New-SafeAttachmentPolicy

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet New-SafeAttachmentPolicy para crear directivas de datos adjuntos seguros en la organización basada en la nube.

Nota: Se recomienda que use el módulo de Exchange Online PowerShell V2 para conectarse a Exchange Online PowerShell. Para obtener instrucciones, consulte Conexión a Exchange Online PowerShell.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-ActionOnError <Boolean>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

Description

Datos adjuntos seguros es una característica de Microsoft Defender para Office 365 que abre datos adjuntos de correo electrónico en un entorno de hipervisor especial para detectar actividad malintencionada. Para obtener más información, vea Datos adjuntos seguros en Defender para Office 365.

Las nuevas directivas que cree con este cmdlet no se aplican a los usuarios y no son visibles en los centros de administración. Debe usar el parámetro SafeAttachmentPolicy en los cmdlets New-SafeAttachmentRule o Set-SafeAttachmentRule para asociar la directiva con una regla.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Redirect $true -RedirectAddress admin@contoso.com

En este ejemplo se crea una nueva directiva de datos adjuntos seguros denominada Marketing Block Attachments con las siguientes opciones:

  • La acción es Block. Este es el valor predeterminado del parámetro Action, por lo que no es necesario especificarlo.
  • Habilite la redirección para los datos adjuntos de malware detectados y envíe los mensajes a admin@contoso.com.
  • Si el examen de datos adjuntos seguros no está disponible o encuentra errores, no entregue el mensaje de forma normal. El valor predeterminado del parámetro ActionOnError $true, por lo que no es necesario especificarlo.

Parámetros

-Action

El parámetro Action especifica la acción de la directiva de datos adjuntos seguros. Los valores admitidos son:

  • Permitir: las directivas de datos adjuntos seguros no examinan los datos adjuntos.
  • Bloquear: bloquear el mensaje de correo electrónico que contiene los datos adjuntos de malware. Este es el valor predeterminado.
  • Reemplazar: entregar el mensaje de correo electrónico, pero quitar los datos adjuntos de malware y reemplazarlo por texto de advertencia.
  • DynamicDelivery: entregue el mensaje de correo electrónico con un marcador de posición para cada dato adjunto de correo electrónico. El marcador de posición permanece hasta que se examina una copia de los datos adjuntos y se determina que es seguro. Para obtener más información, vea How Dynamic Delivery works.

Los resultados de todas las acciones están disponibles en el seguimiento del mensaje.

Type:SafeAttachmentAction
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ActionOnError

El parámetro ActionOnError especifica la opción de control de errores del análisis de datos adjuntos (qué hacer si se agota el tiempo de espera del análisis o se produce un error). Los valores admitidos son:

  • $true: la acción especificada por el parámetro Action se aplica a los mensajes incluso cuando los datos adjuntos no se examinan correctamente. Este es el valor predeterminado.
  • $false: la acción especificada por el parámetro Action no se aplica a los mensajes cuando los datos adjuntos no se examinan correctamente.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-AdminDisplayName

El parámetro AdminDisplayName especifica una descripción de la directiva. Si el valor contiene espacios, escríbalo entre comillas (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Enable

Este parámetro no se usa. Para habilitar o deshabilitar una directiva de datos adjuntos seguros, use el parámetro Enabled en los cmdlets New-SafeAttachmentRule o Set-SafeAttachmentRule datos.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Name

El parámetro Name especifica un nombre único para la directiva de datos adjuntos seguros. Si el valor contiene espacios, escríbalo entre comillas (").

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-RecommendedPolicyType

El parámetro RecommendedPolicyType se usa para la creación de directivas Standard y Strict como parte de las directivas de seguridad preestablecidas. No use este parámetro usted mismo.

Type:RecommendedPolicyType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Redirect

El parámetro Redirect especifica si los datos adjuntos de malware detectados se envían a otra dirección de correo electrónico. Los valores admitidos son:

  • $true: los datos adjuntos de malware se envían a la dirección de correo electrónico especificada por el parámetro RedirectAddress.
  • $false: los datos adjuntos de malware no se envían a otra dirección de correo electrónico. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-RedirectAddress

El parámetro RedirectAddress especifica la dirección de correo electrónico donde se envían los datos adjuntos de malware detectados cuando el parámetro Redirect se establece en el valor $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Salidas