Exchange Online Protection (EOP)でマルウェア対策ポリシーを作成してみる

Exchange Online Microsoft365 Powershell


Exchange Online Protection (EOP)の機能でマルウェア対策ポリシーが設定できます。

このマルウェア対策ポリシーをPowershellで作成してみます。

たしかに、マイクロソフトの管理センターから各種ポリシーが作成され、編集できます。

とは言っても、たとえば、「ポリシーの優先度を変更する」場合はPowershellコマンドレットからでないと変更できません。
管理センター上での操作では、ポリシー優先度は作成された順に自動的に割り振られるからです。

このような各ポリシーの細かい挙動はPowershell経由でないと設定はまだできないようです。

今回はコマンドの紹介と簡単な作成方法を記載していきます。



1.利用するコマンド

いきなりポリシーを作成することはできません。
まずはPowershellコマンドレットを用意します。

利用するコマンド:
ExchangeOnlineManagement

①Powershellを起動して、ExchangeOnlineManagementをインストールします。

Install-Module -name ExchangeOnlineManagement

「信頼されていないリポジトリから~」と表示がされますので、「はい(Y)」か「すべて続行(A)」を選択します。
するとインターネットからPowershellモジュールが最新のものがインストールされます。
ExchangeOnlineManagementをインストール
②Exchange Online に接続してみます。

Connect-ExchangeOnline -UserPrincipalName <アカウント名> -ShowProgress $true

アカウント名は、<ユーザ名@ドメイン>の形式です。
Exchange Online に接続



2.ポリシーを作成してみる

マルウェア対策ポリシーの作成には、手順が2つ必要です。
1. マルウェア フィルター ポリシー作成
2. マルウェア フィルター ルール作成

注意点としては、PowerShell で作成した新しいマルウェア フィルター ポリシーは、ポリシーをマルウェア フィルター ルールに割り当てるまで、管理センター(セキュリティ & コンプライアンス センター)に表示されません。

では早速Powershellでポリシーを作成してみます。

手順

手順 1: マルウェア フィルター ポリシー作成

New-MalwareFilterPolicy -Name “Malware Filter Policy”

“Malware Filter Policy”という名前のポリシーを作成してみます。
マルウェア フィルター ポリシー作成
手順2: マルウェア フィルター ルール作成

New-MalwareFilterRule -Name “MalwarePolicyRule1” -MalwareFilterPolicy “Malware Filter Policy” -RecipientDomainIs <ドメイン名>

次に”MalwarePolicyRule1″という名前のルールを作成して、手順1で作成したポリシーに紐づけしてみます。
このコマンドレットの実行には、-RecipientDomainIs に適用するドメイン名が必要です。
マルウェア フィルター ルール作成

管理センターで確認してみる

この2つの手順が完了しますと、管理センター上にもマルウェア対策ポリシーが表示されます。

“MalwarePolicyRule1″と表示されていることから、管理センターに実際に表示される名称は、ポリシーという「器」ではなく、ルールという「実際の設定」のようです。
管理センターで確認

スポンサードサーチ