Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Set-MalwareFilterPolicy

 

S’applique à :Exchange Online, Exchange Online Protection, Exchange Server 2016

Dernière rubrique modifiée :2017-03-23

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Set-MalwareFilterPolicy permet de modifier les stratégies de filtrage anti-programme malveillant dans votre organisation.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-MalwareFilterPolicy -Identity <MalwareFilterPolicyIdParameter> [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlertText | DeleteAttachmentAndUseCustomAlertText>] [-AdminDisplayName <String>] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-Confirm [<SwitchParameter>]] [-CustomAlertText <String>] [-CustomExternalBody <String>] [-CustomExternalSubject <String>] [-CustomFromAddress <SmtpAddress>] [-CustomFromName <String>] [-CustomInternalBody <String>] [-CustomInternalSubject <String>] [-CustomNotifications <$true | $false>] [-DomainController <Fqdn>] [-EnableExternalSenderAdminNotifications <$true | $false>] [-EnableExternalSenderNotifications <$true | $false>] [-EnableFileFilter <$true | $false>] [-EnableInternalSenderAdminNotifications <$true | $false>] [-EnableInternalSenderNotifications <$true | $false>] [-ExternalSenderAdminAddress <SmtpAddress>] [-FileTypes <String[]>] [-InternalSenderAdminAddress <SmtpAddress>] [-MakeDefault <SwitchParameter>] [-WhatIf [<SwitchParameter>]] [-ZapEnabled <$true | $false>]

Cet exemple modifie la stratégie de filtrage anti-programme malveillant nommée Stratégie de filtrage anti-programme malveillant Contoso avec les paramètres suivants :

  • Supprimer les messages contenant des programmes malveillants.

  • Ne pas aviser l'expéditeur du message lorsque le programme malveillant est détecté dans le message.

  • Aviser l'administrateur admin@contoso.com lorsqu'un programme malveillant est détecté dans un message envoyé par un expéditeur interne.

Set-MalwareFilterPolicy -Identity "Contoso Malware Filter Policy" -Action DeleteMessage -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Cet exemple permet de blocage dans la stratégie de filtrage de logiciel malveillant nommée par défaut des pièces jointes courants et ajoute les types de fichiers « com » et « bat » sans affecter les autres entrées de type de fichier.

$FileTypesAdd = Get-MalwareFilterPolicy -Identity Default | select -Expand FileTypes
$FileTypesAdd += "com","bat"
Set-MalwareFilterPolicy -Identity Default -EnableFileFilter $true -FileTypes $FileTypesAdd

Cet exemple modifie la stratégie de filtrage de logiciel malveillant nommée par défaut en supprimant un type de fichier existant de fixation commune blocage sans affecter les autres types de fichiers qui sont déjà définies.

Vous devez tout d’abord voir la liste des types de fichiers en exécutant les commandes suivantes :

$ft = Get-MalwareFilterPolicy -Identity Default
$a = [System.Collections.ArrayList]($ft.FileTypes)
$a

Le premier type de fichier dans la liste a le numéro d’index 0, le deuxième index numéro 1 et ainsi de suite. Le numéro d’index vous permet de spécifier le type de fichier que vous souhaitez supprimer.

Pour supprimer le septième type de fichier qui s’affiche dans la liste, exécutez les commandes suivantes :

$a.RemoveAt(6)
Set-MalwareFilterPolicy -Identity Default -FileTypes $a

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Anti-programme malveillant » dans la rubrique Autorisations anti-courrier indésirable et anti-logiciels malveillants.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.MalwareFilterPolicyIdParameter

Le paramètre Identity spécifie la stratégie de filtrage anti-programme malveillant à modifier. Vous pouvez utiliser n'importe quelle valeur qui identifie uniquement la stratégie. Par exemple, vous pouvez utiliser le nom, le GUID ou le nom unique (DN) de la stratégie de filtrage anti-programme malveillant.

Action

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.MalwareFilteringAction

Le paramètre Action Spécifie l’action à entreprendre lorsque le logiciel malveillant est détecté dans un message. Les valeurs valides sont :

  • DeleteMessage   Supprime le message. Il s’agit de la valeur par défaut.

  • DeleteAttachmentAndUseDefaultAlert   Remet le message, mais remplace le contenu du message avec le texte d’alerte par défaut.

  • DeleteAttachmentAndUseCustomAlert   Remet le message, mais remplace le contenu du message avec le texte d’alerte personnalisé spécifié par le paramètre AlertText .

AdminDisplayName

Facultatif

System.String

Le paramètre AdminDisplayName spécifie une description pour la stratégie. Si la valeur contient des espaces, mettez le nom entre guillemets («  »).

BypassInboundMessages

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre BypassInboundMessages ignore ou applique l'analyse des programmes malveillants sur les messages entrants. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false. Cela signifie que l'analyse des programmes malveillants se produit sur les messages entrants par défaut.

BypassOutboundMessages

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre BypassOutboundMessages ignore ou applique l'analyse des programmes malveillants sur les messages sortants. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false. Cela signifie que l'analyse des programmes malveillants se produit sur les messages sortants par défaut.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

CustomAlertText

Facultatif

System.String

La paramètre CustomAlertText spécifie le texte d'alerte personnalisé à insérer dans le message lors de la détection de programmes malveillants et lorsque la valeur du paramètre Action est définie sur ReplaceWithCustomAlert. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomExternalBody

Facultatif

System.String

Le paramètre CustomExternalBody spécifie le corps du message de notification personnalisé envoyé à un expéditeur externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque l’un des paramètres suivants est défini sur $true :

  • CustomNotifications

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

CustomExternalSubject

Facultatif

System.String

Le paramètre CustomExternalSubject spécifie l'objet du message de notification personnalisé envoyé à un expéditeur externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque l’un des paramètres suivants est défini sur $true :

  • CustomNotifications

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

CustomFromAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre CustomFromAddress spécifie l'adresse De du message de notification personnalisé envoyé à un expéditeur interne ou externe lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomFromName

Facultatif

System.String

Le paramètre CustomFromName spécifie le nom De du message de notification personnalisé envoyé à des expéditeurs internes ou externes quand un message contient un programme malveillant. Ce paramètre est obligatoire lorsque le paramètre CustomNotifications est défini sur $true.

CustomInternalBody

Facultatif

System.String

Le paramètre CustomInternalBody spécifie le corps du message de notification personnalisé envoyé à un expéditeur interne lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque l’un des paramètres suivants est défini sur $true :

  • CustomNotifications

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

CustomInternalSubject

Facultatif

System.String

Le paramètre CustomInternalSubject spécifie l'objet du message de notification personnalisé envoyé à un expéditeur interne lorsqu'un message contient un programme malveillant. Ce paramètre est obligatoire lorsque l’un des paramètres suivants est défini sur $true :

  • CustomNotifications

  • EnableExternalSenderAdminNotifications

  • EnableExternalSenderNotifications

CustomNotifications

Facultatif

System.Boolean

Le paramètre CustomNotifications active ou désactive le message de notification personnalisé envoyé à l'expéditeur lorsque le message contient un programme malveillant. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Si vous activez des messages de notification personnalisés en définissant ce paramètre sur $true, vous spécifiez les détails du message de notification personnalisé au moyen des paramètres CustomFromAddress,CustomFromName, CustomExternalSubject, CustomExternalBody, CustomInternalSubject et CustomInternalBody.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

EnableExternalSenderAdminNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderAdminNotifications active ou désactive l'envoi des messages de notification à un administrateur lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs externes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Spécifie l'administrateur devant recevoir les messages de notification en utilisant le paramètre ExternalSenderAdminAddress.

EnableExternalSenderNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderNotifications active ou désactive l'envoi des messages de notification à des expéditeurs lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs externes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

EnableFileFilter

Facultatif

System.Boolean

Le paramètre EnableFileFilter active ou désactive le blocage des pièces jointes courantes. Les valeurs valides sont les suivantes :

  • $true   Le blocage des pièces jointes courantes est activé.

  • $false   Le blocage des pièces jointes courantes est désactivé.

Pour configurer les types de fichiers bloqués, utilisez le paramètre FileTypes.

EnableInternalSenderAdminNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderAdminNotifications active ou désactive l'envoi des messages de notification à un administrateur lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs internes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Spécifie l'administrateur devant recevoir les messages de notification en utilisant le paramètre InternalSenderAdminAddress.

EnableInternalSenderNotifications

Facultatif

System.Boolean

Le paramètre EnableExternalSenderAdminNotifications active ou désactive l'envoi des messages de notification à des expéditeurs lors de la détection de programmes malveillants dans les messages envoyés par des expéditeurs internes. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

ExternalSenderAdminAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre ExternalSenderAdminAddress spécifie l'adresse de messagerie électronique de l'administrateur devant recevoir les messages des notifications lorsque des messages envoyés par des expéditeurs externes contiennent un programme malveillant. Des messages de notification sont envoyés à l'adresse de messagerie électronique spécifiée si le paramètre EnableExternalSenderAdminNotifications est défini sur $true.

FileTypes

Facultatif

System.String[]

Le paramètre FileTypes permet de spécifier les types de fichiers bloqués par le blocage des pièces jointes courantes. Les valeurs par défaut sont les suivantes :

  • ace

  • ani

  • app

  • docm

  • exe

  • jar

  • reg

  • scr

  • vbe

  • vbs

Pour activer ou désactiver le blocage des pièces jointes courantes, vous devez utiliser le paramètre EnableFileFilter.

Le blocage des pièces jointes courantes utilise la reconnaissance True Type pour détecter le type du fichier, quelle que soit son extension. Si cette méthode échoue ou n’est pas prise en charge pour le type de fichier spécifié, une recherche par correspondance est effectuée sur les extensions. Par exemple, les fichiers ps1 sont des scripts Windows PowerShell, mais leur type réel est « texte ».

Pour remplacer les types de fichiers de la liste par des valeurs que vous spécifiez, utilisez la syntaxe <FileType1>,<FileType2>.... Pour conserver les valeurs existantes, veillez à inclure les types de fichiers que vous souhaitez conserver, ainsi que les nouvelles valeurs que vous souhaitez ajouter.

Pour ajouter ou supprimer des types de fichiers sans affecter les autres entrées de type de fichier, consultez la section Exemples.

InternalSenderAdminAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre InternalSenderAdminAddress spécifie l'adresse de messagerie électronique de l'administrateur devant recevoir les messages des notifications lorsque des messages envoyés par des expéditeurs externes contiennent un programme malveillant. Des messages de notification sont envoyés à l'adresse de messagerie électronique spécifiée si le paramètre EnableInternalSenderAdminNotifications est défini sur $true.

MakeDefault

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur MakeDefault facilite la stratégie de filtrage de logiciel malveillant par défaut. Vous n’avez pas besoin de spécifier de valeur avec ce commutateur.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

ZapEnabled

Facultatif

System.Boolean

Le paramètre ZapEnabled Spécifie s’il faut autoriser le vidage d’heure zéro automatique (ZAP) pour les logiciels malveillants. ZAP détecte les logiciels malveillants dans les messages non lus qui ont déjà été remis dans la boîte de réception. Les valeurs valides sont :

  • $true   SUPPRIMER des logiciels malveillants sont activée. Les messages non lus dans la boîte de réception de l’utilisateur qui contiennent des logiciels malveillants sont déplacés vers le dossier courrier indésirable. Il s’agit de la valeur par défaut.

  • $false   SUPPRIMER des logiciels malveillants sont désactivée.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: