Biztonságos hivatkozások a Office 365-höz készült Microsoft Defender

  • Cikk
  • 19 perc alatt elolvasható

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft 365 Defender 2. csomagjának funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft 365 Defender portál próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A következőkre vonatkozik:

Fontos

Ez a cikk olyan üzleti ügyfeleknek szól, akik Office 365-höz készült Microsoft Defender. Ha Outlook.com, Microsoft 365 Családi verzió vagy Microsoft 365 Egyszemélyes verzió használ, és az Outlook biztonságos hivatkozásairól szeretne információt keresni, olvassa el a Speciális Outlook.com biztonság című témakört.

A Biztonságos hivatkozások a Office 365-höz készült Defender egyik funkciója, amely lehetővé teszi a bejövő e-mailek URL-vizsgálatát és újraírását az e-mailekben, valamint az URL-címek és az e-mailekben, Teams-üzenetekben és más helyeken lévő hivatkozások kattintásra történő ellenőrzésének idejét. A biztonságos hivatkozások vizsgálata a szokásos levélszemét- és kártevőirtó üzenetek mellett történik a Exchange Online Védelmi szolgáltatás (EOP) bejövő e-mailjeiben. A biztonságos hivatkozások vizsgálata segíthet megvédeni a szervezetet az adathalászatban és más támadásokban használt rosszindulatú hivatkozásoktól.

Ebből a rövid videóból megtudhatja, hogyan védheti meg a kártékony hivatkozásokat a biztonságos hivatkozásokkal Office 365-höz készült Microsoft Defender.

Megjegyzés:

Bár nincs alapértelmezett Biztonságos hivatkozások szabályzat, a Beépített védelem beépített biztonsági szabályzata biztonságos hivatkozásokat biztosít az e-mailekben, a Microsoft Teamsben és a támogatott Office-appokban lévő fájlokban az összes olyan címzettnek, aki Office 365-höz készült Defender licenccel rendelkezik (azok a felhasználók, akik nincsenek meghatározva a Standard vagy a Szigorú előzetes biztonsági házirendekben, illetve az egyéni biztonságos hivatkozások házirendjeiben). További információ: Előre beállított biztonsági szabályzatok az EOP-ban és Office 365-höz készült Microsoft Defender. Létrehozhat biztonságos hivatkozásokra vonatkozó szabályzatokat is, amelyek adott felhasználókra, csoportokra vagy tartományokra vonatkoznak. Útmutatásért lásd: Biztonságos hivatkozások házirendjeinek beállítása Office 365-höz készült Microsoft Defender.

A Biztonságos hivatkozások védelme a következő helyeken érhető el:

  • Email üzenetek: Az e-mailekben lévő hivatkozások biztonságos hivatkozásokkal szembeni védelmét a Biztonságos hivatkozások szabályzatok szabályozzák.

    Az e-mailek biztonságos hivatkozásainak védelméről a jelen cikk későbbi, Biztonságos hivatkozások beállításai az e-mail üzenetekhez című szakaszában talál további információt.

    Megjegyzés:

    A biztonságos hivatkozások nem működnek levelezési nyilvános mappákon.

    A Biztonságos hivatkozások csak a HTTP(S) és FTP formátumokat támogatja.

    Ha egy másik szolgáltatással burkolja a hivatkozásokat, mielőtt Office 365-höz készült Defender érvénytelenné teheti a biztonságos hivatkozások azon képességét, hogy hivatkozásokat dolgozzanak fel, beleértve a körbefuttatást, a robbantást vagy a hivatkozás "rosszindulatúságának" egyéb érvényesítését.

  • Microsoft Teams: A Biztonságos hivatkozások védelmet a Teams-beszélgetésekben, csoportos csevegésekben és csatornákon lévő hivatkozásokhoz a Biztonságos hivatkozások szabályzatok vezérlik.

    A Biztonságos hivatkozások védelme a Teamsben című cikk későbbi, Biztonságos hivatkozások beállításai a Microsoft Teamsben című szakaszában talál további információt.

  • Office-alkalmazások: A támogatott asztali Office-, mobil- és webalkalmazások biztonságos hivatkozásainak védelmét a Biztonságos hivatkozások szabályzatok vezérlik.

    Az Office-alkalmazások biztonságos hivatkozásainak védelméről a jelen cikk Későbbi, Biztonságos hivatkozások beállításai az Office-alkalmazásokhoz című szakaszában talál további információt.

Ez a cikk a biztonságos hivatkozások alábbi beállításainak részletes leírását tartalmazza:

Az alábbi táblázat a Biztonságos hivatkozások a Microsoft 365-ben és Office 365 Office 365-höz készült Defender -t tartalmazó szervezetek forgatókönyveit ismerteti (vegye figyelembe, hogy a licencelés hiánya a példákban soha nem jelent problémát).

Forgatókönyv Result (Eredmény)
Jean a marketing részleg tagja. Az Office-appok biztonságos hivatkozásainak védelme be van kapcsolva egy biztonságos hivatkozásokra vonatkozó házirendben, amely a marketingosztály tagjaira vonatkozik. Jean megnyit egy PowerPoint-bemutatót egy e-mailben, majd egy URL-címre kattint a bemutatóban. Jean-t biztonságos hivatkozások védik.

Jean szerepel a Biztonságos hivatkozások szabályzatban, ahol be van kapcsolva az Office-alkalmazások biztonságos hivatkozásainak védelme.

Az Office-alkalmazások biztonságos hivatkozásainak védelmére vonatkozó követelményekről a jelen cikk Későbbi, Biztonságos hivatkozások beállításai az Office-alkalmazásokhoz című szakaszában talál további információt.
Chris Microsoft 365 E5 szervezetében nincsenek konfigurálva biztonságos hivatkozásokra vonatkozó szabályzatok. Chris kap egy e-mailt egy külső feladótól, amely egy rosszindulatú webhely URL-címét tartalmazza, amelyre végül kattint. Christ biztonságos hivatkozások védik.

A Beépített védelem beépített biztonsági szabályzata minden címzett számára biztosítja a Biztonságos hivatkozások védelmet (azok a felhasználók, akik nincsenek definiálva a Standard vagy a Szigorú előre beállított biztonsági házirendekben vagy az egyéni Biztonságos hivatkozások házirendekben). További információ: Előre beállított biztonsági szabályzatok az EOP-ban és Office 365-höz készült Microsoft Defender.
Pat szervezetében a rendszergazdák létrehoztak egy Biztonságos hivatkozások házirendet, amely a Pat-et alkalmazza, de az Office-alkalmazások biztonságos hivatkozásainak védelme ki van kapcsolva. Pat megnyit egy Word dokumentumot, és egy URL-címre kattint a fájlban. Pat-et nem védik biztonságos hivatkozások.

Bár Pat szerepel egy aktív Biztonságos hivatkozások szabályzatban, az Office-alkalmazások biztonságos hivatkozásainak védelme ki van kapcsolva, így a védelem nem alkalmazható.
Jamie és Julia is contoso.com dolgozik. A rendszergazdák már régen konfigurálták a Biztonságos hivatkozások szabályzatokat, amelyek Jamie és Julia esetében egyaránt érvényesek. Jamie e-mailt küld Julia-nak, nem tudva, hogy az e-mail kártékony URL-címet tartalmaz. Juliát biztonságos hivatkozások védik , ha a rá vonatkozó Biztonságos hivatkozások szabályzat úgy van konfigurálva, hogy a belső címzettek közötti üzenetekre vonatkozzanak. További információt a jelen cikk későbbi, Az e-mailek biztonságos hivatkozásainak beállításai című szakaszában talál.

Meg kell adnia azokat a címzetti feltételeket és kivételeket, amelyek meghatározzák, hogy kire vonatkozik a szabályzat. Ezeket a tulajdonságokat feltételekhez és kivételekhez használhatja:

  • Felhasználók
  • Csoportok
  • Tartományok

Feltételt vagy kivételt csak egyszer használhat, de a feltétel vagy kivétel több értéket is tartalmazhat. Ugyanazon feltétel vagy kivétel több értéke használja a VAGY logikát (például <címzett1> vagy <címzett2>). A különböző feltételek vagy kivételek az AND logikát használják (például <a címzett1> és <az 1>. csoport tagja).

Fontos

Több különböző típusú feltétel vagy kivétel nem additív; befogadóak. A szabályzatot csak azokra a címzettekre alkalmazza a rendszer, akik megfelelnek az összes megadott címzettszűrőnek. Konfigurálhat például egy címzettszűréssel kapcsolatos feltételt a szabályzatban a következő értékekkel:

  • Felhasználók: romain@contoso.com
  • Csoportok: Vezetők

A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ha nem tagja a csoportnak, akkor a szabályzat nem vonatkozik rá.

Hasonlóképpen, ha ugyanazt a címzettszűrőt használja, mint a házirend kivételét, a szabályzat nem lesz csak akkor romain@contoso.com alkalmazva, ha ő is tagja a Vezetők csoportnak. Ha nem tagja a csoportnak, akkor a szabályzat még mindig érvényes rá.

A biztonságos hivatkozások ismert kártékony hivatkozásokat keresnek a bejövő e-mailekben. A beolvasott URL-címeket a microsoftos szabványos URL-előtaggal kell újraírni vagy becsomagolni : https://nam01.safelinks.protection.outlook.com. A hivatkozás újraírása után a program elemzi a potenciálisan rosszindulatú tartalmakat.

Miután a biztonságos hivatkozások újraírtak egy URL-címet, az URL-cím akkor is újra lesz írva, ha az üzenetet manuálisan továbbítják vagy megválaszolják (belső és külső címzetteknek egyaránt). A továbbított vagy megválaszolt üzenethez hozzáadott további hivatkozások nem lesznek újraírva.

Levelezési szabályok vagy SMTP-továbbítás által történő automatikus továbbítás esetén az URL-cím nem lesz újraírva a végső címzettnek szánt üzenetben, kivéve, ha az alábbi állítások egyike igaz:

  • A címzettet a Biztonságos hivatkozások is védik.
  • Az URL-címet már átírták egy korábbi kommunikációban.

Mindaddig, amíg be van kapcsolva a Biztonságos hivatkozások védelme, a rendszer az üzenetkézbesítés előtt ellenőrzi az URL-címeket, függetlenül attól, hogy az URL-címek újra vannak-e írva. Az Outlook támogatott verzióiban (az Asztali Outlook 16.0.12513-es vagy újabb verziójában) a nem csomagolt URL-címeket egy ügyféloldali API-hívás ellenőrzi a biztonságos hivatkozásokra kattintáskor.

Az e-mailekre vonatkozó Biztonságos hivatkozások házirendek beállításai az alábbi listában találhatók:

  • Bekapcsolva: A biztonságos hivatkozások ellenőrzik az ismert, rosszindulatú hivatkozások listáját, amikor a felhasználók e-mailben a hivatkozásokra kattintanak. Az URL-címek alapértelmezés szerint újra vannak írva.: Kapcsolja be vagy kapcsolja ki a biztonságos hivatkozások ellenőrzését az e-mailekben. A javasolt érték van kiválasztva (bekapcsolva), és a következő műveleteket eredményezi:

    • A biztonságos hivatkozások vizsgálata be van kapcsolva a Windows Outlookban (C2R).
    • Az URL-címek újra lesznek írva, és a felhasználók a Biztonságos hivatkozások védelemen keresztül lesznek átirányítva, amikor az üzenetekben az URL-címekre kattintanak.
    • Ha rákattint, a rendszer ellenőrzi az URL-címeket az ismert rosszindulatú URL-címek listájában és a "Tiltsa le a következő URL-címeket" listán.
    • Azok az URL-címek, amelyek nem rendelkeznek érvényes hírnévvel, a háttérben aszinkron módon robbannak fel.

    A következő beállítások csak akkor érhetők el, ha be van kapcsolva a Biztonságos hivatkozások keresése az e-mailekben:

    • Biztonságos hivatkozások alkalmazása a szervezeten belül küldött e-mailekre: Kapcsolja be vagy tiltsa le a megbízható hivatkozások vizsgálatát az ugyanazon Exchange Online szervezeten belüli belső feladók és belső címzettek között küldött üzeneteken. A javasolt érték van kiválasztva (bekapcsolva).

    • Valós idejű URL-címvizsgálat alkalmazása fájlokra mutató gyanús hivatkozások és hivatkozások esetén: Bekapcsolja a hivatkozások valós idejű vizsgálatát, beleértve a letölthető tartalomra mutató e-mail-üzenetek hivatkozásait is. A javasolt érték van kiválasztva (bekapcsolva).

      • Várjon, amíg az URL-vizsgálat befejeződik az üzenet kézbesítése előtt:
        • Kiválasztva (be): Az URL-címeket tartalmazó üzenetek a vizsgálat befejezéséig maradnak. Az üzenetek csak azután érkeznek meg, hogy az URL-címek biztonságosak. Ez a javasolt érték.
        • Nincs kijelölve (kikapcsolva): Ha az URL-vizsgálat nem fejeződik be, kézbesítse az üzenetet.

    • Ne írja át az URL-címeket, csak a SafeLinks API-n keresztül végezze el az ellenőrzéseket: Ha ez a beállítás be van jelölve (be van kapcsolva), nem történik URL-körbefuttatás. Az Outlook támogatott verzióiban (az Asztali Outlook 16.0.12513-es vagy újabb verziójában) a Biztonságos hivatkozások meghívása kizárólag API-kon keresztül történik az URL-ekre való kattintáskor.

    A biztonságos hivatkozások házirendjeinek standard és szigorú házirendbeállításaihoz ajánlott értékekkel kapcsolatos további információkért lásd: Biztonságos hivatkozások házirend-beállításai.

A biztonságos hivatkozások védelme magas szinten az alábbi módon működik az e-mailek URL-címén:

  1. Minden e-mail az EOP-n keresztül megy keresztül, ahol az internetprotokoll (IP) és a borítékszűrők, az aláírás-alapú kártevők elleni védelem, a levélszemét- és kártevőirtó szűrők az üzenet címzett postaládájába való kézbesítése előtt.

  2. A felhasználó megnyitja az üzenetet a postaládájában, és az üzenetben egy URL-címre kattint.

  3. A biztonságos hivatkozások a webhely megnyitása előtt azonnal ellenőrzik az URL-címet:

    • Ha az URL-cím egy rosszindulatúnak ítélt webhelyre mutat, megnyílik egy rosszindulatú webhely figyelmeztető oldala (vagy egy másik figyelmeztető oldal).

    • Ha az URL-cím egy letölthető fájlra mutat, és a felhasználóra vonatkozó házirendben be van kapcsolva a gyanús hivatkozások és hivatkozások valós idejű URL-vizsgálatának alkalmazása , a rendszer ellenőrzi a letölthető fájlt.

    • Ha az URL-cím biztonságosnak van ítélve, megnyílik a webhely.

A Biztonságos hivatkozások házirendek segítségével be- vagy kikapcsolhatja a Biztonságos hivatkozások védelmet a Microsoft Teamsben. Pontosabban a Bekapcsolva: Biztonságos hivatkozások az ismert, rosszindulatú hivatkozások listáját ellenőrzi, amikor a felhasználók a Microsoft Teamsben a hivatkozásokra kattintanak. Az URL-címek nem lesznek újraírva a Teams szakaszban. A javasolt érték be van kapcsolva (kiválasztva).

Megjegyzés:

Ha be- vagy kikapcsolja a Biztonságos hivatkozások védelmét a Teamsben, a módosítás érvénybe lépése akár 24 órát is igénybe vehet.

Miután bekapcsolta a Biztonságos hivatkozások védelmet a Microsoft Teamsben, a Teams URL-címeit a rendszer összeveti az ismert rosszindulatú hivatkozások listájával, amikor a védett felhasználó a hivatkozásra kattint (kattintás utáni védelem). Az URL-címek nem lesznek újraírva. Ha egy hivatkozás kártékonynak talál, a felhasználók a következő szolgáltatásokat fogják tapasztalni:

  • Ha a hivatkozásra egy Teams-beszélgetésben, csoportos csevegésben vagy csatornákon kattintott, az alábbi képernyőképen látható figyelmeztető oldal jelenik meg az alapértelmezett webböngészőben.
  • Ha a hivatkozásra egy rögzített lapról kattintott, a figyelmeztető oldal megjelenik a Teams felületén ezen a lapon. A hivatkozás webböngészőben való megnyitásának lehetősége biztonsági okokból le van tiltva.
  • Attól függően, hogy a felhasználók hogyan kattinthatnak át az eredeti URL-címre a szabályzatban, a felhasználó át fog kattintani az eredeti URL-címre (folytatás egyébként (nem ajánlott) a képernyőképen). Azt javasoljuk, hogy ne válassza az Átküldheti a felhasználók az eredeti URL-címet beállítást, hogy a felhasználók ne tudjanak átküldni az eredeti URL-címre.

Ha a hivatkozást küldő felhasználót nem védi a Biztonságos hivatkozások házirend, ahol a Teams védelme be van kapcsolva, a felhasználó szabadon átkattinthat az eredeti URL-címre a számítógépén vagy eszközén.

Kártékony hivatkozást jelentő Biztonságos hivatkozások a Teamshez lap

Ha a figyelmeztető oldalon a Vissza gombra kattint, a rendszer visszalépteti a felhasználót az eredeti környezetbe vagy URL-címre. Ha azonban ismét az eredeti hivatkozásra kattint, a biztonságos hivatkozások újra meg fogják jelenni az URL-címet, így a figyelmeztető oldal újra megjelenik.

Magas szinten az alábbi módon működik a Biztonságos hivatkozások védelme az URL-címekhez a Microsoft Teamsben:

  1. Egy felhasználó elindítja a Teams alkalmazást.

  2. A Microsoft 365 ellenőrzi, hogy a felhasználó szervezete tartalmaz-e Office 365-höz készült Microsoft Defender, és hogy a felhasználó szerepel-e egy aktív Biztonságos hivatkozások szabályzatban, amelyben a Microsoft Teams védelme be van kapcsolva.

  3. Az URL-címek akkor lesznek érvényesítve, amikor a felhasználóra kattint a csevegésekben, csoportos csevegésekben, csatornákon és lapokon.

Az Office-alkalmazások biztonságos hivatkozásvédelme az Office-dokumentumokban lévő hivatkozásokat ellenőrzi, nem az e-mailekben lévő hivatkozásokat. A csatolt Office-dokumentumok hivatkozásait azonban e-mailben ellenőrizheti a dokumentum megnyitása után.

Az Office-appok biztonságos hivatkozások elleni védelmét a Biztonságos hivatkozások házirendek között kapcsolhatja be vagy kapcsolhatja ki. Pontosabban a Bekapcsolva: Biztonságos hivatkozások az ismert, rosszindulatú hivatkozások listáját ellenőrzi, amikor a felhasználók a Microsoft Office-alkalmazások hivatkozásaira kattintanak. Az URL-címek nem lesznek újraírva a Office 365 alkalmazások szakaszban. A javasolt érték be van kapcsolva (kiválasztva).

Az Office-alkalmazások biztonságos hivatkozásainak védelme az alábbi ügyfélkövetelményekkel rendelkezik:

  • Microsoft 365-alkalmazások vagy Microsoft 365 Vállalati prémium verzió:

    • A Word, az Excel és a PowerPoint aktuális verziói Windows, Mac vagy webböngészőben.
    • Office-alkalmazások iOS- vagy Android-eszközökön.
    • Visio Windows rendszeren.
    • OneNote böngészőben.
    • Windows Outlook mentett EML- vagy MSG-fájlok megnyitásakor.

  • A támogatott Office-alkalmazások és a Microsoft 365-szolgáltatások modern hitelesítés használatára vannak konfigurálva. További információ: A modern hitelesítés működése az Office-ügyfélalkalmazások esetében.

  • A felhasználók munkahelyi vagy iskolai fiókjukkal jelentkeznek be. További információt a Bejelentkezés az Office-ba című témakörben talál.

A Standard és a Szigorú házirend-beállítások ajánlott értékeiről további információt a Biztonságos hivatkozások globális beállításai című témakörben talál.

Magas szinten az alábbi módon működik a Biztonságos hivatkozások védelem az Office-alkalmazások URL-címeihez. A támogatott Office-appokat az előző szakaszban ismertetjük.

  1. A felhasználó a munkahelyi vagy iskolai fiókjával jelentkezik be egy olyan szervezetben, amely Microsoft 365-alkalmazások vagy Microsoft 365 Vállalati prémium verzió is tartalmaz.

  2. A felhasználó megnyílik, és rákattint egy hivatkozásra egy Office-dokumentumra egy támogatott Office-appban.

  3. A biztonságos hivatkozások azonnal ellenőrzik az URL-címet, mielőtt megnyitnák a célwebhelyet:

    • Ha az URL-cím szerepel a biztonságos hivatkozások vizsgálatának kihagyását kihagyó listában (a Következő URL-címek blokkolása listában), megnyílik egy letiltott URL-cím figyelmeztető oldala.

    • Ha az URL-cím egy rosszindulatúnak ítélt webhelyre mutat, megnyílik egy rosszindulatú webhely figyelmeztető oldala (vagy egy másik figyelmeztető oldal).

    • Ha az URL-cím egy letölthető fájlra mutat, és a felhasználóra vonatkozó Biztonságos hivatkozások szabályzat úgy van konfigurálva, hogy letölthető tartalomra mutató hivatkozásokat keressen (valós idejű URL-keresés alkalmazása gyanús hivatkozásokra és fájlokra mutató hivatkozásokra), a rendszer ellenőrzi a letölthető fájlt.

    • Ha az URL-cím biztonságosnak minősül, a felhasználó a webhelyre kerül.

    • Ha a Biztonságos hivatkozások vizsgálat nem fejezhető be, a Biztonságos hivatkozások védelme nem aktiválódik. Az asztali Office-ügyfeleken a rendszer figyelmezteti a felhasználót, mielőtt továbblép a célwebhelyre.

Megjegyzés:

Az egyes munkamenetek elején több másodpercbe is telhet annak ellenőrzése, hogy az Office-appok biztonságos hivatkozásai elérhetők-e a felhasználó számára.

Ezek a beállítások a biztonságos hivatkozásokra vonatkoznak az e-mailekben, a Teamsben és az Office-alkalmazásokban:

  • Felhasználói kattintások nyomon követése: A biztonságos hivatkozások tárolásának be- vagy kikapcsolása Kattintásra kattintott URL-címek adatai. Javasoljuk, hogy hagyja bejelölve ezt a beállítást (bekapcsolva).

    Az Office-appok biztonságos hivatkozásai területen ez a beállítás a Word, az Excel, a PowerPoint és a Visio asztali verzióira vonatkozik.

    Ha ezt a beállítást választja, a következő beállítások érhetők el:

    • Átengedheti a felhasználókat az eredeti URL-címre: Azt határozza meg, hogy a felhasználók át tudnak-e kattintani a figyelmeztető oldalon az eredeti URL-címre. A javasolt érték nincs kiválasztva (kikapcsolva).

      Az Office-appok biztonságos hivatkozásai területen ez a beállítás az asztali Word, az Excel, a PowerPoint és a Visio asztali verzióinak eredeti URL-címére vonatkozik.

    • A szervezet arculatának megjelenítése értesítési és figyelmeztető lapokon: Ezzel a beállítással megjelenítheti a szervezet védjegyezését a figyelmeztető oldalakon. A védjegyezés segít a felhasználóknak azonosítani a jogos figyelmeztetéseket, mivel a Microsoft alapértelmezett figyelmeztető lapjait gyakran használják a támadók. A testre szabott arculatról további információt a Microsoft 365-téma testreszabása a szervezet számára című témakörben talál.

Több szabályzat létrehozása után megadhatja az alkalmazott sorrendet. Egyetlen két szabályzat sem rendelkezhet ugyanazzal a prioritással, és a szabályzatfeldolgozás az első szabályzat alkalmazása után leáll. A beépített védelmi szabályzatot mindig utoljára alkalmazza a rendszer. A biztonságos hivatkozásokhoz társított Standard és Szigorú előre beállított biztonsági házirendek mindig az egyéni Biztonságos hivatkozások házirendek előtt lépnek életbe.

Az elsőbbségi sorrendről, valamint a több szabályzat kiértékelésének és alkalmazásának módjáról további információt az Előre beállított biztonsági házirendek és egyéb szabályzatok sorrendjét és az e-mail-védelem sorrendjét és sorrendjét ismertető cikkben talál.

Megjegyzés:

A Biztonságos hivatkozások következő URL-címeinek blokkolása lista elavult. Használjon blokkbejegyzéseket az URL-címekhez a bérlői engedélyezési/blokkolási listában . A letiltott URL-címet tartalmazó üzenetek karanténba vannak helyezve.

A Következő URL-címek blokkolása lista határozza meg azokat a hivatkozásokat, amelyeket a biztonságos hivatkozások vizsgálata mindig blokkol a következő helyeken:

  • Email üzeneteket.
  • Dokumentumok az Office-appokban Windows és Mac rendszerben.
  • Dokumentumok az iOS és az Android Office-ban.

Ha egy aktív Biztonságos hivatkozások házirendben szereplő felhasználó egy támogatott alkalmazásban egy letiltott hivatkozásra kattint, a rendszer a Letiltott URL-cím figyelmeztető lapjára irányítja.

Az URL-címek listáját a Biztonságos hivatkozások globális beállításai között konfigurálhatja. Útmutatásért tekintse meg az "A következő URL-címek blokkolása" lista konfigurálását ismertető cikket.

Megjegyzések:

  • A mindenhol letiltott URL-címek valóban univerzális listájáért lásd : A bérlők engedélyezési/blokkolási listájának kezelése.
  • A Következő URL-címek blokkolása lista korlátai:
    • A bejegyzések maximális száma 500.
    • Egy bejegyzés maximális hossza 128 karakter.
    • Az összes bejegyzés nem haladhatja meg a 10 000 karaktert.
  • Ne tartalmazzon perjelet (/) az URL-cím végén. Használja például a parancsot https://www.contoso.com, ne https://www.contoso.com/a következőt: .
  • A csak tartományra vonatkozó URL-címek (például contoso.com vagy tailspintoys.com) blokkolják a tartományt tartalmazó URL-címeket.
  • Az altartományokat a teljes tartomány letiltása nélkül is letilthatja. Például toys.contoso.com* letiltja az altartományt tartalmazó URL-címeket, de nem blokkolja a teljes tartományt contoso.comtartalmazó URL-címeket.
  • URL-bejegyzésenként legfeljebb három helyettesítő karaktert (*) adhat meg.

Az "Alábbi URL-címek blokkolása" lista bejegyzésszintaxisa

A beírható értékekre és azok eredményeire az alábbi táblázatban talál példákat:

Érték Result (Eredmény)
contoso.com

vagy

*contoso.com*

 Letiltja a tartományt, az altartományokat és az elérési utakat. Például a , https://www.contoso.comhttps://sub.contoso.coma és https://contoso.com/abc a le van tiltva.
https://contoso.com/a Blokkok https://contoso.com/a , de nem további alútvonal, például https://contoso.com/a/b.
https://contoso.com/a* Blokkok https://contoso.com/a és további alúthálózatok, például https://contoso.com/a/b.
https://toys.contoso.com* Letilt egy altartományt (toys ebben a példában), de engedélyezi a más tartományi URL-címekre (például https://contoso.com vagy https://home.contoso.com) való kattintásokat.

Megjegyzés:

Az "A következő URL-címek átírásának mellőzése" listában szereplő bejegyzéseket nem ellenőrzik és nem csomagolják be a biztonságos hivatkozások az e-mail-forgalom során, de a kattintáskor továbbra is blokkolhatják. Használja az engedélyezési URL-bejegyzéseket a bérlő engedélyezési/letiltási listájában a Biztonságos hivatkozások URL-címének ítélet felülbírálásához.

Minden biztonságos hivatkozásra vonatkozó szabályzat tartalmaz egy Ne írja át a következő URL-címlistát , amellyel megadhatja azokat az URL-címeket, amelyeket nem ír át a biztonságos hivatkozások vizsgálata. Más szóval a lista lehetővé teszi, hogy a szabályzatban szereplő felhasználók hozzáférjenek a biztonságos hivatkozások által egyébként letiltott megadott URL-címekhez. Különböző listákat konfigurálhat különböző Biztonságos hivatkozások házirendekben. A szabályzatfeldolgozás az első (valószínűleg a legmagasabb prioritású) szabályzat felhasználóra való alkalmazása után leáll. Ezért csak egy Ne írja át a következő URL-címlistát a rendszer csak azokra a felhasználókra alkalmazza, akik több aktív biztonságos hivatkozási szabályzat részét képezik.

Ha új vagy meglévő biztonságos hivatkozások házirendjeiben bejegyzéseket szeretne felvenni a listára, olvassa el a Biztonságos hivatkozások házirendek létrehozása vagy a Biztonságos hivatkozások módosítása házirendek című témakört.

Megjegyzések:

  • A következő ügyfelek nem ismerik fel a Következő URL-címek listájának átírása a Biztonságos hivatkozások házirendekben című témakört. A szabályzatokban szereplő felhasználók az alábbi ügyfelek biztonságos hivatkozások vizsgálatának eredményei alapján blokkolhatják az URL-címek elérését:

    • Microsoft Teams
    • Office-webappok

    A mindenhol engedélyezett URL-címek valóban univerzális listájáért lásd : A bérlők engedélyezési/blokkolási listájának kezelése. Vegye figyelembe azonban, hogy az ott hozzáadott URL-címek nem lesznek kizárva a biztonságos hivatkozások újraírásából, mivel ezt a Biztonságos hivatkozások szabályzatban kell megtenni.

  • A felhasználói élmény javítása érdekében érdemes lehet hozzáadni a gyakran használt belső URL-címeket a listához. Ha például helyszíni szolgáltatásokkal, például Skype Vállalati verzió vagy SharePointtal rendelkezik, felveheti ezeket az URL-címeket, hogy kizárja őket a vizsgálatból.

  • Ha a Biztonságos hivatkozások házirendben már nem írta át az alábbi URL-címeket , mindenképpen tekintse át a listákat, és szükség szerint adjon hozzá helyettesítő karaktereket. A lista például tartalmaz egy hasonló https://contoso.com/a bejegyzést, és később úgy dönt, hogy mellékútvonalokat (például https://contoso.com/a/b) is tartalmaz. Új bejegyzés hozzáadása helyett adjon hozzá egy helyettesítő karaktert a meglévő bejegyzéshez, hogy az legyen https://contoso.com/a/*.

  • URL-bejegyzésenként legfeljebb három helyettesítő karaktert (*) adhat meg. A helyettesítő karakterek explicit módon tartalmaznak előtagokat vagy altartományokat. A bejegyzés contoso.com például nem ugyanaz, mint *.contoso.com/*a , mert *.contoso.com/* lehetővé teszi, hogy a felhasználók a megadott tartományban lévő altartományokat és elérési utakat kereshessék fel.

  • Ha egy URL automatikus átirányítást használ a HTTP-hez a HTTPS-hez (például 302 átirányítás http://www.contoso.comhttps://www.contoso.coma-hoz), és ugyanahhoz az URL-címhez próbál HTTP- és HTTPS-bejegyzéseket is megadni a listához, észreveheti, hogy a második URL-bejegyzés váltja fel az első URL-bejegyzést. Ez a viselkedés nem fordul elő, ha az URL HTTP- és HTTPS-verziói teljesen elkülönülnek egymástól.

  • Ne adjon meg http:// vagy https:// (azaz contoso.com) a HTTP- és HTTPS-verziók kizárásához.

  • *.contoso.comnem fedi le a contoso.com, ezért a megadott tartomány és a gyermektartományok lefedéséhez mindkettőt ki kell zárnia.

  • contoso.com/*csak a contoso.com fedi le, így nem kell kizárni mind contoso.com a és contoso.com/*a -t, csak contoso.com/* elegendő lenne.

  • Egy tartomány összes iterációjának kizárásához két kizárási bejegyzésre van szükség; contoso.com/* és *.contoso.com/*. Ezek kombinálásával kizárhatók a HTTP és a HTTPS, a fő tartomány contoso.com és a gyermektartományok, valamint bármely vagy nem végződő rész (például contoso.com és contoso.com/vdir1 egyaránt).

A "Ne írja át az alábbi URL-címeket" lista bejegyzésszintaxisa

A beírható értékekre és azok eredményeire az alábbi táblázatban talál példákat:

Érték Result (Eredmény)
contoso.com Engedélyezi a hozzáférést az https://contoso.com altartományokhoz vagy elérési utakhoz, de nem.
*.contoso.com/* Hozzáférést biztosít egy tartományhoz, altartományokhoz és elérési utakhoz (például https://www.contoso.com, https://www.contoso.com, https://maps.contoso.comvagy https://www.contoso.com/a).

Ez a bejegyzés eredendően jobb, mint *contoso.com*a , mert nem engedélyezi a potenciálisan csalárd webhelyeket, például https://www.falsecontoso.com a vagy a https://www.false.contoso.completelyfalse.com
https://contoso.com/a Engedélyezi a hozzáférést a https://contoso.com/a, de az olyan alútvonalaihoz, mint a https://contoso.com/a/b
https://contoso.com/a/* Lehetővé teszi a hozzáférést és https://contoso.com/a az alútvonalokat, például https://contoso.com/a/b

Ez a szakasz példákat tartalmaz azokra a különböző figyelmeztető oldalakra, amelyeket a Biztonságos hivatkozások védelme aktivál, amikor egy URL-címre kattint.

Vegye figyelembe, hogy számos figyelmeztető oldal frissült. Ha még nem látja a frissített oldalakat, hamarosan megjelenik. A frissített lapok új színsémát, részletesebb információkat tartalmaznak, valamint a megadott figyelmeztetések és javaslatok ellenére is képesek továbblépni a webhelyre.

Folyamatban lévő vizsgálat értesítése

A megbízható hivatkozások ellenőrzik a kattintott URL-címet. Előfordulhat, hogy várnia kell néhány percet, mielőtt újra megpróbálná a hivatkozást.

Értesítés a hivatkozás vizsgálatáról

Az eredeti értesítési oldal így nézett ki:

A hivatkozás vizsgálata folyamatban van értesítés

Gyanús üzenet figyelmeztetése

A kattintott URL-cím olyan e-mail-üzenetben volt, amely hasonló a többi gyanús üzenethez. Javasoljuk, hogy a webhelyre való továbblépés előtt ellenőrizze duplán az e-mailt.

Egy gyanús üzenet figyelmeztetéséből egy hivatkozásra kattintott

Adathalászati kísérletre vonatkozó figyelmeztetés

A kattintott URL-cím egy adathalász támadásként azonosított e-mailben található. Ennek eredményeképpen az e-mail összes URL-címe le van tiltva. Javasoljuk, hogy ne lépjen tovább a webhelyre.

A figyelmeztetés, amely azt jelzi, hogy egy hivatkozásra egy adathalász üzenetből kattintott

Rosszindulatú webhelyre figyelmeztető üzenet

A kattintott URL-cím egy rosszindulatúként azonosított webhelyre mutat. Javasoljuk, hogy ne lépjen tovább a webhelyre.

A figyelmeztetés, amely szerint a webhely rosszindulatúként van besorolva

Az eredeti figyelmeztető oldal így nézett ki:

Az eredeti figyelmeztetés, amely szerint a webhely rosszindulatúként van besorolva

Letiltott URL-címmel figyelmeztető üzenet

A szervezet egyik rendszergazdája manuálisan letiltotta a kattintott URL-címet (a Biztonságos hivatkozások globális beállításaiban a Következő URL-címek letiltása listában). A megbízható hivatkozások nem vizsgálták a hivatkozást, mert manuálisan blokkolták.

Több oka is lehet annak, ha egy rendszergazda manuálisan blokkol bizonyos URL-címeket. Ha úgy gondolja, hogy a webhelyet nem szabad letiltani, forduljon a rendszergazdához.

A figyelmeztetés, amely szerint a webhelyet a rendszergazda letiltotta

Az eredeti figyelmeztető oldal így nézett ki:

Az eredeti figyelmeztetés, amely szerint a webhely le lett tiltva a szervezet URL-szabályzata szerint

Hibajelzés

Hiba történt, és az URL-cím nem nyitható meg.

Nem tölthető be az a figyelmeztetés, amely szerint az elérni kívánt lap nem tölthető be

Az eredeti figyelmeztető oldal így nézett ki:

A figyelmeztetés, amely szerint a weblap nem tölthető be