New-MalwareFilterPolicy

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет New-MalwareFilterPolicy позволяет создавать политики фильтрации, не пропускающие вредоносные программы в организацию.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-MalwareFilterPolicy
   [-Name] <String>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Описание

Новые политики, которые вы создаете с помощью этого комлета, не применяются к пользователям и не видны в центрах администрирования. Чтобы связать политику с правилом, необходимо использовать параметр MalwareFilterPolicy в New-MalwareFilterRule или Set-MalwareFilterRule или Set-MalwareFilterRule.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

В этом примере показано создание новой политики фильтрации вредоносных программ с именем Contoso Malware Filter Policy, для которой назначены следующие настройки:

  • Блокировать сообщения, содержащие вредоносные программы.
  • Не уведомлять отправителя, в сообщении которого обнаружена вредоносная программа.
  • Уведомлять администратора по адресу admin@contoso.com, когда в сообщении внутреннего отправителя обнаружена вредоносная программа.

Параметры

- Name

Параметр Name указывает имя политики фильтрации вредоносных программ. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Action

Параметр Action указывает, какое действие необходимо предпринять при обнаружении в сообщении вредоносной программы. Допустимые значения:

  • DeleteMessage. Обрабатывает сообщение без уведомления получателей. Это значение используется по умолчанию. В Exchange Server сообщение удаляется. В облачной службе сообщение находится на карантине.
  • DeleteAttachmentAndUseDefaultAlert: доставляет сообщение, но заменяет все вложения файлом с именем Malware Alert Text.txt с текстом оповещений по умолчанию. В облачной службе сообщение с исходными вложениями также находится на карантине.
  • DeleteAttachmentAndUseCustomAlert: доставляет сообщение, но заменяет все вложения файлом с именем Malware Alert Text.txt, который содержит пользовательский текст оповещения, указанный параметром CustomAlertText. В облачной службе сообщение с исходными вложениями также находится на карантине.
Type:MalwareFilteringAction
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-AdminDisplayName

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-BypassInboundMessages

Этот параметр доступен только в локальной среде Exchange.

Параметр BypassInboundMessages позволяет или отключает фильтрацию вредоносных программ на входящих сообщениях (сообщения, входящие в организацию). Допустимые значения:

  • $true. Фильтрация вредоносных программ отключена в входящие сообщения.
  • $false. Фильтрация вредоносных программ включена в входящие сообщения. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-BypassOutboundMessages

Этот параметр доступен только в локальной среде Exchange.

Параметр BypassOutboundMessages позволяет или отключает фильтрацию вредоносных программ в исходящие сообщения (сообщения, покидающие организацию). Допустимые значения:

  • $true. Фильтрация вредоносных программ отключена в исходящие сообщения.
  • $false. Фильтрация вредоносных программ включена в исходящие сообщения. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, Remove-* командлеты) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, New-* и Set-*командлеты) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomAlertText

Параметр CustomAlertText указывает пользовательский текст для использования в заменяемом вложении с именем Malware Alert Text.txt. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только при значении параметра Действия ReplaceWithCustomAlert.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomExternalBody

Параметр CustomExternalBody указывает тело настраиваемого сообщения уведомления для обнаружения вредоносных программ в сообщениях от внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, и по крайней мере одно из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomExternalSubject

Параметр CustomExternalSubject указывает тему настраиваемого сообщения уведомления для обнаружения вредоносных программ в сообщениях от внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, и по крайней мере одно из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomFromAddress

Параметр CustomFromAddress указывает адрес пользовательского уведомления для обнаружения вредоносных программ в сообщениях от внутренних или внешних отправителей.

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, и по крайней мере одно из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomFromName

Параметр CustomFromName указывает имя настраиваемого сообщения уведомления для обнаружения вредоносных программ в сообщениях от внутренних или внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, и по крайней мере одно из следующих параметров также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomInternalBody

Параметр CustomInternalBody указывает тело настраиваемого сообщения уведомления для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, и по крайней мере одно из следующих параметров также $true:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomInternalSubject

Параметр CustomInternalSubject указывает тему настраиваемого сообщения уведомления для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл только в том случае, если значение параметра CustomNotifications $true, и по крайней мере одно из следующих параметров также $true:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomNotifications

Параметр CustomNotifications включает или отключает настраиваемые сообщения уведомлений для обнаружения вредоносных программ в сообщениях от внутренних или внешних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщении отправителю сообщения отправляется пользовательское уведомление. Сведения о сообщении указываются с помощью параметров CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject и CustomInternalBody.
  • $false. Настраиваемые уведомления исходному отправителю сообщений отключены. Это значение используется по умолчанию. Сообщения уведомлений по умолчанию отправляются, если параметры EnableExternalSenderNotifications и EnableInternalSenderNotifications $true.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-EnableExternalSenderAdminNotifications

Параметр EnableExternalSenderAdminNotifications позволяет или отключает отправку сообщений уведомления об обнаружении вредоносных программ администратору для сообщений от внешних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщениях внешних отправителей отправьте уведомления на адрес электронной почты, указанный параметром ExternalSenderAdminAddress. Настроить сообщение уведомления можно с помощью параметров CustomFromAddress, CustomFromName, CustomExternalBody и CustomExternalSubject.
  • $false. При обнаружении вредоносных программ в сообщениях от внешних отправителей не отправлять уведомления администратора. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableExternalSenderNotifications

Параметр EnableExternalSenderNotifications включает или отключает сообщения уведомлений для обнаружения вредоносных программ в сообщениях от внешних отправителей. Допустимые значения:

  • $true: Когда вредоносные программы обнаруживаются в сообщении от внешнего отправитель, отправьте им сообщение уведомления. Настроить сообщение уведомления можно с помощью параметров CustomFromAddress, CustomFromName, CustomExternalBody и CustomExternalSubject.
  • $false. Не отправлять уведомления об обнаружении вредоносных программ внешним отправителям сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableFileFilter

Этот параметр доступен только в облачной службе.

Параметр EnableFileFilter включает или отключает блокировку общих вложений (также известный как фильтр типов вложений). Допустимые значения:

  • $true. Включена общая блокировка вложений. Типы файлов определяются параметром FileTypes.
  • $true. Блокирование основных типов вложений включено. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EnableInternalSenderAdminNotifications

Параметр EnableInternalSenderAdminNotifications позволяет или отключает отправку сообщений об обнаружении вредоносных программ администратору для сообщений от внутренних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносных программ в сообщениях от внутренних отправителей отправьте уведомления на адрес электронной почты, указанный параметром InternalSenderAdminAddress. Вы можете настроить сообщение уведомления с помощью параметров CustomFromAddress, CustomFromName, CustomInternalBody и CustomInternalSubject.
  • $false. При обнаружении вредоносных программ в сообщениях от внутренних отправителей не отправлять уведомления администратора. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableInternalSenderNotifications

Параметр EnableInternalSenderNotifications включает или отключает сообщения уведомлений для обнаружения вредоносных программ в сообщениях от внутренних отправителей. Допустимые значения:

  • $true. Когда вредоносные программы обнаруживаются в сообщении от внутреннего отправитель, отправьте им сообщение уведомления. Вы можете настроить сообщение уведомления с помощью параметров CustomFromAddress, CustomFromName, CustomInternalBody и CustomInternalSubject.
  • $false: Не отправлять уведомления об обнаружении вредоносных программ внутренним отправителям сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ExternalSenderAdminAddress

Параметр ExternalSenderAdminAddress указывает адрес электронной почты администратора, получающего уведомления при обнаружении в сообщении от внешнего отправителя вредоносной программы. Уведомления отправляются на указанный адрес электронной почты, только если параметру EnableExternalSenderAdminNotifications задано значение $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-FileTypes

Этот параметр доступен только в облачной службе.

Параметр FileTypes указывает типы файлов, которые автоматически блокируются общим блокированием вложений (также известный как фильтр типов вложений), независимо от содержимого. Тем не менее рекомендуется делать это только в межлесных средах.

  • .ace
  • .ani
  • .app
  • DOCM
  • .exe
  • .jar
  • .reg
  • .scr
  • .vbe
  • .vbs

Включить или отключить блокировку общих вложений с помощью параметра EnableFileFilter.

Общая блокировка вложений использует все усилия для обнаружения типа файла независимо от расширения имени файла. Если сбой или не поддерживается для указанного типа файла, используется соответствие расширению. Например, файлы .ps1 являются Windows PowerShell скриптами, но их истинный тип — текст.

Чтобы заменить существующий список типов файлов значениями, которые вы указываете, используйте синтаксис FileType1,FileType2,...FileTypeN . Чтобы сохранить существующие значения, обязательно включайте типы файлов, которые необходимо сохранить вместе с новыми значениями, которые необходимо добавить.

Как добавить или удалить типы файлов так, чтобы это не повлияло на другие типы файлов, показано в разделе "Примеры" в статье о командлете Set-MalwareFilterPolicy.

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-InternalSenderAdminAddress

Параметр InternalSenderAdminAddress указывает адрес электронной почты администратора, который будет получать уведомления об обнаружении вредоносных программ в сообщениях от внутренних отправителей.

Этот параметр имеет значение только в том случае, если значение параметра EnableInternalSenderAdminNotifications $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RecommendedPolicyType

Этот параметр доступен только в облачной службе.

Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках заданных политик безопасности. Не используйте этот параметр самостоятельно.

Type:RecommendedPolicyType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ZapEnabled

Этот параметр доступен только в облачной службе.

Параметр ZapEnabled указывает, следует ли включить автоматическую очистку нулевого часа (ZAP) для вредоносных программ в облачных почтовых ящиках. Этот механизм обнаруживает вредоносные программы в непрочитанных сообщениях, уже доставленных в папку пользователя "Входящие". Допускаются следующие значения:

  • $true: включена программа ZAP для вредоносных программ. Непрочитанные сообщения в папке пользователя "Входящие", содержащие вредоносные программы, перемещаются в папку нежелательной почты. Это значение по умолчанию.
  • $false. Отключена программа ZAP для вредоносных программ.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Входные данные

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Выходные данные

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.