次の方法で共有

New-SafeAttachmentPolicy

モジュール:
ExchangePowerShell
適用対象:
Exchange Online

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

New-SafeAttachmentPolicy コマンドレットを使用して、クラウドベースのorganizationで安全な添付ファイル ポリシーを作成します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-SafeAttachmentPolicy
   [-Name] <String>
   [-Action <SafeAttachmentAction>]
   [-AdminDisplayName <String>]
   [-Confirm]
   [-Enable <Boolean>]
   [-MakeBuiltInProtection]
   [-QuarantineTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-Redirect <Boolean>]
   [-RedirectAddress <SmtpAddress>]
   [-WhatIf]
   [<CommonParameters>]

説明

安全な添付ファイルは、悪意のあるアクティビティを検出するために特別なハイパーバイザー環境で電子メールの添付ファイルを開く、Microsoft Defender for Office 365の機能です。 詳細については、「Defender for Office 365の安全な添付ファイル」を参照してください。

このコマンドレットを使用して作成した新しい安全な添付ファイル ポリシーはユーザーに適用されず、Microsoft Defender ポータルには表示されません。 New-SafeAttachmentRule または Set-SafeAttachmentRule コマンドレットで SafeAttachmentPolicy パラメーターを使用して、ポリシーをルールに関連付けて、Defender ポータルに表示される完全な安全な添付ファイル ポリシーを作成する必要があります。

安全な添付ファイル ポリシーは、1 つの安全な添付ファイル 規則にのみ割り当てることができます。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com

この例では、次のオプションを使用して、Marketing Block Attachments という名前の新しい安全な添付ファイル ポリシーを作成します。

  • アクションは Block です。 これは Action パラメーターの既定値であるため、指定する必要はありません。
  • Enable パラメーターの$true値が必要です。ポリシーでは、実際には既定の Action パラメーター値 Block (またはその他の Action パラメーター値) が使用されます。
  • 検出されたマルウェアの添付ファイルのリダイレクトを有効にし、メッセージを admin@contoso.comに送信します。
  • 安全な添付ファイルのスキャンが利用できない場合やエラーが発生した場合は、通常どおりメッセージを配信しないでください。 ActionOnError パラメーターの既定値は$trueであるため、指定する必要はありません。

パラメーター

-Action

適用対象: Exchange Online

Action パラメーターは、安全な添付ファイル ポリシーのアクションを指定します。 有効な値は次のとおりです。

  • 許可: 添付ファイルでマルウェアが検出された場合にメッセージを配信し、スキャン結果を追跡します。 この値は、Microsoft Defender ポータルのポリシーの安全な添付ファイルの不明なマルウェア応答プロパティの監視に対応します。
  • Block: マルウェアの添付ファイルを含むメール メッセージをブロックします。 これは既定の値です。
  • DynamicDelivery: 各メール添付ファイルのプレースホルダーを含む電子メール メッセージを配信します。 プレースホルダーは、添付ファイルのコピーがスキャンされ、安全であると判断されるまで残ります。 詳細については、「安全な添付ファイル ポリシー内の動的配信」を参照してください。

このパラメーターの値は、Enable パラメーターの値が$trueされている場合にのみ意味があります (既定値は$false)。

安全な添付ファイル ポリシーに対してアクションを指定しない (Defender ポータルの [安全な添付ファイルの不明なマルウェア対応ポリシー] 設定の [オフ] の値に対応する) には、Enable パラメーターの値$falseを使用します。

すべてのアクションの結果は、メッセージ トレースで使用できます。

型:SafeAttachmentAction
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AdminDisplayName

適用対象: Exchange Online

AdminDisplayName パラメーターは、ポリシーの説明を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

適用対象: Exchange Online

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Enable

適用対象: Exchange Online

Enable パラメーターは、Action パラメーターと連動して、安全な添付ファイル ポリシーのアクションを指定します。 有効な値は次のとおりです。

  • $true: Action パラメーターは、添付ファイルセーフ ポリシーのアクションを指定します。
  • $false: これが既定値です。 Action パラメーターの値に関係なく、添付ファイルは安全な添付ファイルによってスキャンされません。 この値は、Microsoft Defender ポータルのポリシーの [安全な添付ファイルの不明なマルウェアの応答] 設定の [オフ] の選択に対応します。

Microsoft Defender ポータルで完全な安全な添付ファイル ポリシー (規則と PowerShell の対応する関連ポリシーの組み合わせ) を有効または無効にするには、Enable-SafeAttachmentRule または Disable-SafeAttachmentRule コマンドレットを使用します。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MakeBuiltInProtection

適用対象: Exchange Online

MakeBuiltInProtection スイッチは、 事前設定されたセキュリティ ポリシーの一部として組み込みの保護ポリシーを作成するために使用されます。 このスイッチは自分で使用しないでください。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

適用対象: Exchange Online

Name パラメーターは、安全な添付ファイル ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

型:String
配置:1
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-QuarantineTag

適用対象: Exchange Online

QuarantineTag パラメーターは、安全な添付ファイルによってマルウェアとして検疫されるメッセージで使用される検疫ポリシーを指定します。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID

検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。

このパラメーターを使用しない場合は、AdminOnlyAccessPolicy という名前の組み込みの検疫ポリシーが使用されます。 この検疫ポリシーは、 の表に示すように、安全な添付ファイルによってマルウェアとして検疫されたメッセージの履歴機能を適用します。

使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RecommendedPolicyType

適用対象: Exchange Online

RecommendedPolicyType パラメーターは、事前設定されたセキュリティ ポリシーの一部として、Standardと厳密なポリシーの作成に使用されます。 このパラメーターは自分で使用しないでください。

型:RecommendedPolicyType
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Redirect

適用対象: Exchange Online

Redirect パラメーターは、添付ファイルでマルウェアが検出された場合に代替メール アドレスにメッセージを配信するかどうかを指定します。 有効な値は次のとおりです。

  • $true: マルウェアの添付ファイルを含むメッセージは、RedirectAddress パラメーターで指定された電子メール アドレスに配信されます。 この値は、Action パラメーターの値が Allow の場合にのみ意味があります。
  • $false: マルウェアの添付ファイルを含むメッセージは、別のメール アドレスに配信されません。 これは既定の値です。
型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RedirectAddress

適用対象: Exchange Online

RedirectAddress パラメーターは、添付ファイルでマルウェアが検出された場合にメッセージを配信する宛先メール アドレスを指定します。

このパラメーターの値は、Redirect パラメーターの値が$trueされ、Action パラメーターの値が Allow である場合にのみ意味があります。

型:SmtpAddress
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

適用対象: Exchange Online

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False