Set-SafeAttachmentPolicy

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Set-SafeAttachmentPolicy, um Richtlinien für sichere Anlagen in Ihren cloudbasierten organization zu ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-SafeAttachmentPolicy
   [-Identity] <SafeAttachmentPolicyIdParameter>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-QuarantineTag <String>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Sichere Anlagen ist ein Feature in Microsoft Defender for Office 365, das E-Mail-Anlagen in einer speziellen Hypervisorumgebung öffnet, um schädliche Aktivitäten zu erkennen. Weitere Informationen finden Sie unter Sichere Anlagen in Defender for Office 365.

Eine Richtlinie für sichere Anlagen kann nur einer Regel für sichere Anlagen zugewiesen werden, indem der SafeAttachmentPolicy-Parameter für die cmdlets New-SafeAttachmentRule oder Set-SafeAttachmentRule verwendet wird.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.com

In diesem Beispiel wird die vorhandene Richtlinie für sichere Anlagen namens Engineering Block Attachments geändert, um erkannte Schadsoftwareanlagen an umzuleiten admin@contoso.com.

Parameter

-Action

Der Action-Parameter gibt die Aktion für die Richtlinie für sichere Anlagen an. Gültige Werte sind:

  • Zulassen: Übermitteln Sie die Nachricht, wenn Schadsoftware in der Anlage erkannt wird, und verfolgen Sie die Überprüfungsergebnisse nach. Dieser Wert entspricht derAntworteigenschaft "Sichere Anlagen: Unbekannte Schadsoftware" der Richtlinie im Admin Center überwachen.
  • Block: E-Mail mit schädlicher Anlage wird blockiert. Dies ist der Standardwert.
  • DynamicDelivery: Übermitteln Sie die E-Mail-Nachricht mit einem Platzhalter für jede E-Mail-Anlage. Der Platzhalter bleibt erhalten, bis eine Kopie der Anlage gescannt und als sicher bestimmt wird. Weitere Informationen finden Sie unter Dynamische Übermittlung in Richtlinien für sichere Anlagen.

Der Wert dieses Parameters ist nur dann von Bedeutung, wenn der Wert des Parameters Enable ebenfalls $true ist (der Standardwert ist $false).

Verwenden Sie den Parameter Enable mit dem Wert $false, um keine Aktion für die Richtlinie für sichere Anlagen anzugeben (entspricht derAntworteigenschaft für unbekannte Schadsoftware für sichere Anlagen ).

Die Ergebnisse aller Aktionen stehen in der Nachrichtenablaufverfolgung zur Verfügung.

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

Der Parameter ActionOnError gibt die Option für die Fehlerbehandlung bei der Überprüfung auf sichere Anlagen an (welche Maßnahmen ergriffen werden, wenn es bei der Anlagenüberprüfung zu einer Zeitüberschreitung kommt oder ein Fehler auftritt). Gültige Werte sind:

  • $true: Dies ist der Standardwert. Die durch den Parameter Action angegebene Aktion wird auch dann auf Nachrichten angewendet, wenn die Anlagen nicht erfolgreich überprüft wurden. Dieser Wert ist erforderlich, wenn der Umleitungsparameterwert $true wird. Andernfalls können Nachrichten verlorengehen.
  • $false: Die durch den Action-Parameter angegebene Aktion wird nicht auf Nachrichten angewendet, wenn die Anlagen nicht erfolgreich überprüft werden konnten.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

Der Parameter Enable verwendet den Action-Parameter, um die Aktion für die Richtlinie für sichere Anlagen anzugeben. Gültige Werte sind:

  • $true: Der Action-Parameter gibt die Aktion für die Richtlinie für sichere Anlagen an.
  • $false: Dies ist der Standardwert. Anlagen werden nicht von sicheren Anlagen überprüft, unabhängig vom Wert des Action-Parameters. $false entspricht dem Wert Aus für die Antworteinstellung Sichere Anlagen unbekannter Schadsoftware der vollständigen Richtlinie für sichere Anlagen im Microsoft 365 Defender-Portal (die Kombination der Regel und der entsprechenden zugeordneten Richtlinie in PowerShell).

Verwenden Sie zum Aktivieren oder Deaktivieren einer vorhandenen Richtlinie für sichere Anlagen die Cmdlets Enable-SafeAttachmentRule oder Disable-SafeAttachmentRule.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Der Parameter Identity gibt die Richtlinie für sichere Anlagen an, die Sie ändern möchten.

Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID
Type:SafeAttachmentPolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

Der Parameter QuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die von sicheren Anlagen als Schadsoftware unter Quarantäne gesetzt werden. Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Der Standardwert für diesen Parameter ist die integrierte Quarantänerichtlinie mit dem Namen AdminOnlyAccessPolicy. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die von sicheren Anlagen als Schadsoftware unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

Der Umleitungsparameter gibt an, ob Nachrichten, die von sicheren Anlagen als Schadsoftwareanlagen identifiziert wurden, an eine andere E-Mail-Adresse übermittelt werden sollen. Gültige Werte sind:

  • $true: Nachrichten, die Schadsoftwareanlagen enthalten, werden an die durch den RedirectAddress-Parameter angegebene E-Mail-Adresse übermittelt. Dieser Wert ist erforderlich, wenn der ActionOnError-Parameterwert $true wird. Andernfalls können Nachrichten verlorengehen.
  • $false: Nachrichten, die Schadsoftwareanlagen enthalten, werden nicht an eine andere E-Mail-Adresse übermittelt. Dies ist der Standardwert.

Hinweis: Die Umleitung ist bald nur für die Aktion Zulassen verfügbar. Weitere Informationen finden Sie unter MC424899.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

Der Parameter RedirectAddress gibt die E-Mail-Adresse zum Übermitteln von Nachrichten an, die von Sicheren Anlagen als Schadsoftwareanlagen identifiziert wurden, wenn der Umleitungsparameter auf den Wert $true festgelegt ist.

Hinweis: Die Umleitung ist bald nur für die Aktion Zulassen verfügbar. Weitere Informationen finden Sie unter MC424899.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Hinweis: Die Umleitung ist bald nur für die Aktion Zulassen verfügbar. Weitere Informationen finden Sie unter MC424899.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online