Konfigurieren sicherer Links für Microsoft Teams

  • 5 Minuten

“Sichere Links“ ist ein Feature in Defender für Office 365, das die URL-Überprüfung und -Umschreibung eingehender E-Mail-Nachrichten im E-Mail-Fluss sowie die Überprüfung von URLs und Links in E-Mail-Nachrichten und anderen Speicherorten mit Klickzeit ermöglicht. Die Überprüfung auf sichere Links kann dazu beitragen, Ihre Organisation vor bösartigen Links zu schützen, die bei Phishing und anderen Angriffen verwendet werden.

Der Schutz durch “Sichere Links“ ist an den folgenden Speicherorten verfügbar:

  • E-Mail-Nachrichten – Der Schutz durch “Sichere Links“ für Links in E-Mail-Nachrichten wird durch Richtlinien für Sichere Links gesteuert. Es ist keine Standard-Richtlinie für Safe Links vorhanden. Um den Schutz von Safe Links für Ihre E-Mail Nachrichten zu erhalten, müssen Sie mindestens eine Richtlinie für Safe Links erstellen.

  • Microsoft Teams: Der Schutz durch „Sichere Links“ für Links in Teams-Unterhaltungen, Gruppenchats oder von Kanälen wird auch von Richtlinien für Sichere Links gesteuert. Es ist keine Standard-Richtlinie für Safe Links vorhanden. Um den Schutz von Safe Links für Ihre Teams zu erhalten, müssen Sie mindestens eine Richtlinie für Safe Links erstellen.

  • Office 365-Apps – Der Schutz durch “Sichere Links“ für Office 365-Apps ist in unterstützten Desktop-, mobilen und Web-Apps verfügbar. Sie konfigurieren den Schutz der Sicheren Links für Office 365-Apps in der Globalen Einstellung, die auf alle Benutzer in der Organisation angewendet wird, die für Defender für Office 365 lizenziert sind.

Auf hoher Ebene funktioniert der Sichere Links-Schutz für URLs in Microsoft Teams:

  1. Ein Benutzer startet die Teams-App.

  2. Microsoft 365 überprüft, ob die Organisation des Benutzers Microsoft Defender für Office 365 umfasst und ob der Benutzer in einer aktiven Richtlinie für Sichere Links enthalten ist, in der der Schutz für Microsoft Teams aktiviert ist.

  3. URLs werden zum Zeitpunkt des Klickens für den Benutzer in Chats, Gruppenchats, Kanälen und Registerkarten überprüft.

Nachdem Sie Sichere Links-Schutz für Microsoft Teams aktiviert haben, werden URLs in Teams mit einer Liste bekannter böswilliger Links überprüft, wenn der geschützte Benutzer auf den Link klickt (Schutzzeit des Klicks). URLs werden nicht umgeschrieben. Wenn ein Link als bösartig eingestuft wird, werden die Benutzer folgendes Erleben:

  • Wenn in einer Teams-Unterhaltung, einem Gruppenchat oder in Kanälen auf den Link geklickt wurde, wird die Warnungsseite wie im folgenden Screenshot gezeigt im Standardwebbrowser angezeigt.

  • Wenn auf einer angehefteten Registerkarte auf den Link geklickt wurde, wird die Warnungsseite auf der Teams-Benutzeroberfläche auf dieser Registerkarte angezeigt. Die Option zum Öffnen des Links in einem Webbrowser ist aus Sicherheitsgründen deaktiviert.

  • Je nachdem, wie die Klick-Schutzeinstellungen in der Richtlinie konfiguriert sind, darf sich der Benutzer zur ursprünglichen URL durchklicken oder nicht.

Wenn der Benutzer, der den Link gesendet hat, nicht in einer Sichere Links-Richtlinie enthalten ist, in der Teams Schutz aktiviert ist, kann der Benutzer auf dem Computer oder Gerät auf die originale URL klicken.

Durch Klicken auf die Schaltfläche Zurück auf der Warnseite wird der Benutzer an den ursprünglichen Kontext- oder URL-Speicherort zurückgeleitet. Wenn Sie jedoch erneut auf den ursprünglichen Link klicken, wird Sichere Links die URL erneut scannen, sodass die Warnseite erneut angezeigt wird.

Sie können Richtlinien für Sichere Links im Microsoft 365 Defender-Portal oder in PowerShell konfigurieren (Exchange Online PowerShell für berechtigte Microsoft 365 Organisationen mit Postfächern in Exchange Online; eigenständige EOP PowerShell für Organisationen ohne Exchange Online-Postfächer, aber mit Microsoft Defender für Office 365-Add-On-Abonnements).

Das Microsoft 365 Defender-Portal verwenden

Sie aktivieren oder deaktivieren Sichere Links-Schutz für Microsoft Teams in Sichere Links-Richtlinien.

  1. Melden Sie sich beim Microsoft 365 Defender-Portal als globaler Administrator oder Sicherheitsadministrator an.

  2. Wählen Sie in der linken Navigationsleiste Richtlinien & Regeln > Bedrohungsrichtlinien > Richtlinien Abschnitt > Sichere Links.

  3. Wählen Sie +Erstellen aus, um neue Richtlinien für Sichere Links zu erstellen.

  4. Geben Sie auf der Seite Name Ihrer Richtlinie den Namen und die Beschreibung für die Richtlinie ein.

  5. Auf der dann angezeigten Seite Benutzer und Domänen identifizieren Sie die internen Empfänger, für welche die Richtlinie gilt. Sie können nach Benutzern, Gruppen oder Domänen angeben.

  6. Konfigurieren Sie auf der angezeigten Seite Schutzeinstellungen die folgenden Einstellungen:

    • Aktion bei potenziell schädlichen URLs in E-Mails. Der empfohlene Wert ist Ein mit den folgenden Einstellungen:

      Setting Empfehlung
      Ein: „Sichere Links“ überprüft eine Liste bekannter, bösartiger Links, wenn Benutzer auf Links in E-Mails klicken Ausgewählt
      Anwenden von Sichere Links auf E-Mail-Nachrichten, die innerhalb der Organisation gesendet werden Ausgewählt
      Anwenden der Echtzeit-URL-Überprüfung auf verdächtige Links und Links, die auf Dateien verweisen Ausgewählt
      Warten Sie, bis die URL-Überprüfung abgeschlossen ist, bevor Sie die Nachricht übermitteln. Ausgewählt
      URLs nicht umschreiben, nur über Sichere Links-API überprüfen Nicht ausgewählt
      Folgende URLs nicht in E-Mail umschreiben Keine Empfehlung

    • Aktion für potenziell böswillige URLs in Microsoft Teams. Der empfohlene Wert ist Ein mit den folgenden Einstellungen:

      Setting Empfehlung
      Ein: „Sichere Links“ überprüft eine Liste bekannter, bösartiger Links, wenn Benutzer auf Links in Microsoft Teams klicken. Ausgewählt

    • Aktion für potenziell böswillige URLs in Microsoft Office-Apps. Der empfohlene Wert ist Ein mit den folgenden Einstellungen:

      Setting Empfehlung
      Ein: „Sichere Links“ überprüft eine Liste bekannter, bösartiger Links, wenn Benutzer auf Links in Microsoft Office-Apps klicken. Ausgewählt

    • Klick-Schutzeinstellungen

      Setting Empfehlung
      Benutzerklick nachverfolgen Ausgewählt
      Erlauben, dass sich Benutzer zur ursprünglichen URL durchklicken Nicht ausgewählt
      Das Branding der Organisation auf Benachrichtigungs- und Warnseiten anzeigen Keine Empfehlung

  7. Wählen Sie auf der angezeigten Seite Benachrichtigung einen der folgenden Werte für Wie möchten Sie Ihre Benutzer benachrichtigen? aus:

    • Standardbenachrichtigungstext verwenden
    • Verwenden Sie benutzerdefinierten Benachrichtigungstext: Wenn Sie diesen Wert auswählen (die Länge darf 200 Zeichen nicht überschreiten), werden die folgenden Einstellungen angezeigt:
      • Microsoft Translator für automatische Lokalisierung verwenden
      • Benutzerdefinierter Benachrichtigungstext: Geben Sie den benutzerdefinierten Benachrichtigungstext in dieses Feld ein.

  8. Überprüfen Sie auf der angezeigten Seite Überprüfung Ihre Einstellungen, und wählen Sie Absenden aus.

Verwenden von Exchange Online PowerShell

Sie können Richtlinien für Sichere Links auch mithilfe der *-SafeLinksPolicy konfigurieren:

  • New-SafeLinksPolicy

  • Set-SafeLinksPolicy

Weitere Informationen finden Sie unter: