Bezpečné odkazy v Microsoft Defender pro Office 365
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Důležité
Tento článek je určený pro firemní zákazníky, kteří mají Microsoft Defender pro Office 365. Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a hledáte informace o bezpečných odkazech v Outlook.com, přečtěte si článek Rozšířené Outlook.com zabezpečení pro předplatitele Microsoftu 365.
V organizacích s Microsoft Defender pro Office 365 chrání kontrola bezpečných odkazů vaši organizaci před škodlivými odkazy, které se používají při phishingových a jiných útocích. Konkrétně bezpečné odkazy poskytují kontrolu adres URL a přepisování příchozích e-mailových zpráv během toku pošty a ověření adres URL a odkazů v e-mailových zprávách, Teams a podporovaných aplikacích Office 365. Kromě pravidelné ochrany před spamem a antimalwarovou ochranou probíhá kontrola bezpečných odkazů.
Podívejte se na toto krátké video o ochraně před škodlivými odkazy pomocí bezpečných odkazů v Microsoft Defender pro Office 365.
Poznámka
Přestože neexistují žádné výchozí zásady bezpečných odkazů, předdefinovaná zásada zabezpečení ochrany poskytuje ochranu bezpečných odkazů v e-mailových zprávách, Microsoft Teams a souborech v podporovaných aplikacích Office všem příjemcům pro zákazníky, kteří mají alespoň jednu Defender pro Office 365 licenci (uživatele, kteří nejsou definováni v přednastavených standardních nebo striktních zásadách zabezpečení nebo ve vlastních zásadách bezpečných odkazů). Další informace najdete v tématu Přednastavené zásady zabezpečení v EOP a Microsoft Defender pro Office 365. Můžete také vytvořit zásady bezpečných odkazů, které se vztahují na konkrétní uživatele, skupinu nebo domény. Pokyny najdete v tématu Nastavení zásad bezpečných odkazů v Microsoft Defender pro Office 365.
Zásady ochrany bezpečných odkazů pomocí bezpečných odkazů jsou dostupné v následujících umístěních:
Email zprávy: Ochrana bezpečných odkazů pro odkazy v e-mailových zprávách.
Další informace o ochraně bezpečných odkazů pro e-mailové zprávy najdete v části Nastavení bezpečných odkazů pro e-mailové zprávy dále v tomto článku.
Poznámka
- Bezpečné odkazy nefungují u veřejných složek s podporou pošty.
- Bezpečné odkazy neposkytují ochranu pro adresy URL e-mailových zpráv ve formátu RTF (Rich Text Format).
- Bezpečné odkazy podporují pouze formáty HTTP(S) a FTP.
- Bezpečné odkazy ignorují zprávy podepsané pomocí S/MIME.
- Bezpečné odkazy už nezalamují adresy URL odkazující na weby SharePointu nebo OneDrivu, ale služba Bezpečné odkazy je stále zpracovává. Tato změna nezhorší ochranu. Místo toho vylepšuje výkon načítání sharepointových nebo onedrive adres URL.
- Použití jiné služby k zalamování odkazů před Defender pro Office 365 může zabránit tomu, aby odkazy zpracovávaly, včetně zabalení, odpálení nebo jiné ověření "škodlivosti" odkazu.
Microsoft Teams: Ochrana bezpečných odkazů pro odkazy v konverzacích Teams, skupinových chatech nebo z kanálů.
Další informace o ochraně bezpečnými odkazy v Teams najdete v části Nastavení bezpečných odkazů pro Microsoft Teams dále v tomto článku.
Aplikace Office: Ochrana bezpečných odkazů pro podporované desktopové, mobilní a webové aplikace Office.
Další informace o ochraně bezpečnými odkazy v aplikacích Office najdete v části Nastavení bezpečných odkazů pro aplikace Office dále v tomto článku.
Následující tabulka popisuje scénáře pro bezpečné odkazy v Microsoft 365 a Office 365 organizacích, které zahrnují Defender pro Office 365 (mějte na paměti, že v příkladech není problém s chybějícími licencemi).
Scénář | Result (Výsledek) |
---|---|
Jean je členem marketingového oddělení. Ochrana bezpečných odkazů pro aplikace Office je zapnutá v zásadách Bezpečných odkazů, které platí pro členy marketingového oddělení. Jean otevře powerpointovou prezentaci v e-mailové zprávě a potom v prezentaci klikne na adresu URL. | Jean je chráněn bezpečnými odkazy. Jean je součástí zásad bezpečných odkazů, kde je zapnutá ochrana bezpečných odkazů pro aplikace Office. Další informace o požadavcích na ochranu bezpečnými odkazy v aplikacích Office najdete v části Nastavení bezpečných odkazů pro aplikace Office dále v tomto článku. |
Chrisova Microsoft 365 E5 organizace nemá nakonfigurované žádné zásady bezpečných odkazů. Chris obdrží e-mail od externího odesílatele, který obsahuje adresu URL škodlivého webu, na který nakonec klikne. | Chris je chráněn bezpečnými odkazy. Předdefinovaná zásada zabezpečení ochrany poskytuje ochranu bezpečnými odkazy všem příjemcům (uživatelům, kteří nejsou definováni ve standardních nebo striktních přednastavených zásadách zabezpečení nebo ve vlastních zásadách bezpečných odkazů). Další informace najdete v tématu Přednastavené zásady zabezpečení v EOP a Microsoft Defender pro Office 365. |
V Patově organizaci správci vytvořili zásadu bezpečných odkazů, která se vztahuje na Pata, ale ochrana bezpečných odkazů pro aplikace Office je vypnutá. Pat otevře Word dokument a klikne v souboru na adresu URL. | Pat není chráněný bezpečnými odkazy. I když je Pat součástí aktivních zásad bezpečných odkazů, ochrana bezpečných odkazů pro aplikace Office je v těchto zásadách vypnutá, takže ji nejde použít. |
Jamie i Julia pracují pro contoso.com. Správci už dávno nakonfigurovali zásady bezpečných odkazů, které platí pro Jamieho i Julii. Jamie pošle Julii e-mail, aniž by věděl, že e-mail obsahuje škodlivou adresu URL. | Julia je chráněna bezpečnými odkazy, pokud jsou zásady bezpečných odkazů, které se na ni vztahují, nakonfigurované tak, aby se vztahovaly na zprávy mezi interními příjemci. Další informace najdete v části Nastavení bezpečných odkazů pro e-mailové zprávy dále v tomto článku. |
Filtry příjemců v zásadách bezpečných odkazů
Filtry příjemců používají podmínky a výjimky k identifikaci interních příjemců, na které se zásady vztahují. Vyžaduje se alespoň jedna podmínka. Pro podmínky a výjimky můžete použít následující filtry příjemců:
- Uživatelé: Jedna nebo více poštovních schránek, uživatelů pošty nebo poštovních kontaktů v organizaci.
-
Skupiny:
- Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty (dynamické distribuční skupiny se nepodporují).
- Zadaný Skupiny Microsoft 365.
- Domény: Jedna nebo více nakonfigurovaných přijatých domén v Microsoftu 365. Primární e-mailová adresa příjemce je v zadané doméně.
Podmínku nebo výjimku můžete použít jenom jednou, ale podmínka nebo výjimka může obsahovat více hodnot:
Logiku NEBO používá více hodnotstejné podmínky nebo výjimky (například <příjemce1> nebo <příjemce2>):
- Podmínky: Pokud příjemce odpovídá některé ze zadaných hodnot, použijí se na ně zásady.
- Výjimky: Pokud příjemce odpovídá některé ze zadaných hodnot, zásada se na ně nepoužije.
Různé typy výjimek používají logiku NEBO (například <příjemce1> nebo <člen skupiny1> nebo <člen domény1>). Pokud příjemce odpovídá některé ze zadaných hodnot výjimek, zásada se na ně nepoužije.
Logiku AND používají různé typy podmínek . Příjemce musí splňovat všechny zadané podmínky, aby se na ně zásady vztahovaly. Například nakonfigurujete podmínku s následujícími hodnotami:
- Uživatelé:
romain@contoso.com
- Skupiny: Vedení
Tato zásada se vztahuje pouze na
romain@contoso.com
to, že je zároveň členem skupiny vedoucích pracovníků. Jinak se na něj zásady nevztahují.- Uživatelé:
Nastavení bezpečných odkazů pro e-mailové zprávy
Bezpečné odkazy kontrolují v příchozích e-mailech známé škodlivé hypertextové odkazy. Naskenované adresy URL se přepíší nebo zabalí pomocí standardní předpony adresy URL společnosti Microsoft: https://<DataCenterLocation>.safelinks.protection.outlook.com
(například https://nam01.safelinks.protection.outlook.com
). Po přepsání se tento odkaz analyzuje na potenciálně škodlivý obsah.
Po přepsání adresy URL bezpečnými odkazy se adresa URL přepíše i v případě, že se zpráva přeposílají ručně nebo na ni odpoví. Zalamování se provádí pro každého příjemce zprávy (interní i externí příjemce). Přepíší se také další odkazy, které se přidají do přeposílané zprávy nebo odpovědi.
V případě automatického přeposílání pomocí pravidel doručené pošty nebo přesměrování SMTP se adresa URL ve zprávě, která je určená pro konečného příjemce, nepřepíše, pokud není splněno jedno z následujících tvrzení:
- Příjemce je také chráněn bezpečnými odkazy.
- Adresa URL už byla přepsána v předchozí komunikaci.
Pokud je zapnutá ochrana bezpečných odkazů, adresy URL se před doručením zprávy kontrolují bez ohledu na to, jestli se adresy URL přepíší nebo ne. V podporovaných verzích Outlooku (Windows, Mac a Outlook na webu) se nezabalené adresy URL kontrolují voláním rozhraní API na straně klienta na bezpečné odkazy v okamžiku kliknutí.
Nastavení v zásadách bezpečných odkazů, která se vztahují na e-mailové zprávy, jsou popsána v následujícím seznamu:
Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v e-mailu. Adresy URL se ve výchozím nastavení přepisují.: Zapněte nebo vypněte prohledávání bezpečných odkazů v e-mailových zprávách. Je vybraná doporučená hodnota (zapnuto) a výsledkem jsou následující akce:
- V Outlooku (C2R) ve Windows je zapnutá kontrola bezpečných odkazů.
- Adresy URL se přepíšou a uživatelé jsou při kliknutí na adresy URL ve zprávách přesměrováni prostřednictvím ochrany bezpečných odkazů.
- Po kliknutí se u adres URL zkontroluje seznam známých škodlivých adres URL.
- Adresy URL, které nemají platnou reputaci, se asynchronně detonují na pozadí.
Následující nastavení jsou dostupná jenom v případě, že je zapnuté prohledávání bezpečných odkazů v e-mailových zprávách:
Použití bezpečných odkazů na e-mailové zprávy odeslané v rámci organizace: Zapněte nebo vypněte vyhledávání bezpečných odkazů u zpráv posílaných mezi interními odesílateli a interními příjemci ve stejné Exchange Online organizaci. Je vybraná doporučená hodnota (zapnuto).
Použijte kontrolu adres URL v reálném čase pro podezřelé odkazy a odkazy, které ukazují na soubory: Zapne kontrolu odkazů v reálném čase, včetně odkazů v e-mailových zprávách, které ukazují na obsah ke stažení. Je vybraná doporučená hodnota (zapnuto).
-
Před doručením zprávy počkejte na dokončení kontroly adresy URL:
- Vybráno (zapnuto): Zprávy obsahující adresy URL se uchovávají, dokud se kontrola nedokončí. Zprávy se doručí až po potvrzení, že jsou adresy URL bezpečné. Jedná se o doporučenou hodnotu.
- Nevybrané (vypnuté): Pokud se kontrola adresy URL nedá dokončit, přesto zprávu doručte.
-
Před doručením zprávy počkejte na dokončení kontroly adresy URL:
Nepřepisujte adresy URL, proveďte kontroly pouze prostřednictvím rozhraní SafeLinks API: Pokud je toto nastavení vybrané (zapnuto), neprobíhá žádné zabalení adresy URL, ale adresy URL se kontrolují před doručením zprávy. V podporovaných verzích Outlooku (Windows, Mac a Outlook na webu) se bezpečné odkazy v době kliknutí na adresu URL nazývají výhradně prostřednictvím rozhraní API.
Další informace o doporučených hodnotách nastavení standardních a striktních zásad pro zásady bezpečných propojení najdete v tématu Nastavení zásad bezpečných propojení.
Jak fungují bezpečné odkazy v e-mailových zprávách
Na základní úrovni funguje ochrana bezpečných odkazů na adresy URL v e-mailových zprávách takto:
Všechny e-maily procházejí EOP, kde filtruje internetový protokol (IP) a obálky, antimalwarovou ochranu založenou na signaturách, filtry antispam a antimalwarové filtry před doručením zprávy do poštovní schránky příjemce.
Uživatel otevře zprávu ve své poštovní schránce a klikne ve zprávě na adresu URL.
Bezpečné odkazy okamžitě zkontrolují adresu URL před otevřením webu:
Pokud adresa URL odkazuje na web, který byl určen jako škodlivý, otevře se stránka upozornění škodlivého webu (nebo jiná stránka upozornění).
Pokud adresa URL odkazuje na soubor ke stažení a v zásadách, které platí pro uživatele, je zapnuté nastavení Použít kontrolu adres URL v reálném čase pro podezřelé odkazy a odkazy, které odkazují na soubory , je soubor ke stažení zaškrtnutý.
Pokud je adresa URL určená jako bezpečná, web se otevře.
Nastavení bezpečných odkazů pro Microsoft Teams
Zapnete nebo vypnete ochranu bezpečných odkazů pro Microsoft Teams v zásadách bezpečných odkazů. Konkrétně použijete Zapnuto: Bezpečné odkazy zkontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v Microsoft Teams. Adresy URL se v oddílu Teams nepřepisují. Doporučená hodnota je zapnutá (vybraná).
Poznámka
Když zapnete nebo vypnete ochranu bezpečnými odkazy pro Teams, může trvat až 24 hodin, než se změna projeví.
Ochrana bezpečných odkazů pro Teams je podporovaná v desktopových a webových instancích Teams.
Adresy URL v Teams se kontrolují podle seznamu známých škodlivých odkazů, když chráněný uživatel klikne na odkaz (ochrana před kliknutím). Adresy URL se nepřepíšou. Pokud se zjistí, že je odkaz škodlivý, uživatelé mají následující možnosti:
- Pokud se na odkaz kliklo v konverzaci Teams, skupinovém chatu nebo z kanálů, zobrazí se ve výchozím webovém prohlížeči stránka s upozorněním, jak je znázorněno na snímku obrazovky.
- Pokud se na odkaz kliknulo z připnuté karty, zobrazí se stránka upozornění v rozhraní Teams na této kartě. Možnost otevřít odkaz ve webovém prohlížeči je z bezpečnostních důvodů zakázaná.
- V závislosti na tom, jak je nakonfigurované nastavení Umožnit uživatelům proklikat se na původní adresu URL v zásadě, uživatel má nebo nemá povolené proklikat se na původní adresu URL (na snímku obrazovky přesto pokračovat (nedoporučuje se ). Doporučujeme nezaškrtnout nastavení Umožnit uživatelům proklikat se na původní adresu URL , aby se uživatelé nemohli proklikat na původní adresu URL.
Pokud uživatel, který odkaz odeslal, není chráněný zásadami bezpečných odkazů, ve kterých je zapnutá ochrana teams, může uživatel kliknout na původní adresu URL na svém počítači nebo zařízení.
Kliknutím na tlačítko Přejít zpět na stránce s upozorněním se uživatel vrátí do původního kontextu nebo umístění adresy URL. Když ale znovu kliknete na původní odkaz, bezpečné odkazy znovu prohlednou adresu URL, takže se znovu zobrazí stránka s upozorněním.
Jak fungují bezpečné odkazy v Teams
Na základní úrovni funguje ochrana bezpečných odkazů u adres URL v Microsoft Teams takto:
Uživatel spustí aplikaci Teams.
Microsoft 365 ověřuje, že organizace uživatele zahrnuje Microsoft Defender pro Office 365 a že je uživatel zahrnutý v aktivních zásadách bezpečných odkazů, kde je zapnutá ochrana pro Microsoft Teams.
Adresy URL se ověřují v okamžiku kliknutí pro uživatele v chatech, skupinových chatech, kanálech a kartách.
Nastavení bezpečných odkazů pro aplikace Office
Ochrana bezpečných odkazů pro aplikace Office kontroluje odkazy v dokumentech Office, ne odkazy v e-mailových zprávách. Po otevření dokumentu ale může kontrolovat odkazy v připojených dokumentech Office v e-mailových zprávách.
Ochranu bezpečných odkazů pro aplikace Office zapnete nebo vypnete v zásadách bezpečných odkazů. Konkrétně použijete možnost Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v aplikacích Microsoft Office. Nastavení Adresy URL se v části Office 365 aplikace nepřepisují. Doporučená hodnota je zapnutá (vybraná).
Ochrana bezpečných odkazů pro aplikace Office má následující požadavky na klienta:
Microsoft 365 Apps nebo Microsoft 365 Business Premium:
- Aktuální verze Word, Excelu a PowerPointu ve Windows, Macu nebo ve webovém prohlížeči.
- Aplikace Office na zařízeních s iOSem nebo Androidem.
- Visio ve Windows.
- OneNote ve webovém prohlížeči.
- Outlook pro Windows při otevírání uložených souborů EML nebo MSG.
Podporované aplikace Office a služby Microsoft 365 jsou nakonfigurované tak, aby používaly moderní ověřování. Další informace najdete v tématu Jak funguje moderní ověřování u klientských aplikací Office.
Uživatelé jsou přihlášení pomocí svých pracovních nebo školních účtů. Další informace najdete v tématu Přihlášení k Office.
Další informace o doporučených hodnotách pro nastavení zásad Standard a Strict najdete v tématu Nastavení zásad bezpečných odkazů.
Jak fungují bezpečné odkazy v aplikacích Office
Tady je základní postup, jak funguje ochrana bezpečných odkazů pro adresy URL v aplikacích Office. Podporované aplikace Office jsou popsané v předchozí části.
Uživatel se přihlásí pomocí svého pracovního nebo školního účtu v organizaci, která zahrnuje Microsoft 365 Apps nebo Microsoft 365 Business Premium.
Uživatel se otevře a klikne na odkaz na dokument Office v podporované aplikaci Office.
Bezpečné odkazy okamžitě zkontrolují adresu URL před otevřením cílového webu:
Pokud adresa URL odkazuje na web, který byl určen jako škodlivý, otevře se stránka upozornění škodlivého webu (nebo jiná stránka upozornění).
Pokud adresa URL odkazuje na soubor ke stažení a zásada Bezpečných odkazů, která se vztahuje na uživatele, je nakonfigurovaná tak, aby kontrolovala odkazy na obsah ke stažení (použijte kontrolu podezřelých odkazů a odkazů odkazovaných na soubory pomocí adresy URL v reálném čase), je soubor ke stažení zaškrtnutý.
Pokud je adresa URL považována za bezpečnou, bude uživatel přesměrován na web.
Pokud vyhledávání bezpečných odkazů nejde dokončit, ochrana bezpečných odkazů se neaktivuje. V desktopových klientech Office se uživateli zobrazí upozornění, než přejde na cílový web.
Poznámka
Na začátku každé relace může trvat několik sekund, než se ověří, jestli jsou pro uživatele dostupné bezpečné odkazy pro aplikace Office.
Klikněte na nastavení ochrany v zásadách bezpečných odkazů.
Tato nastavení platí pro bezpečné odkazy v e-mailu, Teams a aplikacích Office:
Sledování kliknutí uživatelů: Zapněte nebo vypněte ukládání dat o kliknutí na bezpečné odkazy pro adresy URL, na které uživatel kliknul. Doporučujeme nechat toto nastavení vybrané (zapnuto).
V části Bezpečné odkazy pro aplikace Office toto nastavení platí pro desktopové verze Word, Excel, PowerPoint a Visio.
Pokud vyberete toto nastavení, budou k dispozici následující nastavení:
Umožnit uživatelům proklikat se na původní adresu URL: Určuje, jestli uživatelé můžou kliknout na stránku s upozorněním na původní adresu URL. Doporučená hodnota není vybraná (vypnutá).
V části Bezpečné odkazy pro aplikace Office toto nastavení platí pro původní adresu URL v desktopových verzích Word, Excelu, PowerPointu a Visia.
Zobrazení brandingu organizace na stránkách oznámení a upozornění: Tato možnost zobrazuje branding vaší organizace na stránkách upozornění. Branding pomáhá uživatelům identifikovat legitimní upozornění, protože útočníci často používají výchozí stránky s upozorněním Microsoftu. Další informace o přizpůsobeném brandingu najdete v tématu Přizpůsobení motivu Microsoft 365 pro vaši organizaci.
Priorita zásad bezpečných propojení
Po vytvoření více zásad můžete určit pořadí, ve kterém se použijí. Žádné dvě zásady nemohou mít stejnou prioritu a zpracování zásad se zastaví po použití první zásady (zásada s nejvyšší prioritou pro daného příjemce). Předdefinované zásady ochrany se vždy použijí jako poslední. Zásady bezpečných propojení přidružené k zásadám zabezpečení Standard a Striktní přednastavení se vždy použijí před vlastními zásadami bezpečných propojení.
Další informace o pořadí priorit a o tom, jak se vyhodnocuje a používá více zásad, najdete v tématech Pořadí priorit pro přednastavené zásady zabezpečení a další zásady a Pořadí a priorita ochrany e-mailu.
Seznamy "Nepřepsat následující adresy URL" v zásadách bezpečných odkazů
Poznámka
Položky v seznamu Nepřepsat následující adresy URL nejsou během toku pošty kontrolovány ani zabaleny bezpečnými odkazy, ale při kliknutí můžou být stále zablokované. Nahlaste adresu URL, která je potvrzená jako čistá , a pak výběrem možnosti Povolit tuto adresu URL přidejte položku povolení do seznamu povolených/blokovaných klientů, aby se adresa URL během toku pošty a při kliknutí neskenovala ani nezabalila pomocí bezpečných odkazů. Pokyny najdete v tématu Hlášení správných adres URL společnosti Microsoft.
Každá zásada bezpečných odkazů obsahuje seznam Nepřepsat následující adresy URL , který můžete použít k určení adres URL, které se nepřepíšou kontrolou bezpečných odkazů. V různých zásadách bezpečných propojení můžete nakonfigurovat různé seznamy. Zpracování zásad se zastaví po použití první zásady (pravděpodobně s nejvyšší prioritou) pro uživatele. Pro uživatele, který je zahrnutý v několika aktivních zásadách bezpečných odkazů, se proto použije jenom jeden seznam následujících adres URL: Nepřepsat následující adresy URL .
Pokud chcete přidat položky do seznamu v nových nebo existujících zásadách bezpečných odkazů, přečtěte si téma Vytvoření zásad bezpečných odkazů nebo Úprava zásad bezpečných propojení.
Poznámky:
Následující klienti nerozpoznají zásady Nepřepsat následující seznamy adres URL v zásadách Bezpečných odkazů. Uživatelům zahrnutým v zásadách může být zablokován přístup k adresám URL na základě výsledků kontroly bezpečných odkazů v těchto klientech:
- Microsoft Teams
- Webové aplikace Office
Skutečně univerzální seznam adres URL, které jsou povolené všude, najdete v tématu Správa seznamu povolených/blokovaných tenantů. Položky povolených adres URL v seznamu povolených/blokovaných tenantů ale nejsou z přepisování bezpečných odkazů vyloučené.
Zvažte přidání běžně používaných interních adres URL do seznamu, abyste zlepšili uživatelské prostředí. Pokud máte například místní služby, například Skype pro firmy nebo SharePoint, můžete tyto adresy URL přidat a vyloučit je z kontroly.
Pokud jste již v zásadách bezpečných odkazů nepřepsali následující položky adres URL , nezapomeňte si tyto seznamy projít a podle potřeby přidat zástupné znaména. Například seznam obsahuje položku jako
https://contoso.com/a
a později se rozhodnete zahrnout dílčí cesty, jakohttps://contoso.com/a/b
je . Místo přidání nové položky přidejte k existující položce zástupný znak, aby se z ní stalahttps://contoso.com/a/*
.Do jedné položky adresy URL můžete zahrnout až tři zástupné cardy (
*
). Zástupné cardy explicitně zahrnují předpony nebo subdomény. Položka například není stejná jako*.contoso.com/*
,contoso.com
protože*.contoso.com/*
umožňuje uživatelům navštěvovat subdomény a cesty v zadané doméně.Pokud adresa URL používá automatické přesměrování pro HTTP na HTTPS (například přesměrování 302 pro
http://www.contoso.com
dohttps://www.contoso.com
) a pokusíte se zadat položky HTTP i HTTPS pro stejnou adresu URL do seznamu, můžete si všimnout, že druhá položka adresy URL nahrazuje první položku adresy URL. K tomuto chování nedojde, pokud jsou verze HTTP a HTTPS adresy URL zcela oddělené.Nezadávejte http:// ani https:// (tj. contoso.com), abyste vyloučili verze HTTP i HTTPS.
*.contoso.com
nepokrývá contoso.com, takže byste museli vyloučit jak zadanou doménu, tak i všechny podřízené domény.contoso.com/*
pokrývá pouze contoso.com, takže není nutné vyloučit acontoso.com
contoso.com/*
; stačícontoso.com/*
.Chcete-li vyloučit všechny iterace domény, jsou potřeba dvě položky vyloučení;
contoso.com/*
a*.contoso.com/*
. Tyto položky se zkombinují tak, aby se vyloučily http a HTTPS, hlavní contoso.com domény a všechny podřízené domény a také všechny nebo nekončící části (například contoso.com i contoso.com/vdir1 jsou pokryté).
Syntaxe položky pro seznam Nepřepsat následující adresy URL
Příklady hodnot, které můžete zadat, a jejich výsledků jsou popsané v následující tabulce:
Hodnota | Result (Výsledek) |
---|---|
contoso.com |
Umožňuje přístup k https://contoso.com subdoménám nebo cestám, ale ne. |
*.contoso.com/* |
Umožňuje přístup k doméně, subdoménám a cestám (například https://www.contoso.com , https://www.contoso.com , https://maps.contoso.com nebo https://www.contoso.com/a ). Tato položka je ze své podstaty lepší než *contoso.com* , protože neumožňuje potenciálně podvodné weby, jako je nebo https://www.falsecontoso.com https://www.false.contoso.completelyfalse.com |
https://contoso.com/a |
Umožňuje přístup k https://contoso.com/a , ale ne k dílčím cestám, jako je https://contoso.com/a/b |
https://contoso.com/a/* |
Umožňuje přístup k https://contoso.com/a dílčím cestám, jako jsou https://contoso.com/a/b |
Stránky upozornění z bezpečných odkazů
Tato část obsahuje příklady různých stránek upozornění, které se aktivují ochranou bezpečných odkazů po kliknutí na adresu URL.
Oznámení o probíhajícím procházení
Klikaná adresa URL se kontroluje pomocí bezpečných odkazů. Možná budete muset chvíli počkat, než se pokusíte odkaz znovu použít.
Upozornění na podezřelou zprávu
Adresa URL, na kterou jste klikli, byla v e-mailové zprávě, která je podobná jiným podezřelým zprávám. Než budete pokračovat na web, doporučujeme e-mailovou zprávu pečlivě zkontrolovat.
Upozornění na pokus o útok phishing
Adresa URL, na kterou jste klikli, byla v e-mailové zprávě, která byla identifikována jako útok phishing. V důsledku toho se zablokují všechny adresy URL v e-mailové zprávě. Doporučujeme nepokračovat na web.
Upozornění škodlivého webu
Adresa URL, na kterou jste klikli, odkazuje na web, který byl identifikován jako škodlivý. Doporučujeme nepokračovat na web.
Upozornění na chybu
Došlo k nějaké chybě a adresu URL nelze otevřít.