Biztonságos hivatkozások házirendek beállítása a Office 365-höz készült Microsoft Defender

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft 365 Defender 2. csomagjának funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft 365 Defender portál próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A következőkre vonatkozik:

• Office 365-höz készült Microsoft Defender 1. és 2. csomag
• Microsoft 365 Defender

Fontos

Ez a cikk olyan üzleti ügyfeleknek szól, akik Office 365-höz készült Microsoft Defender. Ha Ön otthoni felhasználó, és az Outlookban keres információt a biztonságos hivatkozásokról, olvassa el a Speciális Outlook.com biztonság című témakört.

A biztonságos hivatkozások Office 365-höz készült Microsoft Defender lehetővé teszi a bejövő e-mailek URL-vizsgálatát az e-mailekben, valamint az URL-címek és hivatkozások e-mailekben és más helyeken való kattintásos ellenőrzésének időpontját. További információ: Biztonságos hivatkozások Office 365-höz készült Microsoft Defender.

Bár nincs alapértelmezett Biztonságos hivatkozások házirend, a Beépített védelem beépített biztonsági szabályzata minden címzett számára biztosítja a Biztonságos hivatkozások védelmet (azok a felhasználók, akik nincsenek definiálva a Standard vagy a Szigorú előre beállított biztonsági házirendekben vagy az egyéni Biztonságos hivatkozások házirendekben). További információ: Előre beállított biztonsági szabályzatok az EOP-ban és Office 365-höz készült Microsoft Defender.

A cikkben ismertetett eljárásokkal biztonságos hivatkozásokra vonatkozó szabályzatokat is létrehozhat, amelyek adott felhasználókra, csoportokra vagy tartományokra vonatkoznak.

Megjegyzés:

Konfigurálja a "Következő URL-címek letiltása" listát a Biztonságos hivatkozások védelmének globális beállításai között a Biztonságos hivatkozások házirenden kívül . Útmutatásért lásd: A biztonságos hivatkozások globális beállításainak konfigurálása Office 365-höz készült Microsoft Defender.

A rendszergazdáknak figyelembe kell venniük a biztonságos hivatkozások különböző konfigurációs beállításait. Az egyik elérhető lehetőség a felhasználó azonosítására alkalmas adatok felvétele a biztonságos hivatkozások közé. Ez a funkció lehetővé teszi, hogy a biztonsági műveletek (SecOps) csapatai kivizsgálják a felhasználók esetleges sérülését, korrekciós műveleteket hajtsanak végre, és korlátozzák a költséges biztonsági incidenseket.

A Biztonságos hivatkozások házirendeket a Microsoft 365 Defender portálon vagy a PowerShellben (Exchange Online PowerShellben konfigurálhatja a jogosult Microsoft 365-szervezetek számára, amelyek postaládái Exchange Online; önálló EOP PowerShellt Exchange Online postaládával nem rendelkező szervezetek számára, de Office 365-höz készült Microsoft Defender bővítmény-előfizetésekkel).

A Biztonságos hivatkozások házirend alapvető elemei a következők:

• A biztonságos hivatkozásokra vonatkozó szabályzat: Kapcsolja be a Biztonságos hivatkozások védelmet, kapcsolja be a valós idejű URL-beolvasást, adja meg, hogy várjon-e a valós idejű vizsgálat befejezésére az üzenet kézbesítése előtt, kapcsolja be a belső üzenetek keresését, adja meg, hogy nyomon kívánja-e követni az URL-címekre való felhasználói kattintásokat, és megadhatja, hogy a felhasználók az eredeti URL-címre kattinthassanak-e.
• A biztonságos hivatkozások szabálya: Meghatározza a prioritást és a címzett szűrőit (hogy a szabályzat kire vonatkozik).

A két elem közötti különbség nem nyilvánvaló, ha a biztonságos hivatkozások szabályzatait a Microsoft 365 Defender portálon kezeli:

• A Biztonságos hivatkozások házirend létrehozásakor valójában egy biztonságos hivatkozási szabályt és a társított biztonságos hivatkozási házirendet hozza létre egyszerre, ugyanazzal a névvel mindkettőhöz.
• A Biztonságos hivatkozások házirend módosításakor a névvel, prioritással, engedélyezett vagy letiltott beállításokkal és a címzettszűrőkkel kapcsolatos beállítások módosítják a biztonságos hivatkozásokra vonatkozó szabályt. Minden más beállítás módosítja a társított biztonságos hivatkozásokra vonatkozó szabályzatot.
• A Biztonságos hivatkozások házirend eltávolításakor a biztonságos hivatkozások szabálya és a társított biztonságos hivatkozások házirendje is törlődik.

A PowerShell vagy a különálló EOP PowerShell Exchange Online a szabályzatot és a szabályt külön kezeli. További információkért lásd a jelen cikk Későbbi, A Exchange Online PowerShell vagy önálló EOP PowerShell használata biztonságos hivatkozások konfigurálásához című szakaszát.

Mit kell tudnia a kezdés előtt?

• A Microsoft 365 Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Biztonságos hivatkozások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safelinksv2.

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft 365 Defender szerepköralapú hozzáférés-vezérlés (RBAC): konfiguráció/biztonság (kezelés) vagy konfiguráció/biztonság (olvasás). Jelenleg ehhez a beállításhoz tagságra van szükség a Microsoft 365 Defender Preview programban.
  • & Email együttműködési RBAC-t a Microsoft 365 Defender portálon és Exchange Online RBAC-ben:
    • Szabályzatok létrehozása, módosítása és törlése: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban Email együttműködési RBAC-ben &és tagság a szervezetfelügyeleti szerepkörcsoportban az Exchange Online RBAC-ben.
    • Csak olvasási hozzáférés szabályzatokhoz: Tagság az alábbi szerepkörcsoportok egyikében:
      • Globális olvasó vagy biztonsági olvasó Email & együttműködési RBAC-ben.
      • Csak megtekintésre használható szervezetkezelés az Exchange Online RBAC-ben.
  • Azure AD RBAC: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

• A Biztonságos hivatkozások házirendekhez ajánlott beállításokért lásd: Biztonságos hivatkozások házirend-beállításai.

• Új vagy frissített szabályzat alkalmazása akár 6 órát is igénybe vehető.

• A Office 365-höz készült Microsoft Defender folyamatosan új funkciókkal bővül. Az új funkciók hozzáadásakor előfordulhat, hogy módosítania kell a meglévő Biztonságos hivatkozások szabályzatokat.

Biztonságos hivatkozások szabályzatok létrehozása a Microsoft 365 Defender portálon

Ha létrehoz egy egyéni biztonságos hivatkozási házirendet a Microsoft 365 Defender portálon, akkor a biztonságos hivatkozások szabályát és a társított biztonságos hivatkozási házirendet egyszerre hozza létre ugyanazzal a névvel mindkettőhöz.

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Biztonságos hivatkozások szakaszra a Szabályzatok szakaszban. Ha közvetlenül a Biztonságos hivatkozások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safelinksv2.

2. A Biztonságos hivatkozások lapon kattintson a Létrehozás elemet.

3. Megnyílik az Új biztonságos hivatkozások házirend varázsló. A Szabályzat elnevezése lapon konfigurálja a következő beállításokat:

   • Név: Adjon meg egy egyedi, leíró nevet a szabályzatnak.
   • Leírás: Adjon meg egy nem kötelező leírást a szabályzathoz.

   Ha végzett, kattintson a Tovább gombra.

4. A megjelenő Felhasználók és tartományok lapon azonosítsa azokat a belső címzetteket, amelyekre a szabályzat vonatkozik (címzettek feltételei):

   • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
   • Csoportok:
     • A megadott terjesztési csoportok tagjai (beleértve a nem levelezési biztonsági csoportokat a terjesztési csoportokon belül) vagy levelezési biztonsági csoportok (a dinamikus terjesztési csoportok nem támogatottak).
     • A megadott Microsoft 365-csoportok.
   • Tartományok: A szervezet megadott elfogadott tartományaiban lévő összes címzett.

   Kattintson a megfelelő mezőbe, kezdjen el beírni egy értéket, és válassza ki a kívánt értéket az eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Meglévő érték eltávolításához kattintson az

   Felhasználók vagy csoportok esetében a legtöbb azonosító (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használható, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes elérhető érték megtekintéséhez.

   Ugyanabban a feltételben több érték is használ VAGY logikát (például <címzett1> vagy <címzett2>). A különböző feltételek az AND logikát használják (például <a címzett1> és <az 1>. csoport tagja).

   • Felhasználók, csoportok és tartományok kizárása: Ha kivételeket szeretne hozzáadni a belső címzettekhez, amelyekre a szabályzat vonatkozik (címzettkivételeket), válassza ezt a lehetőséget, és konfigurálja a kivételeket. A beállítások és a viselkedés pontosan olyan, mint a feltételek.

   Fontos

   Több különböző típusú feltétel vagy kivétel nem additív; befogadóak. A szabályzatot csak azokra a címzettekre alkalmazza a rendszer, akik megfelelnek az összes megadott címzettszűrőnek. Konfigurálhat például egy címzettszűréssel kapcsolatos feltételt a szabályzatban a következő értékekkel:

   • Felhasználók: romain@contoso.com
   • Csoportok: Vezetők

   A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ha nem tagja a csoportnak, akkor a szabályzat nem vonatkozik rá.

   Hasonlóképpen, ha ugyanazt a címzettszűrőt használja, mint a házirend kivételét, a szabályzat nem lesz csak akkor romain@contoso.com alkalmazva, ha ő is tagja a Vezetők csoportnak. Ha nem tagja a csoportnak, akkor a szabályzat még mindig érvényes rá.

   Ha végzett, kattintson a Tovább gombra.

5. A megjelenő URL-címen & kattintson a védelmi beállítások lapra, és konfigurálja a következő beállításokat:

   • Email szakasz:

     • Bekapcsolva: A biztonságos hivatkozások ellenőrzik az ismert, rosszindulatú hivatkozások listáját, amikor a felhasználók e-mailben a hivatkozásokra kattintanak. Az URL-címek alapértelmezés szerint újra vannak írva: Ezzel a beállítással bekapcsolhatja a Biztonságos hivatkozások védelmet az e-mailekben lévő hivatkozások esetében (URL-átírás és a kattintás elleni védelem ideje). Ha ezt a lehetőséget választja, a következő beállítások érhetők el:

       • Biztonságos hivatkozások alkalmazása a szervezeten belül küldött e-mail-üzenetekre: Ha bejelöli ezt a jelölőnégyzetet, alkalmazza a Biztonságos hivatkozások házirendet a belső feladók és a belső címzettek közötti üzenetekre. Ha bekapcsolja ezt a beállítást, akkor a szervezeten belüli összes üzenetben engedélyezve lesz a hivatkozások körbefuttatása.
       • Valós idejű URL-keresés alkalmazása gyanús hivatkozások és fájlokra mutató hivatkozások esetén: Ha bejelöli ezt a jelölőnégyzetet, bekapcsolhatja a külső feladóktól származó e-mailekben lévő hivatkozások valós idejű vizsgálatát. Ha ezt a lehetőséget választja, a következő beállítás érhető el:
         • Várjon, amíg az URL-vizsgálat befejeződik az üzenet kézbesítése előtt: Ha bejelöli ezt a jelölőnégyzetet, megvárja a valós idejű URL-vizsgálat befejezését, mielőtt a külső feladóktól érkező üzenetet kézbesítené. A javasolt beállítás a Bekapcsolva.
       • Ne írja át az URL-címeket, csak a SafeLinks API-val végezze el az ellenőrzéseket: Ezzel a beállítással megakadályozhatja az URL-cím körbefuttatását, és kihagyhatja a hírnév ellenőrzését az e-mail-forgalom során. A biztonságos hivatkozásokat kizárólag API-kon keresztül hívjuk meg abban az időpontban, amikor az URL-címre kattintanak az azt támogató Outlook-ügyfelek.

     • Ne írja át a következő URL-címeket az e-mail szakaszban: Kattintson a Kezelés (nn) URL-címek elemre, hogy engedélyezze a hozzáférést azokhoz az URL-címekhez, amelyeket egyébként a biztonságos hivatkozások blokkolnának.

       Megjegyzés:

       A "Ne írja át az alábbi URL-címeket" listában szereplő bejegyzéseket nem ellenőrzik és nem burkolják be a biztonságos hivatkozások az e-mail-forgalom során. Használja az URL-engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listában a Biztonságos hivatkozások URL-címének ítélet felülbírálásához.

       1. Az URL-címek kezelése a megjelenő úszó panel átírásának mellőzéséhez kattintson az URL-címek hozzáadása.

       2. A megjelenő URL-címek hozzáadása úszó panelen írja be a kívánt URL-címet vagy értéket, jelölje ki a mező alatt megjelenő bejegyzést, majd kattintson a Mentés gombra. Ismételje meg ezt a lépést annyiszor, amennyire csak szükséges.

          A bejegyzésszintaxisról az "A következő URL-címek átírásának mellőzése" lista Bejegyzésszintaxisa című témakörben olvashat.

          Bejegyzés eltávolításához kattintson az

          Ha elkészült, kattintson a Mentés gombra.

       3. Ha nem szeretné újraírni az úszó panelt az URL-címek kezelése területen, kattintson a Kész gombra, vagy végezze el a karbantartást a bejegyzések listájában:

          Ha el szeretne távolítani bejegyzéseket a listából, használja a Keresőmező a bejegyzés megkereséséhez.

          Egyetlen bejegyzés kiválasztásához kattintson az URL-címek oszlopban lévő értékre.

          Ha egyszerre több bejegyzést szeretne kijelölni, kattintson az érték bal oldalán található üres területre.

          Ha az összes bejegyzést egyszerre szeretné kijelölni, kattintson az URL-címek oszlopfejlécétől balra található üres területre.

          Ha egy vagy több bejegyzés van kijelölve, kattintson az vagy

          Ha végzett, kattintson a Kész gombra.

   • Teams szakasz:

     • Bekapcsolva: A biztonságos hivatkozások az ismert, rosszindulatú hivatkozások listáját ellenőrzik, amikor a felhasználók a Microsoft Teamsben a hivatkozásokra kattintanak. Az URL-címek nincsenek újraírva.: Ezt a lehetőséget választva engedélyezheti a Biztonságos hivatkozások védelmet a Teams hivatkozásai számára. Vegye figyelembe, hogy a beállítás érvénybe lépése akár 24 órát is igénybe vehet. Ez a beállítás befolyásolja a kattintásvédelem idejét.

   • Office 365 alkalmazások szakasz:

     • Bekapcsolva: A biztonságos hivatkozások az ismert, rosszindulatú hivatkozások listáját ellenőrzik, amikor a felhasználók a Microsoft Office-alkalmazások hivatkozásaira kattintanak. Az URL-címek nincsenek újraírva.: Ezt a lehetőséget választva engedélyezheti a biztonságos hivatkozások védelmét a támogatott asztali, mobil- és webalkalmazásokban lévő fájlok hivatkozásai számára. Ez a beállítás befolyásolja a kattintásvédelem idejét.

   • Kattintson a Védelmi beállítások szakaszra:

     • Felhasználói kattintások nyomon követése: Hagyja bejelölve ezt a beállítást, ha engedélyezni szeretné, hogy a követő felhasználó az URL-címekre kattinthasson. Ha ezt a lehetőséget választja, a következő lehetőségek érhetők el:
       • Átengedés engedélyezése a felhasználóknak az eredeti URL-címre: Ha nem szeretné, hogy a felhasználók az eredeti URL-címre kattintanak a figyelmeztető lapokon, törölje a jelölést.
       • A szervezet arculatának megjelenítése az értesítési és figyelmeztető oldalakon: A testre szabott védjegyezésről további információt a Microsoft 365-téma testreszabása a szervezet számára című témakörben talál.

   A beállításokkal kapcsolatos részletes információkért lásd:

   • Az e-mailek Biztonságos hivatkozások beállításai.
   • A Biztonságos hivatkozások beállításai a Microsoft Teamsben.
   • Biztonságos hivatkozások beállításai az Office-appokhoz.
   • Kattintson a védelmi beállításokra a Biztonságos hivatkozások házirendekben

   A Standard és a Szigorú házirend-beállítások ajánlott értékeiről a Biztonságos hivatkozások házirend-beállítások című témakörben olvashat bővebben.

   Ha végzett, kattintson a Tovább gombra.

6. A megjelenő Értesítés lapon válassza az alábbi értékek egyikét a Hogyan szeretné értesíteni a felhasználókat? beállításnál:

   • Az értesítés alapértelmezett szövegének használata
   • Egyéni értesítési szöveg használata: Ha ezt az értéket választja, a következő beállítások jelennek meg:
     • A Microsoft Translator használata automatikus honosításhoz
     • Egyéni értesítés szövege: Adja meg az egyéni értesítés szövegét ebben a mezőben (a hossz nem haladhatja meg a 200 karaktert).

   Ha végzett, kattintson a Tovább gombra.

7. A megjelenő Véleményezés lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy kattintson a Vissza gombra, vagy válassza ki az adott lapot a varázslóban.

   Ha végzett, kattintson a Küldés gombra.

8. A megjelenő megerősítési lapon kattintson a Kész gombra.

A biztonságos hivatkozásokra vonatkozó szabályzatok megtekintése a Microsoft 365 Defender portálon

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Biztonságos hivatkozások szakaszra a Szabályzatok szakaszban. Ha közvetlenül a Biztonságos hivatkozások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safelinksv2.

2. A Biztonságos hivatkozások lapon a következő tulajdonságok jelennek meg a Biztonságos hivatkozások házirendek listájában:

   • Név
   • Állapot
   • Priority (Prioritás)

3. Amikor a névre kattintva kiválaszt egy szabályzatot, a szabályzatbeállítások egy úszó panelen jelennek meg.

A biztonságos hivatkozások szabályzatainak módosítása a Microsoft 365 Defender portálon

1. A Microsoft 365 Defender portálon lépjen a Házirendszabályok &>Veszélyforrások házirendjeinek>biztonságos hivatkozások szakaszára>.

2. A Biztonságos hivatkozások lapon a névre kattintva válasszon ki egy szabályzatot a listából.

3. A megjelenő szabályzat részletei úszó panelen válassza a Szerkesztés lehetőséget az egyes szakaszokban a szakasz beállításainak módosításához. A beállításokról a jelen cikk A Microsoft 365 Defender portál használata biztonságos hivatkozások létrehozásához című szakaszában talál további információt.

A szabályzatok engedélyezéséhez vagy letiltásához, illetve a szabályzat prioritási sorrendjének beállításához tekintse meg az alábbi szakaszokat.

Biztonságos hivatkozások házirendjeinek engedélyezése vagy letiltása

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Biztonságos hivatkozások szakaszra a Szabályzatok szakaszban. Ha közvetlenül a Biztonságos hivatkozások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safelinksv2.

2. A Biztonságos hivatkozások lapon a névre kattintva válasszon ki egy szabályzatot a listából.

3. A megjelenő szabályzatrészletek úszó paneljének tetején az alábbi értékek egyikét láthatja:

   • Házirend kikapcsolva: A szabályzat bekapcsolásához kattintson a Kapcsolja be a beállítást.
   • Házirend bekapcsolva: A szabályzat kikapcsolásához kattintson a Kapcsolja ki.

4. A megjelenő megerősítési párbeszédpanelen kattintson a Bekapcsolás vagy a Kikapcsolás gombra.

5. Kattintson a Bezárás gombra a szabályzat részletei úszó panelen.

A szabályzat főoldalára visszatérve a szabályzat Állapot értéke Be vagy Ki lesz kapcsolva.

A Biztonságos hivatkozások házirendek prioritásának beállítása

A biztonságos hivatkozások alapértelmezés szerint a létrehozásuk sorrendjén alapuló prioritást kapnak (az újabb házirendek alacsonyabb prioritásúak, mint a régebbi szabályzatok). Az alacsonyabb prioritású szám magasabb prioritást jelez a szabályzat számára (a 0 a legmagasabb), és a szabályzatok feldolgozása prioritási sorrendben történik (a magasabb prioritású szabályzatok feldolgozása az alacsonyabb prioritású szabályzatok előtt történik). Egyetlen két szabályzat sem rendelkezhet ugyanazzal a prioritással, és a szabályzatfeldolgozás az első szabályzat alkalmazása után leáll.

Egy szabályzat prioritásának módosításához kattintson a Prioritás növelése vagy a Prioritás csökkentése elemre a szabályzat tulajdonságai között (a prioritás számát nem módosíthatja közvetlenül a Microsoft 365 Defender portálon). Egy szabályzat prioritásának módosítása csak akkor van értelme, ha több szabályzattal rendelkezik.

Megjegyzés:

• A Microsoft 365 Defender portálon a biztonságos hivatkozások házirendjének prioritását csak a létrehozása után módosíthatja. A PowerShellben felülbírálhatja az alapértelmezett prioritást a biztonságos hivatkozások szabályának létrehozásakor (ami hatással lehet a meglévő szabályok prioritására).
• A Biztonságos hivatkozások házirendek feldolgozása a megjelenített sorrendben történik (az első szabályzat prioritási értéke 0). Az elsőbbségi sorrendről, valamint a több szabályzat kiértékeléséről és alkalmazásáról további információt az E-mail-védelem sorrendje és elsőbbsége című témakörben talál.

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Biztonságos hivatkozások szakaszra a Szabályzatok szakaszban. Ha közvetlenül a Biztonságos hivatkozások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/safelinksv2.

2. A Biztonságos hivatkozások lapon a névre kattintva válasszon ki egy szabályzatot a listából.

3. A megjelenő szabályzat részletei úszó panel tetején megjelenik a Prioritás növelése vagy a Prioritás csökkentése az aktuális prioritás értéke és az egyéni szabályzatok száma alapján:

   • A 0prioritási értékkel rendelkező szabályzatban csak a Prioritás csökkentése lehetőség érhető el.
   • A legalacsonyabb prioritási értékkel (például 3) rendelkező szabályzatban csak a Prioritás növelése lehetőség érhető el.
   • Ha három vagy több szabályzata van, a legmagasabb és a legalacsonyabb prioritású értékek közötti szabályzatok a Prioritás növelése és a Prioritás csökkentése lehetőséggel is rendelkeznek.

   Kattintson a Prioritás növelése vagy Prioritás csökkentése a Prioritás értékének módosításához.

4. Ha végzett, kattintson a Bezárás gombra a szabályzat részletei úszó panelen.

A biztonságos hivatkozásokra vonatkozó szabályzatok eltávolítása a Microsoft 365 Defender portál használatával

1. A Microsoft 365 Defender portálon lépjen Email & Email Együttműködési>szabályzatok &>Veszélyforrás-szabályzatok>Biztonságos hivatkozások szakaszra a Szabályzatok szakaszban.

2. A Biztonságos hivatkozások lapon a névre kattintva válasszon ki egy szabályzatot a listából. A megjelenő szabályzatrészletek úszó paneljének tetején kattintson a További műveletek>Szabályzat törlése.

3. A megjelenő megerősítési párbeszédpanelen kattintson az Igen gombra.

A Biztonságos hivatkozások szabályzatok konfigurálása Exchange Online PowerShell vagy különálló EOP PowerShell használatával

Ahogy korábban említettem, a Biztonságos hivatkozások szabályzat egy biztonságos hivatkozási szabályzatból és egy biztonságos hivatkozási szabályból áll.

A PowerShellben nyilvánvaló a különbség a biztonságos hivatkozási szabályzatok és a biztonságos hivatkozások szabályai között. A biztonságos hivatkozások szabályzatait a *-SafeLinksPolicy parancsmagokkal , a biztonságos hivatkozásokra vonatkozó szabályokat pedig a *-SafeLinksRule parancsmagokkal kezelheti.

• A PowerShellben először a biztonságos hivatkozások házirendet hozza létre, majd a biztonságos hivatkozások szabályát, amely azonosítja azt a szabályzatot, amelyre a szabály vonatkozik.
• A PowerShellben külön módosíthatja a biztonságos hivatkozások házirendjének és a biztonságos hivatkozások szabályának beállításait.
• Ha eltávolít egy biztonságos hivatkozási szabályzatot a PowerShellből, a megfelelő biztonságos hivatkozások szabálya nem lesz automatikusan eltávolítva, és fordítva.

Biztonságos hivatkozások szabályzatok létrehozása a PowerShell használatával

A Biztonságos hivatkozások házirend létrehozása a PowerShellben két lépésből áll:

1. Hozza létre a biztonságos hivatkozásokra vonatkozó szabályzatot.
2. Hozza létre a biztonságos hivatkozásokra vonatkozó szabályt, amely meghatározza azt a biztonságos hivatkozási házirendet, amelyekre a szabály vonatkozik.

Megjegyzés:

• Létrehozhat egy új biztonságos hivatkozási szabályt, és hozzárendelhet hozzá egy meglévő, társítatlan biztonságos hivatkozási szabályzatot. Egy biztonságos hivatkozási szabály nem társítható egynél több biztonságos hivatkozási szabályzathoz.

• A következő beállításokat konfigurálhatja a PowerShell új biztonságos hivatkozási házirendjeihez, amelyek a szabályzat létrehozása után nem érhetők el a Microsoft 365 Defender portálon:

  • Hozza létre az új szabályzatot letiltottként (engedélyezve$false a New-SafeLinksRule parancsmagon).
  • Állítsa be a szabályzat prioritását a létrehozás során (prioritásszám<>) a New-SafeLinksRule parancsmagon.

• A PowerShellben létrehozott új biztonságos hivatkozási házirendek mindaddig nem láthatók a Microsoft 365 Defender portálon, amíg nem rendeli hozzá a szabályzatot egy biztonságos hivatkozási szabályhoz.

1. lépés: Biztonságos hivatkozási szabályzat létrehozása a PowerShell használatával

Biztonságos hivatkozási szabályzat létrehozásához használja ezt a szintaxist:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Megjegyzés:

• A DoNotRewriteUrls paraméterhez használandó bejegyzésszintaxissal kapcsolatos részletekért tekintse meg az "A következő URL-címek átírásának mellőzése" lista bejegyzésszintaxisát.

• Ha további szintaxist szeretne használni a DoNotRewriteUrls paraméterhez, amikor a Set-SafeLinksPolicy parancsmaggal módosítja a meglévő biztonságos hivatkozási házirendeket, olvassa el a jelen cikk Biztonságos hivatkozások házirendjeinek módosítása a PowerShell használatával című szakaszát.

Ez a példa egy Contoso All nevű biztonságos hivatkozási szabályzatot hoz létre a következő értékekkel:

• Kapcsolja be az URL-beolvasást és az URL-átírást az e-mailekben.
  • Kapcsolja be a belső üzenetek URL-vizsgálatát és újraírását.
  • Kapcsolja be a kattintott URL-címek valós idejű vizsgálatát, beleértve a fájlokra mutató hivatkozásokat is.
    • Az üzenet kézbesítése előtt várja meg, amíg az URL-vizsgálat befejeződik.
• Kapcsolja be az URL-vizsgálat funkciót a Teamsben.
• Kapcsolja be az URL-vizsgálat funkciót a támogatott Office-appokban.
• A Biztonságos hivatkozások védelemmel kapcsolatos felhasználói kattintások nyomon követése (nem a TrackUserClicks paramétert használjuk, és az alapértelmezett érték $true).
• Ne engedélyezze a felhasználóknak, hogy az eredeti URL-címre kattinthassanak.

New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Részletes szintaxis- és paraméterinformációkért lásd: New-SafeLinksPolicy.

2. lépés: Biztonságos hivatkozási szabály létrehozása a PowerShell használatával

Biztonságos hivatkozások szabályának létrehozásához használja az alábbi szintaxist:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Ez a példa egy Contoso All nevű biztonságos hivatkozási szabályt hoz létre a következő feltételekkel:

• A szabály a Contoso All nevű biztonságos hivatkozási szabályzathoz van társítva.
• A szabály a contoso.com tartományban lévő összes címzettre vonatkozik.
• Mivel nem a Priority paramétert használjuk, a rendszer az alapértelmezett prioritást használja.
• A szabály engedélyezve van (nem az Engedélyezve paramétert használjuk, az alapértelmezett érték pedig $true).

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Ez a példa az előző példához hasonló biztonságos hivatkozási szabályt hoz létre, de ebben a példában a szabály a szervezet összes elfogadott tartományának címzettjeire vonatkozik.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Ez a példa az előző példákhoz hasonló biztonságos hivatkozási szabályt hoz létre, de ebben a példában a szabály a .csv fájlban megadott tartományok címzettjeire vonatkozik.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Részletes szintaxis- és paraméterinformációkért lásd: New-SafeLinksRule.

Biztonságos hivatkozások házirendjeinek megtekintése a PowerShell használatával

A meglévő biztonságos hivatkozási szabályzatok megtekintéséhez használja az alábbi szintaxist:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Ez a példa az összes biztonságos hivatkozási házirend összefoglaló listáját adja vissza.

Get-SafeLinksPolicy | Format-Table Name

Ez a példa részletes információkat ad vissza a Contoso Executives nevű biztonságos hivatkozási szabályzatról.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Részletes szintaxis- és paraméterinformációkért lásd: Get-SafeLinksPolicy.

Biztonságos hivatkozásokra vonatkozó szabályok megtekintése a PowerShell használatával

A meglévő biztonságos hivatkozásokra vonatkozó szabályok megtekintéséhez használja az alábbi szintaxist:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Ez a példa az összes biztonságos hivatkozási szabály összefoglaló listáját adja vissza.

Get-SafeLinksRule | Format-Table Name,State

A lista engedélyezett vagy letiltott szabályok szerinti szűréséhez futtassa a következő parancsokat:

Get-SafeLinksRule -State Disabled

Get-SafeLinksRule -State Enabled

Ez a példa részletes információkat ad vissza a Contoso Executives nevű biztonságos hivatkozási szabályról.

Get-SafeLinksRule -Identity "Contoso Executives"

Részletes szintaxis- és paraméterinformációkért lásd: Get-SafeLinksRule.

Biztonságos hivatkozási szabályzatok módosítása a PowerShell használatával

A PowerShellben nem nevezhet át biztonságos hivatkozási szabályzatokat (a Set-SafeLinksPolicy parancsmagnak nincs Name paramétere ). Amikor átnevez egy Biztonságos hivatkozások házirendet a Microsoft 365 Defender portálon, csak a biztonságos hivatkozások szabályát nevezi át.

A biztonságos hivatkozási szabályzatok PowerShellben történő módosításának egyetlen további szempontja a DoNotRewriteUrls paraméter (a "Ne írja újra a következő URL-címeket" lista) elérhető szintaxisa:

• Ha olyan értékeket szeretne hozzáadni, amelyek lecserélik a meglévő bejegyzéseket, használja a következő szintaxist: "Entry1","Entry2,..."EntryN".
• Ha más meglévő bejegyzések befolyásolása nélkül szeretne értékeket hozzáadni vagy eltávolítani, használja az alábbi szintaxist: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Ellenkező esetben ugyanazok a beállítások érhetők el, amikor biztonságos hivatkozási szabályzatot hoz létre az 1. lépés: Biztonságos hivatkozási szabályzat létrehozása a PowerShell használatával című szakaszában leírtak szerint.

A biztonságos hivatkozások házirendjének módosításához használja az alábbi szintaxist:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Részletes szintaxis- és paraméterinformációkért lásd: Set-SafeLinksPolicy.

Biztonságos hivatkozásokra vonatkozó szabályok módosítása a PowerShell használatával

Az egyetlen beállítás, amely nem érhető el, ha módosít egy biztonságos hivatkozási szabályt a PowerShellben, az Engedélyezve paraméter, amely lehetővé teszi letiltott szabály létrehozását. A meglévő biztonságos hivatkozásokra vonatkozó szabályok engedélyezéséhez vagy letiltásához tekintse meg a következő szakaszt.

Ellenkező esetben ugyanazok a beállítások érhetők el, amikor létrehoz egy szabályt a cikk korábbi , 2. lépés: Biztonságos hivatkozások szabályának létrehozása a PowerShell használatával című szakaszában leírtak szerint.

A biztonságos hivatkozások szabályának módosításához használja az alábbi szintaxist:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Ez a példa feltételként adja hozzá a szervezet összes elfogadott tartományát a Contoso All nevű biztonságos hivatkozási szabályhoz.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Ez a példa feltételként adja hozzá a megadott .csv tartományait a Contoso All nevű biztonságos hivatkozási szabályhoz.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Részletes szintaxis- és paraméterinformációkért lásd: Set-SafeLinksRule.

Biztonságos hivatkozásokra vonatkozó szabályok engedélyezése vagy letiltása a PowerShell használatával

A Biztonságos hivatkozások szabály engedélyezése vagy letiltása a PowerShellben a teljes Biztonságos hivatkozások házirendet (a biztonságos hivatkozások szabályát és a hozzárendelt biztonságos hivatkozások házirendet) engedélyezi vagy tiltja le.

Ha engedélyezni vagy letiltani szeretne egy biztonságos hivatkozási szabályt a PowerShellben, használja az alábbi szintaxist:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Ez a példa letiltja a Marketingrészleg nevű biztonságos hivatkozási szabályt.

Disable-SafeLinksRule -Identity "Marketing Department"

Ez a példa ugyanazt a szabályt engedélyezi.

Enable-SafeLinksRule -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Enable-SafeLinksRule és Disable-SafeLinksRule.

A biztonságos hivatkozásokra vonatkozó szabályok prioritásának beállítása a PowerShell használatával

A szabályon beállítható legmagasabb prioritási érték a 0. A legkisebb beállítható érték a szabályok számától függ. Ha például öt szabálya van, használhatja a 0 és 4 közé tartozó prioritási értékeket. A meglévő szabályok prioritásának módosítása kaszkádolt hatással lehet más szabályokra. Ha például öt egyéni szabvánnyal rendelkezik (0–4. prioritás), és egy szabály prioritását 2-re módosítja, a 2. prioritású meglévő szabály a 3., a 3. prioritású szabály pedig a 4. prioritásra módosul.

A Biztonságos hivatkozások szabály prioritásának a PowerShellben való beállításához használja az alábbi szintaxist:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Ez a példa a Marketingrészleg nevű szabály prioritását 2-re állítja. A 2-nél kisebb vagy azzal egyenlő prioritású összes meglévő szabály 1-rel csökken (prioritási számuk 1-szeresére nő).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Megjegyzés:

Ha új szabály prioritását szeretné beállítani a létrehozásakor, használja a New-SafeLinksRule parancsmag Priority paraméterét.

Részletes szintaxis- és paraméterinformációkért lásd: Set-SafeLinksRule.

Biztonságos hivatkozásokra vonatkozó szabályzatok eltávolítása a PowerShell használatával

Ha a PowerShell használatával távolít el egy biztonságos hivatkozási szabályzatot, a megfelelő biztonságos hivatkozásokra vonatkozó szabály nem lesz eltávolítva.

Ha el szeretne távolítani egy biztonságos hivatkozási szabályzatot a PowerShellben, használja az alábbi szintaxist:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Ez a példa eltávolítja a Marketingosztály nevű biztonságos hivatkozásokra vonatkozó szabályzatot.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-SafeLinksPolicy.

Biztonságos hivatkozásokra vonatkozó szabályok eltávolítása a PowerShell használatával

Ha a PowerShell használatával távolít el egy biztonságos hivatkozási szabályt, a megfelelő biztonságos hivatkozásokra vonatkozó szabályzat nem lesz eltávolítva.

Ha el szeretne távolítani egy biztonságos hivatkozási szabályt a PowerShellben, használja az alábbi szintaxist:

Remove-SafeLinksRule -Identity "<PolicyName>"

Ez a példa eltávolítja a Marketingrészleg nevű biztonságos hivatkozási szabályt.

Remove-SafeLinksRule -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-SafeLinksRule.

Ha ellenőrizni szeretné, hogy a biztonságos hivatkozások beolvasják-e az üzeneteket, ellenőrizze az elérhető Office 365-höz készült Microsoft Defender jelentéseket. További információ: Jelentések megtekintése Office 365-höz készült Defender ésAz Intéző használata a Microsoft 365 Defender portálon.

Honnan tudja, hogy ezek az eljárások működnek?

A Biztonságos hivatkozások házirendek sikeres létrehozásának, módosításának vagy eltávolításának ellenőrzéséhez hajtsa végre az alábbi lépések egyikét:

• A Microsoft 365 Defender portál https://security.microsoft.com/safelinksv2Biztonságos hivatkozások lapján ellenőrizze a szabályzatok listáját, állapotértékeit és prioritási értékeit. További részletek megtekintéséhez válassza ki a szabályzatot a listából, és tekintse meg a részleteket a úszó panelen.

• A PowerShellben vagy Exchange Online Exchange Online Védelmi szolgáltatás PowerShellben cserélje le <a Name> kifejezést a szabályzat vagy szabály nevére, futtassa a következő parancsot, és ellenőrizze a beállításokat:

  Get-SafeLinksPolicy -Identity "<Name>"
  

  Get-SafeLinksRule -Identity "<Name>"