Konfigurer politikker for antimalware i EOP

Tip

Vidste du, at du kan prøve funktionerne i Microsoft 365 Defender for Office 365 Plan 2 gratis? Brug den 90-dages prøveversion af Defender for Office 365 på Microsoft 365 Defender Portal-prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Gælder for

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection -organisationer (EOP) uden Exchange Online postkasser beskyttes mails automatisk mod malware af EOP. EOP bruger antimalwarepolitikker til beskyttelsesindstillinger for skadelig software. Du kan få flere oplysninger under Beskyttelse mod skadelig software.

Administratorer kan få vist, redigere og konfigurere (men ikke slette) standardpolitikken for antimalware, så den opfylder deres organisationers behov. For at opnå større granularitet kan du også oprette brugerdefinerede antimalwarepolitikker, der gælder for bestemte brugere, grupper eller domæner i din organisation. Brugerdefinerede politikker har altid forrang frem for standardpolitikken, men du kan ændre prioriteten (kører rækkefølge) for dine brugerdefinerede politikker.

Du kan konfigurere antimalwarepolitikker på Microsoft 365 Defender-portalen eller i PowerShell (Exchange Online PowerShell til Microsoft 365-organisationer med postkasser i Exchange Online; enkeltstående EOP PowerShell til organisationer uden Exchange Online postkasser).

Hvad har du brug for at vide, før du begynder?

Brug Microsoft 365 Defender-portalen til at oprette politikker for antimalware

Når du opretter en brugerdefineret politik for antimalware på Microsoft 365 Defender-portalen, oprettes reglen for malwarefilteret og den tilknyttede politik for malwarefilter samtidig med det samme navn for begge.

  1. På Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker > & Regler > Trusselspolitikker > Antimalware i afsnittet Politikker. Hvis du vil gå direkte til siden Antimalware , skal du bruge https://security.microsoft.com/antimalwarev2.

  2. Klik på Ikonet Opret på siden Antimalware. Opret.

  3. Politikguiden åbnes. Konfigurer disse indstillinger på siden Navngiv din politik :

    • Navn: Angiv et entydigt, beskrivende navn til politikken.
    • Beskrivelse: Angiv en valgfri beskrivelse af politikken.

    Klik på Næste, når du er færdig.

  4. På siden Brugere og domæner skal du identificere de interne modtagere, som politikken gælder for (modtagerbetingelser):

    • Brugere: De angivne postkasser, mailbrugere eller mailkontakter.
    • Grupper:
      • Medlemmer af de angivne distributionsgrupper eller mailaktiverede sikkerhedsgrupper.
      • Den angivne Microsoft 365-grupper.
    • Domæner: Alle modtagere i de angivne accepterede domæner i din organisation.

    Klik i det relevante felt, begynd at skrive en værdi, og vælg den ønskede værdi fra resultaterne. Gentag denne proces så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du klikke på Fjern Fjern ikon. ud for værdien.

    For brugere eller grupper kan du bruge de fleste identifikatorer (navn, vist navn, alias, mailadresse, kontonavn osv.), men det tilsvarende viste navn vises i resultaterne. For brugere skal du angive en stjerne (*) alene for at se alle tilgængelige værdier.

    Flere værdier i samme betingelse bruger OR-logik (f.eks. <recipient1> eller <recipient2>). Forskellige betingelser bruger AND-logik (f.eks. <recipient1> og <member of group 1>).

    • Udelad disse brugere, grupper og domæner: Hvis du vil tilføje undtagelser for de interne modtagere, som politikken gælder for (modtagerundtagelser), skal du vælge denne indstilling og konfigurere undtagelserne. Indstillingerne og funktionsmåden er præcis som betingelserne.

    Vigtigt

    Flere forskellige betingelser eller undtagelser er ikke additive; de er inkluderende. Politikken anvendes kun på de modtagere, der stemmer overens med alle de angivne modtagerfiltre. Du kan f.eks. konfigurere en modtagerfilterbetingelse i politikken med følgende værdier:

    • Modtageren er: romain@contoso.com
    • Modtageren er medlem af: Direktører

    Politikken anvendes kun på romain@contoso.com, hvis han også er medlem af koncernerne Direktører. Hvis han ikke er medlem af gruppen, anvendes politikken ikke på ham.

    Hvis du på samme måde bruger det samme modtagerfilter som en undtagelse til politikken, anvendes politikken ikke kun på romain@contoso.com, hvis han også er medlem af grupperne Direktører. Hvis han ikke er medlem af gruppen, gælder politikken stadig for ham.

    Klik på Næste, når du er færdig.

  5. Konfigurer følgende indstillinger på siden Beskyttelsesindstillinger :

    • Aktivér filteret for almindelige vedhæftede filer: Hvis du vælger denne indstilling, behandles meddelelser med de angivne vedhæftede filer som malware og bliver automatisk sat i karantæne. Du kan redigere listen ved at klikke på Tilpas filtyper og vælge eller fravælge værdier på listen.

      Du kan se standardværdierne og de tilgængelige værdier under Politikker for antimalware.

      Når disse typer findes: Vælg en af følgende værdier:

      • Afvis meddelelsen med en rapport, der ikke leveres (NDR) (dette er standardværdien)
      • Sæt meddelelsen i karantæne
    • Aktivér automatisk fjernelse på nul timer for malware: Hvis du vælger denne indstilling, sætter ZAP malwaremeddelelser, der allerede er blevet leveret, i karantæne. Du kan få flere oplysninger under Zap (automatisk tøm på nul timer) i Exchange Online.

    • Karantænepolitik: Vælg den karantænepolitik, der gælder for meddelelser, der er sat i karantæne som malware. Karantænepolitikker definerer, hvad brugerne kan gøre for at sætte meddelelser i karantæne, og om brugerne modtager karantænemeddelelser. Du kan få flere oplysninger under Karantænepolitikker.

      En tom værdi betyder, at standard karantænepolitikken bruges (AdminOnlyAccessPolicy til malwareregistreringer). Når du senere redigerer politikken for antimalware eller får vist indstillingerne, vises standardnavnet for karantænepolitikken. Du kan få flere oplysninger om standard karantænepolitikker, der bruges til understøttede beskyttelsesfiltreringssigelser, i denne tabel.

      Bemærk

      Karantænepolitikken bestemmer, om modtagerne modtager mailmeddelelser om meddelelser, der er sat i karantæne som malware. Karantænemeddelelser er deaktiveret i AdminOnlyAccessPolicy, så du skal oprette og tildele en brugerdefineret karantænepolitik, hvor meddelelser er slået til. Du kan få flere oplysninger under Karantænepolitikker.

      Brugerne kan ikke udgive deres egne meddelelser, der er sat i karantæne som malware. I bedste fald kan administratorer konfigurere karantænepolitikken, så brugerne kan anmode om frigivelse af deres karantænelagrede malwaremeddelelser.

    • Administration meddelelser: Vælg ingen, en eller begge af følgende indstillinger:

      • Giv en administrator besked om ikke-leverede meddelelser fra interne afsendere: Hvis du vælger denne indstilling, skal du angive en modtagermailadresse i feltet Administration mailadresse, der vises.

      • Giv en administrator besked om ikke-leverede meddelelser fra eksterne afsendere: Hvis du vælger denne indstilling, skal du angive en modtagermailadresse i feltet Administration mailadresse, der vises.

      Bemærk

      Administration meddelelser sendes kun for vedhæftede filer, der er klassificeret som malware.

    • Tilpas meddelelser: Brug indstillingerne i dette afsnit til at tilpasse de meddelelsesegenskaber, der bruges til administratormeddelelser.

      • Brug tilpasset meddelelsestekst: Hvis du vælger denne indstilling, skal du bruge felterne Fra navn og Fra adresse til at angive afsenderens navn og mailadresse for administratormeddelelser.

      • Tilpas meddelelser for meddelelser fra interne afsendere: Hvis du tidligere har valgt Giv en administrator besked om ikke-leverede meddelelser fra interne afsendere, skal du bruge felterne Emne og Meddelelse til at angive emnet og meddelelsesteksten i administratormeddelelsesmeddelelser.

      • Tilpas meddelelser for meddelelser fra eksterne afsendere: Hvis du tidligere har valgt Giv en administrator besked om ikke-leverede meddelelser fra eksterne afsendere, skal du bruge felterne Emne og Meddelelse til at angive emne- og meddelelsesteksten i administratormeddelelsesmeddelelser.

    Klik på Næste, når du er færdig.

  6. Gennemse dine indstillinger på siden Gennemse . Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også klikke på Tilbage eller vælge den specifikke side i guiden.

    Klik på Send, når du er færdig.

  7. Klik på Udført på den bekræftelsesside, der vises.

Brug Microsoft 365 Defender-portalen til at få vist politikker for antimalware

  1. På Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker > & Regler > Trusselspolitikker > Antimalware i afsnittet Politikker. Hvis du vil gå direkte til siden Antimalware , skal du bruge https://security.microsoft.com/antimalwarev2.

  2. På siden Antimalware vises følgende egenskaber på listen over politikker for antimalware:

    • Navn
    • Status
    • Prioritet
  3. Når du vælger en politik ved at klikke på navnet, vises politikindstillingerne i et pop op-vindue.

Brug Microsoft 365 Defender-portalen til at ændre politikker for antimalware

  1. På Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker > & Regler > Trusselspolitikker > Antimalware i afsnittet Politikker. Hvis du vil gå direkte til siden Antimalware , skal du bruge https://security.microsoft.com/antimalwarev2.

  2. På siden Antimalware skal du vælge en politik på listen ved at klikke på navnet.

  3. I det pop op-vindue med politikoplysninger, der vises, skal du vælge Rediger i hvert afsnit for at redigere indstillingerne i sektionen. Du kan få flere oplysninger om indstillingerne i det forrige afsnit Brug Microsoft 365 Defender-portalen til at oprette politikker til antimalware i denne artikel.

    I forbindelse med standardpolitikken for antimalware er sektionen Brugere, grupper og domæner ikke tilgængelig (politikken gælder for alle), og du kan ikke omdøbe politikken.

Hvis du vil aktivere eller deaktivere en politik eller angive prioritetsrækkefølgen for politikken, skal du se følgende afsnit.

Aktivér eller deaktiver brugerdefinerede politikker for antimalware

Du kan ikke deaktivere standardpolitikken for antimalware.

  1. På Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker > & Regler > Trusselspolitikker > Antimalware i afsnittet Politikker. Hvis du vil gå direkte til siden Antimalware , skal du bruge https://security.microsoft.com/antimalwarev2.

  2. På siden Antimalware skal du vælge en brugerdefineret politik på listen ved at klikke på navnet.

  3. Øverst i pop op-vinduet med politikoplysninger, der vises, kan du se en af følgende værdier:

    • Politik slået fra: Hvis du vil aktivere politikken, skal du klikke på Slå ikonet til. Aktivér .
    • Politik slået til: Hvis du vil slå politikken fra, skal du klikke på Slå ikonet fra. Sluk for den.
  4. I den bekræftelsesdialogboks, der vises, skal du klikke på Slå til eller Slå fra.

  5. Klik på Luk i pop op-vinduet med politikoplysninger.

Tilbage på hovedpolitiksiden vil statusværdien for politikken være Til eller Fra.

Angiv prioriteten for brugerdefinerede antimalwarepolitikker

Som standard får antimalwarepolitikker en prioritet, der er baseret på den rækkefølge, de blev oprettet i (nyere politikker har lavere prioritet end ældre politikker). Et lavere prioritetsnummer angiver en højere prioritet for politikken (0 er den højeste), og politikker behandles i prioriteret rækkefølge (politikker med højere prioritet behandles før politikker med lavere prioritet). Der kan ikke være to politikker, der har samme prioritet, og behandlingen af politikker stopper, når den første politik er anvendt.

Hvis du vil ændre prioriteten for en politik, skal du klikke på Forøg prioritet eller Formindsk prioritet i egenskaberne for politikken (du kan ikke direkte ændre prioritetsnummeret på portalen Microsoft 365 Defender). Det giver kun mening at ændre prioriteten for en politik, hvis du har flere politikker.

Noter:

  • I Microsoft 365 Defender-portalen kan du kun ændre prioriteten for antimalwarepolitikken, når du har oprettet den. I PowerShell kan du tilsidesætte standardprioriteten, når du opretter reglen for malwarefilter (hvilket kan påvirke prioriteten af eksisterende regler).
  • Antimalwarepolitikker behandles i den rækkefølge, de vises i (den første politik har prioritetsværdien 0). Standardpolitikken for antimalware har prioritetsværdien Laveste, og du kan ikke ændre den.
  1. På Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker > & Regler > Trusselspolitikker > Antimalware i afsnittet Politikker. Hvis du vil gå direkte til siden Antimalware , skal du bruge https://security.microsoft.com/antimalwarev2.

  2. På siden Antimalware skal du vælge en brugerdefineret politik på listen ved at klikke på navnet.

  3. Øverst i pop op-vinduet med politikoplysninger, der vises, kan du se Forøg prioritet eller Formindsk prioritet baseret på den aktuelle prioritetsværdi og antallet af brugerdefinerede politikker:

    • Politikken med prioritetsværdien 0 har kun indstillingen Formindsk prioritet tilgængelig.
    • Politikken med den laveste prioritetsværdi (f.eks. 3) har kun indstillingen Forøg prioritet tilgængelig.
    • Hvis du har tre eller flere politikker, har politikkerne mellem de højeste og laveste prioritetsværdier både indstillingerne Forøg prioritet og Formindsk prioritet tilgængelige.

    Klik på ikonet Forøg prioritet. Forøg prioritet eller formindsk prioritetsikon Formindsk prioritet for at ændre prioritetsværdien .

  4. Når du er færdig, skal du klikke på Luk i pop op-vinduet med politikoplysninger.

Brug Microsoft 365 Defender-portalen til at fjerne brugerdefinerede antimalwarepolitikker

Når du bruger Microsoft 365 Defender-portalen til at fjerne en brugerdefineret politik for antimalware, slettes reglen for malwarefilteret og den tilsvarende politik for malwarefilter begge. Du kan ikke fjerne standardpolitikken for antimalware.

  1. På Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker > & Regler > Trusselspolitikker > Antimalware i afsnittet Politikker. Hvis du vil gå direkte til siden Antimalware , skal du bruge https://security.microsoft.com/antimalwarev2.

  2. siden Antimalware skal du vælge en brugerdefineret politik på listen ved at klikke på navnet.

  3. Øverst i pop op-vinduet med politikoplysninger, der vises, skal du klikke på ikonet Flere handlinger. Flere handlinger > Ikonet Slet politik Slet politik.

  4. Klik på Ja i den bekræftelsesdialogboks, der vises.

Brug Exchange Online PowerShell eller enkeltstående EOP PowerShell til at konfigurere politikker for antimalware

Du kan få flere oplysninger om politikker til bekæmpelse af spam i PowerShell under Politikker om antimalware på Microsoft 365 Defender-portalen vs. PowerShell.

Brug PowerShell til at oprette politikker for antimalware

Oprettelse af en antimalwarepolitik i PowerShell er en proces med to trin:

  1. Opret politikken for malwarefilter.
  2. Opret reglen for malwarefilter, der angiver den politik for malwarefilter, som reglen gælder for.

Noter:

  • Du kan oprette en ny regel for malwarefilter og tildele den en eksisterende politik for ikke-tilknyttet malwarefilter. En regel for malwarefilter kan ikke knyttes til mere end én politik for malwarefilter.
  • Der er to indstillinger, som du kan konfigurere på nye politikker for antimalware i PowerShell, som ikke er tilgængelige på Microsoft 365 Defender-portalen, før du har oprettet politikken:
    • Opret den nye politik som deaktiveret (aktiveret $false på Cmdlet'en New-MalwareFilterRule ).
    • Angiv prioriteten for politikken under oprettelse (prioritet <Number>) på New-MalwareFilterRule-cmdlet'en .
  • En ny politik for malwarefilter, som du opretter i PowerShell, er ikke synlig på Microsoft 365 Defender-portalen, før du tildeler politikken til en regel for malwarefilter.

Trin 1: Brug PowerShell til at oprette en politik for malwarefilter

Hvis du vil oprette en politik for malwarefilter, skal du bruge denne syntaks:

New-MalwareFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<OptionalComments>"] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>] [-QuarantineTag <QuarantineTagName>]

I dette eksempel oprettes en ny politik for malwarefilter med navnet Contoso Malware Filter Policy med disse indstillinger:

  • Giv admin@contoso.com besked, når der registreres malware i en meddelelse fra en intern afsender.
  • Standard karantænepolitikken for malwareregistreringer bruges (vi bruger ikke parameteren QuarantineTag ).
New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Du kan finde detaljerede oplysninger om syntaks og parametre under New-MalwareFilterPolicy.

Trin 2: Brug PowerShell til at oprette en regel for malwarefilter

Hvis du vil oprette en regel for malwarefilter, skal du bruge denne syntaks:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

I dette eksempel oprettes en ny regel for malwarefilter med navnet Contoso-modtagere med disse indstillinger:

  • Politikken for malwarefilter med navnet Contoso Malware Filter Policy er knyttet til reglen.
  • Reglen gælder for modtagere i det contoso.com domæne.
New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Du kan finde detaljerede oplysninger om syntaks og parametre under New-MalwareFilterRule.

Brug PowerShell til at få vist politikker for malwarefilter

Kør denne kommando for at returnere en oversigtsliste over alle politikker for malwarefiltrering:

Get-MalwareFilterPolicy

Hvis du vil returnere detaljerede oplysninger om en bestemt politik for malwarefilter, skal du bruge denne syntaks:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

I dette eksempel returneres alle egenskabsværdierne for filterpolitikken for malware med navnet Direktører.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

I dette eksempel returneres kun de angivne egenskaber for den samme politik.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Du kan finde detaljerede oplysninger om syntaks og parametre under Get-MalwareFilterPolicy.

Brug PowerShell til at få vist regler for malwarefilter

Kør denne kommando for at returnere en oversigtsliste over alle regler for malwarefilter:

Get-MalwareFilterRule

Hvis du vil filtrere listen efter aktiverede eller deaktiverede regler, skal du køre følgende kommandoer:

Get-MalwareFilterRule -State Disabled
Get-MalwareFilterRule -State Enabled

Hvis du vil returnere detaljerede oplysninger om en bestemt regel for malwarefilter, skal du bruge denne syntaks:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

I dette eksempel returneres alle egenskabsværdierne for reglen for malwarefilteret med navnet Direktører.

Get-MalwareFilterRule -Identity "Executives" | Format-List

I dette eksempel returneres kun de angivne egenskaber for den samme regel.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Du kan finde detaljerede oplysninger om syntaks og parametre under Get-MalwareFilterRule.

Brug PowerShell til at ændre politikker for malwarefilter

Ud over følgende elementer er de samme indstillinger tilgængelige, når du ændrer en politik for filtrering af malware i PowerShell, som når du opretter politikken som beskrevet i trin 1: Brug PowerShell til at oprette en politik for malwarefilter tidligere i denne artikel.

  • Parameteren MakeDefault , der forvandler den angivne politik til standardpolitikken (anvendt på alle, ikke-redigerbar laveste prioritet, og du kan ikke slette den), er kun tilgængelig, når du ændrer en politik for malwarefilter i PowerShell.
  • Du kan ikke omdøbe en politik for malwarefilter ( Cmdlet'en Set-MalwareFilterPolicy har ingen navneparameter ). Når du omdøber en antimalwarepolitik på Microsoft 365 Defender-portalen, omdøber du kun reglen for malwarefilteret.

Hvis du vil ændre en politik for malwarefilter, skal du bruge denne syntaks:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-MalwareFilterPolicy.

Bemærk

Du kan finde detaljerede instruktioner til, hvordan du angiver den karantænepolitik , der skal bruges i en politik for malwarefilter, under Brug PowerShell til at angive karantænepolitikken i politikker til antimalware.

Brug PowerShell til at ændre regler for malwarefilter

Den eneste indstilling, der ikke er tilgængelig, når du ændrer en regel for malwarefilter i PowerShell, er parameteren Enabled , der giver dig mulighed for at oprette en deaktiveret regel. Hvis du vil aktivere eller deaktivere eksisterende regler for malwarefilter, skal du se næste afsnit.

Ellers er der ingen yderligere indstillinger tilgængelige, når du ændrer en regel for malwarefilter i PowerShell. De samme indstillinger er tilgængelige, når du opretter en regel som beskrevet i trin 2: Brug PowerShell til at oprette en regel for malwarefilter tidligere i denne artikel.

Hvis du vil ændre en regel for malwarefilter, skal du bruge denne syntaks:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-MalwareFilterRule.

Brug PowerShell til at aktivere eller deaktivere regler for malwarefilter

Aktivering eller deaktivering af en regel for malwarefilter i PowerShell aktiverer eller deaktiverer hele politikken for antimalware (reglen for malwarefilteret og den tildelte politik for malwarefilter). Du kan ikke aktivere eller deaktivere standardpolitikken for antimalware (den anvendes altid på alle modtagere).

Hvis du vil aktivere eller deaktivere en regel for malwarefilter i PowerShell, skal du bruge denne syntaks:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

I dette eksempel deaktiveres reglen for malwarefilteret med navnet Marketingafdeling.

Disable-MalwareFilterRule -Identity "Marketing Department"

I dette eksempel aktiveres samme regel.

Enable-MalwareFilterRule -Identity "Marketing Department"

Du kan finde detaljerede oplysninger om syntaks og parametre under Enable-MalwareFilterRule og Disable-MalwareFilterRule.

Brug PowerShell til at angive prioriteten for regler for malwarefilter

Den højeste prioritetsværdi, du kan angive for en regel, er 0. Den laveste værdi, du kan angive, afhænger af antallet af regler. Hvis du f.eks. har fem regler, kan du bruge prioritetsværdierne 0 til 4. Hvis du ændrer prioriteten for en eksisterende regel, kan det have en overlappende effekt på andre regler. Hvis du f.eks. har fem brugerdefinerede regler (prioriteter 0 til 4), og du ændrer prioriteten for en regel til 2, ændres den eksisterende regel med prioritet 2 til prioritet 3, og reglen med prioritet 3 ændres til prioritet 4.

Hvis du vil angive prioriteten for en regel for malwarefilter i PowerShell, skal du bruge følgende syntaks:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

I dette eksempel angives prioriteten for reglen marketingafdeling til 2. Alle eksisterende regler, der har en prioritet, der er mindre end eller lig med 2, reduceres med 1 (deres prioritetstal øges med 1).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Noter:

  • Hvis du vil angive prioriteten for en ny regel, når du opretter den, skal du i stedet bruge parameteren PriorityNew-MalwareFilterRule-cmdlet'en .
  • Standardpolitikken for malwarefilter har ikke en tilsvarende regel for malwarefilter, og den har altid den ikke-redigerbare prioritetsværdi Lavest.

Brug PowerShell til at fjerne politikker for malwarefilter

Når du bruger PowerShell til at fjerne en politik for malwarefilter, fjernes den tilsvarende regel for malwarefilter ikke.

Hvis du vil fjerne en politik for malwarefilter i PowerShell, skal du bruge denne syntaks:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

I dette eksempel fjernes filterpolitikken for malware med navnet Marketingafdeling.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-MalwareFilterPolicy.

Brug PowerShell til at fjerne regler for malwarefilter

Når du bruger PowerShell til at fjerne en regel for malwarefilter, fjernes den tilsvarende politik for malwarefilter ikke.

Hvis du vil fjerne en regel for malwarefilter i PowerShell, skal du bruge denne syntaks:

Remove-MalwareFilterRule -Identity "<PolicyName>"

I dette eksempel fjernes reglen for malwarefilteret med navnet Marketingafdeling.

Remove-MalwareFilterRule -Identity "Marketing Department"

Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-MalwareFilterRule.

Hvordan ved du, at disse procedurer virkede?

Brug filen EICAR.TXT til at bekræfte indstillingerne for politikken for antimalware

Vigtigt

Den EICAR.TXT fil er ikke en virus. Det Europæiske Institut for Computer Antivirus Forskning (EICAR) udviklede denne fil for sikkert at teste antivirusinstallationer og -indstillinger.

  1. Åbn Notesblok, og indsæt følgende tekst i en tom fil:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Sørg for, at dette er de eneste teksttegn i filen. Filstørrelsen skal være 68 byte.

  2. Gem filen som EICAR.TXT

    I dit antivirusprogram på skrivebordet skal du sørge for at udelukke EICAR.TXT fra scanning (ellers bliver filen sat i karantæne).

  3. Send en mail, der indeholder den EICAR.TXT fil som en vedhæftet fil, ved hjælp af en mailklient, der ikke automatisk blokerer filen, og ved hjælp af en mailtjeneste, der ikke automatisk blokerer udgående spam. Brug politikindstillingerne for antimalware til at bestemme følgende scenarier, der skal testes:

    • Mail fra en intern postkasse til en intern modtager.
    • Mail fra en intern postkasse til en ekstern modtager.
    • Mail fra en ekstern postkasse til en intern modtager.
  4. Kontrollér, at meddelelsen er sat i karantæne, og bekræft resultaterne af administratormeddelelsen baseret på dine indstillinger for politik for antimalware. Den administratormailadresse, du har angivet, får f.eks. besked om afsendere af interne eller eksterne meddelelser med standardmeddelelser eller tilpassede meddelelser.

  5. Slet den EICAR.TXT fil, når testen er fuldført (så andre brugere ikke bliver unødvendigt foruroliget over den).