Konfigurera principer för säkra länkar i Microsoft Defender för Office 365
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
Viktigt
Den här artikeln är avsedd för företagskunder som har Microsoft Defender för Office 365. Om du är en hemanvändare som letar efter information om Safelinks i Outlook kan du läsa Avancerad Outlook.com säkerhet.
I organisationer med Microsoft Defender för Office 365 tillhandahåller säkra länkar URL-genomsökning av länkar i meddelanden, Microsoft Teams och Office 365 appar som stöds. Mer information finns i Säkra länkar i Microsoft Defender för Office 365.
Även om det inte finns någon standardprincip för säkra länkar ger den förinställda säkerhetsprincipen för inbyggt skydd skydd säkra länkar till alla mottagare som standard. Mottagare som anges i standard- eller strikt förinställda säkerhetsprinciper eller anpassade principer för säkra länkar påverkas inte. Mer information finns i Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365.
För större kornighet kan du också använda procedurerna i den här artikeln för att skapa principer för säkra länkar som gäller för specifika användare, grupper eller domäner.
Du konfigurerar principer för säkra länkar i Microsoft Defender-portalen eller i Exchange Online PowerShell.
Vad behöver jag veta innan jag börjar?
Du öppnar Microsoft Defender-portalen på https://security.microsoft.com. Om du vill gå direkt till sidan Säkra länkar använder du https://security.microsoft.com/safelinksv2.
Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.
Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har även följande alternativ:
Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC) (Om Email & samarbete>Defender för Office 365 behörigheter är Aktiva. Påverkar endast Defender-portalen, inte PowerShell): Auktorisering och inställningar/Säkerhetsinställningar/Kärnsäkerhetsinställningar (hantera) eller auktorisering och inställningar/Säkerhetsinställningar/Kärnsäkerhetsinställningar (läs).
Email & samarbetsbehörigheter i Microsoft Defender-portalen och Exchange Online behörigheter:
- Skapa, ändra och ta bort principer: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör i Email & samarbets-RBAC och medlemskap i rollgruppen Organisationshantering i Exchange Online RBAC.
-
Skrivskyddad åtkomst till principer: Medlemskap i någon av följande rollgrupper:
- Global läsare eller säkerhetsläsare i Email & samarbete RBAC.
- Visa endast organisationshantering i Exchange Online RBAC.
Microsoft Entra behörigheter: Medlemskap i rollerna Global administratör*, Säkerhetsadministratör, Global läsare eller Säkerhetsläsare ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.
Viktigt
* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Våra rekommenderade inställningar för principer för säkra länkar finns i Principinställningar för säkra länkar.
Tips
Undantag från inbyggt skydd för säkra länkar eller inställningar i anpassade principer för säkra länkar ignoreras om en mottagare också ingår i standard- eller strikt förinställda säkerhetsprinciper. Mer information finns i Ordning och prioritet för e-postskydd.
Det kan ta upp till 6 timmar innan en ny eller uppdaterad princip tillämpas.
Mer information om licensieringskrav finns i Licensvillkor.
Använd Microsoft Defender-portalen för att skapa principer för säkra länkar
I Microsoft Defender-portalen på https://security.microsoft.comgår du till Email & Samarbetsprinciper>& Regler>Hotprinciper>Säkra länkar i avsnittet Principer. Om du vill gå direkt till sidan Säkra länkar använder du https://security.microsoft.com/safelinksv2.
På sidan Säkra länkar väljer du Skapa för att starta den nya guiden Princip för säkra länkar.
På sidan Namnge din princip konfigurerar du följande inställningar:
- Namn: Ange ett unikt, beskrivande namn på principen.
- Beskrivning: Ange en valfri beskrivning av principen.
När du är klar på sidan Namnge principen väljer du Nästa.
På sidan Användare och domäner identifierar du de interna mottagare som principen gäller för (mottagarvillkor):
- Användare: De angivna postlådorna, e-postanvändarna eller e-postkontakterna.
-
Grupper:
- Medlemmar i de angivna distributionsgrupperna (inklusive icke-e-postaktiverade säkerhetsgrupper i distributionsgrupper) eller e-postaktiverade säkerhetsgrupper (dynamiska distributionsgrupper stöds inte).
- Den angivna Microsoft 365-grupper.
- Domäner: Alla mottagare i organisationen med en primär e-postadress i den angivna godkända domänen.
Klicka i lämplig ruta, börja skriva in ett värde och välj det värde du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde väljer du bredvid värdet.
För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. För användare anger du en asterisk (*) för att se alla tillgängliga värden.
Du kan bara använda ett villkor en gång, men villkoret kan innehålla flera värden:
Flera värden för samma villkor använder OR-logik (till exempel <mottagare1> eller <mottagare2>). Om mottagaren matchar något av de angivna värdena tillämpas principen på dem.
Olika typer av villkor använder AND-logik. Mottagaren måste matcha alla angivna villkor för att principen ska gälla för dem. Du kan till exempel konfigurera ett villkor med följande värden:
- Användare:
romain@contoso.com
- Grupper: Chefer
Principen tillämpas
romain@contoso.com
endast på om han också är medlem i gruppen Chefer. Annars tillämpas inte policyn på honom.- Användare:
Exkludera dessa användare, grupper och domäner: Om du vill lägga till undantag för de interna mottagarna som principen gäller för (mottagarundantag), väljer du det här alternativet och konfigurerar undantagen. Inställningarna och beteendet är likadana som villkoren.
Du kan bara använda ett undantag en gång, men undantaget kan innehålla flera värden:
- Flera värden för samma undantag använder OR-logik (till exempel <mottagare1> eller <mottagare2>). Om mottagaren matchar något av de angivna värdena tillämpas inte principen på dem.
- Olika typer av undantag använder OR-logik (till exempel <mottagare1> eller <medlem i grupp1> eller <medlem i domän1>). Om mottagaren matchar något av de angivna undantagsvärdena tillämpas inte principen på dem.
När du är klar på sidan Användare och domäner väljer du Nästa.
Konfigurera följande inställningar på sidan URL-& klicka på skyddsinställningar :
Email avsnitt:
På: Säkra länkar kontrollerar en lista över kända, skadliga länkar när användare klickar på länkar i e-post. URL:er skrivs om som standard: Välj det här alternativet om du vill aktivera skydd mot säkra länkar för länkar i e-postmeddelanden (URL-omskrivning och tid för klickskydd). Om du väljer det här alternativet är följande inställningar tillgängliga:
- Använd säkra länkar för e-postmeddelanden som skickas inom organisationen: Välj det här alternativet om du vill tillämpa principen Säkra länkar på meddelanden mellan interna avsändare och interna mottagare. Om du aktiverar den här inställningen aktiveras länkomslutning för alla meddelanden inom organisationen.
-
Använd URL-genomsökning i realtid efter misstänkta länkar och länkar som pekar på filer: Välj det här alternativet om du vill aktivera genomsökning i realtid av länkar i e-postmeddelanden från externa avsändare. Om du väljer det här alternativet är följande inställning tillgänglig:
- Vänta tills URL-genomsökningen har slutförts innan meddelandet levereras: Välj det här alternativet om du vill vänta tills URL-genomsökningen i realtid har slutförts innan meddelandet levereras från externa avsändare. Den rekommenderade inställningen är På.
- Skriv inte om URL:er, gör endast kontroller via SafeLinks API: Välj det här alternativet för att förhindra URL-omslutning men fortsätt genomsökningen av URL:er innan meddelandet levereras. I versioner av Outlook som stöds (Windows, Mac och Outlook på webben) anropas säkra länkar exklusivt via API:er vid tidpunkten för URL-klickningen.
Skriv inte om följande URL:er i e-postavsnittet : Välj länken Hantera (nn) URL:er för att tillåta åtkomst till specifika URL:er som annars skulle blockeras av säkra länkar.
Obs!
Poster i listan "Skriv inte om följande URL:er" genomsöks inte eller omsluts inte av säkra länkar under e-postflödet, men kan fortfarande blockeras när du klickar. Rapportera URL:en eftersom jag har bekräftat att den är ren och välj sedan Tillåt den här URL:en för att lägga till en tillåten post i listan Tillåt/blockera klientorganisation så att URL:en inte genomsöks eller omsluts av säkra länkar under e-postflödet och vid tidpunkten för klickningen. Anvisningar finns i Rapportera bra URL:er till Microsoft.
I den utfällbara menyn Hantera URL:er som inte ska skrivas om och som öppnas väljer du Lägg till URL:er.
I den utfällbara menyn Lägg till URL:er som öppnas klickar du i rutan URL , anger ett värde och trycker sedan på RETUR eller väljer det fullständiga värdet som visas under rutan. Upprepa det här steget så många gånger det behövs.
För URL-syntax, se Inmatningssyntax för listan "Skriv inte om följande URL:er".
Om du vill ta bort en post väljer du bredvid posten.
När du är klar med den utfällbara menyn Lägg till URL:er väljer du Spara.
Tillbaka på den utfällbara menyn Hantera URL:er som inte ska skrivas om visas url-posterna som du har lagt till i den utfällbara menyn.
Om du vill ändra listan över URL:er från normalt till kompakt avstånd väljer du Ändra listavstånd till kompakt eller normal och väljer sedan Komprimera lista.
Använd sökrutan för att hitta poster i den utfällbara menyn.
Om du vill lägga till poster väljer du Lägg till URL:er och upprepar föregående steg.
Gör något av följande steg för att ta bort poster:
- Markera en eller flera poster genom att markera den runda kryssrutan som visas i det tomma området bredvid URL-värdet.
- Markera alla poster samtidigt genom att markera den runda kryssrutan som visas i det tomma området bredvid url:ernas kolumnrubrik.
När en eller flera poster har valts väljer du åtgärden Ta bort som visas.
När du är klar med den utfällbara menyn Hantera URL:er för att inte skriva om väljer du Klar för att återgå till URL:en & klicka på sidan skyddsinställningar .
Teams-avsnitt :
- På: Säkra länkar kontrollerar en lista över kända skadliga länkar när användare klickar på länkar i Microsoft Teams. URL:er skrivs inte om.: Välj det här alternativet för att aktivera skydd av säkra länkar för länkar i Teams. Den här inställningen kan ta upp till 24 timmar att börja gälla. Den här inställningen påverkar tiden för klickskydd.
avsnittet Office 365 appar:
- På: Säkra länkar kontrollerar en lista över kända, skadliga länkar när användare klickar på länkar i Microsoft Office-appar. URL:er skrivs inte om.: Välj det här alternativet om du vill aktivera skydd av säkra länkar för länkar i filer i Office Desktop, mobiler och webbappar som stöds. Den här inställningen påverkar tiden för klickskydd.
Klicka på avsnittet Skyddsinställningar :
-
Spåra användarens klick: Låt det här alternativet vara markerat för att aktivera spårningsanvändarens klick på URL:er. Om du väljer det här alternativet är följande alternativ tillgängliga:
- Låt användarna klicka vidare till den ursprungliga URL:en: Avmarkera det här alternativet om du vill blockera användare från att klicka vidare till den ursprungliga URL:en på varningssidor.
- Visa organisationens varumärkesanpassning på meddelande- och varningssidor: Mer information om anpassad varumärkesanpassning finns i Anpassa Microsoft 365-temat för din organisation.
-
Spåra användarens klick: Låt det här alternativet vara markerat för att aktivera spårningsanvändarens klick på URL:er. Om du väljer det här alternativet är följande alternativ tillgängliga:
Detaljerad information om de här inställningarna finns i:
- Inställningar för säkra länkar för e-postmeddelanden.
- Inställningar för säkra länkar för Microsoft Teams.
- Inställningar för säkra länkar för Office-appar.
- Klicka på skyddsinställningar i principer för säkra länkar
Mer information om rekommenderade värden för standard- och strikta principinställningar finns i Principinställningar för säkra länkar.
När du är klar med URL:en & klicka på sidan skyddsinställningar väljer du Nästa.
På sidan Meddelande väljer du något av följande värden för Hur vill du meddela användarna?:
- Använd standardmeddelandetexten
-
Använd anpassad meddelandetext: Om du väljer det här värdet visas följande inställningar:
- Använda Microsoft Translator för automatisk lokalisering
- Anpassad meddelandetext: Ange den anpassade meddelandetexten i den här rutan (längden får inte överstiga 200 tecken).
När du är klar på sidan Meddelande väljer du Nästa.
Granska inställningarna på sidan Granska . Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du välja Tillbaka eller den specifika sidan i guiden.
När du är klar på sidan Granska väljer du Skicka.
På sidan Ny princip för säkra länkar som skapats kan du välja länkar för att visa principen, visa principer för säkra länkar och lära dig mer om principer för säkra länkar.
När du är klar på sidan Ny princip för säkra länkar som skapats väljer du Klar.
Tillbaka på sidan Säkra länkar visas den nya principen.
Använd Microsoft Defender-portalen för att visa principinformation om säkra länkar
I Microsoft Defender-portalen på https://security.microsoft.comgår du till Email & Samarbetsprinciper>& Regler>Hotprinciper>Säkra länkar i avsnittet Principer. Om du vill gå direkt till sidan Säkra länkar använder du https://security.microsoft.com/safelinksv2.
På sidan Säkra länkar visas följande egenskaper i listan över principer:
- Namn
- Status: Värdena är På eller Av.
- Prioritet: Mer information finns i avsnittet Ange prioritet för principer för säkra länkar .
Om du vill ändra listan över principer från normalt till kompakt avstånd väljer du Ändra listavstånd till kompakt eller normal och väljer sedan Komprimera lista.
Använd sökrutan och ett motsvarande värde för att hitta specifika principer för säkra länkar.
Använd Exportera för att exportera listan över principer till en CSV-fil.
Använd Visa rapporter för att öppna rapporten Hotskyddsstatus.
Markera en princip genom att klicka någonstans på raden förutom kryssrutan bredvid namnet för att öppna den utfällbara menyn med information för principen.
Tips
Om du vill se information om andra principer för säkra länkar utan att lämna informationen utfälld använder du Föregående objekt och Nästa objekt överst i den utfällbara menyn.
Använd Microsoft Defender-portalen för att vidta åtgärder för principer för säkra länkar
I Microsoft Defender-portalen på https://security.microsoft.comgår du till Email & Samarbetsprinciper>& Regler>Hotprinciper>Säkra länkar i avsnittet Principer. Om du vill gå direkt till sidan Säkra länkar använder du https://security.microsoft.com/safealinksv2.
På sidan Säkra länkar väljer du principen Säkra länkar med någon av följande metoder:
Markera principen i listan genom att markera kryssrutan bredvid namnet. Följande åtgärder är tillgängliga i listrutan Fler åtgärder som visas:
- Aktivera valda principer.
- Inaktivera valda principer.
- Ta bort markerade principer.
Markera principen i listan genom att klicka någonstans på raden förutom kryssrutan bredvid namnet. Vissa eller alla följande åtgärder är tillgängliga i den utfällbara menyn med information som öppnas:
- Ändra principinställningar genom att klicka på Redigera i varje avsnitt (anpassade principer eller standardprincipen)
- Aktivera eller inaktivera (endast anpassade principer)
- Öka prioritet eller Minska prioritet (endast anpassade principer)
- Ta bort princip (endast anpassade principer)
Åtgärderna beskrivs i följande underavsnitt.
Använd Microsoft Defender-portalen för att ändra anpassade principer för säkra länkar
När du har valt en anpassad princip för säkra länkar genom att klicka någon annanstans på raden än kryssrutan bredvid namnet visas principinställningarna i den utfällbara menyn med information som öppnas. Välj Redigera i varje avsnitt för att ändra inställningarna i avsnittet. Mer information om inställningarna finns i avsnittet Skapa principer för säkra länkar tidigare i den här artikeln.
Du kan inte ändra principerna för säkra länkar med namnet StandardFörinställningssäkerhetsprincip, Strikt förinställd säkerhetsprincip eller Inbyggt skydd (Microsoft) som är associerade med förinställda säkerhetsprinciper i den utfällbara menyn med principinformation. I stället väljer du Visa förinställda säkerhetsprinciper i den utfällbara menyn information för att gå till sidan Förinställda säkerhetsprinciper för https://security.microsoft.com/presetSecurityPolicies att ändra de förinställda säkerhetsprinciperna.
Använd Microsoft Defender-portalen för att aktivera eller inaktivera anpassade principer för säkra länkar
Du kan inte aktivera eller inaktivera principerna för säkra länkar med namnet StandardFörinställningssäkerhetsprincip, Strikt förinställd säkerhetsprincip eller Inbyggt skydd (Microsoft) som är associerade med förinställda säkerhetsprinciper här. Du aktiverar eller inaktiverar förinställda säkerhetsprinciper på sidan Förinställda säkerhetsprinciper på https://security.microsoft.com/presetSecurityPolicies.
När du har valt en aktiverad anpassad princip för säkra länkar ( statusvärdet är På) använder du någon av följande metoder för att inaktivera den:
- På sidan Säkra länkar: Välj Fler åtgärder>Inaktivera valda principer.
- I den utfällbara menyn med information om principen: Välj Inaktivera överst i den utfällbara menyn.
När du har valt en inaktiverad anpassad princip för säkra länkar ( statusvärdet är Av) använder du någon av följande metoder för att aktivera den:
- På sidan Säkra länkar: Välj Fler åtgärder>Aktivera valda principer.
- I den utfällbara menyn med information om principen: Välj Aktivera överst i den utfällbara menyn.
På sidan Säkra länkarär statusvärdet för principen nu På eller Av.
Använd Microsoft Defender-portalen för att ange prioriteten för anpassade principer för säkra länkar
Principer för säkra länkar bearbetas i den ordning som de visas på sidan Säkra länkar :
- Principen Säkra länkar med namnet Strikt förinställd säkerhetsprincip som är associerad med den strikta förinställda säkerhetsprincipen tillämpas alltid först (om den strikta förinställda säkerhetsprincipen är aktiverad).
- Principen för säkra länkar med namnet StandardFörinställningssäkerhetsprincip som är associerad med standardförinställningens säkerhetsprincip tillämpas alltid härnäst (om den förinställda standardsäkerhetsprincipen är aktiverad).
- Principer för anpassade säkra länkar tillämpas härnäst i prioritetsordning (om de är aktiverade):
- Ett lägre prioritetsvärde anger en högre prioritet (0 är den högsta).
- Som standard skapas en ny princip med en prioritet som är lägre än den lägsta befintliga anpassade principen (den första är 0, nästa är 1 osv.).
- Inga två principer kan ha samma prioritetsvärde.
- Principen säkra länkar med namnet Inbyggt skydd (Microsoft) som är associerat med inbyggt skydd har alltid prioritetsvärdet Lägsta och du kan inte ändra det.
Skydd mot säkra länkar stoppas för en mottagare när den första principen har tillämpats (den högsta prioritetsprincipen för mottagaren). Mer information finns i Ordning och prioritet för e-postskydd.
När du har valt den anpassade principen för säkra länkar genom att klicka var som helst på raden, förutom kryssrutan bredvid namnet, kan du öka eller minska prioriteten för principen i den utfällbara menyn med information som öppnas:
- Den anpassade principen med prioritetsvärdet0 på sidan Säkra länkar har åtgärden Minska prioritet överst i den utfällbara menyn med information.
- Den anpassade principen med lägst prioritet (högsta prioritetsvärde, till exempel 3) har åtgärden Öka prioritet överst i den utfällbara menyn med information.
- Om du har tre eller flera principer har principerna mellan Prioritet 0 och den lägsta prioriteten både åtgärderna Öka prioritet och Minska prioritet högst upp i den utfällbara menyn.
När du är klar med den utfällbara menyn principinformation väljer du Stäng.
På sidan Säkra länkar matchar ordningen på principen i listan det uppdaterade prioritetsvärdet .
Använd Microsoft Defender-portalen för att ta bort anpassade principer för säkra länkar
Du kan inte ta bort principerna för säkra länkar med namnet Standard Preset Security Policy, Strict Preset Security Policy eller Built-in Protection (Microsoft) som är associerade med förinställda säkerhetsprinciper.
När du har valt den anpassade principen för säkra länkar använder du någon av följande metoder för att ta bort den:
- På sidan Säkra länkar: Välj Fler åtgärder>Ta bort valda principer.
- I den utfällbara menyn med information om principen: Välj Ta bort princip överst i den utfällbara menyn.
Välj Ja i varningsdialogrutan som öppnas.
Tillbaka på sidan Säkra länkar visas inte längre den borttagna principen.
Använd Exchange Online PowerShell för att konfigurera principer för säkra länkar
I PowerShell är de grundläggande elementen i en princip för säkra länkar:
- Principen för säkra länkar: Aktiverar skydd mot säkra länkar, aktiverar URL-genomsökning i realtid, anger om ska vänta tills realtidsgenomsökningen har slutförts innan meddelandet levereras, aktiverar genomsökning av interna meddelanden, anger om användaren ska spåra klick på URL:er och anger om användarna ska kunna klicka sig fram till den ursprungliga URL:en.
- Regeln för säkra länkar: Anger prioritets- och mottagarfiltren (vem principen gäller för).
Skillnaden mellan dessa två element är inte uppenbar när du hanterar principer för säkra länkar i Microsoft Defender-portalen:
- När du skapar en princip för säkra länkar i Defender-portalen skapar du faktiskt en regel för säkra länkar och den associerade principen för säkra länkar samtidigt med samma namn för båda.
- När du ändrar en princip för säkra länkar i Defender-portalen ändrar inställningar relaterade till namn, prioritet, aktiverad eller inaktiverad och mottagarfilter regeln för säkra länkar. Alla andra inställningar ändrar den associerade principen för säkra länkar.
- När du tar bort en princip för säkra länkar i Defender-portalen tas regeln för säkra länkar och den associerade principen för säkra länkar bort.
I PowerShell är skillnaden mellan principer för säkra länkar och regler för säkra länkar uppenbar. Du hanterar principer för säkra länkar med hjälp av cmdletarna *-SafeLinksPolicy och du hanterar regler för säkra länkar med hjälp av cmdletarna *-SafeLinksRule .
- I PowerShell skapar du principen för säkra länkar först och sedan skapar du regeln för säkra länkar som identifierar principen som regeln gäller för.
- I PowerShell ändrar du inställningarna i principen för säkra länkar och regeln för säkra länkar separat.
- När du tar bort en princip för säkra länkar från PowerShell tas inte motsvarande regel för säkra länkar bort automatiskt, och vice versa.
Använda PowerShell för att skapa principer för säkra länkar
Att skapa en princip för säkra länkar i PowerShell är en tvåstegsprocess:
- Skapa principen för säkra länkar.
- Skapa regeln för säkra länkar som anger principen för säkra länkar som regeln gäller för.
Obs!
Du kan skapa en ny regel för säkra länkar och tilldela en befintlig, oassocierad princip för säkra länkar till den. En regel för säkra länkar kan inte associeras med fler än en princip för säkra länkar.
Du kan konfigurera följande inställningar för nya principer för säkra länkar i PowerShell som inte är tillgängliga i Microsoft Defender-portalen förrän du har skapat principen:
- Skapa den nya principen som inaktiverad (aktiverad
$false
i cmdleten New-SafeLinksRule ). - Ange prioriteten för principen vid skapande (prioritetsnummer<>) på cmdleten New-SafeLinksRule).
- Skapa den nya principen som inaktiverad (aktiverad
En ny princip för säkra länkar som du skapar i PowerShell visas inte i Microsoft Defender-portalen förrän du tilldelar principen till en regel för säkra länkar.
Steg 1: Använda PowerShell för att skapa en princip för säkra länkar
Om du vill skapa en princip för säkra länkar använder du den här syntaxen:
New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]
Obs!
Mer information om postsyntaxen som ska användas för parametern DoNotRewriteUrls finns i Postsyntax för listan "Skriv inte om följande URL:er".
Mer syntax som du kan använda för parametern DoNotRewriteUrls när du ändrar befintliga principer för säkra länkar med hjälp av cmdleten Set-SafeLinksPolicy finns i avsnittet Använda PowerShell för att ändra principer för säkra länkar senare i den här artikeln.
I det här exemplet skapas en princip för säkra länkar med namnet Contoso All med följande värden:
- Aktivera URL-genomsökning och url-omskrivning i e-postmeddelanden.
- Aktivera URL-genomsökning och omskrivning för interna meddelanden.
- Aktivera genomsökning i realtid av klickade URL:er, inklusive klickade länkar som pekar på filer.
- Vänta tills URL-genomsökningen har slutförts innan du levererar meddelandet.
- Aktivera URL-genomsökning i Teams.
- Aktivera URL-genomsökning i Office-appar som stöds.
- Spåra användarklick relaterade till skydd av säkra länkar (vi använder inte parametern TrackUserClicks och standardvärdet är $true).
- Tillåt inte att användarna klickar vidare till den ursprungliga URL:en.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false
Detaljerad information om syntax och parametrar finns i New-SafeLinksPolicy.
Steg 2: Använda PowerShell för att skapa en regel för säkra länkar
Om du vill skapa en regel för säkra länkar använder du den här syntaxen:
New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]
I det här exemplet skapas en regel för säkra länkar med namnet Contoso All med följande villkor:
- Regeln är associerad med principen för säkra länkar med namnet Contoso All.
- Regeln gäller för alla mottagare i contoso.com-domänen.
- Eftersom vi inte använder parametern Prioritet används standardprioriteten.
- Regeln är aktiverad (vi använder inte parametern Enabled och standardvärdet är
$true
).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com
Det här exemplet skapar en regel för säkra länkar som liknar föregående exempel, men i det här exemplet gäller regeln för mottagare i alla godkända domäner i organisationen.
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
Det här exemplet skapar en regel för säkra länkar som liknar föregående exempel, men i det här exemplet gäller regeln för mottagare i de domäner som anges i en .csv fil.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains
Detaljerad information om syntax och parametrar finns i New-SafeLinksRule.
Använda PowerShell för att visa principer för säkra länkar
Om du vill visa befintliga principer för säkra länkar använder du följande syntax:
Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]
Det här exemplet returnerar en sammanfattningslista över alla principer för säkra länkar.
Get-SafeLinksPolicy | Format-Table Name
Det här exemplet returnerar detaljerad information för principen för säkra länkar med namnet Contoso Executives.
Get-SafeLinksPolicy -Identity "Contoso Executives"
Detaljerad information om syntax och parametrar finns i Get-SafeLinksPolicy.
Använda PowerShell för att visa regler för säkra länkar
Om du vill visa befintliga regler för säkra länkar använder du följande syntax:
Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]
Det här exemplet returnerar en sammanfattningslista över alla regler för säkra länkar.
Get-SafeLinksRule | Format-Table Name,State
Om du vill filtrera listan efter aktiverade eller inaktiverade regler kör du följande kommandon:
Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled
Det här exemplet returnerar detaljerad information för regeln för säkra länkar med namnet Contoso Executives.
Get-SafeLinksRule -Identity "Contoso Executives"
Detaljerad information om syntax och parametrar finns i Get-SafeLinksRule.
Använda PowerShell för att ändra principer för säkra länkar
Du kan inte byta namn på en princip för säkra länkar i PowerShell (cmdleten Set-SafeLinksPolicy har ingen namnparameter ). När du byter namn på en princip för säkra länkar i Microsoft Defender-portalen byter du bara namn på regeln för säkra länkar.
Det enda ytterligare övervägandet för att ändra principer för säkra länkar i PowerShell är den tillgängliga syntaxen för parametern DoNotRewriteUrls ( listan "Skriv inte om följande URL:er"):
- Om du vill lägga till värden som ersätter befintliga poster använder du följande syntax:
"Entry1","Entry2,..."EntryN"
. - Om du vill lägga till eller ta bort värden utan att påverka andra befintliga poster använder du följande syntax:
@{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}
Annars är samma inställningar tillgängliga när du skapar en princip för säkra länkar enligt beskrivningen i avsnittet Steg 1: Använd PowerShell för att skapa en princip för säkra länkar tidigare i den här artikeln.
Om du vill ändra en princip för säkra länkar använder du den här syntaxen:
Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>
Detaljerad information om syntax och parametrar finns i Set-SafeLinksPolicy.
Använda PowerShell för att ändra regler för säkra länkar
Den enda inställningen som inte är tillgänglig när du ändrar en regel för säkra länkar i PowerShell är den aktiverade parametern som gör att du kan skapa en inaktiverad regel. Information om hur du aktiverar eller inaktiverar befintliga regler för säkra länkar finns i nästa avsnitt.
Annars är samma inställningar tillgängliga när du skapar en regel enligt beskrivningen i avsnittet Steg 2: Använd PowerShell för att skapa en regel för säkra länkar tidigare i den här artikeln.
Om du vill ändra en regel för säkra länkar använder du den här syntaxen:
Set-SafeLinksRule -Identity "<RuleName>" <Settings>
Det här exemplet lägger till alla godkända domäner i organisationen som ett villkor i regeln för säkra länkar med namnet Contoso All.
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name
Det här exemplet lägger till domänerna från den angivna .csv som ett villkor i regeln för säkra länkar med namnet Contoso All.
$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains
Detaljerad information om syntax och parametrar finns i Set-SafeLinksRule.
Använda PowerShell för att aktivera eller inaktivera regler för säkra länkar
Om du aktiverar eller inaktiverar en regel för säkra länkar i PowerShell aktiveras eller inaktiveras hela principen för säkra länkar (regeln för säkra länkar och den tilldelade principen för säkra länkar).
Om du vill aktivera eller inaktivera en regel för säkra länkar i PowerShell använder du den här syntaxen:
<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"
Det här exemplet inaktiverar regeln för säkra länkar med namnet Marknadsföringsavdelning.
Disable-SafeLinksRule -Identity "Marketing Department"
I det här exemplet aktiveras samma regel.
Enable-SafeLinksRule -Identity "Marketing Department"
Detaljerad information om syntax och parametrar finns i Enable-SafeLinksRule och Disable-SafeLinksRule.
Använd PowerShell för att ange prioriteten för regler för säkra länkar
Det högsta prioritetsvärde du kan ange för en regel är 0. Det lägsta värde du kan ange beror på antalet regler. Om du till exempel har fem regler kan du använda prioritetsvärden från 0 till 4. Om du ändrar prioriteten för en befintlig regel kan det ha en dominoeffekt på andra regler. Om du till exempel har fem anpassade regler (prioriteterna 0 till 4) och du ändrar prioriteten för en regel till 2 ändras den befintliga regeln med prioritet 2 till prioritet 3, och regeln med prioritet 3 ändras till prioritet 4.
Om du vill ange prioriteten för en regel för säkra länkar i PowerShell använder du följande syntax:
Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>
I det här exemplet anges prioriteten för regeln med namnet Marketing Department till 2. Alla befintliga regler som har en prioritet som är mindre än eller lika med 2 minskas med 1 (deras prioritetsnummer ökas med 1).’
Set-SafeLinksRule -Identity "Marketing Department" -Priority 2
Obs!
Om du vill ange prioriteten för en ny regel när du skapar den använder du parametern Prioritet i cmdleten New-SafeLinksRule i stället.
Detaljerad information om syntax och parametrar finns i Set-SafeLinksRule.
Använda PowerShell för att ta bort principer för säkra länkar
När du använder PowerShell för att ta bort en princip för säkra länkar tas inte motsvarande regel för säkra länkar bort.
Om du vill ta bort en princip för säkra länkar i PowerShell använder du den här syntaxen:
Remove-SafeLinksPolicy -Identity "<PolicyName>"
Det här exemplet tar bort principen för säkra länkar med namnet Marknadsföringsavdelning.
Remove-SafeLinksPolicy -Identity "Marketing Department"
Detaljerad information om syntax och parametrar finns i Remove-SafeLinksPolicy.
Använda PowerShell för att ta bort regler för säkra länkar
När du använder PowerShell för att ta bort en regel för säkra länkar tas inte motsvarande princip för säkra länkar bort.
Om du vill ta bort en regel för säkra länkar i PowerShell använder du den här syntaxen:
Remove-SafeLinksRule -Identity "<PolicyName>"
Det här exemplet tar bort regeln för säkra länkar med namnet Marknadsföringsavdelning.
Remove-SafeLinksRule -Identity "Marketing Department"
Detaljerad information om syntax och parametrar finns i Remove-SafeLinksRule.
Kontrollera att säkra länkar genomsöker meddelanden genom att kontrollera tillgängliga Microsoft Defender för Office 365 rapporter. Mer information finns i Visa rapporter för Defender för Office 365 och Använd Utforskaren i Microsoft Defender-portalen.
Hur vet jag att de här procedurerna fungerade?
Kontrollera att du har skapat, ändrat eller tagit bort principer för säkra länkar genom att utföra något av följande steg:
På sidan Säkra länkar i Microsoft Defender-portalen på https://security.microsoft.com/safelinksv2kontrollerar du listan över principer, deras statusvärden och deras prioritetsvärden. Om du vill visa mer information väljer du principen i listan och visar informationen i den utfällbara menyn.
I Exchange Online PowerShell eller Exchange Online Protection PowerShell ersätter du <Namn> med namnet på principen eller regeln, kör följande kommando och kontrollerar inställningarna:
Get-SafeLinksPolicy -Identity "<Name>"
Get-SafeLinksRule -Identity "<Name>"
Använd URL:en
http://spamlink.contoso.com
för att testa skydd mot säkra länkar. Den här URL:en liknar GTUBE-textsträngen för testning av lösningar för skräppostskydd. Den här URL:en är inte skadlig, men den utlöser ett skyddssvar för säkra länkar.