New-AntiPhishPolicy
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet New-AntiPhishPolicy per creare criteri antifase nell'organizzazione basata sul cloud.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-AntiPhishPolicy
[-Name] <String>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-SimilarUsersSafetyTipsCustomText <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-UnusualCharactersSafetyTipsCustomText <String>]
[-WhatIf]
[<CommonParameters>]
Descrizione
I messaggi di phishing contengono link fraudolenti o domini soggetti a spoofing per ottenere informazioni personali dagli utenti.
I nuovi criteri creati con questo cmdlet non vengono applicati agli utenti e non sono visibili nelle interfacce di amministrazione. È necessario usare il parametro AntiPhishPolicy nei cmdlet New-AntiPhishRule o Set-AntiPhishRule per associare i criteri a una regola.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true
In Microsoft Defender per Office 365 questo esempio crea e abilita un criterio antifase denominato Quarantena ricerche con le impostazioni seguenti:
- La descrizione è: Criteri del reparto di ricerca.
- Abilita la protezione dei domini dell'organizzazione per tutti i domini accettati e la protezione dei domini di destinazione per fabrikam.com.
- Specifica Mai Fujito (mfujito@fabrikam.com) come utente da proteggere dalla rappresentazione.
- Abilita la protezione intelligence delle cassette postali e specifica l'azione di quarantena.
- Abilita i suggerimenti per la sicurezza della rappresentazione (domini rappresentati, utenti rappresentati e caratteri insoliti).
Parametri
-AdminDisplayName
Il parametro AdminDisplayName specifica una descrizione per i criteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
Questa impostazione fa parte della protezione dello spoofing.
Il parametro AuthenticationFailAction specifica l'azione da eseguire quando il messaggio non riesce l'autenticazione composita (una combinazione di controlli di autenticazione tramite posta elettronica SPF, DKIM e DMARC tradizionali e intelligence proprietaria del back-end). I valori validi sono:
- MoveToJmf: valore predefinito. Recapitare il messaggio alla cartella Junk Email nella cassetta postale del destinatario.
- Quarantena: recapitare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
Tipo: | SpoofAuthenticationFailAction |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
Questa impostazione fa parte della protezione dello spoofing.
Il parametro DmarcQuarantineAction specifica l'azione da eseguire quando un messaggio non riesce a controllare DMARC e il criterio DMARC del mittente è p=quarantine
. I valori validi sono:
- MoveToJmf: recapitare il messaggio alla cartella Junk Email nella cassetta postale del destinatario.
- Quarantena: recapitare il messaggio in quarantena. Questo è il valore predefinito.
Questo parametro è significativo solo quando il parametro HonorDmarcPolicy è impostato sul valore $true.
Tipo: | SpoofDmarcQuarantineAction |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
Questa impostazione fa parte della protezione dello spoofing.
Il parametro DmarcRejectAction specifica l'azione da eseguire quando un messaggio non riesce a controllare DMARC e il criterio DMARC del mittente è p=reject
. I valori validi sono:
- Quarantena: recapitare il messaggio in quarantena.
- Rifiuta: rifiuta il messaggio. Questo è il valore predefinito.
Questo parametro è significativo solo quando il parametro HonorDmarcPolicy è impostato sul valore $true.
Tipo: | SpoofDmarcRejectAction |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-Enabled
Questo parametro è riservato all'uso interno da parte di Microsoft.
Per creare un criterio anti-phishing disabilitato (la combinazione della regola antifase e dei criteri antifase associati), usare -Enabled $false
nel cmdlet New-AntiPhishRule .
Per abilitare o disabilitare un criterio anti-phishing esistente, usare i cmdlet Enable-AntiPhishRule o Disable-AntiPhishRule .
Nell'output del cmdlet Get-AntiPhishRule , se i criteri anti-phishing sono abilitati o disabilitati, è visibile nella proprietà State.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
Il parametro EnableFirstContactSafetyTips consente di specificare se abilitare o disabilitare il suggerimento di sicurezza visualizzato quando i destinatari ricevono per la prima volta un messaggio di posta elettronica da un mittente o non ricevono spesso messaggi di posta elettronica da un mittente. I valori validi sono:
- $true: sono abilitati i suggerimenti per la sicurezza del primo contatto.
- $false: i suggerimenti per la sicurezza del primo contatto sono disabilitati. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableMailboxIntelligence specifica se abilitare o disabilitare l'intelligence per le cassette postali, ovvero l'intelligenza artificiale (IA) che determina i modelli di posta elettronica degli utenti con i contatti frequenti. L'intelligence per le cassette postali consente di distinguere i messaggi dai mittenti legittimi e rappresentati in base alla cronologia di comunicazione precedente di un destinatario. I valori validi sono:
- $true: l'intelligence per le cassette postali è abilitata. Questo è il valore predefinito.
- $false: l'intelligence per le cassette postali è disabilitata. I valori dei parametri EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction vengono ignorati.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableMailboxIntelligenceProtection
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
EnableMailboxIntelligenceProtection specifica se abilitare o disabilitare l'azione per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. I valori validi sono:
- $true: intervenire per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. Usare il parametro MailboxIntelligenceProtectionAction per specificare l'azione.
- $false: non intervenire per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. Il valore del parametro MailboxIntelligenceProtectionAction viene ignorato. Questo è il valore predefinito.
Questo parametro è significativo solo se il parametro EnableMailboxIntelligence è impostato sul valore $true.
Se si imposta questo parametro sul valore $false quando il valore del parametro EnableMailboxIntelligence è $true, non viene eseguita alcuna azione sui messaggi in base ai risultati di intelligence delle cassette postali ,ad esempio la mancanza di cronologia delle comunicazioni. Ma l'intelligence per le cassette postali può comunque contribuire a ridurre i falsi positivi di rappresentazione in base a informazioni di contatto frequenti.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableOrganizationDomainsProtection
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableOrganizationDomainsProtection consente di specificare se abilitare la protezione della rappresentazione del dominio per tutti i domini registrati nell'organizzazione di Microsoft 365. I valori validi sono:
- $true: la protezione della rappresentazione del dominio è abilitata per tutti i domini registrati nell'organizzazione di Microsoft 365.
- $false: la protezione della rappresentazione del dominio non è abilitata per tutti i domini registrati nell'organizzazione di Microsoft 365. Questo è il valore predefinito. È possibile abilitare la protezione per domini specifici usando i parametri EnableTargetedDomainsProtection e TargetedDomainsToProtect.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableSimilarDomainsSafetyTips
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableSimilarDomainsSafetyTips consente di specificare se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i rilevamenti della rappresentazione del dominio. I valori validi sono:
- $true: i suggerimenti di sicurezza per i domini simili sono abilitati.
- $false: i suggerimenti di sicurezza per domini simili sono disabilitati. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableSimilarUsersSafetyTips
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableSimilarUsersSafetyTips specifica se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i rilevamenti di rappresentazione utente. I valori validi sono:
- $true: i suggerimenti di sicurezza per gli utenti simili sono abilitati.
- $false: i suggerimenti di sicurezza per utenti simili sono disabilitati. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableSpoofIntelligence
Questa impostazione fa parte della protezione dello spoofing.
Il parametro EnableSpoofIntelligence specifica se abilitare o disabilitare la protezione antispoofing per i criteri. I valori validi sono:
- $true: l'anti-spoofing è abilitato per il criterio. Questo è il valore predefinito e consigliato. Usare i cmdlet *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport per visualizzare e specificare i mittenti spoofed da consentire o bloccare.
- $false: l'anti-spoofing è disabilitato per il criterio. È consigliabile utilizzare questo valore solo se si dispone di un dominio protetto da un altro servizio di filtro della posta elettronica.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableTargetedDomainsProtection consente di specificare se abilitare la protezione della rappresentazione del dominio per un elenco di domini specificati. I valori validi sono:
- $true: la protezione della rappresentazione del dominio è abilitata per i domini specificati dal parametro TargetedDomainsToProtect.
- $false: il parametro TargetedDomainsToProtect non è utilizzato. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableTargetedUserProtection
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableTargetedUserProtection specifica se abilitare la protezione della rappresentazione utente per un elenco di utenti specificati. I valori validi sono:
- $true: la protezione della rappresentazione utente è abilitata per gli utenti specificati dal parametro TargetedUsersToProtect.
- $false: il parametro TargetedUsersToProtect non viene usato. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableUnauthenticatedSender
Questa impostazione fa parte della protezione dello spoofing.
Il parametro EnableUnauthenticatedSender abilita o disabilita l'identificazione del mittente non autenticata in Outlook. I valori validi sono:
- $true: Questo è il valore predefinito. Un punto interrogativo (?) viene applicato alla foto del mittente se il messaggio non supera i controlli SPF o DKIM E il messaggio non supera DMARC o l'autenticazione composita.
- $false: un punto interrogativo non viene mai applicato alla foto del mittente.
Per impedire l'aggiunta di questi identificatori ai messaggi di mittenti specifici, sono disponibili le opzioni seguenti:
- Consentire al mittente di eseguire lo spoofing nei criteri di intelligence per lo spoofing. Per istruzioni, vedere Configurare l'intelligence per lo spoofing in Microsoft 365.
- Se si è proprietari del dominio, configurare l'autenticazione tramite posta elettronica per il dominio. Per altre informazioni, vedere Configurare l'autenticazione tramite posta elettronica per i domini di cui si è proprietari.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | True |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro EnableUnusualCharactersSafetyTips specifica se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i caratteri insoliti nei rilevamenti di rappresentazione di dominio e utente. I valori validi sono:
- $true: I suggerimenti di sicurezza per i caratteri insoliti sono abilitati.
- $false: i suggerimenti di sicurezza per caratteri insoliti sono abilitati. Questo è il valore predefinito.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-EnableViaTag
Questa impostazione fa parte della protezione dello spoofing.
Il parametro EnableViaTag abilita o disabilita l'aggiunta del tag via all'indirizzo From in Outlook (chris@contso.com tramite fabrikam.com). I valori validi sono:
- $true: il tag via viene aggiunto all'indirizzo From (il mittente del messaggio visualizzato nei client di posta elettronica) se il dominio nell'indirizzo Da è diverso dal dominio nella firma DKIM o nell'indirizzo MAIL FROM. Questo è il valore predefinito.
- $false: il tag via non viene aggiunto all'indirizzo From.
Per impedire l'aggiunta del tag via ai messaggi da mittenti specifici, sono disponibili le opzioni seguenti:
- Consentire al mittente di eseguire lo spoofing. Per istruzioni, vedere Configurare l'intelligence per lo spoofing in Microsoft 365.
- Se si è proprietari del dominio, configurare l'autenticazione tramite posta elettronica per il dominio. Per altre informazioni, vedere Configurare l'autenticazione tramite posta elettronica per i domini di cui si è proprietari.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro ExcludedDomains consente di specificare un'eccezione per la protezione della rappresentazione che cerca i domini specificati nel mittente del messaggio. È possibile specificare più domini separati da virgole.
Il numero massimo di voci è di circa 1000.
Nota: le voci di dominio non includono sottodomini del dominio specificato. È necessario aggiungere una voce per ogni sottodominio.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-ExcludedSenders
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro ExcludedSenders specifica un'eccezione per la protezione della rappresentazione che cerca il mittente del messaggio specificato. È possibile indicare più indirizzi di posta elettronica separati da virgole.
Il numero massimo di voci è di circa 1000.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-HonorDmarcPolicy
Questa impostazione fa parte della protezione dello spoofing.
HonorDmarcPolicy abilita o disabilita l'uso dei criteri DMARC del mittente per determinare le operazioni da eseguire ai messaggi che non superano i controlli DMARC. I valori validi sono:
- $true: se un messaggio non riesce DMARC e il criterio DMARC del mittente è
p=quarantine
op=reject
, i parametri DmarcQuarantineAction o DmarcRejectAction specificano l'azione da eseguire sul messaggio. Questo è il valore predefinito. - $false: se il messaggio non riesce DMARC, ignorare l'azione nei criteri DMARC del mittente. Il parametro AuthenticationFailAction specifica l'azione da eseguire sul messaggio.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro ImpersonationProtectionState consente di specificare la configurazione della protezione della rappresentazione. I valori validi sono:
- Automatico: questo è il valore predefinito nel criterio predefinito denominato Office365 AntiPhish Policy.
- Manuale: questo è il valore predefinito nei criteri personalizzati creati.
- Disattivato
Tipo: | ImpersonationProtectionState |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-MailboxIntelligenceProtectionAction
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro MailboxIntelligenceProtectionAction specifica le operazioni da eseguire con i messaggi che non riescono a proteggere l'intelligence delle cassette postali. I valori validi sono:
- NoAction: valore predefinito. Si noti che questo valore ha lo stesso risultato dell'impostazione del parametro EnableMailboxIntelligenceProtection su $false quando viene $true il parametro EnableMailboxIntelligence.
- BccMessage: aggiungere i destinatari specificati dal parametro MailboxIntelligenceProtectionActionRecipients al campo Ccn del messaggio.
- Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
- MoveToJmf: recapitare il messaggio alla cartella Junk Email nella cassetta postale del destinatario.
- Quarantena: recapitare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
- Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro MailboxIntelligenceProtectionActionRecipients.
Questo parametro è significativo solo se i parametri EnableMailboxIntelligence e EnableMailboxIntelligenceProtection sono impostati sul valore $true.
Tipo: | ImpersonationAction |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro MailboxIntelligenceProtectionActionRecipients specifica i destinatari da aggiungere ai messaggi rilevati quando il parametro MailboxIntelligenceProtectionAction è impostato sul valore Redirect o BccMessage.
Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-MailboxIntelligenceQuarantineTag
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
MailboxIntelligenceQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dall'intelligence delle cassette postali (il valore del parametro MailboxIntelligenceProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.
Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione dell'intelligence delle cassette postali, come descritto nella tabella seguente.
Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-MakeDefault
L'opzione MakeDefault rende questo criterio antifase il criterio antifase predefinito. Con questa opzione non è necessario specificare alcun valore.
Il criterio antifasico predefinito viene applicato a tutti (nessuna regola antifase corrispondente), non può essere rinominato e ha il valore di priorità imodificabile Più basso (il criterio predefinito viene sempre applicato per ultimo).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-Name
Il parametro Name consente di specificare un nome univoco per i criteri antifase. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Tipo: | String |
Posizione: | 0 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
Questa impostazione fa parte delle impostazioni avanzate ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro PhishThresholdLevel specifica il livello di tolleranza usato da Machine Learning nella gestione dei messaggi di phishing. I valori validi sono:
- 1: Standard: questo è il valore predefinito. La gravità dell'azione eseguita sul messaggio dipende dal grado di attendibilità del messaggio (bassa, media, alta o molto elevata). Ad esempio, i messaggi identificati come phishing con un livello di attendibilità molto elevato hanno le azioni più gravi applicate, mentre i messaggi identificati come phishing con un basso grado di attendibilità hanno azioni meno gravi applicate.
- 2: Aggressivo: i messaggi identificati come phishing con un alto grado di attendibilità vengono considerati come se fossero identificati con un livello di attendibilità molto elevato.
- 3: Più aggressivo: i messaggi identificati come phishing con un livello medio o elevato di confidenza vengono considerati come se fossero identificati con un livello di attendibilità molto elevato.
- 4: Più aggressivo: i messaggi identificati come phishing con un livello di attendibilità basso, medio o elevato vengono trattati come se fossero identificati con un livello di attendibilità molto elevato.
Tipo: | Int32 |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-PolicyTag
Questo parametro è riservato all'uso interno da parte di Microsoft.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-RecommendedPolicyType
Il parametro RecommendedPolicyType viene usato per la creazione di criteri di Standard e Strict come parte dei criteri di sicurezza predefiniti. Non usare questo parametro manualmente.
Tipo: | RecommendedPolicyType |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-SimilarUsersSafetyTipsCustomText
Questo parametro è riservato all'uso interno da parte di Microsoft.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-SpoofQuarantineTag
SpoofQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dall'intelligence spoofing (il valore del parametro AuthenticationFailAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.
Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione dell'intelligence spoof, come descritto nella tabella seguente.
Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro TargetedDomainActionRecipients specifica i destinatari da aggiungere ai messaggi di rappresentazione del dominio rilevati quando il parametro TargetedDomainProtectionAction è impostato sul valore Redirect o BccMessage.
Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedDomainProtectionAction
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro TargetedDomainProtectionAction consente di specificare l'azione da eseguire sui messaggi di rappresentazione del dominio rilevati. Specificare i domini protetti nel parametro TargetedDomainsToProtect. I valori validi sono:
- NoAction: valore predefinito.
- BccMessage: Aggiungere i destinatari specificati dal parametro TargetedDomainActionRecipients.
- Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
- MoveToJmf: recapitare il messaggio alla cartella Junk Email nella cassetta postale del destinatario.
- Quarantena: recapitare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
- Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro TargetedDomainActionRecipients.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedDomainQuarantineTag
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
TargetedDomainQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dalla protezione della rappresentazione del dominio (il valore del parametro TargetedDomainProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.
Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione del dominio, come descritto nella tabella qui.
Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedDomainsToProtect
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro TargetedDomainsToProtect consente di specificare i domini inclusi nella protezione della rappresentazione del dominio quando il parametro EnableTargetedDomainsProtection è impostato su $true.
È possibile specificare più domini separati da virgole.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedUserActionRecipients
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro TargetedUserActionRecipients specifica i destinatari sostitutivi o aggiuntivi per i messaggi di rappresentazione utente rilevati quando il parametro TargetedUserProtectionAction è impostato sul valore Redirect o BccMessage.
Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedUserProtectionAction
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro TargetedUserProtectionAction consente di specificare l'azione da eseguire sui messaggi di rappresentazione utente rilevati. Specificare gli utenti protetti nel parametro TargetedUsersToProtect. I valori validi sono:
- NoAction: valore predefinito.
- BccMessage: Aggiungere i destinatari specificati dal parametro TargetedDomainActionRecipients.
- Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
- MoveToJmf: recapitare il messaggio alla cartella Junk Email nella cassetta postale del destinatario.
- Quarantena: recapitare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
- Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro TargetedDomainActionRecipients.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedUserQuarantineTag
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
TargetedUserQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dalla protezione della rappresentazione utente (il valore del parametro TargetedUserProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.
Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione utente, come descritto nella tabella seguente.
Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-TargetedUsersToProtect
Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.
Il parametro TargetedUsersToProtect consente di specificare gli utenti inclusi nella protezione della rappresentazione dell'utente quando il parametro è impostato EnableTargetedUserProtection su $true.
Questo parametro usa la sintassi: "DisplayName; EmailAddress".
- DisplayName specifica il nome visualizzato dell'utente che può essere una destinazione di rappresentazione. Questo valore può contenere caratteri speciali.
- EmailAddress specifica l'indirizzo di posta elettronica interno o esterno associato al nome visualizzato.
- È possibile specificare più valori usando la sintassi :
"DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN"
. La combinazione di DisplayName e EmailAddress deve essere univoca per ogni valore.
Tipo: | MultiValuedProperty |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-UnusualCharactersSafetyTipsCustomText
Questo parametro è riservato all'uso interno da parte di Microsoft.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |