Konfigurera principer Valv bifogade filer i Microsoft Defender för Office 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
Viktigt
Den här artikeln är avsedd för företagskunder som har Microsoft Defender för Office 365. Om du är hemanvändare och vill ha information om skanning av bifogade filer i Outlook, se Avancerad Outlook.com-säkerhet.
Valv Bifogade filer är en funktion i Microsoft Defender för Office 365 som använder en virtuell miljö för att kontrollera bifogade filer i inkommande e-postmeddelanden när de har genomsökts av skydd mot skadlig programvara i Exchange Online Protection (EOP),men innan de levereras till mottagarna. Mer information finns i Valv i Microsoft Defender för Office 365.
Även om det inte finns någon standardprincip för Valv-bilagor ger den förinställda säkerhetsprincipen för inbyggt skydd Valv Skydd av bifogade filer för alla mottagare (användare som inte har definierats i Valv principer för bifogade filer). Mer information finns i Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365. Du kan också använda procedurerna i den här artikeln för Valv principer för bifogade filer som gäller för specifika användare, grupper eller domäner.
Du kan konfigurera principer för Valv-bilagor i Microsoft 365 Defender-portalen eller i PowerShell (Exchange Online PowerShell för kvalificerade Microsoft 365-organisationer med postlådor i Exchange Online, fristående EOP PowerShell för organisationer utan Exchange Online, men med Defender för Office 365 och tilläggsprenumerationer).
De grundläggande elementen i Valv för bifogade filer är:
- Principen för säkra bifogade filer: Anger åtgärder för okänd identifiering av skadlig programvara, om du vill skicka meddelanden med bifogade filer från skadlig programvara till en viss e-postadress och om det inte går att skicka meddelanden om Valv genomsökning av bifogade filer inte kan slutföras.
- Regeln för säkra bifogade filer: Anger prioritet och mottagarfilter (vem principen gäller för).
Skillnaden mellan dessa två element är inte uppenbara när du hanterar principer Valv bilagor i Microsoft 365 Defender portalen:
- När du skapar Valv princip för bifogade filer skapar du i själva verket en regel för säkra bifogade filer och den associerade principen för säkra bifogade filer samtidigt med samma namn för båda.
- När du ändrar en Valv för bifogade filer ändrar inställningarna för namn, prioritet, aktiverad eller inaktiverad, och mottagarfilter regeln för säker bifogad fil. Alla andra inställningar ändrar den associerade principen för säkra bifogade filer.
- När du tar bort Valv en princip för bifogade filer, tas regeln för säkra bifogade filer och den associerade principen för säkra bifogade filer bort.
I Exchange Online PowerShell eller fristående EOP PowerShell hanterar du policyn och regeln separat. Mer information finns i avsnittet Använda Exchange Online PowerShell eller fristående EOP PowerShell för att konfigurera Valv principer för bifogade filer längre fram i den här artikeln.
Anteckning
I det globala inställningsområdet i Valv för Bifogade filer konfigurerar du funktioner som inte är beroende Valv principer för bifogade filer. Anvisningar finns i Aktivera Valv för SharePoint, OneDrive och Microsoft Teams och Valv dokument i Microsoft 365 E5.
Vad behöver jag veta innan jag börjar?
Du kan öppna Microsoft 365 Defender-portalen genom att gå till https://security.microsoft.com. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell. Information om hur du ansluter till fristående EOP PowerShell finns i Anslut till Exchange Online Protection PowerShell.
Du behöver behörighet innan du kan göra procedurerna i den här artikeln:
- Om du vill skapa, ändra och ta bort Valv-principer för bifogade filer måste du vara medlem i rollgrupperna Organisationshantering eller Säkerhetsadministratör i Microsoft 365 Defender-portalen och medlem i rollgruppen Organisationshantering i Exchange Online.
- För skrivskyddade åtkomst Valv principer för bifogade filer måste du vara medlem i rollgrupperna Global Reader eller Säkerhetsläsare i Microsoft 365 Defender-portalen.
Mer information finns i Behörigheter i Microsoft 365 Defender och Behörigheter i Exchange Online.
Anteckningar:
- Om du lägger till användare Azure Active Directory motsvarande roll i Administrationscenter för Microsoft 365 får användarna de behörigheter som krävs i Microsoft 365 Defender-portalen och behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.
- Rollgruppen Skrivskyddad organisationshantering i Exchange Online ger också skrivskyddad åtkomst till funktionen.
Vi rekommenderar inställningar för att Valv principer för bifogade filer i Valv Inställningar för bifogade filer.
Det kan ta upp till 30 minuter innan en ny eller uppdaterad princip tillämpas.
Använda Microsoft 365 Defender för att skapa principer för Valv och bilagor
När du skapar Valv egen princip för bifogade filer i Microsoft 365 Defender-portalen skapas en regel för säker bifogad fil och tillhörande princip för säkra bifogade filer samtidigt med samma namn för båda.
I webbportalen Microsoft 365 Defender du i e-post och & principer för samarbete & principer för säkerhetshot https://security.microsoft.com > > > Valv bilagor i avsnittet Principer. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
På sidan Valv klickar du på
Skapa.Principguiden öppnas. Konfigurera följande inställningar på sidan Namnge principen:
- Namn: Ange ett unikt, beskrivande namn på principen.
- Beskrivning: Ange en valfri beskrivning av principen.
Klicka på Nästa när du är klar.
På sidan Användare och domäner som visas identifierar du de interna mottagare som principen gäller för (mottagarvillkor):
- Användare: De angivna postlådorna, e-postanvändarna eller e-postkontakterna i organisationen.
- Grupper: De angivna distributionsgrupper, e-postaktiverade säkerhetsgrupper eller Microsoft 365-grupper i organisationen.
- Domäner: Alla mottagare i den angivna godkända domänen i organisationen.
Klicka i lämplig ruta, börja skriva in ett värde och välj det värde du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort
bredvid värdet.För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. Om du vill visa alla tillgängliga värden för användare anger du en asterisk (*) för sig själv.
Använd ELLER-logik (till exempel <recipient1> eller <recipient2>) för flera värden i samma villkor. Använd OCH-logik (till exempel <recipient1> och <member of group 1>) för olika villkor.
- Exkludera dessa användare, grupper och domäner: Om du vill lägga till undantag för interna mottagare som principen gäller för (Mottagarundantag), väljer du det här alternativet och konfigurerar undantagen. Inställningarna och beteendet är likadana som villkoren.
Klicka på Nästa när du är klar.
På Inställningar konfigurerar du följande inställningar:
Valv bifogade filer som är okänt svar från skadlig programvara: Välj något av följande värden:
- Av: Normalt rekommenderar vi inte det här värdet.
- Övervaka
- Block: Det här är standardvärdet och det rekommenderade värdet i standard- och strikt förinställda säkerhetsprinciper.
- Ersätt
- Dynamisk leverans (förhandsgranskningsfunktion)
Dessa värden förklaras i Valv för bifogade filer.
Karantänprincip: Välj den karantänprincip som gäller för meddelanden som har satts i karantän Valv bifogade filer (Spärra, Ersätt eller Dynamisk leverans). Karantänprinciper definierar vad användare kan göra för meddelanden i karantän och om användare får karantänaviseringar. Mer information finns i Karantänprinciper.
Ett tomt värde innebär att standardprincipen för karantän används (AdminOnlyAccessPolicy för e-postidentifiering Valv bifogade filer). När du senare redigerar Valv principen för bifogade filer eller visar inställningarna, visas standardnamnet för karantänprincipen.
Omdirigera meddelanden med identifierade bifogade filer: Om du väljer Aktivera omdirigering kan du ange en e-postadress i rutan Skicka meddelanden som innehåller blockerade, övervakade eller ersatta bifogade filer i den angivna e-postadressrutan för att skicka meddelanden som innehåller bifogade filer som innehåller skadlig programvara för analys och undersökning.
Rekommendationen för standard- och strikt-principinställningarna är att aktivera omdirigering. Mer information finns i Valv Inställningar för bifogade filer.
Använd svaret för identifiering av Valv-bilagor om genomsökningen inte kan slutföras (timeout eller fel): Åtgärden som anges av Valv Okänd respons på skadlig programvara tillämpas på meddelanden även om Valv Genomsökning av bifogade filer inte kan slutföras. Om du valde det här alternativet ska du alltid välja Aktivera omdirigering och ange en e-postadress för att skicka meddelanden som innehåller bifogade filer som är bifogade till skadlig programvara. Annars kan meddelanden gå förlorade.
Klicka på Nästa när du är klar.
Granska inställningarna på sidan Granska som visas. Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du klicka på Föregående eller välj den specifika sidan i guiden.
Klicka på Skicka in när du är klar.
På bekräftelsesidan som visas klickar du på Klar.
Använda Microsoft 365 Defender för att visa principer Valv bifogade filer
I webbportalen Microsoft 365 Defender du i e-post och & principer för samarbete & principer för säkerhetshot https://security.microsoft.com > > > Valv bilagor i avsnittet Principer. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
På Valv bifogade filer visas följande egenskaper i listan med principer:
- Namn
- Status
- Prioritet
När du väljer en princip genom att klicka på namnet visas principinställningarna i en utfällbladstext.
Använda portalen Microsoft 365 Defender för att ändra Valv principer för bifogade filer
I Microsoft 365 Defender-portalen på går du till E-& för samarbete & principer för hot https://security.microsoft.com > > > Valv bilagor i avsnittet Principer. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
På sidan Valv bifogade filer väljer du en princip i listan genom att klicka på namnet.
I den utfällda menyn för principinformationen kan du välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Mer information om inställningarna finns i avsnittet Använda portalen Microsoft 365 Defender för att skapa Valv principer för bifogade filer längre fram i den här artikeln.
Information om att aktivera eller inaktivera en princip eller ange prioritetsordningen för principen finns i följande avsnitt.
Aktivera eller inaktivera Valv för bifogade filer
I webbportalen Microsoft 365 Defender du i e-post och & principer för samarbete & principer för säkerhetshot https://security.microsoft.com > > > Valv bilagor i avsnittet Principer. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
På sidan Valv bifogade filer väljer du en princip i listan genom att klicka på namnet.
Högst upp i den utfällda menyn principinformation ser du något av följande värden:
- Princip inaktiverad: Om du vill aktivera principen klickar du på
Aktivera. - Princip aktiverad: Om du vill inaktivera principen klickar du på
Inaktivera.
- Princip inaktiverad: Om du vill aktivera principen klickar du på
I bekräftelsedialogrutan som visas klickar du på Aktivera eller Inaktivera.
Klicka Stäng i den utfällda menyn principinformation.
Tillbaka på huvudsidan kommer värdet Status för principen att vara På eller Av.
Ange prioriteten för principer Valv för bifogade filer
Som standard har Valv principer för bifogade filer prioriteras, baserat på i vilken ordning de skapades (nyare principer har lägre prioritet än äldre principer). Ett lägre prioritetsnummer innebär att principen har högre prioritet (0 är det högsta), och principerna bearbetas i prioritetsordning (principer med högre prioritet bearbetas före principer med lägre prioritet). Inga två policyer kan ha samma prioritet, och policyhantering stannar efter att den första policyn har tillämpats.
För mer information om ordningsföljden och hur flera policyer utvärderas och tillämpas, se Order och prioritet för e-postskydd.
Valv för bifogade filer visas i den ordning som de bearbetas (den första principen har prioritetsvärdet 0).
Obs! I Microsoft 365 Defender kan du bara ändra prioritet för principen för Valv när du har skapat den. I PowerShell kan du åsidosätta standardprioritet när du skapar regeln om säkra bifogade filer (vilket kan påverka prioriteringen för befintliga regler).
Om du vill ändra prioriteten för en princip klickar du på Öka prioritet eller Minska prioritet i egenskaperna för principen (du kan inte direkt ändra numret för Prioritet i Microsoft 365 Defender-portalen). Det är bara meningsfullt att ändra prioritet för en princip om du har flera principer.
I Microsoft 365 Defender-portalen går du till Principer för &-&-postsamarbete & principer för hot > > > Valv bilagor i avsnittet Principer.
På sidan Valv bifogade filer väljer du en princip i listan genom att klicka på namnet.
Högst upp i den utfällliga policyinformationen som visas visas Öka prioritet eller Minska prioritet baserat på det aktuella prioritetsvärdet och antalet principer:
- Principen med prioritetsvärdet 0 har bara alternativet Minska prioritet tillgängligt.
- Principen med det lägsta prioritetsvärdet (till exempel 3) har endast alternativet Öka prioritet tillgängligt.
- Om du har tre eller fler principer har principerna mellan de högsta och lägsta prioritetsvärdena både alternativen Öka prioritet och Minska prioritet tillgängliga.
Klicka på
Öka prioritet eller
Minska prioritet om du vill ändra värdet Prioritet.Klicka Stäng i den utfällda menyn principinformation när du är klar.
Använda Microsoft 365 Defender för att ta bort principer Valv bifogade filer
I webbportalen Microsoft 365 Defender du i e-post och & principer för samarbete & principer för säkerhetshot https://security.microsoft.com > > > Valv bilagor i avsnittet Principer. Om du vill gå direkt Valv bifogade filer använder du https://security.microsoft.com/safeattachmentv2 .
På sidan Valv bifogade filer väljer du en anpassad princip i listan genom att klicka på namnet på principen.
Klicka på ikonen
Fler åtgärder >
Ta bort princip.I bekräftelsedialogrutan som visas klickar du på Ja.
Använda Exchange Online PowerShell eller fristående EOP PowerShell för att konfigurera principer Valv för bifogade filer
Som tidigare beskrivits består en princip Valv bifogade filer av en princip för säker bifogad fil och en regel för säker bifogad fil.
I PowerShell syns skillnaden mellan principer för säkra bifogade filer och regler för säkra bifogade filer. Du hanterar principer för säkra bifogade filer med cmdletarna * -SafeAttachmentPolicy och hanterar regler för säkra bifogade filer med cmdlets * -SafeAttachmentRule.
- I PowerShell skapar du först principen för säkra bifogade filer. Sedan skapar du den regel för säkra bifogade filer som identifierar principen som regeln gäller för.
- I PowerShell ändrar du inställningarna i principen för säkra bifogade filer och regeln om säker bifogad fil separat.
- När du tar bort en princip för säkra bifogade filer från PowerShell tas motsvarande regel för säkra bifogade filer inte bort automatiskt, och vice versa.
Använda PowerShell för att skapa Valv principer för bifogade filer
Att skapa Valv en princip för bifogade filer i PowerShell är en process i två steg:
- Skapa principen för säkra bifogade filer.
- Skapa den regel för säkra bifogade filer som anger principen för säkra bifogade filer som regeln gäller för.
Anteckningar:
Du kan skapa en ny regel för säkra bifogade filer och tilldela en befintlig princip för säkra bifogade filer som inte har associerats till den. En regel för säkra bifogade filer kan inte associeras med mer än en princip för säkra bifogade filer.
Du kan konfigurera följande inställningar för nya principer för säkra bifogade filer i PowerShell som inte är tillgängliga i Microsoft 365 Defender-portalen förrän du har skapat principen:
- Skapa den nya principen som inaktiverad (aktiverad
$falsepå cmdleten New-SafeAttachmentRule). - Ange prioritet för principen vid skapande (Prioritet <Number> ) på cmdleten New-SafeAttachmentRule).
- Skapa den nya principen som inaktiverad (aktiverad
En ny princip för säkra bifogade filer som du skapar i PowerShell visas inte i Microsoft 365 Defender-portalen förrän du tilldelar principen till en regel för säkra bifogade filer.
Steg 1: Använda PowerShell för att skapa en princip för säkra bifogade filer
Använd följande syntax för att skapa en princip för säkra bifogade filer:
New-SafeAttachmentPolicy -Name "<PolicyName>" -Enable $true [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>] [-QuarantineTag <QuarantinePolicyName>]
I det här exemplet skapas en princip för säkra bifogade filer med namnet Contoso Alla med följande värden:
- Blockera meddelanden som innehåller skadlig programvara genom Valv dokumentskanning (vi använder inte parametern Action och standardvärdet är
Block). - Standardprincipen för karantän används (AdminOnlyAccessPolicy), eftersom vi inte använder parametern QuarantineTag.
- Omdirigering är aktiverat och meddelanden som innehåller skadlig programvara skickas till sec-ops@contoso.com för analys och undersökning.
- Om Valv bifogade filer inte är tillgängligt eller stöter på fel, leverera inte meddelandet (vi använder inte parametern ActionOnError och standardvärdet är
$true).
New-SafeAttachmentPolicy -Name "Contoso All" -Enable $true -Redirect $true -RedirectAddress sec-ops@contoso.com
Detaljerad information om syntax och parametrar finns i New-SafeAttachmentPolicy.
Anteckning
Detaljerade instruktioner för att ange den karantänprincip som ska användas i en princip för säkra bifogade filer finns i Använda PowerShell för att ange karantänprincipen i principer för Valv för bifogade filer.
Steg 2: Använda PowerShell för att skapa en regel för säkra bifogade filer
Använd följande syntax för att skapa en regel för säkra bifogade filer:
New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
I det här exemplet skapas en regel för säkra bifogade filer med namnet Contoso Alla med följande villkor:
- Regeln är kopplad till principen för säkra bifogade filer med namnet Contoso All.
- Regeln gäller för alla mottagare i contoso.com domän.
- Eftersom vi inte använder parametern Priority används standardprioritet.
- Regeln är aktiverad (vi använder inte parametern Enabled och standardvärdet är
$true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com
Detaljerad information om syntax och parametrar finns i New-SafeAttachmentRule.
Använda PowerShell för att visa principer för säkra bifogade filer
Använd följande syntax för att visa befintliga principer för säkra bifogade filer:
Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
Det här exemplet returnerar en sammanfattning av alla principer för säkra bifogade filer.
Get-SafeAttachmentPolicy
Det här exemplet returnerar detaljerad information om principen för säkra bifogade filer som heter Contoso-chefer.
Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List
Detaljerad information om syntax och parametrar finns i Get-SafeAttachmentPolicy.
Använda PowerShell för att visa regler för säkra bifogade filer
Om du vill visa befintliga regler för säkra bifogade filer använder du följande syntax:
Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]
Det här exemplet returnerar en sammanfattning av alla regler för säkra bifogade filer.
Get-SafeAttachmentRule
Om du vill filtrera listan efter aktiverade eller inaktiverade regler kör du följande kommandon:
Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled
Det här exemplet returnerar detaljerad information om regeln för säkra bifogade filer som heter Contoso-chefer.
Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List
Detaljerad information om syntax och parametrar finns i Get-SafeAttachmentRule.
Använda PowerShell för att ändra principer för säkra bifogade filer
Du kan inte byta namn på en princip för säkra bifogade filer i PowerShell (set-safeAttachmentPolicy-cmdleten har ingen namnparameter). När du byter namn Valv en princip för bifogade filer i Microsoft 365 Defender-portalen byter du bara namn på regeln om säkra bifogade filer.
Annars är samma inställningar tillgängliga när du skapar en princip för säkra bifogade filer enligt beskrivningen i steg 1: Använda PowerShell för att skapa en princip för säkra bifogade filer längre fram i den här artikeln.
Använd följande syntax för att ändra en princip för säkra bifogade filer:
Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>
Detaljerad information om syntax och parametrar finns i Set-SafeAttachmentPolicy.
Anteckning
Detaljerade instruktioner för att ange den karantänprincip som ska användas i en princip för säkra bifogade filer finns i Använda PowerShell för att ange karantänprincipen i principer för Valv för bifogade filer.
Använda PowerShell för att ändra regler för säkra bifogade filer
Den enda inställning som inte är tillgänglig när du ändrar en regel för säkra bifogade filer i PowerShell är parametern Enabled som gör att du kan skapa en inaktiverad regel. Nästa avsnitt innehåller information om hur du aktiverar eller inaktiverar befintliga regler för säkra bifogade filer.
Annars är samma inställningar tillgängliga när du skapar en regel som beskrivs i steg 2: Använda PowerShell för att skapa en regel för säkra bifogade filer längre fram i den här artikeln.
Använd följande syntax för att ändra en regel för säkra bifogade filer:
Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>
Detaljerad information om syntax och parametrar finns i Set-SafeAttachmentRule.
Använda PowerShell för att aktivera eller inaktivera regler för säkra bifogade filer
Om du aktiverar eller inaktiverar en regel för säkra bifogade filer i PowerShell aktiveras eller inaktiveras hela principen för bifogade filer i Valv (regeln för säkra bifogade filer och principen för bifogade filer).
Om du vill aktivera eller inaktivera en regel för säkra bifogade filer i PowerShell använder du följande syntax:
<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"
I det här exemplet inaktiveras regeln för säker bifogad fil med namnet Marketing Department.
Disable-SafeAttachmentRule -Identity "Marketing Department"
I det här exemplet aktiveras samma regel.
Enable-SafeAttachmentRule -Identity "Marketing Department"
Detaljerad information om syntax och parametrar finns i Enable-SafeAttachmentRule och Disable-SafeAttachmentRule.
Använda PowerShell för att ange prioritet för regler för säkra bifogade filer
Det högsta prioritetsvärde du kan ange för en regel är 0. Det lägsta värde du kan ange beror på antalet regler. Om du till exempel har fem regler kan du använda prioritetsvärden från 0 till 4. Om du ändrar prioriteten för en befintlig regel kan det ha en dominoeffekt på andra regler. Om du till exempel har fem anpassade regler (prioriteterna 0 till 4) och du ändrar prioriteten för en regel till 2 ändras den befintliga regeln med prioritet 2 till prioritet 3, och regeln med prioritet 3 ändras till prioritet 4.
Om du vill ange prioriteten för en regel för säkra bifogade filer i PowerShell använder du följande syntax:
Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>
I det här exemplet anges prioriteten för regeln med namnet Marketing Department till 2. Alla befintliga regler som har en prioritet som är mindre än eller lika med 2 minskas med 1 (deras prioritetsnummer ökas med 1).’
Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2
Obs! Om du vill ange prioriteten för en ny regel när du skapar den använder du parametern Priority i cmdleten New-SafeAttachmentRule i stället.
Detaljerad information om syntax och parametrar finns i Set-SafeAttachmentRule.
Använda PowerShell för att ta bort principer för säkra bifogade filer
När du använder PowerShell för att ta bort en princip för säkra bifogade filer, tas motsvarande regel för säkra bifogade filer inte bort.
Om du vill ta bort en princip för säkra bifogade filer i PowerShell använder du följande syntax:
Remove-SafeAttachmentPolicy -Identity "<PolicyName>"
Det här exemplet tar bort principen för säkra bifogade filer med namnet Marknadsföringsavdelningen.
Remove-SafeAttachmentPolicy -Identity "Marketing Department"
Detaljerad information om syntax och parametrar finns i Remove-SafeAttachmentPolicy.
Använda PowerShell för att ta bort regler för säkra bifogade filer
När du använder PowerShell för att ta bort en regel för säkra bifogade filer, tas motsvarande princip för säkra bifogade filer inte bort.
Om du vill ta bort en regel för säkra bifogade filer i PowerShell använder du följande syntax:
Remove-SafeAttachmentRule -Identity "<PolicyName>"
I det här exemplet tas regeln om säker bifogad fil med namnet Marknadsföringsavdelningen bort.
Remove-SafeAttachmentRule -Identity "Marketing Department"
Detaljerad information om syntax och parametrar finns i Remove-SafeAttachmentRule.
Hur vet jag att de här procedurerna fungerade?
Kontrollera att du har skapat, ändrat eller tagit bort Valv principer för bifogade filer genom att göra något av följande:
På sidan Valv bifogade filer i Microsoft 365 Defender i verifierar du listan över principer, deras https://security.microsoft.com/safeattachmentv2 statusvärden och deras prioritetsvärden. Om du vill visa mer information väljer du principen i listan genom att klicka på namnet och visa informationen i den utfällovyn.
I Exchange Online PowerShell eller Exchange Online Protection PowerShell ersätter du med namnet på principen eller regeln, kör följande kommando <Name> och kontrollerar inställningarna:
Get-SafeAttachmentPolicy -Identity "<Name>" | Format-ListGet-SafeAttachmentRule -Identity "<Name>" | Format-List
Kontrollera att Valv bifogade filer söker igenom meddelanden genom att titta i den tillgängliga Defender Office 365 av rapporter. Mer information finns i Visa rapporter för Defender för Office 365 och Använda Utforskaren i Microsoft 365 Defender portal.