New-SafeAttachmentPolicy

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet New-SafeAttachmentPolicy para crear directivas de datos adjuntos seguros en la organización basada en la nube.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-MakeBuiltInProtection]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Description

Datos adjuntos seguros es una característica de Microsoft Defender para Office 365 que abre datos adjuntos de correo electrónico en un entorno especial de hipervisor para detectar actividades malintencionadas. Para obtener más información, vea Datos adjuntos seguros en Defender para Office 365.

Las nuevas directivas de datos adjuntos seguros que cree con este cmdlet no se aplican a los usuarios y no están visibles en el Centro de administración. Debe usar el parámetro SafeAttachmentPolicy en los cmdlets New-SafeAttachmentRule o Set-SafeAttachmentRule para asociar la directiva a una regla para crear una directiva de datos adjuntos seguros completa que esté visible en el centro de administración.

Una directiva de datos adjuntos seguros solo se puede asignar a una regla de datos adjuntos seguros.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com

En este ejemplo se crea una nueva directiva de datos adjuntos seguros denominada Datos adjuntos de bloques de marketing con las siguientes opciones:

  • La acción es Block. Este es el valor predeterminado del parámetro Action, por lo que no es necesario especificarlo.
  • El valor $true para el parámetro Enable es necesario, por lo que la directiva usará realmente el valor predeterminado del parámetro Action de Block (o cualquier otro valor de parámetro Action).
  • Habilite el redireccionamiento de los datos adjuntos de malware detectados y envíe los mensajes a admin@contoso.com.
  • Si el análisis de datos adjuntos seguros no está disponible o encuentra errores, no entregue el mensaje de la forma normal. El valor predeterminado del parámetro ActionOnError es $true, por lo que no es necesario especificarlo.

Parámetros

-Action

El parámetro Action especifica la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:

  • Permitir: entregue el mensaje si se detecta malware en los datos adjuntos y realice un seguimiento de los resultados del examen. Este valor corresponde a Monitor for the Safe Attachments unknown malware response property of the policy in the admin center.
  • Bloquear: bloquee el mensaje de correo electrónico que contiene los datos adjuntos de malware. Este es el valor predeterminado.
  • DynamicDelivery: entregue el mensaje de correo electrónico con un marcador de posición para cada archivo adjunto de correo electrónico. El marcador de posición permanece hasta que se examina una copia de los datos adjuntos y se determina que es seguro. Para obtener más información, vea Entrega dinámica en directivas de datos adjuntos seguros.

El valor de este parámetro solo es significativo si el valor del parámetro Enable también se $true (el valor predeterminado es $false).

Para especificar ninguna acción para la directiva de datos adjuntos seguros (corresponde a Desactivado para la propiedad de respuesta de malware desconocido datos adjuntos seguros de la directiva en el centro de administración), no use el parámetro Enable (el valor predeterminado es $false).

Los resultados de todas las acciones están disponibles en el seguimiento del mensaje.

Type:SafeAttachmentAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ActionOnError

El parámetro ActionOnError especifica la opción de control de errores del análisis de datos adjuntos (qué hacer si se agota el tiempo de espera del análisis de datos adjuntos o se produce un error). Los valores admitidos son:

  • $true: este es el valor predeterminado. La acción especificada por el parámetro Action se aplica a los mensajes, aunque los datos adjuntos no se hayan analizado correctamente. Este valor es necesario cuando se $true el valor del parámetro Redirect. De lo contrario, es posible que se pierdan los mensajes.
  • $false: la acción especificada por el parámetro Action no se aplica a los mensajes cuando los datos adjuntos no se examinan correctamente.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AdminDisplayName

El parámetro AdminDisplayName especifica una descripción para la directiva. Si el valor contiene espacios, escriba el valor entre comillas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enable

El parámetro Enable funciona con el parámetro Action para especificar la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:

  • $true: el parámetro Action especifica la acción de la directiva Datos adjuntos seguros.
  • $false: este es el valor predeterminado. Los datos adjuntos seguros no examinan los datos adjuntos, independientemente del valor del parámetro Action. Este valor corresponde a la selección Desactivado de la configuración de respuesta de malware desconocido datos adjuntos seguros de la directiva en el portal de Microsoft 365 Defender.

Para habilitar o deshabilitar una directiva de datos adjuntos seguros completa en el portal de Microsoft 365 Defender (la combinación de la regla y la directiva asociada correspondiente en PowerShell), use los cmdlets Enable-SafeAttachmentRule o Disable-SafeAttachmentRule.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeBuiltInProtection

El modificador MakeBuiltInProtection se usa para la creación de directivas de protección integradas como parte de las directivas de seguridad preestablecidas. No use este interruptor usted mismo.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

El parámetro Name especifica un nombre único para la directiva de datos adjuntos seguros. Si el valor contiene espacios, escriba el valor entre comillas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-QuarantineTag

El parámetro QuarantineTag especifica la directiva de cuarentena que se usa en los mensajes que los datos adjuntos seguros ponen en cuarentena como malware. Puede usar cualquier valor que identifique de forma única la directiva de cuarentena. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID

Las directivas de cuarentena definen lo que los usuarios pueden hacer en los mensajes en cuarentena en función de por qué se puso en cuarentena el mensaje y la configuración de la notificación de cuarentena. Para obtener más información sobre las directivas de cuarentena, consulte Directivas de cuarentena.

Si no usa este parámetro, se usa la directiva de cuarentena integrada denominada AdminOnlyAccessPolicy. Esta directiva de cuarentena aplica las funcionalidades históricas de los mensajes que se pusieron en cuarentena como malware mediante datos adjuntos seguros, como se describe en la tabla aquí.

Para ver la lista de directivas de cuarentena disponibles, ejecute el siguiente comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

El parámetro RecommendedPolicyType se usa para la creación de directivas estándar y estricta como parte de las directivas de seguridad preestablecidas. No use este parámetro usted mismo.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Redirect

El parámetro Redirect especifica si se deben entregar mensajes identificados por datos adjuntos seguros como que contienen datos adjuntos de malware a otra dirección de correo electrónico. Los valores admitidos son:

  • $true: los mensajes que contienen datos adjuntos de malware se entregan a la dirección de correo electrónico especificada por el parámetro RedirectAddress. Este valor es necesario cuando se $true el valor del parámetro ActionOnError. De lo contrario, es posible que se pierdan los mensajes.
  • $false: los mensajes que contienen datos adjuntos de malware no se entregan a otra dirección de correo electrónico. Este es el valor predeterminado.

Nota: El redireccionamiento estará pronto disponible solo para la acción Permitir. Para obtener más información, consulte MC424899.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RedirectAddress

El parámetro RedirectAddress especifica la dirección de correo electrónico para entregar mensajes identificados por Datos adjuntos seguros como que contienen datos adjuntos de malware cuando el parámetro Redirect se establece en el valor $true.

Nota: El redireccionamiento estará pronto disponible solo para la acción Permitir. Para obtener más información, consulte MC424899.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online