New-SafeAttachmentPolicy
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
New-SafeAttachmentPolicy cmdlet을 사용하여 클라우드 기반 organization 안전한 첨부 파일 정책을 만듭니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Default (기본값)
New-SafeAttachmentPolicy
[-Name] <String>
[-Action <SafeAttachmentAction>]
[-AdminDisplayName <String>]
[-Confirm]
[-Enable <Boolean>]
[-MakeBuiltInProtection]
[-QuarantineTag <String>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-Redirect <Boolean>]
[-RedirectAddress <SmtpAddress>]
[-WhatIf]
[<CommonParameters>]
Description
안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다. 자세한 내용은 Office 365용 Defender 안전한 첨부 파일을 참조하세요.
이 cmdlet을 사용하여 만든 새 안전한 첨부 파일 정책은 사용자에게 적용되지 않으며 Microsoft Defender 포털에 표시되지 않습니다. New-SafeAttachmentRule 또는 Set-SafeAttachmentRule cmdlet에서 SafeAttachmentPolicy 매개 변수를 사용하여 정책을 규칙과 연결하여 Defender 포털에 표시되는 완전한 안전한 첨부 파일 정책을 만들어야 합니다.
안전한 첨부 파일 정책은 하나의 안전한 첨부 파일 규칙에만 할당할 수 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-SafeAttachmentPolicy -Name "Marketing Block Attachments" -Enable $true -Redirect $true -RedirectAddress admin@contoso.com
이 예제에서는 다음 옵션을 사용하여 마케팅 블록 첨부 파일이라는 새 안전한 첨부 파일 정책을 만듭니다.
- 작업은 Block입니다. 이 값은 Action 매개 변수의 기본값이므로 지정할 필요가 없습니다.
- Enable 매개 변수에 대한 $true 값이 필요하므로 정책은 실제로 Block(또는 다른 Action 매개 변수 값)의 기본 Action 매개 변수 값을 사용합니다.
- 검색된 맬웨어 첨부 파일에 대한 리디렉션을 사용하도록 설정하고 메시지를 로
admin@contoso.com보냅니다. - 안전한 첨부 파일 검사를 사용할 수 없거나 오류가 발생하는 경우 정상적으로 메시지를 전달하지 마세요. ActionOnError 매개 변수의 기본값은 $true 지정하지 않아도 됩니다.
매개 변수
-Action
적용 가능: Exchange Online
Action 매개 변수는 안전한 첨부 파일 정책에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.
- 허용: 첨부 파일에서 맬웨어가 검색되면 메시지를 전달하고 검사 결과를 추적합니다. 이 값은 Microsoft Defender 포털에서 정책의 안전한 첨부 파일 알 수 없는 맬웨어 응답 속성에 대한 모니터링에 해당합니다.
- 차단: 맬웨어 첨부 파일이 포함된 전자 메일 메시지를 차단합니다. 이 값은 기본값입니다.
- DynamicDelivery: 각 전자 메일 첨부 파일에 대한 자리 표시자를 사용하여 전자 메일 메시지를 배달합니다. 자리 표시자는 첨부 파일의 복사본을 검사하고 안전한 것으로 판단될 때까지 유지됩니다. 자세한 내용은 안전한 첨부 파일 정책의 동적 배달을 참조하세요.
이 매개 변수의 값은 Enable 매개 변수의 값이 $true 경우에만 의미가 있습니다(기본값은 $false).
안전한 첨부 파일 정책에 대한 작업을 지정하지 않으면(Defender 포털의 안전한 첨부 파일 알 수 없는 맬웨어 응답 정책 설정에 대해 Off 값에 해당) Enable 매개 변수에 $false 값을 사용합니다.
모든 작업의 결과를 메시지 추적에서 사용할 수 있습니다.
매개 변수 속성
| 형식: | SafeAttachmentAction |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-AdminDisplayName
적용 가능: Exchange Online
AdminDisplayName 매개 변수는 정책에 대한 설명을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Confirm
적용 가능: Exchange Online
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | cf(cf) |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Enable
적용 가능: Exchange Online
Enable 매개 변수는 Action 매개 변수와 함께 작동하여 안전한 첨부 파일 정책에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.
- $true: Action 매개 변수는 안전한 첨부 파일 정책에 대한 작업을 지정합니다.
- $false: 이 값이 기본값입니다. 첨부 파일은 Action 매개 변수 값에 관계없이 안전한 첨부 파일에서 검사되지 않습니다. 이 값은 Microsoft Defender 포털에서 정책의 안전한 첨부 파일 알 수 없는 맬웨어 응답 설정에 대한 끄기 선택 항목에 해당합니다.
Microsoft Defender 포털에서 전체 안전한 첨부 파일 정책(PowerShell에서 규칙과 해당 관련 정책의 조합)을 사용하거나 사용하지 않도록 설정하려면 Enable-SafeAttachmentRule 또는 Disable-SafeAttachmentRule cmdlet을 사용합니다.
매개 변수 속성
| 형식: | Boolean |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-MakeBuiltInProtection
적용 가능: Exchange Online
MakeBuiltInProtection 스위치는 기본 제공 보호 정책 만들기에 사전 설정 보안 정책의 일부로 사용됩니다. 이 스위치를 직접 사용하지 마세요.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Name
적용 가능: Exchange Online
Name 매개 변수는 안전한 첨부 파일 정책의 고유한 이름을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 1 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-QuarantineTag
적용 가능: Exchange Online
QuarantineTag 매개 변수는 안전한 첨부 파일에 의해 맬웨어로 격리된 메시지에 사용되는 격리 정책을 지정합니다. 격리 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- DN(고유 이름)
- GUID
격리 정책은 메시지가 격리된 이유와 알림 설정을 격리한 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의합니다. 격리 정책에 대한 자세한 내용은 격리 정책을 참조하세요.
이 매개 변수를 사용하지 않으면 AdminOnlyAccessPolicy라는 기본 제공 격리 정책이 사용됩니다. 이 격리 정책은 여기에 있는 표에 설명된 대로 안전한 첨부 파일에 의해 맬웨어로 격리된 메시지에 대한 기록 기능을 적용합니다.
사용 가능한 격리 정책 목록을 보려면 명령을 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled실행합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-RecommendedPolicyType
적용 가능: Exchange Online
RecommendedPolicyType 매개 변수는 사전 설정 보안 정책의 일부로 Standard 및 Strict 정책 생성에 사용됩니다. 이 매개 변수를 직접 사용하지 마세요.
매개 변수 속성
| 형식: | RecommendedPolicyType |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Redirect
적용 가능: Exchange Online
Redirect 매개 변수는 첨부 파일에서 맬웨어가 검색된 경우 대체 전자 메일 주소로 메시지를 전달할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 맬웨어 첨부 파일이 포함된 메시지는 RedirectAddress 매개 변수로 지정된 이메일 주소로 전달됩니다. 이 값은 Action 매개 변수의 값이 Allow인 경우에만 의미가 있습니다.
- $false: 맬웨어 첨부 파일이 포함된 메시지는 다른 전자 메일 주소로 배달되지 않습니다. 이 값은 기본값입니다.
매개 변수 속성
| 형식: | Boolean |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-RedirectAddress
적용 가능: Exchange Online
RedirectAddress 매개 변수는 첨부 파일에서 맬웨어가 검색된 경우 메시지를 배달할 대상 전자 메일 주소를 지정합니다.
이 매개 변수의 값은 Redirect 매개 변수의 값이 $true Action 매개 변수 값이 Allow인 경우에만 의미가 있습니다.
매개 변수 속성
| 형식: | SmtpAddress |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-WhatIf
적용 가능: Exchange Online
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | 위스콘신 |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.