Configurare i criteri Cassaforte Allegati in Microsoft Defender per Office 365

Nota

Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.

Si applica a

Importante

Questo articolo è rivolto ai clienti aziendali di Microsoft Defender per Office 365. Se si è utenti privati che cercano informazioni sull'analisi degli allegati in Outlook, vedere Sicurezza avanzata Outlook.com.

Cassaforte Allegati è una funzionalità di Microsoft Defender per Office 365 che usa un ambiente virtuale per controllare gli allegati nei messaggi di posta elettronica in ingresso dopo che sono stati analizzati dalla protezione antimalware in Exchange Online Protection (EOP), ma prima del recapito ai destinatari. Per altre informazioni, vedere Cassaforte Allegati in Microsoft Defender per Office 365.

Anche se non esiste alcun criterio predefinito Cassaforte Allegati, il criterio di sicurezza predefinito per la protezione offre Cassaforte protezione allegati a tutti i destinatari (utenti non definiti nei criteri personalizzati Cassaforte Allegati). Per altre informazioni, vedere Preimpostare i criteri di sicurezza in EOP e Microsoft Defender per Office 365. È anche possibile usare le procedure descritte in questo articolo per creare criteri di allegati Cassaforte che si applicano a utenti, gruppi o domini specifici.

È possibile configurare criteri Cassaforte allegati nel portale di Microsoft 365 Defender o in PowerShell (Exchange Online PowerShell per organizzazioni Microsoft 365 idonee con cassette postali in Exchange Online; PowerShell EOP autonomo per senza cassette postali Exchange Online, ma con Defender per Office 365 sottoscrizioni di componenti aggiuntivi).

Gli elementi di base di un criterio Cassaforte Allegati sono:

  • Criteri allegati sicuri: specifica le azioni per rilevamenti malware sconosciuti, se inviare messaggi con allegati malware a un indirizzo di posta elettronica specificato e se recapitare i messaggi se l'analisi degli allegati Cassaforte non può essere completata.
  • La regola degli allegati sicuri: specifica la priorità e i filtri del destinatario (a cui si applicano i criteri).

La differenza tra questi due elementi non è ovvia quando si gestiscono i criteri Cassaforte Allegati nel portale di Microsoft 365 Defender:

  • Quando si crea un criterio Cassaforte Allegati, si sta effettivamente creando una regola allegati sicura e i criteri allegati sicuri associati contemporaneamente usando lo stesso nome per entrambi.
  • Quando si modifica un criterio di Cassaforte Allegati, le impostazioni relative al nome, alla priorità, abilitate o disabilitate e ai filtri dei destinatari modificano la regola degli allegati sicuri. Tutte le altre impostazioni modificano i criteri allegati sicuri associati.
  • Quando si rimuove un criterio Cassaforte Allegati, vengono rimossi la regola degli allegati sicuri e i criteri allegati sicuri associati.

In PowerShell di Exchange Online o in EOP PowerShell autonomo i criteri e la regola vengono gestiti separatamente. Per altre informazioni, vedere la sezione Use Exchange Online PowerShell or standalone EOP PowerShell to configure Cassaforte Attachments policies più avanti in questo articolo.

Nota

Nell'area delle impostazioni globali delle impostazioni di Cassaforte Allegati è possibile configurare funzionalità che non dipendono dai criteri Cassaforte Allegati. Per istruzioni, vedere Attivare Cassaforte allegati per SharePoint, OneDrive e documenti Microsoft Teams e Cassaforte in Microsoft 365 E5.

Che cosa è necessario sapere prima di iniziare?

  • Per aprire il portale di Microsoft 365 Defender, andare alla pagina https://security.microsoft.com. Per passare direttamente alla pagina allegati Cassaforte, usare https://security.microsoft.com/safeattachmentv2.

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online. Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.

  • Prima di poter eseguire le procedure descritte in questo articolo, sono necessarie autorizzazioni:

    • Per creare, modificare ed eliminare Cassaforte criteri allegati, è necessario essere un membro dei gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza nel portale di Microsoft 365 Defender e un membro del gruppo di ruoli Gestione organizzazione in Exchange Online.
    • Per l'accesso in sola lettura ai criteri Cassaforte Allegati, è necessario essere membri dei gruppi di ruoli Lettore globale o Lettore di sicurezza nel portale di Microsoft 365 Defender.

    Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender e Autorizzazioni in Exchange Online.

    Note:

    • L'aggiunta di utenti al ruolo di Azure Active Directory corrispondente nel interfaccia di amministrazione di Microsoft 365 offre agli utenti le autorizzazioni necessarie nel portale di Microsoft 365 Defender e le autorizzazioni per altre funzionalità in Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.
    • Anche il gruppo di ruoli di Gestione organizzazione sola visualizzazione in Exchange Online offre inoltre l'accesso di sola lettura a tale funzionalità.
  • Per le impostazioni consigliate per i criteri di Cassaforte Allegati, vedere Cassaforte Impostazioni degli allegati.

  • Attendere fino a 30 minuti per l'applicazione di criteri nuovi o aggiornati.

Usare il portale di Microsoft 365 Defender per creare criteri di allegati Cassaforte

La creazione di un criterio personalizzato Cassaforte Allegati nel portale di Microsoft 365 Defender crea contemporaneamente la regola degli allegati sicuri e i criteri allegati sicuri associati usando lo stesso nome per entrambi.

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare a Criteri di collaborazione & > posta elettronica & Regole > Criteri di minaccia > Cassaforte allegati nella sezione Criteri. Per passare direttamente alla pagina allegati Cassaforte, usare https://security.microsoft.com/safeattachmentv2.

  2. Nella pagina Cassaforte Allegati fare clic sull'icona Crea. Creazione.

  3. Viene aperta la creazione guidata criteri. Nella pagina Assegnare un nome ai criteri configurare le impostazioni seguenti:

    • Nome: immettere un nome univoco descrittivo per il criterio.
    • Descrizione: immettere una descrizione opzionale per il criterio.

    Al termine dell'operazione, fare clic su Avanti.

  4. Nella pagina Utenti e domini visualizzata identificare i destinatari interni a cui si applicano i criteri (condizioni del destinatario):

    • Utenti: cassette postali, utenti di posta elettronica o contatti di posta elettronica specificati.
    • Gruppi:
      • Membri dei gruppi di distribuzione specificati o dei gruppi di sicurezza abilitati alla posta elettronica.
      • Gruppi di Microsoft 365 specificato.
    • Domini: tutti i destinatari nei domini specificati accettati nell'organizzazione.

    Fare clic nella casella appropriata, iniziare a digitare un valore e selezionare il valore desiderato nei risultati. Ripetere questa procedura tutte le volte necessarie. Per rimuovere un valore esistente, fare clic su Rimuovi Rimuovi icona. accanto al valore.

    Per utenti o gruppi è possibile usare la maggior parte degli identificatori, ad esempio nome, nome visualizzato, alias, indirizzo di posta elettronica, nome dell'account e così via, ma il nome visualizzato corrispondente viene visualizzato nei risultati. Per gli utenti, immettere un asterisco (*) da solo per visualizzare tutti i valori disponibili.

    Più valori della stessa condizione utilizzano la logica OR (ad esempio, <recipient1> o <recipient2>). Condizioni diverse utilizzano la logica AND (ad esempio, <recipient1> e <member of group 1>).

    • Escludere questi utenti, gruppi e domini: per aggiungere eccezioni per i destinatari interni a cui si applicano i criteri (eccezione destinatari), selezionare questa opzione e configurare le eccezioni. Impostazioni e comportamento sono equivalenti alle condizioni.

    Al termine dell'operazione, fare clic su Avanti.

  5. Nella pagina Impostazioni configurare le impostazioni seguenti:

    • Cassaforte Risposta malware sconosciuto allegati: selezionare uno dei valori seguenti:

      • Disattivato: in genere, questo valore non è consigliato.
      • Monitor
      • Blocca: si tratta del valore predefinito e del valore consigliato nei criteri di sicurezza predefiniti Standard e Strict.
      • Sostituisce
      • Recapito dinamico (funzionalità di anteprima)

      Questi valori sono illustrati nelle impostazioni dei criteri Cassaforte Allegati.

    • Criteri di quarantena: selezionare i criteri di quarantena applicabili ai messaggi messi in quarantena da allegati Cassaforte (blocco, sostituzione o recapito dinamico). I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena e se gli utenti ricevono notifiche di quarantena. Per ulteriori informazioni, vedere criteri di quarantena.

      Un valore vuoto indica che vengono usati i criteri di quarantena predefiniti (AdminOnlyAccessPolicy per i rilevamenti di posta elettronica tramite allegati Cassaforte). Quando in seguito si modificano i criteri Cassaforte Allegati o si visualizzano le impostazioni, viene visualizzato il nome del criterio di quarantena predefinito.

    • Messaggi di reindirizzamento con allegati rilevati: se si seleziona Abilita reindirizzamento, è possibile specificare un indirizzo di posta elettronica nella casella Invia messaggi contenenti allegati bloccati, monitorati o sostituiti all'indirizzo di posta elettronica specificato per inviare messaggi contenenti allegati malware per l'analisi e l'analisi.

      La raccomandazione per le impostazioni dei criteri Standard e Strict consiste nell'abilitare il reindirizzamento. Per altre informazioni, vedere Cassaforte Impostazioni degli allegati.

    • Applicare la risposta di rilevamento degli allegati Cassaforte se l'analisi non può essere completata (timeout o errori): l'azione specificata da Cassaforte Risposta malware sconosciuta agli allegati viene eseguita nei messaggi anche quando non è possibile completare l'analisi degli allegati Cassaforte. Se è stata selezionata questa opzione, selezionare sempre Abilita reindirizzamento e specificare un indirizzo di posta elettronica per inviare messaggi contenenti allegati malware. In caso contrario, i messaggi potrebbero andare persi.

    Al termine dell'operazione, fare clic su Avanti.

  6. Nella pagina Controllo visualizzata controllare le impostazioni. È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. Oppure è possibile fare clic su Indietro o selezionare la pagina specifica della procedura guidata.

    Al termine, fare clic su Salva.

  7. Nel messaggio di conferma visualizzato fare clic su Fatto.

Usare il portale di Microsoft 365 Defender per visualizzare i criteri allegati Cassaforte

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare a Criteri di collaborazione & > posta elettronica & Regole > Criteri di minaccia > Cassaforte allegati nella sezione Criteri. Per passare direttamente alla pagina allegati Cassaforte, usare https://security.microsoft.com/safeattachmentv2.

  2. Nella pagina allegati Cassaforte vengono visualizzate le proprietà seguenti nell'elenco dei criteri:

    • Nome
    • Stato
    • Priorità
  3. Quando si seleziona un criterio facendo clic sul nome, le impostazioni dei criteri vengono visualizzate in un riquadro a comparsa.

Usare il portale di Microsoft 365 Defender per modificare i criteri degli allegati Cassaforte

  1. IIn the Microsoft 365 Defender portal at https://security.microsoft.com, go to Email & Collaboration > Policies & Rules > Threat policies > Cassaforte Attachments nella sezione Criteri. Per passare direttamente alla pagina allegati Cassaforte, usare https://security.microsoft.com/safeattachmentv2.

  2. Nella pagina allegati Cassaforte selezionare un criterio dall'elenco facendo clic sul nome.

  3. Nel riquadro a comparsa dei dettagli sui criteri visualizzato selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. Per altre informazioni sulle impostazioni, vedere la sezione Usare il portale di Microsoft 365 Defender per creare Cassaforte criteri allegati più indietro in questo articolo.

Per abilitare o disabilitare un criterio o impostare l'ordine di priorità dei criteri, vedere le sezioni seguenti.

Abilitare o disabilitare Cassaforte criteri allegati

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare a Criteri di collaborazione & > posta elettronica & Regole > Criteri di minaccia > Cassaforte allegati nella sezione Criteri. Per passare direttamente alla pagina allegati Cassaforte, usare https://security.microsoft.com/safeattachmentv2.

  2. Nella pagina allegati Cassaforte selezionare un criterio dall'elenco facendo clic sul nome.

  3. Nella parte superiore del riquadro a comparsa dei dettagli sui criteri visualizzato è presente uno dei valori seguenti:

    • Criterio disattivato: Per attivare il criterio, fare clic su Attiva icona Attiva .
    • Criterio attivato: Per disattivare il criterio, fare clic su Disattiva icona Disattiva.
  4. Nella finestra di dialogo di conferma visualizzata fare clic su Attiva o Disattiva.

  5. Fare clic su Chiudi nel riquadro a comparsa dei dettagli del criterio.

Tornare alla pagina dei criteri principale, il valore Stato del criterio sarà Attivato o Disattivato.

Impostare la priorità dei criteri allegati Cassaforte

Per impostazione predefinita, ai criteri Cassaforte Allegati viene assegnata una priorità in base all'ordine in cui sono stati creati (i criteri più recenti hanno una priorità inferiore rispetto ai criteri precedenti). Un valore di priorità inferiore indica una priorità più alta per il criterio (0 è il massimo) e i criteri vengono elaborati nell'ordine di priorità (i criteri con priorità più elevata vengono elaborati prima di quelli con priorità più bassa). Nessun criterio può avere la stessa priorità e l'elaborazione dei criteri termina dopo l'applicazione del primo criterio.

Per altre informazioni sull'ordine di precedenza e su come vengono valutati e applicati multipli criteri, vedere Ordine e precedenza della protezione della posta elettronica.

Cassaforte i criteri allegati vengono visualizzati nell'ordine in cui vengono elaborati (il primo criterio ha il valore Priority 0).

Nota: nel portale di Microsoft 365 Defender è possibile modificare la priorità del criterio allegati Cassaforte solo dopo la creazione. In PowerShell è possibile eseguire l'override della priorità predefinita quando si crea la regola degli allegati sicuri (che può influire sulla priorità delle regole esistenti).

Per modificare la priorità di un criterio, fare clic su Aumenta priorità o Riduci priorità nelle proprietà del criterio. Non è possibile modificare direttamente il valore Priorità nel portale di Microsoft 365 Defender. La modifica di priorità di un criterio è utile solo se si hanno più criteri.

  1. Nel portale di Microsoft 365 Defender passare a Criteri di collaborazione & > posta elettronica & Regole > Criteri di minaccia > Cassaforte allegati nella sezione Criteri.

  2. Nella pagina allegati Cassaforte selezionare un criterio dall'elenco facendo clic sul nome.

  3. Nella parte superiore del riquadro a comparsa dei dettagli dei criteri visualizzato verrà visualizzato Aumentare la priorità o Diminuire la priorità in base al valore di priorità corrente e al numero di criteri:

    • Il criterio con il valore Priority 0 ha solo l'opzione Riduci priorità disponibile.
    • Il criterio con il valore di priorità più basso (ad esempio , 3) ha solo l'opzione Aumenta priorità disponibile.
    • Se sono disponibili tre o più criteri, i criteri tra i valori di priorità più alta e più bassa hanno sia le opzioni Aumenta priorità che Riduci priorità disponibili.

    Fare clic sullaicona Aumenta priorità Aumenta priorità o sullaicona Riduci priorità Riduci priorità per modificare il valore Priorità.

  4. Al termine, fare clic su Chiudi nel riquadro a comparsa dei dettagli del criterio.

Usare il portale di Microsoft 365 Defender per rimuovere Cassaforte criteri allegati

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare a Criteri di collaborazione & > posta elettronica & Regole > Criteri di minaccia > Cassaforte allegati nella sezione Criteri. Per passare direttamente alla pagina allegati Cassaforte, usare https://security.microsoft.com/safeattachmentv2.

  2. Nella pagina allegati Cassaforte selezionare un criterio personalizzato nell'elenco facendo clic sul nome del criterio.

  3. Nella parte superiore del riquadro a comparsa dei dettagli sui criteri che appare, fare clic sulla icona Altre azioni. Altre azioni > Elimina icona del criterio Elimina criterio.

  4. Nella finestra di dialogo di conferma che viene visualizzata fare clic su .

Usare Exchange Online PowerShell o PowerShell EOP autonomo per configurare i criteri degli allegati Cassaforte

Come descritto in precedenza, un criterio Cassaforte Allegati è costituito da un criterio di allegati sicuro e da una regola di allegati sicura.

In PowerShell è evidente la differenza tra i criteri di allegati sicuri e le regole degli allegati sicuri. È possibile gestire i criteri allegati sicuri usando i *cmdlet -SafeAttachmentPolicy e gestire le regole degli allegati sicuri usando i *cmdlet -SafeAttachmentRule .

  • In PowerShell si creano prima i criteri allegati sicuri, quindi si crea la regola degli allegati sicuri che identifica i criteri a cui si applica la regola.
  • In PowerShell le impostazioni nei criteri allegati sicuri e nella regola degli allegati sicuri vengono modificate separatamente.
  • Quando si rimuove un criterio allegato sicuro da PowerShell, la regola degli allegati sicuri corrispondente non viene rimossa automaticamente e viceversa.

Usare PowerShell per creare criteri di allegati Cassaforte

La creazione di un criterio allegati Cassaforte in PowerShell è un processo in due passaggi:

  1. Creare i criteri allegati sicuri.
  2. Creare la regola dell'allegato sicuro che specifica i criteri di allegati sicuri a cui si applica la regola.

Note:

  • È possibile creare una nuova regola di allegati sicuri e assegnarvi un criterio di allegato sicuro esistente non collegato. Una regola di allegati sicura non può essere associata a più criteri di allegati sicuri.

  • È possibile configurare le impostazioni seguenti per i nuovi criteri allegati sicuri in PowerShell che non sono disponibili nel portale di Microsoft 365 Defender fino a dopo aver creato i criteri:

    • Creare il nuovo criterio come disabilitato (abilitato $false nel cmdlet New-SafeAttachmentRule ).
    • Impostare la priorità dei criteri durante la creazione (Priority <Number>) nel cmdlet New-SafeAttachmentRule .
  • I nuovi criteri allegati sicuri creati in PowerShell non sono visibili nel portale di Microsoft 365 Defender finché non si assegnano i criteri a una regola di allegati sicura.

Passaggio 1: Usare PowerShell per creare criteri allegati sicuri

Per creare criteri allegati sicuri, usare questa sintassi:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>] [-QuarantineTag <QuarantinePolicyName>]

In questo esempio viene creato un criterio allegato sicuro denominato Contoso All con i valori seguenti:

  • Bloccare i messaggi che contengono malware Cassaforte l'analisi dei documenti (non si usa il parametro Action e il valore predefinito è Block).
  • Vengono usati i criteri di quarantena predefiniti (AdminOnlyAccessPolicy), perché non si usa il parametro QuarantineTag .
  • Il reindirizzamento è abilitato e i messaggi che contengono malware vengono inviati a sec-ops@contoso.com per l'analisi e l'analisi.
  • Se Cassaforte'analisi degli allegati non è disponibile o rileva errori, non recapitare il messaggio (non si usa il parametro ActionOnError e il valore predefinito è $true).
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true -Redirect $true -RedirectAddress sec-ops@contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SafeAttachmentPolicy.

Nota

Per istruzioni dettagliate su come specificare i criteri di quarantena da usare in un criterio allegato sicuro, vedere Usare PowerShell per specificare i criteri di quarantena nei criteri di Cassaforte Allegati.

Passaggio 2: Usare PowerShell per creare una regola allegati sicura

Per creare una regola di allegati sicura, usare questa sintassi:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

In questo esempio viene creata una regola di allegati sicura denominata Contoso All con le condizioni seguenti:

  • La regola è associata al criterio allegato sicuro denominato Contoso All.
  • La regola si applica a tutti i destinatari nel dominio contoso.com.
  • Poiché non si usa il parametro Priority , viene usata la priorità predefinita.
  • La regola è abilitata (non si usa il parametro Enabled e il valore predefinito è $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SafeAttachmentRule.

Usare PowerShell per visualizzare i criteri allegati sicuri

Per visualizzare i criteri di allegati sicuri esistenti, usare la sintassi seguente:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

In questo esempio viene restituito un elenco riepilogativo di tutti i criteri allegati sicuri.

Get-SafeAttachmentPolicy

In questo esempio vengono restituite informazioni dettagliate per i criteri di allegati sicuri denominati Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-SafeAttachmentPolicy.

Usare PowerShell per visualizzare le regole degli allegati sicuri

Per visualizzare le regole degli allegati sicuri esistenti, usare la sintassi seguente:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

In questo esempio viene restituito un elenco riepilogativo di tutte le regole degli allegati sicuri.

Get-SafeAttachmentRule

Per filtrare l'elenco in base alle regole abilitate o disabilitate, eseguire i comandi seguenti:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

In questo esempio vengono restituite informazioni dettagliate per la regola di allegati sicura denominata Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-SafeAttachmentRule.

Usare PowerShell per modificare i criteri allegati sicuri

Non è possibile rinominare un criterio di allegati sicuri in PowerShell(il cmdlet Set-SafeAttachmentPolicy non ha alcun parametro Name ). Quando si rinomina un criterio Cassaforte Allegati nel portale di Microsoft 365 Defender, si rinomina solo la regola degli allegati sicuri.

In caso contrario, le stesse impostazioni sono disponibili quando si creano criteri allegati sicuri come descritto nella sezione Passaggio 1: Usare PowerShell per creare criteri allegati sicuri più indietro in questo articolo.

Per modificare un criterio di allegato sicuro, usare questa sintassi:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SafeAttachmentPolicy.

Nota

Per istruzioni dettagliate su come specificare i criteri di quarantena da usare in un criterio allegato sicuro, vedere Usare PowerShell per specificare i criteri di quarantena nei criteri di Cassaforte Allegati.

Usare PowerShell per modificare le regole degli allegati sicuri

L'unica impostazione non disponibile quando si modifica una regola di allegati sicura in PowerShell è il parametro Enabled che consente di creare una regola disabilitata. Per abilitare o disabilitare le regole degli allegati sicuri esistenti, vedere la sezione successiva.

In caso contrario, le stesse impostazioni sono disponibili quando si crea una regola come descritto nel passaggio 2: Usare PowerShell per creare una regola allegati sicura più indietro in questo articolo.

Per modificare una regola di allegati sicura, usare questa sintassi:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SafeAttachmentRule.

Usare PowerShell per abilitare o disabilitare le regole degli allegati sicuri

L'abilitazione o la disabilitazione di una regola di allegati sicura in PowerShell abilita o disabilita l'intero criterio allegati Cassaforte (la regola degli allegati sicuri e i criteri allegati sicuri assegnati).

Per abilitare o disabilitare una regola di allegati sicura in PowerShell, usare questa sintassi:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

In questo esempio viene disabilitata la regola degli allegati sicuri denominata Marketing Department.

Disable-SafeAttachmentRule -Identity "Marketing Department"

In questo esempio viene abilitata la stessa regola.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Enable-SafeAttachmentRule e Disable-SafeAttachmentRule.

Usare PowerShell per impostare la priorità delle regole degli allegati sicuri

Il valore di priorità più alto che è possibile impostare in una regola è 0. Il valore più basso che è possibile impostare dipende dal numero di regole. Se si dispone di cinque regole predefinite, è possibile utilizzare i valori di priorità da 0 a 4. Modificare la priorità di una regola esistente può avere un effetto a catena su altre regole. Ad esempio, se si dispone di cinque regole (priorità da 0 a 4) e si modifica la priorità di una regola a 2, la regola esistente con priorità 2 viene modificata a livello di priorità 3 e la regola con priorità 3 viene modificata a livello di priorità 4.

Per impostare la priorità di una regola di allegati sicura in PowerShell, usare la sintassi seguente:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

Nell'esempio seguente la priorità della regola denominata Marketing Department viene impostata su 2. Tutte le regole esistenti che hanno una priorità minore o uguale a 2 vengono abbassate di 1 valore (i numeri di priorità vengono aumentati di 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Nota: per impostare la priorità di una nuova regola quando la si crea, usare invece il parametro Priority nel cmdlet New-SafeAttachmentRule .

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-SafeAttachmentRule.

Usare PowerShell per rimuovere i criteri allegati sicuri

Quando si usa PowerShell per rimuovere un criterio di allegati sicuri, la regola degli allegati sicuri corrispondente non viene rimossa.

Per rimuovere un criterio allegato sicuro in PowerShell, usare questa sintassi:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

In questo esempio vengono rimossi i criteri allegati sicuri denominati Marketing Department.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-SafeAttachmentPolicy.

Usare PowerShell per rimuovere le regole degli allegati sicuri

Quando si usa PowerShell per rimuovere una regola di allegati sicura, i criteri allegati sicuri corrispondenti non vengono rimossi.

Per rimuovere una regola di allegati sicura in PowerShell, usare questa sintassi:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

In questo esempio viene rimossa la regola degli allegati sicura denominata Marketing Department.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-SafeAttachmentRule.

Come verificare se queste procedure hanno avuto esito positivo?

Per verificare di aver creato, modificato o rimosso correttamente Cassaforte criteri allegati, eseguire una delle operazioni seguenti:

  • Nella pagina allegati Cassaforte nel portale di Microsoft 365 Defender in https://security.microsoft.com/safeattachmentv2verificare l'elenco dei criteri, i relativi valori Status e Priority. Per visualizzare altri dettagli, selezionare i criteri dall'elenco facendo clic sul nome e visualizzare i dettagli nel riquadro a comparsa.

  • In Exchange Online PowerShell o Exchange Online Protection PowerShell sostituire <Name> con il nome del criterio o della regola, eseguire il comando seguente e verificare le impostazioni:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    

Per verificare che Cassaforte Allegati stia analizzando i messaggi, controllare i report Defender per Office 365 disponibili. Per altre informazioni, vedere Visualizzare i report per Defender per Office 365 e Usare Esplora risorse nel portale di Microsoft 365 Defender.