Condividi tramite


New-SafeAttachmentPolicy

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet New-SafeAttachmentPolicy per creare criteri allegati sicuri nell'organizzazione basata sul cloud.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-MakeBuiltInProtection]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Allegati sicuri è una funzionalità di Microsoft Defender per Office 365 che apre gli allegati di posta elettronica in un ambiente hypervisor speciale per rilevare attività dannose. Per altre informazioni, vedere Allegati sicuri in Defender per Office 365.

I nuovi criteri allegati sicuri creati con questo cmdlet non vengono applicati agli utenti e non sono visibili nell'interfaccia di amministrazione. È necessario usare il parametro SafeAttachmentPolicy nei cmdlet New-SafeAttachmentRule o Set-SafeAttachmentRule per associare i criteri a una regola per creare un criterio allegati sicuri completo visibile nell'interfaccia di amministrazione.

Un criterio di allegati sicuri può essere assegnato a una sola regola di allegati sicura.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com

In questo esempio viene creato un nuovo criterio allegati sicuro denominato Marketing Block Attachments con le opzioni seguenti:

  • L'azione è Block. Questo è il valore predefinito del parametro Action, quindi non è necessario specificarlo.
  • Il valore $true per il parametro Enable è obbligatorio in modo che i criteri useranno effettivamente il valore predefinito del parametro Action di Block (o qualsiasi altro valore del parametro Action).
  • Abilitare il reindirizzamento per gli allegati malware rilevati e inviare i messaggi a admin@contoso.com.
  • Se l'analisi degli allegati sicuri non è disponibile o si verificano errori, non recapitare il messaggio normalmente. Il valore predefinito del parametro ActionOnError è $true, quindi non è necessario specificarlo.

Parametri

-Action

Il parametro Action consente di specificare l'azione per i criteri di allegati sicuri. I valori validi sono:

  • Consenti: recapitare il messaggio se viene rilevato malware nell'allegato e tenere traccia dei risultati dell'analisi. Questo valore corrisponde a Monitor for the Safe Attachments unknown malware response proprietà del criterio nell'interfaccia di amministrazione.
  • Blocca: blocca il messaggio di posta elettronica che contiene l'allegato malware. Questo è il valore predefinito.
  • DynamicDelivery: recapitare il messaggio di posta elettronica con un segnaposto per ogni allegato di posta elettronica. Il segnaposto rimane fino a quando non viene analizzata una copia dell'allegato e viene determinata la sicurezza. Per altre informazioni, vedere Recapito dinamico nei criteri allegati sicuri.

Il valore di questo parametro è significativo solo se viene $true anche il valore del parametro Enable (il valore predefinito è $false).

Per specificare alcuna azione per i criteri allegati sicuri (corrisponde a Disattivato per la proprietà risposta malware sconosciuta allegati sicuri dei criteri nell'interfaccia di amministrazione), non usare il parametro Enable (il valore predefinito è $false).

I risultati di tutte le azioni sono disponibili nella traccia dei messaggi.

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

Il parametro ActionOnError consente di specificare le opzioni di gestione degli errori che si verificano durante l'analisi degli allegati sicuri (cosa fare se l'analisi degli allegati scade o si verifica un errore). I valori validi sono:

  • $true: Questo è il valore predefinito. L'azione specificata dal parametro Action viene applicata ai messaggi anche se non viene completata la scansione degli allegati. Questo valore è obbligatorio quando il valore del parametro Redirect è $true. In caso contrario, i messaggi potrebbero andare persi.
  • $false: l'azione specificata dal parametro Action non viene applicata ai messaggi quando gli allegati non vengono analizzati correttamente.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

Il parametro AdminDisplayName specifica una descrizione per i criteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

Il parametro Enable funziona con il parametro Action per specificare l'azione per i criteri di allegati sicuri. I valori validi sono:

  • $true: il parametro Action specifica l'azione per i criteri allegati sicuri.
  • $false: valore predefinito. Gli allegati non vengono analizzati da Allegati sicuri, indipendentemente dal valore del parametro Action. Questo valore corrisponde alla selezione Disattivata per l'impostazione di risposta malware sconosciuto allegati sicuri dei criteri nel portale di Microsoft 365 Defender.

Per abilitare o disabilitare un criterio allegati sicuri completo nel portale di Microsoft 365 Defender (la combinazione della regola e dei criteri associati corrispondenti in PowerShell), usare i cmdlet Enable-SafeAttachmentRule o Disable-SafeAttachmentRule.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeBuiltInProtection

L'opzione MakeBuiltInProtection viene usata per la creazione di criteri di protezione predefiniti come parte dei criteri di sicurezza predefiniti. Non usare questa opzione da soli.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Il parametro Name consente di specificare un nome univoco per i criteri di allegati sicuri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

Il parametro QuarantineTag consente di specificare i criteri di quarantena usati nei messaggi messi in quarantena come malware dagli allegati sicuri. È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Se non si usa questo parametro, viene usato il criterio di quarantena predefinito denominato AdminOnlyAccessPolicy. Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena come malware dagli allegati sicuri, come descritto nella tabella qui.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Il parametro RecommendedPolicyType viene usato per la creazione di criteri Standard e Strict come parte dei criteri di sicurezza predefiniti. Non usare questo parametro manualmente.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

Il parametro Redirect consente di specificare se recapitare i messaggi identificati dagli allegati sicuri come contenenti allegati malware a un altro indirizzo di posta elettronica. I valori validi sono:

  • $true: i messaggi che contengono allegati malware vengono recapitati all'indirizzo di posta elettronica specificato dal parametro RedirectAddress. Questo valore è obbligatorio quando il valore del parametro ActionOnError è $true. In caso contrario, i messaggi potrebbero andare persi.
  • $false: i messaggi che contengono allegati malware non vengono recapitati a un altro indirizzo di posta elettronica. Questo è il valore predefinito.

Nota: il reindirizzamento sarà presto disponibile solo per l'azione Consenti. Per altre informazioni, vedere MC424899.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

Il parametro RedirectAddress consente di specificare l'indirizzo di posta elettronica per recapitare i messaggi identificati dagli allegati sicuri come contenenti allegati malware quando il parametro Redirect è impostato sul valore $true.

Nota: il reindirizzamento sarà presto disponibile solo per l'azione Consenti. Per altre informazioni, vedere MC424899.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online