Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
Важно!
Эта статья предназначена для бизнес-клиентов, использующих Microsoft Defender для Office 365. Если вы домашний пользователь и ищете сведения о функции Safe Links в Outlook, см. раздел Расширенная безопасность Outlook.com.
В организациях с Microsoft Defender для Office 365 безопасные ссылки обеспечивают проверку URL-адресов ссылок в сообщениях, Microsoft Teams и поддерживаемых Office 365 приложениях. Дополнительные сведения см. в разделе Безопасные ссылки в Microsoft Defender для Office 365.
Хотя политика безопасных ссылок по умолчанию отсутствует, встроенная предустановленная политика безопасности защиты по умолчанию обеспечивает защиту безопасных ссылок для всех получателей. Получатели, указанные в предустановленных политиках безопасности «Стандартная» или «Строгая» либо в настраиваемых политиках Safe Links, не затрагиваются. Дополнительные сведения см. в разделе Предустановленные политики безопасности.
Для повышения детализации можно также использовать процедуры, описанные в этой статье, для создания политик безопасных связей, которые применяются к определенным пользователям, группам или доменам.
Совет
Вместо создания настраиваемых политик безопасных связей и управления ими обычно рекомендуется включить и добавить всех пользователей в Standard и (или) строгие предустановленные политики безопасности. Дополнительные сведения см. в разделе Настройка политик угроз.
Чтобы понять, как работает защита от угроз в Microsoft Defender для Office 365, см. пошаговую защиту от угроз в Microsoft Defender для Office 365.
Политики безопасных ссылок настраивают на портале Microsoft Defender или в Exchange Online PowerShell.
Что нужно знать перед началом работы
Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2
Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.
Прежде чем выполнять процедуры, описанные в этой статье, вам должны быть назначены разрешения. Возможны следующие варианты:
Microsoft Defender XDR: единое управление доступом на основе ролей (RBAC) (если для Электронная почта & совместная работа>Defender для Office 365 разрешение имеет значение
Active. Влияет только на портал Defender, но не на PowerShell): Авторизация и параметры/Параметры безопасности/Основные параметры безопасности (управление) или Авторизация и параметры/Параметры безопасности/Основные параметры безопасности (чтение).Разрешения для электронной почты и совместной работы на портале Microsoft Defender и разрешения в Exchange Online:
- Создание, изменение и удаление политик. Членство в группах ролей "Управление организацией" или "Администратор безопасности" в Email & совместной работы RBAC и членство в группе ролей "Управление организацией" в Exchange Online RBAC.
-
Доступ к политикам только для чтения: членство в одной из следующих групп ролей:
- Глобальный читатель или читатель безопасности в RBAC для Email & collaboration.
- Управление организацией только для просмотра в Exchange Online RBAC.
Разрешения Microsoft Entra: Членство в ролях Глобальный администратор*, Администратор безопасности, Глобальный читатель или Читатель безопасности предоставляет пользователям необходимые разрешения, а также разрешения для использования других функций Microsoft 365.
Важно!
* Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.
Совет
Если изменения политики не удалось сохранить с ошибкой 403 или CmdletAccessDeniedException и вы убедились, что у вас есть необходимые разрешения, проблема может быть связана с проблемой конфигурации Exchange Online управления доступом на основе ролей (RBAC). Некоторым организациям требуется обновление конфигурации RBAC серверной части до успешного изменения политики. Если проблема не исчезнет, обратитесь в службу поддержки Майкрософт и укажите "обновление конфигурации RBAC".
Рекомендуемые параметры для политик безопасных ссылок см. в разделе Параметры политики безопасных ссылок.
Совет
Следующие параметры не влияют на получателей, включенных в предустановленные политики безопасности Standard или Strict:
- Членство в предустановленной политике безопасности встроенной защиты или исключение из нее (включая защиту безопасных ссылок).
- Членство в пользовательских политиках безопасных ссылок или исключение из нее.
Предустановленные политики безопасности всегда применяются в первую очередь. Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.
Подождите до 6 часов, пока новая или обновленная политика вступит в силу.
Дополнительные сведения о требованиях к лицензированию см. в разделе Условия лицензирования.
Создание политик безопасных ссылок с помощью портала Microsoft Defender
На портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Безопасные ссылки в разделе Политики. Или, чтобы перейти непосредственно на страницу Безопасные ссылки , используйте https://security.microsoft.com/safelinksv2.
На странице Безопасные ссылки выберите
Создать , чтобы запустить мастер политики безопасных ссылок.На странице Имя политики настройте следующие параметры.
- Имя. Укажите уникальное, описательное имя политики.
- Описание. По желанию введите описание политики.
Завершив работу на странице Имя политики , нажмите кнопку Далее.
На странице Пользователи и домены определите внутренних получателей, к которым применяется политика (условия получателя):
- Пользователи: указанные почтовые ящики или почтовые пользователи.
-
Группы.
- Члены указанных групп рассылки (включая группы безопасности без поддержки почты в группах рассылки) или группы безопасности с поддержкой почты (динамические группы рассылки не поддерживаются).
- Указанные группы Microsoft 365 (группы с динамическим членством в Microsoft Entra ID не поддерживаются).
- Домены: все получатели в организации с основной адрес электронной почты в указанном принятом домене.
Совет
Оставьте пользователей, групп и доменов пустыми, чтобы создать политику, которая применяется ко всем получателям.
Поддомены включаются автоматически, если вы специально не исключили их. Например, политика, включающая contoso.com также включает marketing.contoso.com, если вы не исключили marketing.contoso.com.
Щелкните соответствующее поле, начните вводить значение и выберите нужное значение в результатах. Повторите эти действия необходимое количество раз. Чтобы удалить существующее значение, щелкните
рядом со значением .Для пользователей и групп можно использовать большинство идентификаторов (имя, отображаемое имя, псевдоним, адрес электронной почты, имя учетной записи и т. д.), но в результатах будет выведено отображаемое имя. Для пользователей: введите только звездочку (*), чтобы увидеть все доступные значения.
Условие можно использовать только один раз, но условие может содержать несколько значений:
Несколько значений одного условия используют логику OR (например, <recipient1> или <recipient2>). Если получатель соответствует любому из указанных значений, к нему применяется политика.
Различные типы условий используют логику AND. Получатель должен соответствовать всем указанным условиям для применения политики к нему. Например, вы настраиваете условие со следующими значениями:
- Пользователи:
romain@contoso.com - Группы: руководители
Политика применяется к нему
romain@contoso.comтолько, если он также является членом группы «Руководители». В противном случае политика к нему не применяется.- Пользователи:
Исключить этих пользователей, группы и домены. Чтобы добавить исключения для внутренних получателей, к которым применяется политика (исключение получателей), выберите этот параметр и настройте исключения. Настройки и поведение точно такие же, как и условия.
Исключение можно использовать только один раз, но исключение может содержать несколько значений:
- Несколько значений одного исключения используют логику OR (например, <recipient1> или <recipient2>). Если получатель соответствует любому из указанных значений, политика к нему не применяется.
- Различные типы исключений используют логику OR (например, recipient1<,><member of group1> или <member of domain1>). Если получатель соответствует любому из указанных значений исключений, политика к нему не применяется.
Совет
Если не все пользователи в вашей организации имеют лицензии Defender для Office 365, можно использовать исключения пользователей или групп, чтобы исключить пользователей, которые не имеют права на защиту безопасных ссылок.
Завершив работу на странице Пользователи и домены , нажмите кнопку Далее.
На странице Параметры защиты URL-адресов & от перехода по ссылкам настройте следующие параметры:
раздел Email:
Включено: функция "Безопасные ссылки" проверяет список известных вредоносных ссылок, когда пользователь переходит по ссылкам в сообщениях электронной почты. URL-адреса перезаписываются по умолчанию: выберите этот параметр, чтобы включить защиту безопасных ссылок для ссылок в сообщениях электронной почты (перезапись URL-адресов и время защиты от щелчков). При выборе этого параметра доступны следующие параметры:
- Применение безопасных ссылок к сообщениям электронной почты, отправленным в организации. Выберите этот параметр, чтобы применить политику безопасных ссылок к сообщениям между внутренними отправителями и внутренними получателями. Включение этого параметра активирует обёртывание ссылок для всех внутренних сообщений организации.
-
Примените проверку URL-адресов в режиме реального времени для подозрительных ссылок и ссылок, указывающих на файлы. Выберите этот параметр, чтобы включить проверку ссылок в сообщениях электронной почты от внешних отправителей в режиме реального времени. При выборе этого параметра доступен следующий параметр:
- Дождитесь завершения проверки URL-адресов перед доставкой сообщения. Выберите этот параметр, чтобы дождаться завершения проверки URL-адресов в режиме реального времени перед доставкой сообщения от внешних отправителей. Рекомендуемый параметр — Включено.
- Не переписывать URL-адреса, выполнять проверки только через API SafeLinks. Выберите этот параметр, чтобы предотвратить перенос URL-адресов, но продолжить сканирование URL-адресов перед доставкой сообщений. В поддерживаемых версиях Outlook (Windows, Mac и Outlook в Интернете) безопасные ссылки вызываются исключительно через API во время щелчка URL-адреса.
Не переписывать следующие URL-адреса в разделе электронной почты : Выберите ссылку Управление URL-адресами (nn), чтобы разрешить доступ к определенным URL-адресам, которые в противном случае были бы заблокированы безопасными ссылками.
Примечание.
Безопасные ссылки не сканируют и не заворачивают URL-адреса в списке "Не переписывайте следующие URL-адреса" во время потока обработки почты, но могут по-прежнему блокировать URL-адреса при щелчке. Пометьте URL-адрес как я подтверждаю, что он безопасен, а затем выберите Разрешить этот URL-адрес, чтобы добавить запись о разрешении в список разрешений и блокировок клиента, чтобы URL-адрес не сканировался и не обрабатывался функцией Safe Links при обработке почтового потока и в момент перехода по ссылке. Инструкции см. в статье Сообщить Microsoft о безопасных URL-адресах.
Во всплывающем окне Управление URL-адресами, чтобы не переписывать , выберите
Добавить URL-адреса.Во всплывающем окне Добавление URL-адресов щелкните поле URL-адрес , введите значение, а затем нажмите клавишу ВВОД или выберите полное значение, отображаемое под полем. Повторите этот шаг нужное количество раз.
Сведения о синтаксисе URL-адресов см. в разделе Синтаксис записи для списка "Не перезаписывать следующие URL-адреса".
Чтобы удалить запись, щелкните
рядом с записью.Закончив работу во всплывающей панели «Добавление URL-адресов», нажмите кнопку Сохранить.
Вернувшись на всплывающую панель «Управление URL-адресами, которые не нужно переписывать», вы увидите на ней добавленные вами URL-адреса.
Чтобы изменить список URL-адресов с обычного на компактный, выберите
Изменить интервал списка на компактный или обычный, а затем выберите
Компактный список.
Используйте поле Поиск для поиска записей во всплывающем элементе.Чтобы добавить записи, выберите
Добавить URL-адреса и повторите предыдущий шаг.Чтобы удалить записи, выполните одно из следующих действий.
- Выберите одну или несколько записей, установив круглый флажок, который отображается в пустой области рядом со значением URL.
- Выберите все записи сразу, установив круглый флажок, который отображается в пустой области рядом с заголовком столбца URLs.
Выбрав одну или несколько записей, выберите появившееся
действие Удалить.Закончив работу во всплывающем окне Управление URL-адресами, которые не нужно переписывать, выберите Готово, чтобы вернуться на страницу Параметры защиты URL-адресов и щелчков.
Раздел Teams:
- Включено. Безопасные ссылки проверяют список известных вредоносных ссылок, когда пользователи нажимают ссылки в Microsoft Teams. URL-адреса не перезаписываются.: выберите этот параметр, чтобы включить защиту безопасных ссылок для ссылок в Teams. Действие этого параметра может занять до 24 часов. Этот параметр влияет на время защиты от щелчков.
раздел приложений Office 365:
- Включено. Безопасные ссылки проверяют список известных вредоносных ссылок, когда пользователи щелкают ссылки в приложениях Microsoft Office. URL-адреса не перезаписываются.: выберите этот параметр, чтобы включить защиту безопасных ссылок для ссылок в файлах в поддерживаемых классических, мобильных и веб-приложениях Office. Этот параметр влияет на время защиты от щелчков.
Щелкните раздел параметров защиты :
-
Отслеживать щелчки пользователей: Оставьте этот флажок установленным, чтобы включить отслеживание щелчков пользователей по URL-адресам. При выборе этого параметра доступны следующие параметры:
- Разрешить пользователям переходить по исходному URL-адресу. Снимите этот параметр, чтобы запретить пользователям переходить по исходному URL-адресу на страницах предупреждений.
- Отображение фирменной символики организации на страницах уведомлений и предупреждений. Дополнительные сведения о настраиваемой фирменной символии см. в статье Настройка темы Microsoft 365 для вашей организации.
Совет
В расширенном поиске события щелчка по URL-адресам, обработанным функцией Safe Links, имеют значение
AppNameдля поляMailв таблицеUrlClickEvents.-
Отслеживать щелчки пользователей: Оставьте этот флажок установленным, чтобы включить отслеживание щелчков пользователей по URL-адресам. При выборе этого параметра доступны следующие параметры:
Подробные сведения об этих параметрах см. в следующих разделах:
- Параметры безопасных ссылок для сообщений электронной почты.
- Параметры безопасных ссылок для Microsoft Teams.
- Параметры безопасных ссылок для приложений Office.
- Параметры защиты от перехода по ссылкам в политиках «Безопасные ссылки»
Дополнительные рекомендуемые значения для Standard и строгих параметров политики см. в разделе Параметры политики безопасных ссылок.
Когда закончите работу на странице Параметры защиты URL-адресов и переходов по ссылкам, нажмите кнопку Далее.
На странице Уведомление выберите одно из следующих значений для параметра Как вы хотите уведомлять пользователей?
- Использовать текст уведомлений по умолчанию
-
Использовать пользовательский текст уведомления. Если выбрать это значение, появятся следующие параметры:
- Использовать Переводчик Майкрософт для автоматической локализации
- Пользовательский текст уведомления. Введите текст пользовательского уведомления в этом поле (длина не может превышать 200 символов).
Завершив работу на странице Уведомления , нажмите кнопку Далее.
На странице Рецензирование проверьте параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.
Завершив работу на странице Рецензирование , нажмите кнопку Отправить.
На странице Создание новой политики безопасных ссылок можно выбрать ссылки, чтобы просмотреть политику, просмотреть политики безопасных ссылок и узнать больше о политиках безопасных ссылок.
Завершив работу на странице создания новой политики безопасных ссылок , нажмите кнопку Готово.
На странице Безопасные ссылки отобразится новая политика.
Просмотр сведений о политике безопасных ссылок на портале Microsoft Defender
На портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Безопасные ссылки в разделе Политики. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2
На странице Безопасные ссылки в списке политик отображаются следующие свойства:
- Название
- Состояние: значения включено или выключено.
- Приоритет. Дополнительные сведения см. в разделе Установка приоритета политик безопасных ссылок .
Чтобы изменить список политик с обычного на компактный, выберите
Изменить интервал списка на компактный или обычный, а затем выберите
Компактный список.
Используйте поле Поиск и соответствующее значение, чтобы найти определенные политики безопасных ссылок.
Используйте
Экспорт, чтобы экспортировать список политик в CSV-файл.
Используйте
просмотр отчетов , чтобы открыть отчет о состоянии защиты от угроз.
Чтобы открыть всплывающую область со сведениями о политике, выберите политику, щелкнув в любом месте строки, кроме флажка рядом с названием.
Совет
Чтобы просмотреть сведения о других политиках безопасных ссылок, не выходя из всплывающего меню сведений, используйте
предыдущий элемент и следующий элемент в верхней части всплывающего окна.
Использование портала Microsoft Defender для выполнения действий с политиками безопасных ссылок
Вы можете включить, отключить, удалить или изменить приоритет существующих политик безопасных ссылок на портале Microsoft Defender.
На портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Безопасные ссылки в разделе Политики. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safealinksv2
На странице Безопасные ссылки выберите политику Безопасные ссылки с помощью любого из следующих методов:
Выберите политику из списка, установив флажок рядом с её названием. В раскрывающемся списке
Дополнительные действия доступны следующие действия:- Включите выбранные политики.
- Отключите выбранные политики.
- Удалите выбранные политики.
Выберите политику из списка, щелкнув в любом месте строки, кроме флажка рядом с именем. Некоторые или все следующие действия доступны в открываемом всплывающем меню со сведениями:
- Измените параметры политики, щелкнув Изменить в каждом разделе (пользовательские политики или политика по умолчанию).
-
Включение или
отключение (только пользовательские политики) -
Повышение приоритета или
уменьшение приоритета (только для пользовательских политик) -
Удаление политики (только пользовательские политики)
Действия описаны в следующих подразделах.
Изменение настраиваемых политик безопасных ссылок с помощью портала Microsoft Defender
После того как вы выберете пользовательскую политику Safe Links, щелкнув в любом месте строки, кроме флажка рядом с названием, параметры политики отобразятся в открывшейся области сведений. Выберите Изменить в каждом разделе, чтобы изменить параметры в разделе. Дополнительные сведения о настройках см. в разделе Использование портала Microsoft Defender для создания политик Безопасных ссылок.
Вы не можете изменить политики Safe Links с именами Standard Preset Security Policy, Strict Preset Security Policy или Built-in protection (Microsoft), которые связаны с предустановленными политиками безопасности во всплывающей панели сведений о политике. Вместо этого выберите
Просмотреть предустановленные политики безопасности во всплывающем окне сведений, чтобы перейти на страницу Предустановленные политики безопасности , https://security.microsoft.com/presetSecurityPolicies чтобы изменить предустановленные политики безопасности.
Использование портала Microsoft Defender для включения или отключения настраиваемых политик безопасных ссылок
Здесь нельзя включить или отключить политики Safe Links с именами Standard Preset Security Policy, Strict Preset Security Policy или Built-in protection (Microsoft), связанные с предустановленными политиками безопасности. Вы включаете или отключаете предустановленные политики безопасности на странице Предустановленные политики безопасности по адресу https://security.microsoft.com/presetSecurityPolicies.
После выбора включенной настраиваемой политики безопасных связей (значение Состояниевключено), используйте один из следующих методов, чтобы отключить ее:
-
На странице Безопасные ссылки выберите Дополнительные
действия>Отключить выбранные политики. -
Во всплывающем окне сведений о политике выберите
Отключить в верхней части всплывающего окна.
После выбора отключенной настраиваемой политики безопасных связей (значение Состояние — Выкл.) используйте один из следующих методов, чтобы включить ее:
-
На странице Безопасные ссылки выберите Дополнительные
действия>Включить выбранные политики. -
Во всплывающем окне сведений о политике выберите
Включить в верхней части всплывающего окна.
На странице Безопасные ссылки для параметра Состояние политики теперь включено или выключено.
Использование портала Microsoft Defender для задания приоритета настраиваемых политик безопасных ссылок
Политики безопасных ссылок обрабатываются в том порядке, в котором они отображаются на странице Безопасные ссылки :
- Политика безопасных ссылок с именем «Строгая предустановленная политика безопасности», связанная со строгой предустановленной политикой безопасности, всегда применяется первой (если строгая предустановленная политика безопасности назначена пользователям).
- Политика «Безопасные ссылки» с именем Standard Preset Security Policy, связанная с предустановленной политикой безопасности Standard, всегда применяется следующей (если предустановленная политика безопасности Standard включена).
- Настраиваемые политики безопасных связей применяются далее в порядке приоритета (если они включены):
- Более низкое значение приоритета указывает на более высокий приоритет (0 — самый высокий).
- По умолчанию создается новая политика с приоритетом ниже, чем самая низкая существующая пользовательская политика (первая — 0, следующая — 1 и т. д.).
- Ни одна из двух политик не может иметь одинаковое значение приоритета.
- Политика безопасных связей с именем Встроенная защита (Майкрософт), связанная со встроенной защитой, всегда имеет значение приоритета Наименьшее, и изменить его невозможно.
Защита безопасных связей останавливается для получателя после применения первой политики (политика с наивысшим приоритетом для этого получателя). Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.
После того как вы выберете настраиваемую политику безопасных ссылок, щелкнув в любом месте строки, кроме флажка рядом с именем, вы сможете увеличить или уменьшить приоритет политики на открывшейся всплывающей панели сведений:
- Настраиваемая политика со значением приоритета 0 на странице Безопасные ссылки содержит
действие Уменьшить приоритет в верхней части всплывающего окна сведений. - Настраиваемая политика с наименьшим приоритетом (наивысшее значение приоритета, например 3) содержит
действие Увеличить приоритет в верхней части всплывающего окна сведений. - Если у вас есть три или более политики, то для политик с приоритетом между приоритетом 0 и самым низким приоритетом в верхней части всплывающей панели сведений доступны действия
Увеличить приоритет и
Уменьшить приоритет.
Завершив работу во всплывающем окне сведений о политике, нажмите кнопку Закрыть.
Вернувшись на страницу Безопасные ссылки, вы увидите, что положение политики в списке соответствует обновлённому значению Priority.
Удаление настраиваемых политик безопасных ссылок с помощью портала Microsoft Defender
Вы не можете удалить политики безопасных ссылок с именами Standard Предустановленная политика безопасности, Строгая предустановленная политика безопасности или Встроенная защита (Майкрософт), связанные с предустановленными политиками безопасности.
После выбора настраиваемой политики безопасных связей используйте один из следующих методов, чтобы удалить ее:
-
На странице Безопасные ссылки выберите Дополнительные
действия>Удалить выбранные политики. -
Во всплывающем окне сведений о политике выберите
Удалить политику в верхней части всплывающего окна.
Выберите Да в открывшемся диалоговом окне предупреждения.
На странице Безопасные ссылки удаленная политика больше не отображается.
Настройка политик безопасных ссылок с помощью Exchange Online PowerShell
В PowerShell основные элементы политики безопасных ссылок:
- Политика безопасных ссылок: включает защиту безопасных ссылок и настраивает параметры.
- Правило безопасных ссылок: указывает приоритет и фильтры получателей (к кому применяется политика).
Разница между этими двумя элементами не очевидна при управлении политиками безопасных ссылок на портале Microsoft Defender:
- При создании политики безопасных ссылок на портале Defender вы фактически создаете правило безопасных ссылок и связанную политику безопасных ссылок одновременно, используя одно и то же имя для обоих.
- При изменении политики безопасных ссылок на портале Defender параметры, связанные с именем, приоритетом, включенным или отключенным, а также фильтрами получателей, изменяют правило безопасных ссылок. Все прочие параметры изменяют связанную политику безопасных ссылок.
- При удалении политики безопасных ссылок на портале Defender удаляются правило безопасных ссылок и связанная политика безопасных ссылок.
В PowerShell разница между политиками безопасных ссылок и правилами безопасных ссылок очевидна. Вы управляете политиками безопасных ссылок с помощью командлетов *-SafeLinksPolicy, а правилами безопасных ссылок с помощью командлетов *-SafeLinksRule.
- В PowerShell сначала создается политика, а затем — правило фильтрации безопасных ссылок, указывающее политику, к которой оно относится.
- В PowerShell параметры политики безопасных ссылок и правила безопасных ссылок изменяются отдельно.
- При удалении политики фильтрации безопасных ссылок с помощью PowerShell соответствующее правило не удаляется автоматически, и наоборот.
Создание политик безопасных ссылок с помощью PowerShell
Процесс создания политики безопасных ссылок в PowerShell состоит из двух этапов.
- Создайте политику безопасных ссылок.
- Создайте правило безопасных ссылок, указывающее политику безопасных ссылок, к которым применяется правило.
Примечание.
Вы можете создать новое правило безопасных ссылок и назначить этому правилу существующую политику безопасных ссылок, не связанную ни с каким правилом. Правило безопасных ссылок может быть связано только с одной политикой безопасных ссылок.
Вы можете настроить следующие параметры для новых политик безопасных ссылок в PowerShell, которые недоступны на портале Microsoft Defender до создания политики:
- Создайте новую политику как отключенную (включено
$falseв командлете New-SafeLinksRule ). - Задайте приоритет политики при создании (Приоритет<Число>) в командлете New-SafeLinksRule.
- Создайте новую политику как отключенную (включено
Новая политика безопасных ссылок, созданная в PowerShell, не отображается на портале Microsoft Defender, пока вы не назначите ее правилу безопасных ссылок.
Шаг 1. Создание политики безопасных ссылок с помощью PowerShell
Чтобы создать политику безопасных ссылок, используйте следующий синтаксис:
New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]
Примечание.
Дополнительные сведения о синтаксисе записи, используемом для параметра DoNotRewriteUrls, см. в разделе Синтаксис записи для списка "Не перезаписывать следующие URL-адреса".
Дополнительные синтаксисы, которые можно использовать для параметра DoNotRewriteUrls при изменении существующих политик безопасных ссылок с помощью командлета Set-SafeLinksPolicy , см. в разделе "Использование PowerShell для изменения политик безопасных ссылок".
В этом примере создается политика безопасных ссылок Contoso All со следующими значениями:
- Включите проверку URL-адресов и перезапись URL-адресов в сообщениях электронной почты.
- Включение сканирования URL-адресов и перезапись внутренних сообщений.
- Включите проверку URL-адресов, по которым выполняется переход, в режиме реального времени, включая ссылки, по которым выполняется переход и которые ведут к файлам.
- Перед доставкой сообщения дождаться, пока закончится проверка URL-адресов.
- Включите проверку URL-адресов в Teams.
- Включите проверку URL-адресов в поддерживаемых приложениях Office.
- Отслеживание щелчков пользователей, связанных с защитой безопасных ссылок (мы не используем параметр TrackUserClicks , а значение по умолчанию — $true).
- Не разрешайте пользователям переходить по исходному URL-адресу.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false
Подробные сведения о синтаксисе и параметрах см. в разделе New-SafeLinksPolicy.
Шаг 2. Создание правила безопасных ссылок с помощью PowerShell
Чтобы создать правило безопасных ссылок, используйте следующий синтаксис:
New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
В этом примере создается правило безопасных ссылок Contoso All со следующими условиями:
- Правило связано с политикой безопасных ссылок с именем Contoso All.
- Правило применяется ко всем получателям в домене contoso.com.
- Так как мы не используем параметр Priority , используется приоритет по умолчанию.
- Правило включено (мы не используем параметр Enabled , а значение по умолчанию —
$true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com
В этом примере создается правило безопасных ссылок, аналогичное предыдущему, но правило применяется к получателям во всех принятых доменах в организации.
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
В этом примере создается правило безопасных ссылок на предыдущие примеры, но правило применяется к получателям в доменах, указанных в файле .csv.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains
Подробные сведения о синтаксисе и параметрах см. в разделе New-SafeLinksRule.
Использование PowerShell для просмотра политик безопасных ссылок
Чтобы просмотреть существующие политики безопасных ссылок, используйте следующий синтаксис:
Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
В этом примере возвращается сводный список всех политик безопасных ссылок.
Get-SafeLinksPolicy | Format-Table Name
В этом примере возвращаются подробные сведения о политике безопасных ссылок с названием Contoso Executives.
Get-SafeLinksPolicy -Identity "Contoso Executives"
Подробные сведения о синтаксисе и параметрах см. в разделе Get-SafeLinksPolicy.
Использование PowerShell для просмотра правил безопасных ссылок
Чтобы просмотреть существующие правила безопасных ссылок, используйте следующий синтаксис:
Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]
В этом примере возвращается сводный список всех правил безопасных ссылок.
Get-SafeLinksRule | Format-Table Name,State
Чтобы отфильтровать список по включенным или отключенным правилам, выполните следующие команды:
Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled
В этом примере возвращаются подробные сведения о правиле безопасных ссылок с названием "Contoso Executives".
Get-SafeLinksRule -Identity "Contoso Executives"
Подробные сведения о синтаксисе и параметрах см. в разделе Get-SafeLinksRule.
Изменение политик безопасных ссылок с помощью PowerShell
Вы не можете переименовать политику безопасных ссылок в PowerShell (командлет Set-SafeLinksPolicy не имеет параметра Name ). При переименовании политики безопасных ссылок на портале Microsoft Defender вы только переименоваете правило безопасных ссылок.
Единственным другим соображением для изменения политик безопасных ссылок в PowerShell является доступный синтаксис для параметра DoNotRewriteUrls ( список "Не перезаписывать следующие URL-адреса"):
- Чтобы добавить значения, заменяющие все существующие записи, используйте следующий синтаксис:
"Entry1","Entry2,..."EntryN". - Чтобы добавить или удалить значения, не затрагивая другие существующие записи, используйте следующий синтаксис:
@{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
В противном случае те же параметры доступны при создании политики безопасных ссылок, как описано на шаге 1. Создание политики безопасных ссылок с помощью PowerShell.
Чтобы изменить политику безопасных ссылок, используйте следующий синтаксис:
Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SafeLinksPolicy.
Изменение правил безопасных ссылок с помощью PowerShell
Единственным параметром, который недоступен при изменении правила безопасных ссылок в PowerShell, является параметр Enabled , позволяющий создать отключенное правило. Сведения о включении или отключении существующих правил безопасных ссылок см. в статье "Использование PowerShell" для включения или отключения правил безопасных ссылок.
В противном случае те же параметры доступны при создании правила, как описано на шаге 2. Используйте PowerShell для создания правила безопасных ссылок.
Чтобы изменить правило безопасных ссылок, используйте следующий синтаксис:
Set-SafeLinksRule -Identity "<RuleName>" <Settings>
В этом примере все принятые домены в организации добавляются в качестве условия в правило безопасных ссылок Contoso All.
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
В этом примере домены из указанного .csv добавляются в качестве условия в правило безопасных ссылок Contoso All.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SafeLinksRule.
Включение или отключение правил безопасных ссылок с помощью PowerShell
Включение или отключение правила безопасных ссылок в PowerShell включает или отключает всю политику безопасных ссылок (правило безопасных ссылок и назначенную политику безопасных ссылок).
Чтобы включить или отключить существующее правило безопасных ссылок в PowerShell, используйте следующий синтаксис:
<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"
В этом примере отключается правило безопасных ссылок с именем Marketing Department.
Disable-SafeLinksRule -Identity "Marketing Department"
Этот пример включает то же правило.
Enable-SafeLinksRule -Identity "Marketing Department"
Подробные сведения о синтаксисе и параметрах см. в разделах Enable-SafeLinksRule и Disable-SafeLinksRule.
Устанавливайте приоритет для правил фильтрации безопасных ссылок с помощью PowerShell
Максимальный приоритет, который можно задать для правила, — 0. Минимальное значение зависит от количества правил. Например, если у вас есть пять правил, вы можете использовать значения приоритета от 0 до 4. Изменение приоритета существующего правила оказывает каскадное влияние на другие правила. Например, у вас есть пять настраиваемых правил (приоритеты от 0 до 4) и вы изменяете приоритет правила на 2. Существующее правило с приоритетом 2 меняется на приоритет 3, а правило с приоритетом 3 — на приоритет 4.
Чтобы задать приоритет правила фильтрации безопасных ссылок в PowerShell, используйте следующую конструкцию:
Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>
В этом примере для правила с именем «Marketing Department» задается приоритет, равный 2. Все существующие правила, приоритет которых меньше или равен 2, уменьшаются на 1 (их приоритеты увеличиваются на 1).
Set-SafeLinksRule -Identity "Marketing Department" -Priority 2
Примечание.
Чтобы задать приоритет нового правила при его создании, используйте вместо этого параметр Priority командлета New-SafeLinksRule.
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SafeLinksRule.
Удаление политик безопасных ссылок с помощью PowerShell
При использовании PowerShell для удаления политики безопасных ссылок соответствующее правило безопасных ссылок не удаляется.
Чтобы удалить политику безопасных ссылок в PowerShell, используйте следующий синтаксис:
Remove-SafeLinksPolicy -Identity "<PolicyName>"
В этом примере удаляется политика безопасных ссылок с именем Marketing Department.
Remove-SafeLinksPolicy -Identity "Marketing Department"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-SafeLinksPolicy.
Удаление правил безопасных ссылок с помощью PowerShell
При использовании PowerShell для удаления правила безопасных ссылок соответствующая политика безопасных ссылок не удаляется.
Чтобы удалить правило безопасных ссылок в PowerShell, используйте следующий синтаксис:
Remove-SafeLinksRule -Identity "<PolicyName>"
В этом примере удаляется правило безопасных ссылок с именем Marketing Department.
Remove-SafeLinksRule -Identity "Marketing Department"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-SafeLinksRule.
Чтобы убедиться, что функция «Безопасные ссылки» сканирует сообщения, проверьте доступные отчеты Microsoft Defender для Office 365. Дополнительные сведения см. в статье Просмотр отчетов в Defender для Office 365 и Использование Explorer на портале Microsoft Defender.
Как проверить, что эти процедуры выполнены?
Чтобы убедиться, что вы успешно создали, изменили или удалили политики безопасных ссылок, выполните одно из следующих действий.
На странице Безопасные ссылки на портале Microsoft Defender проверьте https://security.microsoft.com/safelinksv2список политик, их значения состояния и приоритета. Чтобы просмотреть дополнительные сведения, выберите политику в списке и просмотрите сведения во всплывающем меню.
В Exchange Online PowerShell замените <Имя> именем политики или правила и выполните следующие команды, чтобы проверить текущую конфигурацию политики безопасных ссылок и соответствующее правило:
Get-SafeLinksPolicy -Identity "<Name>"; Get-SafeLinksRule -Identity "<Name>"Используйте URL-адрес
http://spamlink.contoso.comдля проверки защиты безопасных ссылок. Этот URL-адрес похож на текстовую строку GTUBE для тестирования решений для защиты от нежелательной почты. Этот URL-адрес не является вредным, но он активирует ответ защиты безопасных ссылок.