Set-AtpPolicyForO365

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Set-AtpPolicyForO365, um die Einstellungen für die folgenden Features in Microsoft Defender for Office 365 zu ändern:

  • Schutz von sicheren Links für unterstützte Office 365-Apps.
  • Sichere Dokumente: Verwendet Microsoft Defender for Endpoint zum Scannen von Dokumenten und Dateien, die in der geschützten Ansicht in Microsoft 365-Apps für Unternehmen geöffnet sind.
  • Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-AtpPolicyForO365
   [[-Identity] <AtpPolicyForO365IdParameter>]
   [-AllowSafeDocsOpen <Boolean>]
   [-BlockUrls <MultiValuedProperty>]
   [-Confirm]
   [-EnableATPForSPOTeamsODB <Boolean>]
   [-EnableSafeDocs <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Der Schutz sicherer Links für Office 365-Apps überprüft Links in Office-Dokumenten und nicht Links in E-Mail-Nachrichten. Weitere Informationen finden Sie unter [Einstellungen für sichere Links für Office 365-Apps](https://video2.skills-academy.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps.

Sichere Dokumente überprüft Dokumente und Dateien, die in der geschützten Ansicht geöffnet sind. Weitere Informationen finden Sie unter Sichere Dokumente in Microsoft 365 E5.

Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams verhindern, dass Benutzer Dateien öffnen und herunterladen, die als bösartig identifiziert werden. Weitere Informationen finden Sie unter Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

In diesem Beispiel werden sichere Dokumente und sichere Anlagen für SharePoint, OneDrive und Microsoft Teams aktiviert.

Parameter

-AllowSafeDocsOpen

Der Parameter AllowSafeDocsOpen gibt an, ob Benutzer sich durch den Container geschützte Ansicht durchklicken und umgehen können, auch wenn sichere Dokumente eine Datei als böswillig identifizieren. Gültige Werte sind:

  • $true: Benutzer können den Container "Geschützte Ansicht" auch dann beenden, wenn das Dokument als böswillig identifiziert wurde.
  • $false: Benutzer dürfen die geschützte Ansicht im Falle einer böswilligen Erkennung nicht beenden.

Dieser Parameter ist nur dann sinnvoll, wenn der Parameterwert EnableSafeDocs $true ist.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-BlockUrls

Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.

Die Funktionalität dieses Parameters wurde mithilfe der Cmdlets *-TenantAllowBlockListItems durch Blockeinträge für URLs in der Mandanten-Zulassungs-/Sperrliste ersetzt.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableATPForSPOTeamsODB

Der Parameter EnableATPForSPOTeamsODB aktiviert oder deaktiviert sichere Anlagen für SharePoint, OneDrive und Microsoft Teams. Gültige Werte sind:

  • $true: Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams ist aktiviert. SharePoint Online-Administratoren können den Parameter DisallowInfectedFileDownload im Cmdlet Set-SPOTenant verwenden, um zu steuern, ob Benutzer Dateien herunterladen dürfen, die als schädlich eingestuft wurden.
  • $false: Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams sind deaktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeDocs

Der Parameter EnableSafeDocs aktiviert oder deaktiviert sichere Dokumente in Organisationen mit Microsoft 365 A5 oder Microsoft 365 E5 Security Lizenzen. Gültige Werte sind:

  • $true: Sichere Dokumente ist aktiviert und lädt Benutzerdateien zur Überprüfung und Überprüfung in Microsoft Defender for Endpoint hoch.
  • $false: Sichere Dokumente ist deaktiviert. Dies ist der Standardwert.

Weitere Informationen zu sicheren Dokumenten finden Sie unter Sichere Dokumente in Microsoft 365 A5 oder E5-Sicherheit.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Der Parameter Identity gibt die Richtlinie an, die Sie ändern möchten. Es gibt nur eine Richtlinie „Default“.

Type:AtpPolicyForO365IdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online