Condividi tramite


Set-SafeAttachmentPolicy

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet Set-SafeAttachmentPolicy per modificare i criteri allegati sicuri nell'organizzazione basata sul cloud.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-SafeAttachmentPolicy
   [-Identity] <SafeAttachmentPolicyIdParameter>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-QuarantineTag <String>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Allegati sicuri è una funzionalità di Microsoft Defender per Office 365 che apre gli allegati di posta elettronica in un ambiente hypervisor speciale per rilevare attività dannose. Per altre informazioni, vedere Allegati sicuri in Defender per Office 365.

Un criterio di allegati sicuri può essere assegnato a una sola regola di allegati sicura usando il parametro SafeAttachmentPolicy nei cmdlet New-SafeAttachmentRule o Set-SafeAttachmentRule.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.com

In questo esempio viene modificato il criterio di allegati sicuri esistente denominato Engineering Block Attachments per reindirizzare gli allegati malware rilevati a admin@contoso.com.

Parametri

-Action

Il parametro Action consente di specificare l'azione per i criteri di allegati sicuri. I valori validi sono:

  • Consenti: recapitare il messaggio se viene rilevato malware nell'allegato e tenere traccia dei risultati dell'analisi. Questo valore corrisponde a Monitor for the Safe Attachments unknown malware response proprietà del criterio nell'interfaccia di amministrazione.
  • Blocca: blocca il messaggio di posta elettronica che contiene l'allegato malware. Questo è il valore predefinito.
  • DynamicDelivery: recapitare il messaggio di posta elettronica con un segnaposto per ogni allegato di posta elettronica. Il segnaposto rimane fino a quando non viene analizzata una copia dell'allegato e viene determinata la sicurezza. Per altre informazioni, vedere Recapito dinamico nei criteri allegati sicuri.

Il valore di questo parametro è significativo solo se viene $true anche il valore del parametro Enable (il valore predefinito è $false).

Per specificare alcuna azione per i criteri allegati sicuri (corrisponde a Disattivato per la proprietà di risposta malware sconosciuta allegati sicuri del criterio nell'interfaccia di amministrazione), usare il parametro Enable con il valore $false.

I risultati di tutte le azioni sono disponibili nella traccia dei messaggi.

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

Il parametro ActionOnError consente di specificare le opzioni di gestione degli errori che si verificano durante l'analisi degli allegati sicuri (cosa fare se l'analisi degli allegati scade o si verifica un errore). I valori validi sono:

  • $true: Questo è il valore predefinito. L'azione specificata dal parametro Action viene applicata ai messaggi anche se non viene completata la scansione degli allegati. Questo valore è obbligatorio quando il valore del parametro Redirect è $true. In caso contrario, i messaggi potrebbero andare persi.
  • $false: l'azione specificata dal parametro Action non viene applicata ai messaggi quando gli allegati non vengono analizzati correttamente.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

Il parametro AdminDisplayName specifica una descrizione per i criteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

Il parametro Enable funziona con il parametro Action per specificare l'azione per i criteri di allegati sicuri. I valori validi sono:

  • $true: il parametro Action consente di specificare l'azione per i criteri di allegati sicuri.
  • $false: valore predefinito. Gli allegati non vengono analizzati da Allegati sicuri, indipendentemente dal valore del parametro Action. $false corrisponde al valore Disattivato per l'impostazione di risposta malware sconosciuto allegati sicuri dei criteri allegati sicuri completi nel portale di Microsoft 365 Defender (la combinazione della regola e dei criteri associati corrispondenti in PowerShell).

Per abilitare o disabilitare un criterio allegati sicuri esistente, usare i cmdlet Enable-SafeAttachmentRule o Disable-SafeAttachmentRule.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Il parametro Identity consente di specificare i criteri di allegati sicuri che si desidera modificare.

È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:SafeAttachmentPolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

Il parametro QuarantineTag consente di specificare i criteri di quarantena usati nei messaggi messi in quarantena come malware dagli allegati sicuri. È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Il valore predefinito per questo parametro è il criterio di quarantena predefinito denominato AdminOnlyAccessPolicy. Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena come malware dagli allegati sicuri, come descritto nella tabella qui.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

Il parametro Redirect consente di specificare se recapitare i messaggi identificati dagli allegati sicuri come contenenti allegati malware a un altro indirizzo di posta elettronica. I valori validi sono:

  • $true: i messaggi che contengono allegati malware vengono recapitati all'indirizzo di posta elettronica specificato dal parametro RedirectAddress. Questo valore è obbligatorio quando il valore del parametro ActionOnError è $true. In caso contrario, i messaggi potrebbero andare persi.
  • $false: i messaggi che contengono allegati malware non vengono recapitati a un altro indirizzo di posta elettronica. Questo è il valore predefinito.

Nota: il reindirizzamento sarà presto disponibile solo per l'azione Consenti. Per altre informazioni, vedere MC424899.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

Il parametro RedirectAddress consente di specificare l'indirizzo di posta elettronica per recapitare i messaggi identificati dagli allegati sicuri come contenenti allegati malware quando il parametro Redirect è impostato sul valore $true.

Nota: il reindirizzamento sarà presto disponibile solo per l'azione Consenti. Per altre informazioni, vedere MC424899.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Nota: il reindirizzamento sarà presto disponibile solo per l'azione Consenti. Per altre informazioni, vedere MC424899.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online