Partage via


Configurer les stratégies de la fonctionnalité Liens fiables dans Defender pour Office 365

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Importante

Cet article est destiné aux entreprises qui ont Microsoft Defender pour Office 365. Si vous êtes un utilisateur à domicile à la recherche d’informations sur safelinks dans Outlook, voir Advanced Outlook.com security.

Dans les organisations disposant de Microsoft Defender pour Office 365, les liens fiables permettent d’analyser les URL des liens dans les messages, Microsoft Teams et les applications Office 365 prises en charge. Pour plus d’informations, consultez Liens fiables dans Microsoft Defender pour Office 365.

Bien qu’il n’existe aucune stratégie de liens fiables par défaut, la stratégie de sécurité prédéfinie de protection intégrée fournit par défaut une protection des liens fiables à tous les destinataires. Les destinataires spécifiés dans les stratégies de sécurité prédéfinies Standard ou Strict ou dans les stratégies de liens fiables personnalisées ne sont pas affectés. Pour plus d’informations, consultez Stratégies de sécurité prédéfinies dans EOP et Microsoft Defender pour Office 365.

Pour plus de granularité, vous pouvez également utiliser les procédures décrites dans cet article pour créer des stratégies de liens fiables qui s’appliquent à des utilisateurs, des groupes ou des domaines spécifiques.

Vous configurez des stratégies de liens fiables dans le portail Microsoft Defender ou dans Exchange Online PowerShell.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Liens fiables , utilisez https://security.microsoft.com/safelinksv2.

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.

  • Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

    • Microsoft Defender XDR le contrôle d’accès en fonction du rôle unifié (RBAC) (si Email & collaboration>Defender for Office 365 autorisations est Active. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (gérer) ou Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (lecture) .

    • Email & les autorisations de collaboration dans le portail Microsoft Defender et les autorisations Exchange Online :

      • Créer, modifier et supprimer des stratégies : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité dans Email & RBAC de collaboration et appartenance au groupe de rôles Gestion de l’organisation dans Exchange Online RBAC.
      • Accès en lecture seule aux stratégies : appartenance à l’un des groupes de rôles suivants :
        • Lecteur global ou Lecteur de sécurité dans Email & collaboration RBAC.
        • Afficher uniquement la gestion de l’organisation dans Exchange Online RBAC.
    • autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général, Administrateur de la sécurité, Lecteur général ou Lecteur de sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

      Importante

      * Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

  • Pour connaître les paramètres recommandés pour les stratégies de liens fiables, consultez Paramètres de stratégie de liens fiables.

    Conseil

    Les exceptions à la protection intégrée pour les liens fiables ou les paramètres des stratégies de liens fiables personnalisées sont ignorées si un destinataire est également inclus dans les stratégies de sécurité prédéfinies Standard ou Strict. Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.

  • Prévoyez jusqu’à 6 heures pour qu’une stratégie nouvelle ou mise à jour soit appliquée.

  • Pour plus d’informations sur les conditions de licence, consultez Termes du contrat de licence.

  1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles> Stratégies demenace>Liens fiables dans la section Stratégies. Ou, pour accéder directement à la page Liens fiables , utilisez https://security.microsoft.com/safelinksv2.

  2. Dans la page Liens fiables , sélectionnez Créer pour démarrer l’Assistant Nouvelle stratégie de liens fiables.

  3. Sur la page Nommer votre stratégie, configurez les paramètres suivants :

    • Nom Entrez un nom unique et descriptif pour la stratégie.
    • Description Entrez une description facultative pour la stratégie.

    Lorsque vous avez terminé dans la page Nommer votre stratégie , sélectionnez Suivant.

  4. Dans la page Utilisateurs et domaines , identifiez les destinataires internes auxquels la stratégie s’applique (conditions de destinataire) :

    • Utilisateurs : boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie spécifiés.
    • Groupes :
      • Membres des groupes de distribution spécifiés (y compris les groupes de sécurité non à extension messagerie au sein des groupes de distribution) ou des groupes de sécurité à extension messagerie (les groupes de distribution dynamiques ne sont pas pris en charge).
      • Groupes Microsoft 365 spécifiée
    • Domaines : tous les destinataires du organization avec un adresse e-mail principale dans le domaine accepté spécifié.

    Cliquez dans la zone appropriée, commencez à taper une valeur et sélectionnez la valeur souhaitée dans les résultats. Répétez cette opération autant de fois que nécessaire. Pour supprimer une valeur existante, sélectionnez en regard de la valeur.

    Pour les utilisateurs ou les groupes, vous pouvez utiliser la plupart des identificateurs (nom, nom d’affichage, alias, adresse e-mail, nom de compte, etc.), mais le nom d'affichage correspondant apparaît dans les résultats. Pour les utilisateurs, entrez un astérisque (*) seul pour afficher toutes les valeurs disponibles.

    Vous ne pouvez utiliser une condition qu’une seule fois, mais la condition peut contenir plusieurs valeurs :

    • Plusieurs valeurs de la même condition utilisent la logique OR (par exemple, <recipient1> ou <recipient2>). Si le destinataire correspond à l’une des valeurs spécifiées, la stratégie leur est appliquée.

    • Différents types de conditions utilisent la logique AND. Le destinataire doit correspondre à toutes les conditions spécifiées pour que la stratégie s’applique à lui. Par exemple, vous configurez une condition avec les valeurs suivantes :

      • Utilisateurs: romain@contoso.com
      • Groupes : Cadres supérieurs

      La stratégie s’applique uniquement s’il romain@contoso.com est également membre du groupe Cadres. Sinon, la politique ne lui est pas appliquée.

    • Exclure ces utilisateurs, groupes et domaines : pour ajouter des exceptions pour les destinataires internes auxquels la stratégie s’applique (exceptions pour les destinataires), sélectionnez cette option et configurez les exceptions. Les paramètres et le comportement sont exactement comme les conditions.

      Vous ne pouvez utiliser une exception qu’une seule fois, mais l’exception peut contenir plusieurs valeurs :

      • Plusieurs valeurs de la même exception utilisent la logique OR (par exemple, <recipient1> ou <recipient2>). Si le destinataire correspond à l’une des valeurs spécifiées, la stratégie ne leur est pas appliquée.
      • Différents types d’exceptions utilisent la logique OR (par exemple, <recipient1> ou <membre de group1> ou <membre de domaine1>). Si le destinataire correspond à l’une des valeurs d’exception spécifiées, la stratégie ne leur est pas appliquée.

    Lorsque vous avez terminé sur la page Utilisateurs et domaines , sélectionnez Suivant.

  5. Dans l’URL & cliquez sur la page Paramètres de protection , configurez les paramètres suivants :

    • Email section :

      • Activé : Les liens fiables vérifient une liste de liens malveillants connus lorsque les utilisateurs cliquent sur des liens dans le courrier électronique. Les URL sont réécrites par défaut: sélectionnez cette option pour activer la protection des liens fiables pour les liens dans les messages électroniques (réécriture d’URL et temps de protection des clics). Si vous sélectionnez cette option, les paramètres suivants sont disponibles :

        • Appliquer des liens fiables aux messages électroniques envoyés dans le organization : sélectionnez cette option pour appliquer la stratégie liens fiables aux messages entre les expéditeurs internes et les destinataires internes. L’activation de ce paramètre active l’habillage des liens pour tous les messages intra-organization.
        • Appliquer l’analyse d’URL en temps réel pour les liens suspects et les liens pointant vers des fichiers : sélectionnez cette option pour activer l’analyse en temps réel des liens dans les messages électroniques provenant d’expéditeurs externes. Si vous sélectionnez cette option, le paramètre suivant est disponible :
          • Attendez la fin de l’analyse des URL avant de remettre le message : sélectionnez cette option pour attendre la fin de l’analyse d’URL en temps réel avant de remettre le message à partir d’expéditeurs externes. Le paramètre recommandé est Activé.
        • Ne réécris pas les URL, effectuez des vérifications via l’API SafeLinks uniquement : sélectionnez cette option pour empêcher l’habillage des URL, mais poursuivez l’analyse des URL avant la remise du message. Dans les versions prises en charge d’Outlook (Windows, Mac et Outlook sur le web), les liens fiables sont appelés exclusivement via les API au moment du clic sur l’URL.
      • Ne réécris pas les URL suivantes dans la section e-mail : sélectionnez le lien Gérer (nn) URL pour autoriser l’accès à des URL spécifiques qui seraient autrement bloquées par des liens fiables.

        Remarque

        Les entrées de la liste « Ne pas réécrire les URL suivantes » ne sont pas analysées ou encapsulées par des liens fiables pendant le flux de messagerie, mais peuvent toujours être bloquées au moment du clic. Signalez l’URL comme j’ai confirmé qu’elle est propre, puis sélectionnez Autoriser cette URL pour ajouter une entrée d’autorisation à la liste verte/bloquée du locataire afin que l’URL ne soit pas analysée ou encapsulée par des liens fiables pendant le flux de courrier et au moment du clic. Pour obtenir des instructions, consultez Signaler des URL correctes à Microsoft.

        1. Dans le menu volant Gérer les URL pour ne pas réécrire qui s’ouvre, sélectionnez Ajouter des URL.

        2. Dans le menu volant Ajouter des URL qui s’ouvre, cliquez dans la zone URL , entrez une valeur, puis appuyez sur la touche Entrée ou sélectionnez la valeur complète qui s’affiche sous la zone. Répétez cette étape autant de fois que nécessaire.

          Pour la syntaxe d’URL, consultez Syntaxe d’entrée pour la liste « Ne pas réécrire les URL suivantes ».

          Pour supprimer une entrée, sélectionnez en regard de l’entrée.

          Lorsque vous avez terminé sur le menu volant Ajouter des URL , sélectionnez Enregistrer.

        3. De retour dans le menu volant Gérer les URL pour ne pas réécrire , les entrées d’URL que vous avez ajoutées sont répertoriées dans le menu volant.

          Pour modifier la liste des URL de l’espacement normal à l’espacement compact, sélectionnez Modifier l’espacement de liste en compact ou normal, puis sélectionnez Liste compacte.

          Utilisez la zone De recherche pour rechercher des entrées dans le menu volant.

          Pour ajouter des entrées, sélectionnez Ajouter des URL et répétez l’étape précédente.

          Pour supprimer des entrées, effectuez l’une des étapes suivantes :

          • Sélectionnez une ou plusieurs entrées en sélectionnant la zone de case activée arrondie qui s’affiche dans la zone vide en regard de la valeur de l’URL.
          • Sélectionnez toutes les entrées en même temps en sélectionnant la zone de case activée arrondie qui s’affiche dans la zone vide en regard de l’en-tête de colonne URL.

          Avec une ou plusieurs entrées sélectionnées, sélectionnez l’action Supprimer qui s’affiche.

          Lorsque vous avez terminé d’accéder au menu volant Gérer les URL pour ne pas réécrire , sélectionnez Terminé pour revenir à l’URL & cliquez sur la page paramètres de protection .

    • Section Teams :

      • Activé : les liens fiables vérifient une liste de liens connus et malveillants lorsque les utilisateurs cliquent sur des liens dans Microsoft Teams. Les URL ne sont pas réécrites.: sélectionnez cette option pour activer la protection des liens fiables pour les liens dans Teams. L’application de ce paramètre peut prendre jusqu’à 24 heures. Ce paramètre affecte la durée de la protection des clics.
    • Office 365 section applications :

      • Activé : les liens fiables vérifient une liste de liens connus et malveillants lorsque les utilisateurs cliquent sur des liens dans les applications Microsoft Office. Les URL ne sont pas réécrites.: sélectionnez cette option pour activer la protection des liens fiables pour les liens dans les fichiers dans les applications de bureau, mobiles et web Office prises en charge. Ce paramètre affecte la durée de la protection des clics.
    • Cliquez sur la section Paramètres de protection :

      • Suivre les clics de l’utilisateur : laissez cette option sélectionnée pour activer le suivi des clics de l’utilisateur sur les URL. Si vous sélectionnez cette option, les options suivantes sont disponibles :
        • Autoriser les utilisateurs à cliquer sur l’URL d’origine : désactivez cette option pour empêcher les utilisateurs de cliquer sur l’URL d’origine dans les pages d’avertissement.
        • Afficher la personnalisation organization sur les pages de notification et d’avertissement : pour plus d’informations sur la personnalisation de la personnalisation, voir Personnaliser le thème Microsoft 365 pour votre organization.

    Pour plus d’informations sur ces paramètres, consultez :

    Pour plus d’informations sur les valeurs recommandées pour les paramètres de stratégie Standard et Strict, consultez Paramètres de stratégie liens fiables.

    Lorsque vous avez terminé d’accéder à l’URL & cliquez sur la page paramètres de protection , sélectionnez Suivant.

  6. Dans la page Notification , sélectionnez l’une des valeurs suivantes pour Comment souhaitez-vous avertir vos utilisateurs ? :

    • Utiliser le texte de notification par défaut
    • Utiliser le texte de notification personnalisé : si vous sélectionnez cette valeur, les paramètres suivants s’affichent :
      • Utiliser Traducteur Microsoft pour la localisation automatique
      • Texte de notification personnalisé : entrez le texte de notification personnalisé dans cette zone (la longueur ne peut pas dépasser 200 caractères).

    Lorsque vous avez terminé d’accéder à la page Notification , sélectionnez Suivant.

  7. Dans la page Révision , passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également sélectionner Précédent ou la page spécifique dans l’Assistant.

    Lorsque vous avez terminé d’accéder à la page Révision, sélectionnez Envoyer.

  8. Dans la page Nouvelle stratégie de liens fiables créée , vous pouvez sélectionner les liens pour afficher la stratégie, afficher les stratégies de liens fiables et en savoir plus sur les stratégies de liens fiables.

    Lorsque vous avez terminé d’accéder à la page Nouvelle stratégie de liens fiables créée , sélectionnez Terminé.

    De retour dans la page Liens fiables , la nouvelle stratégie est répertoriée.

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles> Stratégies demenace>Liens fiables dans la section Stratégies. Pour accéder directement à la page Liens fiables , utilisez https://security.microsoft.com/safelinksv2.

Dans la page Liens fiables , les propriétés suivantes s’affichent dans la liste des stratégies :

Pour modifier la liste des stratégies de l’espacement normal à l’espacement compact, sélectionnez Modifier l’espacement de liste en compact ou normal, puis sélectionnez Liste compacte.

Utilisez la zone De recherche et une valeur correspondante pour rechercher des stratégies de liens fiables spécifiques.

Utilisez Exporter pour exporter la liste des stratégies vers un fichier CSV.

Utilisez Afficher les rapports pour ouvrir le rapport de status protection contre les menaces.

Sélectionnez une stratégie en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom pour ouvrir le menu volant des détails de la stratégie.

Conseil

Pour afficher des détails sur les autres stratégies de liens fiables sans quitter le menu volant de détails, utilisez l’élément Précédent et l’élément suivant en haut du menu volant.

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles> Stratégies demenace>Liens fiables dans la section Stratégies. Pour accéder directement à la page Liens fiables , utilisez https://security.microsoft.com/safealinksv2.

  1. Dans la page Liens fiables , sélectionnez la stratégie Liens fiables à l’aide de l’une des méthodes suivantes :

    • Sélectionnez la stratégie dans la liste en sélectionnant la zone case activée en regard du nom. Les actions suivantes sont disponibles dans la liste déroulante Autres actions qui s’affiche :

      • Activez les stratégies sélectionnées.
      • Désactivez les stratégies sélectionnées.
      • Supprimer les stratégies sélectionnées.

      Page Liens fiables avec une stratégie sélectionnée et le contrôle Plus d’actions développé.

    • Sélectionnez la stratégie dans la liste en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom. Certaines ou toutes les actions suivantes sont disponibles dans le menu volant de détails qui s’ouvre :

      • Modifiez les paramètres de stratégie en cliquant sur Modifier dans chaque section (stratégies personnalisées ou stratégie par défaut)
      • Activer ou désactiver (stratégies personnalisées uniquement)
      • Augmenter la priorité ou Diminuer la priorité (stratégies personnalisées uniquement)
      • Supprimer la stratégie (stratégies personnalisées uniquement)

      Menu volant de détails d’une stratégie de liens fiables personnalisée.

Les actions sont décrites dans les sous-sections suivantes.

Après avoir sélectionné une stratégie de liens fiables personnalisée en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, les paramètres de stratégie sont affichés dans le menu volant de détails qui s’ouvre. Sélectionnez Modifier dans chaque section pour modifier les paramètres de la section. Pour plus d’informations sur les paramètres, consultez la section Créer des stratégies de liens fiables plus haut dans cet article.

Vous ne pouvez pas modifier les stratégies de liens fiables nommées Stratégie de sécurité prédéfinie standard, Stratégie de sécurité prédéfinie stricte ou Protection intégrée (Microsoft) associées aux stratégies de sécurité prédéfinies dans le menu volant des détails de la stratégie. Au lieu de cela, vous sélectionnez Afficher les stratégies de sécurité prédéfinies dans le menu volant de détails pour accéder à la page Stratégies de sécurité prédéfinies à l’adresse https://security.microsoft.com/presetSecurityPolicies afin de modifier les stratégies de sécurité prédéfinies.

Vous ne pouvez pas activer ou désactiver les stratégies de liens fiables nommées Stratégie de sécurité prédéfinie standard, Stratégie de sécurité prédéfinie stricte ou Protection intégrée (Microsoft) associées aux stratégies de sécurité prédéfinies ici. Vous activez ou désactivez les stratégies de sécurité prédéfinies dans la page Stratégies de sécurité prédéfinies à l’adresse https://security.microsoft.com/presetSecurityPolicies.

Après avoir sélectionné une stratégie de liens fiables personnalisée activée (la valeur État est Activé), utilisez l’une des méthodes suivantes pour la désactiver :

  • Dans la page Liens fiables : sélectionnez Autres actions>Désactiver les stratégies sélectionnées.
  • Dans le menu volant de détails de la stratégie : sélectionnez Désactiver en haut du menu volant.

Après avoir sélectionné une stratégie de liens fiables personnalisée désactivée (la valeur État est Désactivé), utilisez l’une des méthodes suivantes pour l’activer :

  • Dans la page Liens fiables : sélectionnez Autres actions>Activer les stratégies sélectionnées.
  • Dans le menu volant de détails de la stratégie : sélectionnez Activer en haut du menu volant.

Dans la page Liens fiables , la valeur État de la stratégie est activée oudésactivée.

Les stratégies de liens fiables sont traitées dans l’ordre dans lequel elles sont affichées sur la page Liens fiables :

  • La stratégie de liens fiables nommée Strict Preset Security Policy qui est associée à la stratégie de sécurité prédéfinie Strict est toujours appliquée en premier (si la stratégie de sécurité prédéfinie Strict est activée).
  • La stratégie de liens fiables nommée Stratégie de sécurité prédéfinie standard associée à la stratégie de sécurité prédéfinie Standard est toujours appliquée ensuite (si la stratégie de sécurité prédéfinie Standard est activée).
  • Les stratégies de liens fiables personnalisés sont ensuite appliquées dans l’ordre de priorité (si elles sont activées) :
    • Une valeur de priorité inférieure indique une priorité plus élevée (0 est la plus élevée).
    • Par défaut, une nouvelle stratégie est créée avec une priorité inférieure à la stratégie personnalisée la plus basse existante (la première est 0, la suivante est 1, etc.).
    • Deux stratégies ne peuvent pas avoir la même valeur de priorité.
  • La stratégie de liens fiables nommée Protection intégrée (Microsoft) associée à la protection intégrée a toujours la valeur de priorité Plus bas, et vous ne pouvez pas la modifier.

La protection des liens fiables s’arrête pour un destinataire après l’application de la première stratégie (stratégie de priorité la plus élevée pour ce destinataire). Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.

Après avoir sélectionné la stratégie de liens fiables personnalisée en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, vous pouvez augmenter ou diminuer la priorité de la stratégie dans le menu volant de détails qui s’ouvre :

  • La stratégie personnalisée avec la valeur Priorité0 dans la page Liens fiables a l’action Réduire la priorité en haut du menu volant de détails.
  • La stratégie personnalisée avec la priorité la plus basse (valeur de priorité la plus élevée, par exemple, 3) a l’action Augmenter la priorité en haut du menu volant détails.
  • Si vous avez trois stratégies ou plus, les stratégies entre la priorité 0 et la priorité la plus basse ont à la fois les actions Augmenter la priorité et Diminuer la priorité en haut du menu volant des détails.

Lorsque vous avez terminé dans le menu volant détails de la stratégie, sélectionnez Fermer.

De retour sur la page Liens fiables , l’ordre de la stratégie dans la liste correspond à la valeur Priorité mise à jour.

Vous ne pouvez pas supprimer les stratégies de liens fiables nommées Stratégie de sécurité prédéfinie standard, Stratégie de sécurité prédéfinie stricte ou Protection intégrée (Microsoft) associées aux stratégies de sécurité prédéfinies.

Après avoir sélectionné la stratégie de liens fiables personnalisée, utilisez l’une des méthodes suivantes pour la supprimer :

  • Dans la page Liens fiables : sélectionnez Autres actions>Supprimer les stratégies sélectionnées.
  • Dans le menu volant de détails de la stratégie : sélectionnez Supprimer la stratégie en haut du menu volant.

Sélectionnez Oui dans la boîte de dialogue d’avertissement qui s’ouvre.

De retour dans la page Liens fiables , la stratégie supprimée n’est plus listée.

Dans PowerShell, les éléments de base d’une stratégie de liens fiables sont les suivants :

  • Stratégie de liens fiables : active la protection des liens fiables, active l’analyse des URL en temps réel, spécifie s’il faut attendre la fin de l’analyse en temps réel avant de remettre le message, active l’analyse des messages internes, spécifie s’il faut suivre les clics utilisateur sur les URL et s’il faut autoriser les utilisateurs à cliquer sur l’URL d’origine.
  • Règle de liens fiables : spécifie les filtres de priorité et de destinataire (à qui la stratégie s’applique).

La différence entre ces deux éléments n’est pas évidente lorsque vous gérez des stratégies de liens fiables dans le portail Microsoft Defender :

  • Lorsque vous créez une stratégie de liens fiables dans le portail Defender, vous créez en fait une règle de liens fiables et la stratégie de liens fiables associée en même temps en utilisant le même nom pour les deux.
  • Lorsque vous modifiez une stratégie de liens fiables dans le portail Defender, les paramètres liés au nom, à la priorité, activés ou désactivés et aux filtres de destinataires modifient la règle de liens fiables. Tous les autres paramètres modifient la stratégie de liens fiables associée.
  • Lorsque vous supprimez une stratégie de liens fiables dans le portail Defender, la règle de liens fiables et la stratégie de liens fiables associée sont supprimées.

Dans PowerShell, la différence entre les stratégies de liens fiables et les règles de liens fiables est évidente. Vous gérez les stratégies de liens sécurisés à l’aide des applets de commande *-SafeLinksPolicy, et vous gérez les règles de liens fiables à l’aide des applets de commande *-SafeLinksRule.

  • Dans PowerShell, vous créez d'abord la stratégie de liens fiables, puis vous créez la règle de liens fiables qui identifie la stratégie à laquelle la règle s'applique.
  • Dans PowerShell, vous modifiez les paramètres de la stratégie et de la règle des liens fiables séparément.
  • Lorsque vous supprimez une stratégie de liens fiables dans PowerShell, la règle de liens fiables correspondante n'est pas automatiquement supprimée, et vice versa.

La création d'une stratégie de liens fiables dans PowerShell est un processus en deux étapes :

  1. Créez la stratégie de liens fiables.
  2. Créez la règle de liens fiables qui spécifie la stratégie de liens fiables à laquelle la règle s’applique.

Remarque

  • Vous pouvez créer une nouvelle règle de liens fiables et lui attribuer une stratégie de liens fiables existante et non associée. Une règle de liens sécurisés ne peut pas être fiables à plusieurs stratégies de liens fiables.

  • Vous pouvez configurer les paramètres suivants sur les nouvelles stratégies de liens fiables dans PowerShell qui ne sont pas disponibles dans le portail Microsoft Defender tant que vous n’avez pas créé la stratégie :

    • Créez la stratégie comme désactivée (Activée$false sur l’applet de commande New-SafeLinksRule ).
    • Définissez la priorité de la stratégie lors de la création (numéro de> priorité<) sur l’applet de commande New-SafeLinksRule).
  • Une nouvelle stratégie de liens fiables que vous créez dans PowerShell n’est pas visible dans le portail Microsoft Defender tant que vous n’affectez pas la stratégie à une règle de liens fiables.

Pour créer une stratégie de liens fiables, utilisez la syntaxe suivante :

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Remarque

Cet exemple crée une stratégie de liens fiables nommée Contoso All avec les valeurs suivantes :

  • Activez l’analyse des URL et la réécriture d’URL dans les e-mails.
    • Activez l’analyse et la réécriture d’URL pour les messages internes.
    • Activez l’analyse en temps réel des URL cliquées, y compris les liens cliqués qui pointent vers des fichiers.
      • Attendez la fin de l'analyse des URL avant de délivrer le message.
  • Activez l’analyse des URL dans Teams.
  • Activez l’analyse des URL dans les applications Office prises en charge.
  • Suivez les clics utilisateur liés à la protection des liens fiables (nous n’utilisons pas le paramètre TrackUserClicks et la valeur par défaut est $true).
  • N’autorisez pas les utilisateurs à cliquer sur l’URL d’origine.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-SafeLinksPolicy.

Pour créer une règle de liens fiables, utilisez la syntaxe suivante :

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Cet exemple crée une règle de liens fiables nommée Contoso All avec les conditions suivantes :

  • La règle est associée à la stratégie de liens fiables nommée Contoso All.
  • La règle s'applique à tous les destinataires dans le domaine contoso.com.
  • Étant donné que nous n’utilisons pas le paramètre Priority , la priorité par défaut est utilisée.
  • La règle est activée (nous n’utilisons pas le paramètre Enabled , et la valeur par défaut est $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Cet exemple crée une règle de liens fiables similaire à l’exemple précédent, mais dans cet exemple, la règle s’applique aux destinataires de tous les domaines acceptés dans le organization.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Cet exemple crée une règle de liens fiables similaire aux exemples précédents, mais dans cet exemple, la règle s’applique aux destinataires dans les domaines spécifiés dans un fichier .csv.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-SafeLinksRule.

Pour afficher les stratégies de liens fiables existantes, utilisez la syntaxe suivante :

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Cet exemple retourne une liste récapitulative de toutes les stratégies de liens fiables.

Get-SafeLinksPolicy | Format-Table Name

Cet exemple retourne des informations détaillées sur la stratégie de liens fiables nommée Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-SafeLinksPolicy.

Pour afficher les règles de liens fiables existantes, utilisez la syntaxe suivante :

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Cet exemple retourne une liste récapitulative de toutes les règles de liens fiables.

Get-SafeLinksRule | Format-Table Name,State

Pour filtrer la liste par règles activées ou désactivées, exécutez les commandes suivantes :

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

Cet exemple retourne des informations détaillées pour la règle de liens fiables nommée Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-SafeLinksRule.

Vous ne pouvez pas renommer une stratégie de liens fiables dans PowerShell (l’applet de commande Set-SafeLinksPolicy n’a aucun paramètre Name ). Lorsque vous renommez une stratégie de liens fiables dans le portail Microsoft Defender, vous renommez uniquement la règle de liens fiables.

La seule considération supplémentaire à prendre en compte pour modifier les stratégies de liens fiables dans PowerShell est la syntaxe disponible pour le paramètre DoNotRewriteUrls (la liste « Ne pas réécrire les URL suivantes ») :

  • Pour ajouter des valeurs qui remplaceront toutes les entrées existantes, utilisez la syntaxe suivante : "Entry1","Entry2,..."EntryN".
  • Pour ajouter ou supprimer des valeurs sans affecter d’autres entrées existantes, utilisez la syntaxe suivante : @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Sinon, les mêmes paramètres sont disponibles lorsque vous créez une stratégie de liens fiables, comme décrit dans la section Étape 1 : Utiliser PowerShell pour créer une stratégie de liens fiables plus haut dans cet article.

Pour modifier une stratégie de liens fiables, utilisez la syntaxe suivante :

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-SafeLinksPolicy.

Le seul paramètre qui n’est pas disponible lorsque vous modifiez une règle de liens fiables dans PowerShell est le paramètre Enabled qui vous permet de créer une règle désactivée. Pour activer ou désactiver les règles de liens fiables existantes, consultez la section suivante.

Sinon, les mêmes paramètres sont disponibles lorsque vous créez une règle, comme décrit dans la section Étape 2 : Utiliser PowerShell pour créer une règle de liens fiables plus haut dans cet article.

Pour modifier une règle de liens fiables, utilisez la syntaxe suivante :

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Cet exemple ajoute tous les domaines acceptés dans le organization en tant que condition à la règle de liens fiables nommée Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Cet exemple ajoute les domaines de la .csv spécifiée en tant que condition à la règle de liens fiables nommée Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-SafeLinksRule.

L’activation ou la désactivation d’une règle de liens fiables dans PowerShell active ou désactive l’ensemble de la stratégie de liens fiables (la règle de liens fiables et la stratégie de liens fiables attribués).

Pour activer ou désactiver une règle de liens fiables dans PowerShell, utilisez la syntaxe suivante :

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Cet exemple montre comment désactiver la règle de liens fiables nommée Service marketing.

Disable-SafeLinksRule -Identity "Marketing Department"

Cet exemple montre comment activer la même règle.

Enable-SafeLinksRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Enable-SafeLinksRule et Disable-SafeLinksRule.

La valeur 0 est la priorité la plus élevée que vous pouvez définir sur une règle. La valeur la plus basse que vous pouvez définir dépend du nombre de règles. Par exemple, si vous avez cinq règles, vous pouvez utiliser les valeurs de priorité 0 à 4. Tout changement de priorité d’une règle existante peut avoir un effet en cascade sur les autres règles. Par exemple, si vous avez cinq règles personnalisées (priorités de 0 à 4) et que vous modifiez la priorité d'une règle sur 2, la règle existante de priorité 2 passe en priorité 3, et la règle de priorité 3 passe en priorité 4.

Pour déterminer la priorité d’une règle de liens fiables dans PowerShell, utilisez la syntaxe suivante :

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Cet exemple définit la priorité de la règle nommée Marketing Department sur 2. Toutes les règles existantes dont la priorité est inférieure ou égale à 2 sont diminuées d'une unité (leurs numéros de priorité sont augmentés de 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Remarque

Pour définir la priorité d'une nouvelle règle lors de sa création, utilisez le paramètrePriorité dans la cmdlet New-SafeLinksRule.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-SafeLinksRule.

Lorsque vous utilisez PowerShell pour supprimer une stratégie de liens fiables, la règle de liens fiables correspondante n’est pas supprimée.

Pour supprimer une stratégie de liens fiables dans PowerShell, utilisez la syntaxe suivante :

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Cet exemple supprime la stratégie de liens fiables nommée Service marketing.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-SafeLinksPolicy.

Lorsque vous utilisez PowerShell pour supprimer une règle de liens fiables, la stratégie de liens fiables correspondante n’est pas supprimée.

Pour supprimer une règle de liens fiables dans PowerShell, utilisez la syntaxe suivante :

Remove-SafeLinksRule -Identity "<PolicyName>"

Cet exemple supprime la règle de liens fiables nommée Service marketing.

Remove-SafeLinksRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-SafeLinksRule.

Pour vérifier que les liens fiables analysent les messages, case activée les rapports Microsoft Defender pour Office 365 disponibles. Pour plus d’informations, consultez Afficher des rapports pour Defender for Office 365 et Utiliser Explorer dans le portail Microsoft Defender.

Comment savoir si ces procédures ont fonctionné ?

Pour vérifier que vous avez correctement créé, modifié ou supprimé des stratégies de liens fiables, effectuez l’une des étapes suivantes :

  • Dans la page Liens fiables du portail Microsoft Defender à l’adresse https://security.microsoft.com/safelinksv2, vérifiez la liste des stratégies, leurs valeurs d’état et leurs valeurs de priorité. Pour afficher plus de détails, sélectionnez la stratégie dans la liste et affichez les détails dans la fenêtre volante.

  • Dans Exchange Online PowerShell ou Exchange Online Protection PowerShell, remplacez Nom> par <le nom de la stratégie ou de la règle, exécutez la commande suivante et vérifiez les paramètres :

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"
    
  • Utilisez l’URL http://spamlink.contoso.com pour tester la protection des liens fiables. Cette URL est similaire à la chaîne de texte GTUBE pour tester des solutions anti-courrier indésirable. Cette URL n’est pas dangereuse, mais elle déclenche une réponse de protection des liens fiables.