Konfigurera principer för skydd mot skadlig program vara i EOPConfigure anti-malware policies in EOP

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

I Microsoft 365-organisationer med post lådor i Exchange Online eller fristående Exchange Online Protection (EOP)-organisationer utan Exchange Online-postlådor skyddas e-postmeddelanden automatiskt mot skadlig program vara via EOP.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, email messages are automatically protected against malware by EOP. EOP använder principer mot skadlig program vara för skydd mot skadlig program vara.EOP uses anti-malware policies for malware protection settings. Mer information finns i skydda mot skadlig program vara.For more information, see Anti-malware protection.

Administratörer kan visa, redigera och konfigurera (men inte ta bort) standard principen mot skadlig program vara för att uppfylla organisationens behov.Admins can view, edit, and configure (but not delete) the default anti-malware policy to meet the needs of their organizations. För högre precision kan du också skapa anpassade principer för mot skadlig program vara som gäller för specifika användare, grupper eller domäner i organisationen.For greater granularity, you can also create custom anti-malware policies that apply to specific users, groups, or domains in your organization. Anpassade principer har alltid företräde framför standardprincipen, men du kan ändra prioriteten (löpande ordning) för dina anpassade principer.Custom policies always take precedence over the default policy, but you can change the priority (running order) of your custom policies.

Du kan konfigurera principer för skydd mot skadlig program vara i säkerhets & efterlevnad eller i PowerShell (Exchange Online PowerShell för Microsoft 365-organisationer med post lådor i Exchange Online, fristående EOP PowerShell för organisationer utan Exchange Online-postlådor).You can configure anti-malware policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

Vad behöver jag veta innan jag börjar?What do you need to know before you begin?

Skapa principer för skadlig program vara via säkerhets &Use the Security & Compliance Center to create anti-malware policies

Om du skapar en egen princip för skydd mot skadlig program vara i avsnittet säkerhets & efterlevnad skapas filter regeln för skadlig program vara och den associerade filter principen för skadlig program vara samtidigt med samma namn för båda.Creating a custom anti-malware policy in the Security & Compliance Center creates the malware filter rule and the associated malware filter policy at the same time using the same name for both.

  1. I säkerhets & Compliance Center går du till skydd mot hot Management > policy > mot skadlig kodoch klickar sedan på ny ikon för att  lägga till .In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware, and then click New Add Icon.

  2. I den nya princip sidan mot skadlig program vara som öppnas konfigurerar du dessa inställningar:In the New anti-malware policy page that opens, configure these settings:

    • Namn: Ange ett unikt, beskrivande namn på principen.Name: Enter a unique, descriptive name for the policy.

    • Beskrivning: Ange en valfri beskrivning av principen.Description: Enter an optional description for the policy.

    • Identifiering av skadlig program vara: Välj ett av följande värden för de vill du meddela mottagarna om deras meddelanden är i karantän? inställning:Malware detection response: Select one of these values for the Do you want to notify recipients if their messages are quarantined? setting:

      • Nej: meddelandet är i karantän utan att skicka meddelanden till de avsedda mottagarna.No: The message is quarantined with no notification to the intended recipients. Det här är standardvärdet.This is the default value.

      • Ja och Använd standard meddelande texten: meddelandet är i karantän.Yes and use the default notification text: The message is quarantined. En kopia av meddelandet skickas till mottagarna men alla bifogade filer (inte bara de som identifieras) ersätts med en textfil med skadlig program vara Text.txt som innehåller standard texten.A copy of the message is delivered to the recipients, but all attachments (not just the detected ones) are replaced with a single text file named Malware Alert Text.txt that contains the default text. För standard texten, se principer för mot skadlig program vara.For the default text, see Anti-malware policies.

      • Ja och Använd den anpassade meddelande texten: meddelandet är i karantän.Yes and use the custom notification text: The message is quarantined. En kopia av meddelandet skickas till mottagarna men alla bifogade filer (inte bara de som identifieras) ersätts med en enda textfil som heter varning om skadlig program vara Text.txt innehåller egen text som du anger i text rutan anpassad avisering .A copy of the message is delivered to the recipients, but all attachments (not just the detected ones) are replaced with a single text file named Malware Alert Text.txt contains custom text you specify in the Custom alert text box.

    • Vanliga bilage typer filter: Välj ett av följande värden för blockering av typer av bifogade filer som kan skada din dator.:Common Attachment Types Filter: Select one of these values for blocking attachment types that may harm your computer.:

      • AvOff

      • : meddelanden med angivna bilagor behandlas som identifieringar av skadlig program vara och läggs automatiskt till i karantän.On: Messages with the specified attachments are treated as malware detections and are automatically quarantined. Du kan ändra listan Bu att klicka på knappen Lägg till och ta bort .You can modify the list bu clicking the Add and Remove buttons.

    • Malware för automatisk borttagningav skadlig kod: alla skadliga program är alla som har levererats.Malware Zero-hour Auto Purge: Malware ZAP quarantines messages that have already been delivered. Mer information finns i nollställning Auto rensning (Zap) i Exchange Online.For more information, see Zero-hour auto purge (ZAP) in Exchange Online. Välj något av följande värden:Select one of these values:

      • AvOff

      • På (rekommenderas)On (Recommended)

    • Meddelande: inställningarna i det här avsnittet styr avsändare och administratörs aviseringar när skadlig program vara identifieras i ett meddelande.Notification: The settings in this section control sender and admin notifications when malware is detected in a message.

      • Avsändare: Välj ett eller båda av dessa alternativ:Sender Notifications: Select one or both of these options:

        • Meddela internaavsändare: en intern avsändare finns i organisationen.Notify internal senders: An internal sender is inside the organization.

        • Meddela externaavsändare: en extern avsändare är utanför organisationen.Notify external senders: An external sender is outside the organization.

      • Administratörs aviseringar: Välj ett eller båda av dessa alternativ:Administrator Notifications: Select one or both of these options:

        • Kontakta administratören angående meddelanden från interna avsändareom du väljer det här alternativet genom att ange en e-postadress för avisering i rutan Administratörs e-postadress .Notify administrator about undelivered messages from internal senders: If you select this option, enter a notification email address in the Administrator email address box.

        • Kontakta administratören angående meddelanden som inte har levererats från externa avsändare: om du väljer det här alternativet anger du en e-postadress för aviseringar i rutan Administratörs e-postadress .Notify administrator about undelivered messages from external senders: If you select this option, enter a notification email address in the Administrator email address box.

      • Anpassa meddelanden: de här inställningarna ersätter standard meddelande texten som används för avsändare eller administratörer.Customize Notifications: These settings replace the default notification text that's used for senders or administrators. Mer information om standardvärden finns i principer för skadlig program vara.For more information about the default values, see Anti-malware policies.

        • Använd anpassad meddelande text: om du väljer det här alternativet måste du ange avsändarens namn och e-postadress som används i det anpassade meddelande fältet från rutan från namn och från adress .Use customized notification text: If you select this option, you need to use the From name and From address boxes to specify the sender's name and email address that's used in the customized notification message.

        • Meddelanden från interna avsändare: om du har valt att meddela avsändare eller administratörer om meddelanden som inte kan levereras från interna avsändare, måste du använda rutorna för ämne och meddelande för att ange ämne och meddelande text för det anpassade meddelandet.Messages from internal senders: If you elected to notify senders or administrators about undeliverable messages from internal senders, you need to use the Subject and Message boxes to specify the subject and message body of the custom notification message.

        • Meddelanden från externa avsändare: om du har valt att meddela avsändare eller administratörer om meddelanden som inte kan levereras från externa avsändare, måste du använda rutorna för ämne och meddelande för att ange ämne och meddelande text för det anpassade meddelandet.Messages from external senders: If you elected to notify senders or administrators about undeliverable messages from external senders, you need to use the Subject and Message boxes to specify the subject and message body of the custom notification message.

    • Tillämpat på: inställningarna i det här avsnittet anger vilka interna mottagare som principen gäller för.Applied to: The settings in this section identify the internal recipients that the policy applies to.

      • Om: Klicka på list rutan Välj en och Välj villkor för regeln:If: Click on the Select one drop-down, and select conditions for the rule:

        • Mottagaren är: anger en eller flera post lådor, e-postkonton eller e-postkontakter i din organisation.The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization. I dialog rutan Välj medlemmar markerar du en eller flera mottagare i listan och klickar sedan på ** > Lägg till**.In the Select members dialog box that appears, select one or more recipients from the list, and then click add ->. I rutan kontrol lera namn kan du använda jokertecken för flera e-postadresser (till exempel: * @fabrikam. com).In the Check names box, you can use wildcards for multiple email addresses (for example: *@fabrikam.com). När du är klar klickar du på OK.When you're finished, click OK.

        • Mottagar domänen är: anger mottagare i en eller flera av de konfigurerade godkända domänerna organisationen.The recipient domain is: Specifies recipients in one or more of the configured accepted domains your organization. Markera en eller flera domäner i dialog rutan som visas och klicka sedan på **Lägg till > **.In the dialog box that appears, select one or more domains, and then click add ->. När du är klar klickar du på OK.When you're finished, click OK.

        • Mottagaren är medlem i: anger en eller flera grupper i din organisation.The recipient is a member of: Specifies one or more groups in your organization. I dialog rutan Välj medlemmar markerar du en eller flera grupper i listan och klickar sedan på ** > Lägg till**.In the Select members dialog box that appears, select one or more groups from the list, and then click add ->. När du är klar klickar du på OK.When you're finished, click OK.

      Du kan bara använda ett villkor en gång, men du kan ange flera värden för villkoret.You can only use a condition once, but you can specify multiple values for the condition. Flera värden med samma villkor används eller logik (till exempel <recipient1> eller <recipient2> ).Multiple values of the same condition use OR logic (for example, <recipient1> or <recipient2>). Olika villkor används och logik (till exempel <recipient1> och <member of group 1> ).Different conditions use AND logic (for example, <recipient1> and <member of group 1>). Om du vill lägga till fler villkor klickar du på Lägg till villkor och väljer bland de återstående alternativen.To add more conditions, click Add condition and select from the remaining options.

      • Förutom om: omdu vill lägga till undantag för regeln klickar du på Lägg till undantag, på den nedrullningsbara List rutan Välj en och konfigurerar undantagen.Except if: To add exceptions for the rule, click Add exception, click on the Select one drop-down, and configure the exceptions. Inställningarna och beteendet är likadana som villkoren.The settings and behavior are exactly like the conditions.
  3. Klicka på Spara när du är klar.When you're finished, click Save.

Använd säkerhets & Compliance Center för att visa principer mot skadlig program varaUse the Security & Compliance Center to view anti-malware policies

  1. I säkerhets & Compliance Center går du till skydd mot hot Management > policy > mot skadlig program vara.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. När du väljer en princip visas information om principen i informations fönstret.When you select a policy, information about the policy is displayed in the details pane. Om du vill ha mer information om principen klickar du på redigera  ikonen Redigera .To see more information about the policy, click Edit Edit icon.

    • Egenskap svärdet Enabled , värdet för prioritet och inställningarna på fliken Använd i filter regeln för skadlig kod.The Enabled property value, the Priority property value, and the settings on the Applied to tab are in the malware filter rule.

    • Inställningarna på flikarna Allmänt och Inställningar är i filter principen för skadlig program vara.The settings on the General and Settings tabs are in the malware filter policy.

Använda säkerhets & Compliance Center för att ändra principer för skadlig program varaUse the Security & Compliance Center to modify anti-malware policies

  1. I säkerhets & Compliance Center går du till skydd mot hot Management > policy > mot skadlig program vara.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Välj policy och klicka sedan på Redigera  redigerings ikon .Select the policy, and then click Edit Edit icon. Information om inställningarna finns i avsnittet använda säkerhets & Compliance Center för att skapa principer för skydd mot skadlig program vara i det här avsnittet.For information about the settings, see the Use the Security & Compliance Center to create anti-malware policies section in this topic.

    Anmärkningar:Notes:

    • I stället för allting på en sida är inställningarna fördelade på flikarna Allmänt, Inställningaroch Använd .Instead of everything on one page, the settings are divided among the General, Settings, and Applied to tabs. Fliken Använd på är inte tillgänglig i standard principen som heter standard (som automatiskt används för alla).The Applied to tab isn't available in the default policy named Default (which is automatically applied to everyone).

    • Du kan inte byta namn på standard principen.You can't rename the default policy.

Använda säkerhets & Compliance Center för att aktivera eller inaktivera principer mot skadlig program varaUse the Security & Compliance Center to enable or disable anti-malware policies

  1. I säkerhets & Compliance Center går du till skydd mot hot Management > policy > mot skadlig program vara.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Välj princip i listan och konfigurera sedan en av följande inställningar:Select the policy from the list, and then configure one of the following settings:

    • Inaktivera principen: Avmarkera kryss rutan i kolumnen aktive rad .Disable the policy: Clear the check box in the Enabled column. Som standard är principer för antispionprogram aktiverade när du skapar dem i säkerhets & Compliance Center.By default, anti-malware policies are enabled when you create them in the Security & Compliance Center.

    • Aktivera principen: Markera kryss rutan i kolumnen aktive rad .Enable the policy: Select the check box in the Enabled column.

Använd säkerhets & Compliance Center för att ange prioritet för anpassade principer för mot skadlig program varaUse the Security & Compliance Center to set the priority of custom anti-malware policies

Som standard ges principer mot skadlig program vara en prioritet som baseras på den ordning som de skapades i (nyare principer är lägre prioritet än äldre regler).By default, anti-malware policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). Ett lägre prioritets nummer anger en högre prioritet för principen och principer bearbetas i prioritetsordning (högre prioritets principer bearbetas före lägre prioriterade principer).A lower priority number indicates a higher priority for the policy, and policies are processed in priority order (higher priority policies are processed before lower priority policies). Inga två policyer kan ha samma prioritet, och policyhantering stannar efter att den första policyn har tillämpats.No two policies can have the same priority, and policy processing stops after the first policy is applied.

Anmärkningar:Notes:

  • I säkerhets & Compliance Center kan du bara ändra prioriteten för principer mot skadlig program vara när du har skapat den.In the Security & Compliance Center, you can only change the priority of the anti-malware policy after you create it. I PowerShell kan du åsidosätta standard prioriteten när du skapar filtret för filter mot skadlig kod (som kan påverka prioriteten för befintliga regler).In PowerShell, you can override the default priority when you create the malware filter rule (which can affect the priority of existing rules).

  • Principer för skadlig program vara behandlas i den ordning som de visas (den första principen har prioritet svärdet 0) i säkerhets & efterlevnad.In the Security & Compliance Center, anti-malware policies are processed in the order that they're displayed (the first policy has the Priority value 0). Standard principen mot skadlig program vara som heter default har värdet lägstoch kan inte ändras.The default anti-malware policy named Default has the priority value Lowest, and you can't change it.

Du ändrar prioriteten för en princip genom att flytta principen uppåt eller nedåt i listan (du kan inte ändra prioritetsnumret direkt i Säkerhets- och efterlevnadscenter).To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. I säkerhets & Compliance Center går du till skydd mot hot Management > policy > mot skadlig program vara.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Välj en princip och klicka sedan på Flytta upp -  uppåtpil eller Flytta ned -  nedåtpilen för att flytta regeln uppåt eller nedåt i listan.Select a policy, and then click Move up Up Arrow icon or Move down Down Arrow icon to move the rule up or down in the list.

Använda säkerhets & Compliance Center för att ta bort principer mot skadlig program varaUse the Security & Compliance Center to remove anti-malware policies

När du använder funktionen säkerhets & efterlevnad för att ta bort en princip mot skadlig program vara tas filter regeln för skadlig kod och den motsvarande filter principen för skadlig kod bort.When you use the Security & Compliance Center to remove an anti-malware policy, the malware filter rule and the corresponding malware filter policy are both deleted.

  1. I säkerhets & Compliance Center går du till skydd mot hot Management > policy > mot skadlig program vara.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Markera den princip mot skadlig program vara som du vill ta bort från listan och klicka sedan på ta bort  ikon för borttagning .Select the anti-malware policy you want to remove from the list, and then click Delete Delete icon.

Använda Exchange Online PowerShell eller fristående EOP PowerShell för att konfigurera principer för skadlig program varaUse Exchange Online PowerShell or standalone EOP PowerShell to configure anti-malware policies

Använda PowerShell för att skapa principer mot skadlig program varaUse PowerShell to create anti-malware policies

Att skapa en princip mot skadlig program vara i PowerShell är en process i två steg:Creating an anti-malware policy in PowerShell is a two-step process:

  1. Skapa filter policy för skadlig kod.Create the malware filter policy.

  2. Skapa filter regeln för skadlig kod som anger vilken filter policy som regeln gäller för.Create the malware filter rule that specifies the malware filter policy that the rule applies to.

Anmärkningar:Notes:

  • Du kan skapa en ny filter regel för skadlig kod och koppla en befintlig filter princip med skadlig kod till den.You can create a new malware filter rule and assign an existing, unassociated malware filter policy to it. En filter regel för skadlig kod kan inte kopplas till fler än en filter princip för skadlig kod.A malware filter rule can't be associated with more than one malware filter policy.

  • Det finns två inställningar som du kan konfigurera på nya principer mot skadlig program vara i PowerShell som inte är tillgängliga i säkerhets & Compliance Center förrän efter att du har skapat principen:There are two settings that you can configure on new anti-malware policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • Skapa den nya principen som inaktive rad (aktive rad $falseNew-MalwareFilterRule- cmdleten).Create the new policy as disabled (Enabled $false on the New-MalwareFilterRule cmdlet).

    • Ange prioriteten för principen när den skapas (prioritet <Number> ) på den nya MalwareFilterRule- cmdleten.Set the priority of the policy during creation (Priority <Number>) on the New-MalwareFilterRule cmdlet).

  • En ny filter policy för skadlig kod som du skapar i PowerShell visas inte i säkerhets & Compliance Center förrän du tilldelar principen till en filter regel för skadlig kod.A new malware filter policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a malware filter rule.

Steg 1: använda PowerShell för att skapa en filter policy för skadlig kodStep 1: Use PowerShell to create a malware filter policy

Obs! i EOP, Åtgärds parameter värden DeleteMessage DeleteAttachmentAndUseDefaultAlert och DeleteAttachmentAndUseCustomAlert Ta inte bort meddelanden.Note: In EOP, the Action parameter values DeleteMessage, DeleteAttachmentAndUseDefaultAlert, and DeleteAttachmentAndUseCustomAlert don't delete messages. Istället visas meddelanden i karantän.Instead, the messages are quarantined. Mer information om hur du hämtar karantän meddelanden finns i Hantera meddelanden och filer i karantän som administratör i EOP.For more information about retrieving quarantined messages, see Manage quarantined messages and files as an admin in EOP.

Använd den här syntaxen om du vill skapa en filter policy för skadlig kod:To create a malware filter policy, use this syntax:

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]

I det här exemplet skapas en ny filter policy för skadlig kod med följande inställningar:This example creates a new malware filter policy named Contoso Malware Filter Policy with these settings:

  • Karantän meddelanden som innehåller skadlig program vara utan att meddela mottagarna (det går inte att använda parametern åtgärd och standardvärdet DeleteMessage ).Quarantine messages that contain malware without notifying the recipients (we aren't using the Action parameter, and the default value is DeleteMessage).

  • Meddela inte avsändaren när skadlig program vara upptäckts i meddelandet (vi använder inte EnableExternalSenderNotifications -eller EnableInternalSenderNotifications -parametrarna och standardvärdet för båda är $false ).Don't notify the message sender when malware is detected in the message (we aren't using the EnableExternalSenderNotifications or EnableInternalSenderNotifications parameters, and the default value for both is $false).

  • Meddela administratören admin@contoso.com när skadlig program vara identifieras i ett meddelande från en intern avsändare.Notify the administrator admin@contoso.com when malware is detected in a message from an internal sender.

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Detaljerad information om syntax och parametrar finns i New-MalwareFilterPolicy.For detailed syntax and parameter information, see New-MalwareFilterPolicy.

Steg 2: använda PowerShell för att skapa en filter regel för skadlig kodStep 2: Use PowerShell to create a malware filter rule

Om du vill skapa en filter regel för skadlig kod använder du följande syntax:To create a malware filter rule, use this syntax:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

I det här exemplet skapas en ny filter regel för skadlig kod som heter Contoso-mottagare med följande inställningar:This example creates a new malware filter rule named Contoso Recipients with these settings:

  • Filter principen för det skadliga program namnet contoso policy för malware-skadlig kod är associerad med regeln.The malware filter policy named Contoso Malware Filter Policy is associated with the rule.

  • Regeln gäller för mottagarna i contoso.com-domänen.The rule applies to recipients in the contoso.com domain.

New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Detaljerad information om syntax och parametrar finns i New-MalwareFilterRule.For detailed syntax and parameter information, see New-MalwareFilterRule.

Använda PowerShell för att visa filter principer för skadlig kodUse PowerShell to view malware filter policies

Om du vill returnera en sammanfattnings lista över alla filter principer för skadlig kod kör du det här kommandot:To return a summary list of all malware filter policies, run this command:

Get-MalwareFilterPolicy

Använd den här syntaxen om du vill returnera detaljerad information om en viss filter princip för skadlig kod:To return detailed information about a specific malware filter policy, use the this syntax:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

I det här exemplet returneras alla egenskaps värden för filter principen för skadlig program vara.This example returns all the property values for the malware filter policy named Executives.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

I det här exemplet returneras endast de angivna egenskaperna för samma princip.This example returns only the specified properties for the same policy.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Detaljerad information om syntax och parametrar finns i Get-MalwareFilterPolicy.For detailed syntax and parameter information, see Get-MalwareFilterPolicy.

Använda PowerShell för att visa filter regler för skadlig kodUse PowerShell to view malware filter rules

Om du vill returnera en sammanfattnings lista över alla filter regler för skadlig kod kör du det här kommandot:To return a summary list of all malware filter rules, run this command:

Get-MalwareFilterRule

Om du vill filtrera listan efter aktiverade eller inaktiverade regler kör du följande kommandon:To filter the list by enabled or disabled rules, run the following commands:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

Om du vill returnera detaljerad information om en viss filter regel för skadlig kod använder du följande syntax:To return detailed information about a specific malware filter rule, use this syntax:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

I det här exemplet returneras alla egenskaps värden för filtret för filter regeln som heter chefer.This example returns all the property values for the malware filter rule named Executives.

Get-MalwareFilterRule -Identity "Executives" | Format-List

I det här exemplet returneras endast de angivna egenskaperna för samma regel.This example returns only the specified properties for the same rule.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Detaljerad information om syntax och parametrar finns i Get-MalwareFilterRule.For detailed syntax and parameter information, see Get-MalwareFilterRule.

Använda PowerShell för att ändra filter principer för skadlig kodUse PowerShell to modify malware filter policies

Förutom följande objekt är samma inställningar tillgängliga när du ändrar en filter princip för skadlig kod i PowerShell som när du skapar principen enligt beskrivningen i steg 1: använda PowerShell för att skapa en filter policy för skadlig program vara tidigare i det här avsnittet.Other than the following items, the same settings are available when you modify a malware filter policy in PowerShell as when you create the policy as described in the Step 1: Use PowerShell to create a malware filter policy section earlier in this topic.

  • MakeDefault -växeln som aktiverar den angivna principen till standard principen (tillämpas på alla, inte ändrings bara lägst prioritet och du kan inte ta bort den) är bara tillgänglig när du ändrar en filter policy för skadlig kod i PowerShell.The MakeDefault switch that turns the specified policy into the default policy (applied to everyone, unmodifiable Lowest priority, and you can't delete it) is only available when you modify a malware filter policy in PowerShell.

  • Du kan inte byta namn på en filter princip för skadlig kod (cmdleten set-MalwareFilterPolicy ) har ingen namn parameter.You can't rename a malware filter policy (the Set-MalwareFilterPolicy cmdlet has no Name parameter). När du byter namn på en princip mot skadlig kod i säkerhets & Compliance Center byts du bara namn _på filtret för_filter mot skadlig kod.When you rename an anti-malware policy in the Security & Compliance Center, you're only renaming the malware filter rule.

Om du vill ändra en filter princip för skadlig kod använder du följande syntax:To modify a malware filter policy, use this syntax:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Detaljerad information om syntax och parametrar finns i set-MalwareFilterPolicy.For detailed syntax and parameter information, see Set-MalwareFilterPolicy.

Använda PowerShell för att ändra filter regler för skadlig kodUse PowerShell to modify malware filter rules

Den enda inställning som inte är tillgänglig när du ändrar en filter regel för skadlig kod i PowerShell är den aktiverade parametern som gör att du kan skapa en inaktive rad regel.The only setting that isn't available when you modify a malware filter rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. Om du vill aktivera eller inaktivera befintliga filter regler för skadlig kod läser du nästa avsnitt.To enable or disable existing malware filter rules, see the next section.

Annars är inga ytterligare inställningar tillgängliga när du ändrar en filter regel för skadlig kod i PowerShell.Otherwise, no additional settings are available when you modify a malware filter rule in PowerShell. Samma inställningar är tillgängliga när du skapar en regel enligt beskrivningen i steg 2: Använd PowerShell för att skapa en filter regel för skadlig kod i det här avsnittet.The same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a malware filter rule section earlier in this topic.

Om du vill ändra en filter regel för skadlig kod använder du följande syntax:To modify a malware filter rule, use this syntax:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Detaljerad information om syntax och parametrar finns i set-MalwareFilterRule.For detailed syntax and parameter information, see Set-MalwareFilterRule.

Använda PowerShell för att aktivera eller inaktivera filter regler för skadlig kodUse PowerShell to enable or disable malware filter rules

När du aktiverar eller inaktiverar en filter regel för skadlig kod i PowerShell aktive ras eller inaktive ras hela policyn mot skadlig program vara (filter regeln för skadlig kod och den tilldelade filter principen för skadlig kod).Enabling or disabling a malware filter rule in PowerShell enables or disables the whole anti-malware policy (the malware filter rule and the assigned malware filter policy). Du kan inte aktivera eller inaktivera standard principen för att förhindra skadlig program vara (det gäller alltid alla mottagare).You can't enable or disable the default anti-malware policy (it's always always applied to all recipients).

Om du vill aktivera eller inaktivera en filter regel för skadlig kod i PowerShell använder du följande syntax:To enable or disable a malware filter rule in PowerShell, use this syntax:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

I det här exemplet inaktive ras filter regeln för den skadliga program varan marknadsförings avdelningen.This example disables the malware filter rule named Marketing Department.

Disable-MalwareFilterRule -Identity "Marketing Department"

I det här exemplet aktiveras samma regel.This example enables same rule.

Enable-MalwareFilterRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Aktivera-MalwareFilterRule och disable-MalwareFilterRule.For detailed syntax and parameter information, see Enable-MalwareFilterRule and Disable-MalwareFilterRule.

Använda PowerShell för att ange prioritet för filter regler för skadlig kodUse PowerShell to set the priority of malware filter rules

Det högsta prioritetsvärde du kan ange för en regel är 0.The highest priority value you can set on a rule is 0. Det lägsta värde du kan ange beror på antalet regler.The lowest value you can set depends on the number of rules. Om du till exempel har fem regler kan du använda prioritetsvärden från 0 till 4.For example, if you have five rules, you can use the priority values 0 through 4. Om du ändrar prioriteten för en befintlig regel kan det ha en dominoeffekt på andra regler.Changing the priority of an existing rule can have a cascading effect on other rules. Om du till exempel har fem anpassade regler (prioriteterna 0 till 4) och du ändrar prioriteten för en regel till 2 ändras den befintliga regeln med prioritet 2 till prioritet 3, och regeln med prioritet 3 ändras till prioritet 4.For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

Använd följande syntax för att ställa in prioriteten för en filter regel med skadlig kod i PowerShell:To set the priority of a malware filter rule in PowerShell, use the following syntax:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

I det här exemplet anges prioriteten för regeln med namnet Marketing Department till 2.This example sets the priority of the rule named Marketing Department to 2. Alla befintliga regler som har en prioritet som är mindre än eller lika med 2 minskas med 1 (deras prioritetsnummer ökas med 1).’All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Anmärkningar:Notes:

  • Om du vill ange prioriteten för en ny regel när du skapar den kan du använda prioritets parametern i New-MalwareFilterRule cmdlet i stället.To set the priority of a new rule when you create it, use the Priority parameter on the New-MalwareFilterRule cmdlet instead.

  • Standard filter principen för skadlig program vara har ingen motsvarande filter regel för skadlig kod och den har alltid det värde som är lägst.The default malware filter policy doesn't have a corresponding malware filter rule, and it always has the unmodifiable priority value Lowest.

Använda PowerShell för att ta bort filter principer för skadlig kodUse PowerShell to remove malware filter policies

När du använder PowerShell för att ta bort en filter princip mot skadlig kod tas inte den motsvarande filter regeln för skadlig kod bort.When you use PowerShell to remove a malware filter policy, the corresponding malware filter rule isn't removed.

Använd den här syntaxen om du vill ta bort en filter princip för skadlig kod i PowerShell:To remove a malware filter policy in PowerShell, use this syntax:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

I det här exemplet tas filter policyn för malware bort med namnet marknadsförings avdelning.This example removes the malware filter policy named Marketing Department.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-MalwareFilterPolicy.For detailed syntax and parameter information, see Remove-MalwareFilterPolicy.

Använda PowerShell för att ta bort filter reglerUse PowerShell to remove malware filter rules

När du använder PowerShell för att ta bort en filter regel för skadlig kod tas inte motsvarande filter policy för skadlig kod bort.When you use PowerShell to remove a malware filter rule, the corresponding malware filter policy isn't removed.

Använd den här syntaxen om du vill ta bort en filter regel för skadlig kod i PowerShell:To remove a malware filter rule in PowerShell, use this syntax:

Remove-MalwareFilterRule -Identity "<PolicyName>"

I det här exemplet tas filter regeln för malware bort med namnet marknadsförings avdelning.This example removes the malware filter rule named Marketing Department.

Remove-MalwareFilterRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-MalwareFilterRule.For detailed syntax and parameter information, see Remove-MalwareFilterRule.

Hur vet jag att de här procedurerna fungerade?How do you know these procedures worked?

Använda EICAR.TXT filen för att verifiera dina princip inställningar för mot skadlig program varaUse the EICAR.TXT file to verify your anti-malware policy settings

Viktigt

EICAR.TXT filen är inte ett virus.The EICAR.TXT file is not a virus. Europeiska institutet för dator Antivirus Research (EICAR) utvecklade den här filen för att testa Antivirus installationer och-inställningar.The European Institute for Computer Antivirus Research (EICAR) developed this file to safely test anti-virus installations and settings.

  1. Öppna Anteckningar och klistra in följande text i en tom fil:Open Notepad and paste the following text into an empty file:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Kontrol lera att det är de enda text tecknen i filen.Be sure that these are the only text characters in the file. Fil storleken ska vara 68 byte.The file size should be 68 bytes.

  2. Spara filen som EICAR.TXTSave the file as EICAR.TXT

    I antivirus programmet Skriv bords versionen är det viktigt att utesluta EICAR.TXT från genomsökningen (annars kommer filen att placeras i karantän).In your desktop anti-virus program, be sure to exclude the EICAR.TXT from scanning (otherwise, the file will be quarantined).

  3. Skicka ett e-postmeddelande som innehåller EICAR.TXT filen som en bifogad fil med en e-postklient som inte automatiskt blockerar filen.Send an email message that contains the EICAR.TXT file as an attachment, using an email client that won't automatically block the file. Använd dina princip inställningar för att kontrol lera följande scenarier:Use your anti-malware policy settings to determine the following scenarios to test:

    • Skicka e-post från en intern post låda till en intern mottagare.Email from an internal mailbox to an internal recipient.

    • Skicka e-post från en intern post låda till en extern mottagare.Email from an internal mailbox to an external recipient.

    • E-post från en extern post låda till en intern mottagare.Email from an external mailbox to an internal recipient.

  4. Kontrol lera att meddelandet satts i karantän och bekräfta resultaten för mottagaren och avsändaren baserat på dina princip inställningar för skydd mot skadlig program vara.Verify that the message was quarantined, and verify the recipient and sender notification results based on your anti-malware policy settings. Till exempel:For example:

    • Mottagarna meddelas inte, eller mottagarna får det ursprungliga meddelandet med den bifogade filen EICAR.TXT ersatt av skadlig program vara Text.txt som innehåller den förvalda eller anpassade texten.Recipients aren't notified, or recipients receive the original message with the EICAR.TXT attachment replaced by Malware Alert Text.txt that contains the default or customized text.

    • Interna eller externa avsändare meddelas med standard-eller anpassade aviserings meddelanden.Internal or external senders are notified with the default or customized notification messages.

    • Den administratörs-e-postadress som du har angett meddelas för interna eller externa avsändare, med standard-eller anpassade aviserings meddelanden.The admin email address that you specified is notified for internal or external message senders, with the default or customized notification messages.

  5. Ta bort EICAR.TXT filen när testet är slutfört (så att andra användare inte nödvändigt vis varnas av den).Delete the EICAR.TXT file after your testing is complete (so other users aren't unnecessarily alarmed by it).