New-SafeLinksPolicy
Cette cmdlet est disponible uniquement dans le service cloud.
La cmdlet New-SafeLinksPolicy permet de créer des stratégies de liens approuvés dans votre organisation informatique.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-SafeLinksPolicy
[-Name] <String>
[-AdminDisplayName <String>]
[-AllowClickThrough <Boolean>]
[-Confirm]
[-CustomNotificationText <String>]
[-DeliverMessageAfterScan <Boolean>]
[-DisableUrlRewrite <Boolean>]
[-DoNotRewriteUrls <MultiValuedProperty>]
[-EnableForInternalSenders <Boolean>]
[-EnableOrganizationBranding <Boolean>]
[-EnableSafeLinksForEmail <Boolean>]
[-EnableSafeLinksForOffice <Boolean>]
[-EnableSafeLinksForTeams <Boolean>]
[-MakeBuiltInProtection]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-ScanUrls <Boolean>]
[-TrackClicks <Boolean>]
[-UseTranslatedNotificationText <Boolean>]
[-WhatIf]
[<CommonParameters>]
Description
Les liens fiables sont une fonctionnalité de Microsoft Defender pour Office 365 qui vérifie les liens pour voir s’ils mènent à des sites web malveillants. Lorsqu’un utilisateur clique sur un lien, l’URL est temporairement réécrite et comparée à une liste de sites web malveillants connus. La fonctionnalité Liens fiables inclut la fonctionnalité de génération de rapport sur le suivi des URL pour vous aider à déterminer qui a cliqué sur un site web malveillant.
Les nouvelles stratégies que vous créez à l’aide de cette applet de commande ne sont pas appliquées aux utilisateurs et ne sont pas visibles dans les centres d’administration. Vous devez utiliser le paramètre SafeLinksPolicy sur les applets de commande New-SafeLinksRule ou Set-SafeLinksRule pour associer la stratégie à une règle.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-SafeLinksPolicy -Name "Marketing Block URL" -EnableSafeLinksForEmail $true -AllowClickThrough $false
Cet exemple crée une nouvelle stratégie de liens approuvés nommée Marketing Block URL avec les options suivantes :
- La stratégie est activée.
- Les utilisateurs ne sont pas autorisés à accéder à l’URL d’origine en cliquant.
- Les clics utilisateur sur les URL sont suivis. Comme il s’agit de la valeur par défaut du paramètre TrackClicks, vous n’avez pas besoin de la spécifier.
Paramètres
-AdminDisplayName
Le paramètre AdminDisplayName spécifie une description pour la stratégie. Si la valeur contient des espaces, placez-la entre guillemets (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-AllowClickThrough
Le paramètre AllowClickThrough spécifie si les utilisateurs sont autorisés à cliquer sur l’URL d’origine sur les pages d’avertissement. Les valeurs valides sont les suivantes :
- $true : l’utilisateur est autorisé à cliquer sur l’URL d’origine.
- $false : l’utilisateur n’est pas autorisé à cliquer sur l’URL d’origine.
Dans PowerShell, la valeur par défaut est $false. Dans les nouvelles stratégies de liens fiables créées dans le portail Microsoft 365 Defender, la valeur par défaut est $true.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-CustomNotificationText
Le texte de notification personnalisé spécifie le texte de notification personnalisé à afficher aux utilisateurs. Si la valeur contient des espaces, placez-la entre guillemets (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-DeliverMessageAfterScan
Le paramètre DeliverMessageAfterScan spécifie s’il faut remettre les messages électroniques uniquement une fois l’analyse des liens fiables terminée. Les valeurs valides sont les suivantes :
- $true : attendez que l’analyse des liens fiables soit terminée avant de remettre le message. Les messages qui contiennent des liens malveillants ne sont pas remis. Il s’agit de la valeur par défaut.
- $false : si l’analyse des liens fiables ne peut pas se terminer, remettre le message quand même.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-DisableUrlRewrite
Le paramètre DisableUrlRewrite spécifie s’il faut réécrire (encapsuler) les URL dans les messages électroniques. Les valeurs valides sont les suivantes :
- $true : les URL des messages ne sont pas réécrites, mais les messages sont toujours analysés par les liens fiables avant la remise. Les vérifications au moment du clic sur les liens sont effectuées à l’aide de l’API Liens fiables dans les clients Outlook pris en charge (actuellement, Outlook pour Windows et Outlook pour Mac).
- $false : les URL des messages sont réécrites. Les vérifications d’API se produisent toujours sur les URL non intégrées dans les clients pris en charge si l’utilisateur se trouve dans une stratégie de liens fiables valide. Il s’agit de la valeur par défaut.
Dans PowerShell, la valeur par défaut est $false. Dans les nouvelles stratégies de liens fiables créées dans le portail Microsoft 365 Defender, la valeur par défaut est $true.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-DoNotRewriteUrls
Le paramètre DoNotRewriteUrls spécifie les URL qui ne sont pas réécrites par l’analyse des liens fiables. La liste des entrées permet aux utilisateurs inclus dans la stratégie d’accéder aux URL spécifiées qui seraient autrement bloquées par des liens fiables.
Pour entrer plusieurs valeurs et remplacer les entrées existantes, utilisez la syntaxe suivante : Value1,Value2,...ValueN
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN"
.
Pour ajouter ou supprimer une ou plusieurs valeurs sans affecter les entrées existantes, utilisez la syntaxe suivante : @{Add="Value1","Value2"...; Remove="Value3","Value4"...}
.
Pour plus d’informations sur la syntaxe d’entrée, consultez Syntaxe d’entrée pour la liste « Ne pas réécrire les URL suivantes ».
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableForInternalSenders
Le paramètre EnableForInternalSenders spécifie si la stratégie liens fiables est appliquée aux messages envoyés entre les expéditeurs internes et les destinataires internes au sein du même Exchange Online organization. Les valeurs valides sont les suivantes :
- $true : la stratégie est appliquée aux expéditeurs internes et externes. Il s’agit de la valeur par défaut.
- $false : la stratégie est appliquée uniquement aux expéditeurs externes.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableOrganizationBranding
Le paramètre EnableOrganizationBranding spécifie si le logo de votre organization s’affiche sur les pages d’avertissement et de notification des liens fiables. Les valeurs valides sont les suivantes :
- $true : la personnalisation de l’organisation s’affiche sur les pages d’avertissement et de notification des liens fiables. Avant de configurer cette valeur, vous devez suivre les instructions fournies dans Personnaliser le thème Microsoft 365 pour votre organization de charger le logo de votre entreprise.
- $false : la personnalisation de l’organisation n’est pas affichée sur les pages d’avertissement et de notification des liens fiables. Il s’agit de la valeur par défaut.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSafeLinksForEmail
Le paramètre EnableSafeLinksForEmail spécifie s’il faut activer la protection des liens fiables pour les messages électroniques. Les valeurs valides sont les suivantes :
- $true : les liens fiables sont activés pour les e-mails. Il s’agit de la valeur par défaut. Lorsqu’un utilisateur clique sur un lien dans un e-mail, le lien est vérifié par liens fiables. Si le lien est considéré comme malveillant, une page d’avertissement s’affiche dans le navigateur web par défaut.
- $false : Liens fiables n’est pas activé pour les e-mails.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSafeLinksForOffice
Le paramètre EnableSafeLinksForOffice spécifie s’il faut activer la protection des liens fiables pour les applications de bureau, mobiles ou web Office prises en charge. Les valeurs valides sont les suivantes :
- $true : l’analyse des liens fiables est activée dans les applications Office. Il s’agit de la valeur par défaut. Lorsqu’un utilisateur ouvre un fichier dans une application Office prise en charge et clique sur un lien dans le fichier, le lien est vérifié par liens fiables. Si le lien est considéré comme malveillant, une page d’avertissement s’affiche dans le navigateur web par défaut.
- $false : liens fiables n’est pas activé pour les applications Office.
Notez que cette protection s’applique aux liens dans les documents Office, et non aux liens dans les e-mails.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EnableSafeLinksForTeams
Le paramètre EnableSafeLinksForTeams spécifie si les liens fiables sont activés pour Microsoft Teams. Les valeurs valides sont les suivantes :
- $true : Les liens fiables sont activés pour Teams. Il s’agit de la valeur par défaut. Lorsqu’un utilisateur clique sur un lien dans une conversation Teams, une conversation de groupe ou à partir de canaux, le lien est vérifié par les liens fiables. Si le lien est considéré comme malveillant, une page d’avertissement s’affiche dans le navigateur web par défaut.
- $false : Liens fiables n’est pas activé pour Teams.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-MakeBuiltInProtection
Le commutateur MakeBuiltInProtection est utilisé pour la création de stratégie de protection intégrée dans le cadre des stratégies de sécurité prédéfinies. N’utilisez pas ce commutateur vous-même.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Name
Le paramètre Name spécifie un nom unique pour la stratégie de liens fiables. Si la valeur contient des espaces, placez-la entre guillemets (").
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecommendedPolicyType
Le paramètre RecommendedPolicyType est utilisé pour la création de stratégies Standard et Strict dans le cadre des stratégies de sécurité prédéfinies. N’utilisez pas ce paramètre vous-même.
Type: | RecommendedPolicyType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ScanUrls
Le paramètre ScanUrls spécifie s’il faut activer ou désactiver l’analyse en temps réel des liens cliqués dans les messages électroniques. Les valeurs valides sont les suivantes :
- $true : l’analyse en temps réel des liens cliqués, y compris les liens qui pointent vers des fichiers, est activée. Il s’agit de la valeur par défaut.
- $false : l’analyse en temps réel des liens cliqués, y compris les liens qui pointent vers des fichiers, est désactivée.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-TrackClicks
Le paramètre TrackClicks spécifie s’il faut suivre les clics utilisateur liés à la protection des liens fiables. Les valeurs valides sont les suivantes :
- $true : les clics de l’utilisateur font l’objet d’un suivi. Il s’agit de la valeur par défaut.
- $false : les clics de l’utilisateur ne font pas l’objet d’un suivi.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-UseTranslatedNotificationText
UseTranslatedNotificationText spécifie s’il faut utiliser Microsoft Translator pour localiser automatiquement le texte de notification personnalisé que vous avez spécifié avec le paramètre CustomNotificationText. Les valeurs valides sont les suivantes :
- $true : traduisez le texte de notification personnalisé dans la langue de l’utilisateur.
- $false : ne traduisez pas le texte de notification personnalisée dans la langue de l’utilisateur. Il s’agit de la valeur par défaut.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |