הגדרת מדיניות קישורים בטוחים ב- Microsoft Defender עבור Office 365

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

חשוב

מאמר זה מיועד ללקוחות עסקיים שיש להם Microsoft Defender עבור Office 365. אם אתה משתמש ביתי שמחפש מידע אודות קישורים בטוחים ב- Outlook, ראה הגדרות מתקדמות Outlook.com אבטחה.

בארגונים עם Microsoft Defender עבור Office 365, קישורים בטוחים מספקים סריקת כתובות URL של קישורים בהודעות, ב- Microsoft Teams ובאפליקציות Office 365 נתמכות. לקבלת מידע נוסף, ראה קישורים בטוחים ב- Microsoft Defender עבור Office 365.

למרות שאין מדיניות ברירת מחדל של קישורים בטוחים, מדיניות האבטחה הקבועה מראש של ההגנה המוכללת מספקת הגנה על קישורים בטוחים לכל הנמענים כברירת מחדל. נמענים שצוינו במדיניות האבטחה הקבועה מראש הרגילה או הקפדני או במדיניות קישורים בטוחים מותאמים אישית אינם מושפעים. לקבלת מידע נוסף, ראה מדיניות אבטחה קבועה מראש ב- EOP ו- Microsoft Defender עבור Office 365.

לקבלת צפיפות גדולה יותר, באפשרותך גם להשתמש בהליכים הקיימים במאמר זה כדי ליצור פריטי מדיניות של קישורים בטוחים החלים על משתמשים, קבוצות או תחומים ספציפיים.

עליך לקבוע את התצורה של מדיניות קישורים בטוחים בפורטל Microsoft Defender או ב- PowerShell Exchange Online שלך.

מה עליך לדעת לפני שתתחיל?

• פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף קישורים בטוחים , השתמש ב- https://security.microsoft.com/safelinksv2.

• כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה על פורטל Defender בלבד, לא על PowerShell): הגדרות הרשאות והגדרות/הגדרות אבטחה/הגדרות אבטחת ליבה (ניהול) או הרשאות והגדרות/הגדרות אבטחה/הגדרות אבטחת ליבה (קריאה).
  • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender ובהרשאותExchange Online שלך:
    • Create מדיניות, שינוי ומחיקה: חברות בקבוצות התפקידים 'ניהול ארגון' או 'מנהל אבטחה' ב- RBAC לשיתוף פעולה בדואר & ובקבוצה תפקידים 'ניהול ארגון' ב- Exchange Online RBAC.
    • גישה לקריאה בלבד למדיניות: חברות באחת מקבוצות התפקידים הבאות:
      • קורא כללי אוקורא אבטחה ב - RBAC של שיתוף & דואר אלקטרוני.
      • ניהול ארגון הצגה בלבד ב- Exchange Online RBAC.
  • Microsoft Entra: החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה', 'קורא כללי' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

• לקבלת ההגדרות המומלצות עבור מדיניות קישורים בטוחים, ראה הגדרות מדיניות קישורים בטוחים.

  עצה

  המערכת מתעלמת מה חריגות מהגנה מוכללת עבור קישורים בטוחים או הגדרות במדיניות של קישורים בטוחים מותאמים אישית אם נמען כלול גם במדיניות האבטחה הקבועה מראש הרגילה או הקפדה. לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.

• אפשר החלת מדיניות חדשה או מעודכנת עד 6 שעות.

• לקבלת מידע נוסף אודות דרישות רישוי, ראה תנאי רישוי.

שימוש בפורטל Microsoft Defender ליצירת מדיניות קישורים בטוחים

1. בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל דואר אלקטרוני &> מדיניותשיתוף פעולה &>> כללי מדיניות איומים קישורים בטוחים במקטע מדיניות. לחלופין, כדי לעבור ישירות לדף קישורים בטוחים , השתמש ב- https://security.microsoft.com/safelinksv2.

2. בדף קישורים בטוחים, בחר קישורים Create את אשף המדיניות החדש של קישורים בטוחים.

3. בדף תן שם למדיניות שלך , קבע את תצורת ההגדרות הבאות:

   • שם: הזן שם תיאורי ייחודי עבור המדיניות.
   • תיאור: הזן תיאור אופציונלי עבור המדיניות.

   לאחר שתסיים בדף תן שם למדיניות שלך , בחר הבא.

4. בדף משתמשים ותחום, זהה את הנמענים הפנימיים חלים על המדיניות (תנאי נמענים):

   • משתמשים: תיבות הדואר, משתמשי הדואר או אנשי הקשר של הדואר שצוינו.
   • קבוצות:
     • חברים בקבוצות התפוצה שצוינו (כולל קבוצות אבטחה שאינן מותאמות דואר בתוך קבוצות תפוצה) או קבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
     • הטבלה שצוינה קבוצות Microsoft 365.
   • תחומים: כל הנמענים בארגון עם כתובת דואר אלקטרוני ראשית בתחום המקובל שצוין.

   לחץ בתיבה המתאימה, התחל להקליד ערך ובחר את הערך הרצוי מתוך התוצאות. חזור על תהליך זה פעמים רבות ככל הצורך. כדי להסיר ערך קיים, בחר לצד הערך.

   עבור משתמשים או קבוצות, באפשרותך להשתמש ברוב מזהים (שם, שם תצוגה, כינוי, כתובת דואר אלקטרוני, שם חשבון וכדומה), אך שם התצוגה המתאים מוצג בתוצאות. עבור משתמשים, הזן כוכבית (*) בפני עצמה כדי לראות את כל הערכים הזמינים.

   באפשרותך להשתמש בתנאי פעם אחת בלבד, אך התנאי יכול להכיל ערכים מרובים:

   • ערכים מרובים של אותו תנאי משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם אחד מהערכים שצוינו, המדיניות מוחלת עליהם.

   • סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:

     • משתמשים: romain@contoso.com
     • קבוצות: מנהלים

     המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

   • אל תכלול משתמשים, קבוצות ות תחומים אלה: כדי להוסיף חריגים עבור הנמענים הפנימיים שהמדיניות חלה עליהן (חריגות נמענים), בחר באפשרות זו והגדר את החריגות. ההגדרות וההתפקוד הם בדיוק כמו התנאים.

     באפשרותך להשתמש בחריגה פעם אחת בלבד, אך החריגה יכולה להכיל ערכים מרובים:

     • ערכים מרובים של אותה חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.
     • סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.

   לאחר שתסיים בדף משתמשים ות תחומים , בחר הבא.

5. בדף הגדרות הגנה של & URL , קבע את תצורת ההגדרות הבאות:

   • מקטע דואר אלקטרוני:

     • פועל: קישורים בטוחים בודקים רשימה של קישורים זדוניים ידועים כאשר משתמשים לוחץים על קישורים בדואר אלקטרוני. כתובות URL נכתבות מחדש כברירת מחדל: בחר באפשרות זו כדי להפעיל הגנה על קישורים בטוחים עבור קישורים בהודעות דואר אלקטרוני (שכתוב כתובת URL וזמן ההגנה מפני לחיצה). אם תבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

       • החל קישורים בטוחים על הודעות דואר אלקטרוני שנשלחות בתוך הארגון: בחר באפשרות זו כדי להחיל את מדיניות הקישורים הבטוחים על הודעות בין שולחים פנימיים לנמענים פנימיים. הפעלת הגדרה זו מאפשרת גלישת קישורים עבור כל ההודעות בתוך הארגון.
       • החל סריקת כתובות URL בזמן אמת לאיתור קישורים וקישורים חשודים המצביעים על קבצים: בחר באפשרות זו כדי להפעיל סריקה בזמן אמת של קישורים בהודעות דואר אלקטרוני משולחים חיצוניים. אם תבחר באפשרות זו, ההגדרה הבאה תהיה זמינה:
         • המתן להשלמת סריקת כתובות URL לפני העברת ההודעה: בחר באפשרות זו כדי להמתין להשלמת סריקת כתובות URL בזמן אמת לפני העברת ההודעה משולחים חיצוניים. ההגדרה המומלצת היא מופעל.
       • אין לשכתב כתובות URL, בצע פעולות בדיקה באמצעות ה- API של SafeLinks בלבד: בחר באפשרות זו כדי למנוע גלישת כתובות URL ולדלג על בדיקת מוניטין במהלך זרימת דואר. קישורים בטוחים נקראים באופן בלעדי באמצעות ממשקי API בעת לחיצה על כתובת URL על-ידי לקוחות Outlook התומכים בכך.

     • אל תכתוב את כתובות ה- URL הבאות במקטע דואר אלקטרוני: בחר את הקישור ניהול (nn) של כתובות URL כדי לאפשר גישה לכתובות URL ספציפיות שקישורים בטוחים יחסמו בדרך אחרת.

       הערה

       ערכים ברשימה "אל תכתוב את כתובות ה- URL הבאות" אינם נסרקים או גולשים על-ידי קישורים בטוחים במהלך זרימת דואר, אך ייתכן שעדיין ייחסמו בזמן לחיצה. דווח על כתובת ה- URL כ'לא אמור להיחסם' (חיובית מוטעית) ובחר באפשרות 'תן כתובת URL זו' כדי להוסיף ערך 'אפשר' לרשימת 'אפשר/חסימת דיירים' כך שכתובת ה- URL לא תוסר או תגלוש על-ידי קישורים בטוחים במהלך זרימת הדואר ובשעה של לחיצה. לקבלת הוראות, ראה דיווח על כתובות URL טובות ל- Microsoft.

       1. בתפריט הנשלף ניהול כתובות URL כדי לא לשכתב שנפתח, בחר הוסף כתובות URL.

       2. בתפריט הנשלף הוסף כתובות URL שנפתח, לחץ בתיבה כתובת URL , הזן ערך ולאחר מכן הקש על מקש ENTER או בחר את הערך המלא המוצג מתחת לתיבה. חזור על שלב זה פעמים רבות ככל הצורך.

          לקבלת תחביר כתובת URL, ראה תחביר ערך עבור הרשימה "אל תכתוב את כתובות ה- URL הבאות".

          כדי להסיר ערך, בחר לצד הערך.

          לאחר שתסיים בתפריט הנשלף הוסף כתובות URL , בחר שמור.

       3. בחזרה בתפריט הנשלף נהל כתובות URL כדי לא לשכתב, ערכי כתובות ה- URL שהוספת מפורטים בתפריט הנשלף.

          כדי לשנות את רשימת כתובות ה- URL ממרווח רגיל לדחוס, בחר שנה מרווח בין רשימה לדחוס או רגיל ולאחר מכן בחר דחוס רשימה.

          השתמש חיפוש הימנית כדי למצוא ערכים בתפריט הנשלף.

          כדי להוסיף ערכים, בחר הוסף כתובות URL וחזור על השלב הקודם.

          כדי להסיר ערכים, בצע אחד מהפעולות הבאות:

          • בחר ערך אחד או יותר על-ידי בחירה בתיבת הסימון המעוגלת המופיעה באזור הריק לצד ערך כתובת ה- URL.
          • בחר את כל הערכים בבת אחת על-ידי בחירה בתיבת הסימון המעוגלת המופיעה באזור הריק לצד כותרת העמודה של כתובות ה- URL.

          כאשר רשומה אחת או יותר נבחרה, בחר את הפעולה מחק שמופיעה.

          לאחר שתסיים לנהל כתובות URL כדי לא לשכתב את התפריט הנשלף, בחר בוצע כדי לחזור לכתובת ה- URL & לחץ על הגדרות הגנה.

   • מקטע Teams :

     • פועל: קישורים בטוחים בודקים רשימה של קישורים זדוניים ידועים כאשר משתמשים לוחץים על קישורים ב- Microsoft Teams. כתובות URL אינן נכתבות מחדש.: בחר באפשרות זו כדי לאפשר הגנה על קישורים בטוחים עבור קישורים ב- Teams. ייתכן שיחלפו עד 24 שעות עד שהגדרה זו תיתוקף. הגדרה זו משפיעה על זמן ההגנה מפני לחיצה.

   • Office 365 אפליקציות נוספות:

     • פועל: קישורים בטוחים בודקים רשימה של קישורים זדוניים ידועים כאשר משתמשים לוחץים על קישורים ביישומי Microsoft Office. כתובות URL אינן נכתבות מחדש.: בחר באפשרות זו כדי להפוך הגנה על קישורים בטוחים לזמינה עבור קישורים בקבצים באפליקציות נתמכות של Office לשולחן העבודה, למכשירים ניידים ולאפליקציות אינטרנט. הגדרה זו משפיעה על זמן ההגנה מפני לחיצה.

   • לחץ על המקטע הגדרות הגנה:

     • מעקב אחר לחיצות משתמשים: השאר אפשרות זו מסומנת כדי לאפשר למשתמשי המעקב ללחוץ על כתובות URL. אם תבחר באפשרות זו, האפשרויות הבאות יהיו זמינות:
       • אפשר למשתמשים ללחוץ על כתובת ה- URL המקורית: נקה אפשרות זו כדי לחסום את הלחיצה של משתמשים בכתובת ה- URL המקורית בעמודי אזהרה.
       • הצג את מיתוג הארגון בדפי הודעות ואזהרה: לקבלת מידע נוסף אודות מיתוג מותאם אישית, ראה התאמה אישית של ערכת הנושא של Microsoft 365 עבור הארגון שלך.

   לקבלת מידע מפורט אודות הגדרות אלה, ראה:

   • הגדרות קישורים בטוחים עבור הודעות דואר אלקטרוני.
   • הגדרות קישורים בטוחים עבור Microsoft Teams.
   • הגדרות קישורים בטוחים עבור יישומי Office.
   • לחץ על הגדרות הגנה במדיניות קישורים בטוחים

   לקבלת מידע נוסף על הערכים המומלצים עבור הגדרות מדיניות סטנדרטיות וקפדן, ראה הגדרות מדיניות קישורים בטוחים.

   לאחר שתסיים בכתובת ה- URL, לחץ & הגדרות הגנה, בחר הבא.

6. בדף הודעה, בחר אחד מהערכים הבאים עבור כיצד ברצונך להודיע למשתמשים שלך?:

   • השתמש בטקסט ברירת המחדל של ההודעה
   • השתמש בטקסט הודעה מותאם אישית: אם תבחר ערך זה, יופיעו ההגדרות הבאות:
     • שימוש ב- Microsoft Translator להתאמה אוטומטית לשפות אחרות
     • טקסט הודעה מותאם אישית: הזן את טקסט ההודעה המותאם אישית בתיבה זו (האורך אינו יכול לחרוג מ- 200 תווים).

   לאחר שתסיים בדף ההודעות , בחר הבא.

7. בדף סקירה , סקור את ההגדרות שלך. באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.

   לאחר שתסיים בדף סקירה , בחר שלח.

8. בדף יצירת מדיניות קישורים בטוחים חדשה, באפשרותך לבחור את הקישורים כדי להציג את המדיניות, להציג פריטי מדיניות של קישורים בטוחים וללמוד עוד אודות מדיניות קישורים בטוחים.

   לאחר שתסיים בדף יצירת מדיניות קישורים בטוחים חדשה , בחר בוצע.

   בדף קישורים בטוחים , המדיניות החדשה מפורטת.

השתמש בפורטל Microsoft Defender כדי להציג את פרטי המדיניות של קישורים בטוחים

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל דואר אלקטרוני &> מדיניותשיתוף פעולה &>> כללי מדיניות איומים קישורים בטוחים במקטע מדיניות. כדי לעבור ישירות לדף קישורים בטוחים , השתמש ב- https://security.microsoft.com/safelinksv2.

בדף קישורים בטוחים , המאפיינים הבאים מוצגים ברשימת פריטי המדיניות:

• שם
• מצב: הערכים מופעלים אוכבויים.
• עדיפות: לקבלת מידע נוסף, עיין בסעיף הגדרת העדיפות של מדיניות קישורים בטוחים .

כדי לשנות את רשימת פריטי המדיניות ממרווח רגיל לדחוס, בחר שנה מרווח בין רשימה לדחוס או רגיל ולאחר מכן בחר דחוס רשימה.

השתמש בתיבה חיפוש וערך תואם כדי למצוא פריטי מדיניות ספציפיים של קישורים בטוחים.

השתמש בייצוא כדי לייצא את רשימת פריטי המדיניות לקובץ CSV.

השתמש בתצוגת דוחות כדי לפתוח את דוח המצב של הגנה מפני איומים.

בחר מדיניות על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם כדי לפתוח את התפריט הנשלף של הפרטים עבור המדיניות.

עצה

כדי להציג פרטים אודות פריטי מדיניות אחרים של קישורים בטוחים מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

שימוש בפורטל Microsoft Defender כדי לבצע פעולה במדיניות קישורים בטוחים

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל דואר אלקטרוני &> מדיניותשיתוף פעולה &>> כללי מדיניות איומים קישורים בטוחים במקטע מדיניות. כדי לעבור ישירות לדף קישורים בטוחים , השתמש ב- https://security.microsoft.com/safealinksv2.

2. בדף קישורים בטוחים , בחר את המדיניות קישורים בטוחים באמצעות אחת מהשיטות הבאות:

   • בחר את המדיניות מהרשימה על-ידי בחירה בתיבת הסימון לצד השם. הפעולות הבאות זמינות ברשימה הנפתחת פעולות נוספות שמופיעה:

     • הפוך פריטי מדיניות שנבחרו לזמינים.
     • הפוך פריטי מדיניות שנבחרו ללא זמינים.
     • מחק את פריטי המדיניות שנבחרו.

     

   • בחר את המדיניות מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם. חלק מהפעולות הבאות או כולן זמינות בתפריט הנשלף של הפרטים שנפתח:

     • שנה הגדרות מדיניות על-ידי לחיצה על ערוך בכל מקטע (מדיניות מותאמת אישית או מדיניות ברירת המחדל)
     • הפעלה או ביטול (מדיניות מותאמת אישית בלבד)
     • הגדל עדיפות או הקטן עדיפות (מדיניות מותאמת אישית בלבד)
     • מחיקת מדיניות (מדיניות מותאמת אישית בלבד)

     

הפעולות מתוארות בסעיףי המשנה הבאים.

השתמש בפורטל Microsoft Defender כדי לשנות מדיניות מותאמת אישית של קישורים בטוחים

לאחר בחירת מדיניות מותאמת אישית של קישורים בטוחים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם, הגדרות המדיניות מוצגות בתפריט הנשלף של הפרטים שנפתח. בחר ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לקבלת מידע נוסף אודות ההגדרות, עיין בסעיף Create קישורים בטוחים מוקדם יותר במאמר זה.

לא ניתן לשנות את פריטי המדיניות של קישורים בטוחים הנקראים מדיניות אבטחה קבועה מראש רגילה, מדיניות אבטחה קבועה מראש קפדנית או הגנה מוכללת (Microsoft) המשויכים למדיניות אבטחה קבועה מראש בתפריט הנשלף של פרטי המדיניות. במקום זאת, בחר הצג מדיניות אבטחה קבועה מראש בתפריט הנשלף של הפרטים כדי לעבור לדף מדיניות אבטחה קבועה מראש ב כדי https://security.microsoft.com/presetSecurityPolicies לשנות את מדיניות האבטחה הקבועה מראש.

השתמש בפורטל Microsoft Defender כדי להפוך מדיניות קישורים בטוחים מותאמת אישית לזמינה או ללא זמינה

לא ניתן להפוך את מדיניות הקישורים הבטוחים לזמינה או ללא זמינה בשם מדיניות אבטחה קבועה מראש סטנדרטית, מדיניות אבטחה קבועה מראש קפדנית או הגנה מוכללת (Microsoft) המשויכת למדיניות אבטחה קבועה מראש כאן. אתה הופך מדיניות אבטחה קבועה מראש לזמינה או ללא זמינה בדף 'מדיניות אבטחה קבועה מראש ' ב- https://security.microsoft.com/presetSecurityPolicies.

לאחר בחירת מדיניות זמינה של קישורים בטוחים מותאמת אישית (ערך המצב הוא מופעל), השתמש באחת מהשיטות הבאות כדי להפוך אותה ללא זמינה:

• בדף קישורים בטוחים: בחר פעולות נוספות הפוך את >פריטי המדיניות שנבחרו ללא זמינים.
• בתפריט הנשלף של הפרטים של המדיניות: בחר בטל בחלק העליון של התפריט הנשלף.

לאחר בחירת מדיניות קישורים בטוחים מותאמת אישית מותאמת אישית לבלתי זמינה (ערך המצב הוא כבוי), השתמש באחת מהשיטות הבאות כדי להפוך אותה לזמינה:

• בדף קישורים בטוחים: בחר פעולות נוספות הפוך פריטי>מדיניות שנבחרו לזמינים.
• בתפריט הנשלף של הפרטים של המדיניות: בחר הפעל בחלק העליון של התפריט הנשלף.

בדף קישורים בטוחים , ערך המצב של המדיניות מוגדר כעת למצב מופעל אוכבוי.

השתמש בפורטל Microsoft Defender כדי להגדיר את העדיפות של פריטי מדיניות מותאמים אישית של קישורים בטוחים

מדיניות קישורים בטוחים מעובדים בסדר שבו הם מוצגים בדף קישורים בטוחים :

• מדיניות קישורים בטוחים בשם מדיניות אבטחה קבועה מראש קפדנית המשויכת למדיניות האבטחה הקבועה מראש הקפדנית תמיד מוחלת תחילה (אם מדיניות האבטחה הקבועה מראש הקפדנית מופעלת).
• מדיניות הקישורים הבטוחים בשם מדיניות אבטחה קבועה מראש סטנדרטית המשויכת למדיניות האבטחה הקבועה מראש הרגילה תמיד מוחלת בשלב הבא (אם מדיניות האבטחה הקבועה מראש הרגילה מופעלת).
• מדיניות קישורים בטוחים מותאמים אישית מוחלת בהמשך לפי סדר העדיפות (אם הם זמינים):
  • ערך עדיפות נמוך יותר מציין עדיפות גבוהה יותר (0 הוא הגבוה ביותר).
  • כברירת מחדל, מדיניות חדשה נוצרת עם עדיפות נמוכה יותר מהמדיניות המותאמת אישית הקיימת הנמוכה ביותר (הראשונה היא 0, הבאה היא 1 וכן הלאה).
  • שני פריטי מדיניות אינם יכולים לכלול ערך עדיפות זהה.
• מדיניות הקישורים הבטוחים בשם הגנה מוכללת (Microsoft) המשויכת להגנה מוכללת כוללת תמיד את ערך העדיפות הנמוך ביותר, ולא ניתן לשנות אותה.

הגנה על קישורים בטוחים מפסיקה עבור נמען לאחר החלת המדיניות הראשונה (מדיניות העדיפות הגבוהה ביותר עבור נמען זה). לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.

לאחר בחירת מדיניות הקישורים הבטוחים המותאמת אישית על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם, באפשרותך להגדיל או להקטין את העדיפות של המדיניות בתפריט הנשלף הפרטים שנפתח:

• המדיניות המותאמת אישית עם ערךהעדיפות 0 בדף קישורים בטוחים כוללת את פעולת העדיפות הקטן בחלק העליון של התפריט הנשלף של הפרטים.
• המדיניות המותאמת אישית עם העדיפות הנמוכה ביותר (ערך העדיפות הגבוהה ביותר; לדוגמה, 3) כוללת את הפעולה Increase priority בחלק העליון של התפריט הנשלף של הפרטים.
• אם יש לך שלושה פריטי מדיניות או יותר, פריטי המדיניות בין עדיפות 0 לבין העדיפות הנמוכה ביותר כוללים הן את האפשרות הגדל עדיפות והן את פעולות העדיפות הקטן בחלק העליון של התפריט הנשלף של הפרטים.

לאחר שתסיים בתפריט הנשלף של פרטי המדיניות, בחר סגור.

בדף קישורים בטוחים , סדר המדיניות ברשימה תואם לערך העדיפות המעודכן .

שימוש בפורטל Microsoft Defender להסרת מדיניות מותאמת אישית של קישורים בטוחים

לא ניתן להסיר את פריטי המדיניות של קישורים בטוחים הנקראים מדיניות אבטחה קבועה מראש רגילה, מדיניות אבטחה קבועה מראש קפדנית או הגנה מוכללת (Microsoft) המשויכים למדיניות אבטחה קבועה מראש.

לאחר בחירת מדיניות הקישורים הבטוחים המותאמת אישית, השתמש באחת מהשיטות הבאות כדי להסיר אותה:

• בדף קישורים בטוחים: בחר פעולות נוספות מחק>פריטי מדיניות שנבחרו.
• בתפריט הנשלף של הפרטים של המדיניות: בחר מחק מדיניות בחלק העליון של התפריט הנשלף.

בחר כן בתיבת הדו-שיח של האזהרה שנפתחת.

בדף קישורים בטוחים, המדיניות שהוסרה אינה מופיעה עוד ברשימה.

שימוש Exchange Online PowerShell כדי לקבוע תצורה של מדיניות קישורים בטוחים

ב- PowerShell, הרכיבים הבסיסיים של מדיניות קישורים בטוחים הם:

• מדיניות הקישורים הבטוחים: הפעלת הגנה על קישורים בטוחים, הפעלת סריקת כתובות URL בזמן אמת, מציינת אם להמתין להשלמת סריקה בזמן אמת לפני העברת ההודעה, הפעלת סריקה לאיתור הודעות פנימיות, מציינת אם לעקוב אחר לחיצות משתמשים בכתובות URL ומציין אם לאפשר למשתמשים ללחוץ באמצעות כתובת ה- URL המקורית.
• כלל הקישורים הבטוחים: מציין את מסנני העדיפות והנמענים (על מי המדיניות חלה).

ההבדל בין שני רכיבים אלה אינו ברור בעת ניהול מדיניות קישורים בטוחים בפורטל Microsoft Defender:

• בעת יצירת מדיניות קישורים בטוחים בפורטל Defender, אתה יוצר למעשה כלל קישורים בטוחים ואת מדיניות הקישורים הבטוחים המשויכת בו-זמנית תוך שימוש באותו שם עבור שניהם.
• בעת שינוי מדיניות קישורים בטוחים בפורטל Defender, הגדרות הקשורות לשם, עדיפות, מסננים זמינים או לא זמינים ומסנני נמענים משנה את כלל הקישורים הבטוחים. כל שאר ההגדרות משנה את מדיניות הקישורים הבטוחים המשויכת.
• בעת הסרת מדיניות קישורים בטוחים בפורטל Defender, כלל הקישורים הבטוחים ומדיניות הקישורים הבטוחים המשויכים מוסרים.

ב- PowerShell, ההבדל בין כללי מדיניות קישורים בטוחים וכללי קישורים בטוחים גלוי לעין. אתה מנהל מדיניות של קישורים בטוחים באמצעות רכיבי ה- cmdlet של *-SafeLinksPolicy , ואתה מנהל כללי קישורים בטוחים באמצעות רכיבי ה- cmdlet של *-SafeLinksRule .

• ב- PowerShell, עליך ליצור תחילה את מדיניות הקישורים הבטוחים ולאחר מכן ליצור את כלל הקישורים הבטוחים המזהה את המדיניות שחלה על הכלל.
• ב- PowerShell, עליך לשנות את ההגדרות במדיניות הקישורים הבטוחים ובכלל הקישורים הבטוחים בנפרד.
• בעת הסרת מדיניות קישורים בטוחים מ- PowerShell, כלל הקישורים הבטוחים המתאים אינו מוסר באופן אוטומטי, ולהיפך.

שימוש ב- PowerShell ליצירת פריטי מדיניות של קישורים בטוחים

יצירת מדיניות קישורים בטוחים ב- PowerShell היא תהליך דו-שלבי:

1. Create את מדיניות הקישורים הבטוחים.
2. Create את כלל הקישורים הבטוחים המציין את מדיניות הקישורים הבטוחים חלה על הכלל.

הערה

• באפשרותך ליצור כלל קישורים בטוחים חדש ולהקצות לו מדיניות קיימת של קישורים בטוחים לא משויכת. לא ניתן לשייך כלל קישורים בטוחים ליותר ממדיניות קישורים בטוחים אחת.

• באפשרותך לקבוע את התצורה של ההגדרות הבאות במדיניות קישורים בטוחים חדשה ב- PowerShell שאינן זמינות בפורטל Microsoft Defender עד לאחר יצירת המדיניות:

  • Create המדיניות החדשה כלא זמינה (זמין$false ב- cmdlet New-SafeLinksRule).
  • הגדר את העדיפות של המדיניות במהלך יצירה (מספר<עדיפות>) ב- cmdlet New-SafeLinksRule ).

• מדיניות חדשה של קישורים בטוחים שאתה יוצר ב- PowerShell אינה גלויה בפורטל של Microsoft Defender עד שתקצה את המדיניות לכלל קישורים בטוחים.

שלב 1: שימוש ב- PowerShell ליצירת מדיניות קישורים בטוחים

כדי ליצור מדיניות קישורים בטוחים, השתמש בתחביר זה:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

הערה

• לקבלת פרטים אודות תחביר הערך שבו יש להשתמש עבור הפרמטר DoNotRewriteUrls , ראה תחביר ערך עבור הרשימה "אל תכתוב את כתובות ה- URL הבאות".

• לקבלת תחביר נוסף שניתן להשתמש בו עבור הפרמטר DoNotRewriteUrls בעת שינוי פריטי מדיניות קיימים של קישורים בטוחים באמצעות ה- cmdlet Set-SafeLinksPolicy , עיין בסעיף שימוש ב- PowerShell לשינוי מדיניות קישורים בטוחים בהמשך מאמר זה.

דוגמה זו יוצרת מדיניות קישורים בטוחים בשם Contoso All עם הערכים הבאים:

• הפעל סריקת כתובות URL וכתיבה מחדש של כתובות URL בהודעות דואר אלקטרוני.
  • הפעל סריקה ושכתוב של כתובות URL לאיתור הודעות פנימיות.
  • הפעל סריקה בזמן אמת של כתובות URL לחוץ, כולל קישורים ללחיצה המצביעים על קבצים.
    • המתן להשלמת סריקת כתובות ה- URL לפני העברת ההודעה.
• הפעל סריקת כתובות URL ב- Teams.
• הפעל סריקת כתובות URL ביישומי Office נתמכים.
• עקוב אחר לחיצות משתמשים הקשורות להגנה על קישורים בטוחים (איננו משתמשים בפרמטר TrackUserClicks , וערך ברירת המחדל $true).
• אל תאפשר למשתמשים ללחוץ באמצעות אל כתובת ה- URL המקורית.

New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-SafeLinksPolicy.

שלב 2: שימוש ב- PowerShell ליצירת כלל קישורים בטוח

כדי ליצור כלל קישורים בטוחים, השתמש בתחביר זה:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

דוגמה זו יוצרת כלל קישורים בטוחים בשם Contoso All עם התנאים הבאים:

• הכלל משויך למדיניות הקישורים הבטוחים בשם Contoso All.
• הכלל חל על כל הנמענים בתחום contoso.com שלך.
• מאחר שאנחנו לא משתמשים בפרמטר Priority , נעשה שימוש בעדיפות ברירת המחדל.
• הכלל זמין (איננו משתמשים בפרמטר Enabled וערך ברירת המחדל הוא $true).

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

דוגמה זו יוצרת כלל קישורים בטוחים הדומה לדוגמה הקודמת, אך בדוגמה זו, הכלל חל על נמענים בכל התחומים המקובלים בארגון.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

דוגמה זו יוצרת כלל קישורים בטוחים הדומה לדוגמות הקודמות, אך בדוגמה זו, הכלל חל על נמענים בתחום שצוין בקובץ .csv.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-SafeLinksRule.

שימוש ב- PowerShell להצגת פריטי מדיניות של קישורים בטוחים

כדי להציג פריטי מדיניות קיימים של קישורים בטוחים, השתמש בתחביר הבא:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

דוגמה זו מחזירה רשימת סיכום של כל פריטי המדיניות של קישורים בטוחים.

Get-SafeLinksPolicy | Format-Table Name

דוגמה זו מחזירה מידע מפורט עבור מדיניות הקישורים הבטוחים בשם Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-SafeLinksPolicy.

שימוש ב- PowerShell להצגת כללי קישורים בטוחים

כדי להציג כללי קישורים בטוחים קיימים, השתמש בתחביר הבא:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

דוגמה זו מחזירה רשימת סיכום של כל כללי הקישורים הבטוחים.

Get-SafeLinksRule | Format-Table Name,State

כדי לסנן את הרשימה לפי כללים זמינים או לא זמינים, הפעל את הפקודות הבאות:

Get-SafeLinksRule -State Disabled

Get-SafeLinksRule -State Enabled

דוגמה זו מחזירה מידע מפורט עבור כלל הקישורים הבטוחים בשם Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-SafeLinksRule.

שימוש ב- PowerShell לשינוי מדיניות קישורים בטוחים

לא ניתן לשנות שם של מדיניות קישורים בטוחים ב- PowerShell (ל- cmdlet Set-SafeLinksPolicy אין פרמטר שם). בעת שינוי שם של מדיניות קישורים בטוחים בפורטל Microsoft Defender, אתה משנה את השם של כלל הקישורים הבטוחים בלבד.

השיקול הנוסף היחיד לשינוי מדיניות קישורים בטוחים ב- PowerShell הוא התחביר הזמין עבור הפרמטר DoNotRewriteUrls (הרשימה "אל תכתוב את כתובות ה- URL הבאות"):

• כדי להוסיף ערכים שיחליפו ערכים קיימים, השתמש בתחביר הבא: "Entry1","Entry2,..."EntryN".
• כדי להוסיף או להסיר ערכים מבלי להשפיע על ערכים קיימים אחרים, השתמש בתחביר הבא: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

אחרת, אותן הגדרות יהיו זמינות בעת יצירת מדיניות קישורים בטוחים כמתואר בשלב 1: שימוש ב- PowerShell כדי ליצור סעיף מדיניות קישורים בטוחים מוקדם יותר במאמר זה.

כדי לשנות מדיניות קישורים בטוחים, השתמש בתחביר זה:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-SafeLinksPolicy.

שימוש ב- PowerShell לשינוי כללי קישורים בטוחים

ההגדרה היחידה לבלתי זמינה בעת שינוי כלל קישורים בטוחים ב- PowerShell היא הפרמטר זמין המאפשר לך ליצור כלל לא זמין. כדי להפוך כללים קיימים של קישורים בטוחים לזמינים או ללא זמינים, עיין בסעיף הבא.

אחרת, אותן הגדרות יהיו זמינות בעת יצירת כלל כמתואר בשלב 2: שימוש ב- PowerShell כדי ליצור כלל קישורים בטוח מוקדם יותר במאמר זה.

כדי לשנות כלל קישורים בטוחים, השתמש בתחביר זה:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

דוגמה זו מוסיפה את כל התחומים המקובלים בארגון כתנה לכלל הקישורים הבטוחים בשם Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

דוגמה זו מוסיפה את התחומים מהרשימה .csv כתוצאות לכלל הקישורים הבטוחים בשם Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-SafeLinksRule.

שימוש ב- PowerShell כדי להפוך כללי קישורים בטוחים לזמינים או ללא זמינים

הפיכת כלל קישורים בטוחים ב- PowerShell לזמין או ללא זמין, הופך את מדיניות הקישורים הבטוחים כולה לזמינה או ללא זמינה (כלל הקישורים הבטוחים ומדיניות הקישורים הבטוחים שהוקצתה).

כדי להפוך כלל קישורים בטוחים לזמין או ללא זמין ב- PowerShell, השתמש בתחביר הבא:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

דוגמה זו מבטלת את כלל הקישורים הבטוחים בשם מחלקת השיווק.

Disable-SafeLinksRule -Identity "Marketing Department"

דוגמה זו הופכת את אותו כלל לזמין.

Enable-SafeLinksRule -Identity "Marketing Department"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Enable-SafeLinksRuleו- Disable-SafeLinksRule.

שימוש ב- PowerShell כדי להגדיר את העדיפות של כללי קישורים בטוחים

ערך העדיפות הגבוהה ביותר שניתן להגדיר בכלל הוא 0. הערך הנמוך ביותר שבאפשרותך להגדיר תלוי במספר הכללים. לדוגמה, אם יש לך חמישה כללים, באפשרותך להשתמש בערכי העדיפות 0 עד 4. שינוי העדיפות של כלל קיים יכול לכלול השפעה מדורגת על כללים אחרים. לדוגמה, אם יש לך חמישה כללים מותאמים אישית (עדיפויות 0 עד 4), ואתה משנה את העדיפות של כלל ל- 2, הכלל הקיים עם עדיפות 2 משתנה ל- עדיפות 3, והכלל עם עדיפות 3 משתנה העדיפות 4.

כדי להגדיר את העדיפות של כלל קישורים בטוחים ב- PowerShell, השתמש בתחביר הבא:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

דוגמה זו מגדירה את העדיפות של הכלל בשם מחלקת השיווק ל- 2. כל הכללים הקיימים בעלי עדיפות הקטנים מ- 2 או שווים להם קטנים ב- 1 (מספרי העדיפות שלהם גדלה ב- 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

הערה

כדי להגדיר את העדיפות של כלל חדש בעת יצירתו, השתמש בפרמטר Priority ב- cmdlet New-SafeLinksRule במקום זאת.

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-SafeLinksRule.

שימוש ב- PowerShell להסרת פריטי מדיניות של קישורים בטוחים

בעת שימוש ב- PowerShell להסרת מדיניות קישורים בטוחים, כלל הקישורים הבטוחים המתאים אינו מוסר.

כדי להסיר מדיניות קישורים בטוחים ב- PowerShell, השתמש בתחביר הבא:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

דוגמה זו מסירה את מדיניות הקישורים הבטוחים בשם מחלקת השיווק.

Remove-SafeLinksPolicy -Identity "Marketing Department"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-SafeLinksPolicy.

שימוש ב- PowerShell להסרת כללי קישורים בטוחים

בעת שימוש ב- PowerShell להסרת כלל קישורים בטוחים, מדיניות הקישורים הבטוחים המתאימה אינה מוסרת.

כדי להסיר כלל קישורים בטוחים ב- PowerShell, השתמש בתחביר הבא:

Remove-SafeLinksRule -Identity "<PolicyName>"

דוגמה זו מסירה את כלל הקישורים הבטוחים בשם מחלקת השיווק.

Remove-SafeLinksRule -Identity "Marketing Department"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-SafeLinksRule.

כדי לוודא ש'קישורים בטוחים' סורקים הודעות, בדוק את Microsoft Defender עבור Office 365 הזמינים. לקבלת מידע נוסף, ראה הצגת דוחות עבור Defender עבור Office 365ושימוש בסייר בפורטל Microsoft Defender שלך.

איך אתה יודע שהליכים אלה עבדו?

כדי לוודא שיצרת, ששינית או הסרת בהצלחה את פריטי המדיניות של קישורים בטוחים, בצע אחד מהפעולות הבאות:

• בדף קישורים בטוחים בפורטל של Microsoft Defender https://security.microsoft.com/safelinksv2ב- , אמת את רשימת פריטי המדיניות, את ערכי המצב שלהם ואת ערכי העדיפות שלהם. כדי להציג פרטים נוספים, בחר את המדיניות מהרשימה והצג את הפרטים בתפריט הנשלף.

• ב Exchange Online PowerShell או Exchange Online Protection PowerShell, <החלף את Name> בשם המדיניות או הכלל, הפעל את הפקודה הבאה ואמת את ההגדרות:

  Get-SafeLinksPolicy -Identity "<Name>"
  

  Get-SafeLinksRule -Identity "<Name>"
  

• השתמש בכתובת ה- URL http://spamlink.contoso.com כדי לבדוק את ההגנה על קישורים בטוחים. כתובת URL זו דומה למחרוזת הטקסט של GTUBE לבדיקת פתרונות למניעת דואר זבל. כתובת URL זו אינה מזיקה, אך היא מפעילה תגובה להגנה על קישורים בטוחים.