Exchange Online Protection (EOP)の機能でマルウェア対策ポリシーが設定できます。
このマルウェア対策ポリシーをPowershellで作成してみます。
たしかに、マイクロソフトの管理センターから各種ポリシーが作成され、編集できます。
とは言っても、たとえば、「ポリシーの優先度を変更する」場合はPowershellコマンドレットからでないと変更できません。
管理センター上での操作では、ポリシー優先度は作成された順に自動的に割り振られるからです。
このような各ポリシーの細かい挙動はPowershell経由でないと設定はまだできないようです。
今回はコマンドの紹介と簡単な作成方法を記載していきます。
利用するコマンド
いきなりポリシーを作成することはできません。
まずはPowershellコマンドレットを用意します。
利用するコマンド:
ExchangeOnlineManagement
①Powershellを起動して、ExchangeOnlineManagementをインストールします。
Install-Module -name ExchangeOnlineManagement |
「信頼されていないリポジトリから~」と表示がされますので、「はい(Y)」か「すべて続行(A)」を選択します。
するとインターネットからPowershellモジュールが最新のものがインストールされます。
②Exchange Online に接続してみます。
Connect-ExchangeOnline -UserPrincipalName <アカウント名> -ShowProgress $true |
アカウント名は、<ユーザ名@ドメイン>の形式です。
ポリシーを作成してみる
マルウェア対策ポリシーの作成には、手順が2つ必要です。
1. マルウェア フィルター ポリシー作成
2. マルウェア フィルター ルール作成
注意点としては、PowerShell で作成した新しいマルウェア フィルター ポリシーは、ポリシーをマルウェア フィルター ルールに割り当てるまで、管理センター(セキュリティ & コンプライアンス センター)に表示されません。
では早速Powershellでポリシーを作成してみます。
手順
手順 1: マルウェア フィルター ポリシー作成
New-MalwareFilterPolicy -Name “Malware Filter Policy” |
“Malware Filter Policy”という名前のポリシーを作成してみます。
手順2: マルウェア フィルター ルール作成
New-MalwareFilterRule -Name “MalwarePolicyRule1” -MalwareFilterPolicy “Malware Filter Policy” -RecipientDomainIs <ドメイン名> |
次に”MalwarePolicyRule1″という名前のルールを作成して、手順1で作成したポリシーに紐づけしてみます。
このコマンドレットの実行には、-RecipientDomainIs に適用するドメイン名が必要です。
管理センターで確認してみる
この2つの手順が完了しますと、管理センター上にもマルウェア対策ポリシーが表示されます。
“MalwarePolicyRule1″と表示されていることから、管理センターに実際に表示される名称は、ポリシーという「器」ではなく、ルールという「実際の設定」のようです。
