Configurare le impostazioni globali per i collegamenti sicuri in Microsoft Defender per Office 365Configure global settings for Safe Links in Microsoft Defender for Office 365

Importante

Il nuovo Centro sicurezza Microsoft 365 è ora disponibile.The improved Microsoft 365 security center is now available. Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Informazioni sulle novità.Learn what's new.

Si applica aApplies to

Importante

Questo articolo è rivolto ai clienti aziendali di Microsoft Defender per Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Se si è un utente principale che cerca informazioni sui collegamenti sicuri in Outlook, vedere Advanced Outlook.com security.If you are a home user looking for information about Safelinks in Outlook, see Advanced Outlook.com security.

Collegamenti sicuri è una funzionalità di Microsoft Defender per Office 365 che fornisce l'analisi URL dei messaggi di posta elettronica in ingresso nel flusso di posta e l'ora della verifica degli URL e dei collegamenti nei messaggi di posta elettronica e in altre posizioni.Safe Links is a feature in Microsoft Defender for Office 365 that provides URL scanning of inbound email messages in mail flow, and time of click verification of URLs and links in email messages and in other locations. Per altre informazioni, vedi Collegamenti sicuri in Microsoft Defender per Office 365.For more information, see Safe Links in Microsoft Defender for Office 365.

La maggior parte delle impostazioni dei collegamenti sicuri viene configurata nei criteri Collegamenti sicuri.You configure most Safe Links settings in Safe Links policies. Per istruzioni, vedi Configurare i criteri collegamenti sicuri in Microsoft Defender per Office 365.For instructions, see Set up Safe Links policies in Microsoft Defender for Office 365.

Tuttavia, collegamenti sicuri utilizza anche le impostazioni globali seguenti configurate all'esterno dei criteri collegamenti sicuri stessi:But, Safe Links also uses the following global settings that you configure outside of the Safe Links policies themselves:

  • L'elenco Blocca gli URL seguenti.The Block the following URLs list. Questa impostazione si applica a tutti gli utenti inclusi nei criteri collegamenti sicuri attivi.This setting applies to all users who are included in any active Safe Links policies. Per ulteriori informazioni, vedere l'elenco "Bloccare gli URL seguenti" per Collegamenti sicuriFor more information, see "Block the following URLs" list for Safe Links
  • Protezione dei collegamenti sicuri per Office 365 app.Safe Links protection for Office 365 apps. Queste impostazioni si applicano a tutti gli utenti dell'organizzazione con licenza per Defender per Office 365, indipendentemente dal fatto che gli utenti siano inclusi o meno nei criteri collegamenti sicuri attivi.These settings apply to all users in the organization who are licensed for Defender for Office 365, regardless of whether the users are included in active Safe Links policies or not. Per altre informazioni, vedi Impostazioni dei collegamenti sicuri per Office 365 app.For more information, see Safe Links settings for Office 365 apps.

È possibile configurare le impostazioni globali dei collegamenti sicuri nel portale di Microsoft 365 Defender o in PowerShell (Exchange Online PowerShell per le organizzazioni Microsoft 365 idonee con cassette postali in Exchange Online; PowerShell EOP autonomo per le organizzazioni senza cassette postali di Exchange Online, ma con sottoscrizioni di componenti aggiuntivi di Microsoft Defender per Office 365).You can configure the global Safe Links settings in the Microsoft 365 Defender portal or in PowerShell (Exchange Online PowerShell for eligible Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes, but with Microsoft Defender for Office 365 add-on subscriptions).

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

Configurare l'elenco "Blocca gli URL seguenti" nel portale Microsoft 365 DefenderConfigure the "Block the following URLs" list in the Microsoft 365 Defender portal

L'elenco Blocca gli URL seguenti identifica i collegamenti che devono essere sempre bloccati dall'analisi dei collegamenti sicuri nelle app supportate.The Block the following URLs list identifies the links that should always be blocked by Safe Links scanning in supported apps. Per ulteriori informazioni, vedere l'elenco "Bloccare gli URL seguenti" per Collegamenti sicuri.For more information, see "Block the following URLs" list for Safe Links.

  1. Nel portale Microsoft 365 Defender passare a Email & Collaboration Policies > & Rules Threat > Policies > section > Safe Links.In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies > Policies section > Safe Links.

  2. Nella pagina Collegamenti sicuri fare clic su Impostazioni globali.On the Safe Links page, click Global settings. Nel riquadro a comparsa Dei collegamenti sicuri per l'organizzazione visualizzato passare alla casella Blocca gli URL seguenti.In the Safe Links policy for your organization fly out that appears, go to the Block the following URLs box.

  3. Configurare una o più voci come descritto in Sintassi voce per l'elenco "Blocca gli URL seguenti".Configure one or more entries as described in Entry syntax for the "Block the following URLs" list.

    Al termine, scegliere Salva.When you're finished, click Save.

Configurare l'elenco "Blocca gli URL seguenti" in PowerShellConfigure the "Block the following URLs" list in PowerShell

Per informazioni dettagliate sulla sintassi delle voci, vedere Entry syntax for the "Block the following URLs" list.For details about the entry syntax, see Entry syntax for the "Block the following URLs" list.

È possibile utilizzare il cmdlet Get-AtpPolicyForO365 per visualizzare le voci esistenti nella proprietà BlockURLs.You can use the Get-AtpPolicyForO365 cmdlet to view existing entries in the BlockURLs property.

  • Per aggiungere valori che sostituiranno eventuali voci esistenti, utilizzare la sintassi seguente in Exchange Online PowerShell o Exchange Online Protection PowerShell:To add values that will replace any existing entries, use the following syntax in Exchange Online PowerShell or Exchange Online Protection PowerShell:

    Set-AtpPolicyForO365 -BlockUrls "Entry1","Entry2",..."EntryN"
    

    In questo esempio vengono aggiunte le voci seguenti all'elenco:This example adds the following entries to the list:

    • Bloccare il dominio, i sottodomini e i percorsi per fabrikam.com.Block the domain, subdomains, and paths for fabrikam.com.
    • Bloccare la ricerca di sottodomini, ma non il dominio padre o altri sottodomini in tailspintoys.comBlock the subdomain research, but not the parent domain or other subdomains in tailspintoys.com
    Set-AtpPolicyForO365 -BlockUrls "fabrikam.com","https://research.tailspintoys.com*"
    
  • Per aggiungere o rimuovere valori senza influire sulle altre voci esistenti, utilizzare la sintassi seguente:To add or remove values without affecting other existing entries, use the following syntax:

    Set-AtpPolicyForO365 -BlockUrls @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
    

    In questo esempio viene aggiunta una nuova voce per adatum.com e viene rimossa la voce per fabrikam.com.This example adds a new entry for adatum.com, and removes the entry for fabrikam.com.

    Set-AtpPolicyForO365 -BlockUrls @{Add="adatum.com"; Remove="fabrikam"}
    

La protezione collegamenti sicuri per Office 365 app si applica ai documenti nelle app Office desktop, mobili e Web supportate.Safe Links protection for Office 365 apps applies to documents in supported Office desktop, mobile, and web apps. Per altre informazioni, vedi Impostazioni dei collegamenti sicuri per Office 365 app.For more information, see Safe Links settings for Office 365 apps.

  1. Nel portale Microsoft 365 Defender passare a Email & Collaboration Policies > & Rules Threat > Policies > section > Safe Links.In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies > Policies section > Safe Links.

  2. Nella pagina Collegamenti sicuri fare clic su Impostazioni globali.On the Safe Links page, click Global settings. Nel riquadro a comparsa Collegamenti sicuri per l'organizzazione visualizzato configurare le impostazioni seguenti nel Impostazioni che si applicano al contenuto nelle app Office 365 supportate:In the Safe Links policy for your organization fly out that appears, configure the following settings in the Settings that apply to content in supported Office 365 apps section:

    • Usa collegamenti sicuri nelle app Office 365: verifica che l'interruttore sia a destra per abilitare Collegamenti sicuri per le app Office 365 supportate:  Attiva/disattiva .Use Safe Links in Office 365 apps: Verify the toggle is to the right to enable Safe Links for supported Office 365 apps: Toggle on.

    • Non tenere traccia quando gli utenti fanno clic su collegamenti protetti nelle app di Office 365 : sposta l'interruttore a sinistra per tenere traccia dei clic degli utenti correlati agli URL bloccati nelle app Office 365 supportate: Disattiva  .Do not track when users click protected links in Office 365 apps: Move the toggle to the left to track user clicks related to blocked URLs in supported Office 365 apps: Toggle off.

    • Non consentire agli utenti di fare clic sull'URL originale nelle app di Office 365: verificare che l'interruttore sia a destra per impedire agli utenti di fare clic sull'URL bloccato originale nelle app Office 365 supportate: Attiva/disattiva  .Do not let users click through to the original URL in Office 365 apps: Verify the toggle is to the right to prevent users from clicking through to the original blocked URL in supported Office 365 apps: Toggle on.

    Al termine, scegliere Salva.When you're finished, click Save.

Se si preferisce usare PowerShell per configurare la protezione dei collegamenti sicuri per le app Office 365, utilizzare la sintassi seguente in Exchange Online PowerShell o Exchange Online Protection PowerShell:If you'd rather use PowerShell to configure Safe Links protection for Office 365 apps, use the following syntax in Exchange Online PowerShell or Exchange Online Protection PowerShell:

Set-AtpPolicyForO365 [-EnableSafeLinksForO365Clients <$true | $false> [-AllowClickThrough <$true | $false>] [-TrackClicks <$true | $false>]

In questo esempio vengono configurate le impostazioni seguenti per la protezione dei collegamenti sicuri nelle Office 365 app:This example configures the following settings for Safe Links protection in Office 365 apps:

  • Collegamenti sicuri per Office 365 app è attivato (non viene utilizzato il parametro EnableSafeLinksForO365Clients e il valore predefinito è $true).Safe Links for Office 365 apps is turned on (we aren't using the EnableSafeLinksForO365Clients parameter, and the default value is $true).
  • I clic degli utenti correlati agli URL bloccati nelle app Office 365 vengono monitorate.User clicks related to blocked URLs in supported Office 365 apps are tracked.
  • Agli utenti non è consentito fare clic sull'URL bloccato originale nelle app Office 365 supportate (non viene utilizzato il parametro AllowClickThrough e il valore predefinito è $false).Users are not allowed to click through to the original blocked URL in supported Office 365 apps (we aren't using the AllowClickThrough parameter, and the default value is $false).
Set-AtpPolicyForO365 -TrackClicks $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AtpPolicyForO365.For detailed syntax and parameter information, see Set-AtpPolicyForO365.

Come verificare se queste procedure hanno avuto esito positivo?How do you know these procedures worked?

Per verificare di aver configurato correttamente le impostazioni globali per i collegamenti sicuri (l'elenco Blocca gli URL seguenti e le impostazioni di protezione delle app di Office 365), eseguire una delle operazioni seguenti:To verify that you've successfully configured the global settings for Safe Links (the Block the following URLs list and the Office 365 app protection settings), do any of the following steps:

  • Nel portale di Microsoft 365 Defender passare a Criteri di collaborazione & e-mail & Criteri di minaccia delle regole sezione Collegamenti sicuri fare clic su Impostazioni globali e verificare le impostazioni nel riquadro a comparsa > > > > > visualizzato. In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies > Policies section > Safe Links > click Global settings, and verify the settings in the fly out that appears.

  • In Exchange Online PowerShell o Exchange Online Protection PowerShell, eseguire il comando seguente e verificare le impostazioni:In Exchange Online PowerShell or Exchange Online Protection PowerShell, run the following command and verify the settings:

    Get-AtpPolicyForO365 | Format-List BlockUrls,EnableSafeLinksForO365Clients,AllowClickThrough,TrackClicks
    

    Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-AtpPolicyForO365.For detailed syntax and parameter information, see Get-AtpPolicyForO365.