New-SafeAttachmentPolicy
Esse cmdlet só está disponível no serviço baseado em nuvem.
Utilize o cmdlet New-SafeAttachmentPolicy para criar políticas de anexo seguras na sua organização baseada na cloud.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Description
Os Anexos Seguros são uma funcionalidade no Microsoft Defender para Office 365 que abre anexos de e-mail num ambiente hipervisor especial para detetar atividades maliciosas. Para obter mais informações, consulte Anexos Seguros no Defender para Office 365.
As novas políticas de anexos seguros que criar com este cmdlet não são aplicadas aos utilizadores e não são visíveis no portal do Microsoft Defender. Tem de utilizar o parâmetro SafeAttachmentPolicy no New-SafeAttachmentRule ou Set-SafeAttachmentRule cmdlets para associar a política a uma regra para criar uma política de Anexos Seguros completa que esteja visível no portal do Defender.
Uma política de anexo seguro só pode ser atribuída a uma regra de anexo segura.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com
Este exemplo cria uma nova política de anexos seguros denominada Anexos de Blocos de Marketing com as seguintes opções:
- A ação é Bloquear. Este valor é a predefinição do parâmetro Ação, pelo que não precisa de o especificar.
- O valor $true para o parâmetro Ativar é necessário, pelo que a política utiliza o valor de parâmetro Ação predefinido de Bloco (ou qualquer outro valor de parâmetro de Ação).
- Ative o redirecionamento para anexos de software maligno detetados e envie as mensagens para
admin@contoso.com. - Se a análise de Anexos Seguros não estiver disponível ou encontrar erros, não entregue a mensagem normalmente. O valor predefinido do parâmetro ActionOnError é $true, pelo que não precisa de o especificar.
Parâmetros
-Action
Aplicável: Exchange Online
O parâmetro Ação especifica a ação para a política de anexo seguro. Os valores válidos são:
- Permitir: entregue a mensagem se for detetado software maligno no anexo e controlar os resultados da análise. Este valor corresponde à propriedade deresposta de software maligno Monitor para Anexos Seguros desconhecida da política no portal Microsoft Defender.
- Bloquear: bloqueie a mensagem de e-mail que contém o anexo de software maligno. Este valor é a predefinição.
- DynamicDelivery: entregue a mensagem de e-mail com um marcador de posição para cada anexo de e-mail. O marcador de posição permanece até que uma cópia do anexo seja analisada e determinada como segura. Para obter mais informações, veja Dynamic Delivery in Safe Attachments policies (Entrega Dinâmica em Políticas de Anexos Seguros).
O valor deste parâmetro só é significativo quando o valor do parâmetro Enable é $true (o valor predefinido é $false).
Para especificar nenhuma ação para a política de anexo seguro (corresponde ao valor Desativado para a definição de política de resposta de software maligno desconhecido anexos seguros no portal do Defender), utilize o valor $false para o parâmetro Ativar.
Os resultados de todas as ações estão disponíveis no rastreio de mensagens.
Propriedades do parâmetro
| Tipo: | SafeAttachmentAction |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AdminDisplayName
Aplicável: Exchange Online
O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Online
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Enable
Aplicável: Exchange Online
O parâmetro Ativar funciona com o parâmetro Ação para especificar a ação para a política de anexo seguro. Os valores válidos são:
- $true: o parâmetro Ação especifica a ação para a política de Anexo Seguro.
- $false: este valor é a predefinição. Os anexos não são analisados por Anexos Seguros, independentemente do valor do parâmetro Ação. Este valor corresponde à seleção Desativado para a definição de resposta de software maligno desconhecido Anexos Seguros da política no portal do Microsoft Defender.
Para ativar ou desativar uma política de Anexos Seguros completa no portal Microsoft Defender (a combinação da regra e a política associada correspondente no PowerShell), utilize os cmdlets Enable-SafeAttachmentRule ou Disable-SafeAttachmentRule.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-MakeBuiltInProtection
Aplicável: Exchange Online
O comutador MakeBuiltInProtection é utilizado para a criação de políticas de proteção incorporadas como parte das políticas de segurança Predefinidas. Não utilize esta opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Name
Aplicável: Exchange Online
O parâmetro Nome especifica um nome exclusivo para a política de anexo seguro. Se o valor contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-QuarantineTag
Aplicável: Exchange Online
O parâmetro QuarantineTag especifica a política de quarentena utilizada nas mensagens que são colocadas em quarentena como software maligno por Anexos Seguros. Pode utilizar qualquer valor que identifique exclusivamente a política de quarentena. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
As políticas de quarentena definem o que os utilizadores podem fazer às mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena e nas definições de notificação de quarentena. Para obter mais informações sobre políticas de quarentena, veja Políticas de quarentena.
Se não utilizar este parâmetro, é utilizada a política de quarentena incorporada com o nome AdminOnlyAccessPolicy. Esta política de quarentena impõe as capacidades históricas para mensagens que foram colocadas em quarentena como software maligno por Anexos Seguros, conforme descrito na tabela aqui.
Para ver a lista de políticas de quarentena disponíveis, execute o seguinte comando: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecommendedPolicyType
Aplicável: Exchange Online
O parâmetro RecommendedPolicyType é utilizado para Standard e criação de políticas Estritas como parte das políticas de segurança Predefinidas. Não utilize este parâmetro manualmente.
Propriedades do parâmetro
| Tipo: | RecommendedPolicyType |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Redirect
Aplicável: Exchange Online
O parâmetro Redirecionamento especifica se pretende entregar mensagens para um endereço de e-mail alternativo se for detetado software maligno num anexo. Os valores válidos são:
- $true: as mensagens que contêm anexos de software maligno são entregues ao endereço de e-mail especificado pelo parâmetro RedirectAddress. Este valor só é significativo quando o valor do parâmetro Ação é Permitir.
- $false: as mensagens que contêm anexos de software maligno não são entregues noutro endereço de e-mail. Este valor é a predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RedirectAddress
Aplicável: Exchange Online
O parâmetro RedirectAddress especifica o endereço de e-mail de destino para entregar mensagens se for detetado software maligno num anexo.
O valor deste parâmetro só é significativo quando o valor do parâmetro Redirecionamento é $true e o valor do parâmetro Ação é Permitir.
Propriedades do parâmetro
| Tipo: | SmtpAddress |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Online
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.