Links seguros no Microsoft Defender para Office 365

  • Artigo
  • 12 minutos para o fim da leitura

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.

Aplica-se a

Importante

Este artigo se destina a clientes empresariais que possuem o Microsoft Defender para Office 365. Se você estiver usando Outlook.com, Microsoft 365 Family ou Microsoft 365 Personal e estiver procurando informações sobre Safelinks no Outlook, consulte Segurança avançada Outlook.com segurança.

Links Seguros é um recurso do Defender para Office 365 que fornece verificação de URL e regravação de mensagens de email de entrada no fluxo de email e verificação de tempo de clique de URLs e links em mensagens de email e outros locais. A verificação de Links Seguros ocorre além do antispam e antimalware regulares em mensagens de email de entrada no Proteção do Exchange Online (EOP). A verificação de Links Seguros pode ajudar a proteger sua organização contra links mal-intencionados usados em phishing e outros ataques.

Assista a este breve vídeo sobre como proteger contra links mal-intencionados com Links Seguros Microsoft Defender para Office 365.

Observação

Embora não haja nenhuma política de Links Seguros padrão, a política de segurança predefinida de proteção interna fornece proteção de Links Seguros em mensagens de email, Microsoft Teams e arquivos em aplicativos do Office com suporte para todos os destinatários (usuários que não estão definidos em políticas personalizadas de Links Seguros ou políticas de segurança predefinidas Padrão ou Estritas) que são licenciados para Defender para Office 365. Para obter mais informações, consulte Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365. Você também pode criar políticas de Links Seguros que se aplicam a usuários, grupos ou domínios específicos. Para obter instruções, consulte Configurar políticas de Links Seguros Microsoft Defender para Office 365.

A proteção de Links Seguros está disponível nos seguintes locais:

  • Mensagens de email: as proteções de Links Seguros para links em mensagens de email são controladas pelas políticas de Links Seguros.

    Para obter mais informações sobre a proteção de Links Seguros para mensagens de email, consulte a seção Configurações de Links Seguros para mensagens de email mais adiante neste artigo.

    Observação

    Os Links Seguros não funcionam em pastas públicas habilitadas para email.

    Os Links Seguros dão suporte apenas aos formatos HTTP(S) e FTP.

  • Microsoft Teams: a proteção de Links Seguros para links em conversas do Teams, chats em grupo ou de canais é controlada pelas políticas de Links Seguros.

    Para obter mais informações sobre a proteção de Links Seguros no Teams, consulte as configurações de Links Seguros para a seção Do Microsoft Teams mais adiante neste artigo.

    Observação

    Atualmente, a proteção de Links Seguros para o Microsoft Teams não está disponível no Microsoft 365 GCC High ou no Microsoft 365 DoD.

  • Aplicativos do Office: a proteção de Links Seguros para aplicativos web, móveis e de área de trabalho do Office com suporte é controlada pelas políticas de Links Seguros.

    Para obter mais informações sobre a proteção de Links Seguros em aplicativos do Office, consulte a seção Configurações de Links Seguros para aplicativos do Office mais adiante neste artigo.

Este artigo inclui descrições detalhadas dos seguintes tipos de configurações de Links Seguros:

A tabela a seguir descreve cenários de Links Seguros no Microsoft 365 e Office 365 organizações que incluem o Defender para Office 365 (observe que a falta de licenciamento nunca é um problema nos exemplos).

Cenário Resultado
Jean é membro do departamento de marketing. A proteção de Links Seguros para aplicativos do Office está ativada em uma política de Links Seguros que se aplica a membros do departamento de marketing. Jean abre uma apresentação do PowerPoint em uma mensagem de email e clica em uma URL na apresentação. Jean está protegido por Links Seguros.

Jean está incluído em uma política de Links Seguros em que a proteção de Links Seguros para aplicativos do Office está ativada.

Para obter mais informações sobre os requisitos de proteção de Links Seguros em aplicativos do Office, consulte a seção Configurações de Links Seguros para aplicativos do Office mais adiante neste artigo.
A organização de Microsoft 365 E5 Chris não tem nenhuma política de Links Seguros configurada. Chris recebe um email de um remetente externo que contém uma URL para um site mal-intencionado que, por fim, ele clica. Chris está protegido por Links Seguros.

A política de segurança predefinida de proteção interna fornece proteção de Links Seguros para todos os destinatários (usuários que não estão definidos em políticas personalizadas de Links Seguros ou políticas de segurança predefinidas Padrão ou Estritas). Para obter mais informações, consulte Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365.
Na organização do Pat, os administradores criaram uma política de Links Seguros que aplica Pat, mas a proteção de Links Seguros para aplicativos do Office está desativada. Pat abre um documento do Word e clica em uma URL no arquivo. Pat não está protegido por Links Seguros.

Embora o Pat esteja incluído em uma política ativa de Links Seguros, a proteção de Links Seguros para aplicativos do Office está desativada nessa política, portanto, a proteção não pode ser aplicada.
Na organização de Lee, é https://tailspintoys.com configurado na lista Bloquear as URLs a seguir nas configurações globais de Links Seguros. Já existe uma política de Links Seguros que inclui Lee. Lee recebe uma mensagem de email que contém a URL https://tailspintoys.com/aboutus/trythispage. Lee clica na URL. A URL pode ser bloqueada automaticamente para Lee; depende da entrada de URL na lista e do cliente de email que Lee usou. Para obter mais informações, consulte a lista "Bloquear as URLs a seguir" para a seção Links Seguros mais adiante neste artigo.
Jamie e Julia trabalham para contoso.com. Há muito tempo, os administradores configuram políticas de Links Seguros que se aplicam a Jamie e Julia. Jamie envia um email para Julia, sem saber que o email contém uma URL mal-intencionada. Julia será protegida por Links Seguros se a política de Links Seguros que se aplica a ela estiver configurada para se aplicar a mensagens entre destinatários internos. Para obter mais informações, consulte as configurações de Links Seguros para a seção mensagens de email mais adiante neste artigo.

Você precisa especificar as condições e exceções do destinatário que determinam a quem a política se aplica. Você pode usar essas propriedades para condições e exceções:

  • O destinatário é
  • O domínio do destinatário é
  • O destinatário é um membro de

Você só pode usar uma condição ou exceção uma vez, mas a condição ou exceção pode conter vários valores. Vários valores da mesma condição ou exceção usam a lógica OU (por exemplo, <recipient1> ou <recipient2>). Para diferentes condições ou exceções, use a lógica E (por exemplo, <recipient1> e <member of group 1>).

Importante

Várias condições ou exceções diferentes não são aditivas. Elas são inclusivas. A política é aplicada apenas aos destinatários que correspondem a todos os filtros de destinatário especificados. Por exemplo, você configura uma condição de filtro de destinatário na política com os seguintes valores:

  • O destinatário é: romain@contoso.com
  • O destinatário é membro de: Executivos

A política só será aplicada romain@contoso.com se ele também for membro do grupo Executivos. Se ele não for membro do grupo, a política não será aplicada a ele.

Da mesma forma, se você usar o mesmo filtro de destinatário como uma exceção à política, a política não será aplicada ao romain@contoso.com somente se ele também for membro do grupo Executivos. Se ele não for membro do grupo, a política ainda se aplica a ele.

Os Links Seguros verificam os emails de entrada em busca de hiperlinks mal-intencionados conhecidos. As URLs verificadas são reescritas usando o prefixo de URL padrão da Microsoft: https://nam01.safelinks.protection.outlook.com. Depois que o link é reescrito, ele é analisado para conteúdo potencialmente mal-intencionado.

Depois que Links Seguros reescrever uma URL, a URL permanecerá reescrita mesmo que a mensagem seja manualmente encaminhada ou respondida (para destinatários internos e externos). Links adicionais que são adicionados à mensagem encaminhada ou respondida não são reescritos. No entanto, no caso de encaminhamento automático por regras de Caixa de Entrada ou encaminhamento SMTP, a URL não será reescrita na mensagem que se destina ao destinatário final, a menos que esse destinatário também esteja protegido por Links Seguros ou a URL já tenha sido reescrita em uma comunicação anterior. Desde que os Links Seguros estejam ativados, as URLs ainda serão verificadas antes da entrega, independentemente de serem reescritas ou não. As URLs não mapeadas também ainda serão verificadas por uma chamada à API do lado do cliente para Links Seguros no momento do clique no Outlook para Desktop versão 16.0.12513 ou posterior.

As configurações nas políticas de Links Seguros que se aplicam a mensagens de email são descritas na lista a seguir:

  • Ativado: Os Links Seguros verificam uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links no email: ativar ou desativar a verificação de Links Seguros em mensagens de email. O valor recomendado é selecionado (ativado) e resulta nas seguintes ações:

    • A verificação de Links Seguros está ativada no Outlook (C2R) no Windows.
    • As URLs são reescritas e os usuários são roteados por meio da proteção de Links Seguros quando clicam em URLs em mensagens.
    • Quando clicadas, as URLs são verificadas em uma lista de URLs mal-intencionadas conhecidas e na lista "Bloquear as URLs a seguir".
    • As URLs que não têm uma reputação válida são detonadas de forma assíncrona em segundo plano.

    As seguintes configurações estarão disponíveis somente se a verificação de Links Seguros em mensagens de email estiver ativada:

    • Aplicar Links Seguros a mensagens de email enviadas na organização: ative ou desative a verificação de Links Seguros em mensagens enviadas entre remetentes internos e destinatários internos na mesma Exchange Online organização. O valor recomendado está selecionado (ativado).

    • Aplicar verificação de URL em tempo real para links suspeitos e links que apontam para arquivos: ativa a verificação em tempo real de links, incluindo links em mensagens de email que apontam para conteúdo baixável. O valor recomendado está selecionado (ativado).

      • Aguarde para que a verificação de URL seja concluída antes de entregar a mensagem:
        • Selecionado (ativado): as mensagens que contêm URLs são mantidas até que a verificação seja concluída. As mensagens são entregues somente depois que as URLs são confirmadas como seguras. Esse é o valor recomendado.
        • Não selecionado (desativado): se a verificação de URL não puder ser concluída, entregue a mensagem mesmo assim.

    • Não reescreva URLs, faça verificações somente por meio da API safeLinks: se essa configuração estiver selecionada (ativada), não ocorrerá nenhum encapsulamento de URL. Os Links Seguros são chamados exclusivamente por meio de APIs no momento em que a URL é clicada pelos clientes do Outlook que dão suporte a ele. O valor recomendado está selecionado (ativado).

    Para obter mais informações sobre os valores recomendados para configurações de política Padrão e Estritas para políticas de Links Seguros, consulte Configurações de política de Links Seguros.

Em um alto nível, veja como a proteção de Links Seguros funciona em URLs em mensagens de email:

  1. Todos os emails passam pelo EOP, em que o protocolo IP e os filtros de envelope, proteção contra malware baseada em assinatura, filtros antispam e antimalware antes que a mensagem seja entregue à caixa de correio do destinatário.

  2. O usuário abre a mensagem em sua caixa de correio e clica em uma URL na mensagem.

  3. Os Links Seguros verificam imediatamente a URL antes de abrir o site:

    • Se a URL estiver incluída na lista Bloquear a lista de URLs a seguir, um aviso de URL bloqueada será aberto.

    • Se a URL apontar para um site que tenha sido determinado como mal-intencionado, uma página de aviso de site mal-intencionado (ou uma página de aviso diferente) será aberta.

    • Se a URL apontar para um arquivo baixável e a verificação aplicar URL em tempo real para links suspeitos e links que apontam para a configuração de arquivos estiver ativada na política que se aplica ao usuário, o arquivo baixável será verificado.

    • Se a URL for determinada como segura, o site será aberto.

Você ativa ou desativa a proteção de Links Seguros para o Microsoft Teams em políticas de Links Seguros. Especificamente, você usa a opção Ativado: Links Seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links na configuração do Microsoft Teams . O valor recomendado está ativado (selecionado).

Observação

Quando você ativa ou desativa a proteção de Links Seguros para o Teams, pode levar até 24 horas para que a alteração entre em vigor.

Atualmente, a proteção de Links Seguros para o Microsoft Teams não está disponível no Microsoft 365 GCC High ou no Microsoft 365 DoD.

Depois de ativar a proteção de Links Seguros para o Microsoft Teams, as URLs no Teams são verificadas em relação a uma lista de links mal-intencionados conhecidos quando o usuário protegido clica no link (proteção de hora do clique). AS URLs não são reescritas. Se um link for considerado mal-intencionado, os usuários terão as seguintes experiências:

  • Se o link foi clicado em uma conversa do Teams, chat em grupo ou de canais, a página de aviso, conforme mostrado na captura de tela abaixo, aparecerá no navegador da Web padrão.
  • Se o link foi clicado em uma guia fixada, a página de aviso aparecerá na interface do Teams dentro dessa guia. A opção de abrir o link em um navegador da Web está desabilitada por motivos de segurança.
  • Dependendo de como a configuração permitir que os usuários cliquem até a URL original na política estiver configurada, o usuário terá ou não permissão para clicar na URL original (continue assim mesmo (não recomendado ) na captura de tela). Recomendamos que você não selecione a opção Permitir que os usuários cliquem até a configuração de URL original para que os usuários não possam clicar na URL original.

Se o usuário que enviou o link não estiver protegido por uma política de Links Seguros em que a proteção do Teams está ativada, o usuário poderá clicar na URL original em seu computador ou dispositivo.

Uma página de Links Seguros do Teams relatando um link mal-intencionado

Clicar no botão Voltar na página de aviso retornará o usuário ao contexto original ou ao local da URL. No entanto, clicar no link original novamente fará com que os Links Seguros examinem novamente a URL, de modo que a página de aviso reaparecerá.

Em um alto nível, veja como funciona a proteção de Links Seguros para URLs no Microsoft Teams:

  1. Um usuário inicia o aplicativo Teams.

  2. O Microsoft 365 verifica se a organização do usuário inclui Microsoft Defender para Office 365 e se o usuário está incluído em uma política ativa de Links Seguros em que a proteção do Microsoft Teams está ativada.

  3. As URLs são validadas no momento do clique para o usuário em chats, chats em grupo, canais e guias.

A proteção de Links Seguros para aplicativos do Office verifica links em documentos do Office, não links em mensagens de email. No entanto, ele pode verificar links em documentos anexados do Office em mensagens de email depois que o documento é aberto.

Você ativa ou desativa a proteção de Links Seguros para aplicativos do Office em políticas de Links Seguros. Especificamente, você usa a opção Ativado: Links Seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links na configuração de aplicativos do Microsoft Office . O valor recomendado está ativado (selecionado).

A proteção de Links Seguros para aplicativos do Office tem os seguintes requisitos de cliente:

  • Microsoft 365 Apps ou Microsoft 365 Business Premium.

    • Versões atuais do Word, Excel e PowerPoint no Windows, Mac ou em um navegador da Web.
    • Aplicativos do Office em dispositivos iOS ou Android.
    • Visio no Windows.
    • OneNote em um navegador da Web.
    • Outlook para Windows ao abrir arquivos EML ou MSG salvos.

  • Os aplicativos do Office são configurados para usar a autenticação moderna. Para obter mais informações, consulte Como funciona a autenticação moderna para aplicativos cliente do Office 2013, Office 2016 e Office 2019.

  • Os usuários são conectados usando suas contas corporativas ou de estudante. Para obter mais informações, consulte Entrar no Office.

Para obter mais informações sobre os valores recomendados para as configurações de política Standard e Strict, consulte Configurações globais para Links Seguros.

Em um alto nível, veja como funciona a proteção de Links Seguros para URLs em aplicativos do Office. Os aplicativos do Office com suporte são descritos na seção anterior.

  1. Um usuário entra usando sua conta corporativa ou de estudante em uma organização que inclui Microsoft 365 Apps ou Microsoft 365 Business Premium.

  2. O usuário abre e clica em um link de um documento do Office em um aplicativo do Office com suporte.

  3. Os Links Seguros verificam imediatamente a URL antes de abrir o site de destino:

    • Se a URL estiver incluída na lista que ignora a verificação de Links Seguros (a lista Bloquear as URLs a seguir), uma página de aviso de URL bloqueada será aberta.

    • Se a URL apontar para um site que tenha sido determinado como mal-intencionado, uma página de aviso de site mal-intencionado (ou uma página de aviso diferente) será aberta.

    • Se a URL apontar para um arquivo baixável e a política de Links Seguros que se aplica ao usuário estiver configurada para verificar links para conteúdo baixável (aplicar verificação de URL em tempo real para links suspeitos e links que apontem para arquivos), o arquivo baixável será verificado.

    • Se a URL for considerada segura, o usuário será levado para o site.

    • Se a verificação de Links Seguros não puder ser concluída, a proteção de Links Seguros não será disparada. Nos clientes da área de trabalho do Office, o usuário será avisado antes de prosseguir para o site de destino.

Observação

Pode levar vários segundos no início de cada sessão para verificar se os Links Seguros para aplicativos do Office estão disponíveis para o usuário.

Essas configurações se aplicam a Links Seguros em email, Teams e aplicativos do Office:

  • Controlar cliques do usuário: ative ou desative o armazenamento de Links Seguros clicando em dados para URLs clicadas. Recomendamos que você deixe essa configuração selecionada (ativada).

    Em Links Seguros para aplicativos do Office, essa configuração se aplica às versões da área de trabalho Word, Excel, PowerPoint e Visio.

    No momento, não há suporte para o rastreamento de cliques de URL para links em mensagens de email enviadas entre remetentes internos e destinatários internos.

    Se você selecionar essa configuração, as seguintes configurações estarão disponíveis:

    • Permitir que os usuários cliquem até a URL original: controla se os usuários podem clicar na página de aviso para a URL original. O valor recomendado não está selecionado (desativado).

      Em Links Seguros para aplicativos do Office, essa configuração se aplica à URL original nas versões da área de trabalho Word, Excel, PowerPoint e Visio.

    • Exibir a identidade visual da organização nas páginas de notificação e aviso: essa opção mostra a identidade visual da sua organização em páginas de aviso. A identidade visual ajuda os usuários a identificar avisos legítimos, pois as páginas de aviso padrão da Microsoft geralmente são usadas por invasores. Para obter mais informações sobre identidade visual personalizada, consulte Personalizar o tema do Microsoft 365 para sua organização.

Depois de criar várias políticas, você pode especificar a ordem em que elas são aplicadas. Duas políticas não podem ter a mesma prioridade, e o processamento da política será interrompido após a primeira política ser aplicada. A política de proteção interna é sempre aplicada por último. As políticas de links seguros associadas às políticas de segurança predefinidas Standard e Strict sempre são aplicadas antes das políticas personalizadas de Links Seguros.

Para obter mais informações sobre a ordem de precedência e como várias políticas são avaliadas e aplicadas, consulte Ordem de precedência para políticas de segurança predefinidas e outras políticas e Ordem e precedência da proteção por email.

Observação

Agora você pode gerenciar entradas de URL de bloco na Lista de Permissões/Blocos de Locatários. A lista "Bloquear as URLs a seguir" está em processo de substituição. Tentaremos migrar entradas existentes da lista "Bloquear as URLs a seguir" para bloquear entradas de URL na Lista de Permissões/Bloqueios de Locatário. As mensagens que contêm a URL bloqueada serão colocadas em quarentena.

A lista Bloquear as URLs a seguir define os links que sempre são bloqueados pela verificação de Links Seguros nos seguintes locais:

  • Mensagens de email.
  • Documentos em aplicativos do Office no Windows e Mac.
  • Documentos no Office para iOS e Android.

Quando um usuário em uma política ativa de Links Seguros clica em um link bloqueado em um aplicativo com suporte, ele é levado para a página de aviso url bloqueada .

Você configura a lista de URLs nas configurações globais de Links Seguros. Para obter instruções, consulte Configurar a lista "Bloquear as URLs a seguir".

Observações:

  • Para obter uma lista verdadeiramente universal de URLs bloqueadas em todos os lugares, consulte Gerenciar a lista de permissões/bloqueios de locatários.
  • Limites para a lista bloquear a seguinte lista de URLs :
    • O número máximo de entradas é 500.
    • O comprimento máximo de uma entrada é de 128 caracteres.
    • Todas as entradas não podem exceder 10.000 caracteres.
  • Não inclua uma barra (/) no final da URL. Por exemplo, use https://www.contoso.com, não https://www.contoso.com/.
  • Uma URL somente de domínio (por exemplo contoso.com ou tailspintoys.com) bloqueará qualquer URL que contenha o domínio.
  • Você pode bloquear um subdomínio sem bloquear o domínio completo. Por exemplo, toys.contoso.com* bloqueia qualquer URL que contenha o subdomínio, mas não bloqueia URLs que contenham o domínio completo contoso.com.
  • Você pode incluir até três curingas (*) por entrada de URL.

Sintaxe de entrada para a lista "Bloquear as URLs a seguir"

Exemplos dos valores que você pode inserir e seus resultados são descritos na tabela a seguir:

Valor Resultado
contoso.com

ou

*contoso.com*

 Bloqueia o domínio, os subdomínios e os caminhos. Por exemplo, https://www.contoso.com, https://sub.contoso.come estão https://contoso.com/abc bloqueados.
https://contoso.com/a Bloqueia https://contoso.com/a , mas não subcaminho adicional, como https://contoso.com/a/b.
https://contoso.com/a* Blocos https://contoso.com/a e subcaminhos adicionais, como https://contoso.com/a/b.
https://toys.contoso.com* Bloqueia um subdomínio (toys neste exemplo), mas permite cliques em outras URLs de domínio (como https://contoso.com ou https://home.contoso.com).

Observação

A finalidade da lista "Não reescrever as URLs a seguir" é ignorar o encapsulamento de Links Seguros das URLs especificadas. Em vez de usar essa lista, agora você pode criar entradas de URL de permissão na Lista de Permissões/Bloqueios de Locatário.

Cada política de Links Seguros contém uma lista Não reescrever a lista de URLs a seguir que você pode usar para especificar URLs que não são reescritas pela verificação de Links Seguros. Em outras palavras, a lista permite que os usuários incluídos na política acessem as URLs especificadas que, de outra forma, seriam bloqueadas por Links Seguros. Você pode configurar listas diferentes em diferentes políticas de Links Seguros. O processamento de política é interrompido após a primeira política (provavelmente, a mais alta prioridade) ser aplicada ao usuário. Portanto, apenas um Não reescrever a lista de URLs a seguir é aplicado a um usuário que está incluído em várias políticas de Links Seguros ativas.

Para adicionar entradas à lista em políticas de Links Seguros novas ou existentes, consulte Criar políticas de Links Seguros ou Modificar políticas de Links Seguros.

Observações:

  • Os clientes a seguir não reconhecem as listas não reescrever as urLs a seguir nas políticas de Links Seguros. Os usuários incluídos nas políticas podem ser impedidos de acessar as URLs com base nos resultados da verificação de Links Seguros nesses clientes:

    • Microsoft Teams
    • Aplicativos Web do Office

    Para obter uma lista verdadeiramente universal de URLs que são permitidas em todos os lugares, consulte Gerenciar a lista de permissões/bloqueios de locatário. No entanto, observe que as URLs adicionadas não serão excluídas da regravação de Links Seguros, pois isso deve ser feito em uma política de Links Seguros.

  • Considere adicionar URLs internas comumente usadas à lista para melhorar a experiência do usuário. Por exemplo, se você tiver serviços locais, como o Skype for Business ou o SharePoint, poderá adicionar essas URLs para excluí-las da verificação.

  • Se você já tiver não reescrever as seguintes entradas de URLs em suas políticas de Links Seguros, examine as listas e adicione caracteres curinga conforme necessário. Por exemplo, sua lista tem uma entrada como https://contoso.com/a e posteriormente você decide incluir subcaminhos como https://contoso.com/a/b. Em vez de adicionar uma nova entrada, adicione um curinga à entrada existente para que ela se torne https://contoso.com/a/*.

  • Você pode incluir até três curingas (*) por entrada de URL. Os curingas incluem explicitamente prefixos ou subdomínios. Por exemplo, a entrada contoso.com não é *.contoso.com/*a mesma que , *.contoso.com/* porque permite que as pessoas visitem subdomínios e caminhos no domínio especificado.

  • Se uma URL usar o redirecionamento automático para HTTP para HTTPS (por exemplo, redirecionamento 302 http://www.contoso.com https://www.contoso.compara ), e você tentar inserir entradas HTTP e HTTPS para a mesma URL para a lista, você poderá observar que a segunda entrada de URL substitui a primeira entrada de URL. Esse comportamento não ocorrerá se as versões HTTP e HTTPS da URL forem completamente separadas.

  • Não especifique http:// ou https:// (ou seja, contoso.com) para excluir as versões HTTP e HTTPS.

  • *.contoso.com não abrange contoso.com, portanto, você precisaria excluir ambos para abranger o domínio especificado e quaisquer domínios filho.

  • contoso.com/* cobre apenas contoso.com, portanto, não há necessidade de excluir ambos contoso.com e contoso.com/*; bastaria contoso.com/* .

  • Para excluir todas as iterações de um domínio, duas entradas de exclusão são necessárias; contoso.com/* e .*.contoso.com/* Eles são combinados para excluir HTTP e HTTPS, o domínio principal contoso.com e quaisquer domínios filho, bem como qualquer parte final ou não (por exemplo, contoso.com e contoso.com/vdir1 são abordados).

Sintaxe de entrada para a lista "Não reescrever as URLs a seguir"

Exemplos dos valores que você pode inserir e seus resultados são descritos na tabela a seguir:

Valor Resultado
contoso.com Permite acesso a subdomínios https://contoso.com ou caminhos, mas não a subdomínios.
*.contoso.com/* Permite o acesso a um domínio, subdomínios e caminhos (por exemplo, https://www.contoso.com, https://www.contoso.com, https://maps.contoso.comou https://www.contoso.com/a).

Essa entrada é inerentemente melhor do que *contoso.com*, porque não permite sites potencialmente fraudulentos, como https://www.falsecontoso.com ou https://www.false.contoso.completelyfalse.com
https://contoso.com/a Permite o acesso a https://contoso.com/asubcaminho, mas não a subcaminho como https://contoso.com/a/b
https://contoso.com/a/* Permite o acesso e https://contoso.com/a subcaminho, como https://contoso.com/a/b

Esta seção contém exemplos das várias páginas de aviso disparadas pela proteção de Links Seguros quando você clica em uma URL.

Observe que várias páginas de aviso foram atualizadas. Se você ainda não estiver vendo as páginas atualizadas, você verá em breve. As páginas atualizadas incluem um novo esquema de cores, mais detalhes e a capacidade de prosseguir para um site, apesar do aviso e das recomendações fornecidos.

Notificação de verificação em andamento

A URL clicada está sendo verificada por Links Seguros. Talvez seja necessário aguardar alguns instantes antes de tentar o link novamente.

A notificação de que o link está sendo verificado

A página de notificação original tinha esta aparência:

A notificação do link está sendo verificada

Aviso de mensagem suspeita

A URL clicada estava em uma mensagem de email semelhante a outras mensagens suspeitas. Recomendamos que você verifique novamente a mensagem de email antes de prosseguir para o site.

Um link foi clicado de um aviso de mensagem suspeita

Aviso de tentativa de phishing

A URL clicada estava em uma mensagem de email que foi identificada como um ataque de phishing. Como resultado, todas as URLs na mensagem de email são bloqueadas. Recomendamos que você não prossiga para o site.

O aviso que informa que um link foi clicado de uma mensagem de phishing

Aviso de site mal-intencionado

A URL clicada aponta para um site que foi identificado como mal-intencionado. Recomendamos que você não prossiga para o site.

O aviso que declara que o site é classificado como mal-intencionado

A página de aviso original tinha esta aparência:

O aviso original que declara que o site é classificado como mal-intencionado

Aviso de URL bloqueada

A URL clicada foi bloqueada manualmente por um administrador em sua organização (a lista Bloquear as URLs a seguir nas configurações globais para Links Seguros). O link não foi verificado por Links Seguros porque foi bloqueado manualmente.

Há vários motivos pelos quais um administrador bloquearia manualmente URLs específicas. Se você achar que o site não deve ser bloqueado, entre em contato com o administrador.

O aviso que informa que o site foi bloqueado pelo administrador

A página de aviso original tinha esta aparência:

O aviso original que informa que o site foi bloqueado de acordo com a política de URL da sua organização

Aviso de erro

Ocorreu algum tipo de erro e a URL não pode ser aberta.

O aviso que informa a página que você está tentando acessar não pode ser carregado

A página de aviso original tinha esta aparência:

O aviso que informa que a página da Web não pôde ser carregada