Set-ATPProtectionPolicyRule
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Set-ATPProtectionPolicyRule per modificare le regole associate alle protezioni Microsoft Defender per Office 365 nei criteri di sicurezza predefiniti.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-ATPProtectionPolicyRule
[-Identity] <RuleIdParameter>
[-Comments <String>]
[-Confirm]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Name <String>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Descrizione
Per altre informazioni sui criteri di sicurezza predefiniti in PowerShell, vedere Criteri di sicurezza predefiniti in Exchange Online PowerShell.
Importante
I diversi tipi di condizioni del destinatario o i diversi tipi di eccezioni dei destinatari non sono additivi; sono inclusivi. Per altre informazioni, vedere Profili nei criteri di sicurezza predefiniti.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf "Test Group1","Test Group2"
In questo esempio vengono fornite eccezioni alle protezioni Defender per Office 365 nei criteri di sicurezza predefiniti Standard per i membri dei gruppi specificati.
Esempio 2
Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -SentTo $null -ExceptIfSentTo $null -SentToMemberOf $null -ExceptIfSentToMemberOf $null -RecipientDomainIs $null -ExceptIfRecipientDomainIs $null
In questo esempio vengono rimosse tutte le condizioni e le eccezioni dai criteri di sicurezza predefiniti Standard. Non vengono applicate restrizioni a chi si applicano le protezioni Defender per Office 365.
Parametri
-Comments
Il parametro Comments consente di specificare commenti informativi sulla regola, ad esempio per cosa viene utilizzata la regola o come è cambiata nel tempo. La lunghezza del commento non può superare i 1024 caratteri.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma utilizzando questa precisa sintassi: -Confirm:$false.
- La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
Il parametro ExceptIfRecipientDomainIs specifica un'eccezione che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.
Type: | Word[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfSentTo
Il parametro ExceptIfSentTo specifica un'eccezione che cerca i destinatari nei messaggi. È possibile utilizzare qualsiasi valore che identifichi il destinatario in modo univoco. Esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Nome distinto canonico
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN"
.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
Il parametro ExceptIfSentToMemberOf specifica un'eccezione che cerca i messaggi inviati ai membri dei gruppi. È possibile utilizzare qualsiasi valore che identifichi il gruppo in modo univoco. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Nome distinto canonico
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN"
.
PD_UCC_Multiple_Values
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
Il parametro Identity consente di specificare la regola che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi la regola in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
Per impostazione predefinita, le regole disponibili (se esistenti) sono denominate Criteri di sicurezza predefiniti standard e Criteri di sicurezza predefiniti rigorosi.
Type: | RuleIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Name
Il parametro Name consente di specificare un nome univoco per la regola. La lunghezza massima è 64 caratteri.
Per impostazione predefinita, le regole sono denominate Standard Preset Security Policy o Strict Preset Security Policy. È consigliabile usare i nomi delle regole predefiniti per maggiore chiarezza e coerenza.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Priority
Il parametro Priority consente di specificare un valore di priorità per la regola che determina l'ordine di elaborazione delle regole. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e le regole non possono avere lo stesso valore di priorità.
Il valore predefinito per la regola associata ai criteri di sicurezza del set di impostazioni Strict è 0 e il valore predefinito per la regola associata ai criteri di sicurezza predefiniti Standard è 1.
È necessario usare il valore predefinito per la regola.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecipientDomainIs
Il parametro RecipientDomainIs consente di specificare una condizione che cerca i destinatari con indirizzi di posta elettronica nei domini specificati. È possibile specificare più domini separati da virgole.
Type: | Word[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SentTo
Il parametro SentTo specifica una condizione che cerca i destinatari nei messaggi. È possibile utilizzare qualsiasi valore che identifichi il destinatario in modo univoco. Esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Nome distinto canonico
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN"
.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SentToMemberOf
Il parametro SentToMemberOf specifica una condizione che cerca i messaggi inviati ai membri di gruppi di distribuzione, gruppi di distribuzione dinamici o gruppi di sicurezza abilitati alla posta elettronica. È possibile utilizzare qualsiasi valore che identifichi il gruppo in modo univoco. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Nome distinto canonico
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN"
.
PD_UCC_Multiple_Values
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |