Set-AntiPhishPolicy

Sintaxe

Default (Default)

Set-AntiPhishPolicy
    -Identity <AntiPhishPolicyIdParameter>
    [-AdminDisplayName <String>]
    [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
    [-Confirm]
    [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
    [-DmarcRejectAction <SpoofDmarcRejectAction>]
    [-Enabled <Boolean>]
    [-EnableFirstContactSafetyTips <Boolean>]
    [-EnableMailboxIntelligence <Boolean>]
    [-EnableMailboxIntelligenceProtection <Boolean>]
    [-EnableOrganizationDomainsProtection <Boolean>]
    [-EnableSimilarDomainsSafetyTips <Boolean>]
    [-EnableSimilarUsersSafetyTips <Boolean>]
    [-EnableSpoofIntelligence <Boolean>]
    [-EnableTargetedDomainsProtection <Boolean>]
    [-EnableTargetedUserProtection <Boolean>]
    [-EnableUnauthenticatedSender <Boolean>]
    [-EnableUnusualCharactersSafetyTips <Boolean>]
    [-EnableViaTag <Boolean>]
    [-ExcludedDomains <MultiValuedProperty>]
    [-ExcludedSenders <MultiValuedProperty>]
    [-HonorDmarcPolicy <Boolean>]
    [-ImpersonationProtectionState <ImpersonationProtectionState>]
    [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
    [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
    [-MailboxIntelligenceQuarantineTag <String>]
    [-MakeDefault]
    [-PhishThresholdLevel <Int32>]
    [-PolicyTag <String>]
    [-SpoofQuarantineTag <String>]
    [-TargetedDomainActionRecipients <MultiValuedProperty>]
    [-TargetedDomainProtectionAction <ImpersonationAction>]
    [-TargetedDomainQuarantineTag <String>]
    [-TargetedDomainsToProtect <MultiValuedProperty>]
    [-TargetedUserActionRecipients <MultiValuedProperty>]
    [-TargetedUserProtectionAction <ImpersonationAction>]
    [-TargetedUserQuarantineTag <String>]
    [-TargetedUsersToProtect <MultiValuedProperty>]
    [-WhatIf]
    [<CommonParameters>]

Description

Exemplos

Exemplo 1

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine

Exemplo 2

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Parâmetros

-AdminDisplayName

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").

Propriedades do parâmetro

Conjuntos de parâmetros

-AuthenticationFailAction

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O parâmetro AuthenticationFailAction especifica a ação a tomar quando a mensagem falha na autenticação composta (uma mistura de verificações de autenticação de e-mail SPF, DKIM e DMARC tradicionais e inteligência de back-end proprietária). Os valores válidos são:

• MoveToJmf: este valor é a predefinição. Entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
• Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.

Propriedades do parâmetro

Conjuntos de parâmetros

-Confirm

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

• Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
• A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.

Propriedades do parâmetro

Conjuntos de parâmetros

-DmarcQuarantineAction

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O parâmetro DmarcQuarantineAction especifica a ação a tomar quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=quarantine. Os valores válidos são:

• MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
• Quarentena: entregar a mensagem para quarentena. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-DmarcRejectAction

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O parâmetro DmarcRejectAction especifica a ação a tomar quando uma mensagem falha nas verificações DMARC e a política DMARC do remetente é p=reject. Os valores válidos são:

• Quarentena: entregar a mensagem para quarentena.
• Rejeitar: rejeitar a mensagem. Este valor é a predefinição.

Este parâmetro só é significativo quando o parâmetro HonorDmarcPolicy está definido como o valor $true.

Propriedades do parâmetro

Conjuntos de parâmetros

-Enabled

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esse parâmetro está reservado para uso interno da Microsoft.

Para ativar ou desativar uma política anti-phishing existente (a combinação da regra antifídeo e a política antifíscula associada), utilize os cmdlets Enable-AntiPhishRule ou Disable-AntiPhishRule .

Para criar uma política anti-phishing desativada, utilize -Enabled $false no cmdlet New-AntiPhishRule .

Na saída do cmdlet Get-AntiPhishRule , se a política anti-phishing está ativada ou desativada está visível na propriedade State.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableFirstContactSafetyTips

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro EnableFirstContactSafetyTips especifica se pretende ativar ou desativar a sugestão de segurança apresentada quando os destinatários recebem pela primeira vez um e-mail de um remetente ou não recebem frequentemente e-mails de um remetente. Os valores válidos são:

• $true: as sugestões de segurança do primeiro contacto estão ativadas.
• $false: as sugestões de segurança do primeiro contacto estão desativadas. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableMailboxIntelligence

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableMailboxIntelligence especifica se pretende ativar ou desativar a inteligência da caixa de correio, que é a inteligência artificial (IA) que determina os padrões de e-mail dos utilizadores com os respetivos contactos frequentes. As informações da caixa de correio ajudam a distinguir entre mensagens de remetentes legítimos e representados com base no histórico de comunicações anterior de um destinatário. Os valores válidos são:

• $true: a inteligência da caixa de correio está ativada. Este valor é a predefinição.
• $false: as informações da caixa de correio estão desativadas. Os valores dos parâmetros EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction são ignorados.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableMailboxIntelligenceProtection

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

EnableMailboxIntelligenceProtection especifica se pretende ativar ou desativar a realização de ações para deteções de representação dos resultados de informações da caixa de correio. Os valores válidos são:

• $true: tome medidas para deteções de representação a partir dos resultados das informações da caixa de correio. Utilize o parâmetro MailboxIntelligenceProtectionAction para especificar a ação.
• $false: não tome medidas para deteções de representação dos resultados das informações da caixa de correio. O valor do parâmetro MailboxIntelligenceProtectionAction é ignorado. Este valor é a predefinição.

Este parâmetro só é significativo se o parâmetro EnableMailboxIntelligence estiver definido como o valor $true.

Se definir este parâmetro para o valor $false quando o valor do parâmetro EnableMailboxIntelligence for $true, não é efetuada qualquer ação em mensagens baseadas em resultados de inteligência da caixa de correio (por exemplo, falta de histórico de comunicações). No entanto, mas as informações da caixa de correio ainda podem ajudar a reduzir a representação de falsos positivos com base em informações de contacto frequentes.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableOrganizationDomainsProtection

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableOrganizationDomainsProtection especifica se pretende ativar a proteção de representação de domínios para todos os domínios registados na organização do Microsoft 365. Os valores válidos são:

• $true: a proteção de representação de domínios está ativada para todos os domínios registados na organização do Microsoft 365.
• $false: a proteção de representação de domínios não está ativada para todos os domínios registados na organização do Microsoft 365. Este valor é a predefinição. Pode ativar a proteção para domínios específicos com os parâmetros EnableTargetedDomainsProtection e TargetedDomainsToProtect.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableSimilarDomainsSafetyTips

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableSimilarDomainsSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para deteções de representação de domínio. Os valores válidos são:

• $true: as sugestões de segurança para domínios semelhantes estão ativadas.
• $false: as sugestões de segurança para domínios semelhantes estão desativadas. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableSimilarUsersSafetyTips

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableSimilarUsersSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para deteções de representação do utilizador. Os valores válidos são:

• $true: estão ativadas sugestões de segurança para utilizadores semelhantes.
• $false: as sugestões de segurança para utilizadores semelhantes estão desativadas. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableSpoofIntelligence

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O parâmetro EnableSpoofIntelligence especifica se pretende ativar ou desativar a proteção antipoofing para a política. Os valores válidos são:

• $true: a opção Antipoofing está ativada para a política. Este é o valor predefinido e recomendado. Utilize os cmdlets *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport para ver e especificar os remetentes falsificados para permitir ou bloquear.
• $false: o antipoofing está desativado para a política. Só recomendamos este valor se tiver um domínio protegido por outro serviço de filtragem de e-mail.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableTargetedDomainsProtection

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableTargetedDomainsProtection especifica se pretende ativar a proteção de representação de domínios para uma lista de domínios especificados. Os valores válidos são:

• $true: a proteção de representação de domínios está ativada para os domínios especificados pelo parâmetro TargetedDomainsToProtect.
• $false: o parâmetro TargetedDomainsToProtect não é utilizado. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableTargetedUserProtection

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableTargetedUserProtection especifica se pretende ativar a proteção de representação do utilizador para uma lista de utilizadores especificados. Os valores válidos são:

• $true: a proteção de representação do utilizador está ativada para os utilizadores especificados pelo parâmetro TargetedUsersToProtect.
• $false: o parâmetro TargetedUsersToProtect não é utilizado. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableUnauthenticatedSender

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O parâmetro EnableUnauthenticatedSender ativa ou desativa a identificação do remetente não autenticado no Outlook. Os valores válidos são:

• $true: este valor é a predefinição. Um ponto de interrogação (?) é aplicado à fotografia do remetente se a mensagem não passar nas verificações SPF ou DKIM E a mensagem não passar em DMARC ou autenticação composta.
• $false: Um ponto de interrogação nunca é aplicado à fotografia do remetente.

Para impedir que estes identificadores sejam adicionados a mensagens de remetentes específicos, tem as seguintes opções:

• Permitir que o remetente efeione spoof na política de informações de spoof. Para obter instruções, consulte Configurar spoof intelligence no Microsoft 365.
• Se for o proprietário do domínio, configure a autenticação de e-mail para o domínio. Para obter mais informações, consulte Configurar a autenticação de e-mail para os domínios que possui.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableUnusualCharactersSafetyTips

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro EnableUnusualCharactersSafetyTips especifica se pretende ativar a sugestão de segurança apresentada aos destinatários para carateres invulgares nas deteções de representação de domínios e utilizadores. Os valores válidos são:

• $true: estão ativadas sugestões de segurança para carateres invulgares.
• $false: as sugestões de segurança para carateres invulgares estão desativadas. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-EnableViaTag

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O parâmetro EnableViaTag ativa ou desativa a adição da etiqueta via ao endereço De no Outlook (chris@contso.com através de fabrikam.com). Os valores válidos são:

• $true: a etiqueta via é adicionada ao endereço De (o remetente da mensagem que é apresentado nos clientes de e-mail) se o domínio no endereço De for diferente do domínio na assinatura DKIM ou no endereço MAIL FROM. Este valor é a predefinição.
• $false: a etiqueta via não é adicionada ao endereço De.

Para impedir que a etiqueta via seja adicionada a mensagens de remetentes específicos, tem as seguintes opções:

• Permitir que o remetente spoof. Para obter instruções, consulte Configurar spoof intelligence no Microsoft 365.
• Se for o proprietário do domínio, configure a autenticação de e-mail para o domínio. Para obter mais informações, consulte Configurar a autenticação de e-mail para os domínios que possui.

Propriedades do parâmetro

Conjuntos de parâmetros

-ExcludedDomains

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro ExcludedDomains especifica uma exceção para a proteção de representação que procura os domínios especificados no remetente da mensagem. É possível especificar vários domínios, separando-os por vírgulas.

O número máximo de entradas é de aproximadamente 1000.

Nota: as entradas de domínio não incluem subdomínios do domínio especificado. Tem de adicionar uma entrada para cada subdomínio.

Propriedades do parâmetro

Conjuntos de parâmetros

-ExcludedSenders

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro ExcludedSenders especifica uma exceção para a proteção de representação que procura o remetente da mensagem especificado. Você pode especificar vários endereços de email separados por vírgulas.

O número máximo de entradas é de aproximadamente 1000.

Propriedades do parâmetro

Conjuntos de parâmetros

-HonorDmarcPolicy

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

Esta definição faz parte da proteção de spoof.

O HonorDmarcPolicy ativa ou desativa a utilização da política DMARC do remetente para determinar o que fazer às mensagens que falham nas verificações DMARC. Os valores válidos são:

• $true: se uma mensagem falhar DMARC e a política DMARC do remetente for p=quarantine ou p=reject, os parâmetros DmarcQuarantineAction ou DmarcRejectAction especificam a ação a tomar na mensagem. Este valor é a predefinição.
• $false: se a mensagem falhar DMARC, ignore a ação na política DMARC do remetente. O parâmetro AuthenticationFailAction especifica a ação a tomar na mensagem.

Propriedades do parâmetro

Conjuntos de parâmetros

-Identity

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro Identidade especifica a política de antifísfilo que pretende modificar. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID

Propriedades do parâmetro

Conjuntos de parâmetros

-ImpersonationProtectionState

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro ImpersonationProtectionState especifica a configuração da proteção de representação. Os valores válidos são:

• Automático: este valor é a predefinição na política predefinida denominada Política AntiFídeo do Office365.
• Manual: este valor é a predefinição nas políticas personalizadas que cria.
• Desligado

Propriedades do parâmetro

Conjuntos de parâmetros

-MailboxIntelligenceProtectionAction

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro MailboxIntelligenceProtectionAction especifica o que fazer com mensagens que falham na proteção de inteligência da caixa de correio. Os valores válidos são:

• NoAction: este valor é a predefinição. Este valor tem o mesmo resultado que definir o parâmetro EnableMailboxIntelligenceProtection para $false quando o parâmetro EnableMailboxIntelligence é $true.
• BccMessage: adicione os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients ao campo Bcc da mensagem.
• Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
• MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
• Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
• Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro MailboxIntelligenceProtectionActionRecipients.

Este parâmetro só é significativo se os parâmetros EnableMailboxIntelligence e EnableMailboxIntelligenceProtection estiverem definidos como o valor $true.

Propriedades do parâmetro

Conjuntos de parâmetros

-MailboxIntelligenceProtectionActionRecipients

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro MailboxIntelligenceProtectionActionRecipients especifica os destinatários a adicionar às mensagens detetadas quando o parâmetro MailboxIntelligenceProtectionAction está definido como o valor Redirect ou BccMessage.

Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.

Propriedades do parâmetro

Conjuntos de parâmetros

-MailboxIntelligenceQuarantineTag

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

A MailboxIntelligenceQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena pelas informações da caixa de correio (o valor do parâmetro MailboxIntelligenceProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação de informações de caixa de correio, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Propriedades do parâmetro

Conjuntos de parâmetros

-MakeDefault

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O comutador MakeDefault torna esta política antifídeo a política antiférico predefinida. Não é preciso especificar um valor com essa opção.

A política antifídeo predefinida é aplicada a todas as pessoas (nenhuma regra antifídeo correspondente), não pode ser renomeada e tem o valor de prioridade inmodificável Mais Baixo (a política predefinida é sempre aplicada em último lugar).

Propriedades do parâmetro

Conjuntos de parâmetros

-PhishThresholdLevel

Aplicável: Exchange Online

Esta definição faz parte das definições avançadas e só está disponível no Microsoft Defender para Office 365.

O parâmetro PhishThresholdLevel especifica o nível de tolerância utilizado pela aprendizagem automática no processamento de mensagens de phishing. Os valores válidos são:

• 1: Standard: este valor é a predefinição. A gravidade da ação tomada na mensagem depende do grau de confiança de que a mensagem é phishing (confiança baixa, média, alta ou muito alta). Por exemplo, as mensagens identificadas como phishing com um grau de confiança muito elevado têm as ações mais graves aplicadas, enquanto as mensagens identificadas como phishing com um baixo grau de confiança têm ações menos graves aplicadas.
• 2: Agressivas: as mensagens identificadas como phishing com um elevado grau de confiança são tratadas como se fossem identificadas com um grau de confiança muito elevado.
• 3: Mais agressivas: as mensagens identificadas como phishing com um grau de confiança médio ou elevado são tratadas como se fossem identificadas com um grau de confiança muito elevado.
• 4: Mais agressivas: as mensagens identificadas como phishing com um grau de confiança baixo, médio ou elevado são tratadas como se fossem identificadas com um grau de confiança muito elevado.

Propriedades do parâmetro

Conjuntos de parâmetros

-PolicyTag

Aplicável: Exchange Online

Esse parâmetro está reservado para uso interno da Microsoft.

Propriedades do parâmetro

Conjuntos de parâmetros

-SpoofQuarantineTag

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O SpoofQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena por informações de spoof (o valor do parâmetro AuthenticationFailAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de informações de spoof, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedDomainActionRecipients

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedDomainActionRecipients especifica os destinatários a adicionar às mensagens de representação de domínio detetadas quando o parâmetro TargetedDomainProtectionAction está definido como o valor Redirecionamento ou BccMessage.

Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedDomainProtectionAction

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedDomainProtectionAction especifica a ação a tomar nas mensagens de representação de domínio detetadas. Especifique os domínios protegidos no parâmetro TargetedDomainsToProtect. Os valores válidos são:

• NoAction: este valor é a predefinição.
• BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem e envie a mensagem para a pasta de Email de Lixo de todas as caixas de correio de destinatários (original + BCC-ed).
• Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
• MoveToJmf: entregue a mensagem na pasta Email de Lixo na caixa de correio do destinatário.
• Quarentena: entregar a mensagem para quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
• Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedDomainQuarantineTag

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

TargetedDomainQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena por proteção de representação de domínio (o valor do parâmetro TargetedDomainProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação de domínio, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedDomainsToProtect

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedDomainsToProtect especifica os domínios incluídos na proteção de representação de domínio quando o parâmetro EnableTargetedDomainsProtection está definido como $true.

É possível especificar vários domínios, separando-os por vírgulas.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedUserActionRecipients

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedUserActionRecipients especifica a substituição ou os destinatários adicionais para mensagens de representação de utilizadores detetadas quando o parâmetro TargetedUserProtectionAction está definido como o valor Redirecionamento ou BccMessage.

Um valor válido para este parâmetro é um endereço de e-mail. Você pode especificar vários endereços de email separados por vírgulas.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedUserProtectionAction

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedUserProtectionAction especifica a ação a tomar nas mensagens de representação do utilizador detetadas. Especifique os utilizadores protegidos no parâmetro TargetedUsersToProtect. Os valores válidos são:

• NoAction: este valor é a predefinição.
• BccMessage: adicione os destinatários especificados pelo parâmetro TargetedDomainActionRecipients ao campo Bcc da mensagem.
• Eliminar: elimine a mensagem durante a filtragem. Tenha cuidado ao selecionar este valor, porque não pode recuperar a mensagem eliminada.
• MoveToJmf: entregue a mensagem na caixa de correio do destinatário e mova a mensagem para a pasta Email de Lixo.
• Quarentena: mova a mensagem para a quarentena. As mensagens de phishing de alta confiança em quarentena só estão disponíveis para administradores. A partir de abril de 2020, as mensagens de phishing em quarentena estão disponíveis para os destinatários pretendidos.
• Redirecionamento: redirecione a mensagem para os destinatários especificados pelo parâmetro TargetedDomainActionRecipients.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedUserQuarantineTag

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

TargetedUserQuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena pela proteção de representação do utilizador (o valor do parâmetro TargetedUserProtectionAction é Quarentena). Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID

As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.

O valor predefinido para este parâmetro é a política de quarentena incorporada denominada DefaultFullAccessPolicy (sem notificações) ou NotificationEnabledPolicy (se disponível na sua organização). Esta política de quarentena impõe as capacidades históricas das mensagens que foram colocadas em quarentena pela proteção de representação do utilizador, conforme descrito na tabela aqui.

Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Propriedades do parâmetro

Conjuntos de parâmetros

-TargetedUsersToProtect

Aplicável: Exchange Online

Esta definição faz parte da proteção de representação e só está disponível no Microsoft Defender para Office 365.

O parâmetro TargetedUsersToProtect especifica os utilizadores incluídos na proteção de representação do utilizador quando o parâmetro EnableTargetedUserProtection está definido como $true.

Este parâmetro utiliza a sintaxe: "DisplayName; EmailAddress".

• DisplayName especifica o nome a apresentar do utilizador que pode ser um alvo de representação. Este valor pode conter carateres especiais.
• EmailAddress especifica o endereço de e-mail interno ou externo associado ao nome a apresentar.
• Pode especificar vários valores que substituem quaisquer valores existentes com a sintaxe: "DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN". A combinação de DisplayName e EmailAddress tem de ser exclusiva para cada valor.
• Pode acrescentar novos valores com a sintaxe: @{Add="NewDisplayName1;NewEmailAddress1","NewDisplayName2;NewEmailAddress2",..."NewDisplayNameN;NewEmailAddressN"} ou remover um valor existente com a sintaxe: @{Remove="OldDisplayName1;OldEmailAddress1"}.

Propriedades do parâmetro

Conjuntos de parâmetros

-WhatIf

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters