Turvalliset linkit Microsoft Defender for Office 365
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Tärkeää
Tämä artikkeli on tarkoitettu yritysasiakkaille, joilla on Microsoft Defender for Office 365. Jos käytät Outlook.com, Microsoft 365 Family tai Microsoft 365 Personal ja etsit tietoja Outlook.com Safelink-linkeista, katso Microsoft 365 -tilaajien Outlook.com lisäsuojaus.
Microsoft Defender for Office 365 sisältävissä organisaatioissa Turvalliset linkit -tarkistus suojaa organisaatiotasi tietojenkalastelussa ja muissa hyökkäyksissä käytettäviltä haitallisilta linkeiltä. Turvalliset linkit tarjoavat URL-osoitteen tarkistuksen ja saapuvien sähköpostiviestien uudelleenkirjoituksen postinkulun aikana sekä URL-osoitteiden ja linkkien napsautusajan tarkistuksen sähköpostiviesteissä, Teamsissa ja tuetuissa Office 365 sovelluksissa. Turvalliset linkit skannataan tavallisen roskapostin ja haittaohjelmien torjuntasuojauksen lisäksi.
Katso tästä lyhyestä videosta, miten voit suojautua haitallisilta linkkeiltä Microsoft Defender for Office 365 turvallisilla linkeillä.
Huomautus
Vaikka oletusarvoista Turvalliset linkit -käytäntöä ei ole, valmiiksi määritetty sisäinen suojauskäytäntö tarjoaa Turvalliset linkit -suojauksen sähköpostiviesteissä, Microsoft Teamsissa ja tuetuissa Office-sovelluksissa oleville tiedostoille kaikille vastaanottajille asiakkaille, joilla on vähintään yksi Defender for Office 365 -käyttöoikeus (käyttäjät, joita ei ole määritetty vakio- tai tiukassa suojauskäytännössä tai mukautetuissa Turvalliset linkit -käytännöissä). Lisätietoja on artikkelissa Esiaseta suojauskäytännöt EOP:ssa ja Microsoft Defender for Office 365. Voit myös luoda Turvallisia linkkejä -käytäntöjä, jotka koskevat tiettyjä käyttäjiä, ryhmiä tai toimialueita. Katso ohjeet kohdasta Turvallisten linkkien käytäntöjen määrittäminen Microsoft Defender for Office 365.
Turvalliset linkit -suojaus Safe Links -käytännöillä on käytettävissä seuraavissa sijainneissa:
Sähköpostiviestit: Sähköpostiviestien linkkien turvallinen linkkisuojaus.
Lisätietoja sähköpostiviestien turvalliset linkit -suojauksesta on tämän artikkelin kohdassa Sähköpostiviestien turvalliset linkit .
Huomautus
- Turvalliset linkit eivät toimi yleisissä kansioissa, joiden sähköpostikäyttö on käytössä.
- Turvalliset linkit eivät suojaa RTF(RTF) -sähköpostiviestien URL-osoitteita.
- Turvalliset linkit tukevat vain HTTP(S)- ja FTP-muotoja.
- Turvalliset linkit ohittavat S/MIME-allekirjoitetut viestit.
- Turvalliset linkit eivät enää rivitä SharePoint- tai OneDrive-sivustoihin osoittaviin URL-osoitteisiin, mutta Turvalliset linkit -palvelu käsittelee edelleen URL-osoitteita. Tämä muutos ei heikkennä suojausta. Sen sijaan se parantaa SharePointin tai OneDriven URL-osoitteiden lataamisen suorituskykyä.
- Linkkien paketointi toisen palvelun avulla ennen Defender for Office 365 saattaa estää Turvalliset linkit prosessilinkeistä, kuten rivityksen, räjäyttämisen tai linkin "haittaohjelmien" vahvistamisen.
Microsoft Teams: Linkkien turvallinen suojaus Teams-keskusteluissa, ryhmäkeskusteluissa tai kanavissa.
Lisätietoja Teamsin Turvalliset linkit -suojauksesta on tämän artikkelin kohdassa Microsoft Teamsin turvalliset linkit .
Office-sovellukset: Turvalliset linkit -suojaus tuetuille Office-työpöytä-, mobiili- ja verkkosovelluksille.
Lisätietoja Office-sovellusten Turvalliset linkit -suojauksesta on tämän artikkelin kohdassa Office-sovellusten turvalliset linkit .
Seuraavassa taulukossa kuvataan skenaarioita Microsoft 365:n ja Office 365 organisaatioille, jotka sisältävät Defender for Office 365 (huomaa, että käyttöoikeuksien puuttuminen ei ole koskaan ongelma esimerkeissä).
Skenaario | Tulos |
---|---|
Jean on markkinointiosaston jäsen. Office-sovellusten turvalliset linkit -suojaus on otettu käyttöön Turvalliset linkit -käytännössä, joka koskee markkinointiosaston jäseniä. Jean avaa PowerPoint-esityksen sähköpostiviestissä ja napsauttaa sitten URL-osoitetta esityksessä. | Jeania suojaa Turvalliset linkit. Jean sisältyy Turvalliset linkit -käytäntöön, jossa Office-sovellusten Turvalliset linkit -suojaus on käytössä. Lisätietoja Office-sovellusten Turvalliset linkit -suojauksen vaatimuksista on tämän artikkelin myöhemmässä Osassa Office-sovellusten turvalliset linkit . |
Chrisin Microsoft 365 E5 organisaatiolle ei ole määritetty Safe Links -käytäntöjä. Chris saa ulkoiselta lähettäjältä sähköpostiviestin, joka sisältää url-osoitteen haitalliselle verkkosivustolle, jota hän lopulta napsauttaa. | Chris on suojattu turvallisilla linkeillä. Sisäinen suojauksen valmiiksi määritetty suojauskäytäntö tarjoaa Turvalliset linkit -suojauksen kaikille vastaanottajille (käyttäjille, joita ei ole määritetty vakio- tai strict-suojauskäytännöissä tai mukautetuissa Turvalliset linkit -käytännöissä). Lisätietoja on artikkelissa Esiaseta suojauskäytännöt EOP:ssa ja Microsoft Defender for Office 365. |
Patin organisaatiossa järjestelmänvalvojat ovat luoneet Turvalliset linkit -käytännön, joka soveltaa Patia, mutta Office-sovellusten Turvalliset linkit -suojaus on poistettu käytöstä. Pat avaa Word asiakirjan ja napsauttaa url-osoitetta tiedostossa. | Pat ei ole suojattu turvallisilla linkeillä. Vaikka Pat sisältyy aktiiviseen Turvalliset linkit -käytäntöön, Office-sovellusten Turvalliset linkit -suojaus on poistettu käytöstä kyseisessä käytännössä, joten suojausta ei voi käyttää. |
Jamie ja Julia työskentelevät molemmat contoso.com. Järjestelmänvalvojat ovat jo kauan sitten määrittäneet Turvalliset linkit -käytännöt, jotka koskevat sekä Jamieta että Juliaa. Jamie lähettää sähköpostiviestin Julialle tietämättä, että sähköposti sisältää haitallisen URL-osoitteen. | Julia on suojattu turvallisilla linkeillä, jos häntä koskeva Safe Links -käytäntö on määritetty käyttämään viestejä sisäisten vastaanottajien välillä. Lisätietoja on tämän artikkelin kohdassa Sähköpostiviestien turvalliset linkit . |
Vastaanottajasuodattimet Turvalliset linkit -käytännöissä
Vastaanottajasuodattimet käyttävät ehtoja ja poikkeuksia tunnistaakseen sisäiset vastaanottajat, joita käytäntö koskee. Vähintään yksi ehto vaaditaan. Voit käyttää seuraavia vastaanottajasuodattimia ehdoille ja poikkeuksille:
- Käyttäjät: Yksi tai useampi organisaation postilaatikko, sähköpostin käyttäjä tai sähköpostiyhteystieto.
-
Ryhmät:
- Määritettyjen jakeluryhmien tai sähköpostia käyttävien käyttöoikeusryhmien jäsenet (dynaamisia jakeluryhmiä ei tueta).
- Määritetty Microsoft 365 -ryhmät.
- Toimialueet: Vähintään yksi Microsoft 365:n määritetyistä hyväksytyistä toimialueista . Vastaanottajan ensisijainen sähköpostiosoite on määritetyssä toimialueessa.
Voit käyttää ehtoa tai poikkeusta vain kerran, mutta ehto tai poikkeus voi sisältää useita arvoja:
Useat saman ehdon tai poikkeuksenarvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>):
- Ehdot: Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä sovelletaan niihin.
- Poikkeukset: Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä ei sovelleta niihin.
ERI poikkeustyypit käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <group1>:n jäsen tai <toimialueen1> jäsen). Jos vastaanottaja vastaa jotakin määritetyistä poikkeusarvoista, käytäntöä ei sovelleta niihin.
Erityyppiset ehdot käyttävät AND-logiikkaa. Vastaanottajan on vastattava kaikkia määritettyjä ehtoja, jotta käytäntöä voidaan soveltaa niihin. Voit esimerkiksi määrittää ehdon seuraavilla arvoilla:
- Käyttäjät:
romain@contoso.com
- Ryhmät: Johtajat
Käytäntöä
romain@contoso.com
sovelletaan vain, jos hän on myös Johtajat-ryhmän jäsen. Muuten käytäntöä ei sovelleta häneen.- Käyttäjät:
Sähköpostiviestien Turvalliset linkit -asetukset
Turvalliset linkit tarkistavat saapuvan sähköpostin tunnettujen haitallisten hyperlinkkien varalta. Skannatut URL-osoitteet kirjoitetaan uudelleen tai rivitetään Käyttämällä Microsoftin vakio-URL-etuliitettä: https://<DataCenterLocation>.safelinks.protection.outlook.com
(esimerkiksi https://nam01.safelinks.protection.outlook.com
). Kun linkki on kirjoitettu uudelleen, se analysoidaan mahdollisesti vahingollisen sisällön varalta.
Kun Turvalliset linkit kirjoittaa URL-osoitteen uudelleen, URL-osoite kirjoitetaan uudelleen, vaikka viesti välitetään tai siihen vastataan manuaalisesti . Rivitys tehdään viestin vastaanottajaa kohden (sekä sisäiset että ulkoiset vastaanottajat). Lisäksi välitettyjen tai vastattujen viestien lisälinkit kirjoitetaan uudelleen.
Jos kyseessä on Saapuneet-kansion sääntöjen tai SMTP-edelleenlähetysten automaattinen edelleenlähetys, URL-osoitetta ei kirjoiteta uudelleen viestiin, joka on tarkoitettu lopulliselle vastaanottajalle, ellei jokin seuraavista väittämistä pidä paikkaansa:
- Vastaanottaja on myös suojattu turvallisilla linkeillä.
- URL-osoite kirjoitettiin jo aiemmassa yhteydessä uudelleen.
Niin kauan kuin Turvalliset linkit -suojaus on käytössä, URL-osoitteet tarkistetaan ennen viestin toimittamista riippumatta siitä, kirjoitetaanko URL-osoitteet uudelleen vai ei. Tuetuissa Outlookin versioissa (Windows, Mac ja Outlookin verkkoversio) asiakaspuolen ohjelmointirajapinnan Turvallisten linkkien kutsu tarkistaa avaamattomat URL-osoitteet napsautushetkellä.
Sähköpostiviestejä koskevat Turvalliset linkit -käytäntöjen asetukset on kuvattu seuraavassa luettelossa:
Käytössä: Turvalliset linkit tarkistavat tunnettujen haitallisten linkkien luettelon, kun käyttäjät napsauttavat linkkejä sähköpostissa. URL-osoitteet kirjoitetaan oletusarvoisesti uudelleen.: Ota käyttöön tai poista käytöstä Turvalliset linkit -tarkistus sähköpostiviesteissä. Suositeltu arvo on valittuna (käytössä), ja se tuottaa seuraavat toiminnot:
- Turvalliset linkit -tarkistus on käytössä Outlookissa (C2R) Windowsissa.
- URL-osoitteet kirjoitetaan uudelleen ja käyttäjät reititetään Turvalliset linkit -suojauksen kautta, kun he napsauttavat sanomien URL-osoitteita.
- Napsautettaessa URL-osoitteita verrataan tunnettujen haitallisten URL-osoitteiden luetteloon.
- URL-osoitteet, joilla ei ole kelvollista mainetta, räjähtivät asynkronisesti taustalla.
Seuraavat asetukset ovat käytettävissä vain, jos turvallisten linkkien tarkistus sähköpostiviesteissä on käytössä:
Käytä turvallisia linkkejä organisaation sisäisiin viesteihin: Ota käyttöön tai poista käytöstä Turvallisten linkkien tarkistus viesteissä, jotka lähetetään sisäisten lähettäjien ja sisäisten vastaanottajien välillä samassa Exchange Online organisaatiossa. Suositeltu arvo on valittuna (käytössä).
Käytä reaaliaikaista URL-osoitetta tarkistamalla epäilyttävät linkit ja linkit, jotka viittaavat tiedostoihin: Ottaa käyttöön reaaliaikaisen linkkien tarkistuksen, mukaan lukien linkit sähköpostiviesteissä, jotka viittaavat ladattavaan sisältöön. Suositeltu arvo on valittuna (käytössä).
-
Odota, kunnes URL-osoitteen tarkistus on valmis, ennen kuin toimitat viestin:
- Valittu (käytössä): URL-osoitteita sisältäviä viestejä säilytetään, kunnes tarkistus on valmis. Viestit toimitetaan vasta, kun URL-osoitteet on vahvistettu turvallisiksi. Tämä on suositeltu arvo.
- Ei valittu (ei käytössä): Jos URL-osoitteen tarkistaminen ei onnistu, toimita viesti silti.
-
Odota, kunnes URL-osoitteen tarkistus on valmis, ennen kuin toimitat viestin:
Älä kirjoita URL-osoitteita uudelleen, tarkista vain SafeLinks-ohjelmointirajapinnan kautta: Jos tämä asetus on valittuna (käytössä), URL-rivitystä ei tapahdu, mutta URL-osoitteet tarkistetaan ennen viestin toimittamista. Tuetuissa Outlookin versioissa (Windows, Mac ja Outlookin verkkoversio) Safe Links -linkkejä kutsutaan yksinomaan ohjelmointirajapintojen kautta URL-napsautuksen yhteydessä.
Lisätietoja Turvalliset linkit -käytäntöjen vakio- ja strict-käytäntöasetusten suositelluista arvoista on ohjeaiheessa Turvalliset linkit -käytäntöasetukset.
Turvallisten linkkien toiminta sähköpostiviesteissä
Turvalliset linkit -suojaus toimii korkealla tasolla sähköpostiviestien URL-osoitteissa näin:
Kaikki sähköposti kulkee EOP:n kautta, jossa Internet-protokolla (IP) ja kirjekuorisuodattimet, allekirjoituspohjainen haittaohjelmasuojaus, roskapostin ja haittaohjelmien torjuntasuodattimet ennen kuin viesti toimitetaan vastaanottajan postilaatikkoon.
Käyttäjä avaa viestin postilaatikkoonsa ja napsauttaa viestissä OLEVAA URL-osoitetta.
Turvalliset linkit tarkistavat URL-osoitteen välittömästi ennen sivuston avaamista:
Jos URL-osoite viittaa sivustoon, jonka on todettu olevan haitallinen, näyttöön avautuu vahingollinen verkkosivuston varoitussivu (tai toinen varoitussivu).
Jos URL-osoite osoittaa ladattavaan tiedostoon ja Käytä reaaliaikaista URL-osoitetta, joka etsii epäilyttäviä linkkejä ja linkkejä, jotka viittaavat tiedostoihin , asetus on käytössä käyttäjää koskevassa käytännössä, ladattava tiedosto tarkistetaan.
Jos URL-osoite on määritetty turvalliseksi, sivusto avautuu.
Microsoft Teamsin Turvalliset linkit -asetukset
Voit ottaa käyttöön tai poistaa käytöstä Microsoft Teamsin turvalliset linkit -suojauksen Turvallisten linkkien käytännöissä. Erityisesti käytät Käytössä: Turvalliset linkit tarkistaa luettelon tunnetuista, haitallisista linkeistä, kun käyttäjät napsauttavat linkkejä Microsoft Teamsissa. URL-osoitteita ei kirjoiteta uudelleenTeams-osassa . Suositeltu arvo on käytössä (valittuna).
Huomautus
Kun otat käyttöön tai poistat käytöstä Turvalliset linkit -suojauksen Teamsissa, muutoksen voimaantulo voi kestää jopa 24 tuntia.
Teamsin turvalliset linkit -suojausta tuetaan Teamsin työpöytä- ja verkkoesiintymissä.
Teamsin URL-osoitteet tarkistetaan tunnettujen haitallisten linkkien luettelosta, kun suojattu käyttäjä napsauttaa linkkiä (napsautusaikasuojaus). URL-osoitteita ei kirjoiteta uudelleen. Jos linkin havaitaan olevan haitallinen, käyttäjillä on seuraavat käyttökokemukset:
- Jos linkkiä napsautettiin Teams-keskustelussa, ryhmäkeskustelussa tai kanavissa, näyttökuvassa näkyvä varoitussivu näkyy oletusselaimessa.
- Jos linkkiä napsautettiin kiinnitetyssä välilehdessä, varoitussivu tulee näkyviin kyseisen välilehden Teams-käyttöliittymään. Mahdollisuus avata linkki selaimessa on poistettu käytöstä tietoturvasyistä.
- Sen mukaan, miten Salli käyttäjien napsauttaa käytännön alkuperäiseen URL-osoitteeseen - asetus on määritetty, käyttäjällä on tai ei ole oikeutta napsauttaa alkuperäistä URL-osoitetta (jatka silti (ei suositella) näyttökuvassa). Suosittelemme, että et valitse Salli käyttäjien napsauttaa -asetusta alkuperäiseen URL-osoitteeseen , jotta käyttäjät eivät voi siirtyä alkuperäiseen URL-osoitteeseen napsauttamalla.
Jos linkin lähettänyttä käyttäjää ei ole suojattu Turvalliset linkit -käytännöllä, jossa Teamsin suojaus on käytössä, käyttäjä voi napsauttaa vapaasti tietokoneen tai laitteen alkuperäistä URL-osoitetta.
Varoitussivun Siirry takaisin -painikkeen napsauttaminen palauttaa käyttäjän alkuperäiseen kontekstiinsa tai URL-sijaintiinsa. Alkuperäisen linkin napsauttaminen aiheuttaa kuitenkin sen, että Turvalliset linkit tarkistavat URL-osoitteen uudelleen, joten varoitussivu tulee uudelleen näkyviin.
Turvallisten linkkien toiminta Teamsissa
Turvalliset linkit -suojaus toimii korkealla tasolla Microsoft Teamsin URL-osoitteissa näin:
Käyttäjä käynnistää Teams-sovelluksen.
Microsoft 365 tarkistaa, että käyttäjän organisaatio sisältää Microsoft Defender for Office 365 ja että käyttäjä sisältyy aktiiviseen Turvalliset linkit -käytäntöön, jossa Microsoft Teamsin suojaus on käytössä.
URL-osoitteet vahvistetaan samalla, kun käyttäjä napsautetaan keskusteluissa, ryhmäkeskusteluissa, kanavissa ja välilehdissä.
Office-sovellusten turvalliset linkit -asetukset
Office-sovellusten turvalliset linkit -suojaus tarkistaa Office-tiedostojen linkit, ei sähköpostiviestien linkkejä. Se voi kuitenkin tarkistaa liitettyjen Office-asiakirjojen linkit sähköpostiviesteissä asiakirjan avaamisen jälkeen.
Voit ottaa Office-sovellusten Turvalliset linkit -suojauksen käyttöön tai poistaa sen käytöstä turvallisten linkkien käytännöissä. Erityisesti käytät Käytössä: Turvalliset linkit tarkistaa luettelon tunnetuista, haitallisista linkeistä, kun käyttäjät napsauttavat linkkejä Microsoft Office -sovelluksissa. URL-osoitteita ei kirjoiteta uudelleenOffice 365 sovellusten osassa. Suositeltu arvo on käytössä (valittuna).
Office-sovellusten Turvalliset linkit -suojauksessa on seuraavat asiakasvaatimukset:
Microsoft 365 -sovellukset tai Microsoft 365 Business Premium:
- Word, Excelin ja PowerPointin nykyiset versiot Windowsissa, Macissa tai verkkoselaimessa.
- Office-sovellukset iOS- tai Android-laitteissa.
- Visio Windowsissa.
- OneNote selaimessa.
- Outlook for Windows avattaessa tallennettuja EML- tai MSG-tiedostoja.
Tuetut Office-sovellukset ja Microsoft 365 -palvelut on määritetty käyttämään modernia todennusta. Lisätietoja on artikkelissa Modernin todennuksen toiminta Office-asiakassovelluksissa.
Käyttäjät ovat kirjautuneet sisään työpaikan tai oppilaitoksen tileillä. Lisätietoja on artikkelissa Officeen kirjautuminen.
Lisätietoja Standard- ja Strict-käytäntöasetusten suositelluista arvoista on ohjeaiheessa Turvalliset linkit -käytäntöasetukset.
Turvallisten linkkien toiminta Office-sovelluksissa
Turvalliset linkit -suojaus toimii korkealla tasolla Office-sovellusten URL-osoitteissa. Tuetut Office-sovellukset on kuvattu edellisessä osiossa.
Käyttäjä kirjautuu sisään käyttämällä työpaikan tai oppilaitoksen tiliä organisaatiossa, joka sisältää Microsoft 365 -sovellukset tai Microsoft 365 Business Premium.
Käyttäjä avautuu ja napsauttaa linkkiä Office-tiedostoon tuetussa Office-sovelluksessa.
Turvalliset linkit tarkistavat URL-osoitteen heti ennen kohdesivuston avaamista:
Jos URL-osoite viittaa sivustoon, jonka on todettu olevan haitallinen, näyttöön avautuu vahingollinen verkkosivuston varoitussivu (tai toinen varoitussivu).
Jos URL-osoite osoittaa ladattavaan tiedostoon ja käyttäjää koskeva Turvalliset linkit -käytäntö on määritetty skannaamaan linkit ladattavaan sisältöön (käytä reaaliaikaista URL-skannausta epäilyttäville linkeille ja tiedostoihin osoittaville linkeille), ladattava tiedosto tarkistetaan.
Jos URL-osoitetta pidetään turvallisena, käyttäjä siirretään sivustoon.
Jos Turvalliset linkit -tarkistus ei onnistu, Turvalliset linkit -suojausta ei suoriteta. Office-työpöytäsovelluksissa käyttäjää varoitetaan, ennen kuin hän siirtyy kohdesivustolle.
Huomautus
Kunkin istunnon alussa voi kestää useita sekunteja varmistaa, että Office-sovellusten turvalliset linkit ovat käyttäjän käytettävissä.
Valitse Suojausasetukset Turvallisten linkkien käytännöissä
Nämä asetukset koskevat turvallisia linkkejä sähköposti-, Teams- ja Office-sovelluksissa:
Seuraa käyttäjien napsautuksia: Ota käyttöön tai poista käytöstä Turvallisten linkkien valintatietojen tallentaminen napsautetuissa URL-osoitteissa. Suosittelemme, että jätät tämän asetuksen valituksi (käytössä).
Office-sovellusten turvalliset linkit -kohdassa tämä asetus koskee Word, Exceliä, PowerPointia ja Visiota.
Jos valitset tämän asetuksen, käytettävissä ovat seuraavat asetukset:
Anna käyttäjien napsauttaa alkuperäistä URL-osoitetta: Määrittää, voivatko käyttäjät napsauttaa varoitussivua alkuperäiseen URL-osoitteeseen. Suositeltua arvoa ei ole valittu (ei käytössä).
Office-sovellusten turvalliset linkit -kohdassa tämä asetus koskee alkuperäistä URL-osoitetta työpöytäversioissa Word, Excelissä, PowerPointissa ja Visiossa.
Näytä organisaation mukautus ilmoitus- ja varoitussivuilla: Tämä vaihtoehto näyttää organisaatiosi tuotemerkkien varoitussivuilla. Tuotemerkki auttaa käyttäjiä tunnistamaan lailliset varoitukset, koska hyökkääjät käyttävät usein Microsoftin oletusvaroitussivuja. Lisätietoja mukautetusta tuotemukauttamisesta on artikkelissa Microsoft 365 -teeman mukauttaminen organisaatiollesi.
Turvalliset linkit -käytäntöjen prioriteetti
Kun olet luonut useita käytäntöjä, voit määrittää niiden käyttöönottojärjestyksen. Kahdella käytännöllä ei voi olla samaa prioriteettia, ja käytännön käsittely pysähtyy ensimmäisen käytännön käyttöönoton jälkeen (vastaanottajan suurin prioriteettikäytäntö). Sisäinen suojauskäytäntö on aina käytössä viimeisenä. Vakio- ja Strict-ennalta määritettyihin suojauskäytäntöihin liittyvät Turvalliset linkit -käytännöt otetaan aina käyttöön ennen mukautettuja Turvalliset linkit -käytäntöjä.
Lisätietoja käsittelyjärjestyksestä ja siitä, miten useita käytäntöjä arvioidaan ja otetaan käyttöön, on artikkelissa Esiasetusten suojauskäytäntöjen ja muiden käytäntöjen käsittelyjärjestys sekä sähköpostin suojauksen järjestys ja käsittelyjärjestys.
"Älä kirjoita seuraavia URL-osoitteita uudelleen" -luettelot Turvallisten linkkien käytännöissä
Huomautus
Älä kirjoita seuraavia URL-osoitteita -luettelon merkintöjä ei lueta tai rivitetä turvallisten linkkien avulla postinkulun aikana, mutta ne saattavat silti olla estettyjä napsautushetkellä. Ilmoita URL-osoite, koska olen vahvistanut sen olevan puhdas , ja valitse sitten Alow tämä URL-osoite lisätäksesi sallitun merkinnän vuokraajan sallittujen ja estettyjen luetteloon, jotta URL-osoitetta ei skannata tai rivitetä Turvallisilla linkeillä postinkulun aikana ja napsautushetkellä. Katso ohjeet kohdasta Hyvien URL-osoitteiden raportoiminen Microsoftille.
Jokainen Turvalliset linkit -käytäntö sisältää Älä kirjoita uudelleen seuraavia URL-osoitteiden luetteloa , joiden avulla voit määrittää URL-osoitteet, joita ei kirjoiteta uudelleen Turvalliset linkit -tarkistuksella. Voit määrittää eri luetteloita erilaisissa Turvalliset linkit -käytännöissä. Käytännön käsittely pysähtyy, kun ensimmäistä (todennäköisesti suurinta prioriteettia) käytäntöä sovelletaan käyttäjään. Joten vain yksi Älä kirjoita seuraavaa URL-osoiteluetteloa uudelleen otetaan käyttöön käyttäjälle, joka sisältyy useisiin aktiivisiin Turvalliset linkit -käytäntöihin.
Jos haluat lisätä merkintöjä luetteloon uusissa tai aiemmin luoduissa Turvalliset linkit -käytännöissä, lue ohjeartikkeli Turvallisten linkkien käytäntöjen luominen tai Turvallisten linkkien käytäntöjen muokkaaminen.
Huomautukset:
Seuraavat asiakkaat eivät tunnista Älä kirjoita seuraavia URL-osoitteita uudelleen Safe Links -käytännöissä. Käytäntöihin sisältyviltä käyttäjiltä voidaan estää URL-osoitteiden käyttö näiden asiakasohjelmien Turvalliset linkit -tarkistuksen tulosten perusteella:
- Microsoft Teams
- Office-verkkosovellukset
Jos haluat todella universaalin luettelon URL-osoitteista, jotka ovat sallittuja kaikkialla, katso Vuokraajan sallittujen ja estettyjen luettelon hallinta. Url-osoitteita, jotka sallivat vuokraajan sallittujen ja estettyjen luettelon merkinnät, ei kuitenkaan suljeta pois Turvallisten linkkien uudelleenkirjoituksesta.
Harkitse yleisesti käytettyjen sisäisten URL-osoitteiden lisäämistä luetteloon käyttökokemuksen parantamiseksi. Jos sinulla on esimerkiksi paikallisia palveluita, kuten Skype for Business tai SharePoint, voit lisätä kyseiset URL-osoitteet ja jättää ne pois skannaamisesta.
Jos sinulla on jo Älä kirjoita seuraavia URL-osoitteita uudelleen Turvalliset linkit -käytännöissäsi, tarkista luettelot ja lisää yleismerkkejä tarpeen mukaan. Luettelossasi on esimerkiksi merkintä, kuten
https://contoso.com/a
, ja päätät myöhemmin sisällyttää alipolun, kutenhttps://contoso.com/a/b
. Sen sijaan, että lisätsit uuden merkinnän, lisää yleismerkki olemassa olevaan merkintään niin, että siitä tuleehttps://contoso.com/a/*
.Voit sisällyttää URL-merkintää kohden enintään kolme yleismerkkiä (
*
). Yleismerkeissä on eksplisiittisesti etu- tai alitoimialue. Esimerkiksi merkintäcontoso.com
ei ole sama kuin*.contoso.com/*
, koska*.contoso.com/*
sallii käyttäjien käydä määritetyn toimialueen alitoimialueissa ja poluissa.Jos URL-osoite käyttää HTTP:n automaattista uudelleenohjausta HTTPS:lle (esimerkiksi 302-uudelleenohjaus kohteelle
http://www.contoso.com
https://www.contoso.com
) ja yrität kirjoittaa sekä HTTP- että HTTPS-merkinnät samalle luettelon URL-osoitteelle, saatat huomata, että toinen URL-merkintä korvaa ensimmäisen URL-merkinnän. Näin ei tapahdu, jos URL-osoitteen HTTP- ja HTTPS-versiot ovat täysin erillisiä.Älä määritä http:// tai https:// (eli contoso.com) sekä HTTP- että HTTPS-versioiden pois jättämiseksi.
*.contoso.com
ei kata contoso.com, joten sinun on suljettava pois sekä määritetty toimialue että mahdolliset alitoimialueet.contoso.com/*
kattaa vain contoso.com, joten sinun ei tarvitse sulkea pois molempiacontoso.com
jacontoso.com/*
vaincontoso.com/*
riittäisi.Jos haluat sulkea pois kaikki toimialueen iteraatiot, tarvitaan kaksi poissulkemismerkintää.
contoso.com/*
ja*.contoso.com/*
. Nämä merkinnät yhdistävät pois sekä HTTP- että HTTPS-, päätoimialueen contoso.com ja mahdolliset alitoimialueet sekä minkä tahansa tai ei-lopun osan (esimerkiksi sekä contoso.com että contoso.com/vdir1 käsitellään).
Älä kirjoita seuraavia URL-osoitteita -luettelon merkintäsyntaksi
Seuraavassa taulukossa on kuvattu esimerkkejä arvoista, joita voit antaa ja niiden tulokset:
Arvo | Tulos |
---|---|
contoso.com |
Sallii alitoimitilojen tai polkujen käytön https://contoso.com , mutta ei alitoimialueisiin. |
*.contoso.com/* |
Sallii toimialueen, alitoimialueiden ja polkujen käytön (esimerkiksi , https://www.contoso.com , https://www.contoso.com https://maps.contoso.com tai https://www.contoso.com/a ). Tämä merkintä on luonnostaan parempi kuin *contoso.com* , koska se ei salli mahdollisesti vilpillisiä sivustoja, kuten https://www.falsecontoso.com tai https://www.false.contoso.completelyfalse.com |
https://contoso.com/a |
Sallii -, https://contoso.com/a mutta ei alipolkujen, kuten, käytön https://contoso.com/a/b |
https://contoso.com/a/* |
Sallii käyttöoikeudet ja https://contoso.com/a alipolun, kuten https://contoso.com/a/b |
Varoitussivut turvallisista linkeistä
Tässä osiossa on esimerkkejä erilaisista varoitussivuista, jotka käynnistyvät Turvalliset linkit -suojauksen avulla, kun napsautat URL-osoitetta.
Keskeneräinen tarkistus -ilmoitus
Turvalliset linkit tarkistavat napsautettua URL-osoitetta. Sinun on ehkä odotettava hetki, ennen kuin yrität linkkiä uudelleen.
Epäilyttävä viestivaroitus
Napsautettu URL-osoite oli sähköpostiviestissä, joka muistuttaa muita epäilyttäviä viestejä. Suosittelemme, että tarkistat sähköpostiviestin ennen sivustoon siirtymistä.
Tietojenkalasteluyrityksen varoitus
Valittu URL-osoite oli sähköpostiviestissä, joka on tunnistettu tietojenkalasteluhyökkäykseksi. Tämän seurauksena kaikki sähköpostiviestin URL-osoitteet on estetty. Suosittelemme, että et siirry sivustoon.
Haitallisten sivustojen varoitus
Napsautettu URL-osoite osoittaa sivustoon, joka on tunnistettu haitalliseksi. Suosittelemme, että et siirry sivustoon.
Virhevaroitus
Tapahtui jonkinlainen virhe, eikä URL-osoitetta voi avata.