Microsoft Defender에서 안전한 링크에 대한 전역 Office 365Configure global settings for Safe Links in Microsoft Defender for Office 365

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상Applies to

중요

이 문서는 Office 365용 Microsoft Defender가 있는 비즈니스 고객을 대상으로 합니다.This article is intended for business customers who have Microsoft Defender for Office 365. 사용자 계정의 Safelinks에 대한 정보를 찾는 가정용 사용자인 Outlook 고급 Outlook.com 보안 을 참조하세요.If you are a home user looking for information about Safelinks in Outlook, see Advanced Outlook.com security.

안전한 링크는 메일 흐름에서 인바운드 전자 Office 365 URL 검색을 제공하는 Microsoft Defender for Office 365 기능으로, 전자 메일 메시지 및 기타 위치에서 URL 및 링크 확인을 클릭하는 시간을 제공합니다.Safe Links is a feature in Microsoft Defender for Office 365 that provides URL scanning of inbound email messages in mail flow, and time of click verification of URLs and links in email messages and in other locations. 자세한 내용은 Microsoft Defender for Office 365.For more information, see Safe Links in Microsoft Defender for Office 365.

안전한 링크 정책에서 대부분의 안전한 링크 설정을 구성합니다.You configure most Safe Links settings in Safe Links policies. 자세한 내용은 Set up Safe Links policies in Microsoft Defender for Office 365.For instructions, see Set up Safe Links policies in Microsoft Defender for Office 365.

그러나 안전한 링크는 안전한 링크 정책 외부에서 구성하는 다음과 같은 전역 설정도 사용합니다.But, Safe Links also uses the following global settings that you configure outside of the Safe Links policies themselves:

  • 다음 URL 차단 목록The Block the following URLs list. 이 설정은 활성 안전 링크 정책에 포함된 모든 사용자에게 적용됩니다.This setting applies to all users who are included in any active Safe Links policies. 자세한 내용은 안전한 링크에 대한 "다음 URL 차단" 목록을 참조하세요.For more information, see "Block the following URLs" list for Safe Links
  • 앱에 대한 안전한 Office 365 보호합니다.Safe Links protection for Office 365 apps. 이러한 설정은 사용자가 활성 안전 링크 정책에 포함되어 있는지 여부에 관계없이 Office 365 대한 Defender 사용이 허가된 조직의 모든 사용자에게 적용됩니다.These settings apply to all users in the organization who are licensed for Defender for Office 365, regardless of whether the users are included in active Safe Links policies or not. 자세한 내용은 앱의 안전한 링크 Office 365 참조하세요.For more information, see Safe Links settings for Office 365 apps.

Microsoft 365 Defender 포털 또는 PowerShell(Exchange Online PowerShell)에서 전역 안전 링크 설정을 구성할 수 있습니다(Exchange Online 사서함이 있는 적격 Microsoft 365 조직, Exchange Online 사서함이 없는 조직용 독립 실행형 EOP PowerShell, Office 365 추가 기능 구독의 경우 Microsoft Defender를 사용하여 구성할 수 있습니다.You can configure the global Safe Links settings in the Microsoft 365 Defender portal or in PowerShell (Exchange Online PowerShell for eligible Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes, but with Microsoft Defender for Office 365 add-on subscriptions).

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 기본 제공 또는 기본 안전 링크 정책이 아니기 때문에 다음 URL 차단 목록이 활성화될 수 있도록 하나 이상의 안전 링크 정책을 만들어야 합니다. There is no built-in or default Safe Links policy, so you need to create at least one Safe Links policy in order for the Block the following URLs list to be active. 자세한 내용은 Set up Safe Links policies in Microsoft Defender for Office 365.For instructions, see Set up Safe Links policies in Microsoft Defender for Office 365.

  • 에서 Microsoft 365 Defender 포털을 열 수 https://security.microsoft.com 있습니다.You open the Microsoft 365 Defender portal at https://security.microsoft.com. 안전한 링크 페이지로 직접 이동하기 위해 를 https://security.microsoft.com/safelinksv2 사용하세요.To go directly to the Safe Links page, use https://security.microsoft.com/safelinksv2.

  • Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • 이 게시물의 절차를 수행하려면 먼저 Exchange Online 에서 사용 권한을 할당받아야 합니다.You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • 안전한 링크에 대한 전역 설정을 구성하려면 조직 관리 또는 보안 관리자 역할 그룹의 구성원이 해야 합니다.To configure the global settings for Safe Links, you need to be a member of the Organization Management or Security Administrator role groups.
    • 안전한 링크에 대한 전역 설정에 대한 읽기 전용 액세스의 경우 전역 읽기 사용자 또는 보안 읽기 권한이 있는 역할 그룹의 구성원이 되거나.For read-only access to the global settings for Safe Links, you need to be a member of the Global Reader or Security Reader role groups.

    자세한 내용은 Exchange Online의 사용 권한을 참조하세요.For more information, see Permissions in Exchange Online.

    참고:Notes:

    • Microsoft 365 관리 센터의 해당 Azure Active Directory 역할에 사용자를 추가하면 사용자에게 필요한 권한 Microsoft 365의 다른 기능에 대한 권한이 부여됩니다.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 자세한 내용은 관리자 역할 정보를 참조하세요.For more information, see About admin roles.
    • Exchange Online보기 전용 조직 관리 역할 그룹에도 기능에 대한 읽기 전용 권한을 부여합니다.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.
  • 안전한 링크에 대한 전역 설정에 대한 권장 값은 안전한 링크 설정을 참조하세요.For our recommended values for the global settings for Safe Links, see Safe Links settings.

  • 새 정책 또는 업데이트된 정책을 적용하는 데 최대 30분을 허용합니다.Allow up to 30 minutes for a new or updated policy to be applied.

  • 새로운 기능은 계속해서Microsoft Defender for Office 365.New features are continually being added to Microsoft Defender for Office 365. 새 기능이 추가될 때 기존 안전 링크 정책을 조정해야 할 수 있습니다.As new features are added, you may need to make adjustments to your existing Safe Links policies.

Defender 포털에서 "다음 URL 차단" Microsoft 365 구성Configure the "Block the following URLs" list in the Microsoft 365 Defender portal

다음 URL 차단 목록은 지원되는 앱에서 안전 링크 검색을 통해 항상 차단해야 하는 링크를 식별합니다.The Block the following URLs list identifies the links that should always be blocked by Safe Links scanning in supported apps. 자세한 내용은 안전한 링크에 대한 "다음 URL 차단" 목록을 참조하세요.For more information, see "Block the following URLs" list for Safe Links.

  1. Microsoft 365 Defender 포털에서 전자 메일 & 정책 및 규칙 위협 정책 & 링크 > > > > 섹션으로 이동하세요.In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies > Policies section > Safe Links.

  2. 안전한 링크 페이지에서 전역 설정을 클릭합니다.On the Safe Links page, click Global settings. 조직의 안전 링크 정책 플라이아웃이 나타나면 다음 URL 차단 상자로 이동하세요.In the Safe Links policy for your organization fly out that appears, go to the Block the following URLs box.

  3. "다음 URL 차단" 목록에 대한 항목 구문에 설명된 하나 이상의 항목을 구성합니다.Configure one or more entries as described in Entry syntax for the "Block the following URLs" list.

    작업을 마쳤으면 저장 을 클릭합니다.When you're finished, click Save.

PowerShell에서 "다음 URL 차단" 목록 구성Configure the "Block the following URLs" list in PowerShell

항목 구문에 대한 자세한 내용은 "다음 URL 차단" 목록의 항목 구문을 참조하세요.For details about the entry syntax, see Entry syntax for the "Block the following URLs" list.

Get-AtpPolicyForO365 cmdlet을 사용하여 BlockURLs 속성의 기존 항목을 볼 수 있습니다.You can use the Get-AtpPolicyForO365 cmdlet to view existing entries in the BlockURLs property.

  • 기존 항목을 대체할 값을 추가하기 위해 PowerShell 또는 PowerShell에서 Exchange Online 구문을 Exchange Online Protection 합니다.To add values that will replace any existing entries, use the following syntax in Exchange Online PowerShell or Exchange Online Protection PowerShell:

    Set-AtpPolicyForO365 -BlockUrls "Entry1","Entry2",..."EntryN"
    

    다음은 목록에 다음 항목을 추가하는 예제입니다.This example adds the following entries to the list:

    • 도메인, 하위 도메인 및 도메인에 대한 경로를 fabrikam.com.Block the domain, subdomains, and paths for fabrikam.com.
    • 하위 도메인 조사를 차단하지만 하위 도메인의 상위 도메인 또는 기타 하위 도메인은 tailspintoys.comBlock the subdomain research, but not the parent domain or other subdomains in tailspintoys.com
    Set-AtpPolicyForO365 -BlockUrls "fabrikam.com","https://research.tailspintoys.com*"
    
  • 다른 기존 항목에 영향을 주지 않고 값을 추가하거나 제거하려면 다음 구문을 사용합니다.To add or remove values without affecting other existing entries, use the following syntax:

    Set-AtpPolicyForO365 -BlockUrls @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
    

    이 예제에서는 새 adatum.com 추가하고 새 항목의 fabrikam.com.This example adds a new entry for adatum.com, and removes the entry for fabrikam.com.

    Set-AtpPolicyForO365 -BlockUrls @{Add="adatum.com"; Remove="fabrikam"}
    

모든 앱에 Office 365 안전한 링크 보호는 데스크톱, 모바일 및 웹 Office 지원되는 문서에 적용됩니다.Safe Links protection for Office 365 apps applies to documents in supported Office desktop, mobile, and web apps. 자세한 내용은 앱의 안전한 링크 Office 365 참조하세요.For more information, see Safe Links settings for Office 365 apps.

  1. Microsoft 365 Defender 포털에서 전자 메일 & 정책 및 규칙 위협 정책 & 링크 > > > > 섹션으로 이동하세요.In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies > Policies section > Safe Links.

  2. 안전한 링크 페이지에서 전역 설정을 클릭합니다.On the Safe Links page, click Global settings. 조직의 안전 링크 정책 플라이아웃이 나타나면 지원되는 설정 앱 섹션의 콘텐츠에 적용되는 다음 설정을 Office 365 구성합니다.In the Safe Links policy for your organization fly out that appears, configure the following settings in the Settings that apply to content in supported Office 365 apps section:

    • Office 365 앱에서 안전한 링크 사용: 지원되는 Office 365 앱에 대해 안전한 링크를 사용하도록 설정하려면 토글이 오른쪽에 있는지  확인: 을 토글합니다. Use Safe Links in Office 365 apps: Verify the toggle is to the right to enable Safe Links for supported Office 365 apps: Toggle on.

    • 사용자가 Office 365 앱에서 보호된 링크를 클릭하는 경우 추적하지 않습니다. 토글을 왼쪽으로 이동하여 지원되는 Office 365 앱의 차단된 URL과 관련된 사용자 클릭을 추적합니다.  토글 를 해제합니다. Do not track when users click protected links in Office 365 apps: Move the toggle to the left to track user clicks related to blocked URLs in supported Office 365 apps: Toggle off.

    • 사용자가 Office 365 앱에서 원래 URL을 클릭할 수 있도록 합니다. 사용자가 지원되는 Office 365 앱에서 원래 차단된 URL을 클릭하지 못하게 차단하려면 토글이 오른쪽에 있는지 확인합니다.  토글합니다. Do not let users click through to the original URL in Office 365 apps: Verify the toggle is to the right to prevent users from clicking through to the original blocked URL in supported Office 365 apps: Toggle on.

    작업을 마쳤으면 저장 을 클릭합니다.When you're finished, click Save.

PowerShell을 사용하여 Office 365 앱에 대해 안전한 링크 보호를 구성하는 경우 powerShell 또는 Exchange Online PowerShell에서 Exchange Online Protection 구문을 사용하세요.If you'd rather use PowerShell to configure Safe Links protection for Office 365 apps, use the following syntax in Exchange Online PowerShell or Exchange Online Protection PowerShell:

Set-AtpPolicyForO365 [-EnableSafeLinksForO365Clients <$true | $false> [-AllowClickThrough <$true | $false>] [-TrackClicks <$true | $false>]

이 예에서는 앱의 안전 링크 보호에 대해 Office 365 구성합니다.This example configures the following settings for Safe Links protection in Office 365 apps:

  • 앱에 Office 365 안전한 링크가 켜져 있습니다(EnableSafeLinksForO365Clients 매개 변수를 사용하지는 않습니다. 기본값은 $true.Safe Links for Office 365 apps is turned on (we aren't using the EnableSafeLinksForO365Clients parameter, and the default value is $true).
  • 지원되는 앱의 차단된 URL과 관련된 사용자 Office 365 추적됩니다.User clicks related to blocked URLs in supported Office 365 apps are tracked.
  • 사용자가 지원되는 Office 365 앱에서 원래 차단된 URL을 클릭할 수 없습니다(AllowClickThrough 매개 변수를 사용하지 않습니다. 기본값은 $false).Users are not allowed to click through to the original blocked URL in supported Office 365 apps (we aren't using the AllowClickThrough parameter, and the default value is $false).
Set-AtpPolicyForO365 -TrackClicks $true

구문과 매개 변수에 대한 자세한 내용은 Set-AtpPolicyForO365를 참조하십시오.For detailed syntax and parameter information, see Set-AtpPolicyForO365.

이 절차가 제대로 수행되었는지 어떻게 확인하나요?How do you know these procedures worked?

안전한 링크에 대한 전역 설정(다음 URL 차단 목록 및 Office 365 앱 보호 설정)을 성공적으로 구성한지 확인하려면 다음 단계를 수행합니다.To verify that you've successfully configured the global settings for Safe Links (the Block the following URLs list and the Office 365 app protection settings), do any of the following steps:

  • Microsoft 365 Defender 포털에서 전자 메일 & 공동 작업 정책 & 규칙 위협 정책 섹션 안전 > > > > 링크로 > 이동하여 전역 설정을 클릭하고 플라이아웃에서 나타나는 설정을 확인합니다.In the Microsoft 365 Defender portal, go to Email & Collaboration > Policies & Rules > Threat policies > Policies section > Safe Links > click Global settings, and verify the settings in the fly out that appears.

  • PowerShell Exchange Online PowerShell을 Exchange Online Protection 다음 명령을 실행하고 설정을 확인합니다.In Exchange Online PowerShell or Exchange Online Protection PowerShell, run the following command and verify the settings:

    Get-AtpPolicyForO365 | Format-List BlockUrls,EnableSafeLinksForO365Clients,AllowClickThrough,TrackClicks
    

    구문과 매개 변수에 대한 자세한 내용은 Get-AtpPolicyForO365를 참조하십시오.For detailed syntax and parameter information, see Get-AtpPolicyForO365.