קישורים בטוחים Microsoft Defender עבור Office 365
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
חשוב
מאמר זה מיועד ללקוחות עסקיים שיש להם Microsoft Defender עבור Office 365. אם אתה משתמש ב- Outlook.com, Microsoft 365 Family או ב- Microsoft 365 Personal, ואתה מחפש מידע אודות קישורים בטוחים ב- Outlook.com, ראה אבטחה מתקדמת של Outlook.com עבור מנויי Microsoft 365.
בארגונים עם Microsoft Defender עבור Office 365, סריקת קישורים בטוחים מגנה על הארגון שלך מפני קישורים זדוניים המשמשים דיוג ומתקפות אחרות. באופן ספציפי, קישורים בטוחים מספקים סריקה ושכתוב של כתובות URL של הודעות דואר אלקטרוני נכנסות במהלך זרימת דואר, אימות בזמן לחיצה של כתובות URL וקישורים בהודעות דואר אלקטרוני, Teams ואפליקציות Office 365 נתמכות. סריקת קישורים בטוחים מתרחשת בנוסף להגנה רגילה למניעת הודעות זבלותוכנות זדוניות .
צפה בסרטון וידאו קצר זה המסביר כיצד להגן מפני קישורים זדוניים באמצעות קישורים בטוחים ב- Microsoft Defender עבור Office 365.
הערה
למרות שאין מדיניות ברירת מחדל של קישורים בטוחים, מדיניות האבטחה הקבועה מראש של הגנה מוכללת מספקת הגנה על קישורים בטוחים בהודעות דואר אלקטרוני, ב- Microsoft Teams ובקבצים ביישומי Office נתמכים לכל הנמענים עבור לקוחות בעלי רשיון Defender עבור Office 365 אחד לפחות (משתמשים שאינם מוגדרים במדיניות האבטחה הקבועה מראש הרגילה או הקפדה או במדיניות הקישורים הבטוחים המותאמים אישית). לקבלת מידע נוסף, ראה מדיניות אבטחה קבועה מראש ב- EOP ו- Microsoft Defender עבור Office 365. באפשרותך גם ליצור פריטי מדיניות של קישורים בטוחים החלים על משתמשים, קבוצות או תחומים ספציפיים. לקבלת הוראות, ראה הגדרת מדיניות קישורים בטוחים ב- Microsoft Defender עבור Office 365.
הגנה על קישורים בטוחים לפי מדיניות קישורים בטוחים זמינה במיקומים הבאים:
הודעות דואר אלקטרוני: הגנה על קישורים בטוחים עבור קישורים בהודעות דואר אלקטרוני.
לקבלת מידע נוסף אודות הגנה על קישורים בטוחים עבור הודעות דואר אלקטרוני, עיין בסעיף הגדרות קישורים בטוחים עבור הודעות דואר אלקטרוני בהמשך מאמר זה.
הערה
- קישורים בטוחים אינם פועלים בתיקיות ציבוריות המותאמות לדואר.
- קישורים בטוחים אינם מספקים הגנה עבור כתובות URL בהודעות דואר אלקטרוני בתבנית טקסט עשיר (RTF).
- קישורים בטוחים תומכים רק בתבניות HTTP(S) ו- FTP.
- קישורים בטוחים מתעלמים מהודעות חתומות של S/MIME.
- קישורים בטוחים אינם זמינים עוד לגלישה של כתובות URL המצביעות על אתרי SharePoint Online. כתובות URL של SharePoint עדיין מעובדות על-ידי שירות הקישורים הבטוחים. שינוי זה אינו גורם לירידה ברמת ההגנה שקבל דייר. הוא מיועד לשפר את הביצועים של טעינת כתובות URL של SharePoint.
- שימוש בשירות אחר כדי לבצע גלישת קישורים לפני Defender עבור Office 365 עשוי למנוע מקישורים בטוחים לעבד קישורים, כולל גלישה, הפעלה או אימות אחר של "זדוניות" של הקישור.
Microsoft Teams: הגנה על קישורים בטוחים עבור קישורים בשיחות Teams, בצ'אטים קבוצתיים או מערוצים.
לקבלת מידע נוסף אודות הגנה על קישורים בטוחים ב- Teams, עיין בסעיף הגדרות קישורים בטוחים עבור Microsoft Teams בהמשך מאמר זה.
אפליקציות Office: הגנה על קישורים בטוחים עבור אפליקציות נתמכות של Office לשולחן העבודה, למכשירים ניידים ולאפליקציות אינטרנט.
לקבלת מידע נוסף אודות הגנה על קישורים בטוחים ביישומי Office, עיין בסעיף הגדרות קישורים בטוחים עבור יישומי Office בהמשך מאמר זה.
הטבלה הבאה מתארת תרחישים עבור קישורים בטוחים בארגונים של Microsoft 365 ו- Office 365 הכוללים Defender עבור Office 365 (שים לב שהעדר רישוי לעולם אינו מהנה בדוגמאות).
תרחיש | Result |
---|---|
ז'אן הוא חבר מחלקת השיווק. הגנה על קישורים בטוחים עבור יישומי Office מופעלת במדיניות קישורים בטוחים שחלה על חברים במחלקה השיווקית. Jean פותח מצגת PowerPoint בהודעת דואר אלקטרוני ולאחר מכן לוחץ על כתובת URL במצגת. | ז'אן מוגן על-ידי קישורים בטוחים. ז'אן כלול במדיניות קישורים בטוחים שבה הגנה על קישורים בטוחים עבור יישומי Office מופעלת. לקבלת מידע נוסף אודות הדרישות עבור הגנה על קישורים בטוחים ביישומי Office, עיין בסעיף הגדרות קישורים בטוחים עבור יישומי Office בהמשך מאמר זה. |
לארגון 'קישורים בטוחים Microsoft 365 E5 של כריס לא נקבעה מדיניות של קישורים בטוחים. כריס מקבל הודעת דואר אלקטרוני משולח חיצוני המכיל כתובת URL לאתר אינטרנט זדוני שהוא לוחץ עליו בסופו של דבר. | כריס מוגן על-ידי קישורים בטוחים. מדיניות האבטחה הקבועה מראש של ההגנה המוכללת מספקת הגנה על קישורים בטוחים לכל הנמענים (משתמשים שאינם מוגדרים במדיניות האבטחה הקבועה מראש הרגילה או הקפדה או במדיניות של קישורים בטוחים מותאמים אישית). לקבלת מידע נוסף, ראה מדיניות אבטחה קבועה מראש ב- EOP ו- Microsoft Defender עבור Office 365. |
בארגון של פט, מנהלי מערכת יצרו מדיניות קישורים בטוחים שחלה על Pat, אך הגנה על קישורים בטוחים עבור יישומי Office מבוטלת. Pat פותח Word ולוחץ על כתובת URL בקובץ. | פט אינו מוגן על-ידי קישורים בטוחים. למרות שפט כלול במדיניות פעילה של קישורים בטוחים, הגנה על קישורים בטוחים עבור יישומי Office מבוטלת במדיניות זו, ולכן לא ניתן להחיל את ההגנה. |
ג'יימי וג'וליה עובדים contoso.com. לפני זמן רב, מנהלי מערכת קבעו את תצורת פריטי המדיניות של קישורים בטוחים החלים על ג'יימי וג'וליה. ג'יימי שולח הודעת דואר אלקטרוני לג'וליה, מבלי לדעת שהודעת הדואר האלקטרוני מכילה כתובת URL זדונית. | ג'וליה מוגנת על-ידי קישורים בטוחים אם מדיניות הקישורים הבטוחים שחלה עליה מוגדרת להחלה על הודעות בין נמענים פנימיים. לקבלת מידע נוסף, עיין בסעיף הגדרות קישורים בטוחים עבור הודעות דואר אלקטרוני בהמשך מאמר זה. |
מסנני נמענים במדיניות קישורים בטוחים
מסנני נמענים משתמשים בתנאים ובחליגות כדי לזהות את הנמענים הפנימיים שבהם המדיניות חלה. תנאי אחד לפחות נדרש. באפשרותך להשתמש במסנני הנמענים הבאים לקבלת תנאים והגדרות חריגות:
- משתמשים: תיבת דואר אחת או יותר, משתמשי דואר או אנשי קשר של דואר בארגון.
-
קבוצות אישית:
- חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
- הטבלה שצוינה קבוצות Microsoft 365.
- תחומים: אחד או יותר מהתחום המקובל שתצורתו נקבעה ב - Microsoft 365. כתובת הדואר האלקטרוני הראשית של הנמען נמצאת בתחום שצוין.
באפשרותך להשתמש בתנאי או בחריגה פעם אחת בלבד, אך התנאי או החריגה יכולים להכיל ערכים מרובים:
ערכים מרובים מאותו תנאי או של חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1> או <recipient2>):
- תנאים: אם הנמען תואם לערכים שצוינו, המדיניות מוחלת עליהם.
- חריגות: אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.
סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.
סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:
- משתמשים:
romain@contoso.com
- קבוצות: מנהלים
המדיניות חלה
romain@contoso.com
רק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.- משתמשים:
הגדרות קישורים בטוחים עבור הודעות דואר אלקטרוני
קישורים בטוחים סורקים דואר אלקטרוני נכנס כדי לאתר היפר-קישורים זדוניים ידועים. כתובות URL סרוקות נכתבות מחדש או גולשות באמצעות קידומת כתובת ה- URL הרגילה של Microsoft: https://<DataCenterLocation>.safelinks.protection.outlook.com
(לדוגמה, https://nam01.safelinks.protection.outlook.com
). לאחר שהקישור משוכתב מחדש, הוא מנתח תוכן שעשוי להיות זדוני.
לאחר שקישורים בטוחים משכתבים כתובת URL, כתובת ה- URL נכתבת מחדש גם אם ההודעה מועברת באופן ידני או משיב לה. הגלישה מתבצעת לכל נמען הודעה (הן נמענים פנימיים והן נמענים חיצוניים). קישורים נוספים שיתווספו להודעה המועברת או שהשיבו לה יוחלפו גם הם.
עבור העברה אוטומטית לפי כללי תיבת דואר נכנס או העברת SMTP, כתובת ה- URL אינה כתובה מחדש בהודעה המיועדת לנמען הסופי, אלא אם אחד המשפטים הבאים מתקיים:
- הנמען מוגן גם על-ידי קישורים בטוחים.
- כתובת ה- URL כבר שוכתבה בתקשורת קודמת.
כל עוד ההגנה על קישורים בטוחים מופעלת, כתובות URL נסרקים לפני מסירת ההודעה, בין אם כתובות ה- URL נכתבות מחדש או לא. בגירסאות נתמכות של Outlook (Windows, Mac ו- Outlook באינטרנט), כתובות URL לא מפות מסומנות על-ידי קריאה של API בצד הלקוח לקישורים בטוחים בזמן הלחיצה.
ההגדרות במדיניות קישורים בטוחים החלות על הודעות דואר אלקטרוני מתוארות ברשימה הבאה:
פועל: קישורים בטוחים בודקים רשימה של קישורים זדוניים ידועים כאשר משתמשים לוחץים על קישורים בדואר אלקטרוני. כתובות URL נכתבות מחדש כברירת מחדל.: הפעל או כבה את סריקת קישורים בטוחים בהודעות דואר אלקטרוני. הערך המומלץ נבחר (מופעל) והתוצאה היא הפעולות הבאות:
- סריקת קישורים בטוחים מופעלת ב- Outlook (C2R) ב- Windows.
- כתובות URL נכתבות מחדש והמשתמשים מנותב דרך הגנה על קישורים בטוחים בעת לחיצה על כתובות URL בהודעות.
- בעת לחיצה, כתובות URL מסומנות מול רשימה של כתובות URL זדוניות מוכרות.
- כתובות URL ללא מוניטין חוקי מופעלות באופן אסינכרוני ברקע.
ההגדרות הבאות זמינות רק אם האפשרות קישורים בטוחים לסריקה בהודעות דואר אלקטרוני מופעלת:
החל קישורים בטוחים על הודעות דואר אלקטרוני הנשלחות בתוך הארגון: הפעל או בטל את סריקת קישורים בטוחים בהודעות הנשלחות בין שולחים פנימיים לנמענים פנימיים באותו Exchange Online הארגון. הערך המומלץ נבחר (מופעל).
החל סריקת כתובות URL בזמן אמת לאיתור קישורים וקישורים חשודים המצביעים על קבצים: הפעלת סריקה בזמן אמת של קישורים, כולל קישורים בהודעות דואר אלקטרוני המצביעים על תוכן הניתן להורדה. הערך המומלץ נבחר (מופעל).
-
המתן להשלמת סריקת כתובות ה- URL לפני העברת ההודעה:
- נבחר (מופעל): הודעות המכילות כתובות URL נשמרות עד שתסיים את הסריקה. הודעות נמסרות רק לאחר שכתובות ה- URL מאושרות להיות בטוחות. זהו הערך המומלץ.
- לא נבחרה (כבוי): אם אין אפשרות להשלים סריקת כתובות URL, העבר את ההודעה בכל זאת.
-
המתן להשלמת סריקת כתובות ה- URL לפני העברת ההודעה:
אל תכתוב כתובות URL, בצע בדיקה באמצעות ה- API של SafeLinks בלבד: אם הגדרה זו נבחרה (מופעלת), לא מתבצעת גלישת כתובת URL, אך כתובות ה- URL נסרקים לפני מסירת ההודעה. בגירסאות נתמכות של Outlook (Windows, Mac ו- Outlook באינטרנט), קישורים בטוחים נקראים באופן בלעדי באמצעות ממשקי API בעת לחיצה על כתובת URL.
לקבלת מידע נוסף אודות הערכים המומלצים עבור הגדרות מדיניות סטנדרטיות וקפדן עבור מדיניות קישורים בטוחים, ראה הגדרות מדיניות קישורים בטוחים.
כיצד קישורים בטוחים פועלים בהודעות דואר אלקטרוני
ברמה גבוהה, כך פועלת ההגנה על קישורים בטוחים בכתובות URL בהודעות דואר אלקטרוני:
כל הדואר האלקטרוני עובר דרך EOP, שבו מסנני פרוטוקול אינטרנט (IP) ומעטפות, הגנה מבוססת חתימה מפני תוכנות זדוניות, מסננים למניעת הודעות זבל ותוכנות נגד תוכנות זדוניות לפני שההודעה מועברת לתיבת הדואר של הנמען.
המשתמש פותח את ההודעה בתיבת הדואר שלו ולוחץ על כתובת URL בהודעה.
קישורים בטוחים בודקים מיד את כתובת ה- URL לפני פתיחת אתר האינטרנט:
אם כתובת ה- URL מצביעה על אתר אינטרנט שנקבע להיות זדוני, נפתח דף אזהרה זדוני של אתר אינטרנט (או דף אזהרה אחר).
אם כתובת ה- URL מצביעה על קובץ הניתן להורדה, והגדרת החל סריקת כתובות URL בזמן אמת לאיתור קישורים חשודים וקישורים המצביעים על קבצים מופעלת במדיניות החלה על המשתמש, הקובץ הניתן להורדה מסומן.
אם כתובת ה- URL נקבעת להיות בטוחה, אתר האינטרנט נפתח.
הגדרות קישורים בטוחים עבור Microsoft Teams
אתה מפעיל או מבטל את ההגנה על קישורים בטוחים עבור Microsoft Teams במדיניות קישורים בטוחים. באופן ספציפי, אתה משתמש בקישורים מופעלים: בטוחים בודק רשימה של קישורים זדוניים ידועים כאשר משתמשים לוחץ על קישורים ב- Microsoft Teams. כתובות URL אינן נכתבות מחדש במקטע Teams . הערך המומלץ מופעל (נבחר).
הערה
כאשר תפעיל או תכבה את ההגנה על קישורים בטוחים עבור Teams, ייתכן שיחלפו עד 24 שעות עד שהשינוי ייכנס לתוקף.
הגנה על קישורים בטוחים עבור Teams נתמכת במופעי שולחן העבודה והאינטרנט של Teams.
כתובות URL ב- Teams מסומנות מול רשימה של קישורים זדוניים ידועים כאשר המשתמש המוגן לוחץ על הקישור (הגנה בזמן לחיצה). כתובות URL אינן נכתבות מחדש. אם נמצא שהקישור זדוני, למשתמשים יש את החוויות הבאות:
- אם הקישור נלחץ בשיחות Teams, בצ'אט קבוצתי או מערוצים, דף האזהרה כפי שמוצג בצילום המסך מופיע בדפדפן האינטרנט המוגדר כברירת מחדל.
- אם הקישור נלחץ מכרטיסיה מוצמדת, דף האזהרה מופיע בממשק Teams בתוך כרטיסיה זו. האפשרות לפתוח את הקישור בדפדפן אינטרנט אינה זמינה מסיבות אבטחה.
- בהתאם לאופן שבו ההגדרה אפשר למשתמשים ללחוץ על כתובת ה- URL המקורית במדיניות נקבעה, המשתמש רשאי או אינו מורשה ללחוץ דרך כתובת ה- URL המקורית (המשך בכל זאת ( לא מומלץ) בצילום המסך). מומלץ לא לבחור בהגדרת כתובת ה- URL המקורית אפשר למשתמשים ללחוץ כדי שמשתמשים לא יוכלו ללחוץ באמצעות כתובת ה- URL המקורית.
אם המשתמש ששלח את הקישור אינו מוגן על-ידי מדיניות קישורים בטוחים שבה הגנה על Teams מופעלת, המשתמש חופשי ללחוץ באמצעותו לכתובת ה- URL המקורית במחשב או במכשיר שלו.
לחיצה על לחצן חזור לדף האזהרה מחזירה את המשתמש להקשר המקורי או למיקום כתובת ה- URL המקוריים שלו. עם זאת, לחיצה חוזרת על הקישור המקורי גורמת לקישורים בטוחים לבצע בחירה חוזרת של כתובת ה- URL, כך שדף האזהרה מופיע מחדש.
כיצד קישורים בטוחים עובדים ב- Teams
ברמה גבוהה, כך פועלת ההגנה על קישורים בטוחים עבור כתובות URL ב- Microsoft Teams:
משתמש מפעיל את יישום Teams.
Microsoft 365 מוודא שהארגון של המשתמש כולל Microsoft Defender עבור Office 365, ושמשתמש כלול במדיניות קישורים בטוחים פעילה שבה מופעלת הגנה עבור Microsoft Teams.
כתובות URL מאומתות בזמן הלחיצה עבור המשתמש בצ'אטים, בצ'אטים קבוצתיים, בערוצים ובכרטיסיות.
הגדרות קישורים בטוחים עבור יישומי Office
הגנה על קישורים בטוחים עבור יישומי Office בודקת קישורים במסמכי Office, ולא קישורים בהודעות דואר אלקטרוני. עם זאת, הוא יכול לבדוק קישורים במסמכי Office מצורפים בהודעות דואר אלקטרוני לאחר פתיחת המסמך.
עליך להפעיל או לבטל את ההגנה על קישורים בטוחים עבור יישומי Office במדיניות קישורים בטוחים. באופן ספציפי, אתה משתמש בהגדרה מופעל: קישורים בטוחים בודקת רשימה של קישורים זדוניים ידועים כאשר משתמשים לוחץ על קישורים ביישומי Microsoft Office. כתובות URL אינן מוכתבות מחדש במקטע יישומי Office 365. הערך המומלץ מופעל (נבחר).
הגנה על קישורים בטוחים עבור יישומי Office כוללת את דרישות הלקוח הבאות:
יישומי Microsoft 365 או Microsoft 365 Business Premium:
- גירסאות נוכחיות של Word, Excel ו- PowerPoint ב- Windows, Mac או בדפדפן אינטרנט.
- אפליקציות Office במכשירי iOS או Android.
- Visio ב- Windows.
- OneNote בדפדפן אינטרנט.
- Outlook עבור Windows בעת פתיחת קבצי EML או MSG שנשמרו.
אפליקציות Office נתמכות ושירותים של Microsoft 365 מוגדרים לשימוש באימות מודרני. לקבלת מידע נוסף, ראה כיצד אימות מודרני פועל עבור יישומי לקוח של Office.
המשתמשים מחוברים באמצעות החשבונות שלהם בעבודה או בבית הספר. לקבלת מידע נוסף, ראה כניסה ל- Office.
לקבלת מידע נוסף אודות הערכים המומלצים עבור הגדרות מדיניות סטנדרטיות וקפדן, ראה הגדרות מדיניות קישורים בטוחים.
כיצד קישורים בטוחים פועלים ביישומי Office
ברמה גבוהה, כך פועלת ההגנה על קישורים בטוחים עבור כתובות URL ביישומי Office. יישומי Office הנתמכים מתוארים בסעיף הקודם.
משתמש נכנס באמצעות החשבון שלו בעבודה או בבית הספר בארגון הכולל יישומי Microsoft 365 או Microsoft 365 Business Premium.
המשתמש נפתח ולוחץ על קישור מסמך Office ביישום Office נתמך.
קישורים בטוחים בודקים מיד את כתובת ה- URL לפני פתיחת אתר היעד:
אם כתובת ה- URL מצביעה על אתר אינטרנט שנקבע להיות זדוני, נפתח דף אזהרה זדוני של אתר אינטרנט (או דף אזהרה אחר).
אם כתובת ה- URL מצביעה על קובץ הניתן להורדה, ומדיניות הקישורים הבטוחים שחלה על המשתמש מוגדרת לסרוק קישורים לתוכן הניתן להורדה (החל סריקת כתובות URL בזמן אמת לאיתור קישורים וקישורים חשודים המצביעים על קבצים), הקובץ הניתן להורדה מסומן.
אם כתובת ה- URL נחשבת לבטוחה, המשתמש נלקח לאתר האינטרנט.
אם אין אפשרות להשלים סריקת קישורים בטוחים, ההגנה על קישורים בטוחים אינה מופעלת. לקוחות שולחן העבודה של Office מזהירים את המשתמש לפני שהוא ממשיך לאתר היעד.
הערה
ייתכן שיחלפו כמה שניות בתחילת כל הפעלה כדי לוודא שהקישורים הבטוחים עבור יישומי Office זמינים למשתמש.
לחץ על הגדרות הגנה במדיניות קישורים בטוחים
הגדרות אלה חלות על קישורים בטוחים באפליקציות דואר אלקטרוני, Teams ו- Office:
מעקב אחר לחיצות משתמשים: הפעל או כבה את האחסון של קישורים בטוחים לחץ על נתונים עבור כתובות URL שלחצת עליהן. מומלץ להשאיר הגדרה זו מסומנת (מופעלת).
בקישורים בטוחים עבור יישומי Office, הגדרה זו חלה על גירסאות שולחן Word, Excel, PowerPoint ו- Visio.
אם תבחר בהגדרה זו, ההגדרות הבאות יהיו זמינות:
אפשר למשתמשים ללחוץ על כתובת ה- URL המקורית: קובע אם המשתמשים יכולים ללחוץ על דף האזהרה בכתובת ה- URL המקורית. הערך המומלץ לא נבחר (כבוי).
בקישורים בטוחים עבור יישומי Office, הגדרה זו חלה על כתובת ה- URL המקורית בגירסאות שולחן העבודה Word, Excel, PowerPoint ו- Visio.
הצג את מיתוג הארגון בדפים של הודעות ואזהרות: אפשרות זו מציגה את המיתוג של הארגון שלך בעמודי אזהרה. מיתוג עוזר למשתמשים לזהות אזהרות לגיטימיות, מכיוון שתוקפים משתמשים לעתים קרובות בעמודי האזהרה של Microsoft המהווים ברירת מחדל. לקבלת מידע נוסף אודות מיתוג מותאם אישית, ראה התאמה אישית של ערכת הנושא של Microsoft 365 עבור הארגון שלך.
עדיפות של מדיניות קישורים בטוחים
לאחר יצירת פריטי מדיניות מרובים, באפשרותך לציין את הסדר שבו הם מוחלים. לכל שני פריטי מדיניות לא יכולה להיות אותה עדיפות, ועיבוד המדיניות מפסיק לאחר החלת המדיניות הראשונה (מדיניות העדיפות הגבוהה ביותר עבור נמען זה). מדיניות ההגנה המוכללת תמיד מוחלת אחרון. פריטי המדיניות של קישורים בטוחים המשויכים למדיניות אבטחה קבועה מראש סטנדרטית וקפדן מוחלים תמיד לפני פריטי מדיניות מותאמים אישית של קישורים בטוחים.
לקבלת מידע נוסף אודות סדר הקדימות ואופן ההערכה וההחלה של פריטי מדיניות מרובים, ראה סדר קדימות עבור מדיניות אבטחה קבועה מראש ומדיניות אחרת וקדימות סדר וקדימות של הגנה על דואר אלקטרוני.
"אל תכתוב את רשימות כתובות ה- URL הבאות" במדיניות קישורים בטוחים
הערה
ערכים ברשימה "אל תכתוב את כתובות ה- URL הבאות" אינם נסרקים או גולשים על-ידי קישורים בטוחים במהלך זרימת דואר, אך ייתכן שעדיין ייחסמו בזמן לחיצה. דווח על כתובת ה- URL מאחר שאישרתי שהיא נקייה ולאחר מכן בחר באפשרותLow this URL to add an allow entry to the Tenant Allow/Block List so the URL isn't scanned or wrapped by Safe Links during mail flow and at time of click. לקבלת הוראות, ראה דיווח על כתובות URL טובות ל- Microsoft.
כל מדיניות קישורים בטוחים מכילה רשימת אל תכתוב מחדש את כתובות ה- URL הבאות שניתן להשתמש בהן כדי לציין כתובות URL שאינן מוכתבות מחדש על-ידי סריקת קישורים בטוחים. באפשרותך לקבוע תצורה של רשימות שונות במדיניות קישורים בטוחים שונים. עיבוד המדיניות מפסיק לאחר המדיניות הראשונה (כפי להניח, העדיפות הגבוהה ביותר) מוחלת על המשתמש. לכן, רק אחת אל תכתוב את רשימת כתובות ה- URL הבאה מוחלת על משתמש הכלול במדיניות קישורים בטוחים פעילה מרובה.
כדי להוסיף ערכים לרשימה במדיניות קישורים בטוחים חדשה או קיימת, ראה יצירת פריטי מדיניות של קישורים בטוחים או שינוי פריטי מדיניות של קישורים בטוחים.
הערות:
הלקוחות הבאים אינם מזהים את רשימות כתובות ה- URL הבאות אל תכתבו במדיניות קישורים בטוחים. ניתן לחסום גישה לכתובות ה- URL למשתמשים הכלולים במדיניות בהתבסס על התוצאות של סריקת קישורים בטוחים ללקוחות אלה:
- Microsoft Teams
- יישומי אינטרנט של Office
לקבלת רשימה אוניברסלית באמת של כתובות URL המותרות בכל מקום, ראה ניהול רשימת היתרים /חסימות של דיירים. עם זאת, כתובות URL מאפשרות ערכים ברשימת התרה/חסימה של דייר אינן נכללות בכתיבה מחדש של קישורים בטוחים.
שקול להוסיף כתובות URL פנימיות נפוצות לשימוש לרשימה כדי לשפר את חוויית המשתמש. לדוגמה, אם יש לך שירותים מקומיים, כגון Skype for Business או SharePoint, באפשרותך להוסיף כתובות URL אלה כדי לא לכלול אותן בסריקה.
אם כבר יש לך אל תכתוב את ערכי כתובות ה- URL הבאים במדיניות קישורים בטוחים, הקפד לסקור את הרשימות ולהוסיף תווים כלליים לפי הצורך. לדוגמה, לרשימה שלך יש ערך כגון ,
https://contoso.com/a
ולאחר מכן תחליט לכלול נתיבי משנה כגוןhttps://contoso.com/a/b
. במקום להוסיף ערך חדש, הוסף תו כללי לערך הקיים כדי שהוא יהפוך ל-https://contoso.com/a/*
.באפשרותך לכלול עד שלושה תווים כלליים (
*
) לכל ערך של כתובת URL. תווים כלליים כוללים באופן מפורש קידומות או תחומי משנה. לדוגמה, הערךcontoso.com
אינו זהה*.contoso.com/*
ל- ,*.contoso.com/*
מכיוון שהוא מאפשר לאנשים לבקר באתרי משנה ובנתיבים בתחום שצוין.אם כתובת URL משתמשת בניתוב מחדש אוטומטי עבור HTTP ל- HTTPS (לדוגמה, ניתוב מחדש של 302
http://www.contoso.com
https://www.contoso.com
עבור ) ואתה מנסה להזין הן ערכי HTTP והן ערכי HTTPS עבור אותה כתובת URL ברשימה, ייתכן שתבחין כי ערך כתובת ה- URL השני מחליף את ערך כתובת ה- URL הראשון. אופן פעולה זה אינו מתרחש אם גירסאות HTTP ו- HTTPS של כתובת ה- URL נפרדות לחלוטין.אל תציין http:// או https:// (contoso.com) כדי לא לכלול גירסאות HTTP ו- HTTPS.
*.contoso.com
אינו מכסה contoso.com, לכן עליך לא לכלול גם את התחום שצוין וגם את תחומי הצאצא.contoso.com/*
מכסה contoso.com, כך שאין צורך לא לכלול גם וגםcontoso.com
contoso.com/*
;contoso.com/*
פשוט היה מספיק.כדי לא לכלול את כל ה איחרות של תחום, דרושים שני ערכי אי-הכללה;
contoso.com/*
ו-*.contoso.com/*
. ערכים אלה משלבים כדי לא לכלול גם את HTTP וגם את HTTPS, את התחום הראשי contoso.com ואת תחומי הצאצא, וכן חלק כלשהו או שאינו מסתיים (לדוגמה, הן contoso.com והן contoso.com/vdir1 כלולים).
תחביר ערך עבור הרשימה "אל תכתוב את כתובות ה- URL הבאות"
דוגמאות לערכים שבאפשרותך להזין והתוצאות שלהם מתוארות בטבלה הבאה:
ערך: | Result |
---|---|
contoso.com |
מאפשר גישה אל תחומי https://contoso.com משנה או נתיבים, אך לא אליהם. |
*.contoso.com/* |
מאפשר גישה לתחום, תחומי משנה ולנתיבים (לדוגמה, https://www.contoso.com , , https://www.contoso.com https://maps.contoso.com , או https://www.contoso.com/a ). ערך זה טוב יותר מהערך *contoso.com* של , מכיוון שהוא אינו מאפשר אתרים שעלולים להיות הונאה, https://www.falsecontoso.com כגון או https://www.false.contoso.completelyfalse.com |
https://contoso.com/a |
מאפשר גישה אל https://contoso.com/a , אך לא נתיבי משנה כגון https://contoso.com/a/b |
https://contoso.com/a/* |
מאפשר גישה אל נתיבי https://contoso.com/a משנה כגון https://contoso.com/a/b |
דפי אזהרה מקישורים בטוחים
מקטע זה מכיל דוגמאות לעמודי האזהרה השונים המופעלים על-ידי הגנה על קישורים בטוחים בעת לחיצה על כתובת URL.
הודעה על סריקה מתבצעת
כתובת ה- URL של הלחיצה נסרקת על-ידי קישורים בטוחים. ייתכן שיהיה עליך להמתין כמה רגעים לפני שתנסה שוב את הקישור.
אזהרת הודעה חשודה
כתובת ה- URL שלחצת עליה היתה בהודעת דואר אלקטרוני שדומה להודעות חשודות אחרות. מומלץ לבדוק שוב את הודעת הדואר האלקטרוני לפני שתמשיך לאתר.
אזהרת ניסיון דיוג
כתובת ה- URL שלחצת עליה היתה בהודעת דואר אלקטרוני שזוהתה כהתקפת דיוג. כתוצאה מכך, כל כתובות ה- URL בהודעת הדואר האלקטרוני נחסמות. מומלץ לא להמשיך לאתר.
אזהרת אתר אינטרנט זדוני
כתובת ה- URL שנלחץ מצביעה על אתר שזוהה כברירת זדונית. מומלץ לא להמשיך לאתר.
אזהרת שגיאה
אירעה שגיאה מסוג כלשהו, ולא ניתן לפתוח את כתובת ה- URL.