Set-MalwareFilterPolicy

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Set-MalwareFilterPolicy para modificar as políticas de filtro de malware em sua organização.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax (https://docs.microsoft.com/powershell/exchange/exchange-cmdlet-syntax).

Syntax

Set-MalwareFilterPolicy
   [-Identity] <MalwareFilterPolicyIdParameter>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-MakeDefault]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Description

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Examples

Exemplo 1

Set-MalwareFilterPolicy -Identity "Contoso Malware Filter Policy" -Action DeleteMessage -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Este exemplo modifica a política de filtro de malware chamada política de filtro de malware da contoso com as seguintes configurações:

  • Excluir mensagens que contenham malware.

  • Não notificar o remetente quando o malware é detectado na mensagem.

  • Notificar o administrador admin@contoso.com quando for detectado malware em uma mensagem de um remetente interno.

Exemplo 2

$FileTypesAdd = Get-MalwareFilterPolicy -Identity Default | select -Expand FileTypes; $FileTypesAdd += "com","bat"; Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true -FileTypes $FileTypesAdd

Este exemplo habilita o bloqueio de anexos comuns na política de filtro de malware denominada default e adiciona os tipos de arquivo "com" e "bat" sem afetar as outras entradas de tipo de arquivo.

Exemplo 3

$ft = Get-MalwareFilterPolicy -Identity Default
$a = [System.Collections.ArrayList]($ft.FileTypes)
$a
$a.RemoveAt(6); Set-MalwareFilterPolicy -Identity Default -FileTypes $a

Este exemplo modifica a política de filtro de malware chamada Default, removendo um tipo de arquivo existente do bloqueio de anexo comum sem afetar outros tipos de arquivo já definidos.

Os primeiros três comandos retornam a lista existente de tipos de arquivo. O primeiro tipo de arquivo na lista tem o número de índice 0, o segundo tem o número de índice 1 e assim por diante. Use o número de índice para especificar o tipo de arquivo que você deseja remover.

Os dois últimos comandos removem o sétimo tipo de arquivo que é exibido na lista.

Parameters

-AdminDisplayName

O parâmetro AdminDisplayName especifica uma descrição para a política. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Ação

O parâmetro Action especifica a ação a ser tomada quando o malware é detectado em uma mensagem. Os valores válidos são:

  • DeleteMessage: trata a mensagem sem notificar os destinatários. Esse é o valor padrão. No Exchange Server, a mensagem é excluída. No serviço baseado em nuvem, a mensagem é colocada em quarentena.

  • DeleteAttachmentAndUseDefaultAlert: entrega a mensagem, mas substitui todos os anexos por um arquivo chamado de alerta de malware. txt que contém o texto de alerta padrão. No serviço baseado em nuvem, a mensagem com os anexos originais também é colocada em quarentena.

  • DeleteAttachmentAndUseCustomAlert: entrega a mensagem, mas substitui todos os anexos por um arquivo chamado de alerta de malware. txt que contém o texto de alerta personalizado especificado pelo parâmetro CustomAlertText. No serviço baseado em nuvem, a mensagem com os anexos originais também é colocada em quarentena.

Type:MalwareFilteringAction
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-BypassInboundMessages

Este parâmetro está disponível somente no Exchange local.

O parâmetro BypassInboundMessages habilita ou desabilita a filtragem de malware em mensagens de entrada (mensagens que entram na organização). Os valores válidos são:

  • $true: a filtragem de malware está desabilitada em mensagens de entrada.

  • $false: a filtragem de malware está habilitada em mensagens de entrada. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-BypassOutboundMessages

Este parâmetro está disponível somente no Exchange local.

O parâmetro BypassOutboundMessages habilita ou desabilita a filtragem de malware em mensagens de saída (mensagens que saem da organização). Os valores válidos são:

  • $true: a filtragem de malware está desabilitada em mensagens de saída.

  • $false: a filtragem de malware está habilitada em mensagens de saída. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, Remover-* cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para esses cmdlets, você pode ignorar a solicitação de confirmação usando esta sintaxe exata: -Confirm:$false.

  • A maioria dos outros cmdlets (por exemplo, New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomAlertText

O parâmetro CustomAlertText especifica o texto personalizado a ser usado no anexo de substituição chamado texto de alerta de malware. txt. Se o valor contiver espaços, coloque-o entre aspas (").

Este parâmetro é significativo apenas quando o valor do parâmetro Action é ReplaceWithCustomAlert.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomExternalBody

O parâmetro CustomExternalBody especifica o corpo da mensagem de notificação personalizada para detecções de malware em mensagens de remetentes externos. Se o valor contiver espaços, coloque-o entre aspas (").

Este parâmetro é significativo apenas quando o valor do parâmetro CustomNotifications é $true e pelo menos um dos seguintes valores de parâmetro também é $true:

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomExternalSubject

O parâmetro CustomExternalSubject especifica o assunto da mensagem de notificação personalizada para detecções de malware em mensagens de remetentes externos. Se o valor contiver espaços, coloque-o entre aspas (").

Este parâmetro é significativo apenas quando o valor do parâmetro CustomNotifications é $true e pelo menos um dos seguintes valores de parâmetro também é $true:

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomFromAddress

O parâmetro CustomFromAddress especifica o endereço do remetente da mensagem de notificação personalizada para detecções de malware em mensagens de remetentes internos ou externos.

Este parâmetro é significativo apenas quando o valor do parâmetro CustomNotifications é $true e pelo menos um dos seguintes valores de parâmetro também é $true:

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

  • EnableInternalSenderAdminNotifications

  • EnableInternalSenderNotifications

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomFromName

O parâmetro CustomFromName especifica o nome da mensagem de notificação personalizada para detecções de malware em mensagens de remetentes internos ou externos. Se o valor contiver espaços, coloque-o entre aspas (").

Este parâmetro é significativo apenas quando o valor do parâmetro CustomNotifications é $true e pelo menos um dos seguintes valores de parâmetro também é $true:

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

  • EnableInternalSenderAdminNotifications

  • EnableInternalSenderNotifications

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomInternalBody

O parâmetro CustomInternalBody especifica o corpo da mensagem de notificação personalizada para detecções de malware em mensagens de remetentes internos. Se o valor contiver espaços, coloque-o entre aspas (").

Este parâmetro é significativo apenas quando o valor do parâmetro CustomNotifications é $true e pelo menos um dos seguintes valores de parâmetro também é $true:

  • EnableInternalSenderAdminNotifications

  • EnableInternalSenderNotifications

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomInternalSubject

O parâmetro CustomInternalSubject especifica o assunto da mensagem de notificação personalizada para detecções de malware em mensagens de remetentes internos. Se o valor contiver espaços, coloque-o entre aspas (").

Este parâmetro é significativo apenas quando o valor do parâmetro CustomNotifications é $true e pelo menos um dos seguintes valores de parâmetro também é $true:

  • EnableInternalSenderAdminNotifications

  • EnableInternalSenderNotifications

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomNotifications

O parâmetro CustomNotifications habilita ou desabilita mensagens de notificação personalizadas para detecções de malware em mensagens de remetentes internos ou externos. Os valores válidos são:

  • $true: quando o malware é detectado em uma mensagem, uma mensagem de notificação personalizada é enviada ao remetente da mensagem. Você especifica os detalhes da mensagem usando os parâmetros CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject e CustomInternalBody.

  • $false: as notificações personalizadas para o remetente da mensagem original estão desabilitadas. Esse é o valor padrão. As mensagens de notificação padrão serão enviadas se os parâmetros EnableExternalSenderNotifications e EnableInternalSenderNotifications estiverem definidos como $true.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-EnableExternalSenderAdminNotifications

O parâmetro EnableExternalSenderAdminNotifications habilita ou desabilita o envio de mensagens de notificação de detecção de malware a um administrador para mensagens de remetentes externos. Os valores válidos são:

  • $true: quando o malware é detectado em mensagens de remetentes externos, envie mensagens de notificação para o endereço de email especificado pelo parâmetro ExternalSenderAdminAddress. Você pode personalizar a mensagem de notificação usando os parâmetros CustomFromAddress, CustomFromName, CustomExternalBody e CustomExternalSubject.

  • $false: quando o malware é detectado em mensagens de remetentes externos, não envie notificações de administrador. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableExternalSenderNotifications

O parâmetro EnableExternalSenderNotifications habilita ou desabilita as mensagens de notificação de detecções de malware em mensagens de remetentes externos. Os valores válidos são:

  • $true: quando o malware é detectado em uma mensagem de um remetente externo, envie uma mensagem de notificação. Você pode personalizar a mensagem de notificação usando os parâmetros CustomFromAddress, CustomFromName, CustomExternalBody e CustomExternalSubject.

  • $false: não enviar mensagens de notificação de detecção de malware para remetentes de mensagens externos. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableFileFilter

O parâmetro EnableFileFilter habilita ou desabilita o bloqueio de anexos comuns (também conhecido como o filtro de tipos de anexo comuns). Os valores válidos são:

  • $true: o bloqueio de anexos comuns está habilitado. Os tipos de arquivo são definidos pelo parâmetro filetypes.

  • $true: o bloqueio de anexos comuns está habilitado. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableInternalSenderAdminNotifications

O parâmetro EnableInternalSenderAdminNotifications habilita ou desabilita o envio de mensagens de notificação de detecção de malware a um administrador para mensagens de remetentes internos. Os valores válidos são:

  • $true: quando o malware é detectado em mensagens de remetentes internos, envie mensagens de notificação para o endereço de email especificado pelo parâmetro InternalSenderAdminAddress. Você pode personalizar a mensagem de notificação usando os parâmetros CustomFromAddress, CustomFromName, CustomInternalBody e CustomInternalSubject.

  • $false: quando o malware é detectado em mensagens de remetentes internos, não envie notificações do administrador. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableInternalSenderNotifications

O parâmetro EnableInternalSenderNotifications habilita ou desabilita as mensagens de notificação de detecções de malware em mensagens de remetentes internos. Os valores válidos são:

  • $true: quando o malware é detectado em uma mensagem de um remetente interno, envie uma mensagem de notificação. Você pode personalizar a mensagem de notificação usando os parâmetros CustomFromAddress, CustomFromName, CustomInternalBody e CustomInternalSubject.

  • $false: não enviar mensagens de notificação de detecção de malware para remetentes de mensagens internos. Esse é o valor padrão.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ExternalSenderAdminAddress

O parâmetro ExternalSenderAdminAddress especifica o endereço de email do administrador que receberá mensagens de notificação de detecções de malware em mensagens de remetentes externos.

Esse parâmetro só será significativo se o parâmetro EnableExternalSenderAdminNotifications estiver definido como $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Identity

O parâmetro Identity especifica a política de filtro de malware que você deseja modificar. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

  • Nome

  • DN (nome diferenciado)

  • GUID

Type:MalwareFilterPolicyIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-InternalSenderAdminAddress

O parâmetro InternalSenderAdminAddress especifica o endereço de email do administrador que receberá mensagens de notificação de detecções de malware em mensagens de remetentes internos.

Esse parâmetro só será significativo se o valor do parâmetro EnableInternalSenderAdminNotifications for $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-MakeDefault

A opção MakeDefault torna essa política de filtro de malware a política padrão. Não é preciso especificar um valor com essa opção.

A política de filtro de malware padrão não tem filtros de destinatário (é aplicada a todos) e tem o valor de prioridade mais baixo.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Tipos de

O parâmetro filetypes especifica os tipos de arquivo que são bloqueados automaticamente pelo bloqueio de anexos comuns (também conhecido como o filtro de tipos de anexo comuns), independentemente do conteúdo. No entanto, isso é recomendável somente em ambientes entre florestas.

  • . Ace

  • . ani

  • . app

  • .docm

  • . exe

  • . jar

  • . reg

  • . SCR

  • . vbe

  • . vbs

Habilite ou desabilite o bloqueio de anexos comuns usando o parâmetro EnableFileFilter.

O bloqueio de anexos comuns usa o melhor esforço digitação para detectar o tipo de arquivo, independentemente da extensão do nome do arquivo. Se a digitação true falhar ou não for suportada para o tipo de arquivo especificado, a correspondência da extensão será usada. Por exemplo, os arquivos. ps1 são scripts do Windows PowerShell, mas o tipo true é Text.

Para substituir a lista existente de tipos de arquivo pelos valores que você especificar, use a <FileType1> sintaxe <FileType2> ,... <FileTypeN> . Para preservar os valores existentes, certifique-se de incluir os tipos de arquivo que você deseja manter junto com os novos valores que você deseja adicionar.

Para adicionar ou remover tipos de arquivo sem afetar as outras entradas de tipo de arquivo, consulte a seção exemplos.

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ZapEnabled

O parâmetro ZapEnabled habilita ou desabilita a limpeza automática (ZAP) de zero horas para malware. ZAP detecta malware em mensagens não lidas que já foram entregues à caixa de entrada do usuário. Os valores válidos são:

  • $true: ZAP para malware está habilitado. Esse é o valor padrão. No Exchange Server, mensagens não lidas na caixa de entrada do usuário que contêm malware são movidas para a pasta lixo eletrônico. No serviço baseado em nuvem, as mensagens são colocadas em quarentena.

  • $false: ZAP para malware está desabilitado.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Inputs

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Outputs

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.