Algemene instellingen configureren voor Safe koppelingen in Microsoft Defender voor Office 365

Artikel
11/03/2021
3 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten die Microsoft Defender voor Office 365 hebben. Als u een thuisgebruiker bent die informatie zoekt over Safelinks in Outlook, gaat u naar Advanced Outlook.com-beveiliging.

Safe Koppelingen is een functie in Microsoft Defender voor Office 365 die URL's scant van binnenkomende e-mailberichten in de e-mailstroom en tijd van klikverificatie van URL's en koppelingen in e-mailberichten en op andere locaties. Zie Koppelingen in Microsoft Defender voor Safe voor meer Office 365.

U configureert de Safe koppelingen in Safe koppelingenbeleid. Zie Beleidsregels voor koppelingen instellen Safe Microsoft Defender voorOffice 365.

Maar Safe koppelingen gebruikt ook de volgende algemene instellingen die u buiten het beleid Safe Koppelingen zelf configureert:

De lijst De volgende URL's blokkeren. Deze instelling is van toepassing op alle gebruikers die zijn opgenomen in een actief Safe Koppelingenbeleid. Zie 'De volgende URL's blokkeren' voor meer Safe Koppelingen
Safe Koppelingenbeveiliging voor Office 365 apps. Deze instellingen zijn van toepassing op alle gebruikers in de organisatie die een licentie hebben voor Defender voor Office 365, ongeacht of de gebruikers zijn opgenomen in het beleid voor actieve Safe Koppelingen. Zie voor meer informatie de Safe Koppelingen voor Office 365 apps.

U kunt de instellingen voor globale Safe-koppelingen configureren in de Microsoft 365 Defender-portal of in PowerShell (Exchange Online PowerShell voor in aanmerking komende Microsoft 365-organisaties met postvakken in Exchange Online; zelfstandige EOP PowerShell voor organisaties zonder Exchange Online postvakken, maar met Microsoft Defender voor Office 365-invoegabonnementen).

Wat moet u weten voordat u begint?

Hoewel er geen standaardbeleid Safe Koppelingen is, biedt het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging Safe Koppelingen bescherming voor alle geadresseerden (gebruikers die niet zijn gedefinieerd in aangepaste Safe Koppelingenbeleid). Zie Vooraf ingestelde beveiligingsbeleidsregels in EOP en Microsoft Defendervoor Office 365. U kunt ook Safe koppelingenbeleid maken dat van toepassing is op specifieke gebruikers, groepen of domeinen. Zie Beleidsregels voor koppelingen instellen Safe Microsoft Defender voorOffice 365.
U opent de Microsoft 365 Defender-portal bij https://security.microsoft.com. Als u rechtstreeks naar de pagina Safe koppelingen wilt gaan, gebruikt u https://security.microsoft.com/safelinksv2 .
Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.
U moet over toegewezen machtigingen beschikken in Exchange Online voordat u de procedures in dit artikel kunt uitvoeren:
- Als u de algemene instellingen voor Safe koppelingen wilt configureren, moet u lid zijn van de rollengroepen Organisatiebeheer of Beveiligingsbeheerder.
- Voor alleen-lezen toegang tot de algemene instellingen voor Safe koppelingen, moet u lid zijn van de rollengroepen Globale lezer of Beveiligingslezer.
Zie Machtigingen in Exchange Online voor meer informatie.

Opmerkingen:
- Gebruikers toevoegen aan de overeenkomstige Azure Active Directory-rol in het Microsoft 365-beheercentrum geeft gebruikers de benodigde machtigingen en machtigingen voor andere functies in Microsoft 365. Zie voor meer informatie Over beheerdersrollen.
- De functiegroep Alleen-lezen organisatiebeheer in Exchange Online geeft ook alleen-lezentoegang tot deze functie.
Zie voor onze aanbevolen waarden voor de algemene instellingen voor Safe Koppelingen Safe Koppelingen.
Maximaal 30 minuten toestaan dat een nieuw of bijgewerkt beleid wordt toegepast.
Er worden voortdurend nieuwe functies toegevoegd aan Microsoft Defender voor Office 365. Als er nieuwe functies worden toegevoegd, moet u mogelijk uw bestaande Safe koppelingenbeleid aanpassen.

De lijst 'De volgende URL's blokkeren' configureren in de Microsoft 365 Defender portal

In de lijst De volgende URL's blokkeren worden de koppelingen aangegeven die altijd moeten worden geblokkeerd door Safe Koppelingen scannen in ondersteunde apps. Zie 'De volgende URL's blokkeren'voor meer Safe koppelingen.

Ga in Microsoft 365 Defender portal naar E-mail & samenwerkingsbeleid & > Beleidsregels bedreiging Safe koppelingen in de sectie > > Beleid.
Klik op Safe pagina Koppelingen op Algemene instellingen. Ga in Safe beleid voor koppelingen voor uw organisatie dat wordt weergegeven naar het vak De volgende URL's blokkeren.
Configureer een of meer vermeldingen zoals beschreven in de syntaxis van entry voor de lijst 'De volgende URL's blokkeren'.

Klik op Opslaan wanneer u gereed bent.

De lijst 'De volgende URL's blokkeren' configureren in PowerShell

Zie De syntaxis van invoer voor de lijst 'De volgende URL's blokkeren'voor meer informatie over de syntaxis van het item.

U kunt de cmdlet Get-AtpPolicyForO365 gebruiken om bestaande items in de eigenschap BlockURLs te bekijken.

Als u waarden wilt toevoegen die bestaande vermeldingen vervangen, gebruikt u de volgende syntaxis in PowerShell Exchange Online PowerShell Exchange Online Protection PowerShell:
```
Set-AtpPolicyForO365 -BlockUrls "Entry1","Entry2",..."EntryN"
```
In dit voorbeeld worden de volgende vermeldingen toegevoegd aan de lijst:
- Blokkeer het domein, subdomeinen en paden voor fabrikam.com.
- Het subdomeinonderzoek blokkeren, maar niet het bovenliggende domein of andere subdomeinen in tailspintoys.com
```
Set-AtpPolicyForO365 -BlockUrls "fabrikam.com","https://research.tailspintoys.com*"
```
Als u waarden wilt toevoegen of verwijderen zonder dat dit van invloed is op andere bestaande vermeldingen, gebruikt u de volgende syntaxis:
```
Set-AtpPolicyForO365 -BlockUrls @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
```
In dit voorbeeld wordt een nieuw item voor adatum.com toegevoegd en wordt de vermelding voor fabrikam.com.
```
Set-AtpPolicyForO365 -BlockUrls @{Add="adatum.com"; Remove="fabrikam"}
```

Beveiliging Safe koppelingen configureren voor Office 365 apps in de Microsoft 365 Defender portal

Safe Koppelingenbeveiliging voor Office 365 apps is van toepassing op documenten in ondersteunde Office desktop-, mobiele en web-apps. Zie voor meer informatie de Safe Koppelingen voor Office 365 apps.

Ga in Microsoft 365 Defender portal naar E-mail & samenwerkingsbeleid & > Beleidsregels bedreiging Safe koppelingen in de sectie > > Beleid.
Klik op Safe pagina Koppelingen op Algemene instellingen. In het Safe koppelingenbeleid voor uw organisatie dat wordt weergegeven, configureert u de volgende instellingen in de Instellingen die van toepassing zijn op inhoud in de sectie ondersteunde Office 365 apps:
- Gebruik Safe Koppelingen in Office 365 apps: Controleer of de schakelknop rechts is om Safe Koppelingen in te schakelen voor ondersteunde Office 365 apps: in. .
- Niet bijhouden wanneer gebruikers klikken op beveiligde koppelingen in Office 365-apps: Verplaats de schakelknop naar links om klikken van gebruikers met betrekking tot geblokkeerde URL's in ondersteunde Office 365-apps bij te houden: Schakel de schakelknop uit. .
- Laat gebruikers niet doorklikken naar de oorspronkelijke URL in Office 365-apps: Controleer of de schakelknop rechts is om te voorkomen dat gebruikers doorklikken naar de oorspronkelijke geblokkeerde URL in ondersteunde Office 365-apps: Schakel in. .
Klik op Opslaan wanneer u gereed bent.

Beveiliging Safe koppelingen configureren voor Office 365 apps in PowerShell

Als u Liever PowerShell gebruikt om Safe koppelingen te configureren voor Office 365-apps, gebruikt u de volgende syntaxis in powershell of Exchange Online PowerShell Exchange Online Protection PowerShell:

Set-AtpPolicyForO365 [-EnableSafeLinksForO365Clients <$true | $false> [-AllowClickThrough <$true | $false>] [-TrackClicks <$true | $false>]

In dit voorbeeld worden de volgende instellingen geconfigureerd voor Safe koppelingenbeveiliging in Office 365 apps:

Safe Koppelingen voor Office 365 apps is ingeschakeld (we gebruiken de parameter EnableSafeLinksForO365Clients niet en de standaardwaarde is $true).
Gebruikersklikken die betrekking hebben op geblokkeerde URL's in ondersteunde Office 365 apps worden bijgehouden.
Gebruikers mogen niet doorklikken naar de oorspronkelijke geblokkeerde URL in ondersteunde Office 365-apps (we gebruiken de parameter AllowClickThrough niet en de standaardwaarde is $false).

Set-AtpPolicyForO365 -TrackClicks $true

Zie Set-AtpPolicyForO365voor gedetailleerde syntaxis- en parametergegevens.

Hoe weet ik of deze procedures zijn geslaagd?

Ga als volgt te werk om te controleren of u de algemene instellingen voor Safe-koppelingen hebt geconfigureerd (de lijst De volgende URL's blokkeren en de instellingen voor Office 365-app-beveiliging) hebt geconfigureerd:

Ga in de Microsoft 365 Defender-portal naar E-mail & Samenwerkingsbeleid & Regels Bedreigingsbeleid Safe Koppelingen in de sectie Beleid op Algemene instellingen en controleer de instellingen in de > > > > fly-out die wordt weergegeven.
Voer in Exchange Online PowerShell of Exchange Online Protection PowerShell de volgende opdracht uit en controleer de instellingen:
```
Get-AtpPolicyForO365 | Format-List BlockUrls,EnableSafeLinksForO365Clients,AllowClickThrough,TrackClicks
```
Zie Get-AtpPolicyForO365voor gedetailleerde syntaxis- en parametergegevens.