Set-MalwareFilterPolicy

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет Set-MalwareFilterPolicy используется для изменения политики фильтрации вредоносных программ в организации.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-MalwareFilterPolicy
   [-Identity] <MalwareFilterPolicyIdParameter>
   [-Action <MalwareFilteringAction>]
   [-AdminDisplayName <String>]
   [-BypassInboundMessages <Boolean>]
   [-BypassOutboundMessages <Boolean>]
   [-Confirm]
   [-CustomAlertText <String>]
   [-CustomExternalBody <String>]
   [-CustomExternalSubject <String>]
   [-CustomFromAddress <SmtpAddress>]
   [-CustomFromName <String>]
   [-CustomInternalBody <String>]
   [-CustomInternalSubject <String>]
   [-CustomNotifications <Boolean>]
   [-DomainController <Fqdn>]
   [-EnableExternalSenderAdminNotifications <Boolean>]
   [-EnableExternalSenderNotifications <Boolean>]
   [-EnableFileFilter <Boolean>]
   [-EnableInternalSenderAdminNotifications <Boolean>]
   [-EnableInternalSenderNotifications <Boolean>]
   [-ExternalSenderAdminAddress <SmtpAddress>]
   [-FileTypes <String[]>]
   [-InternalSenderAdminAddress <SmtpAddress>]
   [-MakeDefault]
   [-WhatIf]
   [-ZapEnabled <Boolean>]
   [<CommonParameters>]

Описание

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-MalwareFilterPolicy -Identity "Contoso Malware Filter Policy" -Action DeleteMessage -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

В этом примере показано изменение политики фильтрации вредоносных программ с именем Contoso Malware Filter Policy, для которой назначены следующие настройки:

  • Удалить сообщения, содержащие вредоносные программы.
  • Не уведомлять отправителя, в сообщении которого обнаружена вредоносная программа.
  • Уведомлять администратора по адресу admin@contoso.com, когда в сообщении внутреннего отправителя обнаружена вредоносная программа.

Пример 2

$FileTypesAdd = Get-MalwareFilterPolicy -Identity Default | select -Expand FileTypes
$FileTypesAdd += "com","bat"
Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true -FileTypes $FileTypesAdd

В этом примере включается блокирование распространенных вложений в политике фильтрации вредоносных программ с именем Default и добавляются типы файлов "com" и "bat", не затрагивая другие записи типов файлов.

Пример 3

$ft = Get-MalwareFilterPolicy -Identity Default
$a = [System.Collections.ArrayList]($ft.FileTypes)
$a
$a.RemoveAt(6)
Set-MalwareFilterPolicy -Identity Default -FileTypes $a

Этот код изменяет политику фильтрации вредоносных программ Default, удаляя существующий тип файла так, чтобы не повлиять на другие типы файлов.

Первые три команды возвращают существующий список типов файлов. Первому типу файла в списке соответствует номер индекса 0, второму — 1 и т. д. Номер индекса позволяет указать тип файла, который требуется удалить.

Последние две команды удаляют седьмый тип файла, отображаемого в списке.

Параметры

-Action

Параметр Action указывает, какое действие необходимо предпринять при обнаружении в сообщении вредоносной программы. Допустимые значения:

  • DeleteMessage: обрабатывает сообщение, не уведомляя получателей. Это значение используется по умолчанию. В Exchange Server сообщения удаляется. В облачной службе сообщение находится на карантине.
  • DeleteAttachmentAndUseDefaultAlert: доставляет сообщение, но заменяет все вложения файлом с именем Malware Alert Text.txt который содержит текст оповещения по умолчанию. В облачной службе сообщение с исходными вложениями также находится в карантине.
  • DeleteAttachmentAndUseCustomAlert: доставляет сообщение, но заменяет все вложения файлом с именем Malware Alert Text.txt, который содержит пользовательский текст оповещения, указанный параметром CustomAlertText. В облачной службе сообщение с исходными вложениями также находится в карантине.
Type:MalwareFilteringAction
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-AdminDisplayName

Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-BypassInboundMessages

Этот параметр доступен только в локальной среде Exchange.

Параметр BypassInboundMessages включает или отключает фильтрацию вредоносных программ для входящих сообщений (сообщений, входящих в организацию). Допустимые значения:

  • $true: фильтрация вредоносных программ отключена для входящие сообщения.
  • $false: фильтрация вредоносных программ включена для входящие сообщения. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-BypassOutboundMessages

Этот параметр доступен только в локальной среде Exchange.

Параметр BypassOutboundMessages включает или отключает фильтрацию вредоносных программ для исходящие сообщения (сообщения, покидающие организацию). Допустимые значения:

  • $true: фильтрация вредоносных программ отключена для исходяющих сообщений.
  • $false: фильтрация вредоносных программ включена для исходящие сообщения. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, Remove-* командлеты) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, New-* и Set-*командлеты) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomAlertText

Параметр CustomAlertText указывает пользовательский текст, который будет применяться в заменяемом вложении с именем Malware Alert Text.txt. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если параметр Action имеет значение ReplaceWithCustomAlert.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomExternalBody

Параметр CustomExternalBody указывает текст настраиваемого сообщения уведомления об обнаружении вредоносных программ в сообщениях от внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если значение параметра CustomNotifications $true и по крайней мере одно из следующих значений параметра также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomExternalSubject

Параметр CustomExternalSubject указывает тему настраиваемого сообщения уведомления об обнаружении вредоносных программ в сообщениях от внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если значение параметра CustomNotifications $true и по крайней мере одно из следующих значений параметра также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomFromAddress

Параметр CustomFromAddress указывает адрес отправителей настраиваемого сообщения уведомления об обнаружении вредоносных программ в сообщениях от внутренних или внешних отправителей.

Этот параметр имеет смысл, только если значение параметра CustomNotifications $true и по крайней мере одно из следующих значений параметра также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomFromName

Параметр CustomFromName указывает имя отправителей настраиваемого сообщения уведомления об обнаружении вредоносных программ в сообщениях от внутренних или внешних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если значение параметра CustomNotifications $true и по крайней мере одно из следующих значений параметра также $true:

  • EnableExternalSenderAdminNotifications
  • EnableExternalSenderNotifications
  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomInternalBody

Параметр CustomInternalBody указывает текст настраиваемого сообщения уведомления об обнаружении вредоносных программ в сообщениях от внутренних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если значение параметра CustomNotifications $true и по крайней мере одно из следующих значений параметра также $true:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomInternalSubject

Параметр CustomInternalSubject указывает тему настраиваемого сообщения уведомления об обнаружении вредоносных программ в сообщениях от внутренних отправителей. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Этот параметр имеет смысл, только если значение параметра CustomNotifications $true и по крайней мере одно из следующих значений параметра также $true:

  • EnableInternalSenderAdminNotifications
  • EnableInternalSenderNotifications
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomNotifications

Параметр CustomNotifications включает или отключает настраиваемые уведомления об обнаружении вредоносных программ в сообщениях от внутренних или внешних отправителей. Допустимые значения:

  • $true: если в сообщении обнаружена вредоносная программа, отправителю сообщения отправляется пользовательское уведомление. Сведения о сообщении указываются с помощью параметров CustomFromAddress, CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject и CustomInternalBody.
  • $false: настраиваемые уведомления для исходного отправитель сообщений отключены. Это значение используется по умолчанию. Сообщения уведомлений по умолчанию отправляются, если для параметров EnableExternalSenderNotifications и EnableInternalSenderNotifications установлено значение $true.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-EnableExternalSenderAdminNotifications

Параметр EnableExternalSenderAdminNotifications включает или отключает отправку администратору уведомлений об обнаружении вредоносных программ для сообщений от внешних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносной программы в сообщениях от внешних отправителей отправьте уведомления на адрес электронной почты, указанный параметром ExternalSenderAdminAddress. Вы можете настроить уведомление с помощью параметров CustomFromAddress, CustomFromName, CustomExternalBody и CustomExternalSubject.
  • $false. Если в сообщениях от внешних отправителей обнаружена вредоносная программа, не отправляйте уведомления администратора. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableExternalSenderNotifications

Параметр EnableExternalSenderNotifications включает или отключает уведомления об обнаружении вредоносных программ в сообщениях от внешних отправителей. Допустимые значения:

  • $true: если в сообщении от внешнего отправитель обнаружена вредоносная программа, отправьте ему уведомление. Вы можете настроить уведомление с помощью параметров CustomFromAddress, CustomFromName, CustomExternalBody и CustomExternalSubject.
  • $false: не отправлять уведомления об обнаружении вредоносных программ внешним отправителям сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableFileFilter

Этот параметр доступен только в облачной службе.

Параметр EnableFileFilter включает или отключает блокирование общих вложений (также известное как фильтр общих типов вложений). Допустимые значения:

  • $true: включена блокировка общих вложений. Типы файлов определяются параметром FileTypes.
  • $true. Блокирование основных типов вложений включено. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EnableInternalSenderAdminNotifications

Параметр EnableInternalSenderAdminNotifications включает или отключает отправку администратору уведомлений об обнаружении вредоносных программ для сообщений от внутренних отправителей. Допустимые значения:

  • $true. При обнаружении вредоносной программы в сообщениях от внутренних отправителей отправьте уведомления на адрес электронной почты, указанный параметром InternalSenderAdminAddress. Вы можете настроить уведомление с помощью параметров CustomFromAddress, CustomFromName, CustomInternalBody и CustomInternalSubject.
  • $false. Если в сообщениях от внутренних отправителей обнаружена вредоносная программа, не отправляйте уведомления администратора. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnableInternalSenderNotifications

Параметр EnableInternalSenderNotifications включает или отключает уведомления об обнаружении вредоносных программ в сообщениях от внутренних отправителей. Допустимые значения:

  • $true: если в сообщении от внутреннего отправитель обнаружена вредоносная программа, отправьте ему уведомление. Вы можете настроить уведомление с помощью параметров CustomFromAddress, CustomFromName, CustomInternalBody и CustomInternalSubject.
  • $false: не отправлять уведомления об обнаружении вредоносных программ внутренним отправителям сообщений. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ExternalSenderAdminAddress

Параметр ExternalSenderAdminAddress указывает адрес электронной почты администратора, который будет получать уведомления об обнаружении вредоносных программ в сообщениях от внешних отправителей.

Этот параметр имеет смысл, только если для параметра EnableExternalSenderAdminNotifications установлено значение $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-FileTypes

Этот параметр доступен только в облачной службе.

Параметр FileTypes указывает типы файлов, которые автоматически блокируются общей блокировкой вложений (также известной как фильтр общих типов вложений), независимо от содержимого. Тем не менее рекомендуется делать это только в межлесных средах.

  • ACE
  • .ani
  • .app
  • DOCM
  • .exe
  • .jar
  • REG
  • .scr
  • .vbe
  • .vbs

Включить или отключить блокирование общих вложений можно с помощью параметра EnableFileFilter.

При обычной блокировке вложений для определения типа файла, независимо от расширения имени файла, используются все усилия, чтобы определить тип файла. Если не удается правильно ввести текст или он не поддерживается для указанного типа файлов, используется соответствие расширений. Например, PS1-файлы являются Windows PowerShell сценариями, но их истинным типом является текст.

Чтобы заменить существующий список типов файлов задав значения, используйте синтаксис. FileType1,FileType2,...FileTypeN Чтобы сохранить существующие значения, обязательно включайте типы файлов, которые вы хотите сохранить вместе с новыми значениями, которые вы хотите добавить.

Как добавить или удалить типы файлов так, чтобы это не повлияло на другие типы файлов, показано в разделе "Примеры".

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Identity

Параметр Identity указывает изменяемую политику фильтрации вредоносных программ. Вы можете использовать любое уникальное значение, определяющее политику. Например,

  • имя;
  • различающееся имя (DN);
  • GUID
Type:MalwareFilterPolicyIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-InternalSenderAdminAddress

Параметр InternalSenderAdminAddress указывает адрес электронной почты администратора, который будет получать уведомления об обнаружении вредоносных программ в сообщениях от внутренних отправителей.

Этот параметр имеет смысл, только если значение параметра EnableInternalSenderAdminNotifications $true.

Type:SmtpAddress
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-MakeDefault

Переключатель MakeDefault делает эту политику фильтрации вредоносных программ политикой по умолчанию. С этим параметром не нужно указывать значение.

Политика фильтрации вредоносных программ по умолчанию не имеет фильтров получателей (применяется для всех) и имеет значение приоритета "Самый низкий".

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ZapEnabled

Этот параметр доступен только в облачной службе.

Параметр ZapEnabled включает или отключает автоматическую очистку (ZAP) для вредоносных программ в облачных почтовых ящиках. Этот механизм обнаруживает вредоносные программы в непрочитанных сообщениях, уже доставленных в папку пользователя "Входящие". Допускаются следующие значения:

  • $true: включена zap для вредоносных программ. Это значение используется по умолчанию. В Exchange Server непрочитанные сообщения в папке "Входящие" пользователя, содержащие вредоносные программы, перемещаются в папку нежелательной почты. В облачной службе сообщения находятся в карантине.
  • $false: антивирусная программа для вредоносных программ отключена.
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Входные данные

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Выходные данные

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.