为 Microsoft Teams 配置安全链接
安全链接是 Defender for Office 365 中的一项功能,它提供对邮件流中入站电子邮件的 URL 扫描和重写,以及电子邮件和其他位置中 URL 和链接的单击时间验证。 安全链接扫描有助于保护组织免受网络钓鱼和其他攻击中使用的恶意链接的攻击。
在以下位置提供安全链接保护:
邮件–电子邮件中链接的安全链接保护由安全链接策略控制。 没有默认的安全链接策略,因此若要在电子邮件中保护安全链接,需要创建一个或多个 安全链接策略。
Microsoft Teams - 对 Teams 对话、群组聊天或频道中的链接的安全链接保护也由安全链接策略控制。 没有默认的安全链接策略,因此若要在 Teams 中保护安全链接,需要创建一个或多个 安全链接策略。
Office 365 应用–在受支持的桌面、移动和 Web 应用中提供 Office 365 应用的安全链接保护。 在 全局设置 中为 Office 365 应用配置安全链接保护,该设置适用于组织中获得 Defender for Office 365 许可的所有用户。
安全链接在 Teams 中的工作原理
概括而言,以下是安全链接保护在 Microsoft Teams 中适用于 URL 的方式:
用户启动 Teams 应用。
Microsoft 365 验证用户的组织是否包括 Microsoft Defender for Office 365,以及用户是否包含在启用了 Microsoft Teams 保护的活动安全链接策略中。
在聊天、群组聊天、频道、选项卡中的用户单击 URL 时进行验证。
为 Microsoft Teams 启用安全链接保护后,当受保护的用户单击链接(即点即用保护)时,将根据已知恶意链接列表检查 Teams 中的 URL。 不会重写 URL。 如果发现链接是恶意链接,则用户将具有以下体验:
如果在 Teams 对话、群组聊天或频道中单击了链接,则默认 Web 浏览器中将显示如下屏幕截图所示的警告页面。
如果链接是从固定选项卡单击的,则警告页面将显示在该选项卡内的 Teams 界面中。出于安全原因,已禁用在 Web 浏览器中打开链接的选项。
根据策略中 单击保护设置 的配置方式,将允许或不允许用户单击到原始 URL。
如果在启用了 Teams 保护的安全链接策略中不包括发送链接的用户,则用户可以自由单击到其计算机或设备上的原始 URL。
单击警告页上的 返回 按钮会将用户返回到其原始上下文或 URL 位置。 但是,再次单击原始链接将导致安全链接重新扫描 URL,因此将重新显示警告页。
为 Microsoft Teams 启用安全链接
可以在 Microsoft 365 Defender 门户或 PowerShell 中配置安全链接策略(在 Exchange Online 中具有邮箱的符合条件的 Microsoft 365 组织:Exchange Online PowerShell;对于没有 Exchange Online 邮箱但使用 Microsoft Defender for Office 365 加载项订阅的组织:独立 EOP PowerShell)。
使用 Microsoft 365 Defender 门户
在安全链接策略中为 Microsoft Teams 启用或禁用安全链接保护。
以全局管理员或安全管理员身份登录到 Microsoft 365 Defender 门户。
在左侧导航栏中,选择 策略和规则>威胁策略>策略 部分>安全链接。
选择 + 创建 创建新的安全链接策略。
在“为策略命名”页上,输入策略的 名称 和 说明。
在出现的“用户和域”页面上,标识策略应用于的内部收件人。 可以按 用户、组 或 域 指定。
在显示的“保护设置”页面上,配置以下设置:
针对电子邮件中潜在恶意 URL 的操作。 建议的值为“开”,它具有以下设置:
Setting 建议 开:当用户单击电子邮件中的链接时,安全链接会检查已知恶意链接的列表 已选中 对组织内部发送的电子邮件应用安全链接 已选中 应用实时 URL 扫描,以查看是否存在可疑链接以及指向文件的链接 已选中 等待 URL 扫描完成,然后再传递邮件 已选中 不要重写 URL,而是仅通过安全链接 API 进行检查 未选定 请勿在电子邮件中重写以下 URL 无建议 适用于 Microsoft Teams 中潜在的恶意 URL 的操作。 建议的值为“开”,它具有以下设置:
Setting 建议 开:当用户单击 Microsoft Teams 中的链接时,安全链接会检查已知恶意链接的列表 已选中 适用于 Microsoft Office 应用中潜在的恶意 URL 的操作。 建议的值为“开”,它具有以下设置:
Setting 建议 开:当用户单击 Microsoft Office 应用中的链接时,安全链接会检查已知恶意链接的列表。 已选中 单击“保护设置”
Setting 建议 跟踪用户单击 已选中 允许用户单击到原始 URL 未选定 在通知和警告页面上显示组织品牌 无建议
在出现的“通知”页上,为“是否希望通知用户?”选择以下值之一:
- 使用默认通知文本
- 使用自定义通知文本:如果选择此值(长度不能超过 200 个字符),则会显示以下设置:
- 使用 Microsoft 翻译工具进行自动本地化
- 自定义通知文本:在此框中输入自定义通知文本。
在出现的“审阅”页上,查看设置并选择“提交”。
使用 Exchange Online PowerShell
还可以使用 *-SafeLinksPolicy 配置安全链接策略:
New-SafeLinksPolicy
Set-SafeLinksPolicy
有关更多信息,请参阅: