Configurar políticas de Ligações Seguras no Microsoft Defender para Office 365
Sugestão
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Importante
Este artigo destina-se a clientes empresariais que tenham Microsoft Defender para Office 365. Se for um utilizador doméstico à procura de informações sobre Ligações Seguras no Outlook, consulte Segurança avançada Outlook.com.
Em organizações com Microsoft Defender para Office 365, as Ligações Seguras fornecem a análise de URL de ligações em mensagens, Microsoft Teams e aplicações de Office 365 suportadas. Para obter mais informações, consulte Ligações Seguras no Microsoft Defender para Office 365.
Embora não exista uma política de Ligações Seguras predefinida, a política de segurança predefinida de proteção incorporada fornece proteção de Ligações Seguras a todos os destinatários por predefinição. Os destinatários especificados nas políticas de segurança predefinidas Padrão ou Estritas ou em políticas de Ligações Seguras personalizadas não são afetados. Para obter mais informações, veja Preset security policies in EOP and Microsoft Defender para Office 365 (Políticas de segurança predefinidas na EOP e Microsoft Defender para Office 365).
Para uma maior granularidade, também pode utilizar os procedimentos neste artigo para criar políticas de Ligações Seguras que se aplicam a utilizadores, grupos ou domínios específicos.
Pode configurar políticas de Ligações Seguras no portal do Microsoft Defender ou no Exchange Online PowerShell.
O que precisa de saber antes de começar?
Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Ligações Seguras , utilize https://security.microsoft.com/safelinksv2.
Para ligar ao Exchange Online PowerShell, veja Ligar ao Exchange Online PowerShell.
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:
Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Definições de Segurança Principal (gerir) ou Autorização e definições/Definições de segurança/Definições de Segurança Principal (leitura).
Email & permissões de colaboração no portal do Microsoft Defender e permissões de Exchange Online:
- Criar, modificar e eliminar políticas: associação nos grupos de funções Gestão da Organização ou Administrador de Segurança no RBAC de colaboração Email & e associação no grupo de funções Gestão da Organização no Exchange Online RBAC.
-
Acesso só de leitura a políticas: associação a um dos seguintes grupos de funções:
- Leitor Global ou Leitor de Segurança no RBAC de colaboração Email &.
- View-Only Organization Management in Exchange Online RBAC.
permissões de Microsoft Entra: a associação nas funções Administrador* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Para obter as nossas definições recomendadas para políticas de Ligações Seguras, veja Definições de política de Ligações Seguras.
Sugestão
As exceções à Proteção incorporada para Ligações Seguras ou definições em políticas de Ligações Seguras personalizadas são ignoradas se um destinatário também estiver incluído nas políticas de segurança predefinidas Padrão ou Estritas. Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.
Aguarde até 6 horas para que seja aplicada uma política nova ou atualizada.
Para obter mais informações sobre os requisitos de licenciamento, veja Termos de licenciamento.
Utilizar o portal Microsoft Defender para criar políticas de Ligações Seguras
No portal de Microsoft Defender em https://security.microsoft.com, aceda a políticas de colaboração Email &políticas de colaboração > &políticas> de ameaças deregras>ligações seguras na secção Políticas. Em alternativa, para aceder diretamente à página Ligações Seguras , utilize https://security.microsoft.com/safelinksv2.
Na página Ligações Seguras , selecione Criar para iniciar o novo assistente de política de Ligações Seguras.
Na página Atribuir um nome à política , configure as seguintes definições:
- Nome: introduza um nome exclusivo e descritivo para a política.
- Descrição: introduza uma descrição opcional para a política.
Quando tiver terminado na página Atribuir um nome à política , selecione Seguinte.
Na página Utilizadores e domínios , identifique os destinatários internos aos quais a política se aplica (condições do destinatário):
- Utilizadores: as caixas de correio, utilizadores de correio ou contactos de correio especificados.
-
Grupos:
- Membros dos grupos de distribuição especificados (incluindo grupos de segurança não preparados para correio dentro de grupos de distribuição) ou grupos de segurança com capacidade de correio (os grupos de distribuição dinâmicos não são suportados).
- O Grupos do Microsoft 365 especificado.
- Domínios: todos os destinatários na organização com um endereço de e-mail principal no domínio aceite especificado.
Clique na caixa adequada, comece a escrever um valor e selecione o valor pretendido nos resultados. Repita este processo tantas vezes quanto necessário. Para remover um valor existente, selecione junto ao valor.
Para utilizadores ou grupos, pode utilizar a maioria dos identificadores (nome, nome a apresentar, alias, endereço de e-mail, nome da conta, etc.), mas o nome a apresentar correspondente é apresentado nos resultados. Para os utilizadores, introduza um asterisco (*) por si só para ver todos os valores disponíveis.
Só pode utilizar uma condição uma vez, mas a condição pode conter vários valores:
Vários valores da mesma condição utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada aos mesmos.
Diferentes tipos de condições utilizam a lógica AND. O destinatário tem de corresponder a todas as condições especificadas para que a política se aplique às mesmas. Por exemplo, pode configurar uma condição com os seguintes valores:
- Utilizadores:
romain@contoso.com
- Grupos: Executivos
A política só é aplicada
romain@contoso.com
se for também membro do grupo Executivos. Caso contrário, a política não lhe é aplicada.- Utilizadores:
Excluir estes utilizadores, grupos e domínios: para adicionar exceções aos destinatários internos aos quais a política se aplica (exceções de destinatários), selecione esta opção e configure as exceções. As definições e o comportamento são exatamente iguais às condições.
Só pode utilizar uma exceção uma vez, mas a exceção pode conter vários valores:
- Vários valores da mesma exceção utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada aos mesmos.
- Diferentes tipos de exceções utilizam lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domínio1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada aos mesmos.
Quando terminar na página Utilizadores e domínios , selecione Seguinte.
No URL & clique na página definições de proteção , configure as seguintes definições:
Email secção:
Em: Ligações Seguras verifica uma lista de ligações conhecidas e maliciosas quando os utilizadores clicam em ligações no e-mail. Os URLs são reescritos por predefinição: selecione esta opção para ativar a proteção de Ligações Seguras para ligações em mensagens de e-mail (reescrita de URL e hora da proteção de cliques). Se selecionar esta opção, estão disponíveis as seguintes definições:
- Aplicar Ligações Seguras a mensagens de e-mail enviadas na organização: selecione esta opção para aplicar a política ligações seguras a mensagens entre remetentes internos e destinatários internos. Ativar esta definição permite a moldagem de ligações para todas as mensagens intra-organização.
-
Aplicar a análise de URLs em tempo real para ligações suspeitas e ligações que apontem para ficheiros: selecione esta opção para ativar a análise em tempo real de ligações em mensagens de e-mail de remetentes externos. Se selecionar esta opção, estará disponível a seguinte definição:
- Aguarde até que a análise do URL seja concluída antes de entregar a mensagem: selecione esta opção para aguardar a conclusão da análise do URL em tempo real antes de entregar a mensagem a partir de remetentes externos. A definição recomendada está Ativada.
- Não reescreva URLs, faça verificações apenas através da API SafeLinks: selecione esta opção para impedir a encapsulamento de URLs, mas continue a análise de URLs antes da entrega da mensagem. Nas versões suportadas do Outlook (Windows, Mac e Outlook na Web), as Ligações Seguras são chamadas exclusivamente através de APIs no momento do clique em URL.
Não reescreva os seguintes URLs na secção de e-mail : selecione a ligação Gerir URLs (nn) para permitir o acesso a URLs específicos que, de outra forma, seriam bloqueados por Ligações Seguras.
Nota
As entradas na lista "Não reescrever os seguintes URLs" não são analisadas ou encapsuladas por Ligações Seguras durante o fluxo de correio, mas ainda podem ser bloqueadas no momento do clique. Comunique o URL como confirmei que está limpo e, em seguida, selecione Permitir este URL para adicionar uma entrada de permissão à Lista de Permissões/Bloqueios do Inquilino para que o URL não seja analisado ou moldado por Ligações Seguras durante o fluxo de correio e no momento do clique. Para obter instruções, consulte Comunicar bons URLs à Microsoft.
Na lista de opções Gerir URLs para não reescrever , selecione Adicionar URLs.
Na lista de opções Adicionar URLs que é aberta, clique na caixa URL , introduza um valor e, em seguida, prima a tecla ENTER ou selecione o valor completo apresentado abaixo da caixa. Repita este passo quantas vezes for necessário.
Para sintaxe de URL, veja Sintaxe de entrada para a lista "Não reescrever os seguintes URLs".
Para remover uma entrada, selecione junto à entrada.
Quando terminar a lista de opções Adicionar URLs , selecione Guardar.
Novamente na lista de opções Gerir URLs para não reescrever , as entradas de URL que adicionou estão listadas na lista de opções.
Para alterar a lista de URLs de espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compactar ou normal e, em seguida, selecione Compactar lista.
Utilize a caixa Procurar para localizar entradas na lista de opções.
Para adicionar entradas, selecione Adicionar URLs e repita o passo anterior.
Para remover entradas, siga um dos seguintes passos:
- Selecione uma ou mais entradas ao selecionar a caixa de verificação redonda que aparece na área em branco junto ao valor do URL.
- Selecione todas as entradas ao mesmo tempo ao selecionar a caixa de verificação redonda que aparece na área em branco junto ao cabeçalho da coluna URLs .
Com uma ou mais entradas selecionadas, selecione a ação Eliminar apresentada.
Quando tiver terminado na lista de opções Gerir URLs para não reescrever , selecione Concluído para regressar ao URL & clique na página de definições de proteção .
Secção Do Teams :
- Em: Ligações Seguras verifica uma lista de ligações conhecidas e maliciosas quando os utilizadores clicam em ligações no Microsoft Teams. Os URLs não são reescritos.: selecione esta opção para ativar a proteção de Ligações Seguras para ligações no Teams. Esta definição pode demorar até 24 horas a entrar em vigor. Esta definição afeta a hora da proteção de cliques.
Office 365 secção de aplicações:
- Em: Ligações Seguras verifica uma lista de ligações maliciosas conhecidas quando os utilizadores clicam em ligações nas aplicações do Microsoft Office. Os URLs não são reescritos.: selecione esta opção para ativar a proteção de Ligações Seguras para ligações em ficheiros em aplicações web, móveis e de ambiente de trabalho do Office suportadas. Esta definição afeta a hora da proteção de cliques.
Clique na secção definições de proteção :
-
Controlar cliques do utilizador: deixe esta opção selecionada para ativar os cliques do utilizador de controlo em URLs. Se selecionar esta opção, estão disponíveis as seguintes opções:
- Permitir que os utilizadores cliquem no URL original: desmarque esta opção para impedir que os utilizadores cliquem até ao URL original em páginas de aviso.
- Apresentar a imagem corporativa da organização em páginas de notificações e avisos: para obter mais informações sobre a imagem corporativa personalizada, consulte Personalizar o tema do Microsoft 365 para a sua organização.
-
Controlar cliques do utilizador: deixe esta opção selecionada para ativar os cliques do utilizador de controlo em URLs. Se selecionar esta opção, estão disponíveis as seguintes opções:
Para obter informações detalhadas sobre estas definições, consulte:
- Definições de Ligações Seguras para mensagens de e-mail.
- Definições de Ligações Seguras para o Microsoft Teams.
- Definições de Ligações Seguras para aplicações do Office.
- Clique em definições de proteção nas políticas de Ligações Seguras
Para obter mais valores recomendados para as definições de política Standard e Strict, veja Definições de política de Ligações Seguras.
Quando tiver terminado no URL & clicar na página definições de proteção , selecione Seguinte.
Na página Notificação , selecione um dos seguintes valores para Como pretende notificar os seus utilizadores?:
- Utilizar o texto de notificação predefinido
-
Utilizar texto de notificação personalizado: se selecionar este valor, serão apresentadas as seguintes definições:
- Utilizar o Microsoft Translator para a localização automática
- Texto de notificação personalizado: introduza o texto de notificação personalizado nesta caixa (o comprimento não pode exceder os 200 carateres).
Quando terminar na página Notificação , selecione Seguinte.
Na página Rever , reveja as suas definições. Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente.
Quando terminar na página Rever , selecione Submeter.
Na página Nova política de Ligações Seguras criada , pode selecionar as ligações para ver a política, ver políticas de Ligações Seguras e saber mais sobre as políticas de Ligações Seguras.
Quando tiver terminado na página Nova política de Ligações Seguras criada , selecione Concluído.
Novamente na página Ligações Seguras , a nova política está listada.
Utilizar o portal do Microsoft Defender para ver os detalhes da política de Ligações Seguras
No portal de Microsoft Defender em https://security.microsoft.com, aceda a políticas de colaboração Email &políticas de colaboração > &políticas> de ameaças deregras>ligações seguras na secção Políticas. Para aceder diretamente à página Ligações Seguras , utilize https://security.microsoft.com/safelinksv2.
Na página Ligações Seguras , as seguintes propriedades são apresentadas na lista de políticas:
- Nome
- Estado: os valores estão Ativados ou Desativados.
- Prioridade: para obter mais informações, consulte a secção Definir a prioridade das políticas de Ligações Seguras .
Para alterar a lista de políticas de espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.
Utilize a caixa Procurar e um valor correspondente para encontrar políticas de Ligações Seguras específicas.
Utilize Exportar para exportar a lista de políticas para um ficheiro CSV.
Utilize Ver relatórios para abrir o relatório estado da proteção contra ameaças.
Selecione uma política ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome para abrir a lista de opções de detalhes da política.
Sugestão
Para ver detalhes sobre outras políticas de Ligações Seguras sem deixar a lista de opções de detalhes, utilize o item Anterior e o item Seguinte na parte superior da lista de opções.
Utilizar o portal do Microsoft Defender para tomar medidas em políticas de Ligações Seguras
No portal de Microsoft Defender em https://security.microsoft.com, aceda a políticas de colaboração Email &políticas de colaboração > &políticas> de ameaças deregras>ligações seguras na secção Políticas. Para aceder diretamente à página Ligações Seguras , utilize https://security.microsoft.com/safealinksv2.
Na página Ligações Seguras , selecione a política Ligações Seguras utilizando um dos seguintes métodos:
Selecione a política na lista ao selecionar a caixa de verificação junto ao nome. As seguintes ações estão disponíveis na lista pendente Mais ações apresentada:
- Ative as políticas selecionadas.
- Desative as políticas selecionadas.
- Eliminar políticas selecionadas.
Selecione a política na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome. Algumas ou todas as ações seguintes estão disponíveis na lista de opções de detalhes que é aberta:
- Modifique as definições de política ao clicar em Editar em cada secção (políticas personalizadas ou a política predefinida)
- Ativar ou Desativar (apenas políticas personalizadas)
- Aumentar prioridade ou Diminuir prioridade (apenas políticas personalizadas)
- Eliminar política (apenas políticas personalizadas)
As ações são descritas nas seguintes subsecções.
Utilizar o portal Microsoft Defender para modificar políticas de Ligações Seguras personalizadas
Depois de selecionar uma política de Ligações Seguras personalizada ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, as definições de política são apresentadas na lista de opções de detalhes que é aberta. Selecione Editar em cada secção para modificar as definições na secção . Para obter mais informações sobre as definições, consulte a secção Criar políticas de Ligações Seguras anteriormente neste artigo.
Não pode modificar as políticas de Ligações Seguras denominadas Política de Segurança Predefinida Padrão, Política de Segurança Predefinida Rigorosa ou Proteção Incorporada (Microsoft) que estão associadas a políticas de segurança predefinidas na lista de opções de detalhes da política. Em vez disso, selecione Ver políticas de segurança predefinidas na lista de opções de detalhes para aceder à página Políticas de segurança predefinidas em https://security.microsoft.com/presetSecurityPolicies para modificar as políticas de segurança predefinidas.
Utilizar o portal Microsoft Defender para ativar ou desativar políticas de Ligações Seguras personalizadas
Não pode ativar ou desativar as políticas de Ligações Seguras denominadas Política de Segurança Predefinida Padrão, Política de Segurança Predefinida Rigorosa ou Proteção Incorporada (Microsoft) que estão associadas a políticas de segurança predefinidas aqui. Pode ativar ou desativar políticas de segurança predefinidas na página Políticas de segurança predefinidas em https://security.microsoft.com/presetSecurityPolicies.
Depois de selecionar uma política de Ligações Seguras personalizada ativada (o valor Estado está Ativado), utilize um dos seguintes métodos para a desativar:
- Na página Ligações Seguras: selecione Mais ações>Desativar políticas selecionadas.
- Na lista de opções de detalhes da política: selecione Desativar na parte superior da lista de opções.
Depois de selecionar uma política de Ligações Seguras personalizada desativada (o valor Estado está Desativado), utilize um dos seguintes métodos para a ativar:
- Na página Ligações Seguras: selecione Mais ações>Ativar políticas selecionadas.
- Na lista de opções de detalhes da política: selecione Ativar na parte superior da lista de opções.
Na página Ligações Seguras , o valor Estado da política está agora Ativado ou Desativado.
Utilizar o portal Microsoft Defender para definir a prioridade das políticas de Ligações Seguras personalizadas
As políticas de Ligações Seguras são processadas pela ordem em que são apresentadas na página Ligações Seguras :
- A política de Ligações Seguras denominada Política de Segurança Predefinida Estrita associada à política de segurança estrita predefinida é sempre aplicada primeiro (se a política de segurança predefinida Estrita estiver ativada).
- A política de Ligações Seguras denominada Política de Segurança Predefinida Padrão associada à política de segurança predefinida Padrão é sempre aplicada a seguir (se a política de segurança predefinida Padrão estiver ativada).
- As políticas de Ligações Seguras Personalizadas são aplicadas em seguida por ordem de prioridade (se estiverem ativadas):
- Um valor de prioridade inferior indica uma prioridade mais alta (0 é o mais alto).
- Por predefinição, é criada uma nova política com uma prioridade inferior à política personalizada existente mais baixa (a primeira é 0, a seguinte é 1, etc.).
- Nenhuma das duas políticas pode ter o mesmo valor de prioridade.
- A política ligações seguras denominada Proteção incorporada (Microsoft) associada à proteção incorporada tem sempre o valor de prioridade Mais baixo e não pode alterá-la.
A proteção de Ligações Seguras para para um destinatário após a aplicação da primeira política (a política de prioridade mais alta para esse destinatário). Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.
Depois de selecionar a política de Ligações Seguras personalizada ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, pode aumentar ou diminuir a prioridade da política na lista de opções de detalhes que é aberta:
- A política personalizada com o Valor de prioridade0 na página Ligações Seguras tem a ação Diminuir prioridade na parte superior da lista de opções de detalhes.
- A política personalizada com a prioridade mais baixa (valor de Prioridade mais elevado; por exemplo, 3) tem a ação Aumentar prioridade na parte superior da lista de opções de detalhes.
- Se tiver três ou mais políticas, as políticas entre a Prioridade 0 e a prioridade mais baixa têm as ações Aumentar prioridade e Diminuir prioridade na parte superior da lista de opções de detalhes.
Quando terminar a lista de opções de detalhes da política, selecione Fechar.
Novamente na página Ligações Seguras , a ordem da política na lista corresponde ao valor prioridade atualizado.
Utilizar o portal Microsoft Defender para remover políticas de Ligações Seguras personalizadas
Não pode remover as políticas de Ligações Seguras denominadas Política de Segurança Predefinida Padrão, Política de Segurança Predefinida Rigorosa ou Proteção Incorporada (Microsoft) que estão associadas a políticas de segurança predefinidas.
Depois de selecionar a política de Ligações Seguras personalizada, utilize um dos seguintes métodos para removê-la:
- Na página Ligações Seguras: selecione Mais ações>Eliminar políticas selecionadas.
- Na lista de opções de detalhes da política: selecione Eliminar política na parte superior da lista de opções.
Selecione Sim na caixa de diálogo de aviso que é aberta.
Novamente na página Ligações Seguras , a política removida já não está listada.
Utilizar Exchange Online PowerShell para configurar políticas de Ligações Seguras
No PowerShell, os elementos básicos de uma política de Ligações Seguras são:
- A política de ligações seguras: ativa a proteção de Ligações Seguras, ativa a análise de URLs em tempo real, especifica se pretende aguardar a conclusão da análise em tempo real antes de entregar a mensagem, ativa a análise de mensagens internas, especifica se pretende controlar os cliques dos utilizadores nos URLs e especifica se pretende permitir que os utilizadores cliquem no URL original.
- A regra de ligações seguras: especifica a prioridade e os filtros de destinatário (a quem a política se aplica).
A diferença entre estes dois elementos não é óbvia quando gere políticas de Ligações Seguras no portal do Microsoft Defender:
- Quando cria uma política de Ligações Seguras no portal do Defender, está, na verdade, a criar uma regra de ligações seguras e a política de ligações seguras associada ao mesmo tempo que utiliza o mesmo nome para ambos.
- Quando modifica uma política de Ligações Seguras no portal do Defender, as definições relacionadas com o nome, prioridade, ativada ou desativada e os filtros de destinatário modificam a regra de ligações seguras. Todas as outras definições modificam a política de ligações seguras associada.
- Quando remove uma política de Ligações Seguras no portal do Defender, a regra de ligações seguras e a política de ligações seguras associadas são removidas.
No PowerShell, é evidente a diferença entre as políticas de ligações seguras e as regras de ligações seguras. Pode gerir políticas de ligações seguras com os cmdlets *-SafeLinksPolicy e gerir regras de ligações seguras com os cmdlets *-SafeLinksRule .
- No PowerShell, primeiro cria a política de ligações seguras e, em seguida, cria a regra de ligações seguras que identifica a política a que a regra se aplica.
- No PowerShell, pode modificar as definições na política de ligações seguras e a regra de ligações seguras separadamente.
- Quando remove uma política de ligações seguras do PowerShell, a regra de ligações seguras correspondente não é removida automaticamente e vice-versa.
Utilizar o PowerShell para criar políticas de Ligações Seguras
Criar uma política de Ligações Seguras no PowerShell é um processo de dois passos:
- Crie a política de ligações seguras.
- Crie a regra de ligações seguras que especifica a política de ligações seguras a que a regra se aplica.
Nota
Pode criar uma nova regra de ligações seguras e atribuir-lhe uma política de ligações seguras existente e não associada. Uma regra de ligações seguras não pode ser associada a mais do que uma política de ligações seguras.
Pode configurar as seguintes definições em novas políticas de ligações seguras no PowerShell que só estão disponíveis no portal Microsoft Defender depois de criar a política:
- Crie a nova política como desativada (Ativada
$false
no cmdlet New-SafeLinksRule ). - Defina a prioridade da política durante a criação (Número de> Prioridade<) no cmdlet New-SafeLinksRule.
- Crie a nova política como desativada (Ativada
Uma nova política de ligações seguras que criar no PowerShell não é visível no portal do Microsoft Defender até atribuir a política a uma regra de ligações seguras.
Passo 1: Utilizar o PowerShell para criar uma política de ligações seguras
Para criar uma política de ligações seguras, utilize esta sintaxe:
New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]
Nota
Para obter detalhes sobre a sintaxe de entrada a utilizar para o parâmetro DoNotRewriteUrls , veja Sintaxe de entrada para a lista "Não reescrever os seguintes URLs".
Para obter sintaxe adicional que pode utilizar para o parâmetro DoNotRewriteUrls quando modificar as políticas de ligações seguras existentes com o cmdlet Set-SafeLinksPolicy , consulte a secção Utilizar o PowerShell para modificar políticas de ligações seguras mais à frente neste artigo.
Este exemplo cria uma política de ligações seguras denominada Contoso All com os seguintes valores:
- Ative a análise de URLs e a reescrita de URL em mensagens de e-mail.
- Ative a análise e a reescrita do URL para mensagens internas.
- Ative a análise em tempo real de URLs clicados, incluindo ligações clicadas que apontam para ficheiros.
- Aguarde que a análise do URL seja concluída antes de entregar a mensagem.
- Ative a análise de URLs no Teams.
- Ative a análise de URL nas aplicações do Office suportadas.
- Controle os cliques dos utilizadores relacionados com a proteção de Ligações Seguras (não estamos a utilizar o parâmetro TrackUserClicks e o valor predefinido é $true).
- Não permita que os utilizadores cliquem no URL original.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-SafeLinksPolicy.
Passo 2: Utilizar o PowerShell para criar uma regra de ligações seguras
Para criar uma regra de ligações seguras, utilize esta sintaxe:
New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
Este exemplo cria uma regra de ligações seguras denominada Contoso All com as seguintes condições:
- A regra está associada à política de ligações seguras denominada Contoso All.
- A regra aplica-se a todos os destinatários no domínio contoso.com.
- Uma vez que não estamos a utilizar o parâmetro Prioridade , é utilizada a prioridade predefinida.
- A regra está ativada (não estamos a utilizar o parâmetro Ativado e o valor predefinido é
$true
).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com
Este exemplo cria uma regra de ligações seguras semelhante ao exemplo anterior, mas neste exemplo, a regra aplica-se aos destinatários em todos os domínios aceites na organização.
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
Este exemplo cria uma regra de ligações seguras semelhante aos exemplos anteriores, mas neste exemplo, a regra aplica-se aos destinatários nos domínios especificados num ficheiro de .csv.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-SafeLinksRule.
Utilizar o PowerShell para ver políticas de ligações seguras
Para ver as políticas de ligações seguras existentes, utilize a seguinte sintaxe:
Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
Este exemplo devolve uma lista de resumo de todas as políticas de ligações seguras.
Get-SafeLinksPolicy | Format-Table Name
Este exemplo devolve informações detalhadas para a política de ligações seguras denominada Executivos da Contoso.
Get-SafeLinksPolicy -Identity "Contoso Executives"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-SafeLinksPolicy.
Utilizar o PowerShell para ver regras de ligações seguras
Para ver as regras de ligações seguras existentes, utilize a seguinte sintaxe:
Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]
Este exemplo devolve uma lista de resumo de todas as regras de ligações seguras.
Get-SafeLinksRule | Format-Table Name,State
Para filtrar a lista por regras ativadas ou desativadas, execute os seguintes comandos:
Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled
Este exemplo devolve informações detalhadas para a regra de ligações seguras denominada Executivos da Contoso.
Get-SafeLinksRule -Identity "Contoso Executives"
Para obter informações detalhadas sobre sintaxe e parâmetros, veja Get-SafeLinksRule.
Utilizar o PowerShell para modificar políticas de ligações seguras
Não pode mudar o nome de uma política de ligações seguras no PowerShell (o cmdlet Set-SafeLinksPolicy não tem nenhum parâmetro Nome ). Quando muda o nome de uma política de Ligações Seguras no portal do Microsoft Defender, está apenas a mudar o nome da regra de ligações seguras.
A única consideração adicional para modificar políticas de ligações seguras no PowerShell é a sintaxe disponível para o parâmetro DoNotRewriteUrls (a lista "Não reescrever os seguintes URLs"):
- Para adicionar valores que substituam todas as entradas existentes, utilize a seguinte sintaxe:
"Entry1","Entry2,..."EntryN"
. - Para adicionar ou remover valores sem afetar outras entradas existentes, utilize a seguinte sintaxe:
@{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
Caso contrário, as mesmas definições estão disponíveis quando cria uma política de ligações seguras, conforme descrito no Passo 1: Utilizar o PowerShell para criar uma secção de política de ligações seguras anteriormente neste artigo.
Para modificar uma política de ligações seguras, utilize esta sintaxe:
Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-SafeLinksPolicy.
Utilizar o PowerShell para modificar regras de ligações seguras
A única definição que não está disponível quando modifica uma regra de ligações seguras no PowerShell é o parâmetro Ativado que lhe permite criar uma regra desativada. Para ativar ou desativar as regras de ligações seguras existentes, consulte a secção seguinte.
Caso contrário, as mesmas definições estão disponíveis quando cria uma regra, conforme descrito no Passo 2: Utilizar o PowerShell para criar uma secção de regra de ligações seguras anteriormente neste artigo.
Para modificar uma regra de ligações seguras, utilize esta sintaxe:
Set-SafeLinksRule -Identity "<RuleName>" <Settings>
Este exemplo adiciona todos os domínios aceites na organização como uma condição à regra de ligações seguras denominada Contoso All.
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
Este exemplo adiciona os domínios do .csv especificado como uma condição à regra de ligações seguras denominada Contoso All.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-SafeLinksRule.
Utilizar o PowerShell para ativar ou desativar regras de ligações seguras
Ativar ou desativar uma regra de ligações seguras no PowerShell ativa ou desativa toda a política de Ligações Seguras (a regra de ligações seguras e a política de ligações seguras atribuídas).
Para ativar ou desativar uma regra de ligações seguras no PowerShell, utilize esta sintaxe:
<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"
Este exemplo desativa a regra de ligações seguras denominada Departamento de Marketing.
Disable-SafeLinksRule -Identity "Marketing Department"
Este exemplo ativa a mesma regra.
Enable-SafeLinksRule -Identity "Marketing Department"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Enable-SafeLinksRule e Disable-SafeLinksRule.
Utilizar o PowerShell para definir a prioridade das regras de ligações seguras
O valor de prioridade mais elevado que pode definir numa regra é 0. O valor mais baixo que pode definir depende do número de regras. Por exemplo, se tiver cinco regras, pode utilizar os valores de prioridade 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito em cascata noutras regras. Por exemplo, se tiver cinco regras personalizadas (prioridades 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com a prioridade 2 é alterada para a prioridade 3 e a regra com prioridade 3 é alterada para a prioridade 4.
Para definir a prioridade de uma regra de ligações seguras no PowerShell, utilize a seguinte sintaxe:
Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>
Este exemplo define a prioridade da regra denominada Departamento de Marketing como 2. Todas as regras existentes com uma prioridade inferior ou igual a 2 são reduzidas em 1 (os números de prioridade são aumentados em 1).
Set-SafeLinksRule -Identity "Marketing Department" -Priority 2
Nota
Para definir a prioridade de uma nova regra ao criá-la, utilize o parâmetro Priority no cmdlet New-SafeLinksRule .
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-SafeLinksRule.
Utilizar o PowerShell para remover políticas de ligações seguras
Quando utiliza o PowerShell para remover uma política de ligações seguras, a regra de ligações seguras correspondente não é removida.
Para remover uma política de ligações seguras no PowerShell, utilize esta sintaxe:
Remove-SafeLinksPolicy -Identity "<PolicyName>"
Este exemplo remove a política de ligações seguras denominada Departamento de Marketing.
Remove-SafeLinksPolicy -Identity "Marketing Department"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-SafeLinksPolicy.
Utilizar o PowerShell para remover regras de ligações seguras
Quando utiliza o PowerShell para remover uma regra de ligações seguras, a política de ligações seguras correspondente não é removida.
Para remover uma regra de ligações seguras no PowerShell, utilize esta sintaxe:
Remove-SafeLinksRule -Identity "<PolicyName>"
Este exemplo remove a regra de ligações seguras denominada Departamento de Marketing.
Remove-SafeLinksRule -Identity "Marketing Department"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-SafeLinksRule.
Para verificar se as Ligações Seguras estão a analisar mensagens, verifique os relatórios de Microsoft Defender para Office 365 disponíveis. Para obter mais informações, veja Ver relatórios para Defender para Office 365 e Utilizar o Explorador no portal do Microsoft Defender.
Como sabe que estes procedimentos funcionaram?
Para verificar se criou, modificou ou removeu políticas de Ligações Seguras com êxito, siga um dos seguintes passos:
Na página Ligações Seguras no portal do Microsoft Defender em https://security.microsoft.com/safelinksv2, verifique a lista de políticas, os respetivos valores de Estado e os respetivos valores de Prioridade. Para ver mais detalhes, selecione a política na lista e veja os detalhes na lista de opções.
No Exchange Online PowerShell ou Proteção do Exchange Online PowerShell, substitua <Nome> pelo nome da política ou regra, execute o seguinte comando e verifique as definições:
Get-SafeLinksPolicy -Identity "<Name>"
Get-SafeLinksRule -Identity "<Name>"
Utilize o URL
http://spamlink.contoso.com
para testar a proteção das Ligações Seguras. Este URL é semelhante à cadeia de texto do GTUBE para testar soluções antiss spam. Este URL não é prejudicial, mas aciona uma resposta de proteção de Ligações Seguras.