Configurer des stratégies Coffre de liens dans Microsoft Defender pour Office 365

Important

Le Centre de sécurité Microsoft 365 amélioré est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender, etc., dans le portail Microsoft 365 Defender. Découvrir les nouveautés.

S’applique à

Important

Cet article est destiné aux entreprises qui ont Microsoft Defender pour Office 365. Si vous êtes un utilisateur d’accueil à la recherche d’informations sur les liens sécurisés dans Outlook, voir Advanced Outlook.com security.

Coffre Les liens dans Microsoft Defender pour Office 365 fournissent l’analyse des URL des messages électroniques entrants dans le flux de messagerie, ainsi que l’heure de vérification des URL et des liens dans les messages électroniques et à d’autres emplacements. Pour plus d’informations, Coffre liens vers Microsoft Defender pour Office 365.

Bien qu’il n’existe aucune stratégie de liens Coffre par défaut, la stratégie de sécurité prédéfinit de protection intégrée fournit une protection de liens Coffre à tous les destinataires (utilisateurs qui ne sont pas définis dans les stratégies de liens Coffre personnalisées). Pour plus d’informations, voir Stratégies de sécurité prédéfini dans EOPet Microsoft Defender pour Office 365 .

Vous pouvez également utiliser les procédures de cet article pour créer des stratégies de liens Coffre qui s’appliquent à des utilisateurs, des groupes ou des domaines spécifiques.

Notes

Vous configurez les paramètres globaux pour la protection Coffre liens en dehors des stratégies Coffre de liens. Pour obtenir des instructions, voir Configurer les paramètresglobaux Coffre liens vers Microsoft Defender pour Office 365 .

Les administrateurs doivent prendre en compte les différents paramètres de configuration Coffre liens. L’une des options disponibles consiste à inclure des informations d’identification utilisateur dans Coffre liens. Cette fonctionnalité permet aux équipes d’opérations de sécurité d’examiner la compromission potentielle de l’utilisateur, de prendre des mesures correctives et de limiter les violations coûteuses.

Vous pouvez configurer des stratégies de liens Coffre dans le portail Microsoft 365 Defender ou dans PowerShell (Exchange Online PowerShell pour les organisations Microsoft 365 éligibles avec des boîtes aux lettres en Exchange Online ; EOP Autonome PowerShell pour les organisations sans Exchange Online boîtes aux lettres, mais avec Microsoft Defender pour les abonnements Office 365 modules.

Les éléments de base d’une stratégie Coffre liens sont les suivants :

  • La stratégie de liens sécurisés : activer la protection des liens Coffre, activer l’analyse des URL en temps réel, spécifier s’il faut attendre la fin de l’analyse en temps réel avant de remettre le message, activer l’analyse des messages internes, spécifier s’il faut suivre les clics des utilisateurs sur les URL et spécifier s’il faut autoriser les utilisateurs à cliquer sur l’URL d’origine.
  • La règle de liens sécurisés: spécifie la priorité et les filtres de destinataires (à qui s’applique la stratégie).

La différence entre ces deux éléments n’est pas évidente lorsque vous gérez les stratégies Coffre liens dans le portail Microsoft 365 Defender:

  • Lorsque vous créez une stratégie de liens Coffre, vous créez en fait une règle de liens sécurisés et la stratégie de liens sécurisés associée en utilisant le même nom pour les deux.
  • Lorsque vous modifiez une stratégie de liens Coffre, les paramètres liés au nom, à la priorité, activé ou désactivé, et aux filtres de destinataire modifient la règle de liens sécurisés. Tous les autres paramètres modifient la stratégie de liens sécurisés associée.
  • Lorsque vous supprimez une stratégie Coffre liens sécurisés, la règle de liens sécurisés et la stratégie de liens sécurisés associée sont supprimées.

Dans Exchange Online PowerShell ou EOP PowerShell autonome, vous gérez la stratégie et la règle séparément. Pour plus d’informations, voir la section Utiliser Exchange Online PowerShell ou EOP PowerShell autonome pour configurer les stratégies Coffre liens plus loin dans cet article.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le Portail Microsoft 365 Defender sur https://security.microsoft.com/. Pour aller directement à la page Coffre liens, utilisez https://security.microsoft.com/safelinksv2 .

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

  • Des autorisations doivent vous être attribuées avant de pouvoir suivre les procédures de cet article :

    • Pour créer, modifier et supprimer des stratégies de liens Coffre, vous devez être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité dans le portail Microsoft 365 Defender et membre du groupe de rôles Gestion de l’organisation dans Exchange Online.
    • Pour accéder en lecture seule aux stratégies Coffre liens, vous devez être membre des groupes de rôles Lecteur global ou Lecteur de sécurité.

    Pour plus d’informations, voir Autorisations dans le portail Microsoft 365 Defender et autorisations dans Exchange Online.

    Notes

    • L’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d'administration Microsoft 365 donne aux utilisateurs les autorisations requises dans le portail Microsoft 365 Defender et les autorisations pour d’autres fonctionnalités dans Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur. . - Le groupe de rôles Gestion de l’organisation en affichage seul dans Exchange Online donne également un accès en lecture seule à la fonctionnalité.
  • Pour obtenir les paramètres recommandés pour les stratégies Coffre liens, voir Coffre de stratégie liens.

  • Autorisez jusqu’à 30 minutes pour qu’une stratégie nouvelle ou mise à jour soit appliquée.

  • De nouvelles fonctionnalités sont continuellement ajoutées à Microsoft Defender pour Office 365. À mesure que de nouvelles fonctionnalités sont ajoutées, vous devrez peut-être apporter des ajustements à vos stratégies de liens Coffre existantes.

La création d’une stratégie de liens Coffre personnalisée dans le portail Microsoft 365 Defender crée la règle de liens sécurisés et la stratégie de liens sécurisés associée en utilisant le même nom pour les deux.

  1. Dans le portail Microsoft 365 Defender, go to Policies & rules Threat > Policies > policies > section Coffre Links.

  2. Dans la page Coffre liens, cliquez sur  Créer une icône. Création.

  3. L’Assistant Coffre liens nouveaux s’ouvre. Dans la page Nom de votre stratégie, configurez les paramètres suivants :

    • Nom Entrez un nom unique et descriptif pour la stratégie.
    • Description Entrez une description facultative pour la stratégie.

    Lorsque vous avez terminé, cliquez sur Suivant.

  4. Dans la page Utilisateurs et domaines qui s’affiche, identifiez les destinataires internes à qui la stratégie s’applique (conditions de destinataire) :

    • Utilisateurs : boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie spécifiés dans votre organisation.
    • Groupes : groupes de distribution, groupes de sécurité à extension messagerie ou groupes Microsoft 365 spécifiés dans votre organisation.
    • Domaines : tous les destinataires des domaines acceptés spécifiés dans votre organisation.

    Cliquez dans la zone appropriée, commencez à taper une valeur et sélectionnez la valeur souhaitée dans les résultats. Répétez cette opération autant de fois que nécessaire. Pour supprimer une valeur existante, cliquez sur Supprimer Icône Supprimer. en regard de la valeur.

    Pour les utilisateurs ou les groupes, vous pouvez utiliser la plupart des identifiants (nom, nom d'affichage, alias, adresse e-mail, nom de compte, etc.), mais le nom d'affichage correspondant est affiché dans les résultats. Pour les utilisateurs, entrez un astérisque (*) seul pour voir toutes les valeurs disponibles.

    Plusieurs valeurs dans la même condition utilisent la logique OU (par exemple, <recipient1> ou <recipient2>). Des conditions différentes utilisent la logique ET (par exemple, <recipient1> et <member of group 1>).

    • Exclure ces utilisateurs, groupes et domaines : Pour ajouter des exceptions pour les destinataires internes auxquels la stratégie s'applique (exceptions des destinataires), sélectionnez cette option et configurez les exceptions. Les paramètres et le comportement sont exactement comme les conditions.

    Lorsque vous avez terminé, cliquez sur Suivant.

  5. Dans la page Paramètres de protection qui s’affiche, configurez les paramètres suivants :

    • Sélectionnez l’action pour les URL potentiellement malveillantes inconnues dans les messages : sélectionnez Activé pour activer la protection Coffre liens pour les liens dans les messages électroniques. Si vous allumez ce paramètre, les paramètres suivants sont disponibles :

      • Appliquer l’analyse d’URL en temps réel pour les liens suspects et les liens pointant vers des fichiers : sélectionnez cette option pour activer l’analyse en temps réel des liens dans les messages électroniques. Si vous activer ce paramètre, le paramètre suivant est disponible :
        • Attendez que l’analyse des URL se termine avant de remettre le message : sélectionnez cette option pour attendre la fin de l’analyse de l’URL en temps réel avant de remettre le message.
      • Apply Coffre Links to email messages sent within the organization: Select this option to apply the Coffre Links policy to messages between internal senders and internal recipients.
    • Sélectionnez l’action pour les URL inconnues ou potentiellement malveillantes dans Microsoft Teams : sélectionnez Activé pour activer la protection Coffre liens pour les liens dans Teams. Notez que l’application de ce paramètre peut prendre jusqu’à 24 heures.

    • Ne pas suivre les clics de l’utilisateur : laissez ce paramètre désélectionnés pour activer les clics de l’utilisateur de suivi sur les URL des messages électroniques.

    • N’autorisez pas les utilisateurs à cliquer sur l’URL d’origine : sélectionnez cette option pour empêcher les utilisateurs de cliquer jusqu’à l’URL d’origine dans les pages d’avertissement.

    • Ne réécrivez pas les URL suivantes : permet d’accéder aux URL spécifiées qui seraient autrement bloquées par Coffre liens.

      Dans la zone, tapez l’URL ou la valeur que vous souhaitez, puis cliquez sur Ajouter. Répétez cette étape autant de fois que nécessaire.

      Pour supprimer une entrée existante, cliquez sur Icône Supprimer. à côté de l’entrée.

      Pour la syntaxe d’entrée, voir syntaxe d’entrée pourla liste « Ne pas réécrire les URL suivantes ».

    Pour plus d’informations sur ces paramètres, voir Coffre Links pour les messages électroniques et Coffre linkspour Microsoft Teams .

    Pour plus d’informations sur les valeurs recommandées pour les paramètres de stratégie Standard et Strict, voir Coffre paramètres de stratégie liens.

    Lorsque vous avez terminé, cliquez sur Suivant.

  6. Dans la page notification qui s’affiche, sélectionnez l’une des valeurs suivantes pour avertir vos utilisateurs :

    • Utiliser le texte de notification par défaut
    • Utilisez un texte de notification personnalisé : si vous sélectionnez cette valeur (la longueur ne peut pas dépasser 200 caractères), les paramètres suivants s’affichent :
      • Utiliser Traducteur Microsoft pour la localisation automatique
      • Texte de notification personnalisé: entrez le texte de notification personnalisé dans cette zone.

    Lorsque vous avez terminé, cliquez sur Suivant.

  7. Dans la page Révision qui s’affiche, passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également cliquer sur Précédent ou sélectionner la page spécifique dans l’Assistant.

    Lorsque vous avez terminé, cliquez sur Envoyer.

  8. Dans la page de confirmation qui s’affiche, cliquez sur Terminé.

  1. Dans le portail Microsoft 365 Defender, go to Policies & rules Threat > Policies section > Coffre > Links.

  2. Dans la page Coffre liens, les propriétés suivantes sont affichées dans la liste des stratégies Coffre liens :

    • Name
    • État
    • Priorité
  3. Lorsque vous sélectionnez une stratégie en cliquant sur le nom, les paramètres de stratégie s’affichent dans un volant.

  1. Dans le portail Microsoft 365 Defender, go to Policies & rules Threat > Policies section > Coffre > Links.

  2. Dans la page Coffre liens, sélectionnez une stratégie dans la liste en cliquant sur le nom.

  3. Dans le menu volant des détails de stratégie qui s’affiche, sélectionnez Modifier dans chaque section pour modifier les paramètres de la section. Pour plus d’informations sur les paramètres, voir la section précédente Utiliser le portail Microsoft 365 Defender pour créer des Coffre de liens dans cet article.

Pour activer ou désactiver une stratégie ou définir l’ordre de priorité de la stratégie, consultez les sections suivantes.

  1. Dans le portail Microsoft 365 Defender, go to Email & Collaboration Policies & > Rules Threat > policies > Coffre Links in the Policies section.

  2. Dans la page Coffre liens, sélectionnez une stratégie dans la liste en cliquant sur le nom.

  3. En haut du menu volant des détails de stratégie qui s’affiche, vous verrez l’une des valeurs suivantes :

    • Stratégie désactivée : Pour activer la stratégie, cliquez sur l’icône Activer. Activer.
    • Stratégie sur: Pour désactiver la stratégie,cliquez sur l’icône Désactiver. Désactiver.
  4. Dans la boîte de dialogue de confirmation qui s’affiche, cliquez sur Activer ou Désactiver.

  5. Cliquez sur Fermer dans le menu volant des détails de la stratégie.

De retour sur la page principale de la stratégie, la valeur État de la stratégie sera Activée ou Désactivée.

Par défaut, Coffre liens se voir donner une priorité basée sur l’ordre de leur création (les stratégies les plus nouvelles sont moins prioritaires que les stratégies plus anciennes). Un numéro de priorité inférieur indique une priorité plus élevée pour la stratégie (la valeur 0 est la plus élevée) et les stratégies sont traitées dans l’ordre de priorité (les stratégies de priorité supérieure sont traitées avant les stratégies de priorité inférieure). Aucune stratégie ne peut avoir la même priorité, et le traitement de stratégie s’arrête une fois la première stratégie appliquée.

Pour modifier la priorité d'une stratégie, vous cliquez sur Augmenter la priorité ou Diminuer la priorité dans les propriétés de la stratégie (vous ne pouvez pas modifier directement le numéro de priorité dans le portail Microsoft 365 Defender). Changer la priorité d'une stratégie n'a de sens que si vous avez plusieurs stratégies.

Remarque :

  • Dans le portail Microsoft 365 Defender, vous ne pouvez modifier la priorité de la stratégie de liens Coffre que lorsque vous la créez. Dans PowerShell, vous pouvez remplacer la priorité par défaut lorsque vous créez la règle de liens sécurisés (ce qui peut affecter la priorité des règles existantes).
  • Coffre Les stratégies de liens sont traitées dans l’ordre d’affichage (la première stratégie a la valeur Priority 0). Pour plus d’informations sur l’ordre de priorité et l’évaluation et l’application de plusieurs stratégies, consultez Ordre et la priorité de la protection de la messagerie.
  1. Dans le portail Microsoft 365 Defender, go to Email & Collaboration Policies & > Rules Threat > policies > Coffre Links in the Policies section.

  2. Dans la page Coffre liens, sélectionnez une stratégie dans la liste en cliquant sur le nom.

  3. En haut du menu volant détails de la stratégie qui s’affiche, vous verrez Augmenter la priorité ou Diminuer la priorité en fonction de la valeur de priorité actuelle et du nombre de stratégies personnalisées :

    • La stratégie dont la valeur de priorité est 0 ne dispose que de l’option Diminuer la priorité disponible.
    • La stratégie dont la valeur de priorité est la plus faible (par exemple, 3) n’a que l’option Augmenter la priorité disponible.
    • Si vous avez au moins trois stratégies, les stratégies entre les valeurs de priorité les plus élevées et les plus faibles ont les options Augmenter la priorité et Diminuer la priorité disponibles.

    Cliquez sur l’Icône Augmenter la priorité Augmenter la priorité ou Icône Diminuer la priorité Diminuer la priorité pour modifier la valeur Priorité.

  4. Lorsque vous avez terminé, cliquez sur Fermer dans le menu volant des détails de la stratégie.

  1. Dans le portail Microsoft 365 Defender, go to Email & Collaboration Policies & > Rules Threat > policies > Coffre Links in the Policies section.

  2. Dans la page Coffre liens, sélectionnez une stratégie dans la liste en cliquant sur le nom. En haut du menu volant des détails de la stratégie qui s’affiche, cliquez sur l’icône Autres actions. Plus d’actions>icône Supprimer la stratégieSupprimer la stratégie.

  3. Dans la boîte de dialogue de confirmation qui s'affiche, cliquez sur Oui.

Comme décrit précédemment, une stratégie Coffre liens sécurisés se compose d’une stratégie de liens sécurisés et d’une règle de liens sécurisés.

Dans PowerShell, la différence entre les stratégies de liens sécurisés et les règles de liens sécurisés est évidente. Vous gérez les stratégies de liens sécurisés à l’aide des cmdlets * -SafeLinksPolicy et vous gérez les règles de liens sécurisés à l’aide des cmdlets * -SafeLinksRule.

  • Dans PowerShell, vous créez d’abord la stratégie de liens sécurisés, puis vous créez la règle de liens sécurisés qui identifie la stratégie à qui la règle s’applique.
  • Dans PowerShell, vous modifiez séparément les paramètres de la stratégie de liens sécurisés et de la règle de liens sécurisés.
  • Lorsque vous supprimez une stratégie de liens sécurisés de PowerShell, la règle de liens sécurisés correspondante n’est pas automatiquement supprimée, et inversement.

La création d Coffre de liens dans PowerShell est un processus en deux étapes :

  1. Créez la stratégie de liens sécurisés.
  2. Créez la règle de liens sécurisés qui spécifie la stratégie de liens sécurisés à qui la règle s’applique.

Notes

  • Vous pouvez créer une règle de liens sécurisés et lui attribuer une stratégie de liens sécurisés non associés existante. Une règle de liens sécurisés ne peut pas être associée à plusieurs stratégies de liens sécurisés.

  • Vous pouvez configurer les paramètres suivants sur les nouvelles stratégies de liens sécurisés dans PowerShell qui ne sont pas disponibles dans le portail Microsoft 365 Defender tant que vous n’avez pas créé la stratégie :

    • Créez la stratégie comme désactivée ( activée sur la $false cmdlet New-SafeLinksRule).
    • Définissez la priorité de la stratégie lors de la création (Priorité ) sur la <Number> cmdlet New-SafeLinksRule).
  • Une nouvelle stratégie de liens sécurisés que vous créez dans PowerShell n’est pas visible dans le portail Microsoft 365 Defender tant que vous n’avez pas attribué la stratégie à une règle de liens sécurisés.

Pour créer une stratégie de liens sécurisés, utilisez la syntaxe suivante :

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-IsEnabled <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-DoNotAllowClickThrough <$true | $false>] [-DoNotTrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Notes

  • Pour plus d’informations sur la syntaxe d’entrée à utiliser pour le paramètre DoNotRewriteUrls, voir la syntaxed’entrée pour la liste « Ne pas réécrire les URL suivantes ».

  • Pour obtenir une syntaxe supplémentaire que vous pouvez utiliser pour le paramètre DoNotRewriteUrls lorsque vous modifiez des stratégies de liens sécurisés existantes à l’aide de la cmdlet Set-SafeLinksPolicy, consultez la section Utiliser PowerShell pour modifier les stratégies de liens sécurisés plus loin dans cet article.

Cet exemple crée une stratégie de liens sécurisés nommée Contoso All avec les valeurs suivantes :

  • Activer l’analyse et la réécriture d’URL dans les messages électroniques.
  • Activer l’analyse des URL dans Teams.
  • Activer l’analyse en temps réel des URL sur lesquelles vous avez cliqué, y compris les liens sur lesquels vous avez cliqué et qui pointent vers des fichiers.
  • Attendez la fin de l’analyse de l’URL avant de remettre le message.
  • Activer l’analyse et la réécriture d’URL pour les messages internes.
  • Suivez les clics des utilisateurs liés à Coffre Links protection (nous n’utilisons pas le paramètre DoNotTrackUserClicks, et la valeur par défaut est $false, ce qui signifie que les clics utilisateur sont suivis).
  • N’autorisez pas les utilisateurs à accéder à l’URL d’origine en cliquant.
New-SafeLinksPolicy -Name "Contoso All" -IsEnabled $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -DoNotAllowClickThrough $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SafeLinksPolicy.

Pour créer une règle de liens sécurisés, utilisez la syntaxe suivante :

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Cet exemple crée une règle de liens sécurisés nommée Contoso All avec les conditions suivantes :

  • La règle est associée à la stratégie de liens sécurisés nommée Contoso All.
  • La règle s’applique à tous les destinataires du contoso.com domaine.
  • Étant donné que nous n’utilisons pas le paramètre Priority, la priorité par défaut est utilisée.
  • La règle est activée (nous n’utilisons pas le paramètre Enabled et la valeur par défaut est $true ).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SafeLinksRule.

Pour afficher les stratégies de liens sécurisés existantes, utilisez la syntaxe suivante :

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Cet exemple renvoie une liste récapitulatif de toutes les stratégies de liens sécurisés.

Get-SafeLinksPolicy | Format-Table Name

Cet exemple renvoie des informations détaillées sur la stratégie de liens sécurisés nommée Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-SafeLinksPolicy.

Pour afficher les règles de liens sécurisés existantes, utilisez la syntaxe suivante :

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Cet exemple renvoie une liste récapitulatif de toutes les règles de liens sécurisés.

Get-SafeLinksRule | Format-Table Name,State

Pour filtrer la liste par règles activées ou désactivées, exécutez les commandes suivantes :

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

Cet exemple renvoie des informations détaillées sur la règle de liens sécurisés nommée Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-SafeLinksRule.

Vous ne pouvez pas renommer une stratégie de liens sécurisés dans PowerShell (la cmdlet Set-SafeLinksPolicy n’a pas de paramètre Name). Lorsque vous renommez une stratégie Coffre liens dans le portail Microsoft 365 Defender, vous renommez uniquement la règle de liens sécurisés.

La seule considération supplémentaire pour modifier les stratégies de liens sécurisés dans PowerShell est la syntaxe disponible pour le paramètre DoNotRewriteUrls (la liste « Ne pas réécrire les URL suivantes» ) :

  • Pour ajouter des valeurs qui remplaceront les entrées existantes, utilisez la syntaxe suivante "Entry1","Entry2,..."EntryN" :
  • Pour ajouter ou supprimer des valeurs sans affecter les autres entrées existantes, utilisez la syntaxe suivante : @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Dans le cas contraire, les mêmes paramètres sont disponibles lorsque vous créez une stratégie de liens sécurisés, comme décrit à l’étape 1 : Utiliser PowerShell pour créer une section de stratégie de liens sécurisés plus tôt dans cet article.

Pour modifier une stratégie de liens sécurisés, utilisez la syntaxe suivante :

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SafeLinksPolicy.

Le seul paramètre qui n’est pas disponible lorsque vous modifiez une règle de liens sécurisés dans PowerShell est le paramètre Enabled qui vous permet de créer une règle désactivée. Pour activer ou désactiver des règles de liens sécurisés existantes, consultez la section suivante.

Dans le cas contraire, les mêmes paramètres sont disponibles lorsque vous créez une règle comme décrit à l’étape 2 : Utiliser PowerShell pour créer une section de règle de liens sécurisés plus tôt dans cet article.

Pour modifier une règle de liens sécurisés, utilisez la syntaxe suivante :

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SafeLinksRule.

L’activation ou la désactivation d’une règle de liens sécurisés dans PowerShell active ou désactive l’ensemble de la stratégie de liens Coffre (la règle de liens sécurisés et la stratégie de liens sécurisés affectée).

Pour activer ou désactiver une règle de liens sécurisés dans PowerShell, utilisez la syntaxe suivante :

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Cet exemple désactive la règle de liens sécurisés nommée Marketing Department.

Disable-SafeLinksRule -Identity "Marketing Department"

Cet exemple montre comment activer la même règle.

Enable-SafeLinksRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Enable-SafeLinksRule et Disable-SafeLinksRule.

La valeur 0 est la priorité la plus élevée que vous pouvez définir sur une règle. La valeur la plus basse que vous pouvez définir dépend du nombre de règles. Par exemple, si vous avez cinq règles, vous pouvez utiliser les valeurs de priorité 0 à 4. Tout changement de priorité d'une règle existante peut avoir un effet en cascade sur les autres règles. Par exemple, si vous avez cinq règles personnalisées (priorités de 0 à 4) et que vous modifiez la priorité d'une règle sur 2, la règle existante de priorité 2 passe en priorité 3, et la règle de priorité 3 passe en priorité 4.

Pour définir la priorité d’une règle de liens sécurisés dans PowerShell, utilisez la syntaxe suivante :

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Cet exemple définit la priorité de la règle nommée Marketing Department sur 2. Toutes les règles existantes dont la priorité est inférieure ou égale à 2 sont diminuées d’une unité (leurs numéros de priorité sont augmentés de 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Notes

Pour définir la priorité d’une nouvelle règle lorsque vous la créez, utilisez plutôt le paramètre Priority de la cmdlet New-SafeLinksRule.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SafeLinksRule.

Lorsque vous utilisez PowerShell pour supprimer une stratégie de liens sécurisés, la règle de liens sécurisés correspondante n’est pas supprimée.

Pour supprimer une stratégie de liens sécurisés dans PowerShell, utilisez la syntaxe suivante :

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Cet exemple supprime la stratégie de liens sécurisés nommée Marketing Department.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-SafeLinksPolicy.

Lorsque vous utilisez PowerShell pour supprimer une règle de liens sécurisés, la stratégie de liens sécurisés correspondante n’est pas supprimée.

Pour supprimer une règle de liens sécurisés dans PowerShell, utilisez la syntaxe suivante :

Remove-SafeLinksRule -Identity "<PolicyName>"

Cet exemple supprime la règle de liens sécurisés nommée Marketing Department.

Remove-SafeLinksRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-SafeLinksRule.

Pour vérifier que les liens Coffre sont en cours d’analyse des messages, vérifiez que Microsoft Defender est disponible Office 365 rapports. Pour plus d’informations, voir Afficher les rapports pour Defender pour Office 365 et Utiliser l’Explorateur dans le portail Microsoft 365 Defender.

Comment savoir si ces procédures ont fonctionné ?

Pour vérifier que vous avez correctement créé, modifié ou supprimé des stratégies Coffre liens, faites l’une des étapes suivantes :

  • Dans le portail Microsoft 365 Defender, go to Policies & > Threat policies Coffre > Links. Vérifiez la liste des stratégies, leurs valeurs d’état et leurs valeurs de priorité. Pour afficher plus de détails, sélectionnez la stratégie dans la liste et affichez les détails dans le volant.

  • Dans Exchange Online PowerShell ou Exchange Online Protection PowerShell, remplacez par le nom de la stratégie ou de la règle, exécutez la commande suivante et vérifiez les <Name> paramètres :

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"