolicy
[-Identity] <SafeAttachmentPolicyIdParameter>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-QuarantineTag <String>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Description
Pièces jointes sécurisées est une fonctionnalité de Microsoft Defender pour Office 365 qui ouvre les pièces jointes dans un environnement d’hyperviseur spécial pour détecter les activités malveillantes. Pour plus d’informations, consultez Pièces jointes fiables dans Defender for Office 365.
Une stratégie de pièce jointe sécurisée ne peut être affectée qu’à une seule règle de pièce jointe sécurisée à l’aide du paramètre SafeAttachmentPolicy sur les applets de commande New-SafeAttachmentRule ou Set-SafeAttachmentRule.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -QuarantineTag ContosoLimitedAccess
Cet exemple modifie la stratégie de pièce jointe sécurisée existante nommée Engineering Block Attachments pour définir la stratégie de mise en quarantaine sur ContosoLimitedAccess.
Paramètres
-Action
Applicable : Exchange Online
Le paramètre Action spécifie l’action de la stratégie de pièce jointe sécurisée. Les valeurs valides sont les suivantes :
- Autoriser : remettre le message si un programme malveillant est détecté dans la pièce jointe et suivre les résultats de l’analyse. Cette valeur correspond à Surveiller la propriété de réponse aux programmes malveillants inconnus des pièces jointes fiables de la stratégie dans le portail Microsoft Defender.
- Bloquer : bloquez le message électronique qui contient la pièce jointe du programme malveillant. Cette valeur est la valeur par défaut.
- DynamicDelivery : remettre le message électronique avec un espace réservé pour chaque pièce jointe. L’espace réservé reste jusqu’à ce qu’une copie de la pièce jointe soit analysée et déterminée comme étant sûre. Pour plus d’informations, consultez Livraison dynamique dans les stratégies de pièces jointes sécurisées.
La valeur de ce paramètre n’est significative que lorsque la valeur du paramètre Enable est $true (la valeur par défaut est $false).
Pour ne spécifier aucune action pour la stratégie de pièce jointe sécurisée (correspond à la valeur Off pour le paramètre de stratégie de réponse aux programmes malveillants inconnus pièces jointes fiables dans le portail Defender), utilisez la valeur $false pour le paramètre Enable.
Le résultat de toutes les actions sont disponibles dans le suivi des messages.
Propriétés du paramètre
| Type: | SafeAttachmentAction |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-AdminDisplayName
Applicable : Exchange Online
Le paramètre AdminDisplayName spécifie une description pour la stratégie. Si la valeur contient des espaces, placez-la entre guillemets (").
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Applicable : Exchange Online
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Enable
Applicable : Exchange Online
Le paramètre Enable fonctionne avec le paramètre Action pour spécifier l’action de la stratégie de pièce jointe sécurisée. Les valeurs valides sont les suivantes :
- $true : le paramètre Action spécifie l’action de la stratégie de pièce jointe sécurisée.
- $false : cette valeur est la valeur par défaut. Les pièces jointes ne sont pas analysées par les pièces jointes fiables, quelle que soit la valeur du paramètre Action. $false correspond à la valeur Off pour le paramètre de réponse aux programmes malveillants inconnus pièces jointes fiables de la stratégie complète pièces jointes fiables dans le portail Microsoft Defender (la combinaison de la règle et de la stratégie associée correspondante dans PowerShell).
Pour activer ou désactiver une stratégie de pièces jointes approuvées existante, utilisez les applets de commande Enable-SafeAttachmentRule ou Disable-SafeAttachmentRule.
Propriétés du paramètre
| Type: | Boolean |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Exchange Online
Le paramètre Identity spécifie la stratégie de pièce jointe sécurisée que vous souhaitez modifier.
Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :
- Nom
- Nom unique (DN)
- GUID
Propriétés du paramètre
| Type: | SafeAttachmentPolicyIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-QuarantineTag
Applicable : Exchange Online
Le paramètre QuarantineTag spécifie la stratégie de mise en quarantaine utilisée sur les messages mis en quarantaine en tant que programmes malveillants par les pièces jointes fiables. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique la stratégie de mise en quarantaine. Par exemple :
- Nom
- Nom unique (DN)
- GUID
Les stratégies de mise en quarantaine définissent ce que les utilisateurs peuvent faire pour les messages mis en quarantaine en fonction de la raison pour laquelle le message a été mis en quarantaine et des paramètres de notification de mise en quarantaine. Pour plus d’informations sur les stratégies de mise en quarantaine, consultez Stratégies de mise en quarantaine.
La valeur par défaut de ce paramètre est la stratégie de mise en quarantaine intégrée nommée AdminOnlyAccessPolicy. Cette stratégie de mise en quarantaine applique les fonctionnalités d’historique pour les messages qui ont été mis en quarantaine en tant que programmes malveillants par les pièces jointes fiables, comme décrit dans le tableau ici.
Pour afficher la liste des stratégies de mise en quarantaine disponibles, exécutez la commande suivante : Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Redirect
Applicable : Exchange Online
Le paramètre Redirect spécifie s’il faut remettre des messages à une autre adresse e-mail si un programme malveillant est détecté dans une pièce jointe. Les valeurs valides sont les suivantes :
- $true : les messages qui contiennent des pièces jointes de programmes malveillants sont remis à l’adresse e-mail spécifiée par le paramètre RedirectAddress. Cette valeur n’est significative que lorsque la valeur du paramètre Action est Allow.
- $false : les messages qui contiennent des pièces jointes de programmes malveillants ne sont pas remis à une autre adresse e-mail. Cette valeur est la valeur par défaut.
Propriétés du paramètre
| Type: | Boolean |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-RedirectAddress
Applicable : Exchange Online
Le paramètre RedirectAddress spécifie l’adresse e-mail de destination pour remettre les messages si un programme malveillant est détecté dans une pièce jointe.
La valeur de ce paramètre n’est significative que lorsque la valeur du paramètre Redirect est $true et que la valeur du paramètre Action est Allow.
Propriétés du paramètre
| Type: | SmtpAddress |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Online
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.