Konfigurowanie zasad bezpiecznych załączników w Ochrona usługi Office 365 w usłudze Microsoft Defender

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Dotyczy

Ważne

Ten artykuł jest przeznaczony dla klientów biznesowych, którzy mają Ochrona usługi Office 365 w usłudze Microsoft Defender. Jeśli jesteś użytkownikiem domowym, który szuka informacji na temat skanowania załączników w programie Outlook, zobacz Zaawansowane zabezpieczenia Outlook.com.

Bezpieczne załączniki to funkcja w Ochrona usługi Office 365 w usłudze Microsoft Defender, która używa środowiska wirtualnego do sprawdzania załączników w przychodzących wiadomościach e-mail po ich przeskanowaniu za pomocą ochrony przed złośliwym oprogramowaniem w Exchange Online Protection (EOP), ale przed dostarczeniem do adresatów. Aby uzyskać więcej informacji, zobacz Bezpieczne załączniki w Ochrona usługi Office 365 w usłudze Microsoft Defender.

Chociaż nie ma domyślnych zasad bezpiecznych załączników, wstępnie ustawione zasady zabezpieczeń wbudowanej ochrony zapewniają ochronę bezpiecznych załączników wszystkim adresatom (użytkownikom, którzy nie są zdefiniowani w niestandardowych zasadach bezpiecznych załączników). Aby uzyskać więcej informacji, zobacz Preset security policies in EOP and Ochrona usługi Office 365 w usłudze Microsoft Defender (Ustawienia wstępne zasad zabezpieczeń w usłudze EOP i Ochrona usługi Office 365 w usłudze Microsoft Defender). Procedury opisane w tym artykule umożliwiają również tworzenie zasad bezpiecznych załączników, które mają zastosowanie do określonych użytkowników, grup lub domen.

Zasady bezpiecznych załączników można skonfigurować w portalu Microsoft 365 Defender lub w programie PowerShell (Exchange Online programu PowerShell dla kwalifikujących się organizacji platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online; autonomicznym programem PowerShell EOP dla organizacji bez Exchange Online skrzynek pocztowych , ale z Ochrona usługi Office 365 w usłudze Defender subskrypcjami dodatków).

Podstawowe elementy zasad bezpiecznych załączników to:

  • Zasady bezpiecznego załącznika: określa akcje wykrywania nieznanego złośliwego oprogramowania, czy wysyłać wiadomości z załącznikami złośliwego oprogramowania na określony adres e-mail i czy dostarczać wiadomości, jeśli skanowanie bezpiecznych załączników nie może zakończyć się.
  • Reguła bezpiecznego załącznika: określa filtry priorytetu i adresata (do kogo mają zastosowanie zasady).

Różnica między tymi dwoma elementami nie jest oczywista podczas zarządzania zasadami bezpiecznych załączników w portalu Microsoft 365 Defender:

  • Podczas tworzenia zasad bezpiecznych załączników tworzysz regułę bezpiecznego załącznika i skojarzone zasady bezpiecznego załącznika w tym samym czasie, używając tej samej nazwy dla obu tych elementów.
  • Podczas modyfikowania zasad bezpiecznych załączników ustawienia związane z nazwą, priorytetem, włączoną lub wyłączoną, a filtry adresatów modyfikują regułę bezpiecznego załącznika. Wszystkie inne ustawienia modyfikują skojarzone zasady bezpiecznego załącznika.
  • Po usunięciu zasad bezpiecznych załączników zostanie usunięta reguła bezpiecznego załącznika i skojarzone zasady bezpiecznego załącznika.

W programie Exchange Online programie PowerShell lub autonomicznym programie PowerShell EOP zasady i reguła są zarządzane oddzielnie. Aby uzyskać więcej informacji, zobacz sekcję Use Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Attachments policies (Konfigurowanie zasad bezpiecznych załączników) w dalszej części tego artykułu.

Uwaga

W obszarze ustawień globalnych ustawień bezpiecznych załączników skonfigurujesz funkcje, które nie są zależne od zasad bezpiecznych załączników. Aby uzyskać instrukcje, zobacz Włączanie bezpiecznych załączników dla programów SharePoint, OneDrive i Microsoft Teams oraz Bezpieczne dokumenty w Microsoft 365 E5.

Co należy wiedzieć przed rozpoczęciem?

Tworzenie zasad bezpiecznych załączników za pomocą portalu Microsoft 365 Defender

Utworzenie niestandardowych zasad bezpiecznych załączników w portalu Microsoft 365 Defender tworzy regułę bezpiecznego załącznika i skojarzone zasady bezpiecznego załącznika w tym samym czasie przy użyciu tej samej nazwy dla obu.

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do Email & Zasady współpracy > & Zasady zasad > > zagrożeń Bezpieczne załączniki w sekcji Zasady. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

  2. Na stronie Bezpieczne załączniki kliknij ikonę Utwórz. Utwórz.

  3. Zostanie otwarty kreator zasad. Na stronie Nazwa zasad skonfiguruj następujące ustawienia:

    • Nazwa: wprowadź unikatową, opisową nazwę zasad.
    • Opis: wprowadź opcjonalny opis zasad.

    Po zakończeniu kliknij przycisk Dalej.

  4. Na wyświetlonej stronie Użytkownicy i domeny zidentyfikuj wewnętrznych adresatów, których dotyczą zasady (warunki adresatów):

    • Użytkownicy: określone skrzynki pocztowe, użytkownicy poczty lub kontakty poczty e-mail.
    • Grupy:
      • Członkowie określonych grup dystrybucyjnych lub grup zabezpieczeń z obsługą poczty.
      • Określona Grupy Microsoft 365.
    • Domeny: Wszyscy adresaci w określonych zaakceptowanych domenach w organizacji.

    Kliknij odpowiednie pole, zacznij wpisywać wartość i wybierz żądaną wartość z wyników. Powtórz ten proces tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, kliknij przycisk usuń Usuń ikonę. obok wartości.

    W przypadku użytkowników lub grup można użyć większości identyfikatorów (nazwa, nazwa wyświetlana, alias, adres e-mail, nazwa konta itp.), ale w wynikach jest wyświetlana odpowiednia nazwa wyświetlana. W przypadku użytkowników wprowadź gwiazdkę (*), aby wyświetlić wszystkie dostępne wartości.

    Wiele wartości w tym samym warunku używa logiki OR (na przykład <recipient1> lub <recipient2>). Różne warunki używają logiki AND (na przykład <recipient1> i <member of group 1>).

    • Wyklucz tych użytkowników, grupy i domeny: aby dodać wyjątki dla wewnętrznych adresatów, których dotyczą zasady (wyjątki adresatów), wybierz tę opcję i skonfiguruj wyjątki. Ustawienia i zachowanie są dokładnie takie same jak warunki.

    Ważne

    Wiele różnych typów warunków lub wyjątków nie są addytywne; są inkluzywne. Zasady są stosowane tylko do tych adresatów, którzy pasują do wszystkich filtrów określonych adresatów. Na przykład należy skonfigurować warunek filtru adresata w zasadach z następującymi wartościami:

    • Adresatem jest: romain@contoso.com
    • Odbiorca jest członkiem: Kierownictwo

    Zasady są stosowane do romain@contoso.com tylko wtedy, gdy jest on również członkiem grupy Kierownictwo. Jeśli nie jest członkiem grupy, zasady nie są do niego stosowane.

    Podobnie, jeśli używasz tego samego filtru adresata co wyjątek od zasad, zasady nie są stosowane do romain@contoso.com tylko wtedy, gdy jest on również członkiem grupy Kadra kierownicza. Jeśli nie jest członkiem grupy, polityka nadal ma do niego zastosowanie.

    Po zakończeniu kliknij przycisk Dalej.

  5. Na stronie Ustawienia skonfiguruj następujące ustawienia:

    • Odpowiedź na nieznane złośliwe oprogramowanie w bezpiecznych załącznikach: Wybierz jedną z następujących wartości:

      • Wyłączone: zazwyczaj nie zalecamy tej wartości.
      • Monitor
      • Blokuj: jest to wartość domyślna i zalecana wartość w standardowych i ścisłych wstępnie ustawionych zasad zabezpieczeń.
      • Zastąpić
      • Dostarczanie dynamiczne (funkcja w wersji zapoznawczej)

      Te wartości zostały wyjaśnione w ustawieniach zasad bezpiecznych załączników.

    • Zasady kwarantanny: wybierz zasady kwarantanny, które mają zastosowanie do komunikatów poddawanych kwarantannie przez bezpieczne załączniki (blokuj, zastąp lub dynamiczne dostarczanie). Zasady kwarantanny określają, co użytkownicy mogą zrobić w przypadku komunikatów poddanych kwarantannie oraz czy użytkownicy otrzymują powiadomienia o kwarantannie. Aby uzyskać więcej informacji, zobacz Zasady kwarantanny.

      Pusta wartość oznacza, że są używane domyślne zasady kwarantanny (AdminOnlyAccessPolicy do wykrywania poczty e-mail za pomocą bezpiecznych załączników). Po późniejszej edycji zasad bezpiecznych załączników lub wyświetleniu ustawień wyświetlana jest domyślna nazwa zasad kwarantanny.

    • Przekierowywanie wiadomości z wykrytymi załącznikami: jeśli wybierzesz pozycję Włącz przekierowanie, możesz określić adres e-mail w polu Wyślij wiadomości zawierające zablokowane, monitorowane lub zastąpione załączniki do określonego pola adresu e-mail , aby wysyłać wiadomości zawierające załączniki złośliwego oprogramowania do analizy i badania.

      Zalecenia dotyczące standardowych i ścisłych ustawień zasad to włączenie przekierowania. Aby uzyskać więcej informacji, zobacz Ustawienia bezpiecznych załączników.

    • Zastosuj odpowiedź wykrywania bezpiecznych załączników, jeśli skanowanie nie może zakończyć się (przekroczenie limitu czasu lub błędy): Akcja określona przez nieznane złośliwe oprogramowanie w bezpiecznych załącznikach jest wykonywana w przypadku komunikatów, nawet jeśli skanowanie bezpiecznych załączników nie jest możliwe. Jeśli wybrano tę opcję, zawsze wybierz pozycję Włącz przekierowanie i określ adres e-mail do wysyłania wiadomości zawierających załączniki złośliwego oprogramowania. W przeciwnym razie komunikaty mogą zostać utracone.

    Po zakończeniu kliknij przycisk Dalej.

  6. Na wyświetlonej stronie Przegląd przejrzyj ustawienia. W każdej sekcji możesz wybrać pozycję Edytuj , aby zmodyfikować ustawienia w sekcji. Możesz też kliknąć przycisk Wstecz lub wybrać określoną stronę w kreatorze.

    Po zakończeniu kliknij pozycję Prześlij.

  7. Na wyświetlonej stronie potwierdzenia kliknij pozycję Gotowe.

Wyświetlanie zasad bezpiecznych załączników za pomocą portalu Microsoft 365 Defender

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do Email & Zasady współpracy > & Zasady zasad > > zagrożeń Bezpieczne załączniki w sekcji Zasady. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

  2. Na stronie Bezpieczne załączniki na liście zasad są wyświetlane następujące właściwości:

    • Nazwa
    • Stan
    • Priority (Priorytet)
  3. Po wybraniu zasad przez kliknięcie nazwy ustawienia zasad są wyświetlane w wysuwnym oknie.

Modyfikowanie zasad bezpiecznych załączników za pomocą portalu Microsoft 365 Defender

  1. W portalu Microsoft 365 Defender w witrynie https://security.microsoft.comprzejdź do obszaru Zasady współpracy > Email & & Reguły > bezpieczne załączniki zasad > zagrożeń w sekcji Zasady. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

  2. Na stronie Bezpieczne załączniki wybierz zasady z listy, klikając nazwę.

  3. W wyświetlonym wysuwu szczegółów zasad wybierz pozycję Edytuj w każdej sekcji, aby zmodyfikować ustawienia w sekcji. Aby uzyskać więcej informacji na temat ustawień, zobacz sekcję Używanie portalu Microsoft 365 Defender do tworzenia zasad bezpiecznych załączników we wcześniejszej części tego artykułu.

Aby włączyć lub wyłączyć zasady lub ustawić kolejność priorytetów zasad, zobacz następujące sekcje.

Włączanie lub wyłączanie zasad bezpiecznych załączników

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do Email & Zasady współpracy > & Zasady zasad > > zagrożeń Bezpieczne załączniki w sekcji Zasady. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

  2. Na stronie Bezpieczne załączniki wybierz zasady z listy, klikając nazwę.

  3. W górnej części wyświetlonego menu wysuwanego szczegółów zasad zobaczysz jedną z następujących wartości:

    • Zasady wyłączone: aby włączyć zasady, kliknij pozycję Włącz ikonę. Włącz pozycję .
    • Zasady włączone: aby wyłączyć zasady, kliknij pozycję Wyłącz ikonę . Wyłącz.
  4. W wyświetlonym oknie dialogowym potwierdzenia kliknij pozycję Włącz lub Wyłącz.

  5. Kliknij przycisk Zamknij w wysuwanym oknie szczegółów zasad.

Po powrocie na stronę zasad głównych wartość Stan zasad będzie włączona lub wyłączona.

Ustawianie priorytetu zasad bezpiecznych załączników

Domyślnie zasady bezpiecznych załączników mają priorytet oparty na kolejności, w jakiej zostały utworzone (nowsze zasady mają niższy priorytet niż starsze zasady). Niższy numer priorytetu wskazuje wyższy priorytet zasad (0 jest najwyższy), a zasady są przetwarzane w kolejności priorytetu (zasady o wyższym priorytecie są przetwarzane przed zasadami o niższym priorytecie). Żadne dwie zasady nie mogą mieć takiego samego priorytetu, a przetwarzanie zasad zostanie zatrzymane po zastosowaniu pierwszych zasad.

Aby uzyskać więcej informacji na temat kolejności pierwszeństwa oraz sposobu oceniania i stosowania wielu zasad, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Zasady bezpiecznych załączników są wyświetlane w kolejności ich przetwarzania (pierwsze zasady mają wartość Priorytet 0).

Uwaga: w portalu Microsoft 365 Defender można zmienić priorytet zasad bezpiecznych załączników dopiero po jego utworzeniu. W programie PowerShell można zastąpić priorytet domyślny podczas tworzenia reguły bezpiecznego załącznika (co może mieć wpływ na priorytet istniejących reguł).

Aby zmienić priorytet zasad, kliknij pozycję Zwiększ priorytet lub Zmniejsz priorytet we właściwościach zasad (nie możesz bezpośrednio zmodyfikować numeru Priorytet w portalu Microsoft 365 Defender). Zmiana priorytetu zasad ma sens tylko wtedy, gdy masz wiele zasad.

  1. W portalu Microsoft 365 Defender przejdź do Email & Zasady współpracy > & Zasady zasad > > zagrożeń Bezpieczne załączniki w sekcji Zasady.

  2. Na stronie Bezpieczne załączniki wybierz zasady z listy, klikając nazwę.

  3. W górnej części wyświetlonego menu wysuwanego szczegółów zasad zobaczysz pozycję Zwiększ priorytet lub Zmniejsz priorytet na podstawie bieżącej wartości priorytetu i liczby zasad:

    • Zasady z wartością Priorytet 0 mają dostępną tylko opcję Zmniejsz priorytet .
    • Zasady z najniższą wartością priorytetu (na przykład 3) mają dostępną tylko opcję Zwiększ priorytet .
    • Jeśli masz co najmniej trzy zasady, zasady między wartościami o najwyższym i najniższym priorytecie mają dostępne opcje Zwiększanie priorytetu i Zmniejszanie priorytetu .

    Kliknij ikonę Zwiększ priorytet. Zwiększ priorytet lub Zmniejsz priorytet ikona Zmniejsz priorytet, aby zmienić wartość Priorytet.

  4. Po zakończeniu kliknij przycisk Zamknij w wysuwanym oknie szczegółów zasad.

Usuwanie zasad bezpiecznych załączników za pomocą portalu Microsoft 365 Defender

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do Email & Zasady współpracy > & Zasady zasad > > zagrożeń Bezpieczne załączniki w sekcji Zasady. Aby przejść bezpośrednio do strony Bezpieczne załączniki , użyj polecenia https://security.microsoft.com/safeattachmentv2.

  2. Na stronie Bezpieczne załączniki wybierz z listy zasady niestandardowe, klikając nazwę zasad.

  3. W górnej części wyświetlonego menu wysuwanego szczegółów zasad kliknij ikonę Więcej akcji. Więcej akcji > Usuń ikonę zasad Usuń zasady.

  4. W wyświetlonym oknie dialogowym potwierdzenia kliknij przycisk Tak.

Konfigurowanie zasad bezpiecznego załącznika przy użyciu programu Exchange Online programu PowerShell lub autonomicznego programu PowerShell EOP

Zgodnie z wcześniejszym opisem zasady bezpiecznych załączników składają się z zasad bezpiecznego załącznika i reguły bezpiecznego załącznika.

W programie PowerShell widoczna jest różnica między zasadami bezpiecznego załącznika a regułami bezpiecznego załącznika. Zasady bezpiecznego załącznika można zarządzać przy użyciu *poleceń cmdlet -SafeAttachmentPolicy i zarządzać regułami bezpiecznego załącznika przy użyciu *poleceń cmdlet -SafeAttachmentRule .

  • W programie PowerShell najpierw utworzysz zasady bezpiecznego załącznika, a następnie utworzysz regułę bezpiecznego załącznika, która identyfikuje zasady, do których ma zastosowanie reguła.
  • W programie PowerShell ustawienia zasad bezpiecznego załącznika i reguły bezpiecznego załącznika są modyfikowane oddzielnie.
  • Po usunięciu zasad bezpiecznego załącznika z programu PowerShell odpowiednia reguła bezpiecznego załącznika nie zostanie automatycznie usunięta i na odwrót.

Tworzenie zasad bezpiecznych załączników przy użyciu programu PowerShell

Tworzenie zasad bezpiecznych załączników w programie PowerShell to proces dwuetapowy:

  1. Utwórz zasady bezpiecznego załącznika.
  2. Utwórz regułę bezpiecznego załącznika określającą zasady bezpiecznego załącznika, do których ma zastosowanie reguła.

Uwagi:

  • Możesz utworzyć nową regułę bezpiecznego załącznika i przypisać do niej istniejące, nieskojarzone zasady bezpiecznego załącznika. Reguły bezpiecznego załącznika nie można skojarzyć z więcej niż jedną zasadą bezpiecznego załącznika.

  • W programie PowerShell można skonfigurować następujące ustawienia dla nowych zasad bezpiecznego załącznika, które nie są dostępne w portalu Microsoft 365 Defender, dopóki nie zostaną utworzone zasady:

    • Utwórz nowe zasady jako wyłączone (włączone $false w poleceniu cmdlet New-SafeAttachmentRule ).
    • Ustaw priorytet zasad podczas tworzenia (Priorytet_<Number>_) w poleceniu cmdlet New-SafeAttachmentRule).
  • Nowe zasady bezpiecznego załącznika utworzone w programie PowerShell nie są widoczne w portalu Microsoft 365 Defender, dopóki zasady nie zostaną przypisane do reguły bezpiecznego załącznika.

Krok 1. Tworzenie zasad bezpiecznego załącznika przy użyciu programu PowerShell

Aby utworzyć zasady bezpiecznego załącznika, użyj tej składni:

New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>] [-QuarantineTag <QuarantinePolicyName>]

W tym przykładzie tworzone są zasady bezpiecznego załącznika o nazwie Contoso All z następującymi wartościami:

  • Blokuj komunikaty zawierające złośliwe oprogramowanie za pomocą skanowania bezpiecznych dokumentów (nie używamy parametru Action , a wartość domyślna to Block).
  • Domyślne zasady kwarantanny są używane (AdminOnlyAccessPolicy), ponieważ nie używamy parametru QuarantineTag .
  • Przekierowanie jest włączone, a komunikaty zawierające złośliwe oprogramowanie są wysyłane do sec-ops@contoso.com w celu przeprowadzenia analizy i zbadania.
  • Jeśli skanowanie bezpiecznych załączników nie jest dostępne lub występują błędy, nie dostarczaj komunikatu (nie używamy parametru ActionOnError , a wartość domyślna to $true).
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true -Redirect $true -RedirectAddress sec-ops@contoso.com

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz New-SafeAttachmentPolicy.

Uwaga

Aby uzyskać szczegółowe instrukcje dotyczące określania zasad kwarantanny do użycia w zasadach bezpiecznego załącznika, zobacz Używanie programu PowerShell do określania zasad kwarantanny w zasadach bezpiecznych załączników.

Krok 2. Tworzenie reguły bezpiecznego załącznika przy użyciu programu PowerShell

Aby utworzyć regułę bezpiecznego załącznika, użyj tej składni:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

W tym przykładzie utworzono regułę bezpiecznego załącznika o nazwie Contoso All z następującymi warunkami:

  • Reguła jest skojarzona z zasadami bezpiecznego załącznika o nazwie Contoso All.
  • Reguła ma zastosowanie do wszystkich adresatów w domenie contoso.com.
  • Ponieważ nie używamy parametru Priority , używany jest priorytet domyślny.
  • Reguła jest włączona (nie używamy parametru Enabled , a wartość domyślna to $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz New-SafeAttachmentRule.

Wyświetlanie zasad bezpiecznego załącznika przy użyciu programu PowerShell

Aby wyświetlić istniejące zasady bezpiecznego załącznika, użyj następującej składni:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Ten przykład zwraca listę podsumowania wszystkich zasad bezpiecznego załącznika.

Get-SafeAttachmentPolicy

Ten przykład zwraca szczegółowe informacje dotyczące zasad bezpiecznego załącznika o nazwie Kierownictwo firmy Contoso.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-SafeAttachmentPolicy.

Wyświetlanie reguł bezpiecznego załącznika przy użyciu programu PowerShell

Aby wyświetlić istniejące reguły bezpiecznego załącznika, użyj następującej składni:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

Ten przykład zwraca listę podsumowania wszystkich reguł bezpiecznego załącznika.

Get-SafeAttachmentRule

Aby filtrować listę według reguł włączonych lub wyłączonych, uruchom następujące polecenia:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

Ten przykład zwraca szczegółowe informacje dotyczące reguły bezpiecznego załącznika o nazwie Kierownictwo firmy Contoso.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-SafeAttachmentRule.

Modyfikowanie zasad bezpiecznego załącznika przy użyciu programu PowerShell

Nie można zmienić nazwy zasad bezpiecznego załącznika w programie PowerShell (polecenie cmdlet Set-SafeAttachmentPolicy nie ma parametru Name ). Po zmianie nazwy zasad bezpiecznych załączników w portalu Microsoft 365 Defender zmieniasz tylko nazwę reguły bezpiecznego załącznika.

W przeciwnym razie te same ustawienia są dostępne podczas tworzenia zasad bezpiecznego załącznika zgodnie z opisem w sekcji Krok 1: Tworzenie zasad bezpiecznego załącznika za pomocą programu PowerShell we wcześniejszej części tego artykułu.

Aby zmodyfikować zasady bezpiecznego załącznika, użyj tej składni:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-SafeAttachmentPolicy.

Uwaga

Aby uzyskać szczegółowe instrukcje dotyczące określania zasad kwarantanny do użycia w zasadach bezpiecznego załącznika, zobacz Używanie programu PowerShell do określania zasad kwarantanny w zasadach bezpiecznych załączników.

Modyfikowanie reguł bezpiecznego załącznika przy użyciu programu PowerShell

Jedynym ustawieniem, które nie jest dostępne podczas modyfikowania reguły bezpiecznego załącznika w programie PowerShell, jest parametr Enabled , który umożliwia utworzenie wyłączonej reguły. Aby włączyć lub wyłączyć istniejące reguły bezpiecznego załącznika, zobacz następną sekcję.

W przeciwnym razie te same ustawienia są dostępne podczas tworzenia reguły zgodnie z opisem w sekcji Krok 2: Tworzenie reguły bezpiecznego załącznika za pomocą programu PowerShell we wcześniejszej części tego artykułu.

Aby zmodyfikować regułę bezpiecznego załącznika, użyj tej składni:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-SafeAttachmentRule.

Włączanie lub wyłączanie reguł bezpiecznego załącznika za pomocą programu PowerShell

Włączenie lub wyłączenie reguły bezpiecznego załącznika w programie PowerShell umożliwia lub wyłącza całą zasadę bezpiecznych załączników (regułę bezpiecznego załącznika i przypisane zasady bezpiecznego załącznika).

Aby włączyć lub wyłączyć regułę bezpiecznego załącznika w programie PowerShell, użyj tej składni:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

W tym przykładzie wyłączono regułę bezpiecznego załącznika o nazwie Dział marketingu.

Disable-SafeAttachmentRule -Identity "Marketing Department"

W tym przykładzie włączono tę samą regułę.

Enable-SafeAttachmentRule -Identity "Marketing Department"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Enable-SafeAttachmentRule i Disable-SafeAttachmentRule.

Ustawianie priorytetu reguł bezpiecznego załącznika przy użyciu programu PowerShell

Wartość o najwyższym priorytecie, którą można ustawić dla reguły, to 0. Najniższa wartość, którą można ustawić, zależy od liczby reguł. Jeśli na przykład masz pięć reguł, możesz użyć wartości priorytetu od 0 do 4. Zmiana priorytetu istniejącej reguły może mieć kaskadowy wpływ na inne reguły. Jeśli na przykład masz pięć reguł niestandardowych (priorytety od 0 do 4) i zmienisz priorytet reguły na 2, istniejąca reguła o priorytecie 2 zostanie zmieniona na priorytet 3, a reguła o priorytecie 3 zostanie zmieniona na priorytet 4.

Aby ustawić priorytet reguły bezpiecznego załącznika w programie PowerShell, użyj następującej składni:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

W tym przykładzie ustawiono priorytet reguły o nazwie Dział marketingu na 2. Wszystkie istniejące reguły o priorytecie mniejszym lub równym 2 są zmniejszane o 1 (ich priorytety są zwiększane o 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

Uwaga: Aby ustawić priorytet nowej reguły podczas jej tworzenia, użyj parametru Priority w poleceniu cmdlet New-SafeAttachmentRule .

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-SafeAttachmentRule.

Usuwanie zasad bezpiecznego załącznika przy użyciu programu PowerShell

W przypadku korzystania z programu PowerShell w celu usunięcia zasad bezpiecznego załącznika odpowiednia reguła bezpiecznego załącznika nie zostanie usunięta.

Aby usunąć zasady bezpiecznego załącznika w programie PowerShell, użyj tej składni:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

W tym przykładzie usunięto zasady bezpiecznego załącznika o nazwie Dział marketingu.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-SafeAttachmentPolicy.

Usuwanie reguł bezpiecznego załącznika przy użyciu programu PowerShell

Jeśli używasz programu PowerShell do usunięcia reguły bezpiecznego załącznika, odpowiednie zasady bezpiecznego załącznika nie zostaną usunięte.

Aby usunąć regułę bezpiecznego załącznika w programie PowerShell, użyj tej składni:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

W tym przykładzie usunięto regułę bezpiecznego załącznika o nazwie Dział marketingu.

Remove-SafeAttachmentRule -Identity "Marketing Department"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-SafeAttachmentRule.

Skąd wiesz, że te procedury zadziałają?

Aby sprawdzić, czy zasady bezpiecznych załączników zostały pomyślnie utworzone, zmodyfikowane lub usunięte, wykonaj dowolne z następujących czynności:

  • Na stronie Bezpieczne załączniki w portalu Microsoft 365 Defender pod adresem https://security.microsoft.com/safeattachmentv2sprawdź listę zasad, ich wartości stanu i wartości Priorytet. Aby wyświetlić więcej szczegółów, wybierz zasady z listy, klikając nazwę i wyświetlając szczegóły w wysuwanej oknie.

  • W Exchange Online programu PowerShell lub Exchange Online Protection programu PowerShell zastąp <Name> ciąg nazwą zasad lub reguły, uruchom następujące polecenie i sprawdź ustawienia:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    

Aby sprawdzić, czy bezpieczne załączniki skanują komunikaty, sprawdź dostępne Ochrona usługi Office 365 w usłudze Defender raportów. Aby uzyskać więcej informacji, zobacz Wyświetlanie raportów dla Ochrona usługi Office 365 w usłudze Defender i Korzystanie z Eksploratora w portalu Microsoft 365 Defender.