Compartilhar via


New-ATPProtectionPolicyRule

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet New-ATPProtectionPolicyRule para criar regras para proteções de Microsoft Defender para Office 365 em políticas de segurança predefinidas. As regras especificam condições de destinatário e exceções para a proteção e também permitem ativar e desativar as políticas de segurança predefinidas associadas.

Observação: a menos que você tenha removido manualmente uma regra usando o cmdlet Remove-ATPProtectionPolicyRule, não recomendamos usar esse cmdlet para criar regras. Para criar a regra, você precisa especificar as políticas de segurança individuais existentes associadas à política de segurança predefinida. Nunca recomendamos criar essas políticas de segurança individuais necessárias manualmente. Ativar a política de segurança predefinida pela primeira vez no portal Microsoft 365 Defender cria automaticamente as políticas de segurança individuais necessárias, mas também cria as regras associadas usando esse cmdlet. Portanto, se as regras já existirem, você não precisará usar esse cmdlet para criá-las.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-ATPProtectionPolicyRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para obter mais informações sobre políticas de segurança predefinidas no PowerShell, consulte Políticas de segurança predefinidas no Exchange Online PowerShell.

Importante

Tipos diferentes de condições de destinatário ou diferentes tipos de exceções de destinatário não são aditivos; elas são inclusivas. Para obter mais informações, consulte Perfis em políticas de segurança predefinidas.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1

Este exemplo cria a regra para a política de segurança predefinida Standard. Não há restrições sobre a quem as proteções de Defender para Office 365 se aplicam. Se a regra já existir, o comando falhará.

Parâmetros

-Comments

O parâmetro Comments especifica comentários informativos para a regra, como a finalidade de uso da regra ou as respectivas mudanças ao longo do tempo. O tamanho do comentário não pode exceder 1024 caracteres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para esses cmdlets, você pode ignorar a solicitação de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

O parâmetro Habilitado especifica se a regra está habilitada. Os valores válidos são:

  • $true: a regra está habilitada. O valor state da regra está habilitado. Esse é o valor padrão.
  • $false: a regra está desabilitada. O valor estado da regra é desabilitado.

Depois de criar a regra, você ativa ou desativa a política de segurança predefinida usando um dos seguintes comandos:

  • Desativar: Disable-ATPProtectionPolicyRule e Disable-EOPProtectionPolicyRule.
  • Ativar: Enable-ATPProtectionPolicyRule e Enable-EOPProtectionPolicyRule.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

O parâmetro ExceptIfRecipientDomainIs especifica uma exceção que procura destinatários com endereços de email nos domínios especificados. É possível especificar vários domínios, separando-os por vírgulas.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

O parâmetro ExceptIfSentTo especifica uma exceção que procura destinatários em mensagens. É possível usar qualquer valor que identifique o destinatário com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • DN canônico
  • GUID

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

O parâmetro ExceptIfSentToMemberOf especifica uma exceção que procura mensagens enviadas a membros de grupos. É possível usar qualquer valor que identifique o grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • DN canônico
  • GUID

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online,

-Name

O parâmetro Name especifica um nome exclusivo para a regra. O tamanho máximo é de 64 caracteres.

Por padrão, as regras são nomeadas Política de Segurança Predefinida Padrão ou Política de Segurança Predefinida Estrita. Como você não precisa criar regras diferentes das usadas pela política de segurança predefinida Standard ou pela política de segurança predefinida estrita, é altamente recomendável que você use os nomes de regra padrão para clareza e consistência.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

O parâmetro Priority especifica um valor de prioridade para a regra que determina a ordem de processamento de regras. Um valor inteiro menor indica uma prioridade maior, o valor 0 é a prioridade mais alta e as regras não podem ter o mesmo valor de prioridade.

O valor padrão da regra associada à política de segurança predefinida estrita é 0 e o valor padrão da regra associada à política de segurança predefinida Standard é 1.

Ao criar a política, você deve usar o valor padrão.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

O parâmetro RecipientDomainIs especifica uma condição que procura destinatários com endereços de email nos domínios especificados. É possível especificar vários domínios, separando-os por vírgulas.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Onlinen

-SafeAttachmentPolicy

O parâmetro SafeAttachmentPolicy especifica a política de Anexos Seguros existente associada à política de segurança predefinida.

Se você ativar a política de segurança predefinida no portal Microsoft 365 Defender, o nome da política Anexos Seguros será um dos seguintes valores:

  • Número de 13 dígitos> da Política<de Segurança Predefinida Padrão. Por exemplo, Standard Preset Security Policy1622650008019.
  • Número de 13 dígitos> da política<de segurança predefinida estrita. Por exemplo, Strict Preset Security Policy1642034872546.

Você pode encontrar a política Anexos Seguros usada pelas políticas de segurança predefinidas Standard ou Strict executando os seguintes comandos: Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" ou Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

O parâmetro SafeLinksPolicy especifica a política de Links Seguros existente associada à política de segurança predefinida.

Se você ativar a política de segurança predefinida no portal Microsoft 365 Defender, o nome da política Anexos Seguros será um dos seguintes valores:

  • Número de 13 dígitos> da Política<de Segurança Predefinida Padrão. Por exemplo, Standard Preset Security Policy1622650008534.
  • Número de 13 dígitos> da política<de segurança predefinida estrita. Por exemplo, Strict Preset Security Policy1642034873192.

Você pode encontrar a política links seguros usada pelas políticas de segurança predefinidas Standard ou Strict executando os seguintes comandos: Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" ou Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

O parâmetro SentTo especifica uma condição que procura destinatários em mensagens. É possível usar qualquer valor que identifique o destinatário com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • DN canônico
  • GUID

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

O parâmetro SentToMemberOf especifica uma condição que procura mensagens enviadas a membros de grupos de distribuição, grupos de distribuição dinâmicos ou grupos de segurança habilitados para email. É possível usar qualquer valor que identifique o grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • DN canônico
  • GUID

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online