Set-AntiPhishPolicy
Этот командлет доступен только в облачной службе.
Используйте командлет Set-AntiPhishPolicy для изменения политик защиты от фишинга в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-AntiPhishPolicy
-Identity <AntiPhishPolicyIdParameter>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine
В этом примере изменяется политика защиты от фишинга по умолчанию с именем Office365 AntiPhish Default для карантина подделанных сообщений от отправителей, которым запрещено подделывать.
Пример 2
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true
В Microsoft Defender для Office 365 этот пример изменяет политику защиты от фишинга по умолчанию Office365 AntiPhish Default со следующими параметрами:
- Включает защиту доменов организации для всех принятых доменов и защиту целевых доменов для fabrikam.com.
- Указывает Mai Fujito (mfujito@fabrikam.com) в качестве пользователя для защиты от олицетворения.
- Включает защиту аналитики почтовых ящиков и задает действие карантина.
- Включает советы по безопасности олицетворения (олицетворенные домены, олицетворенные пользователи и необычные символы).
Параметры
-AdminDisplayName
Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
Этот параметр является частью защиты от подделки.
Параметр AuthenticationFailAction указывает действие, выполняемое в случае сбоя составной проверки подлинности в сообщении (сочетание традиционных проверок проверки подлинности SPF, DKIM и DMARC по электронной почте и собственной внутренней аналитики). Допустимые значения:
- MoveToJmf: это значение по умолчанию. Добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
- Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
Type: | SpoofAuthenticationFailAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
Примечание. Сейчас этот параметр находится в предварительной версии.
Этот параметр является частью защиты от подделки.
Параметр DmarcQuarantineAction указывает действие, которое необходимо выполнить, если сообщение не проходит проверку DMARC, а политика DMARC отправителя — p=reject
. Допустимые значения:
- MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
- Карантин. Это значение по умолчанию. Переместите сообщение в карантин.
Этот параметр имеет смысл, только если для параметра HonorDmarcPolicy задано значение $true.
Type: | SpoofDmarcQuarantineAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
Примечание. Сейчас этот параметр находится в предварительной версии.
Этот параметр является частью защиты от подделки.
Параметр DmarcRejectAction указывает действие, выполняемое при обнаружении сообщения как спуфингом, а значение действия политики в записи DMARC TXT для домена равно p=quarantine
. Допустимые значения:
- Карантин. Это значение по умолчанию. Переместите сообщение в карантин.
- Отклонить: отклонить сообщение.
Этот параметр имеет смысл, только если для параметра HonorDmarcPolicy задано значение $true.
Type: | SpoofDmarcRejectAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Чтобы включить или отключить существующую политику защиты от фишинга (сочетание правила защиты от фишинга и связанной политики защиты от фишинга), используйте командлеты Enable-AntiPhishRule или Disable-AntiPhishRule .
Чтобы создать отключенную политику защиты от фишинга, используйте -Enabled $false
командлет New-AntiPhishRule .
В выходных данных командлета Get-AntiPhishRule в свойстве State отображается, включена или отключена политика защиты от фишинга.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
Параметр EnableFirstContactSafetyTips указывает, следует ли включать или отключать подсказку безопасности, которая отображается, когда получатели впервые получают сообщение от отправителя или не часто получают сообщение от отправителя. Допустимые значения:
- $true: включены советы по безопасности для первых контактов.
- $false: первые советы по безопасности контакта отключены. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableMailboxIntelligence указывает, следует ли включать или отключать аналитику почтовых ящиков, которая является искусственным интеллектом (ИИ), который определяет шаблоны электронной почты пользователей с их частыми контактами. Аналитика почтовых ящиков помогает различать сообщения от допустимых и олицетворенных отправителей на основе предыдущего журнала сообщений получателя. Допустимые значения:
- $true: включена аналитика почтовых ящиков. Это значение используется по умолчанию.
- $false. Аналитика почтовых ящиков отключена. Значения параметров EnableMailboxIntelligenceProtection и MailboxIntelligenceProtectionAction игнорируются.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableMailboxIntelligenceProtection
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
EnableMailboxIntelligenceProtection указывает, следует ли включать или отключать действие для обнаружения олицетворения из результатов аналитики почтовых ящиков. Допустимые значения:
- $true. Примите меры для обнаружения олицетворения из результатов аналитики почтовых ящиков. Используйте параметр MailboxIntelligenceProtectionAction, чтобы указать действие.
- $false. Не принимайте меры для обнаружения олицетворения из результатов аналитики почтовых ящиков. Значение параметра MailboxIntelligenceProtectionAction игнорируется. Это значение используется по умолчанию.
Этот параметр имеет смысл, только если для параметра EnableMailboxIntelligence задано значение $true.
Если для этого параметра задано значение $false, когда значение параметра EnableMailboxIntelligence $true, никакие действия с сообщениями на основе результатов аналитики почтовых ящиков (например, отсутствие журнала обмена данными) не будут выполняться. Но аналитика почтовых ящиков по-прежнему может помочь уменьшить ложноположительные срабатывания олицетворения на основе частой контактной информации.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableOrganizationDomainsProtection
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableOrganizationDomainsProtection указывает, следует ли включить защиту олицетворения домена для всех зарегистрированных доменов в организации Microsoft 365. Допустимые значения:
- $true. Защита олицетворения домена включена для всех зарегистрированных доменов в организации Microsoft 365.
- $false. Защита олицетворения домена включена не для всех зарегистрированных доменов в организации Microsoft 365. Это значение используется по умолчанию. Вы можете включить защиту для определенных доменов с помощью параметров EnableTargetedDomainsProtection и TargetedDomainsToProtect.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSimilarDomainsSafetyTips
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableSimilarDomainsSafetyTips указывает, следует ли включить подсказку безопасности, отображаемую получателям для обнаружения олицетворения домена. Допустимые значения:
- $true: советы по безопасности для похожих доменов включены.
- $false: советы по безопасности для похожих доменов отключены. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSimilarUsersSafetyTips
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableSimilarUsersSafetyTips указывает, следует ли включать подсказку безопасности, которая отображается получателям для обнаружения олицетворения пользователя. Допустимые значения:
- $true: советы по безопасности для похожих пользователей включены.
- $false: советы по безопасности для похожих пользователей отключены. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSpoofIntelligence
Этот параметр является частью защиты от подделки.
Параметр EnableSpoofIntelligence указывает, следует ли включать или отключать защиту от подпуфинга для политики. Допустимые значения:
- $true. Для политики включена защита от подпуфингов. Это рекомендуемое значение по умолчанию. Используйте командлеты *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight и Get-SpoofMailReport для просмотра и указания разрешенных или заблокированных отправителей.
- $false. Антипуфинговая защита отключена для политики. Это значение рекомендуется только в том случае, если у вас есть домен, защищенный другой службой фильтрации электронной почты.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableTargetedDomainsProtection указывает, следует ли включить защиту олицетворения домена для списка указанных доменов. Допустимые значения:
- $true. Защита олицетворения домена включена для доменов, указанных параметром TargetedDomainsToProtect.
- $false: параметр TargetedDomainsToProtect не используется. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableTargetedUserProtection
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableTargetedUserProtection указывает, следует ли включить защиту олицетворения пользователя для списка указанных пользователей. Допустимые значения:
- $true. Защита олицетворения пользователя включена для пользователей, указанных параметром TargetedUsersToProtect.
- $false: параметр TargetedUsersToProtect не используется. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableUnauthenticatedSender
Этот параметр является частью защиты от подделки.
Параметр EnableUnauthenticatedSender включает или отключает идентификацию отправителя без проверки подлинности в Outlook. Допустимые значения:
- $true: Это значение по умолчанию. Вопросительный знак (?) применяется к фотографии отправителя, если сообщение не проходит проверки SPF или DKIM и сообщение не проходит DMARC или составную проверку подлинности.
- $false: вопросительный знак никогда не применяется к фотографии отправителя.
Чтобы предотвратить добавление этих идентификаторов в сообщения от определенных отправителей, можно использовать следующие параметры:
- Разрешите отправителю подделать в политике спуфинга аналитики. Инструкции см . в статье Настройка спуфинга в Microsoft 365.
- Если вы являетесь владельцем домена отправителя, настройте проверку подлинности электронной почты для этого домена. Дополнительные сведения см. в разделе Настройка проверки подлинности электронной почты для принадлежащих вам доменов.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр EnableUnusualCharactersSafetyTips указывает, следует ли включать подсказку безопасности, отображаемую получателям для необычных символов в обнаружении олицетворения домена и пользователя. Допустимые значения:
- $true: советы по безопасности для необычных символов включены.
- $false: советы по безопасности для необычных символов отключены. Это значение используется по умолчанию.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableViaTag
Этот параметр является частью защиты от подделки.
Параметр EnableViaTag включает или отключает добавление тега via к адресу From в Outlook (chris@contso.com через fabrikam.com). Допустимые значения:
- $true: тег via добавляется в адрес From (отправитель сообщения, отображаемый в почтовых клиентах), если домен в адресе From отличается от домена в подписи DKIM или адреса MAIL FROM. Это значение используется по умолчанию.
- $false: тег via не добавляется в адрес from.
Чтобы предотвратить добавление тега via в сообщения от определенных отправителей, у вас есть следующие параметры:
- Разрешите отправителю подделать. Инструкции см . в статье Настройка спуфинга в Microsoft 365.
- Если вы являетесь владельцем домена отправителя, настройте проверку подлинности электронной почты для этого домена. Дополнительные сведения см. в разделе Настройка проверки подлинности электронной почты для принадлежащих вам доменов.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр ExcludedDomains указывает исключение для защиты олицетворения, которое ищет указанные домены в отправителе сообщения. Можно указать несколько доменов, разделенных запятыми.
Максимальное количество записей составляет около 1000.
Примечание. Записи домена не включают поддомены указанного домена. Необходимо добавить запись для каждого поддомена.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExcludedSenders
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр ExcludedSenders указывает исключение для защиты олицетворения, которое ищет указанного отправителя сообщения. Можно указать несколько адресов электронной почты, разделив их запятыми.
Максимальное количество записей составляет около 1000.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-HonorDmarcPolicy
Примечание. Сейчас этот параметр находится в предварительной версии.
Этот параметр является частью защиты от подделки.
HonorDmarcPolicy включает или отключает с помощью политики DMARC отправителя, чтобы определить, что делать с сообщениями, которые не выполняют проверки DMARC. Допустимые значения:
- $true. Если сообщение не выполняет проверку DMARC и политика DMARC отправителя имеет значение
p=quarantine
, параметр DmarcQuarantineAction указывает действие, которое необходимо выполнить с сообщением. Если сообщение не проходит проверку DMARC и политика DMARC отправителя имеет значениеp=reject
, параметр DmarcRejectAction указывает действие, которое необходимо выполнить с сообщением. - $false: это значение по умолчанию. Если сообщение не выполняет проверки DMARC, игнорируйте действие в политике DMARC отправителя. Параметр AuthenticationFailAction указывает действие, которое необходимо выполнить с сообщением.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Параметр Identity указывает политику защиты от фишинга, которую требуется изменить. Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
Type: | AntiPhishPolicyIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр ImpersonationProtectionState указывает конфигурацию защиты олицетворения. Допустимые значения:
- Автоматический. Это значение по умолчанию в политике по умолчанию с именем Office365 AntiPhish Policy.
- Вручную. Это значение по умолчанию в создаваемых настраиваемых политиках.
- Выкл.
Type: | ImpersonationProtectionState |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MailboxIntelligenceProtectionAction
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр MailboxIntelligenceProtectionAction указывает, что делать с сообщениями, которые не удается защитить аналитику почтовых ящиков. Допустимые значения:
- NoAction: это значение по умолчанию. Обратите внимание, что это значение имеет тот же результат, что и задание параметра EnableMailboxIntelligenceProtection $false, если параметр EnableMailboxIntelligence $true.
- BccMessage: добавьте получателей, указанных параметром MailboxIntelligenceProtectionActionRecipients, в поле СК сообщения.
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
- Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром MailboxIntelligenceProtectionActionRecipients.
Этот параметр имеет смысл, только если для параметров EnableMailboxIntelligence и EnableMailboxIntelligenceProtection задано значение $true.
Type: | ImpersonationAction |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр MailboxIntelligenceProtectionActionRecipients указывает получателей для добавления к обнаруженным сообщениям, если для параметра MailboxIntelligenceProtectionAction задано значение Redirect или BccMessage.
Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MailboxIntelligenceQuarantineTag
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
MailboxIntelligenceQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью аналитики почтовых ящиков (значение параметра MailboxIntelligenceProtectionAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Значением по умолчанию для этого параметра является встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения аналитики почтовых ящиков, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MakeDefault
Параметр MakeDefault делает эту политику защиты от фишинга политикой по умолчанию. Указывать значение для этого параметра необязательно.
Политика защиты от фишинга по умолчанию применяется ко всем пользователям (нет соответствующего антифишного правила), не может быть переименована и имеет неизменяемое значение приоритета Наименьшее (политика по умолчанию всегда применяется последней).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
Этот параметр является частью дополнительных параметров и доступен только в Microsoft Defender для Office 365.
Параметр PhishThresholdLevel указывает уровень допуска, используемый машинным обучением при обработке фишинговых сообщений. Допустимые значения:
- 1. Стандартный. Это значение по умолчанию. Серьезность действия, выполняемого с сообщением, зависит от степени уверенности в том, что сообщение является фишинговым (низкая, средняя, высокая или очень высокая достоверность). Например, к сообщениям, которые определены как фишинг с очень высокой степенью достоверности, применяются самые серьезные действия, в то время как сообщения, которые определены как фишинг с низкой степенью достоверности, применяются менее серьезные действия.
- 2: Агрессивные: сообщения, которые определены как фишинг с высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
- 3. Более агрессивные: сообщения, которые определены как фишинг со средней или высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
- 4. Наиболее агрессивные: сообщения, которые определены как фишинг с низкой, средней или высокой степенью достоверности, обрабатываются так, как если бы они были идентифицированы с очень высокой степенью достоверности.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PolicyTag
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SpoofQuarantineTag
SpoofQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью спуфинга (значение параметра AuthenticationFailAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Значением по умолчанию для этого параметра является встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты от подделанной аналитики, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр TargetedDomainActionRecipients указывает получателей, добавляемых к обнаруженным сообщениям олицетворения домена, если для параметра TargetedDomainProtectionAction задано значение Redirect или BccMessage.
Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedDomainProtectionAction
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр TargetedDomainProtectionAction указывает действие для выполнения обнаруженных сообщений олицетворения домена. Защищенные домены указываются в параметре TargetedDomainsToProtect. Допустимые значения:
- NoAction: это значение по умолчанию.
- BccMessage: добавить получателей, указанных с помощью параметра TargetedDomainActionRecipients, в поле сообщения "СК".
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
- Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром TargetedDomainActionRecipients.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedDomainQuarantineTag
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
TargetedDomainQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью защиты олицетворения домена (значение параметра TargetedDomainProtectionAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Значением по умолчанию для этого параметра является встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения домена, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedDomainsToProtect
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр TargetedDomainsToProtect указывает домены, включенные в защиту олицетворения домена, если параметру EnableTargetedDomainsProtection присвоено значение $true.
Можно указать несколько доменов, разделенных запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUserActionRecipients
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр TargetedUserActionRecipients указывает замены или дополнительных получателей для обнаруженных сообщений олицетворения пользователя, если параметр TargetedUserProtectionAction имеет значение Redirect или BccMessage.
Допустимым значением для этого параметра является адрес электронной почты. Можно указать несколько адресов электронной почты, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUserProtectionAction
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр TargetedUserProtectionAction указывает действие для выполнения обнаруженных сообщений олицетворения пользователя. Защищенные пользователи указываются в параметре TargetedUsersToProtect. Допустимые значения:
- NoAction: это значение по умолчанию.
- BccMessage: добавить получателей, указанных с помощью параметра TargetedDomainActionRecipients, в поле сообщения "СК".
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
- Quarantine: сообщение перемещается в карантин. Фишинговые сообщения с высокой степенью достоверности, помещенные в карантин, доступны только администраторам. По состоянию на апрель 2020 г. фишинговые сообщения, помещенные в карантин, доступны для предполагаемых получателей.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром TargetedDomainActionRecipients.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUserQuarantineTag
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
TargetedUserQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин с помощью защиты олицетворения пользователя (значение параметра TargetedUserProtectionAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Значением по умолчанию для этого параметра является встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин с помощью защиты олицетворения пользователя, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TargetedUsersToProtect
Этот параметр является частью защиты олицетворения и доступен только в Microsoft Defender для Office 365.
Параметр TargetedUsersToProtect указывает пользователей, включенных в защиту олицетворения пользователей, если параметр EnableTargetedUserProtection имеет значение $true.
Этот параметр использует синтаксис: "DisplayName; EmailAddress".
- DisplayName указывает отображаемое имя пользователя, за которого пытается выдать себя злоумышленник. Это значение может содержать специальные знаки.
- EmailAddress указывает внутренний или внешний адрес электронной почты, связанный с отображаемым именем.
- Можно указать несколько значений с помощью синтаксиса: "DisplayName1; EmailAddress1","DisplayName2; EmailAddress2",..."DisplayNameN; EmailAddressN". Сочетание DisplayName и EmailAddress должно быть уникальным для каждого значения.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |