Het beleid Safe bijlagen instellen in Microsoft Defender voor Office 365

Van toepassing op

• Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365
• Microsoft 365 Defender

Safe Bijlagen is een functie in Microsoft Defender voor Office 365 die een virtuele omgeving gebruikt om bijlagen in binnenkomende e-mailberichten te controleren nadat ze zijn gescand door anti-malwarebeveiliging in Exchange Online Protection (EOP),maar vóór de bezorging aan geadresseerden. Zie bijlagen in Microsoft Defender voor Safe voor meer Office 365.

Hoewel er geen standaardbeleid Safe Bijlagen is, biedt het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging Safe Bijlagen-beveiliging voor alle geadresseerden (gebruikers die niet zijn gedefinieerd in aangepaste Safe Bijlagen-beleid). Zie Vooraf ingestelde beveiligingsbeleidsregels in EOP en Microsoft Defendervoor Office 365. U kunt de procedures in dit artikel ook gebruiken om een Safe bijlagen te maken die van toepassing zijn op specifieke gebruikers, groepen of domeinen.

U kunt Safe Bijlagen-beleid configureren in de Microsoft 365 Defender-portal of in PowerShell (Exchange Online PowerShell voor in aanmerking komende Microsoft 365-organisaties met postvakken in Exchange Online; zelfstandige EOP PowerShell voor organisaties zonder Exchange Online-postvakken, maar met Defender voor Office 365-invoegabonnementen).

De basiselementen van een Safe bijlagenbeleid zijn:

• Het beleid voor veilige bijlagen: geeft de acties voor onbekende malwaredetecties op, of berichten met malwarebijlagen naar een opgegeven e-mailadres moeten worden verzonden en of berichten moeten worden verzonden als Safe Bijlagen scannen niet kan worden voltooid.
• De veilige bijlageregel: hiermee geeft u de prioriteits- en geadresseerdefilters op (op wie het beleid van toepassing is).

Het verschil tussen deze twee elementen is niet duidelijk wanneer u de Safe bijlagen in de Microsoft 365 Defender beheert:

• Wanneer u een Safe-bijlagebeleid maakt, maakt u in feite tegelijkertijd een veilige bijlageregel en het bijbehorende beleid voor veilige bijlagen met dezelfde naam voor beide.
• Wanneer u een Safe bijlagenbeleid wijzigt, wijzigen instellingen met betrekking tot de naam, prioriteit, ingeschakeld of uitgeschakeld en geadresseerdefilters de veilige bijlageregel. Alle andere instellingen wijzigen het bijbehorende beleid voor veilige bijlagen.
• Wanneer u een Safe bijlagebeleid verwijdert, worden de veilige bijlageregel en het bijbehorende beleid voor veilige bijlagen verwijderd.

In Exchange Online PowerShell of standalone EOP PowerShell beheert u het beleid en de regel afzonderlijk. Zie de sectie Use Exchange Online PowerShell Safe standalone EOP PowerShell voor meer informatie.

Wat moet u weten voordat u begint?

• U opent de Microsoft 365 Defender-portal bij https://security.microsoft.com. Als u rechtstreeks naar de pagina Safe bijlagen wilt gaan, gebruikt u https://security.microsoft.com/safeattachmentv2 .

• Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.

• U hebt machtigingen nodig voordat u de procedures in dit artikel kunt uitvoeren:

  • Als u het Safe-bijlagebeleid wilt maken, wijzigen en verwijderen, moet u lid zijn van de rollengroepen Organisatiebeheer of Beveiligingsbeheerder in de Microsoft 365 Defender-portal en lid zijn van de rollengroep Organisatiebeheer in Exchange Online.
  • Voor alleen-lezen toegang tot Safe bijlagenbeleid, moet u lid zijn van de rollengroepen Globale lezer of Beveiligingslezer in de Microsoft 365 Defender portal.

  Zie Machtigingen in de Microsoft 365 Defender portal en Machtigingen inExchange Online.

  Opmerkingen:

  • Gebruikers toevoegen aan de bijbehorende Azure Active Directory rol in de Microsoft 365-beheercentrum geeft gebruikers de vereiste machtigingen in de Microsoft 365 Defender-portal en machtigingen voor andere functies in Microsoft 365. ZieOver beheerdersrollen voor meer informatie.
  • De functiegroep Alleen-lezen organisatiebeheer in Exchange Online geeft ook alleen-lezentoegang tot deze functie.

• Zie voor onze aanbevolen instellingen voor Safe bijlagenbeleid Safe Bijlagen-instellingen.

• Maximaal 30 minuten toestaan dat een nieuw of bijgewerkt beleid wordt toegepast.

Gebruik de Microsoft 365 Defender portal om een Safe bijlagen te maken

Als u een aangepast Safe-bijlagebeleid maakt in de Microsoft 365 Defender-portal, worden de veilige bijlageregel en het bijbehorende beleid voor veilige bijlagen tegelijk gemaakt met dezelfde naam voor beide.

1. Ga in Microsoft 365 Defender portal naar E-mail & samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid.

2. Klik op Safe pagina Bijlagen op Pictogram Maken.

3. De wizard van het beleid wordt geopend. Configureer op de pagina Naam uw beleid de volgende instellingen:

   • Naam: een unieke beschrijvende naam voor het beleid.
   • Beschrijving: voer een optionele beschrijving in voor het beleid.

   Wanneer u gereed bent, klikt u op Volgende.

4. Identificeer op de pagina Gebruikers en domeinen die wordt weergegeven de interne geadresseerden op wie het beleid van toepassing is (voorwaarden voor geadresseerden):

   • Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen binnen uw organisatie.
   • Groepen: de opgegeven distributiegroepen, beveiligingsgroepen met e-mail of Microsoft 365-groepen binnen uw organisatie.
   • Domeinen: alle geadresseerden in de opgegeven geaccepteerde domeinen binnen uw organisatie.

   Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op verwijderen naast de waarde.

   Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

   Meerdere waarden in dezelfde voorwaarde: gebruik OF-logica (bijvoorbeeld: <recipient1> of <recipient2>). Verschillende voorwaarden: gebruik EN-logica (bijvoorbeeld: <recipient1> en <member of group 1>).

   • Deze gebruikers, groepen en domeinen uitsluiten: als u uitzonderingen wilt toevoegen voor de interne geadresseerden op wie het beleid van toepassing is (uitzonderingen op ontvangers), selecteert u deze optie en configureert u de uitzonderingen. De instellingen en het gedrag zijn exact hetzelfde als bij de voorwaarden.

   Wanneer u gereed bent, klikt u op Volgende.

5. Configureer op Instellingen pagina de volgende instellingen:

   • Safe Bijlage onbekende malwarereactie: Selecteer een van de volgende waarden:

     • Uit: Deze waarde wordt meestal niet aanbevolen.
     • Monitor
     • Blok: Dit is de standaardwaarde en de aanbevolen waarde in standaard- en strikt vooraf ingestelde beveiligingsbeleidsregels.
     • Vervangen
     • Dynamische bezorging (preview-functie)

     Deze waarden worden uitgelegd in Safe instellingen voor bijlagenbeleid.

   • Quarantainebeleid: Selecteer het quarantainebeleid dat van toepassing is op berichtendie in quarantaine zijn geplaatst Safe Bijlagen (Blokkeren, Vervangen of Dynamische bezorging). Quarantainebeleid bepaalt wat gebruikers kunnen doen om berichten in quarantaine te plaatsen en of gebruikers quarantainemeldingen ontvangen. Zie Quarantainebeleid voor meer informatie.

     Een lege waarde betekent dat het standaard quarantainebeleid wordt gebruikt (AdminOnlyAccessPolicy voor e-maildetecties door Safe bijlagen). Wanneer u later het beleid Safe bijlagen bewerkt of de instellingen bekijkt, wordt de standaardnaam voor quarantainebeleid weergegeven.

   • Berichten omleiden met gedetecteerde bijlagen: Als u Omleiding inschakelen selecteert, kunt u een e-mailadres opgeven in het vak Berichten verzenden die geblokkeerde, bewaakte of vervangen bijlagen bevatten aan het opgegeven e-mailadresvak om berichten te verzenden die malwarebijlagen bevatten voor analyse en onderzoek.

     De aanbeveling voor standaard- en strikte beleidsinstellingen is om omleiding in te stellen. Zie de instellingen Safe bijlagen voor meer informatie.

   • De detectiereactie Safe Bijlagen toepassen als scannen niet kan worden voltooid (time-out of fouten) : De actie die is opgegeven door Safe Attachments unknown malware response wordt toegepast op berichten, zelfs wanneer Safe het scannen van bijlagen niet kan worden voltooid. Als u deze optie hebt geselecteerd, selecteert u altijd Omleiding inschakelen en geeft u een e-mailadres op om berichten te verzenden die malwarebijlagen bevatten. Anders kunnen berichten verloren gaan.

   Wanneer u gereed bent, klikt u op Volgende.

6. Controleer uw instellingen op de pagina Controleren die wordt weergegeven. U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook op Terug klikken of de specifieke pagina in de wizard selecteren.

   Wanneer u gereed bent, klikt u op Verzenden.

7. Klik op de bevestigingspagina die wordt weergegeven op Gereed.

Gebruik de Microsoft 365 Defender portal om de Safe bijlagen te bekijken

1. Ga in Microsoft 365 Defender portal naar E-mail & samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid.

2. Op de Safe bijlagen worden de volgende eigenschappen weergegeven in de lijst met beleidsregels:

   • Naam
   • Status
   • Prioriteit

3. Wanneer u een beleid selecteert door op de naam te klikken, worden de beleidsinstellingen weergegeven in een flyout.

Gebruik de Microsoft 365 Defender portal om het Safe bijlagen te wijzigen

1. Ga in Microsoft 365 Defender portal naar E-mail & samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid.

2. Selecteer op Safe pagina Bijlagen een beleid in de lijst door op de naam te klikken.

3. U kunt in de flyout met beleidsdetails in elke sectie de optie Bewerken selecteren om de instellingen in de sectie te wijzigen. Zie de sectie Het Microsoft 365 Defender portal gebruiken om Safe bijlagenbeleid te maken eerder in dit artikel voor meer informatie over de instellingen.

Zie de volgende secties als u een beleid wilt in- of uitschakelen of de beleidsprioriteitsvolgorde wilt instellen.

Het beleid voor bijlagen Safe in- of uitschakelen

1. Ga in Microsoft 365 Defender portal naar E-mail & Samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid.

2. Selecteer op Safe pagina Bijlagen een beleid in de lijst door op de naam te klikken.

3. Boven aan de flyout met beleidsdetails die wordt weergegeven, ziet u een van de volgende waarden:

   • Beleid uitgeschakeld: als u het beleid wilt inschakelen, klikt u op het Inschakelen .
   • Beleid ingeschakeld: als u het beleid wilt uitschakelen, klikt u op het Uitschakelen.

4. Klik in het bevestigingsvenster dat wordt weergegeven op Inschakelen of Uitschakelen.

5. Klik in de flyout met beleidsdetails op Sluiten.

Op de hoofdbeleidspagina wordt de waarde Status van het beleid weergegeven als Ingeschakeld of Uitgeschakeld.

De prioriteit van het Safe bijlagen instellen

Standaard krijgen Safe bijlagenbeleid een prioriteit die is gebaseerd op de volgorde waarin ze zijn gemaakt (nieuwere beleidsregels hebben een lagere prioriteit dan oudere beleidsregels). Een lager prioriteitsnummer geeft een hogere prioriteit aan voor het beleid (0 is de hoogste) en beleid word verwerkt in prioriteitsvolgorde (beleid met hogere prioriteit wordt verwerkt voor beleid met lagere prioriteit). Twee beleidsregels kunnen niet dezelfde prioriteit hebben en de verwerking van het beleid stopt nadat het eerste beleid is toegepast.

Voor meer informatie over de prioriteitvolgorde en het evalueren en toepassen van een beleid, raadpleegt u volgorde en prioriteit van e-mailbeveiliging.

Safe Bijlagenbeleid wordt weergegeven in de volgorde waarin ze worden verwerkt (het eerste beleid heeft de prioriteitswaarde 0).

Opmerking: In de Microsoft 365 Defender portal kunt u alleen de prioriteit van het Safe bijlagen wijzigen nadat u deze hebt gemaakt. In PowerShell kunt u de standaardprioriteit overschrijven wanneer u de veilige bijlageregel maakt (die van invloed kan zijn op de prioriteit van bestaande regels).

Als u de prioriteit van een beleid wilt wijzigen, klikt u op Prioriteit verhogen of Prioriteit verlagen in de eigenschappen van het beleid (u kunt het Prioriteitsnummer niet rechtstreeks wijzigen in de Microsoft 365 Defender-portal). Het wijzigen van de prioriteit van een beleid is alleen zinvol als u meerdere beleidsregels hebt.

1. Ga in Microsoft 365 Defender portal naar E-mail & Samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid.

2. Selecteer op Safe pagina Bijlagen een beleid in de lijst door op de naam te klikken.

3. Boven aan het flyout met beleidsdetails dat wordt weergegeven, ziet u Prioriteit verhogen of Prioriteit verlagen op basis van de huidige prioriteitswaarde en het aantal beleidsregels:

   • Het beleid met prioriteitswaarde 0 heeft alleen de optie Prioriteit verlagen beschikbaar.
   • Het beleid met de laagste prioriteitswaarde (bijvoorbeeld 3) heeft alleen de optie Prioriteit verhogen beschikbaar.
   • Als u drie of meer beleidsregels hebt, hebben de beleidsregels tussen de waarden met de hoogste en laagste prioriteit zowel de opties Prioriteit verhogen als Prioriteit verlagen beschikbaar.

   Klik op het Prioriteit verhogen of het Prioriteit verlagen om de Prioriteitswaarde te wijzigen.

4. Wanneer u klaar bent, klikt u in de flyout met beleidsdetails op Sluiten.

Gebruik de Microsoft 365 Defender portal om de Safe bijlagen te verwijderen

1. Ga in Microsoft 365 Defender portal naar E-mail & Samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid.

2. Selecteer op Safe pagina Bijlagen een aangepast beleid in de lijst door op de naam van het beleid te klikken.

3. Klik boven in de flyout met beleidsdetails die wordt weergegeven, op het Meer acties > Beleid verwijderen.

4. Klik in het bevestigingsvenster dat wordt weergegeven op Ja.

Gebruik Exchange Online PowerShell of zelfstandige EOP PowerShell om het Safe bijlagen te configureren

Zoals eerder beschreven, bestaat Safe bijlagebeleid uit een beleid voor veilige bijlagen en een veilige bijlageregel.

In PowerShell is het verschil tussen beleidsregels voor veilige bijlagen en regels voor veilige bijlagen duidelijk. U beheert beleidsregels voor veilige bijlagen met * de cmdlets -SafeAttachmentPolicy en u beheert regels voor veilige bijlagen met de * cmdlets -SafeAttachmentRule.

• In PowerShell maakt u eerst het beleid voor veilige bijlagen en vervolgens maakt u de veilige bijlageregel waarin het beleid wordt aangegeven waar de regel op van toepassing is.
• In PowerShell wijzigt u de instellingen in het beleid voor veilige bijlagen en de regel voor veilige bijlagen afzonderlijk.
• Wanneer u een beleid voor veilige bijlagen uit PowerShell verwijdert, wordt de bijbehorende regel voor veilige bijlagen niet automatisch verwijderd en omgekeerd.

PowerShell gebruiken om een Safe bijlagen te maken

Het maken van Safe bijlagebeleid in PowerShell is een proces in twee stappen:

1. Maak het beleid voor veilige bijlagen.
2. Maak de veilige bijlageregel die het beleid voor veilige bijlagen aangeeft waar de regel op van toepassing is.

Opmerkingen:

• U kunt een nieuwe veilige bijlageregel maken en er een bestaand, niet-verbonden beleid voor veilige bijlagen aan toewijzen. Een veilige bijlageregel kan niet worden gekoppeld aan meer dan één beleid voor veilige bijlagen.

• U kunt de volgende instellingen configureren voor nieuwe beleidsregels voor veilige bijlagen in PowerShell die pas beschikbaar zijn in de Microsoft 365 Defender portal nadat u het beleid hebt gemaakt:

  • Het nieuwe beleid maken als uitgeschakeld (ingeschakeld op $false de cmdlet New-SafeAttachmentRule).
  • Stel de prioriteit van het beleid in tijdens het maken (Prioriteit) <Number> op de cmdlet New-SafeAttachmentRule).

• Een nieuw beleid voor veilige bijlagen dat u in PowerShell maakt, is niet zichtbaar in de Microsoft 365 Defender portal totdat u het beleid aan een veilige bijlageregel toewijst.

Stap 1: PowerShell gebruiken om een veilig bijlagebeleid te maken

Als u een beleid voor veilige bijlagen wilt maken, gebruikt u de volgende syntaxis:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>] [-QuarantineTag <QuarantinePolicyName>]

In dit voorbeeld wordt een beleid voor veilige bijlagen met de naam Contoso All gemaakt met de volgende waarden:

• Berichten blokkeren die malware bevatten door documenten Safe scannen (we gebruiken de parameter Actie niet en de standaardwaarde is Block ).
• Het standaard quarantainebeleid wordt gebruikt (AdminOnlyAccessPolicy), omdat we de parameter QuarantineTag niet gebruiken.
• Omleiding is ingeschakeld en berichten die malware bevatten, worden naar sec-ops@contoso.com verzonden voor analyse en onderzoek.
• Als Safe bijlagen scannen niet beschikbaar is of fouten ondervindt, levert u het bericht niet op (we gebruiken de parameter ActionOnError niet en de standaardwaarde is $true ).

New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true -Redirect $true -RedirectAddress sec-ops@contoso.com

Zie New-SafeAttachmentPolicy (Nieuw-SafeAttachmentPolicy)voor gedetailleerde syntaxis- en parametergegevens.

Stap 2: PowerShell gebruiken om een veilige bijlageregel te maken

Als u een veilige bijlageregel wilt maken, gebruikt u de volgende syntaxis:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

In dit voorbeeld wordt een veilige bijlageregel met de naam Contoso All gemaakt met de volgende voorwaarden:

• De regel is gekoppeld aan het beleid voor veilige bijlagen met de naam Contoso All.
• De regel is van toepassing op alle geadresseerden in het contoso.com domein.
• Omdat we de parameter Prioriteit niet gebruiken, wordt de standaardprioriteit gebruikt.
• De regel is ingeschakeld (we gebruiken de parameter Ingeschakeld niet en de standaardwaarde is $true ).

New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Zie New-SafeAttachmentRule voorgedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om beleidsregels voor veilige bijlagen weer te geven

Gebruik de volgende syntaxis als u bestaande beleidsregels voor veilige bijlagen wilt weergeven:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

In dit voorbeeld wordt een overzichtslijst met alle beleidsregels voor veilige bijlagen weergegeven.

Get-SafeAttachmentPolicy

Dit voorbeeld retourneert gedetailleerde informatie voor het beleid voor veilige bijlagen met de naam Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Zie Get-SafeAttachmentPolicy (Get-SafeAttachmentPolicy)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om regels voor veilige bijlagen weer te geven

Als u bestaande regels voor veilige bijlagen wilt weergeven, gebruikt u de volgende syntaxis:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

In dit voorbeeld wordt een overzichtslijst met alle regels voor veilige bijlagen weergegeven.

Get-SafeAttachmentRule

Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:

Get-SafeAttachmentRule -State Disabled

Get-SafeAttachmentRule -State Enabled

Dit voorbeeld retourneert gedetailleerde informatie voor de veilige bijlageregel met de naam Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Zie Get-SafeAttachmentRule (Get-SafeAttachmentRule)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om beleidsregels voor veilige bijlagen te wijzigen

U kunt de naam van een beleid voor veilige bijlagen niet wijzigen in PowerShell (de cmdlet Set-SafeAttachmentPolicy heeft geen naamparameter). Wanneer u de naam van een Safe bijlagebeleid in de Microsoft 365 Defender portal wijzigt, wijzigt u alleen de naam van de regel voor veilige bijlagen.

Anders zijn dezelfde instellingen beschikbaar wanneer u een beleid voor veilige bijlagen maakt, zoals wordt beschreven in stap 1: PowerShell gebruiken om eerder in dit artikel een sectie voor een veilig bijlagebeleid te maken.

Als u een beleid voor veilige bijlagen wilt wijzigen, gebruikt u de volgende syntaxis:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Zie Set-SafeAttachmentPolicy (Set-SafeAttachmentPolicy)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om regels voor veilige bijlagen te wijzigen

De enige instelling die niet beschikbaar is wanneer u een veilige bijlageregel in PowerShell wijzigt, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Zie de volgende sectie als u bestaande regels voor veilige bijlagen wilt in- of uitschakelen.

Anders zijn dezelfde instellingen beschikbaar wanneer u een regel maakt zoals beschreven in stap 2: Gebruik PowerShell om eerder in dit artikel een sectie met veilige bijlageregel te maken.

Als u een veilige bijlageregel wilt wijzigen, gebruikt u de volgende syntaxis:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Zie Set-SafeAttachmentRule (Set-SafeAttachmentRule)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om regels voor veilige bijlagen in of uit te schakelen

Als u een veilige bijlageregel in PowerShell in- of uitschakelen, wordt het hele Safe-bijlagebeleid (de veilige bijlageregel en het toegewezen beleid voor veilige bijlagen) in- of uitgeschakeld.

Als u een veilige bijlageregel in PowerShell wilt in- of uitschakelen, gebruikt u de volgende syntaxis:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

In dit voorbeeld wordt de veilige bijlageregel marketingafdeling uitgeschakeld.

Disable-SafeAttachmentRule -Identity "Marketing Department"

In dit voorbeeld wordt dezelfde regel ingeschakeld.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Zie Enable-SafeAttachmentRule and Disable-SafeAttachmentRule (Enable-SafeAttachmentRule en Disable-SafeAttachmentRule)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om de prioriteit van regels voor veilige bijlagen in te stellen

De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.

Als u de prioriteit van een veilige bijlageregel wilt instellen in PowerShell, gebruikt u de volgende syntaxis:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Opmerking: Als u de prioriteit van een nieuwe regel wilt instellen wanneer u deze maakt, gebruikt u de parameter Prioriteit op de cmdlet New-SafeAttachmentRule.

Zie Set-SafeAttachmentRule (Set-SafeAttachmentRule)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om beleid voor veilige bijlagen te verwijderen

Wanneer u PowerShell gebruikt om een beleid voor veilige bijlagen te verwijderen, wordt de bijbehorende regel voor veilige bijlagen niet verwijderd.

Als u een beleid voor veilige bijlagen in PowerShell wilt verwijderen, gebruikt u de volgende syntaxis:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

In dit voorbeeld wordt het beleid voor veilige bijlagen met de naam Marketingafdeling verwijderd.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Zie Remove-SafeAttachmentPolicy (Remove-SafeAttachmentPolicy)voor gedetailleerde syntaxis- en parametergegevens.

PowerShell gebruiken om regels voor veilige bijlagen te verwijderen

Wanneer u PowerShell gebruikt om een veilige bijlageregel te verwijderen, wordt het bijbehorende beleid voor veilige bijlagen niet verwijderd.

Als u een veilige bijlageregel in PowerShell wilt verwijderen, gebruikt u de volgende syntaxis:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

In dit voorbeeld wordt de veilige bijlageregel marketingafdeling verwijderd.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Zie Remove-SafeAttachmentRule (Remove-SafeAttachmentRule)voor gedetailleerde syntaxis- en parametergegevens.

Hoe weet ik of deze procedures zijn geslaagd?

Ga als volgt te werk om te controleren of u het beleid voor bijlagen hebt gemaakt, gewijzigd of verwijderd Safe bijlagen:

• Ga in Microsoft 365 Defender portal naar E-mail & Samenwerkingsbeleid & > Beleidsregels bedreiging Safe bijlagen in de sectie > > Beleid. Controleer de lijst met beleidsregels, de statuswaarden en de prioriteitswaarden. Als u meer details wilt weergeven, selecteert u het beleid in de lijst door op de naam te klikken en de details in de fly-out weer te geven.

• Vervang Exchange Online PowerShell of Exchange Online Protection PowerShell door de naam van het beleid of de regel, voer de volgende opdracht uit en controleer <Name> de instellingen:

  Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
  

  Get-SafeAttachmentRule -Identity "<Name>" | Format-List
  

Als u wilt controleren Safe bijlagen berichten scannen, controleert u de beschikbare Defender voor Office 365 rapporten. Zie Rapporten voor Defender voor Office 365 en Explorer gebruiken in de Microsoft 365 Defender portal voor meer informatie.