New-ATPProtectionPolicyRule
此指令程式只能在雲端式服務中使用。
使用 New-ATPProtectionPolicyRule Cmdlet 建立預設安全策略中 適用於 Office 365 的 Microsoft Defender 保護的規則。 這些規則會指定保護的收件者條件和例外狀況,也可讓您開啟和關閉相關聯的預設安全策略。
注意:除非您使用 Remove-ATPProtectionPolicyRule Cmdlet 手動移除規則,否則我們不建議使用此 Cmdlet 來建立規則。 若要建立規則,您必須指定與預設安全策略相關聯的現有個別安全策略。 我們絕對不建議手動建立這些必要的個別安全策略。 第一次在 Microsoft Defender 入口網站中開啟預設安全策略會自動建立必要的個別安全策略,但也會使用此 Cmdlet 建立相關聯的規則。 因此,如果規則已經存在,您就不需要使用此 Cmdlet 來建立它們。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
New-ATPProtectionPolicyRule
[-Name] <String>
-SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
-SafeLinksPolicy <SafeLinksPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Description
如需 PowerShell 中預設安全策略的詳細資訊,請參閱 Exchange Online PowerShell 中的預設安全策略。
重要事項
不同類型的收件者條件會使用 AND 邏輯 (收件者必須滿足 所有 指定的條件) 。 不同類型的收件者例外狀況會使用 OR 邏輯 (收件者必須滿足 任何 指定的例外狀況) 。 如需詳細資訊,請參閱 預設安全策略中的配置檔。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1
此範例會建立 Standard 預設安全策略的規則。 適用於 Office 365 的 Defender 保護的適用物件並無任何限制。 如果規則已經存在,命令將會失敗。
參數
-Comments
適用:Exchange Online
Comments 參數會指定規則的資訊註解,例如規則的用途或其隨時間的變更情形。 註解的長度不可超過 1024 個字元。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Online
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false。
- 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Enabled
適用:Exchange Online
Enabled 參數會指定是否啟用規則。 有效值為:
- $true:已啟用規則。 規則的 State 值為 Enabled。 此值為預設值。
- $false:已停用規則。 規則的 State 值為 Disabled。
建立規則之後,您可以使用下列其中一個命令來開啟或關閉預設安全策略:
- 關閉:Disable-ATPProtectionPolicyRule 和 Disable-EOPProtectionPolicyRule。
- 開啟:Enable-ATPProtectionPolicyRule 和 Enable-EOPProtectionPolicyRule。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExceptIfRecipientDomainIs
適用:Exchange Online
ExceptIfRecipientDomainIs 參數會指定例外狀況,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
參數屬性
| 類型: | Word[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExceptIfSentTo
適用:Exchange Online
ExceptIfSentTo 參數會指定在郵件中尋找收件者的例外狀況。 您可以使用唯一識別收件者的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
參數屬性
| 類型: | RecipientIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExceptIfSentToMemberOf
適用:Exchange Online、
ExceptIfSentToMemberOf 參數會指定例外狀況,以尋找傳送給群組成員的訊息。 您可以使用唯一識別群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
參數屬性
| 類型: | RecipientIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Name
適用:Exchange Online
Name 參數會指定規則的唯一名稱。 最大長度為 64 個字元。
根據預設,規則會命名 Standard 預設安全策略或嚴格預設安全策略。 由於您不需要建立 Standard 預設安全策略或嚴格預設安全策略所使用的規則,因此強烈建議您使用默認規則名稱,以清楚明瞭且一致。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Priority
適用:Exchange Online
Priority 參數能為決定標籤處理順序的敏感度標籤指定優先順序值。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。
與 Strict 預設安全策略相關聯之規則的預設值為 0,而與預設 Standard 安全策略相關聯之規則的預設值為 1。
當您建立原則時,必須使用預設值。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientDomainIs
適用:Exchange Online
RecipientDomainIs 參數會指定一個條件,以尋找在指定網域中具有電子郵件位址的收件者。 您可以指定多個以逗號分隔的網域。
參數屬性
| 類型: | Word[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SafeAttachmentPolicy
適用:Exchange Online
SafeAttachmentPolicy 參數會指定與預設安全策略相關聯的現有安全附件原則。
如果您曾經在 Microsoft Defender 入口網站中開啟預設的安全策略,安全附件原則的名稱就是下列其中一個值:
- Standard 預設安全<策略 13 位數的數位>。 例如,
Standard Preset Security Policy1622650008019。 - 嚴格預設安全策略<13位數的數位>。 例如,
Strict Preset Security Policy1642034872546。
您可以執行下列命令,找到 Standard 或嚴格預設安全原則所使用的安全附件原則: 或 Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"
參數屬性
| 類型: | SafeAttachmentPolicyIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SafeLinksPolicy
適用:Exchange Online
SafeLinksPolicy 參數會指定與預設安全策略相關聯的現有安全鏈接原則。
如果您曾經在 Microsoft Defender 入口網站中開啟預設的安全策略,安全附件原則的名稱就是下列其中一個值:
- Standard 預設安全<策略 13 位數的數位>。 例如,
Standard Preset Security Policy1622650008534。 - 嚴格預設安全策略<13位數的數位>。 例如,
Strict Preset Security Policy1642034873192。
您可以執行下列命令,找到 Standard 或 Strict 預設安全原則所使用的安全連結原則: 或 Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"
參數屬性
| 類型: | SafeLinksPolicyIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SentTo
適用:Exchange Online
SentTo 參數會指定在郵件中尋找收件者的條件。 您可以使用唯一識別收件者的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
參數屬性
| 類型: | RecipientIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SentToMemberOf
適用:Exchange Online
SentToMemberOf 參數會指定一個條件,以尋找傳送給通訊群組、動態通訊群組或擁有郵件功能的安全組成員的訊息。 您可以使用唯一識別群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
參數屬性
| 類型: | RecipientIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Online
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。