Set-MalwareFilterPolicy
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet Set-MalwareFilterPolicy, um Richtlinien für Schadsoftwarefilter in Ihrer Organisation zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-MalwareFilterPolicy
[-Identity] <MalwareFilterPolicyIdParameter>
[-Action <MalwareFilteringAction>]
[-AdminDisplayName <String>]
[-BypassInboundMessages <Boolean>]
[-BypassOutboundMessages <Boolean>]
[-Confirm]
[-CustomAlertText <String>]
[-CustomExternalBody <String>]
[-CustomExternalSubject <String>]
[-CustomFromAddress <SmtpAddress>]
[-CustomFromName <String>]
[-CustomInternalBody <String>]
[-CustomInternalSubject <String>]
[-CustomNotifications <Boolean>]
[-DomainController <Fqdn>]
[-EnableExternalSenderAdminNotifications <Boolean>]
[-EnableExternalSenderNotifications <Boolean>]
[-EnableFileFilter <Boolean>]
[-EnableInternalSenderAdminNotifications <Boolean>]
[-EnableInternalSenderNotifications <Boolean>]
[-ExternalSenderAdminAddress <SmtpAddress>]
[-FileTypeAction <FileTypeFilteringAction>]
[-FileTypes <String[]>]
[-InternalSenderAdminAddress <SmtpAddress>]
[-MakeDefault]
[-QuarantineTag <String>]
[-WhatIf]
[-ZapEnabled <Boolean>]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-MalwareFilterPolicy -Identity "Contoso Malware Filter Policy" -Action DeleteMessage -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com
In lokalem Exchange wird in diesem Beispiel die Schadsoftwarefilterrichtlinie contoso malware filter policy mit den folgenden Einstellungen geändert:
- Nachrichten mit Schadsoftware werden gelöscht.
- Der Absender der Nachricht wird nicht benachrichtigt, wenn in der Nachricht Schadsoftware ermittelt wird.
- Administrator admin@contoso.com benachrichtigen, wenn in einer Nachricht eines internen Absenders Schadsoftware erkannt wird.
Beispiel 2
$FileTypesAdd = Get-MalwareFilterPolicy -Identity Default | select -Expand FileTypes
$FileTypesAdd += "dgz","mde"
Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true -FileTypes $FileTypesAdd
In diesem Beispiel wird der Filter für allgemeine Anlagen in der Schadsoftwarefilterrichtlinie default aktiviert und die Dateitypen "dgz" und "mde" hinzugefügt, ohne dass sich dies auf die anderen Dateitypeinträge auswirkt.
Beispiel 3
$ft = Get-MalwareFilterPolicy -Identity Default
$a = [System.Collections.ArrayList]($ft.FileTypes)
$a
$a.RemoveAt(6)
Set-MalwareFilterPolicy -Identity Default -FileTypes $a
In diesem Beispiel wird die Schadsoftwarefilterrichtlinie mit dem Namen Default geändert, indem ein vorhandener Dateityp aus dem allgemeinen Anlagenfilter entfernt wird, ohne dass sich dies auf andere bereits angegebene Dateitypen auswirkt.
Die ersten drei Befehle geben die vorhandene Liste der Dateitypen zurück. Der erste Dateityp in der Liste hat die Indexnummer 0, der zweite die Indexnummer 1 usw. Verwenden Sie die Indexnummer, um den Dateityp anzugeben, den Sie entfernen möchten.
Die letzten beiden Befehle entfernen den siebten Dateityp, der in der Liste angezeigt wird.
Parameter
-Action
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter Action gibt die Aktion an, die ausgeführt wird, wenn in einer Nachricht Schadsoftware ermittelt wird. Gültige Werte sind:
- DeleteMessage: Verarbeitet die Nachricht, ohne die Empfänger zu benachrichtigen. Dies ist der Standardwert.
- DeleteAttachmentAndUseDefaultAlert: Übermittelt die Nachricht, ersetzt jedoch alle Anlagen durch eine Datei namens Malware Alert Text.txt, die den Standardwarnungstext enthält.
- DeleteAttachmentAndUseCustomAlert: Übermittelt die Nachricht, ersetzt jedoch alle Anlagen durch eine Datei namens Malware Alert Text.txt, die den benutzerdefinierten Warnungstext enthält, der durch den CustomAlertText-Parameter angegeben wird.
Type: | MalwareFilteringAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminDisplayName
Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-BypassInboundMessages
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter BypassInboundMessages aktiviert oder deaktiviert die Schadsoftwarefilterung für eingehende Nachrichten (Nachrichten, die in den organization gelangen). Gültige Werte sind:
- $true: Die Filterung von Schadsoftware ist für eingehende Nachrichten deaktiviert.
- $false: Die Filterung von Schadsoftware ist für eingehende Nachrichten aktiviert. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-BypassOutboundMessages
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter BypassOutboundMessages aktiviert oder deaktiviert die Filterung von Schadsoftware für ausgehende Nachrichten (Nachrichten, die die organization verlassen). Gültige Werte sind:
- $true: Die Filterung von Schadsoftware ist für ausgehende Nachrichten deaktiviert.
- $false: Die Filterung von Schadsoftware ist für ausgehende Nachrichten aktiviert. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomAlertText
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter CustomAlertText gibt den benutzerdefinierten Text an, der in der Ersatzanlage namens Malware Alert Text.txt verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Dieser Parameter ist nur dann sinnvoll, wenn der Wert des Action-Parameters DeleteAttachmentAndUseCustomAlert lautet.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomExternalBody
Der Parameter CustomExternalBody gibt den benutzerdefinierten Text an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von externen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Dieser Parameter ist nur sinnvoll, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableExternalSenderAdminNotifications
- EnableExternalSenderNotifications
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomExternalSubject
Der Parameter CustomExternalSubject gibt den benutzerdefinierten Betreff an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von externen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableExternalSenderAdminNotifications
- EnableExternalSenderNotifications
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomFromAddress
Der Parameter CustomFromAddress gibt die benutzerdefinierte From-Adresse an, die in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen oder externen Absendern verwendet werden soll.
Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableExternalSenderAdminNotifications
- EnableExternalSenderNotifications
- EnableInternalSenderAdminNotifications
- EnableInternalSenderNotifications
Type: | SmtpAddress |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomFromName
Der Parameter CustomFromName gibt den benutzerdefinierten From-Namen an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen oder externen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableExternalSenderAdminNotifications
- EnableExternalSenderNotifications
- EnableInternalSenderAdminNotifications
- EnableInternalSenderNotifications
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomInternalBody
Der Parameter CustomInternalBody gibt den benutzerdefinierten Text an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableInternalSenderAdminNotifications
- EnableInternalSenderNotifications
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomInternalSubject
Der Parameter CustomInternalSubject gibt den benutzerdefinierten Betreff an, der in Benachrichtigungen für Schadsoftwareerkennungen in Nachrichten von internen Absendern verwendet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Dieser Parameter ist nur dann von Bedeutung, wenn der Wert des CustomNotifications-Parameters $true ist und der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableInternalSenderAdminNotifications
- EnableInternalSenderNotifications
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomNotifications
Der Parameter CustomNotifications aktiviert oder deaktiviert die Anpassung von Benachrichtigungen für Schadsoftwareerkennungen. Gültige Werte sind:
- $true: Ersetzen Sie die in Benachrichtigungen verwendeten Standardwerte durch die Werte der Parameter CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject und CustomInternalBody.
- $false: Benachrichtigungen werden nicht angepasst. Die Standardwerte werden verwendet.
Dieser Parameter ist nur sinnvoll, wenn der Wert von mindestens einem der folgenden Parameter ebenfalls $true ist:
- EnableExternalSenderAdminNotifications
- EnableExternalSenderNotifications
- EnableInternalSenderAdminNotifications
- EnableInternalSenderNotifications
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EnableExternalSenderAdminNotifications
Der Parameter EnableExternalSenderAdminNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an einen Administrator zur Erkennung von Schadsoftware in Nachrichten von internen Absendern. Gültige Werte sind:
- $true: Wenn Schadsoftwareanlagen in Nachrichten von externen Absendern erkannt werden, wird eine Benachrichtigung an die E-Mail-Adresse gesendet, die durch den Parameter ExternalSenderAdminAddress angegeben wird.
- $false: Benachrichtigungen werden nicht für Schadsoftware-Anlagenerkennungen in Nachrichten von externen Absendern gesendet. Dies ist der Standardwert.
Hinweis: Admin Benachrichtigungen werden nur für Anlagen gesendet, die als Schadsoftware klassifiziert sind.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-EnableExternalSenderNotifications
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter EnableExternalSenderNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an externe Absender zur Erkennung von Schadsoftware in ihren Nachrichten. Gültige Werte sind:
- $true: Wenn schadsoftware in einer Nachricht von einem externen Absender erkannt wird, senden Sie ihnen eine Benachrichtigungsnachricht.
- $false: Senden Sie keine Benachrichtigungen zur Erkennung von Schadsoftware an externe Nachrichtensender. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EnableFileFilter
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter EnableFileFilter aktiviert oder deaktiviert den allgemeinen Anlagenfilter (auch als allgemeine Anlagenblockierung bezeichnet). Gültige Werte sind:
- $true: Der Filter für allgemeine Anlagen ist aktiviert. Die Dateitypen werden durch den FileTypes-Parameter angegeben.
- $false: Der Allgemeine Anlagenfilter ist deaktiviert. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableInternalSenderAdminNotifications
Der Parameter EnableInternalSenderAdminNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an einen Administrator zur Erkennung von Schadsoftware in Nachrichten von internen Absendern. Gültige Werte sind:
- $true: Wenn Schadsoftwareanlagen in Nachrichten von internen Absendern erkannt werden, wird eine Benachrichtigung an die E-Mail-Adresse gesendet, die durch den Parameter InternalSenderAdminAddress angegeben wird.
- $false: Benachrichtigungen werden nicht für Schadsoftware-Anlagenerkennungen in Nachrichten von internen Absendern gesendet. Dies ist der Standardwert.
Hinweis: Admin Benachrichtigungen werden nur für Anlagen gesendet, die als Schadsoftware klassifiziert sind.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-EnableInternalSenderNotifications
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter EnableInternalSenderNotifications aktiviert oder deaktiviert das Senden von Benachrichtigungen an interne Absender zur Erkennung von Schadsoftware in ihren Nachrichten. Gültige Werte sind:
- $true: Wenn schadsoftware in einer Nachricht von einem internen Absender erkannt wird, senden Sie ihnen eine Benachrichtigungsnachricht.
- $false: Senden Sie keine Benachrichtigungen zur Erkennung von Schadsoftware an absenderinterne Nachrichten. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalSenderAdminAddress
Der Parameter ExternalSenderAdminAddress gibt die E-Mail-Adresse des Administrators an, der Benachrichtigungsnachrichten für Schadsoftwareerkennungen in Nachrichten von externen Absendern empfängt.
Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableExternalSenderAdminNotifications $true ist.
Type: | SmtpAddress |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-FileTypeAction
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der FileTypeAction-Parameter gibt an, was mit Nachrichten geschieht, die eine oder mehrere Anlagen enthalten, bei denen die Dateierweiterung im FileTypes-Parameter (dem allgemeinen Anlagenfilter) enthalten ist. Gültige Werte sind:
- Quarantäne: Quarantäne der Nachricht. Ob der Empfänger benachrichtigt wird oder nicht, hängt von den Quarantänebenachrichtigungseinstellungen in der Quarantänerichtlinie ab, die für die Richtlinie durch den Parameter QuarantineTag ausgewählt wird.
- Ablehnen: Die Nachricht wird in einem Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet) an den Absender abgelehnt. Die Nachricht ist in Quarantäne nicht verfügbar. Dies ist der Standardwert.
Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableFileFilter $true ist.
Type: | FileTypeFilteringAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-FileTypes
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter FileTypes gibt die Dateitypen an, die automatisch vom allgemeinen Anlagenfilter blockiert werden, unabhängig vom Inhalt. Dies wird jedoch nur für gesamtstrukturübergreifende Umgebungen empfohlen.
ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z
Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableFileFilter $true ist.
Der filter common attachments verwendet best effort true-typeing, um den Dateityp unabhängig von der Dateinamenerweiterung zu erkennen. Wenn die True-Typisierung fehlschlägt oder für den angegebenen Dateityp nicht unterstützt wird, wird der Erweiterungsabgleich verwendet. Beispielsweise sind .ps1 Dateien Windows PowerShell Skripts, aber ihr wahrer Typ ist Text.
Um die vorhandene Liste der Dateitypen durch die von Ihnen angegebenen Werte zu ersetzen, verwenden Sie die Syntax FileType1,FileType2,...FileTypeN
. Um vorhandene Werte beizubehalten, müssen Sie die Dateitypen, die Sie beibehalten möchten, zusammen mit den neuen Werten einschließen, die Sie hinzufügen möchten.
Informationen zum Hinzufügen oder Entfernen von Dateitypen ohne Auswirkungen auf die anderen Dateitypeinträge finden Sie im Abschnitt Beispiele im Thema Set-MalwareFilterPolicy Cmdlets.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Der Parameter Identity gibt die Schadsoftwarefilterrichtlinie an, die Sie bearbeiten möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Type: | MalwareFilterPolicyIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-InternalSenderAdminAddress
Der Parameter InternalSenderAdminAddress gibt die E-Mail-Adresse des Administrators an, der Benachrichtigungen zu Schadsoftwareerkennungen in Nachrichten von internen Absendern empfängt.
Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters EnableInternalSenderAdminNotifications $true ist.
Type: | SmtpAddress |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-MakeDefault
Die Option MakeDefault macht diese Schadsoftwarefilterrichtlinie zur Standardrichtlinie. Sie müssen bei dieser Option keinen Wert angeben.
Die Standardrichtlinie für schadsoftwarefiltert keine Empfängerfilter (wird auf alle angewendet) und hat den Prioritätswert Niedrigste.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-QuarantineTag
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter QuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Schadsoftware unter Quarantäne stehen. Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Quarantänerichtlinien definieren, was Benutzer mit unter Quarantäne gestellten Nachrichten tun können, und ob Benutzer Nachrichten erhalten, wenn eine Nachricht unter Quarantäne gestellt wurde. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Die verwendete Standardquarantänerichtlinie heißt AdminOnlyAccessPolicy. Weitere Informationen zu dieser Quarantänerichtlinie finden Sie unter Anatomie einer Quarantänerichtlinie.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ZapEnabled
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der ZapEnabled-Parameter aktiviert oder deaktiviert die automatische Zero-Hour-Bereinigung (Zero-Hour Auto Purge, ZAP) für Schadsoftware in Cloudpostfächern. ZAP erkennt Schadsoftware in ungelesenen Nachrichten, die bereits an den Posteingang des Benutzers übermittelt wurden. Gültige Werte sind:
- $true: ZAP für Schadsoftware ist aktiviert. Dies ist der Standardwert. In Exchange Server werden ungelesene Nachrichten im Posteingang des Benutzers, die Schadsoftware enthalten, in den Junk-Email Ordner verschoben. Im cloudbasierten Dienst werden die Nachrichten unter Quarantäne gesetzt.
- $false: ZAP für Schadsoftware ist deaktiviert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.