Set-AtpPolicyForO365
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Set-AtpPolicyForO365, um die Einstellungen für die folgenden Features in Microsoft Defender for Office 365 zu ändern:
- Schutz von sicheren Links für unterstützte Office 365-Apps.
- Sichere Dokumente: Verwendet Microsoft Defender for Endpoint zum Scannen von Dokumenten und Dateien, die in der geschützten Ansicht in Microsoft 365-Apps für Unternehmen geöffnet sind.
- Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-AtpPolicyForO365
[[-Identity] <AtpPolicyForO365IdParameter>]
[-AllowSafeDocsOpen <Boolean>]
[-BlockUrls <MultiValuedProperty>]
[-Confirm]
[-EnableATPForSPOTeamsODB <Boolean>]
[-EnableSafeDocs <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Der Schutz sicherer Links für Office 365-Apps überprüft Links in Office-Dokumenten und nicht Links in E-Mail-Nachrichten. Weitere Informationen finden Sie unter [Einstellungen für sichere Links für Office 365-Apps](https://video2.skills-academy.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps.
Sichere Dokumente überprüft Dokumente und Dateien, die in der geschützten Ansicht geöffnet sind. Weitere Informationen finden Sie unter Sichere Dokumente in Microsoft 365 E5.
Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams verhindern, dass Benutzer Dateien öffnen und herunterladen, die als bösartig identifiziert werden. Weitere Informationen finden Sie unter Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true
In diesem Beispiel werden sichere Dokumente und sichere Anlagen für SharePoint, OneDrive und Microsoft Teams aktiviert.
Parameter
-AllowSafeDocsOpen
Der Parameter AllowSafeDocsOpen gibt an, ob Benutzer sich durch den Container geschützte Ansicht durchklicken und umgehen können, auch wenn sichere Dokumente eine Datei als böswillig identifizieren. Gültige Werte sind:
- $true: Benutzer können den Container "Geschützte Ansicht" auch dann beenden, wenn das Dokument als böswillig identifiziert wurde.
- $false: Benutzer dürfen die geschützte Ansicht im Falle einer böswilligen Erkennung nicht beenden.
Dieser Parameter ist nur dann sinnvoll, wenn der Parameterwert EnableSafeDocs $true ist.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-BlockUrls
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.
Die Funktionalität dieses Parameters wurde mithilfe der Cmdlets *-TenantAllowBlockListItems durch Blockeinträge für URLs in der Mandanten-Zulassungs-/Sperrliste ersetzt.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableATPForSPOTeamsODB
Der Parameter EnableATPForSPOTeamsODB aktiviert oder deaktiviert sichere Anlagen für SharePoint, OneDrive und Microsoft Teams. Gültige Werte sind:
- $true: Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams ist aktiviert. SharePoint Online-Administratoren können den Parameter DisallowInfectedFileDownload im Cmdlet Set-SPOTenant verwenden, um zu steuern, ob Benutzer Dateien herunterladen dürfen, die als schädlich eingestuft wurden.
- $false: Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams sind deaktiviert. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSafeDocs
Der Parameter EnableSafeDocs aktiviert oder deaktiviert sichere Dokumente in Organisationen mit Microsoft 365 A5 oder Microsoft 365 E5 Security Lizenzen. Gültige Werte sind:
- $true: Sichere Dokumente ist aktiviert und lädt Benutzerdateien zur Überprüfung und Überprüfung in Microsoft Defender for Endpoint hoch.
- $false: Sichere Dokumente ist deaktiviert. Dies ist der Standardwert.
Weitere Informationen zu sicheren Dokumenten finden Sie unter Sichere Dokumente in Microsoft 365 A5 oder E5-Sicherheit.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
Der Parameter Identity gibt die Richtlinie an, die Sie ändern möchten. Es gibt nur eine Richtlinie „Default“.
Type: | AtpPolicyForO365IdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |