Remove-ATPProtectionPolicyRule
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Remove-ATPProtectionPolicyRule, um Regeln aus Microsoft Defender for Office 365 Schutzmaßnahmen in voreingestellten Sicherheitsrichtlinien zu entfernen. Die Regeln geben Empfängerbedingungen und Ausnahmen für den Schutz an und ermöglichen es Ihnen auch, die zugehörigen voreingestellten Sicherheitsrichtlinien zu aktivieren und zu deaktivieren.
Hinweis: Verwenden Sie dieses Cmdlet, um eine Regel nur dann zu entfernen, wenn Sie die Regel mit dem Cmdlet New-ATPProtectionPolicyRule sofort neu erstellen möchten. Die betroffene voreingestellte Sicherheitsrichtlinie funktioniert nicht ohne eine entsprechende Regel.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Remove-ATPProtectionPolicyRule
[-Identity] <RuleIdParameter>
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Weitere Informationen zu voreingestellten Sicherheitsrichtlinien in PowerShell finden Sie unter Voreingestellte Sicherheitsrichtlinien in Exchange Online PowerShell.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Remove-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"
In diesem Beispiel wird die vorhandene Regel für Defender for Office 365 Schutzmaßnahmen in der standardvoreingestellten Sicherheitsrichtlinie entfernt.
Parameter
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie mithilfe der exakt folgenden Syntax die Bestätigungsaufforderung überspringen: -Confirm:$false.
- Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
Der Identity-Parameter gibt die Regel an, die Sie entfernen möchten. Sie können einen beliebigen Wert verwenden, der die Regel eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Standardmäßig heißen die verfügbaren Regeln (sofern vorhanden) standard preset security policy (Standard Preset Security Policy) und Strict Preset Security Policy (Strenge voreingestellte Sicherheitsrichtlinie).
Type: | RuleIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |