New-MalwareFilterPolicy

 

S’applique à :Exchange Online, Exchange Online Protection, Exchange Server 2016

Dernière rubrique modifiée :2017-03-23

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet New-MalwareFilterPolicy permet de créer des stratégies de filtrage des programmes malveillants dans votre organisation.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-MalwareFilterPolicy -Name <String> [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlertText | DeleteAttachmentAndUseCustomAlertText>] [-AdminDisplayName <String>] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-Confirm [<SwitchParameter>]] [-CustomAlertText <String>] [-CustomExternalBody <String>] [-CustomExternalSubject <String>] [-CustomFromAddress <SmtpAddress>] [-CustomFromName <String>] [-CustomInternalBody <String>] [-CustomInternalSubject <String>] [-CustomNotifications <$true | $false>] [-DomainController <Fqdn>] [-EnableExternalSenderAdminNotifications <$true | $false>] [-EnableExternalSenderNotifications <$true | $false>] [-EnableFileFilter <$true | $false>] [-EnableInternalSenderAdminNotifications <$true | $false>] [-EnableInternalSenderNotifications <$true | $false>] [-ExternalSenderAdminAddress <SmtpAddress>] [-FileTypes <String[]>] [-InternalSenderAdminAddress <SmtpAddress>] [-WhatIf [<SwitchParameter>]]

Cet exemple crée une nouvelle stratégie de filtre de programmes malveillants nommée Stratégie de filtre de programmes malveillants Contoso avec les paramètres suivants :

  • Messages de bloc qui contiennent des programmes malveillants.

  • Ne pas aviser l'expéditeur du message lorsque le programme malveillant est détecté dans le message.

  • Aviser l'administrateur admin@contoso.com lorsqu'un programme malveillant est détecté dans un message envoyé par un expéditeur interne.

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Anti-programme malveillant » dans la rubrique Autorisations anti-courrier indésirable et anti-logiciels malveillants.

 

Paramètre Obligatoire Type Description

Name

Requis

System.String

Le paramètre Name spécifie un nom pour la stratégie de filtre de programmes malveillants. Si la valeur contient des espaces, mettez le nom entre guillemets (« »).

Action

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.MalwareFilteringAction

Le paramètre Action spécifie l'action à prendre lorsqu'un programme malveillant est détecté dans un message. Les valeurs valides pour ce paramètre sont les suivantes :

  • BlockMessage : bloque le message lors de la détection de programmes malveillants.

  • ReplaceWithDefaultAlert : remet le message, mais remplace les contenus du message avec le texte d'alerte par défaut lors de la détection de programmes malveillants.

  • ReplaceWithCustomAlert : remet le message, mais remplace les contenus du message avec le texte d'alerte personnalisé spécifié par le paramètre AlertText lors de la détection de programmes malveillants.

La valeur par défaut est BlockMessage.

AdminDisplayName

Facultatif

System.String

Le paramètre AdminDisplayName spécifie une description pour la stratégie. Si la valeur contient des espaces, mettez le nom entre guillemets («  »).

BypassInboundMessages

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre BypassInboundMessages ignore ou applique l'analyse des programmes malveillants sur les messages entrants. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false. Cela signifie que l'analyse des programmes malveillants se produit sur les messages entrants par défaut.

BypassOutboundMessages

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre BypassOutboundMessages ignore ou applique l'analyse des programmes malveillants sur les messages sortants. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false. Cela signifie que l'analyse des programmes malveillants se produit sur les messages sortants par défaut.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

CustomAlertText

Facultatif

System.String

La paramètre CustomAlertText spécifie le texte d'alerte personnalisé à insérer dans le message lors de la détection de programmes malveillants et lorsque la valeur du paramètre Action est définie sur ReplaceWithCustomAlert. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomExternalBody

Facultatif

System.String

Le paramètre CustomExternalBody spécifie le corps du message de notification personnalisé envoyé à un expéditeur externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomExternalSubject

Facultatif

System.String

Le paramètre CustomExternalSubject spécifie l'objet du message de notification personnalisé envoyé à un expéditeur externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomFromAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre CustomFromAddress spécifie l'adresse De du message de notification personnalisé envoyé à un expéditeur interne ou externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomFromName

Facultatif

System.String

Le paramètre CustomExternalFromName spécifie le nom De du message de notification personnalisé envoyé à des expéditeurs interne ou externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomInternalBody

Facultatif

System.String

Le paramètre CustomInternalBody spécifie le corps du message de notification personnalisé envoyé à un expéditeur interne lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomInternalSubject

Facultatif

System.String

Le paramètre CustomInternalSubject spécifie l'objet du message de notification personnalisé envoyé à un expéditeur interne lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomNotifications

Facultatif

System.Boolean

Le paramètre CustomNotifications active ou désactive le message de notification personnalisé envoyé à l'expéditeur lorsque le message contient un programme malveillant. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Si vous activez des messages de notification personnalisés en définissant ce paramètre sur $true, vous spécifiez les détails du message de notification personnalisé au moyen des paramètres CustomFromAddress,CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject et CustomInternalBody.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

EnableExternalSenderAdminNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderAdminNotifications active ou désactive l'envoi des messages de notification à un administrateur lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs externes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Spécifie l'administrateur devant recevoir les messages de notification en utilisant le paramètre ExternalSenderAdminAddress.

EnableExternalSenderNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderNotifications active ou désactive l'envoi des messages de notification à des expéditeurs lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs externes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

EnableFileFilter

Facultatif

System.Boolean

PARAMVALUE : $true | $false

EnableInternalSenderAdminNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderAdminNotifications active ou désactive l'envoi des messages de notification à un administrateur lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs internes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Spécifie l'administrateur devant recevoir les messages de notification en utilisant le paramètre InternalSenderAdminAddress.

EnableInternalSenderNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderAdminNotifications active ou désactive l'envoi des messages de notification à des expéditeurs lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs internes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

ExternalSenderAdminAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre ExternalSenderAdminAddress spécifie l'adresse de messagerie électronique de l'administrateur devant recevoir les messages des notifications lorsque des messages envoyés par des expéditeurs externes contiennent un programme malveillant. Des messages de notification sont envoyés à l'adresse de messagerie électronique spécifiée si le paramètre EnableExternalSenderAdminNotifications est défini sur $true.

FileTypes

Facultatif

System.String[]

VALEUR_PARAMÈTRE : String[]

InternalSenderAdminAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre InternalSenderAdminAddress spécifie l'adresse de messagerie électronique de l'administrateur devant recevoir les messages des notifications lorsque des messages envoyés par des expéditeurs externes contiennent un programme malveillant. Des messages de notification sont envoyés à l'adresse de messagerie électronique spécifiée si le paramètre EnableInternalSenderAdminNotifications est défini sur $true.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: