Nastavení zásad bezpečných odkazů v Microsoft Defender pro Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Důležité

Tento článek je určený pro firemní zákazníky, kteří mají Microsoft Defender pro Office 365. Pokud jste domácí uživatel a hledáte informace o bezpečných odkazech v Outlooku, přečtěte si článek Rozšířené zabezpečení Outlook.com.

V organizacích s Microsoft Defender pro Office 365 poskytují bezpečné odkazy kontrolu adres URL ve zprávách, Microsoft Teams a podporovaných aplikacích Office 365. Další informace najdete v tématu Bezpečné odkazy v Microsoft Defender pro Office 365.

Přestože neexistují žádné výchozí zásady bezpečných odkazů, předdefinované zásady zabezpečení ochrany poskytují ochranu bezpečných odkazů všem příjemcům ve výchozím nastavení. Na příjemce, kteří jsou určeni ve standardních nebo striktních přednastavených zásadách zabezpečení nebo ve vlastních zásadách Bezpečných odkazů, to nebude mít vliv. Další informace najdete v tématu Přednastavené zásady zabezpečení v EOP a Microsoft Defender pro Office 365.

Pro větší členitost můžete také použít postupy v tomto článku k vytvoření zásad bezpečných odkazů, které se vztahují na konkrétní uživatele, skupinu nebo domény.

Zásady bezpečných odkazů konfigurujete na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

Co potřebujete vědět, než začnete?

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & Zásady spolupráce>& pravidla>Zásady> hrozebBezpečné odkazy v části Zásady. Nebo pokud chcete přejít přímo na stránku Bezpečné odkazy, použijte .https://security.microsoft.com/safelinksv2

  2. Na stránce Bezpečné odkazy vyberte Vytvořit a spusťte nového průvodce zásadami Bezpečných propojení.

  3. Na stránce Pojmenujte zásadu nakonfigurujte následující nastavení:

    • Název: Zadejte jedinečný popisný název zásady.
    • Popis: Zadejte volitelný popis zásady.

    Až skončíte na stránce Pojmenovat zásadu , vyberte Další.

  4. Na stránce Uživatelé a domény identifikujte interní příjemce, na které se zásady vztahují (podmínky příjemce):

    • Uživatelé: Zadané poštovní schránky, uživatelé pošty nebo poštovní kontakty.
    • Skupiny:
      • Členové zadaných distribučních skupin (včetně skupin zabezpečení v rámci distribučních skupin, které nemají povolenou poštu) nebo poštovních skupin zabezpečení (dynamické distribuční skupiny se nepodporují).
      • Zadaný Skupiny Microsoft 365.
    • Domény: Všichni příjemci v organizaci s primární e-mailovou adresou v zadané přijaté doméně.

    Klikněte do příslušného pole, začněte psát hodnotu a ve výsledcích vyberte požadovanou hodnotu. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, vyberte vedle této hodnoty.

    Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailová adresa, název účtu atd.), ale odpovídající zobrazovaný název se zobrazí ve výsledcích. Pro uživatele zadejte hvězdičku (*), aby se zobrazily všechny dostupné hodnoty.

    Více hodnot ve stejné podmínce používá logiku NEBO (například <recipient1> nebo <recipient2>). Logiku AND používají různé podmínky (například <příjemce1> a <člen skupiny 1>).

    • Vyloučit tyto uživatele, skupiny a domény: Pokud chcete přidat výjimky pro interní příjemce, na které se zásada vztahuje (výjimky příjemců), vyberte tuto možnost a nakonfigurujte výjimky. Nastavení a chování se přesně podobají podmínkám.

    Důležité

    Více různých typů podmínek nebo výjimek není součetné; jsou inkluzivní. Zásady se použijí jenom pro ty příjemce, kteří odpovídají všem zadaným filtrům příjemců. Například v zásadách nakonfigurujete podmínku filtru příjemce s následujícími hodnotami:

    • Uživatelé: romain@contoso.com
    • Skupiny: Vedení

    Tato zásada se vztahuje pouze na romain@contoso.com to, že je zároveň členem skupiny vedoucích pracovníků. Pokud není členem skupiny, zásady se na něj nevztahují.

    Stejně tak pokud použijete stejný filtr příjemců jako výjimku ze zásady, zásada se nepoužije jenom na romain@contoso.com to, že je zároveň členem skupiny Vedení. Pokud není členem skupiny, pak se na něj zásady vztahují.

    Až skončíte na stránce Uživatelé a domény , vyberte Další.

  5. Na stránce Url & klikněte na nastavení ochrany a nakonfigurujte následující nastavení:

    • Email oddíl:

      • Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v e-mailu. Adresy URL se ve výchozím nastavení přepisují.: Tuto možnost vyberte, pokud chcete zapnout ochranu bezpečných odkazů pro odkazy v e-mailových zprávách (přepsání adresy URL a čas ochrany před kliknutím). Pokud vyberete tuto možnost, budou k dispozici následující nastavení:

        • Použít bezpečné odkazy u e-mailových zpráv odeslaných v rámci organizace: Tuto možnost vyberte, pokud chcete zásadu Bezpečných odkazů použít na zprávy mezi interními odesílateli a interními příjemci. Zapnutím tohoto nastavení povolíte zalamování odkazů pro všechny zprávy v rámci organizace.
        • Použití kontroly adres URL v reálném čase pro podezřelé odkazy a odkazy, které ukazují na soubory: Tuto možnost vyberte, pokud chcete zapnout vyhledávání odkazů v e-mailových zprávách od externích odesílatelů v reálném čase. Pokud vyberete tuto možnost, bude k dispozici následující nastavení:
          • Před doručením zprávy počkejte na dokončení kontroly adresy URL: Tuto možnost vyberte, pokud chcete před doručením zprávy od externích odesílatelů počkat na dokončení kontroly adres URL v reálném čase. Doporučené nastavení je Zapnuto.
        • Nepřepisovat adresy URL, provádět kontroly pouze prostřednictvím rozhraní API SafeLinks: Tuto možnost vyberte, pokud chcete zabránit zabalení adresy URL a přeskočit kontrolu reputace během toku pošty. Bezpečné odkazy jsou volány výhradně prostřednictvím rozhraní API v době kliknutí na adresu URL klienty Outlooku, kteří ho podporují.
      • Nepřepisujte následující adresy URL v části e-mailu : Výběrem odkazu Spravovat (nn) adresy URL povolte přístup ke konkrétním adresám URL, které by jinak blokovaly bezpečné odkazy.

        Poznámka

        Položky v seznamu Nepřepsat následující adresy URL nejsou během toku pošty kontrolovány ani zabaleny bezpečnými odkazy, ale při kliknutí můžou být stále zablokované. Nahlaste adresu URL jako Adresu URL, která by neměla být blokovaná (falešně pozitivní), a výběrem možnosti Povolit tuto adresu URL přidejte položku povolení do seznamu povolených/blokovaných klientů, aby se adresa URL během toku pošty a při kliknutí nenaskenovala ani nezabalila pomocí bezpečných odkazů. Pokyny najdete v tématu Hlášení správných adres URL společnosti Microsoft.

        1. V rozevíracím rámečku Spravovat adresy URL, které se nemají přepisovat , vyberte Přidat adresy URL.

        2. V rozevíracím seznamu Přidat adresy URL , které se otevře, klikněte do pole Adresa URL , zadejte hodnotu a stiskněte klávesu ENTER nebo vyberte úplnou hodnotu, která se zobrazí pod polem. Tento krok opakujte tolikrát, kolikrát je to potřeba.

          Syntaxi adresy URL najdete v části Syntaxe položky seznamu Nepřepsat následující adresy URL.

          Pokud chcete položku odebrat, vyberte vedle položky.

          Až budete hotovi v informačním rámečku Přidat adresy URL , vyberte Uložit.

        3. Zpátky v informačním rámečku Spravovat adresy URL, které se nepřepisují , jsou položky adresy URL, které jste přidali, uvedené v informačním rámečku.

          Pokud chcete změnit seznam adres URL z normálních na kompaktní mezery, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

          Pomocí vyhledávacího pole vyhledejte položky v informačním rámečku.

          Pokud chcete přidat položky, vyberte Přidat adresy URL a zopakujte předchozí krok.

          Pokud chcete položky odebrat, proveďte jeden z následujících kroků:

          • Vyberte jednu nebo více položek zaškrtnutím zaokrouhleného políčka, které se zobrazí v prázdné oblasti vedle hodnoty adresy URL.
          • Vyberte všechny položky najednou tak, že zaškrtnete zaokrouhlené políčko, které se zobrazí v prázdné oblasti vedle záhlaví sloupce Adresy URL .

          Vyberte jednu nebo více položek a vyberte akci Odstranit, která se zobrazí.

          Až skončíte s informačním rámečkem Spravovat adresy URL, které se nemají přepisovat , vyberte Hotovo a vraťte se na adresu URL & klikněte na stránku nastavení ochrany .

    • Oddíl Teams :

      • Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v Microsoft Teams. Adresy URL se nepřepíšou.: Tuto možnost vyberte, pokud chcete povolit ochranu bezpečných odkazů pro odkazy v Teams. Toto nastavení se může projevit až za 24 hodin. Toto nastavení má vliv na dobu ochrany před kliknutím.
    • oddíl Office 365 aplikací:

      • Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v aplikacích Microsoft Office. Adresy URL se nepřepíšou.: Tuto možnost vyberte, pokud chcete povolit ochranu bezpečných odkazů pro odkazy v souborech v podporovaných desktopových, mobilních a webových aplikacích Office. Toto nastavení má vliv na dobu ochrany před kliknutím.
    • Klikněte na část nastavení ochrany :

      • Sledování kliknutí uživatelů: Tuto možnost ponechte vybranou, pokud chcete povolit, aby uživatel sledování klikl na adresy URL. Pokud vyberete tuto možnost, jsou k dispozici následující možnosti:

    Podrobné informace o těchto nastaveních najdete tady:

    Další doporučené hodnoty pro nastavení standardních a striktních zásad najdete v tématu Nastavení zásad bezpečných odkazů.

    Po dokončení práce s adresou URL & klikněte na stránku nastavení ochrany a vyberte Další.

  6. Na stránce Oznámení vyberte jednu z následujících hodnot u možnosti Jak chcete upozornit uživatele?:

    • Použít výchozí text oznámení
    • Použít vlastní text oznámení: Pokud vyberete tuto hodnotu, zobrazí se následující nastavení:
      • Použití Microsoft Translatoru pro automatickou lokalizaci
      • Vlastní text oznámení: Do tohoto pole zadejte vlastní text oznámení (délka nesmí překročit 200 znaků).

    Až budete na stránce Oznámení hotovi, vyberte Další.

  7. Na stránce Revize zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

    Až budete na stránce Revize hotovi, vyberte Odeslat.

  8. Na stránce Vytvořené nové zásady bezpečných odkazů můžete vybrat odkazy pro zobrazení zásad, zásady bezpečných odkazů a další informace o zásadách bezpečných odkazů.

    Až skončíte na stránce Vytvoření nových zásad bezpečných odkazů , vyberte Hotovo.

    Zpátky na stránce Bezpečné odkazy jsou uvedené nové zásady.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & Zásady spolupráce>& pravidla>Zásady> hrozebBezpečné odkazy v části Zásady. Pokud chcete přejít přímo na stránku Bezpečné odkazy , použijte https://security.microsoft.com/safelinksv2.

Na stránce Bezpečné odkazy se v seznamu zásad zobrazují následující vlastnosti:

Pokud chcete změnit seznam zásad z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní zásady bezpečných odkazů.

K exportu seznamu zásad do souboru CSV použijte export .

Pomocí možnosti Zobrazit sestavy otevřete sestavu stavu ochrany před hrozbami.

Vyberte zásadu tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu. Otevře se informační rámeček podrobností o zásadách.

Tip

Pokud chcete zobrazit podrobnosti o dalších zásadách bezpečných odkazů, aniž byste opustili vysouvací panel podrobností, použijte předchozí položku a další položku v horní části informačního rámečku.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & Zásady spolupráce>& pravidla>Zásady> hrozebBezpečné odkazy v části Zásady. Pokud chcete přejít přímo na stránku Bezpečné odkazy , použijte https://security.microsoft.com/safealinksv2.

  1. Na stránce Bezpečné odkazy vyberte zásadu Bezpečné odkazy pomocí některé z následujících metod:

    • Vyberte zásadu ze seznamu tak, že zaškrtnete políčko vedle názvu. V rozevíracím seznamu Další akce, který se zobrazí, jsou dostupné následující akce:

      • Povolte vybrané zásady.
      • Zakažte vybrané zásady.
      • Odstranit vybrané zásady.

      Stránka Bezpečné odkazy s vybranou zásadou a rozbaleným ovládacím prvku Další akce

    • Vyberte zásadu ze seznamu tak, že kliknete kamkoli do jiného řádku, než je zaškrtávací políčko vedle názvu. Některé nebo všechny následující akce jsou k dispozici v informačním rámečku podrobností, který se otevře:

      • Nastavení zásad můžete změnit kliknutím na Upravit v jednotlivých oddílech (vlastní zásady nebo výchozí zásady).
      • Zapnutí nebo vypnutí (jenom vlastní zásady)
      • Zvýšení priority nebo snížení priority (jenom vlastní zásady)
      • Odstranit zásadu (jenom vlastní zásady)

      Informační panel podrobností o vlastních zásadách bezpečných odkazů

Akce jsou popsány v následujících pododdílech.

Po výběru vlastní zásady bezpečných propojení kliknutím na jiné místo v řádku, než je zaškrtávací políčko vedle názvu, se nastavení zásad zobrazí v informačním rámečku s podrobnostmi, který se otevře. V každém oddílu vyberte Upravit a upravte nastavení v oddílu. Další informace o nastavení najdete v části Vytvoření zásad bezpečných odkazů dříve v tomto článku.

Zásady bezpečných odkazů s názvem Standardní přednastavené zásady zabezpečení, Striktní přednastavené zásady zabezpečení nebo Předdefinované zásady ochrany (Microsoft), které jsou přidružené k přednastaveným zásadám zabezpečení , nemůžete změnit v informačním rámečku s podrobnostmi o zásadách. Místo toho vyberete Zobrazit přednastavené zásady zabezpečení v informačním rámečku podrobností a přejdete na stránku Přednastavené zásady zabezpečení na adrese a https://security.microsoft.com/presetSecurityPolicies upravíte přednastavené zásady zabezpečení.

Zásady bezpečných odkazů s názvem Standardní přednastavené zásady zabezpečení, Striktní přednastavené zásady zabezpečení nebo Předdefinované zásady ochrany (Microsoft), které jsou přidružené k přednastaveným zásadám zabezpečení , nemůžete povolit ani zakázat. Přednastavené zásady zabezpečení povolíte nebo zakážete na stránce Přednastavené zásady zabezpečení na adrese https://security.microsoft.com/presetSecurityPolicies.

Po výběru povolené vlastní zásady bezpečných propojení (hodnota Stav je Zapnuto) ji pomocí některé z následujících metod zakažte:

  • Na stránce Bezpečné odkazy: Vyberte Další akce>Zakázat vybrané zásady.
  • V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Vypnout .

Po výběru zakázané vlastní zásady bezpečných propojení (hodnota Stav je Vypnuto) ji povolte pomocí některé z následujících metod:

  • Na stránce Bezpečné odkazy: Vyberte Další akce>Povolit vybrané zásady.
  • V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Zapnout .

Na stránce Bezpečné odkazy je teď hodnota Stav zásady zapnutá nebo vypnutá.

Zásady bezpečných odkazů se zpracovávají v pořadí, v jakém se zobrazují na stránce Bezpečné odkazy :

  • Zásada Bezpečných propojení s názvem Striktní přednastavená zásada zabezpečení , která je přidružená k přednastavené zásadě zabezpečení Striktní, se vždy použije jako první (pokud je povolená zásada zabezpečení s přednastavenou striktním nastavením).
  • Zásady bezpečných propojení s názvem Standardní přednastavené zásady zabezpečení , které jsou přidružené k přednastavené standardní zásadě zabezpečení, se vždy použijí jako další (pokud jsou povolené standardní přednastavené zásady zabezpečení).
  • Vlastní zásady bezpečných odkazů se použijí jako další v pořadí priorit (pokud jsou povolené):
    • Nižší hodnota priority označuje vyšší prioritu (0 je nejvyšší).
    • Ve výchozím nastavení se vytvoří nová zásada s prioritou, která je nižší než nejnižší existující vlastní zásada (první je 0, další 1 atd.).
    • Žádné dvě zásady nemohou mít stejnou hodnotu priority.
  • Zásada Bezpečných odkazů s názvem Integrovaná ochrana (Microsoft), která je přidružená k integrované ochraně, má vždy hodnotu priority Nejnižší a nemůžete ji změnit.

Po použití první zásady (zásady s nejvyšší prioritou pro tohoto příjemce) se ochrana bezpečnými odkazy pro příjemce zastaví. Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

Po výběru vlastní zásady bezpečných odkazů kliknutím na libovolné místo na jiném řádku než na zaškrtávací políčko vedle názvu můžete zvýšit nebo snížit prioritu zásady v informačním rámečku s podrobnostmi, který se otevře:

  • Vlastní zásada s hodnotou Priorita0 na stránce Bezpečné odkazy akci Snížit prioritu v horní části informačního rámečku podrobností.
  • Vlastní zásada s nejnižší prioritou (nejvyšší hodnota Priority, například 3) má akci Zvýšit prioritu v horní části informačního rámečku podrobností.
  • Pokud máte tři nebo více zásad, mají zásady mezi prioritou 0 a nejnižší prioritou jak akce Zvýšit prioritu, tak snížit prioritu v horní části informačního rámečku podrobností.

Až skončíte v informačním rámečku s podrobnostmi o zásadách, vyberte Zavřít.

Když se vrátíte na stránku Bezpečné odkazy , pořadí zásad v seznamu odpovídá aktualizované hodnotě Priorita .

Nemůžete odebrat zásady bezpečných odkazů s názvem Standardní přednastavené zásady zabezpečení, striktní přednastavené zásady zabezpečení nebo předdefinované ochrany (Microsoft), které jsou přidružené k přednastaveným zásadám zabezpečení.

Po výběru vlastní zásady bezpečných propojení ji odeberte pomocí některé z následujících metod:

  • Na stránce Bezpečné odkazy: Vyberte Další akce>Odstranit vybrané zásady.
  • V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Odstranit zásadu .

V dialogovém okně upozornění, které se otevře, vyberte Ano .

Zpět na stránce Bezpečné odkazy se odebrané zásady už nezobrazují.

Základní prvky zásad bezpečných odkazů v PowerShellu jsou:

  • Zásada bezpečných odkazů: Zapne ochranu bezpečných odkazů, zapne kontrolu adres URL v reálném čase, určuje, jestli se má před doručením zprávy čekat na dokončení kontroly v reálném čase, zapne vyhledávání interních zpráv, určuje, jestli se mají sledovat kliknutí uživatelů na adresy URL, a určuje, jestli se má uživatelům povolit proklikat se na původní adresu URL.
  • Pravidlo bezpečných odkazů: Určuje prioritu a filtry příjemců (na koho se zásady vztahují).

Rozdíl mezi těmito dvěma prvky není zřejmý při správě zásad bezpečných odkazů na portálu Microsoft Defender:

  • Když vytvoříte zásadu bezpečných odkazů na portálu Defender, ve skutečnosti vytváříte pravidlo bezpečných odkazů a přidružené zásady bezpečných odkazů současně s použitím stejného názvu pro oba.
  • Když upravíte zásadu bezpečných odkazů na portálu Defender, nastavení související s názvem, prioritou, povolenými nebo zakázanými filtry a filtry příjemců upraví pravidlo bezpečných odkazů. Všechna ostatní nastavení upravují přidružené zásady bezpečných propojení.
  • Když odeberete zásadu bezpečných odkazů na portálu Defender, odeberou se pravidlo bezpečných odkazů a přidružené zásady bezpečných odkazů.

V PowerShellu je rozdíl mezi zásadami bezpečných propojení a pravidly bezpečných propojení zřejmý. Zásady bezpečných odkazů spravujete pomocí rutin *-SafeLinksPolicy a pravidla bezpečných odkazů spravujete pomocí rutin *-SafeLinksRule .

  • V PowerShellu nejprve vytvoříte zásadu bezpečných propojení a pak vytvoříte pravidlo bezpečných propojení, které identifikuje zásady, na které se pravidlo vztahuje.
  • V PowerShellu můžete upravit nastavení v zásadách bezpečných odkazů a v pravidle bezpečných odkazů samostatně.
  • Když z PowerShellu odeberete zásadu bezpečných propojení, odpovídající pravidlo bezpečných odkazů se automaticky neodebere a naopak.

Vytvoření zásady bezpečných odkazů v PowerShellu je dvoustupňový proces:

  1. Vytvořte zásadu bezpečných odkazů.
  2. Vytvořte pravidlo bezpečných odkazů, které určuje zásady bezpečných propojení, na které se pravidlo vztahuje.

Poznámka

  • Můžete vytvořit nové pravidlo bezpečných odkazů a přiřadit k němu existující nepřidruženou zásadu bezpečných odkazů. Pravidlo bezpečných odkazů nelze přidružit k více než jedné zásadě bezpečných odkazů.

  • U nových zásad bezpečných odkazů v PowerShellu můžete nakonfigurovat následující nastavení, která nebudou dostupná na portálu Microsoft Defender, dokud zásadu nevytvoříte:

    • Vytvořte novou zásadu jako zakázanou (povoleno$false v rutině New-SafeLinksRule ).
    • Nastavte prioritu zásad během vytváření (číslo> priority<) v rutině New-SafeLinksRule.
  • Nové zásady bezpečných odkazů, které vytvoříte v PowerShellu, se na portálu Microsoft Defender nezobrazí, dokud zásady nepřiřadíte k pravidlu bezpečných odkazů.

Pokud chcete vytvořit zásady bezpečných odkazů, použijte tuto syntaxi:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Poznámka

Tento příklad vytvoří zásadu bezpečných propojení s názvem Contoso All s následujícími hodnotami:

  • Zapněte kontrolu adres URL a přepisování adres URL v e-mailových zprávách.
    • Zapněte vyhledávání a přepisování adres URL pro interní zprávy.
    • Zapněte kontrolu adres URL, na které jste klikli, včetně odkazů odkazovaných na soubory v reálném čase.
      • Před doručením zprávy počkejte na dokončení kontroly adresy URL.
  • Zapněte kontrolu adres URL v Teams.
  • Zapněte kontrolu adres URL v podporovaných aplikacích Office.
  • Sledujte kliknutí uživatelů související s ochranou bezpečnými odkazy (nepoužíváme parametr TrackUserClicks a výchozí hodnota je $true).
  • Neumožněte uživatelům prokliknout se na původní adresu URL.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Podrobné informace o syntaxi a parametrech najdete v tématu New-SafeLinksPolicy.

Pokud chcete vytvořit pravidlo bezpečných odkazů, použijte tuto syntaxi:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Tento příklad vytvoří pravidlo bezpečných odkazů s názvem Contoso All s následujícími podmínkami:

  • Pravidlo je přidružené k zásadě bezpečných odkazů s názvem Contoso All.
  • Pravidlo platí pro všechny příjemce v doméně contoso.com.
  • Protože nepoužíváme parametr Priority , použije se výchozí priorita.
  • Pravidlo je povolené (nepoužíváme parametr Enabled a výchozí hodnota je $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Tento příklad vytvoří pravidlo bezpečných odkazů, které je podobné předchozímu příkladu, ale v tomto příkladu se pravidlo vztahuje na příjemce ve všech doménách v organizaci.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Tento příklad vytvoří pravidlo bezpečných odkazů, které se podobá předchozím příkladům, ale v tomto příkladu pravidlo platí pro příjemce v doménách zadaných v souboru .csv.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Podrobné informace o syntaxi a parametrech najdete v tématu New-SafeLinksRule.

Pokud chcete zobrazit existující zásady bezpečných odkazů, použijte následující syntaxi:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Tento příklad vrátí souhrnný seznam všech zásad bezpečných odkazů.

Get-SafeLinksPolicy | Format-Table Name

Tento příklad vrátí podrobné informace o zásadách bezpečných odkazů s názvem Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Podrobné informace o syntaxi a parametrech najdete v tématu Get-SafeLinksPolicy.

Pokud chcete zobrazit existující pravidla bezpečných odkazů, použijte následující syntaxi:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Tento příklad vrátí souhrnný seznam všech pravidel bezpečných odkazů.

Get-SafeLinksRule | Format-Table Name,State

Pokud chcete seznam filtrovat podle povolených nebo zakázaných pravidel, spusťte následující příkazy:

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

Tento příklad vrátí podrobné informace pro pravidlo bezpečných odkazů s názvem Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Podrobné informace o syntaxi a parametrech najdete v tématu Get-SafeLinksRule.

Zásady bezpečných odkazů nemůžete v PowerShellu přejmenovat (rutina Set-SafeLinksPolicy nemá žádný parametr Name ). Když zásadu bezpečných odkazů na portálu Microsoft Defender přejmenujete, přejmenujete jenom pravidlo bezpečných odkazů.

Jediným dalším aspektem úprav zásad bezpečných odkazů v PowerShellu je dostupná syntaxe parametru DoNotRewriteUrls ( seznam Nepřepsat následující adresy URL):

  • Pokud chcete přidat hodnoty, které nahradí všechny existující položky, použijte následující syntaxi: "Entry1","Entry2,..."EntryN".
  • Pokud chcete přidat nebo odebrat hodnoty bez ovlivnění dalších existujících položek, použijte následující syntaxi: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

V opačném případě jsou při vytváření zásad bezpečných odkazů k dispozici stejná nastavení, jak je popsáno v části Krok 1: Vytvoření zásad bezpečných odkazů pomocí PowerShellu výše v tomto článku.

Pokud chcete upravit zásady bezpečných odkazů, použijte tuto syntaxi:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Podrobné informace o syntaxi a parametrech najdete v tématu Set-SafeLinksPolicy.

Jediné nastavení, které není k dispozici při úpravě pravidla bezpečných odkazů v PowerShellu, je parametr Enabled , který umožňuje vytvořit zakázané pravidlo. Pokud chcete povolit nebo zakázat existující pravidla bezpečných odkazů, přečtěte si další část.

V opačném případě budou při vytváření pravidla k dispozici stejná nastavení, jak je popsáno v části Krok 2: Vytvoření pravidla bezpečných odkazů pomocí PowerShellu výše v tomto článku.

Pokud chcete upravit pravidlo bezpečných odkazů, použijte tuto syntaxi:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Tento příklad přidá všechny akceptované domény v organizaci jako podmínku do pravidla bezpečných odkazů s názvem Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Tento příklad přidá domény ze zadaného .csv jako podmínku do pravidla bezpečných odkazů s názvem Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Podrobné informace o syntaxi a parametrech najdete v tématu Set-SafeLinksRule.

Povolením nebo zakázáním pravidla bezpečných odkazů v PowerShellu povolíte nebo zakážete celou zásadu bezpečných odkazů (pravidlo bezpečných odkazů a zásady přiřazených bezpečných odkazů).

Pokud chcete v PowerShellu povolit nebo zakázat pravidlo bezpečných odkazů, použijte tuto syntaxi:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Tento příklad zakáže pravidlo bezpečných odkazů s názvem Marketingové oddělení.

Disable-SafeLinksRule -Identity "Marketing Department"

Tento příklad povoluje stejné pravidlo.

Enable-SafeLinksRule -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématech Enable-SafeLinksRule a Disable-SafeLinksRule.

Nejvyšší hodnota priority, kterou můžete u pravidla nastavit, je 0. Nejnižší hodnota, kterou můžete nastavit, závisí na počtu pravidel. Pokud máte například pět pravidel, můžete použít hodnoty priority 0 až 4. Změna priority existujícího pravidla může mít kaskádový vliv na další pravidla. Pokud máte například pět vlastních pravidel (priority 0 až 4) a změníte prioritu pravidla na 2, stávající pravidlo s prioritou 2 se změní na prioritu 3 a pravidlo s prioritou 3 se změní na prioritu 4.

Pokud chcete nastavit prioritu pravidla bezpečných odkazů v PowerShellu, použijte následující syntaxi:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Tento příklad nastaví prioritu pravidla s názvem Marketingové oddělení na hodnotu 2. Všechna existující pravidla, která mají prioritu menší nebo rovnou 2, se sníží o 1 (jejich počet priorit se zvýší o 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Poznámka

Pokud chcete nastavit prioritu nového pravidla při jeho vytváření, použijte místo toho parametr Priority v rutině New-SafeLinksRule .

Podrobné informace o syntaxi a parametrech najdete v tématu Set-SafeLinksRule.

Pokud pomocí PowerShellu odeberete zásady bezpečných odkazů, odpovídající pravidlo bezpečných odkazů se neodebere.

Pokud chcete v PowerShellu odebrat zásady bezpečných odkazů, použijte tuto syntaxi:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Tento příklad odebere zásadu bezpečných odkazů s názvem Marketingové oddělení.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-SafeLinksPolicy.

Když pomocí PowerShellu odeberete pravidlo bezpečných odkazů, odpovídající zásady bezpečných odkazů se neodeberou.

Pokud chcete v PowerShellu odebrat pravidlo bezpečných odkazů, použijte tuto syntaxi:

Remove-SafeLinksRule -Identity "<PolicyName>"

Tento příklad odebere pravidlo bezpečných odkazů s názvem Marketingové oddělení.

Remove-SafeLinksRule -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-SafeLinksRule.

Pokud chcete ověřit, že bezpečné odkazy kontrolují zprávy, zkontrolujte dostupné sestavy Microsoft Defender pro Office 365. Další informace najdete v tématech Zobrazení sestav pro Defender pro Office 365 a Použití Průzkumníka na portálu Microsoft Defender.

Jak víte, že tyto postupy fungovaly?

Pokud chcete ověřit, že jste zásady bezpečných odkazů úspěšně vytvořili, upravili nebo odebrali, proveďte některý z následujících kroků:

  • Na stránce Bezpečné odkazy na portálu Microsoft Defender na adrese https://security.microsoft.com/safelinksv2ověřte seznam zásad, jejich hodnoty stavu a jejich hodnoty Priority. Pokud chcete zobrazit další podrobnosti, vyberte zásadu ze seznamu a zobrazte podrobnosti v informačním rámečku.

  • V Exchange Online PowerShellu nebo Exchange Online Protection PowerShellu nahraďte <Název> názvem zásady nebo pravidla, spusťte následující příkaz a ověřte nastavení:

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"
    
  • Pomocí adresy URL http://spamlink.contoso.com otestujte ochranu bezpečnými odkazy. Tato adresa URL se podobá textovému řetězci GTUBE pro testování antispamových řešení. Tato adresa URL není škodlivá, ale aktivuje odpověď ochrany bezpečných odkazů.