Konfigurera principer för säkra bifogade filer i Microsoft Defender för Office 365

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

Viktigt

Den här artikeln är avsedd för företagskunder som har Microsoft Defender för Office 365. Om du är en hemanvändare som letar efter information om genomsökning av bifogade filer i Outlook kan du läsa Avancerad Outlook.com säkerhet.

I organisationer med Microsoft Defender för Office 365 är säkra bifogade filer ytterligare ett skydd mot skadlig kod i meddelanden. När bifogade filer genomsöks av skydd mot skadlig kod i Exchange Online Protection (EOP) öppnar säkra bifogade filer filer i en virtuell miljö för att se vad som händer (en process som kallas detonation) innan meddelandena levereras till mottagarna. Mer information finns i Säkra bifogade filer i Microsoft Defender för Office 365.

Även om det inte finns någon standardprincip för säkra bifogade filer ger den förinställda säkerhetsprincipen för inbyggt skydd skydd säkra bifogade filer till alla mottagare som standard. Mottagare som anges i standard- eller strikt förinställda säkerhetsprinciper eller anpassade principer för säkra bifogade filer påverkas inte. Mer information finns i Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365.

För större kornighet kan du också använda procedurerna i den här artikeln för att skapa principer för säkra bifogade filer som gäller för specifika användare, grupper eller domäner.

Du konfigurerar principer för säkra bifogade filer i Microsoft Defender-portalen eller i Exchange Online PowerShell.

Obs!

I de globala inställningarna för inställningar för säkra bifogade filer konfigurerar du funktioner som inte är beroende av principer för säkra bifogade filer. Anvisningar finns i Aktivera säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams och säkra dokument i Microsoft 365 E5.

Vad behöver jag veta innan jag börjar?

  • Du öppnar Microsoft Defender-portalen på https://security.microsoft.com. Om du vill gå direkt till sidan Säkra bifogade filer använder du https://security.microsoft.com/safeattachmentv2.

  • Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.

  • Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har även följande alternativ:

    • Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC) (Om Email & samarbete>Defender för Office 365 behörigheter är Aktiva. Påverkar endast Defender-portalen, inte PowerShell): Auktorisering och inställningar/Säkerhetsinställningar/Kärnsäkerhetsinställningar (hantera) eller auktorisering och inställningar/Säkerhetsinställningar/Kärnsäkerhetsinställningar (läs).

    • Email & samarbetsbehörigheter i Microsoft Defender-portalen och Exchange Online behörigheter:

      • Skapa, ändra och ta bort principer: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör i Email & samarbetsbehörigheter och medlemskap i rollgruppen Organisationshantering i Exchange Online behörigheter.
      • Skrivskyddad åtkomst till principer: Medlemskap i någon av följande rollgrupper:
        • Global läsare eller säkerhetsläsare i Email & samarbetsbehörigheter.
        • Visa endast organisationshantering i Exchange Online behörigheter.
    • Microsoft Entra behörigheter: Medlemskap i rollerna Global administratör*, Säkerhetsadministratör, Global läsare eller Säkerhetsläsare ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.

      Viktigt

      * Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

  • Våra rekommenderade inställningar för principer för säkra bifogade filer finns i Inställningar för säkra bifogade filer.

    Tips

    Undantag från inbyggt skydd för säkra bifogade filer eller inställningar i anpassade principer för säkra bifogade filer ignoreras om en mottagare också ingår i standard- eller strikt förinställda säkerhetsprinciper. Mer information finns i Ordning och prioritet för e-postskydd.

  • Det kan ta upp till 30 minuter innan en ny eller uppdaterad princip tillämpas.

  • Mer information om licensieringskrav finns i Licensvillkor.

Använd Microsoft Defender-portalen för att skapa principer för säkra bifogade filer

  1. I Microsoft Defender-portalen på https://security.microsoft.comgår du till Email & Samarbetsprinciper>& Regler>Hotprinciper>Säkra bifogade filer i avsnittet Principer. Om du vill gå direkt till sidan Säkra bifogade filer använder du https://security.microsoft.com/safeattachmentv2.

  2. På sidan Säkra bifogade filer väljer du Skapa för att starta den nya principguiden för säkra bifogade filer.

  3. På sidan Namnge din princip konfigurerar du följande inställningar:

    • Namn: Ange ett unikt, beskrivande namn på principen.
    • Beskrivning: Ange en valfri beskrivning av principen.

    När du är klar på sidan Namnge principen väljer du Nästa.

  4. På sidan Användare och domäner identifierar du de interna mottagare som principen gäller för (mottagarvillkor):

    • Användare: De angivna postlådorna, e-postanvändarna eller e-postkontakterna.
    • Grupper:
      • Medlemmar i de angivna distributionsgrupperna eller e-postaktiverade säkerhetsgrupperna (dynamiska distributionsgrupper stöds inte).
      • Den angivna Microsoft 365-grupper.
    • Domäner: Alla mottagare i organisationen med en primär e-postadress i den angivna godkända domänen.

    Klicka i lämplig ruta, börja skriva in ett värde och välj det värde du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde väljer du bredvid värdet.

    För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. För användare anger du en asterisk (*) för att se alla tillgängliga värden.

    Du kan bara använda ett villkor en gång, men villkoret kan innehålla flera värden:

    • Flera värden för samma villkor använder OR-logik (till exempel <mottagare1> eller <mottagare2>). Om mottagaren matchar något av de angivna värdena tillämpas principen på dem.

    • Olika typer av villkor använder AND-logik. Mottagaren måste matcha alla angivna villkor för att principen ska gälla för dem. Du kan till exempel konfigurera ett villkor med följande värden:

      • Användare: romain@contoso.com
      • Grupper: Chefer

      Principen tillämpas romain@contoso.comendast på om han också är medlem i gruppen Chefer. Annars tillämpas inte policyn på honom.

    • Exkludera dessa användare, grupper och domäner: Om du vill lägga till undantag för de interna mottagarna som principen gäller för (mottagarundantag), väljer du det här alternativet och konfigurerar undantagen.

      Du kan bara använda ett undantag en gång, men undantaget kan innehålla flera värden:

      • Flera värden för samma undantag använder OR-logik (till exempel <mottagare1> eller <mottagare2>). Om mottagaren matchar något av de angivna värdena tillämpas inte principen på dem.
      • Olika typer av undantag använder OR-logik (till exempel <mottagare1> eller <medlem i grupp1> eller <medlem i domän1>). Om mottagaren matchar något av de angivna undantagsvärdena tillämpas inte principen på dem.

    När du är klar på sidan Användare och domäner väljer du Nästa.

  5. På sidan Inställningar konfigurerar du följande inställningar:

    • Svar på säker bifogade filer med okänd skadlig kod: Välj något av följande värden:

      Dessa värden förklaras i principinställningarna för säkra bifogade filer.

    • Karantänprincip: Välj den karantänprincip som gäller för meddelanden som sätts i karantän av säkra bifogade filer (blockera eller dynamisk leverans). Karantänprinciper definierar vad användare kan göra för meddelanden i karantän och om användarna får karantänaviseringar. Mer information finns i Anatomi för en karantänprincip.

      Som standard används karantänprincipen AdminOnlyAccessPolicy för identifiering av skadlig kod av principer för säkra bifogade filer. Mer information om den här karantänprincipen finns i Anatomi för en karantänprincip.

      Obs!

      Karantänmeddelanden inaktiveras i principen AdminOnlyAccessPolicy. Om du vill meddela mottagare som har meddelanden i karantän som skadlig kod av säkra bifogade filer skapar eller använder du en befintlig karantänprincip där karantänmeddelanden aktiveras. Anvisningar finns i Skapa karantänprinciper i Microsoft Defender-portalen.

      Användare kan inte släppa sina egna meddelanden som har satts i karantän som skadlig kod av principer för säkra bifogade filer, oavsett hur karantänprincipen konfigureras. Om principen tillåter användare att släppa sina egna meddelanden i karantän får användarna i stället begära att meddelanden om skadlig kod i karantän släpps.

    • Omdirigeringsmeddelanden med identifierade bifogade filer: Om du väljer Aktivera omdirigering kan du ange en e-postadress i rutan Skicka meddelanden som innehåller övervakade bifogade filer till den angivna e-postadressen för att skicka meddelanden som innehåller bifogade filer med skadlig kod för analys och undersökning.

      Obs!

      Omdirigering är endast tillgängligt för åtgärden Övervaka . Mer information finns i MC424899.

    När du är klar på sidan Inställningar väljer du Nästa.

  6. Granska inställningarna på sidan Granska . Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du välja Tillbaka eller den specifika sidan i guiden.

    När du är klar på sidan Granska väljer du Skicka.

  7. På sidan Ny princip för säkra bifogade filer som skapats kan du välja länkarna för att visa principen, visa principer för säkra bifogade filer och lära dig mer om principer för säkra bifogade filer.

    När du är klar på sidan Ny princip för säkra bifogade filer som skapats väljer du Klar.

    På sidan Säkra bifogade filer visas den nya principen.

Använd Microsoft Defender-portalen för att visa principinformation om säkra bifogade filer

I Microsoft Defender-portalen på https://security.microsoft.comgår du till Email & Samarbetsprinciper>& Regler>Hotprinciper>Säkra bifogade filer i avsnittet Principer. Om du vill gå direkt till sidan Säkra bifogade filer använder du https://security.microsoft.com/safeattachmentv2.

På sidan Säkra bifogade filer visas följande egenskaper i listan över principer:

Om du vill ändra listan över principer från normalt till kompakt avstånd väljer du Ändra listavstånd till kompakt eller normal och väljer sedan Komprimera lista.

Använd sökrutan och ett motsvarande värde för att hitta specifika principer för säker bifogad fil.

Använd Exportera för att exportera listan över principer till en CSV-fil.

Använd Visa rapporter för att öppna rapporten Hotskyddsstatus.

Markera en princip genom att klicka någonstans på raden förutom kryssrutan bredvid namnet för att öppna den utfällbara menyn med information för principen.

Tips

Om du vill se information om andra principer för säkra bifogade filer utan att lämna informationen utfälld använder du Föregående objekt och Nästa objekt överst i den utfällbara menyn.

Använd Microsoft Defender-portalen för att vidta åtgärder för principer för säkra bifogade filer

I Microsoft Defender-portalen på https://security.microsoft.comgår du till Email & Samarbetsprinciper>& Regler>Hotprinciper>Säkra bifogade filer i avsnittet Principer. Om du vill gå direkt till sidan Säkra bifogade filer använder du https://security.microsoft.com/safeattachmentv2.

  1. På sidan Säkra bifogade filer väljer du principen Säkra bifogade filer med någon av följande metoder:

    • Markera principen i listan genom att markera kryssrutan bredvid namnet. Följande åtgärder är tillgängliga i listrutan Fler åtgärder som visas:

      • Aktivera valda principer.
      • Inaktivera valda principer.
      • Ta bort markerade principer.

      Sidan Säkra bifogade filer med en princip markerad och kontrollen Fler åtgärder expanderad.

    • Markera principen i listan genom att klicka någonstans på raden förutom kryssrutan bredvid namnet. Vissa eller alla följande åtgärder är tillgängliga i den utfällbara menyn med information som öppnas:

      • Ändra principinställningar genom att klicka på Redigera i varje avsnitt (anpassade principer eller standardprincipen)
      • Aktivera eller inaktivera (endast anpassade principer)
      • Öka prioritet eller Minska prioritet (endast anpassade principer)
      • Ta bort princip (endast anpassade principer)

      Den utfällbara menyn med information om en anpassad princip för säkra bifogade filer.

Åtgärderna beskrivs i följande underavsnitt.

Använd Microsoft Defender-portalen för att ändra anpassade principer för säkra bifogade filer

När du har valt en anpassad princip för säkra bifogade filer genom att klicka någon annanstans på raden än kryssrutan bredvid namnet visas principinställningarna i den utfällbara menyn med information som öppnas. Välj Redigera i varje avsnitt för att ändra inställningarna i avsnittet. Mer information om inställningarna finns i avsnittet Skapa principer för säkra bifogade filer tidigare i den här artikeln.

Du kan inte ändra principerna för säkra bifogade filer med namnet Standard Preset Security Policy, Strict Preset Security Policy eller Built-in Protection (Microsoft) som är associerade med förinställda säkerhetsprinciper i den utfällbara menyn med principinformation. I stället väljer du Visa förinställda säkerhetsprinciper i den utfällbara menyn information för att gå till sidan Förinställda säkerhetsprinciper för https://security.microsoft.com/presetSecurityPolicies att ändra de förinställda säkerhetsprinciperna.

Använd Microsoft Defender-portalen för att aktivera eller inaktivera anpassade principer för säkra bifogade filer

Du kan inte aktivera eller inaktivera principerna för säkra bifogade filer med namnet StandardFörinställningssäkerhetsprincip, Strikt förinställd säkerhetsprincip eller Inbyggt skydd (Microsoft) som är associerade med förinställda säkerhetsprinciper här. Du aktiverar eller inaktiverar förinställda säkerhetsprinciper på sidan Förinställda säkerhetsprinciperhttps://security.microsoft.com/presetSecurityPolicies.

När du har valt en aktiverad anpassad princip för säkra bifogade filer ( statusvärdet är ) använder du någon av följande metoder för att inaktivera den:

  • På sidan Säkra bifogade filer: Välj Fler åtgärder>Inaktivera valda principer.
  • I den utfällbara menyn med information om principen: Välj Inaktivera överst i den utfällbara menyn.

När du har valt en inaktiverad anpassad princip för säkra bifogade filer ( statusvärdet är Av) använder du någon av följande metoder för att aktivera den:

  • På sidan Säkra bifogade filer: Välj Fler åtgärder>Aktivera valda principer.
  • I den utfällbara menyn med information om principen: Välj Aktivera överst i den utfällbara menyn.

På sidan Säkra bifogade filerär statusvärdet för principen nu eller Av.

Använd Microsoft Defender-portalen för att ange prioriteten för anpassade principer för säkra bifogade filer

Principer för säkra bifogade filer bearbetas i den ordning som de visas på sidan Säkra bifogade filer :

  • Principen för säkra bifogade filer med namnet Strikt förinställd säkerhetsprincip som är associerad med den strikta förinställda säkerhetsprincipen tillämpas alltid först (om den strikta förinställda säkerhetsprincipen är aktiverad).
  • Principen för säkra bifogade filer med namnet Standard Preset Security Policy som är associerad med standardförinställningens säkerhetsprincip tillämpas alltid härnäst (om standardförinställningens säkerhetsprincip är aktiverad).
  • Principer för anpassade säkra bifogade filer tillämpas härnäst i prioritetsordning (om de är aktiverade):
    • Ett lägre prioritetsvärde anger en högre prioritet (0 är den högsta).
    • Som standard skapas en ny princip med en prioritet som är lägre än den lägsta befintliga anpassade principen (den första är 0, nästa är 1 osv.).
    • Inga två principer kan ha samma prioritetsvärde.
  • Principen för säkra bifogade filer med namnet Inbyggt skydd (Microsoft) som är associerat med inbyggt skydd har alltid prioritetsvärdet Lägsta och du kan inte ändra det.

Skydd mot säkra bifogade filer stoppas för en mottagare när den första principen har tillämpats (den högsta prioritetsprincipen för mottagaren). Mer information finns i Ordning och prioritet för e-postskydd.

När du har valt den anpassade principen för säkra bifogade filer genom att klicka någon annanstans på raden än kryssrutan bredvid namnet kan du öka eller minska prioriteten för principen i den utfällbara menyn med information som öppnas:

  • Den anpassade principen med prioritetsvärdet0 på sidan Säkra bifogade filer har åtgärden Minska prioritet överst i den utfällbara menyn med information.
  • Den anpassade principen med lägst prioritet (högsta prioritetsvärde, till exempel 3) har åtgärden Öka prioritet överst i den utfällbara menyn med information.
  • Om du har tre eller flera principer har principerna mellan Prioritet 0 och den lägsta prioriteten både åtgärderna Öka prioritet och Minska prioritet högst upp i den utfällbara menyn.

När du är klar med den utfällbara menyn principinformation väljer du Stäng.

På sidan Säkra bifogade filer matchar ordningen på principen i listan det uppdaterade prioritetsvärdet .

Använd Microsoft Defender-portalen för att ta bort anpassade principer för säkra bifogade filer

Du kan inte ta bort principerna för säkra bifogade filer med namnet Standard Preset Security Policy, Strict Preset Security Policy eller Built-in Protection (Microsoft) som är associerade med förinställda säkerhetsprinciper.

När du har valt den anpassade principen för säkra bifogade filer använder du någon av följande metoder för att ta bort den:

  • På sidan Säkra bifogade filer: Välj Fler åtgärder>Ta bort valda principer.
  • I den utfällbara menyn med information om principen: Välj Ta bort princip överst i den utfällbara menyn.

Välj Ja i varningsdialogrutan som öppnas.

Tillbaka på sidan Säkra bifogade filer visas inte längre den borttagna principen.

Använd Exchange Online PowerShell för att konfigurera principer för säkra bifogade filer

I PowerShell är de grundläggande elementen i en princip för säkra bifogade filer:

  • Principen för säker bifogad fil: Anger åtgärderna för identifiering av okänd skadlig kod, om meddelanden med bifogade filer med skadlig kod ska skickas till en angiven e-postadress och om du vill leverera meddelanden om genomsökningen av säkra bifogade filer inte kan slutföras.
  • Regeln för säker bifogad fil: Anger prioritets- och mottagarfiltren (vem principen gäller för).

Skillnaden mellan dessa två element är inte uppenbar när du hanterar principer för säkra bifogade filer i Microsoft Defender-portalen:

  • När du skapar en princip för säkra bifogade filer i Defender-portalen skapar du faktiskt en regel för säker bifogad fil och den associerade principen för säker bifogad fil samtidigt med samma namn för båda.
  • När du ändrar en princip för säkra bifogade filer i Defender-portalen ändrar inställningar relaterade till namn, prioritet, aktiverad eller inaktiverad och mottagarfilter regeln för säker bifogad fil. Alla andra inställningar ändrar den associerade principen för säker bifogad fil.
  • När du tar bort en princip för säkra bifogade filer från Defender-portalen tas regeln för säker bifogad fil och den associerade principen för säker bifogad fil bort.

I PowerShell är skillnaden mellan principer för säkra bifogade filer och regler för säkra bifogade filer uppenbar. Du hanterar principer för säkra bifogade filer med hjälp av cmdletarna *-SafeAttachmentPolicy och du hanterar regler för säkra bifogade filer med hjälp av cmdletarna *-SafeAttachmentRule .

  • I PowerShell skapar du principen för säker bifogad fil först och sedan skapar du regeln för säker bifogad fil, som identifierar den associerade princip som regeln gäller för.
  • I PowerShell ändrar du inställningarna i principen för säker bifogad fil och regeln för säker bifogad fil separat.
  • När du tar bort en princip för säker bifogad fil från PowerShell tas inte motsvarande regel för säker bifogad fil bort automatiskt och vice versa.

Använda PowerShell för att skapa principer för säkra bifogade filer

Att skapa en princip för säkra bifogade filer i PowerShell är en tvåstegsprocess:

  1. Skapa principen för säker bifogad fil.
  2. Skapa regeln för säker bifogad fil som anger den princip för säkra bifogade filer som regeln gäller för.

Anmärkningar:

  • Du kan skapa en ny regel för säker bifogad fil och tilldela en befintlig princip för säker bifogad fil som inte är associerad till den. En regel för säker bifogad fil kan inte associeras med fler än en princip för säker bifogad fil.

  • Du kan konfigurera följande inställningar för nya principer för säkra bifogade filer i PowerShell som inte är tillgängliga i Microsoft Defender-portalen förrän du har skapat principen:

    • Skapa den nya principen som inaktiverad (aktiverad$false i cmdleten New-SafeAttachmentRule ).
    • Ange prioriteten för principen vid skapande (prioritetsnummer<>) på cmdleten New-SafeAttachmentRule).
  • En ny princip för säker bifogad fil som du skapar i PowerShell visas inte i Microsoft Defender-portalen förrän du tilldelar principen till en regel för säker bifogad fil.

Steg 1: Använda PowerShell för att skapa en princip för säker bifogad fil

Om du vill skapa en princip för säker bifogade filer använder du den här syntaxen:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-QuarantineTag <QuarantinePolicyName>]

I det här exemplet skapas en princip för säker bifogad fil med namnet Contoso All med följande värden:

  • Blockera meddelanden som visar sig innehålla skadlig kod genom genomsökning av säkra dokument (vi använder inte parametern Åtgärd och standardvärdet är Block).
  • Standardprincipen för karantän används (AdminOnlyAccessPolicy), eftersom vi inte använder parametern QuarantineTag .
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true

Detaljerad information om syntax och parametrar finns i New-SafeAttachmentPolicy.

Tips

Detaljerade anvisningar om hur du anger karantänprincipen som ska användas i en princip för säkra bifogade filer finns i Använda PowerShell för att ange karantänprincipen i Principer för säkra bifogade filer.

Steg 2: Använd PowerShell för att skapa en regel för säker bifogad fil

Om du vill skapa en regel för säker bifogad fil använder du den här syntaxen:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

I det här exemplet skapas en regel för säker bifogad fil med namnet Contoso All med följande villkor:

  • Regeln är associerad med principen för säker bifogad fil med namnet Contoso All.
  • Regeln gäller för alla mottagare i contoso.com-domänen.
  • Eftersom vi inte använder parametern Prioritet används standardprioriteten.
  • Regeln är aktiverad (vi använder inte parametern Enabled och standardvärdet är $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Detaljerad information om syntax och parametrar finns i New-SafeAttachmentRule.

Använda PowerShell för att visa principer för säkra bifogade filer

Om du vill visa befintliga principer för säkra bifogade filer använder du följande syntax:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Det här exemplet returnerar en sammanfattningslista över alla principer för säkra bifogade filer.

Get-SafeAttachmentPolicy

Det här exemplet returnerar detaljerad information för principen för säkra bifogade filer med namnet Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Detaljerad information om syntax och parametrar finns i Get-SafeAttachmentPolicy.

Använda PowerShell för att visa regler för säkra bifogade filer

Om du vill visa befintliga regler för säkra bifogade filer använder du följande syntax:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

Det här exemplet returnerar en sammanfattningslista över alla regler för säkra bifogade filer.

Get-SafeAttachmentRule

Om du vill filtrera listan efter aktiverade eller inaktiverade regler kör du följande kommandon:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

Det här exemplet returnerar detaljerad information för regeln för säkra bifogade filer med namnet Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Detaljerad information om syntax och parametrar finns i Get-SafeAttachmentRule.

Använda PowerShell för att ändra principer för säkra bifogade filer

Du kan inte byta namn på en princip för säker bifogad fil i PowerShell (cmdleten Set-SafeAttachmentPolicy saknar namnparameter ). När du byter namn på en princip för säkra bifogade filer i Microsoft Defender-portalen byter du bara namn på regeln för säker bifogad fil.

Annars är samma inställningar tillgängliga när du skapar en princip för säker bifogad fil enligt beskrivningen i avsnittet Steg 1: Använd PowerShell för att skapa en säker princip för bifogade filer tidigare i den här artikeln.

Om du vill ändra en princip för säker bifogad fil använder du den här syntaxen:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Detaljerad information om syntax och parametrar finns i Set-SafeAttachmentPolicy.

Tips

Detaljerade anvisningar om hur du anger karantänprincipen som ska användas i en princip för säkra bifogade filer finns i Använda PowerShell för att ange karantänprincipen i Principer för säkra bifogade filer.

Använda PowerShell för att ändra regler för säker bifogad fil

Den enda inställningen som inte är tillgänglig när du ändrar en regel för säker bifogad fil i PowerShell är den aktiverade parametern som gör att du kan skapa en inaktiverad regel. Information om hur du aktiverar eller inaktiverar befintliga regler för säkra bifogade filer finns i nästa avsnitt.

Annars är samma inställningar tillgängliga när du skapar en regel enligt beskrivningen i avsnittet Steg 2: Använd PowerShell för att skapa en regel för säker bifogad fil tidigare i den här artikeln.

Om du vill ändra en regel för säker bifogad fil använder du den här syntaxen:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Detaljerad information om syntax och parametrar finns i Set-SafeAttachmentRule.

Använda PowerShell för att aktivera eller inaktivera regler för säker bifogad fil

Om du aktiverar eller inaktiverar en regel för säker bifogad fil i PowerShell aktiveras eller inaktiveras hela principen för säkra bifogade filer (regeln för säker bifogad fil och den tilldelade principen för säker bifogad fil).

Om du vill aktivera eller inaktivera en regel för säker bifogad fil i PowerShell använder du den här syntaxen:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

Det här exemplet inaktiverar regeln för säker bifogad fil med namnet Marknadsföringsavdelning.

Disable-SafeAttachmentRule -Identity "Marketing Department"

I det här exemplet aktiveras samma regel.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Enable-SafeAttachmentRule och Disable-SafeAttachmentRule.

Använd PowerShell för att ange prioriteten för regler för säkra bifogade filer

Det högsta prioritetsvärde du kan ange för en regel är 0. Det lägsta värde du kan ange beror på antalet regler. Om du till exempel har fem regler kan du använda prioritetsvärden från 0 till 4. Om du ändrar prioriteten för en befintlig regel kan det ha en dominoeffekt på andra regler. Om du till exempel har fem anpassade regler (prioriteterna 0 till 4) och du ändrar prioriteten för en regel till 2 ändras den befintliga regeln med prioritet 2 till prioritet 3, och regeln med prioritet 3 ändras till prioritet 4.

Om du vill ange prioriteten för en regel för säker bifogad fil i PowerShell använder du följande syntax:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

I det här exemplet anges prioriteten för regeln med namnet Marketing Department till 2. Alla befintliga regler som har en prioritet som är mindre än eller lika med 2 minskas med 1 (deras prioritetsnummer ökas med 1).’

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Obs! Om du vill ange prioriteten för en ny regel när du skapar den använder du parametern Prioritet i cmdleten New-SafeAttachmentRule i stället.

Detaljerad information om syntax och parametrar finns i Set-SafeAttachmentRule.

Använda PowerShell för att ta bort principer för säkra bifogade filer

När du använder PowerShell för att ta bort en princip för säker bifogad fil tas inte motsvarande regel för säker bifogad fil bort.

Om du vill ta bort en princip för säker bifogad fil i PowerShell använder du den här syntaxen:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

Det här exemplet tar bort principen för säker bifogad fil med namnet Marknadsföringsavdelning.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-SafeAttachmentPolicy.

Använda PowerShell för att ta bort regler för säker bifogad fil

När du använder PowerShell för att ta bort en regel för säker bifogad fil tas inte motsvarande princip för säker bifogad fil bort.

Om du vill ta bort en regel för säker bifogad fil i PowerShell använder du den här syntaxen:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

Det här exemplet tar bort regeln för säker bifogad fil med namnet Marknadsföringsavdelning.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-SafeAttachmentRule.

Hur vet jag att de här procedurerna fungerade?

Kontrollera att du har skapat, ändrat eller tagit bort principer för säkra bifogade filer genom att utföra något av följande steg:

  • På sidan Säkra bifogade filer i Microsoft Defender-portalen på https://security.microsoft.com/safeattachmentv2kontrollerar du listan över principer, deras statusvärden och deras prioritetsvärden. Om du vill visa mer information väljer du principen i listan genom att klicka på namnet och visa informationen i den utfällbara menyn.

  • I Exchange Online PowerShell ersätter du <Namn> med namnet på principen eller regeln, kör följande kommando och kontrollerar inställningarna:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    
  • Kontrollera att säkra bifogade filer genomsöker meddelanden genom att kontrollera tillgängliga Defender för Office 365 rapporter. Mer information finns i Visa rapporter för Defender för Office 365 och Använd Utforskaren i Microsoft Defender-portalen.