Safe Koppelingen in Microsoft Defender voor Office 365

  • Artikel
  • 10 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten die Microsoft Defender voor Office 365 hebben. Zie Geavanceerde Outlook.com-beveiligingals u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en u op zoek bent naar informatie over Safelinks in Outlook.

Safe Koppelingen is een functie in Defender voor Office 365 met URL's voor het scannen en herschrijven van binnenkomende e-mailberichten in de e-mailstroom, en tijd-van-klikverificatie van URL's en koppelingen in e-mailberichten en andere locaties. Safe Koppelingen scannen vindt plaats naast de reguliere bescherming tegen spam en anti-malware in binnenkomende e-mailberichten in Exchange Online Protection (EOP). Safe koppelingen scannen kan uw organisatie helpen beschermen tegen schadelijke koppelingen die worden gebruikt bij phishing en andere aanvallen.

Safe Koppelingenbeveiliging is beschikbaar op de volgende locaties:

  • E-mailberichten: Hoewel er geen standaardbeleid Safe Koppelingen is, biedt het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging Safe Koppelingen bescherming voor alle geadresseerden (gebruikers die niet zijn gedefinieerd in aangepaste Safe Koppelingen-beleid). Zie Vooraf ingestelde beveiligingsbeleidsregels in EOPen Microsoft Defender voor Office 365. U kunt ook Safe koppelingenbeleid maken dat van toepassing is op specifieke gebruikers, groepen of domeinen. Zie Beleidsregels voor koppelingen instellen in Microsoft Defender voor Safe voor Office 365.

    Zie de Safe koppelingen voor e-mailberichten verder in dit artikel voor meer informatie over Safe koppelingenbeveiliging voor e-mailberichten.

    Notitie

    Safe Koppelingen werkt niet in openbare mappen met e-mail.

  • Microsoft Teams: Safe koppelingen voor koppelingen in Teams gesprekken, groepschats of via kanalen wordt ook bepaald door Safe Koppelingenbeleid.

    Zie de instellingen voor Safe koppelingen voor Safe koppelingen in Teams meer informatie over Microsoft Teams in dit artikel.

  • Office 365 apps: Safe koppelingenbeveiliging voor Office 365 apps is beschikbaar in ondersteunde bureaublad-, mobiele en web-apps. U configureert Safe koppelingenbeveiliging voor Office 365 apps in de algemene instelling die buiten het beleid Safe Koppelingen. Zie Algemene instellingen configureren voor Safe koppelingen in Microsoft Defendervoor Office 365.

    Safe Koppelingenbeveiliging voor Office 365-apps wordt toegepast op alle gebruikers in de organisatie die een licentie hebben voor Defender voor Office 365, ongeacht of de gebruikers zijn opgenomen in het beleid voor actieve Safe Koppelingen of niet.

    Zie de Safe koppelingen voor Office 365 apps verder in dit artikel voor meer informatie over Safe koppelingenbeveiliging in Office 365 apps.

Dit artikel bevat gedetailleerde beschrijvingen van de volgende typen Safe koppelingen:

In de volgende tabel worden scenario's beschreven voor Safe Koppelingen in Microsoft 365- en Office 365-organisaties met Defender voor Office 365 (houd er rekening mee dat het ontbreken van licenties nooit een probleem is in de voorbeelden).


Scenario Resultaat
Jean is lid van de marketingafdeling. Safe Koppelingenbeveiliging voor Office 365-apps is ingeschakeld in de algemene instellingen voor Safe Koppelingen en er bestaat een Safe-koppelingenbeleid dat van toepassing is op leden van de marketingafdeling. Jean opent een PowerPoint in een e-mailbericht en klikt vervolgens op een URL in de presentatie. Jean wordt beveiligd door Safe koppelingen.

Jean is opgenomen in een Safe koppelingenbeleid en Safe koppelingenbeveiliging voor Office 365 apps is ingeschakeld.

Zie de sectie Safe Koppelingen voor Office 365 apps verder in dit artikel voor meer informatie over de vereisten voor Safe koppelingenbeveiliging in Office 365 apps.
Chris's Microsoft 365 E5 organisatie heeft geen Safe koppelingenbeleid geconfigureerd. Chris ontvangt een e-mail van een externe afzender met een URL naar een schadelijke website waar hij uiteindelijk op klikt. Chris is niet beveiligd door Safe koppelingen.

Een beheerder moet ten minste één Safe koppelingenbeleid maken voor iedereen om de beveiliging Safe koppelingen te krijgen in binnenkomende e-mailberichten. Chris moet worden opgenomen in de voorwaarden van het beleid om de Safe koppelingen te krijgen.
In de organisatie van Pat hebben geen beheerders beleidsregels Safe Koppelingen gemaakt, maar Safe koppelingenbeveiliging voor Office 365 apps is ingeschakeld. Pat opent een Word-document en klikt op een URL in het bestand. Pat wordt niet beveiligd door Safe koppelingen.

Hoewel Safe koppelingenbeveiliging voor Office 365-apps globaal is ingeschakeld, is Pat niet opgenomen in een actief Safe Koppelingen-beleid, dus de beveiliging kan niet worden toegepast.
In de organisatie van Lee is geconfigureerd in de lijst De volgende URL's blokkeren in de algemene instellingen https://tailspintoys.com voor Safe Koppelingen. Er Safe beleid voor koppelingen met Lee al bestaan. Lee ontvangt een e-mailbericht met de https://tailspintoys.com/aboutus/trythispage URL. Lee klikt op de URL. De URL wordt mogelijk automatisch geblokkeerd voor Lee. dit hangt af van de URL-vermelding in de lijst en de e-mailclient die Lee heeft gebruikt. Zie de lijst 'De volgende URL's blokkeren' voor Safe koppelingen verderop in dit artikel voor meer informatie.
Jamie en Julia werken beide voor contoso.com. Lange tijd geleden hebben beheerders het Safe Koppelingen ingesteld die van toepassing zijn op zowel Jamie als Julia. Jamie stuurt een e-mail naar Julia, niet wetende dat de e-mail een schadelijke URL bevat. Julia wordt beveiligd door Safe koppelingen als het beleid Safe koppelingen dat op haar van toepassing is, is geconfigureerd voor berichten tussen interne geadresseerden. Zie de sectie Koppelingen Safe voor e-mailberichten verder in dit artikel voor meer informatie.

Safe Koppelingen scant inkomende e-mail op bekende schadelijke hyperlinks. Gescande URL's worden herschreven met het standaard-URL-voorvoegsel van Microsoft: https://nam01.safelinks.protection.outlook.com . Nadat de koppeling is herschreven, wordt deze geanalyseerd op mogelijk schadelijke inhoud.

Nadat Safe een URL opnieuw hebt geschreven, blijft de URL herschreven, zelfs als het bericht handmatig wordt doorgestuurd of beantwoord (zowel naar interne als externe geadresseerden). Aanvullende koppelingen die worden toegevoegd aan het doorgestuurde of beantwoorde bericht, worden niet herschreven. In het geval van automatisch doorsturen door Postvak IN-regels of SMTP-doorsturen, wordt de URL echter niet opnieuw geschreven in het bericht dat is bedoeld voor de uiteindelijke geadresseerde, tenzij deze geadresseerde ook wordt beveiligd door Safe Koppelingen of de URL al in een eerdere communicatie is herschreven. Zolang Safe koppelingen is ingeschakeld, worden URL's nog steeds gescand vóór de bezorging, ongeacht of ze zijn herschreven of niet. Unwrapped URL's worden ook nog steeds gecontroleerd door een API-oproep aan de clientzijde naar Safe Koppelingen op het moment van klikken in Outlook voor desktopversie 16.0.12513 of hoger.

De instellingen in Safe koppelingenbeleid die van toepassing zijn op e-mailberichten, worden in de volgende lijst beschreven:

  • Selecteer de actie voor onbekende potentieel schadelijke URL's in berichten: Hiermee kunt u koppelingen in- Safe in e-mailberichten in- of uitschakelen. De aanbevolen waarde is Aan. Als u deze instelling in te stellen, worden de volgende acties als resultaat genomen.

    • Safe Koppelingen scannen is ingeschakeld in Outlook (C2R) op Windows.
    • URL's worden herschreven en gebruikers worden gerouteerd via Safe koppelingenbeveiliging wanneer ze op URL's in berichten klikken.
    • Wanneer erop wordt geklikt, worden URL's gecontroleerd op een lijst met bekende schadelijke URL's en de lijst 'De volgende URL's blokkeren'.
    • URL's die geen geldige reputatie hebben, worden asynchroon op de achtergrond tot ontploffing gebracht.

  • Realtime URL-scan toepassen op verdachte koppelingen en koppelingen die naar bestanden wijzen: Hiermee kunt u in realtime koppelingen scannen, inclusief koppelingen in e-mailberichten die naar downloadbare inhoud wijzen. De aanbevolen waarde is ingeschakeld.

    • Wacht totdat URL-scannen is voltooid voordat u het bericht bezorgt:
      • Ingeschakeld: Berichten die URL's bevatten, worden opgeslagen totdat het scannen is voltooid. Berichten worden alleen bezorgd nadat is bevestigd dat de URL's veilig zijn. Dit is de aanbevolen waarde.
      • Uitgeschakeld: Als URL-scannen niet kan worden voltooid, bezorgt u het bericht toch.

  • Safe Koppelingen toepassen op e-mailberichten die binnen de organisatie worden verzonden: Hiermee kunt u Safe Koppelingen in- of uitschakelen voor berichten die tussen interne afzenders en interne geadresseerden binnen dezelfde organisatie Exchange Online verzonden. De aanbevolen waarde is ingeschakeld.

  • Gebruikersklikken niet bijhouden: Hiermee kunt u het opslaan van koppelingen in- of uitschakelen Safe klikken op gegevens voor URL's die in e-mailberichten zijn geklikt. De aanbevolen waarde is om deze instelling niet geselecteerd te laten (om klikken van gebruikers bij te houden).

    URL-klik op bijhouden voor koppelingen in e-mailberichten die tussen interne afzenders en interne geadresseerden worden verzonden, wordt momenteel niet ondersteund.

  • Gebruikers mogen niet doorklikken naar de oorspronkelijke URL: Hiermee kunnen gebruikers niet door de waarschuwingspagina naar de oorspronkelijke URL klikken. De aanbevolen waarde is ingeschakeld.

  • De huisstijl van de organisatie weergeven op meldings- en waarschuwingspagina's: deze optie toont de huisstijl van uw organisatie op waarschuwingspagina's. Met huisstijl kunnen gebruikers legitieme waarschuwingen identificeren, omdat standaardwaarschuwingspagina's van Microsoft vaak worden gebruikt door aanvallers. Zie Het thema Microsoft 365 uw organisatie aanpassen voor meer informatie over aangepaste huisstijl.

  • De volgende URL's niet opnieuw schrijven: url's blijven zoals ze zijn. Er wordt een aangepaste lijst met veilige URL's bijhoudt die niet hoeven te worden gescand. De lijst is uniek voor elk Safe koppelingenbeleid. Zie de sectie 'De volgende URL's niet opnieuw schrijven' in de sectie Beleidsregels voor Safe Koppelingen verder in dit artikel voor meer informatie over de lijst Niet herschrijven van de volgende URL's.

    Zie voor meer informatie over de aanbevolen waarden voor standaard- en strikte beleidsinstellingen voor Safe Koppelingenbeleid Safe Beleidsinstellingen voor koppelingen.

  • U kunt URL's niet opnieuw schrijven, alleen controleren via SafeLinks API: Als deze instelling is ingeschakeld, vindt er geen URL-terugloop plaats. Safe Koppelingen wordt uitsluitend via API's genoemd op het moment dat url's worden geklikt door Outlook clients die dit ondersteunen. De aanbevolen waarde is uitgeschakeld.

  • Filters voor geadresseerden: u moet de voorwaarden en uitzonderingen voor de geadresseerde opgeven die bepalen op wie het beleid van toepassing is. U kunt deze eigenschappen gebruiken voor voorwaarden en uitzonderingen:

    • De geadresseerde is
    • Het domein van de geadresseerde is
    • De geadresseerde is lid van

    U kunt een voorwaarde of uitzondering maar één keer gebruiken, maar de voorwaarde of uitzondering kan meerdere waarden bevatten. Meerdere waarden van dezelfde voorwaarde of uitzondering: gebruik OF-logica (bijvoorbeeld: <recipient1> of <recipient2>). Verschillende voorwaarden of uitzonderingen: gebruik EN-logica (bijvoorbeeld: <recipient1> en <member of group 1>).

  • Prioriteit: Als u meerdere beleidsregels maakt, kunt u de volgorde opgeven waarin ze worden toegepast. Twee beleidsregels kunnen niet dezelfde prioriteit hebben en de verwerking van het beleid stopt nadat het eerste beleid is toegepast.

    Voor meer informatie over de prioriteitvolgorde en het evalueren en toepassen van een beleid, raadpleegt u volgorde en prioriteit van e-mailbeveiliging.

Op hoog niveau werkt Safe koppelingenbeveiliging op URL's in e-mailberichten:

  1. Alle e-mail gaat via EOP, waar internetprotocol- en envelopfilters, malwarebeveiliging op basis van handtekeningen, antispam en anti-malwarefilters worden gebruikt voordat het bericht wordt bezorgd in het postvak van de geadresseerde.

  2. De gebruiker opent het bericht in zijn postvak en klikt op een URL in het bericht.

  3. Safe Koppelingen controleert onmiddellijk de URL voordat u de website opent:

    • Als de URL is opgenomen in de lijst De volgende URL's blokkeren, wordt een geblokkeerde URL-waarschuwing geopend.

    • Als de URL naar een website wijst die schadelijk is, wordt er een waarschuwingspagina voor schadelijke websites (of een andere waarschuwingspagina) geopend.

    • Als de URL naar een downloadbaar bestand wijst en het scannen van url's in realtime toepassen op verdachte koppelingen en koppelingen naar de instelling voor bestanden is ingeschakeld in het beleid dat van toepassing is op de gebruiker, wordt het downloadbare bestand ingeschakeld.

    • Als de URL veilig is, wordt de website geopend.

U schakelt de beveiliging Safe koppelingen in of uit voor Microsoft Teams in Safe koppelingenbeleid. In het bijzonder gebruikt u de actie Selecteren voor onbekende of potentieel schadelijke URL's binnen Microsoft Teams instelling. De aanbevolen waarde is Aan.

Notitie

Wanneer u de beveiliging van Safe koppelingen in- of Teams, kan het tot 24 uur duren voordat de wijziging van kracht wordt.

De volgende instellingen in Safe Koppelingenbeleid dat van toepassing is op koppelingen in e-mailberichten, zijn ook van toepassing op koppelingen in Teams:

  • Realtime URL-scan toepassen op verdachte koppelingen en koppelingen die naar bestanden wijzen
  • Gebruikersklikken niet bijhouden
  • Gebruikers niet toestaan door te klikken naar de oorspronkelijke URL

Deze instellingen worden eerder uitgelegd in Safe Instellingen voor koppelingen voor e-mailberichten.

Nadat u Safe Koppelingenbeveiliging voor Microsoft Teams hebt ingeschakeld, worden URL's in Teams gecontroleerd op een lijst met bekende schadelijke koppelingen wanneer de beveiligde gebruiker op de koppeling klikt (time-of-click protection). URL's worden niet herschreven. Als een koppeling schadelijk blijkt te zijn, hebben gebruikers de volgende ervaringen:

  • Als op de koppeling is geklikt in een Teams gesprek, groepschat of via kanalen, wordt de waarschuwingspagina zoals weergegeven in de onderstaande schermafbeelding weergegeven in de standaardwebbrowser.
  • Als op de koppeling is geklikt vanaf een vastgemaakt tabblad, wordt de waarschuwingspagina weergegeven in Teams interface op dat tabblad. De optie voor het openen van de koppeling in een webbrowser is uitgeschakeld om beveiligingsredenen.
  • Afhankelijk van de manier waarop gebruikers niet mogen doorklikken naar de oorspronkelijke URL-instelling in het beleid, kan de gebruiker wel of niet doorklikken naar de oorspronkelijke URL ( Toch doorgaan (niet aanbevolen) in de schermafbeelding). U wordt aangeraden de instelling Gebruikers niet toestaan door te klikken naar de oorspronkelijke URL-instelling, zodat gebruikers niet door kunnen klikken naar de oorspronkelijke URL.

Als de gebruiker die de koppeling heeft verzonden, niet is opgenomen in een Safe-koppelingsbeleid waarin Teams-beveiliging is ingeschakeld, kan de gebruiker doorklikken naar de oorspronkelijke URL op zijn of haar computer of apparaat.

Een Safe koppelingen voor Teams pagina met een schadelijke koppeling.

Als u op de knop Teruggaan op de waarschuwingspagina klikt, wordt de gebruiker terug naar de oorspronkelijke context of URL-locatie. Als u echter opnieuw op de oorspronkelijke koppeling klikt, Safe koppelingen de URL opnieuw scannen, zodat de waarschuwingspagina opnieuw wordt weergegeven.

Op hoog niveau werkt Safe koppelingenbeveiliging voor URL's in Microsoft Teams:

  1. Een gebruiker start de Teams app.

  2. Microsoft 365 controleert of de organisatie van de gebruiker Microsoft Defender voor Office 365 bevat en dat de gebruiker is opgenomen in een actief Safe-koppelingenbeleid waarin beveiliging voor Microsoft Teams is ingeschakeld.

  3. URL's worden gevalideerd op het moment van klikken voor de gebruiker in chats, groepschats, kanalen en tabbladen.

Safe Koppelingenbeveiliging voor Office 365-apps controleert koppelingen in Office-documenten, niet koppelingen in e-mailberichten (maar het kan koppelingen in bijgevoegde Office-documenten in e-mailberichten controleren nadat het document is geopend).

Safe koppelingenbeveiliging voor Office 365 apps heeft de volgende clientvereisten:

  • Microsoft 365-apps of Microsoft 365 Business Premium.

    • Huidige versies van Word, Excel en PowerPoint op Windows, Mac of in een webbrowser.
    • Office apps op iOS- of Android-apparaten.
    • Visio op Windows.
    • OneNote in een webbrowser.

  • Office 365 apps zijn geconfigureerd voor moderne verificatie. Zie Hoe moderne verificatie werkt voor Office 2013, Office 2016 en Office 2019 client-appsvoor meer informatie.

  • Gebruikers zijn aangemeld met hun werk- of schoolaccounts. Zie Aanmelden bij Office.

U configureert Safe koppelingenbeveiliging voor Office 365 apps in de algemene instellingen voor Safe koppelingen, niet in Safe koppelingenbeleid. De beveiliging wordt toegepast op alle gebruikers in de organisatie die een licentie hebben voor Defender voor Office 365, ongeacht of de gebruikers zijn opgenomen in het beleid voor actieve Safe Koppelingen of niet.

De volgende Safe koppelingen zijn beschikbaar voor Office 365 apps:

  • Office 365: Hiermee schakelt u het scannen Safe koppelingen in ondersteunde Office 365 uit. De standaardwaarde en aanbevolen waarde is Aan.

  • Niet bijhouden wanneer gebruikers op Safe Koppelingen klikken: Het opslaan van Safe Koppelingen wordt in- of uitgeschakeld op gegevens voor URL's waarop in de bureaubladversies word, Excel, PowerPoint en Visio. De aanbevolen waarde is Uit, wat betekent dat gebruikersklikken worden bijgespoord.

  • Laat gebruikers niet door veilige koppelingen naar de oorspronkelijke URL klikken: hiermee kunnen gebruikers niet door de waarschuwingspagina klikken naar de oorspronkelijke URL in de bureaubladversies word, Excel, PowerPoint en Visio. De standaardwaarde en aanbevolen waarde is Aan.

Als u de instellingen voor Safe koppelingen voor Office 365 apps wilt configureren, gaat u naar Beveiliging Safe koppelingen configureren voor Office 365 apps.

Zie Algemene instellingen voor Safe koppelingen voor meer informatie over de aanbevolen waarden voor standaard- en strikte beleidsinstellingen.

Op hoog niveau werkt Safe koppelingen voor URL's in Office 365 apps. De ondersteunde Office 365 apps worden beschreven in de vorige sectie.

  1. Een gebruiker meldt zich aan met zijn of haar werk- of schoolaccount in een organisatie met Microsoft 365-apps of Microsoft 365 Business Premium.

  2. De gebruiker wordt geopend en klikt op een koppeling Office document in een ondersteunde Office-app.

  3. Safe Koppelingen controleert onmiddellijk de URL voordat u de doelwebsite opent:

    • Als de URL is opgenomen in de lijst die het scannen van koppelingen Safe (de lijst De volgende URL's blokkeren) wordt een geblokkeerde URL-waarschuwingspagina geopend.

    • Als de URL naar een website wijst die schadelijk is, wordt er een waarschuwingspagina voor schadelijke websites (of een andere waarschuwingspagina) geopend.

    • Als de URL naar een downloadbaar bestand wijst en het beleid voor Safe-koppelingen dat van toepassing is op de gebruiker, is geconfigureerd om koppelingen naar downloadbare inhoud te scannen (Realtime URL-scan toepassen op verdachte koppelingen en koppelingen die naar bestanden wijzen), wordt het downloadbare bestand ingeschakeld.

    • Als de URL als veilig wordt beschouwd, wordt de gebruiker naar de website overgebracht.

    • Als Safe koppelingen scannen niet kan worden voltooid, Safe koppelingenbeveiliging niet worden triggers. In Office desktopcl clients wordt de gebruiker gewaarschuwd voordat hij of zij naar de doelwebsite gaat.

Notitie

Het kan enkele seconden duren aan het begin van elke sessie om te controleren of de gebruiker koppelingen Safe voor Office ingeschakeld.

De lijst Blokkering van de volgende URL's definieert de koppelingen die altijd worden geblokkeerd door Safe Koppelingen scannen op de volgende locaties:

  • E-mailberichten.
  • Documenten in Office 365 apps in Windows en Mac.
  • Documenten in Office voor iOS en Android.

Wanneer een gebruiker in een actief Safe koppelingsbeleid op een geblokkeerde koppeling in een ondersteunde app klikt, worden deze naar de waarschuwingspagina voor geblokkeerde URL's geplaatst.

U configureert de lijst met URL's in de algemene instellingen voor Safe Koppelingen. Zie De lijst 'De volgende URL's blokkeren' configurerenvoor instructies.

Opmerkingen:

  • Zie De lijst tenant toestaan/blokkerenbeheren voor een werkelijk universele lijst met URL's die overal worden geblokkeerd.
  • Limieten voor de lijst Met de volgende URL's blokkeren:
    • Het maximum aantal vermeldingen is 500.
    • De maximale lengte van een item is 128 tekens.
    • Alle vermeldingen mogen niet meer dan 10.000 tekens bevatten.
  • Voeg geen slash () toe aan het / einde van de URL. Gebruik bijvoorbeeld https://www.contoso.com , niet https://www.contoso.com/ .
  • Een domein-alleen-URL (bijvoorbeeld contoso.com of ) blokkeert elke URL die het domein tailspintoys.com bevat.
  • U kunt een subdomein blokkeren zonder het volledige domein te blokkeren. U blokkeert bijvoorbeeld een URL die het subdomein bevat, maar url's die het volledige domein toys.contoso.com* bevatten, contoso.com niet.
  • U kunt maximaal drie jokertekens * () per URL-vermelding opnemen.

Syntaxis van invoer voor de lijst 'De volgende URL's blokkeren'

Voorbeelden van de waarden die u kunt invoeren en de resultaten daarvan worden in de volgende tabel beschreven:


Waarde Resultaat
contoso.com

of

*contoso.com*

 Blokkeert het domein, subdomeinen en paden. Bijvoorbeeld, https://www.contoso.com en https://sub.contoso.com worden https://contoso.com/abc geblokkeerd.
https://contoso.com/a Blokken, https://contoso.com/a maar geen extra subpaden zoals https://contoso.com/a/b .
https://contoso.com/a* Blokken https://contoso.com/a en extra subpaden zoals https://contoso.com/a/b .
https://toys.contoso.com* Hiermee blokkeert u een subdomein toys (in dit voorbeeld), maar kunt u klikken op andere domein-URL's (zoals https://contoso.com of https://home.contoso.com ).

Notitie

Als uw organisatie gebruik Safe koppelingenbeleid, zijn de volgende URL's niet opnieuw schrijven de enige ondersteunde methode voor phishingtests van derden.

Elk Safe koppelingenbeleid bevat de volgende URL's niet opnieuw schrijven die u kunt gebruiken om URL's op te geven die niet worden herschreven door het scannen Safe koppelingen. Met andere woorden, met de lijst kunnen gebruikers die zijn opgenomen in het beleid, toegang krijgen tot de opgegeven URL's die anders zouden worden geblokkeerd door Safe Koppelingen. U kunt verschillende lijsten configureren in verschillende Safe koppelingenbeleid. Beleidsverwerking stopt nadat het eerste beleid (waarschijnlijk de hoogste prioriteit) is toegepast op de gebruiker. De volgende URL'slijst niet opnieuw schrijven, wordt dus toegepast op een gebruiker die deel uit maakt van meerdere actieve Safe Koppelingenbeleid.

Zie Beleidsregels voor koppelingen maken Safe Koppelingen maken of Beleid wijzigen Safe koppelingen als u items wilt toevoegen aan de lijst in nieuwe of bestaande Safe koppelingenbeleid.

Opmerkingen:

  • De volgende clients herkennen de lijst Niet opnieuw schrijven van de volgende URL's in Safe Koppelingenbeleid. Gebruikers die zijn opgenomen in de politie kunnen worden geblokkeerd voor toegang tot de URL's op basis van de resultaten van Safe Koppelingen scannen in deze clients:

    • Microsoft Teams
    • Office web-apps

    Zie De lijst tenant toestaan/blokkeren beheren voor een werkelijk universele lijst met URL's die overal zijn toegestaan.

  • U kunt veelgebruikte interne URL's toevoegen aan de lijst om de gebruikerservaring te verbeteren. Als u bijvoorbeeld on-premises services hebt, zoals Skype voor Bedrijven of SharePoint, kunt u deze URL's toevoegen om ze uit te sluiten van scannen.

  • Als u de volgende URL's in uw Safe-koppelingenbeleid niet opnieuw hebt geschreven, controleert u de lijsten en voegt u indien nodig jokertekens toe. Uw lijst heeft bijvoorbeeld een vermelding zoals https://contoso.com/a en u besluit later subpaden zoals https://contoso.com/a/b . In plaats van een nieuw item toe te voegen, voegt u een jokerteken toe aan de bestaande vermelding, zodat deze wordt https://contoso.com/a/* .

  • U kunt maximaal drie jokertekens * () per URL-vermelding opnemen. Jokertekens bevatten expliciet voorvoegsels of subdomeinen. De vermelding is bijvoorbeeld niet hetzelfde als , omdat personen subdomeinen en paden in het contoso.com *.contoso.com/* opgegeven domein kunnen *.contoso.com/* bezoeken.

  • Als voor een URL automatische omleiding voor HTTP naar HTTPS wordt gebruikt (bijvoorbeeld 302 omleiding voor naar) en u probeert zowel HTTP- als HTTPS-vermeldingen in te voeren voor dezelfde URL in de lijst, ziet u mogelijk dat het tweede URL-item de eerste http://www.contoso.com https://www.contoso.com URL-vermelding vervangt. Dit gedrag treedt niet op als de HTTP- en HTTPS-versies van de URL volledig van elkaar zijn gescheiden.

Syntaxis van invoer voor de lijst 'De volgende URL's niet opnieuw schrijven'

Voorbeelden van de waarden die u kunt invoeren en de resultaten daarvan worden in de volgende tabel beschreven:


Waarde Resultaat
contoso.com Hiermee kunt u toegang https://contoso.com krijgen tot subdomeinen of paden, maar niet tot subdomeinen.
*.contoso.com/* Hiermee kunt u toegang krijgen tot een domein, subdomeinen en paden (bijvoorbeeld https://www.contoso.com , https://www.contoso.com of https://maps.contoso.com https://www.contoso.com/a ).

Dit item is inherent beter dan , omdat er geen mogelijk *contoso.com* frauduleuze sites, zoals of https://www.falsecontoso.com``https://www.false.contoso.completelyfalse.com
https://contoso.com/a Hiermee kunt u https://contoso.com/a toegang krijgen tot , maar geen subpaden zoals https://contoso.com/a/b
https://contoso.com/a/* Hiermee kunt u https://contoso.com/a toegang krijgen tot en subpathen zoals https://contoso.com/a/b

Deze sectie bevat voorbeelden van de verschillende waarschuwingspagina's die worden geactiveerd door Safe Koppelingenbeveiliging wanneer u op een URL klikt.

Houd er rekening mee dat verschillende waarschuwingspagina's zijn bijgewerkt. Als u de bijgewerkte pagina's nog niet ziet, zult u dit binnenkort doen. De bijgewerkte pagina's bevatten een nieuw kleurenschema, meer details en de mogelijkheid om door te gaan naar een site, ondanks de opgegeven waarschuwing en aanbevelingen.

Melding scannen in voortgang

De geklikte URL wordt gescand door Safe koppelingen. Mogelijk moet u even wachten voordat u de koppeling opnieuw probeert.

Melding 'De koppeling wordt gescand'

De oorspronkelijke meldingspagina ziet er als volgende uit:

Oorspronkelijke melding 'De koppeling wordt gescand'

Waarschuwing voor verdacht bericht

De geklikte URL stond in een e-mailbericht dat lijkt op andere verdachte berichten. U wordt aangeraden het e-mailbericht te controleren voordat u naar de site gaat.

'Er is op een koppeling geklikt vanuit een verdacht bericht' waarschuwing

Waarschuwing voor phishingpogingen

De geklikte URL stond in een e-mailbericht dat is geïdentificeerd als een phishing-aanval. Hierdoor worden alle URL's in het e-mailbericht geblokkeerd. U wordt aangeraden niet naar de site te gaan.

'De koppeling is geklikt vanuit een phishingbericht' waarschuwing

Waarschuwing voor schadelijke website

De geklikte URL wijst naar een site die is geïdentificeerd als schadelijk. U wordt aangeraden niet naar de site te gaan.

'Deze website is geclassificeerd als schadelijk' waarschuwing

De oorspronkelijke waarschuwingspagina ziet er als volgende uit:

Oorspronkelijke waarschuwing 'Deze website is geclassificeerd als schadelijk'.

Waarschuwing voor geblokkeerde URL

De geklikte URL is handmatig geblokkeerd door een beheerder in uw organisatie (de lijst De volgende URL's blokkeren in de algemene instellingen voor Safe Koppelingen). De koppeling is niet gescand door Safe koppelingen omdat deze handmatig is geblokkeerd.

Er zijn verschillende redenen waarom een beheerder handmatig specifieke URL's blokkeert. Als u denkt dat de site niet moet worden geblokkeerd, neem dan contact op met uw beheerder.

Waarschuwing 'Deze website is geblokkeerd door uw beheerder'.

De oorspronkelijke waarschuwingspagina ziet er als volgende uit:

Oorspronkelijke waarschuwing 'Deze website is geblokkeerd volgens het URL-beleid van uw organisatie'.

Foutwaarschuwing

Er is een fout opgetreden en de URL kan niet worden geopend.

De waarschuwing 'De pagina die u probeert te openen, kan niet worden geladen'.

De oorspronkelijke waarschuwingspagina ziet er als volgende uit:

Oorspronkelijke waarschuwing 'Deze webpagina kan niet worden geladen'.