Freigeben über


Set-SafeLinksPolicy

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Set-SafeLinksPolicy, um Richtlinien für sichere Links in Ihrer cloudbasierten Organisation zu ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-SafeLinksPolicy
   [-Identity] <SafeLinksPolicyIdParameter>
   [-AdminDisplayName <String>]
   [-AllowClickThrough <Boolean>]
   [-Confirm]
   [-CustomNotificationText <String>]
   [-DeliverMessageAfterScan <Boolean>]
   [-DisableUrlRewrite <Boolean>]
   [-DoNotRewriteUrls <MultiValuedProperty>]
   [-EnableForInternalSenders <Boolean>]
   [-EnableOrganizationBranding <Boolean>]
   [-EnableSafeLinksForEmail <Boolean>]
   [-EnableSafeLinksForOffice <Boolean>]
   [-EnableSafeLinksForTeams <Boolean>]
   [-ScanUrls <Boolean>]
   [-TrackClicks <Boolean>]
   [-UseTranslatedNotificationText <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Sichere Links sind ein Feature in Microsoft Defender for Office 365, das Links überprüft, um festzustellen, ob sie zu schädlichen Websites führen. Wenn ein Benutzer auf einen Link klickt, wird die URL vorübergehend neu geschrieben und mit einer Liste bekannter, böswilliger Websites abgeglichen. Sichere Links enthalten das Url-Ablaufverfolgungs-Berichterstellungsfeature, um festzustellen, wer auf eine schädliche Website geklickt hat.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-SafeLinksPolicy -Identity "Engineering Block URL" -AllowClickThrough $false

In diesem Beispiel wird die vorhandene Richtlinie für sichere Links mit dem Namen Engineering Block URL geändert, sodass das Durchklicken zu den ursprünglichen URLs auf Warnseiten nicht zulässig ist.

Parameter

-AdminDisplayName

Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AllowClickThrough

Der AllowClickThrough-Parameter gibt an, ob Benutzer auf Warnseiten auf die ursprüngliche URL klicken können. Gültige Werte sind:

$true: Der Benutzer darf sich bis zur ursprünglichen URL durchklicken. $false: Der Benutzer darf sich nicht auf die ursprüngliche URL klicken.

In PowerShell ist der Standardwert $false. In neuen Richtlinien für sichere Links, die im Microsoft 365 Defender-Portal erstellt wurden, ist der Standardwert $true.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CustomNotificationText

Der benutzerdefinierte Benachrichtigungstext gibt den benutzerdefinierten Benachrichtigungstext an, der Benutzern angezeigt werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DeliverMessageAfterScan

Der Parameter DeliverMessageAfterScan gibt an, ob E-Mail-Nachrichten erst nach Abschluss der Überprüfung sicherer Links übermittelt werden sollen. Gültige Werte sind:

  • $true: Warten Sie, bis die Überprüfung sicherer Links abgeschlossen ist, bevor Sie die Nachricht übermitteln. Dies ist der Standardwert. Nachrichten, die schädliche Links enthalten, werden nicht zugestellt.
  • $false: Wenn die Überprüfung sicherer Links nicht abgeschlossen werden kann, übermitteln Sie die Nachricht trotzdem.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DisableUrlRewrite

Der Parameter DisableUrlRewrite gibt an, ob URLs in E-Mail-Nachrichten umgeschrieben (umgebrochen) werden sollen. Gültige Werte sind:

  • $true: URLs in Nachrichten werden nicht umgeschrieben, aber Nachrichten werden vor der Übermittlung weiterhin von sicheren Links gescannt. Der Zeitpunkt des Klickens auf Links erfolgt mithilfe der API für sichere Links in unterstützten Outlook-Clients (derzeit Outlook für Windows und Outlook für Mac).
  • $false: URLs in Nachrichten werden neu geschrieben. API-Überprüfungen werden weiterhin für unwrappte URLs in unterstützten Clients durchgeführt, wenn der Benutzer in einer gültigen Richtlinie für sichere Links ist.

In PowerShell ist der Standardwert $false. In neuen Richtlinien für sichere Links, die im Microsoft 365 Defender-Portal erstellt wurden, ist der Standardwert $true.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DoNotRewriteUrls

Der Parameter DoNotRewriteUrls gibt die URLs an, die nicht durch die Überprüfung sicherer Links umgeschrieben werden. Die Liste der Einträge ermöglicht benutzern, die in der Richtlinie enthalten sind, auf die angegebenen URLs zuzugreifen, die andernfalls durch sichere Links blockiert würden.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Ausführliche Informationen zur Eingabesyntax finden Sie unter Eintragssyntax für die Liste "Die folgenden URLs nicht umschreiben".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableForInternalSenders

Der Parameter EnableForInternalSenders gibt an, ob die Richtlinie für sichere Links auf Nachrichten angewendet wird, die zwischen internen Absendern und internen Empfängern innerhalb derselben Exchange Online Organisation gesendet werden. Gültige Werte sind:

  • $true: Die Richtlinie wird auf interne und externe Absender angewendet. Dies ist der Standardwert.
  • $false: Die Richtlinie wird nur auf externe Absender angewendet.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationBranding

Der Parameter EnableOrganizationBranding gibt an, ob das Logo Ihrer Organisation auf den Warnungs- und Benachrichtigungsseiten für sichere Links angezeigt wird. Gültige Werte sind:

  • $true: Das Organisationsbranding wird auf den Warn- und Benachrichtigungsseiten für sichere Links angezeigt. Bevor Sie diesen Wert konfigurieren, müssen Sie die Anweisungen unter Anpassen des Microsoft 365-Designs für Ihre Organisation befolgen, um Ihr Unternehmenslogo hochzuladen.
  • $false: Das Organisationsbranding wird auf den Warn- und Benachrichtigungsseiten für sichere Links nicht angezeigt. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeLinksForEmail

Der Parameter EnableSafeLinksForEmail gibt an, ob der Schutz sicherer Links für E-Mail-Nachrichten aktiviert werden soll. Gültige Werte sind:

  • $true: Sichere Links sind für E-Mails aktiviert. Dies ist der Standardwert. Wenn ein Benutzer in einer E-Mail auf einen Link klickt, wird der Link von Sicheren Links überprüft. Wenn der Link als bösartig eingestuft wird, wird im Standardwebbrowser eine Warnseite angezeigt.
  • $false: Sichere Links sind nicht für E-Mails aktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeLinksForOffice

Der Parameter EnableSafeLinksForOffice gibt an, ob der Schutz sicherer Links für unterstützte Office-Desktop-, Mobile- oder Web-Apps aktiviert werden soll. Gültige Werte sind:

  • $true: Die Überprüfung sicherer Links ist in Office-Apps aktiviert. Dies ist der Standardwert. Wenn ein Benutzer eine Datei in einer unterstützten Office-App öffnet und auf einen Link in der Datei klickt, wird der Link durch Sichere Links überprüft. Wenn der Link als bösartig eingestuft wird, wird im Standardwebbrowser eine Warnseite angezeigt.
  • $false: Sichere Links sind für Office-Apps nicht aktiviert.

Beachten Sie, dass dieser Schutz für Links in Office-Dokumenten gilt, nicht für Links in E-Mail-Nachrichten.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeLinksForTeams

Der Parameter EnableSafeLinksForTeams gibt an, ob sichere Links für Microsoft Teams aktiviert sind. Gültige Werte sind:

  • $true: Sichere Links sind für Teams aktiviert. Dies ist der Standardwert. Wenn ein Benutzer in einer Teams-Unterhaltung, einem Gruppenchat oder aus Kanälen auf einen Link klickt, wird der Link durch sichere Links überprüft. Wenn der Link als bösartig eingestuft wird, wird im Standardwebbrowser eine Warnseite angezeigt.
  • $false: Sichere Links sind für Teams nicht aktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Der Parameter Identity gibt die Richtlinie für sichere Links an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID
Type:SafeLinksPolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-ScanUrls

Der Parameter ScanUrls gibt an, ob die Echtzeitüberprüfung von geklickten Links in E-Mail-Nachrichten aktiviert oder deaktiviert werden soll. Gültige Werte sind:

  • $true: Die Echtzeitüberprüfung von geklickten Links, einschließlich Links, die auf Dateien verweisen, ist aktiviert. Dies ist der Standardwert.
  • $false: Die Echtzeitüberprüfung von geklickten Links, einschließlich Links, die auf Dateien verweisen, ist deaktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TrackClicks

Der Parameter TrackClicks gibt an, ob Benutzerklicks im Zusammenhang mit dem Schutz sicherer Links von Links nachverfolgt werden sollen. Gültige Werte sind:

  • $true: Klicks werden nachverfolgt. Dies ist der Standardwert.
  • $false: Klicks werden nicht nachverfolgt.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UseTranslatedNotificationText

UseTranslatedNotificationText gibt an, ob Microsoft Translator verwendet werden soll, um den benutzerdefinierten Benachrichtigungstext, den Sie mit dem Parameter CustomNotificationText angegeben haben, automatisch zu lokalisieren. Gültige Werte sind:

  • $true: Übersetzen Sie benutzerdefinierten Benachrichtigungstext in die Sprache des Benutzers.
  • $false: Übersetzen Sie keinen benutzerdefinierten Benachrichtigungstext in die Sprache des Benutzers. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online