Set-SafeAttachmentPolicy

 

S’applique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-05-26

Cette cmdlet est disponible uniquement dans le service en nuage.

La cmdlet Set-SafeAttachmentPolicy permet de modifier les stratégies de pièces jointes approuvées de votre organisation informatique.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-SafeAttachmentPolicy -Identity <SafeAttachmentPolicyIdParameter> [-Action <Block | Replace | Allow | DynamicDelivery>] [-ActionOnError <$true | $false>] [-AdminDisplayName <String>] [-Confirm [<SwitchParameter>]] [-Enable <$true | $false>] [-Redirect <$true | $false>] [-RedirectAddress <SmtpAddress>] [-WhatIf [<SwitchParameter>]]

Cet exemple modifie la stratégie de pièces jointes approuvées nommée Engineering Block Attachments afin de rediriger les pièces jointes contenant des programmes malveillants qui sont détectées vers admin@contoso.com.

Set-SafeAttachmentsPolicy -Identity "Engineering Block Attachments" -Redirect $true -RedirectAddress admin@contoso.com

La fonctionnalité Pièces jointes fiables dans le service Protection avancée contre les menaces ouvre les pièces jointes de courrier électronique dans un environnement d’hyperviseur spécial pour détecter les activités malveillantes.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations nécessaires pour exécuter une cmdlet ou un paramètre dans votre organisation, consultez la rubrique Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SafeAttachmentPolicyIdParameter

Le paramètre Identity permet de définir la stratégie de pièces jointes approuvées à modifier.

Vous pouvez utiliser n’importe quelle valeur qui identifie la stratégie de manière unique. Par exemple :

  • Nom

  • Nom unique (DN)

  • GUID

Action

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.SafeAttachmentAction

Le paramètre Action permet de définir la mesure à prendre dans le cadre de la stratégie de pièces jointes approuvées. Les valeurs valides sont les suivantes :

  • Allow   Remettre le message électronique, y compris la pièce jointe contenant un programme malveillant.

  • Block   Bloquer le message électronique qui comporte la pièce jointe contenant un programme malveillant. Il s’agit de la valeur par défaut.

  • Replace    Remettre le message électronique, mais supprimer la pièce jointe contenant un programme malveillant et la remplacer par un texte d’avertissement.

Le résultat de toutes les actions sont disponibles dans le suivi des messages.

ActionOnError

Facultatif

System.Boolean

Le paramètre ActionOnError permet de définir l’option de gestion des erreurs à appliquer pour l’analyse des pièces jointes approuvées (mesure à prendre si l’analyse des pièces jointes expire ou si une erreur se produit). Les valeurs valides sont les suivantes :

  • $true   L’action spécifiée par le paramètre Action est appliquée aux messages, même si les pièces jointes n’ont pas pu être analysées.

  • $false   L’action spécifiée par le paramètre Action n’est pas appliquée aux messages si les pièces jointes n’ont pas pu être analysées. Il s’agit de la valeur par défaut.

AdminDisplayName

Facultatif

System.String

Le paramètre AdminDisplayName spécifie une description pour la stratégie. Si la valeur contient des espaces, mettez le nom entre guillemets («  »).

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Enable

Facultatif

System.Boolean

Ce paramètre spécifie si la règle ou la stratégie est activée. Les valeurs valides sont les suivantes :

  • $true   La règle ou la stratégie est activée.

  • $false   La règle ou la stratégie est désactivée.

Redirect

Facultatif

System.Boolean

Le paramètre Redirect permet d’indiquer si les pièces jointes contenant des logiciels malveillants qui sont détectées doivent être envoyées à une autre adresse de messagerie. Les valeurs valides sont les suivantes :

  • $true   les pièces jointes contenant des programmes malveillants sont envoyées à l’adresse de messagerie spécifiée par le paramètre RedirectAddress.

  • $false   les pièces jointes contenant des programmes malveillants ne sont pas envoyées à une autre adresse de messagerie. Il s’agit de la valeur par défaut.

RedirectAddress

Facultatif

Microsoft.Exchange.Data.SmtpAddress

Le paramètre RedirectAddress permet de définir l’adresse de messagerie à laquelle les pièces jointes contenant des programmes malveillants qui sont détectées sont envoyées lorsque le paramètre Redirect est défini sur $true.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: