Set-AntiPhishPolicy

語法

Default (預設值)

Set-AntiPhishPolicy
    -Identity <AntiPhishPolicyIdParameter>
    [-AdminDisplayName <String>]
    [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
    [-Confirm]
    [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
    [-DmarcRejectAction <SpoofDmarcRejectAction>]
    [-Enabled <Boolean>]
    [-EnableFirstContactSafetyTips <Boolean>]
    [-EnableMailboxIntelligence <Boolean>]
    [-EnableMailboxIntelligenceProtection <Boolean>]
    [-EnableOrganizationDomainsProtection <Boolean>]
    [-EnableSimilarDomainsSafetyTips <Boolean>]
    [-EnableSimilarUsersSafetyTips <Boolean>]
    [-EnableSpoofIntelligence <Boolean>]
    [-EnableTargetedDomainsProtection <Boolean>]
    [-EnableTargetedUserProtection <Boolean>]
    [-EnableUnauthenticatedSender <Boolean>]
    [-EnableUnusualCharactersSafetyTips <Boolean>]
    [-EnableViaTag <Boolean>]
    [-ExcludedDomains <MultiValuedProperty>]
    [-ExcludedSenders <MultiValuedProperty>]
    [-HonorDmarcPolicy <Boolean>]
    [-ImpersonationProtectionState <ImpersonationProtectionState>]
    [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
    [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
    [-MailboxIntelligenceQuarantineTag <String>]
    [-MakeDefault]
    [-PhishThresholdLevel <Int32>]
    [-PolicyTag <String>]
    [-SpoofQuarantineTag <String>]
    [-TargetedDomainActionRecipients <MultiValuedProperty>]
    [-TargetedDomainProtectionAction <ImpersonationAction>]
    [-TargetedDomainQuarantineTag <String>]
    [-TargetedDomainsToProtect <MultiValuedProperty>]
    [-TargetedUserActionRecipients <MultiValuedProperty>]
    [-TargetedUserProtectionAction <ImpersonationAction>]
    [-TargetedUserQuarantineTag <String>]
    [-TargetedUsersToProtect <MultiValuedProperty>]
    [-WhatIf]
    [<CommonParameters>]

Description

範例

範例 1

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine

範例 2

Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

參數

-AdminDisplayName

適用：Exchange Online，內建本地信箱安全外掛

AdminDisplayName 參數指定政策的描述。 如果值包含空格，請使用引號 (") 括住值。

參數屬性

參數集

-AuthenticationFailAction

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

AuthenticationFailAction 參數指定了當訊息失敗時應採取的行動，複合認證 (結合傳統 SPF、DKIM 及 DMARC 電子郵件驗證檢查，以及專有後端智慧) 。 有效值為：

• MoveToJmf：這個數值是預設值。 將訊息投送至收件人信箱中的垃圾郵件（Junk Email）資料夾。
• 隔離：將訊息送達隔離中心。 隔離的高信心釣魚訊息僅對管理員開放。 截至 2020 年 4 月，隔離的釣魚訊息已提供給目標收件人。

參數屬性

參數集

-Confirm

適用：Exchange Online，內建本地信箱安全外掛

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

• 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停，它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet，您可以使用以下確切語法來略過確認提示：-Confirm:$false。
• 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時，指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

參數屬性

參數集

-DmarcQuarantineAction

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

DmarcQuarantineAction 參數指定當訊息未通過 DMARC 檢查且發送者的 DMARC 政策為 p=quarantine時應採取的行動。 有效值為：

• MoveToJmf：將訊息投送到收件人信箱的垃圾郵件Email資料夾。
• 隔離：將訊息送達隔離中心。 這個值是預設值。

參數屬性

參數集

-DmarcRejectAction

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

DmarcRejectAction 參數指定當訊息未通過 DMARC 檢查且發送者的 DMARC 政策為 p=reject時應採取的行動。 有效值為：

• 隔離：將訊息送達隔離中心。
• 拒絕：拒絕訊息。 這個值是預設值。

此參數僅在 HonorDmarcPolicy 參數設定為 $true 值時才有意義。

參數屬性

參數集

-Enabled

適用：Exchange Online，內建本地信箱安全外掛

將保留此參數供 Microsoft 內部使用。

若要啟用或停用現有的反釣魚政策， (結合反搜尋規則與相關反搜尋政策) ，請使用 Enable-AntiPhishRule 或 Disable-AntiPhishRule 指令執行指令。

要建立一個被停用的反釣魚政策，請使用 -Enabled $falseNew-AntiPhishRule 指令檔。

在 Get-AntiPhishRule 指令碼的輸出中，防釣魚政策是否啟用或停用會在州屬性中顯示。

參數屬性

參數集

-EnableFirstContactSafetyTips

適用：Exchange Online，內建本地信箱安全外掛

EnableFirstContactSafetyTips 參數指定是否啟用或停用當收件人首次收到寄件人郵件時顯示的安全提示，或是很少收到寄件人郵件時會顯示的。 有效值為：

• $true：首次接觸安全提示已啟用。
• $false：第一次接觸安全提示已停用。 這個值是預設值。

參數屬性

參數集

-EnableMailboxIntelligence

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableMailboxIntelligence 參數指定是否啟用或停用信箱智慧，這是一種人工智慧 (AI) ，能判斷使用者與其常聯絡人電子郵件的模式。 信箱情報有助於根據收件人過去的通訊紀錄，區分來自合法與冒充寄件者的訊息。 有效值為：

• $true：已啟用信箱智慧。 這個值是預設值。
• $false：信箱智慧已被禁用。 EnableMailboxIntelligenceProtection 與 MailboxIntelligenceProtectionAction 參數的值被忽略。

參數屬性

參數集

-EnableMailboxIntelligenceProtection

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableMailboxIntelligenceProtection 規定是否啟用或停用從信箱情報結果中偵測冒充的行動。 有效值為：

• $true：從信箱情報結果中偵測冒充行為。 使用 MailboxIntelligenceProtectionAction 參數來指定該動作。
• $false：不要因為信箱情報結果中的冒充偵測而採取行動。 忽略 MailboxIntelligenceProtectionAction 參數的值。 這個值是預設值。

此參數僅在 EnableMailboxIntelligence 參數設為 $true 值時才有意義。

如果你將此參數設為 $false 值，當 EnableMailboxIntelligence 參數的值被$true時，則不會對基於信箱智慧結果的訊息採取行動， (例如缺乏通訊紀錄) 。 不過，信箱情報仍能幫助減少因頻繁聯絡資訊而產生的冒充誤報。

參數屬性

參數集

-EnableOrganizationDomainsProtection

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableOrganizationDomainsProtection 參數指定是否啟用 Microsoft 365 組織中所有註冊網域的網域模擬保護。 有效值為：

• $true：Microsoft 365 組織中所有註冊網域均啟用了網域冒充保護。
• $false：Microsoft 365 組織中並非所有註冊網域都啟用了網域冒充保護。 這個值是預設值。 你可以透過使用 EnableTargetedDomainsProtection 和 TargetedDomainsToProtect 參數來啟用特定網域的保護。

參數屬性

參數集

-EnableSimilarDomainsSafetyTips

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableSimilarDomainsSafetyTips 參數指定是否啟用顯示給收件人的安全提示，用於網域冒充偵測。 有效值為：

• $true：類似領域的安全提示已啟用。
• $false：類似領域的安全提示被關閉。 這個值是預設值。

參數屬性

參數集

-EnableSimilarUsersSafetyTips

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableSimilarUsersSafetyTips 參數會指定是否啟用顯示給收件人的安全提示，以偵測使用者冒充。 有效值為：

• $true：針對類似使用者的安全提示已啟用。
• $false：類似使用者的安全提示已關閉。 這個值是預設值。

參數屬性

參數集

-EnableSpoofIntelligence

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

EnableSpoofIntelligence 參數指定是否啟用或停用該政策的反欺騙保護。 有效值為：

• $true：政策已啟用防偽裝功能。 這是預設且建議的數值。 使用 *-tenantAllowBlockListSpoofItems、Get-SpoofIntelligenceInsight 及 Get-SpoofMailReport 的 cmdlet 來檢視並指定可允許或封鎖的偽造寄件者。
• $false：該政策已關閉防偽造功能。 我們只建議在你的網域受到其他電子郵件過濾服務保護時才使用這個數值。

參數屬性

參數集

-EnableTargetedDomainsProtection

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableTargetedDomainsProtection 參數指定是否啟用指定網域清單的網域模擬保護。 有效值為：

• $true：TargetedDomainsToProtect 參數指定的網域已啟用網域模擬保護。
• $false：未使用 TargetedDomainsToProtect 參數。 這個值是預設值。

參數屬性

參數集

-EnableTargetedUserProtection

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableTargetedUserProtection 參數指定是否啟用指定使用者名單的使用者模擬保護。 有效值為：

• $true：根據 TargetedUsersToProtect 參數指定的使用者，已啟用使用者模擬保護。
• $false：未使用 TargetedUsersToProtect 參數。 這個值是預設值。

參數屬性

參數集

-EnableUnauthenticatedSender

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

EnableUnauthenticatedSender 參數可啟用或停用 Outlook 中的未認證寄件者識別。 有效值為：

• $true：這個數值是預設值。 如果訊息未通過 SPF 或 DKIM 檢查，且訊息未通過 DMARC 或複合認證，則會在發送者照片上加上問號 (？) 。
• $false：寄件人的照片上絕不會加上問號。

為了防止這些識別碼被加入特定寄件者的訊息中，您可以採取以下選項：

• 允許發送者在偽造情報政策中偽造。 相關說明請參見 「在 Microsoft 365 中配置偽裝智慧」。
• 如果你擁有該網域，請設定該網域的電子郵件認證。 更多資訊請參閱 「為你擁有的網域設定電子郵件認證」。

參數屬性

參數集

-EnableUnusualCharactersSafetyTips

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

EnableUnusualCharactersSafetyTips 參數指定是否啟用顯示給收件人的安全提示，以應對網域中異常字元及使用者冒充偵測。 有效值為：

• $true：特殊角色的安全提示已啟用。
• $false：特殊角色的安全提示被關閉。 這個值是預設值。

參數屬性

參數集

-EnableViaTag

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

EnableViaTag 參數可啟用或停用在 Outlook 中新增 via 標籤 (chris@contso.com 透過 fabrikam.com) 的 From。 有效值為：

• $true：如果寄件地址中的網域與 DKIM 簽章或 MAIL FROM 地址中的網域不同， () 郵件客戶端顯示的寄件人地址，會加上 via 標籤。 這個值是預設值。
• $false：via 標籤不會被加到寄件人地址上。

為了防止 via 標籤被加到特定寄件人的訊息上，你可以有以下選項：

• 允許寄件人偽造。 相關說明請參見 「在 Microsoft 365 中配置偽裝智慧」。
• 如果你擁有該網域，請設定該網域的電子郵件認證。 更多資訊請參閱 「為你擁有的網域設定電子郵件認證」。

參數屬性

參數集

-ExcludedDomains

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

ExcludedDomains 參數指定一個例外，用於冒充保護，尋找訊息發送者中指定的網域。 您可以指定多個以逗號分隔的網域。

參賽人數最多約為1000人。

注意：網域條目不包含指定網域的子網域。 你需要為每個子網域新增一個條目。

參數屬性

參數集

-ExcludedSenders

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

ExcludedSenders 參數指定一個例外，用於模擬保護，尋找指定的訊息發送者。 您可以指定以逗號隔開的多個電子郵件地址。

參賽人數最多約為1000人。

參數屬性

參數集

-HonorDmarcPolicy

適用：Exchange Online，內建本地信箱安全外掛

此設定是偽裝防護的一部分。

HonorDmarcPolicy 會啟用或停用發送者的 DMARC 政策，以決定對未通過 DMARC 檢查的訊息該如何處理。 有效值為：

• $true：若訊息未通過 DMARC，且發送者的 DMARC 政策為 p=quarantine 或 p=reject，DmarcQuarantineAction 或 DmarcRejectAction 參數會指定對該訊息採取的行動。 這個值是預設值。
• $false：如果訊息未通過 DMARC，請忽略發送者 DMARC 政策中的該動作。 AuthenticationFailAction 參數指定要執行訊息的動作。

參數屬性

參數集

-Identity

適用：Exchange Online，內建本地信箱安全外掛

Identity 參數指定你想修改的反文策略。 您可以使用唯一識別原則的任何值。 例如：

• 名稱
• 辨別名稱 (DN)
• GUID

參數屬性

參數集

-ImpersonationProtectionState

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

ImpersonationProtectionState 參數指定了模擬保護的配置。 有效值為：

• 自動：此值是名為 Office365 AntiPhish Policy 的預設政策中的預設值。
• 手動：這個值是你建立自訂政策時的預設值。
• 關閉

參數屬性

參數集

-MailboxIntelligenceProtectionAction

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

MailboxIntelligenceProtectionAction 參數指定了對於郵件信箱智慧保護失敗的郵件該如何處理。 有效值為：

• NoAction：此值為預設值。 此值與將 EnableMailboxIntelligenceProtection 參數設為 $false 時，當 EnableMailboxIntelligence 參數$true時，結果相同。
• BccMessage：將 MailboxIntelligenceProtectionActionRecipients 參數指定的收件人加入訊息的 Bcc 欄位。
• 刪除：在過濾過程中刪除訊息。 選擇此值時請小心，因為您無法恢復已刪除的訊息。
• MoveToJmf：將訊息投送到收件人信箱的垃圾郵件Email資料夾。
• 隔離：將訊息送達隔離中心。 隔離的高信心釣魚訊息僅對管理員開放。 截至 2020 年 4 月，隔離的釣魚訊息已提供給目標收件人。
• 重定向：將訊息重定向至 MailboxIntelligenceProtectionActionRecipients 參數指定的收件人。

此參數僅在 EnableMailboxIntelligence 與 EnableMailboxIntelligenceProtection 參數設為 $true 時才有意義。

參數屬性

參數集

-MailboxIntelligenceProtectionActionRecipients

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

MailboxIntelligenceProtectionActionRecipients 參數指定收件人，當 MailboxIntelligenceProtectionAction 參數設為 Redirect 或 BccMessage 時，要加入偵測到的訊息。

這個參數的有效值是電子郵件地址。 您可以指定以逗號隔開的多個電子郵件地址。

參數屬性

參數集

-MailboxIntelligenceQuarantineTag

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

MailboxIntelligenceQuarantineTag 規定了被郵箱智慧隔離郵件所使用的隔離政策， (MailboxIntelligenceProtectionAction 參數值為 Quarantine) 。 你可以使用任何能唯一識別隔離政策的值。 例如：

• 名稱
• 辨別名稱 (DN)
• GUID

隔離政策定義使用者能對被隔離訊息做什麼，根據訊息被隔離的原因及隔離通知設定。 欲了解更多隔離政策資訊，請參閱 隔離政策。

此參數的預設值為內建的隔離政策 DefaultFullAccessPolicy (無通知) 或 NotificationEnabledPolicy (（若組織) 中有此功能）。 此隔離政策強制執行先前被郵箱情報冒充保護隔離的訊息的歷史能力，如 此表所述。

要查看可用的隔離政策清單，請執行以下指令： Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。

參數屬性

參數集

-MakeDefault

適用：Exchange Online，內建本地信箱安全外掛

MakeDefault 切換後，這個反提芬政策就變成預設的反提芬政策。 您不需要使用此參數指定值。

預設的反文策略套用於所有人， (沒有對應的反文規則) ，無法重命名，且優先權值不可更改為最低， (預設策略總是最後) 套用。

參數屬性

參數集

-PhishThresholdLevel

適用：Exchange Online

此設定屬於進階設定，僅在 Microsoft Defender for Office 365 中提供。

PhishThresholdLevel 參數指定機器學習在處理釣魚訊息時所使用的容忍等級。 有效值為：

• 1： Standard：此值為預設值。 對訊息採取的行動嚴重程度取決於該訊息為釣魚的信心程度 (低、中、高或非常高的信心) 。 例如，被高度確定為釣魚的訊息會被施加最嚴重的行動;而被認定為網路釣魚且信心較低的訊息，則會被施加較輕的處理。
• 2：具攻擊性：被高度確定為釣魚的訊息，會被視為高度確定。
• 3：更具攻擊性：被認定為釣魚的訊息，若以中度或高度的信心被認定為，則會被視為被高度確定。
• 4：最具攻擊性：被認定為釣魚的訊息，若被識別為低、中或高信心，則視為被高度確定。

參數屬性

參數集

-PolicyTag

適用：Exchange Online

將保留此參數供 Microsoft 內部使用。

參數屬性

參數集

-SpoofQuarantineTag

適用：Exchange Online，內建本地信箱安全外掛

偽造隔離標籤（SpoofQuarantineTag）規定了被偽造智慧隔離訊息所使用的隔離政策 (AuthenticationFailAction 參數值為隔離) 。 你可以使用任何能唯一識別隔離政策的值。 例如：

• 名稱
• 辨別名稱 (DN)
• GUID

隔離政策定義使用者能對被隔離訊息做什麼，根據訊息被隔離的原因及隔離通知設定。 欲了解更多隔離政策資訊，請參閱 隔離政策。

此參數的預設值為內建的隔離政策 DefaultFullAccessPolicy (無通知) 或 NotificationEnabledPolicy (（若組織) 中有此功能）。 此隔離政策強制執行先前被偽造情報保護隔離的訊息的歷史能力，如 此表所述。

要查看可用的隔離政策清單，請執行以下指令： Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。

參數屬性

參數集

-TargetedDomainActionRecipients

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

TargetedDomainActionRecipients 參數指定收件人在 TargetedDomainProtectionAction 參數設定為 Redirect 或 BccMessage 值時，需加入偵測到的網域冒充訊息。

這個參數的有效值是電子郵件地址。 您可以指定以逗號隔開的多個電子郵件地址。

參數屬性

參數集

-TargetedDomainProtectionAction

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

TargetedDomainProtectionAction 參數指定對偵測到的網域冒充訊息所採取的行動。 你在 TargetedDomainsToProtect 參數中指定受保護的網域。 有效值為：

• NoAction：此值為預設值。
• BccMessage：將 TargetedDomainActionRecipients 參數指定的收件人加入訊息的 Bcc 欄位，並將郵件送達所有原始 + BCC) 收件人信箱的垃圾郵件Email資料夾 (。
• 刪除：在過濾過程中刪除訊息。 選擇此值時請小心，因為您無法恢復已刪除的訊息。
• MoveToJmf：將訊息投送到收件人信箱的垃圾郵件Email資料夾。
• 隔離：將訊息送達隔離中心。 隔離的高信心釣魚訊息僅對管理員開放。 截至 2020 年 4 月，隔離的釣魚訊息已提供給目標收件人。
• 重定向：將訊息重定向至 TargetedDomainActionRecipients 參數指定的收件人。

參數屬性

參數集

-TargetedDomainQuarantineTag

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

TargetedDomainQuarantineTag 指定了用於被網域冒充保護隔離訊息的隔離政策 (TargetedDomainProtectionAction 參數值為隔離) 。 你可以使用任何能唯一識別隔離政策的值。 例如：

• 名稱
• 辨別名稱 (DN)
• GUID

隔離政策定義使用者能對被隔離訊息做什麼，根據訊息被隔離的原因及隔離通知設定。 欲了解更多隔離政策資訊，請參閱 隔離政策。

此參數的預設值為內建的隔離政策 DefaultFullAccessPolicy (無通知) 或 NotificationEnabledPolicy (（若組織) 中有此功能）。 此隔離政策強制執行先前被網域冒充保護隔離的訊息的歷史能力，如 此表所述。

要查看可用的隔離政策清單，請執行以下指令： Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。

參數屬性

參數集

-TargetedDomainsToProtect

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

當 EnableTargetedDomainsDomainsProtection 參數設為 $true 時，TargetedDomainsToProtect 參數指定了包含在網域模擬保護中的網域。

您可以指定多個以逗號分隔的網域。

參數屬性

參數集

-TargetedUserActionRecipients

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

當 TargetedUserProtectionAction 參數設為 Redirect 或 BccMessage 值時，TargetedUserActionRecipients 參數指定偵測到的使用者冒充訊息的替換或額外接收者。

這個參數的有效值是電子郵件地址。 您可以指定以逗號隔開的多個電子郵件地址。

參數屬性

參數集

-TargetedUserProtectionAction

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

TargetedUserProtectionAction 參數指定對偵測到的使用者冒充訊息應採取的行動。 你可以在 TargetedUsersToProtect 參數中指定受保護的使用者。 有效值為：

• NoAction：此值為預設值。
• BccMessage：將 TargetedDomainActionRecipients 參數指定的收件人加入訊息的 Bcc 欄位。
• 刪除：在過濾過程中刪除訊息。 選擇此值時請小心，因為您無法恢復已刪除的訊息。
• MoveToJmf：將訊息送達收件人的信箱，並將郵件移至垃圾郵件（Junk Email）資料夾。
• 隔離：將訊息移至隔離。 隔離的高信心釣魚訊息僅對管理員開放。 截至 2020 年 4 月，隔離的釣魚訊息已提供給目標收件人。
• 重定向：將訊息重定向至 TargetedDomainActionRecipients 參數指定的收件人。

參數屬性

參數集

-TargetedUserQuarantineTag

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

TargetedUserQuarantineTag 指定了被使用者模擬保護隔離訊息所使用的隔離政策 (TargetedUserProtectionAction 參數值為隔離) 。 你可以使用任何能唯一識別隔離政策的值。 例如：

• 名稱
• 辨別名稱 (DN)
• GUID

隔離政策定義使用者能對被隔離訊息做什麼，根據訊息被隔離的原因及隔離通知設定。 欲了解更多隔離政策資訊，請參閱 隔離政策。

此參數的預設值為內建的隔離政策 DefaultFullAccessPolicy (無通知) 或 NotificationEnabledPolicy (（若組織) 中有此功能）。 此隔離政策強制執行先前因使用者冒充保護隔離的訊息的歷史能力，如 此表所述。

要查看可用的隔離政策清單，請執行以下指令： Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled。

參數屬性

參數集

-TargetedUsersToProtect

適用：Exchange Online

此設定屬於冒充保護的一部分，僅在 Microsoft Defender for Office 365 中提供。

當 EnableTargetedUserProtection 參數設為 $true 時，TargetedUsersToProtect 參數指定包含在使用者模擬保護中的使用者。

此參數使用語法：「DisplayName;電子郵件地址」。

• DisplayName 指定可能成為冒充目標的使用者顯示名稱。 這個值可以包含特殊字元。
• EmailAddress 指定與顯示名稱相關聯的內部或外部電子郵件地址。
• 你可以指定多個值，透過以下語法覆蓋任何現有值： "DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN"。 DisplayName 和 EmailAddress 的組合必須對每個值保持唯一。
• 你可以使用語法@{Add="NewDisplayName1;NewEmailAddress1","NewDisplayName2;NewEmailAddress2",..."NewDisplayNameN;NewEmailAddressN"}：來新增值，或用語法移除現有值。 @{Remove="OldDisplayName1;OldEmailAddress1"}

參數屬性

參數集

-WhatIf

適用：Exchange Online，內建本地信箱安全外掛

WhatIf 參數會模擬命令的動作。 使用此參數時，您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

參數屬性

參數集

CommonParameters