다음을 통해 공유


Office 365용 Microsoft Defender에서 안전한 링크 정책 설정

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

중요

이 문서는 Office 365용 Microsoft Defender가 있는 비즈니스 고객을 대상으로 합니다. Outlook의 Safelinks에 대한 정보를 찾는 홈 사용자인 경우 고급 Outlook.com 보안을 참조하세요.

Office 365용 Microsoft Defender 있는 조직에서 안전한 링크는 메시지, Microsoft Teams 및 지원되는 Office 365 앱의 링크 URL 검사를 제공합니다. 자세한 내용은 Office 365용 Microsoft Defender 안전한 링크를 참조하세요.

기본 안전 링크 정책은 없지만 기본 제공 보호 사전 설정 보안 정책은 기본적으로 모든 수신자에게 안전한 링크 보호를 제공합니다. 표준 또는 엄격한 사전 설정 보안 정책 또는 사용자 지정 안전 링크 정책에 지정된 받는 사람은 영향을 받지 않습니다. 자세한 내용은 EOP 및 Office 365용 Microsoft Defender 보안 정책 사전 설정을 참조하세요.

세분성을 높이기 위해 이 문서의 절차를 사용하여 특정 사용자, 그룹 또는 도메인에 적용되는 안전한 링크 정책을 만들 수도 있습니다.

Microsoft Defender 포털 또는 Exchange Online PowerShell에서 안전한 링크 정책을 구성합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 정책>안전 링크로 이동합니다. 또는 안전한 링크 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/safelinksv2.

  2. 안전한 링크 페이지에서 만들기를 선택하여 새 안전한 링크 정책 마법사를 시작합니다.

  3. 정책 이름 지정 페이지에서 다음 설정을 구성합니다.

    • 이름: 정책을 설명하는 고유한 이름을 입력합니다.
    • 설명: 정책에 대한 선택적 설명을 입력합니다.

    정책 이름 지정 페이지에서 완료되면 다음을 선택합니다.

  4. 사용자 및 도메인 페이지에서 정책이 적용되는 내부 받는 사람(받는 사람 조건)을 식별합니다.

    • 사용자: 지정된 사서함, 메일 사용자 또는 메일 연락처입니다.
    • 그룹:
      • 지정된 메일 그룹의 구성원(메일 그룹 내에서 메일 사용이 불가능한 보안 그룹 포함) 또는 메일 사용이 가능한 보안 그룹(동적 메일 그룹은 지원되지 않음).
      • 지정된 Microsoft 365 그룹.
    • 도메인: 지정된 허용 도메인에 기본 메일 주소 있는 organization 모든 수신자입니다.

    적절한 상자를 클릭하고, 값 입력을 시작하고, 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .

    사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자의 경우 별표(*)만 입력하면 사용 가능한 모든 값을 볼 수 있습니다.

    조건을 한 번만 사용할 수 있지만 조건에는 여러 값이 포함될 수 있습니다.

    • 동일한 조건의 여러 은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다. 받는 사람이 지정된 값과 일치하는 경우 정책이 적용됩니다.

    • 다양한 유형의 조건은 AND 논리를 사용합니다. 받는 사람은 정책이 적용되도록 지정된 모든 조건과 일치해야 합니다. 예를 들어 다음 값을 사용하여 조건을 구성합니다.

      • 사용자: romain@contoso.com
      • 그룹: 임원

      이 정책은 그가 임원 그룹의 구성원이기도 한 경우에만 적용 romain@contoso.com 됩니다. 그렇지 않으면 정책이 적용되지 않습니다.

    • 다음 사용자, 그룹 및 도메인 제외: 해당 정책의 적용 대상인 내부의 받는 사람에게 예외를 추가하려면(받는 사람 예외) 이 옵션을 선택하고 예외를 구성합니다. 설정 및 동작은 조건과 정확히 같습니다.

      예외는 한 번만 사용할 수 있지만 예외에는 여러 값이 포함될 수 있습니다.

      • 동일한 예외의 여러 은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다. 받는 사람이 지정된 값과 일치하는 경우 정책이 적용되지 않습니다.
      • 다른 유형의 예외는 OR 논리(예<: recipient1 또는 group1 또는 domain1><>>의 멤버)를 사용합니다.< 받는 사람이 지정된 예외 값과 일치하는 경우 정책이 적용되지 않습니다.

    사용자 및 도메인 페이지에서 완료되면 다음을 선택합니다.

  5. URL & 클릭 보호 설정 페이지에서 다음 설정을 구성합니다.

    • Email 섹션:

      • 사용: 사용자가 이메일에서 링크를 클릭할 때 안전한 링크가 알려진 악성 링크 목록을 확인합니다. URL은 기본적으로 다시 작성됩니다.: 전자 메일 메시지의 링크에 대해 안전한 링크 보호를 설정하려면 이 옵션을 선택합니다(URL 다시 쓰기 및 클릭 보호 시간). 이 옵션을 선택하면 다음 설정을 사용할 수 있습니다.

        • organization 내에서 보낸 전자 메일 메시지에 안전한 링크 적용: 내부 보낸 사람과 내부 받는 사람 사이의 메시지에 안전한 링크 정책을 적용하려면 이 옵션을 선택합니다. 이 설정을 켜면 모든 organization 내 메시지에 대한 링크 래핑이 가능합니다.
        • 파일을 가리키는 의심스러운 링크 및 링크에 대한 실시간 URL 검사 적용: 외부 보낸 사람의 전자 메일 메시지 링크에 대한 실시간 검색을 켜려면 이 옵션을 선택합니다. 이 옵션을 선택하면 다음 설정을 사용할 수 있습니다.
          • 메시지를 배달하기 전에 URL 검사가 완료될 때까지 기다립니다. 외부 보낸 사람의 메시지를 전달하기 전에 실시간 URL 검사가 완료될 때까지 기다리려면 이 옵션을 선택합니다. 권장 설정은 기입니다.
        • URL을 다시 작성하지 말고 SafeLinks API를 통해서만 검사를 수행합니다. URL 래핑을 방지하려면 이 옵션을 선택하지만 메시지 배달 전에 URL 검사를 계속합니다. 지원되는 버전의 Outlook(Windows, Mac 및 웹용 Outlook)에서는 URL 클릭 시 API를 통해서만 안전한 링크가 호출됩니다.
      • 전자 메일 섹션에서 다음 URL을 다시 작성하지 마세요 . 관리(nn) URL 링크를 선택하여 안전한 링크에 의해 차단되는 특정 URL에 대한 액세스를 허용합니다.

        참고

        "다음 URL을 다시 작성하지 마십시오" 목록의 항목은 메일 흐름 중에 안전한 링크에 의해 검사되거나 래핑되지 않지만 클릭 시 차단될 수 있습니다. URL이 클린 확인되면 URL을 보고한 다음, 이 URL 허용/차단 목록에 허용 항목을 추가하여 메일 흐름 중 클릭 시 안전한 링크로 URL을 검사하거나 래핑하지 않도록 허용 항목을 추가합니다. 지침은 Microsoft에 좋은 URL 보고를 참조하세요.

        1. 열리는 플라이아웃을 다시 작성하지 않으려면 URL 관리에서 URL 추가를 선택합니다.

        2. 열리는 URL 추가 플라이아웃에서 URL 상자를 클릭하고 값을 입력한 다음 Enter 키를 누르거나 상자 아래에 표시되는 전체 값을 선택합니다. 필요한 만큼 이 단계를 반복합니다.

          URL 구문은 "다음 URL을 다시 작성하지 마세요" 목록에 대한 항목 구문을 참조하세요.

          항목을 제거하려면 항목 옆을 선택합니다 .

          URL 추가 플라이아웃을 마쳤으면 저장을 선택합니다.

        3. 플라이아웃을 다시 작성하지 않으려면 URL 관리 로 돌아가서 추가한 URL 항목이 플라이아웃에 나열됩니다.

          URL 목록을 일반에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.

          검색 상자를 사용하여 플라이아웃에서 항목을 찾습니다.

          항목을 추가하려면 URL 추가를 선택하고 이전 단계를 반복합니다.

          항목을 제거하려면 다음 단계 중 하나를 수행합니다.

          • URL 값 옆에 있는 빈 영역에 표시되는 둥근 검사 상자를 선택하여 하나 이상의 항목을 선택합니다.
          • URL 열 머리글 옆에 있는 빈 영역에 표시되는 둥근 검사 상자를 선택하여 모든 항목을 한 번에 선택합니다.

          하나 이상의 항목을 선택한 상태에서 표시되는 삭제 작업을 선택합니다.

          플라이아웃을 다시 작성하지 않으려면 URL 관리 에서 완료 를 선택하여 URL로 돌아가고 보호 설정 페이지를 클릭할 & .

    • Teams 섹션:

      • 켜기: 안전한 링크는 사용자가 Microsoft Teams에서 링크를 클릭할 때 알려진 악성 링크 목록을 확인합니다. URL은 다시 작성되지 않습니다.: Teams의 링크에 대해 안전한 링크 보호를 사용하도록 설정하려면 이 옵션을 선택합니다. 이 설정을 적용하는 데 최대 24시간이 걸릴 수 있습니다. 이 설정은 클릭 보호 시간에 영향을 줍니다.
    • Office 365 앱 섹션:

      • 켜기: 안전한 링크는 사용자가 Microsoft Office 앱에서 링크를 클릭할 때 알려진 악성 링크 목록을 확인합니다. URL은 다시 작성되지 않습니다.: 지원되는 Office 데스크톱, 모바일 및 웹앱의 파일에 있는 링크에 대해 안전한 링크 보호를 사용하도록 설정하려면 이 옵션을 선택합니다. 이 설정은 클릭 보호 시간에 영향을 줍니다.
    • 보호 설정 섹션을 클릭합니다.

      • 사용자 클릭 추적: 추적 사용자가 URL을 클릭할 수 있도록 이 옵션을 선택한 상태로 둡니다. 이 옵션을 선택하면 다음 옵션을 사용할 수 있습니다.
        • 사용자가 원래 URL을 클릭하도록 허용: 경고 페이지에서 사용자가 원래 URL을 클릭하지 못하도록 차단하려면 이 옵션을 선택 취소 합니다.
        • 알림 및 경고 페이지에 organization 브랜딩 표시: 사용자 지정된 브랜딩에 대한 자세한 내용은 organization 대한 Microsoft 365 테마 사용자 지정을 참조하세요.

    이러한 설정에 대한 자세한 내용은 다음을 참조하세요.

    표준 및 엄격한 정책 설정에 권장되는 값은 안전한 링크 정책 설정을 참조하세요.

    URL을 & 보호 설정 페이지를 클릭하면다음을 선택합니다.

  6. 알림 페이지에서 사용자에게 알리려면 어떻게 하시겠습니까?에 대한 다음 값 중 하나를 선택합니다.

    • 기본 알림 텍스트 사용
    • 사용자 지정 알림 텍스트 사용: 이 값을 선택하면 다음 설정이 표시됩니다.
      • 자동 지역화를 위해 Microsoft 번역기를 사용
      • 사용자 지정 알림 텍스트: 이 상자에 사용자 지정 알림 텍스트를 입력합니다(길이는 200자를 초과할 수 없음).

    알림 페이지에서 완료되면 다음을 선택합니다.

  7. 검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.

    검토 페이지에서 완료되면 제출을 선택합니다.

  8. 새로 만든 안전한 링크 정책 페이지에서 링크를 선택하여 정책을 보고, 안전한 링크 정책을 보고, 안전한 링크 정책에 대해 자세히 알아볼 수 있습니다.

    새 안전 링크 정책 생성 페이지에서 완료되면 완료를 선택합니다.

    안전한 링크 페이지로 돌아가서 새 정책이 나열됩니다.

의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 정책>안전 링크로 이동합니다. 안전한 링크 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/safelinksv2.

안전한 링크 페이지에서 정책 목록에 다음 속성이 표시됩니다.

정책 목록을 일반에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.

검색 상자 및 해당 값을 사용하여 특정 안전한 링크 정책을 찾습니다.

내보내기를 사용하여 정책 목록을 CSV 파일로 내보냅니다.

보고서 보기를 사용하여 위협 방지 상태 보고서를 엽니다.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 정책에 대한 세부 정보 플라이아웃을 열어 정책을 선택합니다.

세부 정보 플라이아웃을 벗어나지 않고 다른 안전한 링크 정책에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 정책>안전 링크로 이동합니다. 안전한 링크 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/safealinksv2.

  1. 안전한 링크 페이지에서 다음 방법 중 하나를 사용하여 안전한 링크 정책을 선택합니다.

    • 이름 옆에 있는 검사 상자를 선택하여 목록에서 정책을 선택합니다. 표시되는 추가 작업 드롭다운 목록에서 다음 작업을 사용할 수 있습니다.

      • 선택한 정책을 사용하도록 설정합니다.
      • 선택한 정책을 사용하지 않도록 설정합니다.
      • 선택한 정책을 삭제합니다.

      정책이 선택되고 기타 작업 컨트롤이 확장된 안전한 링크 페이지입니다.

    • 이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 목록에서 정책을 선택합니다. 다음 작업 중 일부 또는 전부는 열리는 세부 정보 플라이아웃에서 사용할 수 있습니다.

      • 각 섹션에서 편집 (사용자 지정 정책 또는 기본 정책)을 클릭하여 정책 설정을 수정합니다.
      • 기 또는 끄기 (사용자 지정 정책만 해당)
      • 우선 순위 늘리 기 또는 우선 순위 감소 (사용자 지정 정책만 해당)
      • 정책 삭제 (사용자 지정 정책만 해당)

      사용자 지정 안전 링크 정책의 세부 정보 플라이아웃입니다.

작업은 다음 하위 섹션에서 설명합니다.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용자 지정 안전 링크 정책을 선택하면 열리는 세부 정보 플라이아웃에 정책 설정이 표시됩니다. 각 섹션에서 편집 을 선택하여 섹션 내의 설정을 수정합니다. 설정에 대한 자세한 내용은 이 문서의 앞부분에 있는 안전한 링크 정책 만들기 섹션을 참조하세요.

정책 세부 정보 플라이아웃에서 미리 설정된 보안 정책과 연결된 표준 사전 설정 보안 정책, 엄격한 사전 설정 보안 정책 또는 기본 제공 보호(Microsoft) 라는 안전한 링크 정책은 수정할 수 없습니다. 대신 세부 정보 플라이아웃에서 미리 설정된 보안 정책 보기를 선택하여 사전 설정 보안 정책 페이지 https://security.microsoft.com/presetSecurityPolicies 로 이동하여 미리 설정된 보안 정책을 수정합니다.

여기서는 미리 설정된 보안 정책과 연결된 표준 사전 설정 보안 정책, 엄격한 사전 설정 보안 정책 또는 기본 제공 보호(Microsoft)라는 안전한 링크 정책을 사용하거나 사용하지 않도록 설정할 수 없습니다. 의 사전 설정 보안 정책 페이지에서 https://security.microsoft.com/presetSecurityPolicies미리 설정된 보안 정책을 사용하거나 사용하지 않도록 설정합니다.

사용하도록 설정된 사용자 지정 안전 링크 정책( 상태 값이 기)을 선택한 후 다음 방법 중 하나를 사용하여 사용하지 않도록 설정합니다.

  • 안전한 링크 페이지에서: 추가 작업>선택한 정책 사용 안 함을 선택합니다.
  • 정책의 세부 정보 플라이아웃: 플라이아웃 맨 위에서 기를 선택합니다.

비활성화된 사용자 지정 안전 링크 정책( 상태 값이 꺼져 있음)을 선택한 후 다음 방법 중 하나를 사용하여 사용하도록 설정합니다.

  • 안전한 링크 페이지에서: 추가 작업>선택한 정책 사용을 선택합니다.
  • 정책의 세부 정보 플라이아웃: 플라이아웃 맨 위에서 켜기를 선택합니다.

안전한 링크 페이지에서 정책의 상태 값은 이제 기 또는 끄기입니다.

안전한 링크 정책은 안전한 링크 페이지에 표시되는 순서대로 처리됩니다.

  • 엄격한 사전 설정 보안 정책과 연결된 Strict Preset 보안 정책이라는 안전한 링크 정책은 항상 먼저 적용됩니다(엄격한 사전 설정된 보안 정책을 사용하는 경우).
  • 표준 사전 설정 보안 정책과 연결된 표준 사전 설정 보안 정책이라는 안전한 링크 정책은 항상 다음에 적용됩니다(표준 사전 설정된 보안 정책을 사용하는 경우).
  • 사용자 지정 안전 링크 정책은 다음 순서대로 적용됩니다(사용하도록 설정된 경우).
    • 우선 순위 값이 낮을수록 우선 순위가 높음(0이 가장 높음)을 나타냅니다.
    • 기본적으로 새 정책은 가장 낮은 기존 사용자 지정 정책보다 낮은 우선 순위로 만들어집니다(첫 번째는 0, 다음 정책은 1 등).
    • 두 정책이 동일한 우선 순위 값을 가질 수 없습니다.
  • 기본 제공 보호와 연결된 기본 제공 보호(Microsoft) 라는 안전한 링크 정책은 항상 우선 순위 값이 가장 낮으며 변경할 수 없습니다.

첫 번째 정책이 적용된 후 수신자에 대한 안전한 링크 보호가 중지됩니다(해당 수신자에 대한 가장 높은 우선 순위 정책). 자세한 내용은 전자 메일 보호의 순서 및 우선 순위를 참조하세요.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용자 지정 안전 링크 정책을 선택한 후 열리는 세부 정보 플라이아웃에서 정책의 우선 순위를 늘리거나 줄일 수 있습니다.

  • 안전 링크 페이지의 우선 순위이 0인 사용자 지정 정책에는 세부 정보 플라이아웃 맨 위에 우선 순위 감소 작업이 있습니다.
  • 우선 순위가 가장 낮은 사용자 지정 정책(예: 우선 순위 값이 가장 높음, 예: 3)에는 세부 정보 플라이아웃 맨 위에 우선 순위 증가 작업이 있습니다.
  • 세 개 이상의 정책이 있는 경우 우선 순위 0과 가장 낮은 우선 순위 사이의 정책에는 우선 순위 증가 세부 정보 플라이아웃 맨 위에 있는 우선 순위 감소 작업이 모두 있습니다.

정책 세부 정보 플라이아웃을 마쳤으면 닫기를 선택합니다.

안전한 링크 페이지로 돌아가서 목록의 정책 순서가 업데이트된 우선 순위 값과 일치합니다.

미리 설정된 보안 정책과 연결된 표준 사전 설정 보안 정책, 엄격한 사전 설정 보안 정책 또는 기본 제공 보호(Microsoft)라는 안전한 링크 정책은 제거할 수 없습니다.

사용자 지정 안전 링크 정책을 선택한 후 다음 방법 중 하나를 사용하여 제거합니다.

  • 안전한 링크 페이지에서 추가 작업>선택한 정책 삭제를 선택합니다.
  • 정책의 세부 정보 플라이아웃: 플라이아웃 맨 위에 있는 정책 삭제를 선택합니다.

열리는 경고 대화 상자에서 예를 선택합니다.

안전한 링크 페이지로 돌아가서 제거된 정책이 더 이상 나열되지 않습니다.

PowerShell에서 안전한 링크 정책의 기본 요소는 다음과 같습니다.

  • 안전한 링크 정책: 안전한 링크 보호를 켜고, 실시간 URL 검사를 켜고, 메시지를 배달하기 전에 실시간 검사가 완료될 때까지 기다릴지 여부를 지정하고, 내부 메시지 검색을 켜고, URL에서 사용자 클릭을 추적할지 여부를 지정하고, 사용자가 원래 URL을 클릭할 수 있도록 허용할지 여부를 지정합니다.
  • 안전한 링크 규칙: 우선 순위 및 받는 사람 필터(정책이 적용되는 사람)를 지정합니다.

Microsoft Defender 포털에서 안전한 링크 정책을 관리하는 경우 이러한 두 요소의 차이점은 명확하지 않습니다.

  • Defender 포털에서 안전한 링크 정책을 만들 때 실제로 두 가지 모두에 대해 동일한 이름을 사용하여 안전한 링크 규칙과 연결된 안전한 링크 정책을 동시에 만듭니다.
  • Defender 포털에서 안전한 링크 정책을 수정할 때 이름, 우선 순위, 사용 또는 사용 안 함과 관련된 설정 및 수신자 필터는 안전한 링크 규칙을 수정합니다. 다른 모든 설정은 연결된 안전한 링크 정책을 수정합니다.
  • Defender 포털에서 안전한 링크 정책을 제거하면 안전한 링크 규칙 및 연결된 안전한 링크 정책이 제거됩니다.

PowerShell에서 안전한 링크 정책과 안전한 링크 규칙의 차이는 분명합니다. *-SafeLinksPolicy cmdlet을 사용하여 안전한 링크 정책을 관리하고 *-SafeLinksRule cmdlet을 사용하여 안전한 링크 규칙을 관리합니다.

  • PowerShell에서 먼저 안전한 링크 정책을 만든 다음 규칙이 적용되는 정책을 식별하는 안전한 링크 규칙을 만듭니다.
  • PowerShell에서는 안전 링크 정책 및 안전 링크 규칙의 설정을 별도로 수정합니다.
  • PowerShell에서 안전한 링크 정책을 제거하면 상응하는 안전 링크 규칙은 자동으로 제거되지 않으며 그 반대의 경우도 마찬가지입니다.

PowerShell에서 안전한 링크 정책을 만드는 과정은 다음 두 단계로 이루어집니다.

  1. 안전한 링크 정책을 만듭니다.
  2. 규칙이 적용되는 안전한 링크 정책을 지정하는 안전한 링크 규칙을 만듭니다.

참고

  • 새 안전한 링크 규칙을 만들고 여기에 연결되지 않은 기존 안전한 링크 정책을 할당할 수 있습니다. 안전한 링크 규칙은 둘 이상의 안전한 링크 정책과 연결할 수 없습니다.

  • 정책을 만든 후까지 Microsoft Defender 포털에서 사용할 수 없는 PowerShell의 새 안전 링크 정책에 대해 다음 설정을 구성할 수 있습니다.

    • 사용 안 함으로 새 정책을 만듭니다(New-SafeLinksRule cmdlet에서 사용$false).
    • New-SafeLinksRule cmdlet에서 만드는 동안 정책의 우선 순위를 설정합니다(우선 순위<번호>).
  • PowerShell에서 만든 새 안전한 링크 정책은 안전한 링크 규칙에 정책을 할당할 때까지 Microsoft Defender 포털에 표시되지 않습니다.

안전한 링크 정책을 만들려면 다음 구문을 사용합니다.

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

참고

이 예제에서는 다음 값을 사용하여 Contoso All이라는 안전한 링크 정책을 만듭니다.

  • 전자 메일 메시지에서 URL 검사 및 URL 다시 쓰기를 켭니다.
    • 내부 메시지에 대한 URL 검색 및 다시 쓰기를 켭니다.
    • 파일을 가리키는 클릭된 링크를 포함하여 클릭된 URL의 실시간 검사를 켭니다.
      • 메시지를 배달하기 전에 URL 검사가 완료되기를 기다립니다.
  • Teams에서 URL 검사를 켭니다.
  • 지원되는 Office 앱에서 URL 검사를 켭니다.
  • 안전한 링크 보호와 관련된 사용자 클릭 추적( TrackUserClicks 매개 변수를 사용하지 않으며 기본값은 $true).
  • 사용자가 원래 URL을 클릭하는 것을 허용하지 않습니다.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

자세한 구문 및 매개 변수 정보는 New-SafeLinksPolicy를 참조하세요.

안전한 링크 규칙을 만들려면 다음 구문을 사용합니다.

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

이 예제에서는 다음 조건을 사용하여 Contoso All이라는 안전한 링크 규칙을 만듭니다.

  • 규칙은 Contoso All이라는 안전한 링크 정책과 연결됩니다.
  • 규칙은 contoso.com 도메인의 모든 받는 사람에게 적용됩니다.
  • Priority 매개 변수를 사용하지 않으므로 기본 우선 순위가 사용됩니다.
  • 규칙이 사용하도록 설정됩니다( Enabled 매개 변수를 사용하지 않고 기본값은 $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

이 예제에서는 이전 예제와 유사한 안전한 링크 규칙을 만들지만 이 예제에서는 organization 허용된 모든 도메인의 받는 사람에게 규칙이 적용됩니다.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

이 예제에서는 이전 예제와 유사한 안전한 링크 규칙을 만들지만 이 예제에서는 .csv 파일에 지정된 도메인의 받는 사람에게 규칙이 적용됩니다.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

자세한 구문 및 매개 변수 정보는 New-SafeLinksRule을 참조하세요.

기존 안전한 링크 정책을 보려면 다음 구문을 사용합니다.

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

이 예제에서는 모든 안전한 링크 정책의 요약 목록을 반환합니다.

Get-SafeLinksPolicy | Format-Table Name

이 예제에서는 Contoso Executives라는 안전한 링크 정책에 대한 자세한 정보를 반환합니다.

Get-SafeLinksPolicy -Identity "Contoso Executives"

자세한 구문 및 매개 변수 정보는 Get-SafeLinksPolicy를 참조하세요.

기존 안전한 링크 규칙을 보려면 다음 구문을 사용합니다.

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

이 예제에서는 모든 안전한 링크 규칙의 요약 목록을 반환합니다.

Get-SafeLinksRule | Format-Table Name,State

활성화된 또는 비활성화된 규칙을 기준으로 목록을 필터링하려면 다음 명령을 실행합니다.

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

이 예제에서는 Contoso Executives라는 안전한 링크 규칙에 대한 자세한 정보를 반환합니다.

Get-SafeLinksRule -Identity "Contoso Executives"

자세한 구문 및 매개 변수 정보는 Get-SafeLinksRule을 참조하세요.

PowerShell에서는 안전한 링크 정책의 이름을 바꿀 수 없습니다( Set-SafeLinksPolicy cmdlet에는 Name 매개 변수가 없음). Microsoft Defender 포털에서 안전한 링크 정책의 이름을 바꾸면 안전한 링크 규칙의 이름만 바꿉니다.

PowerShell에서 안전한 링크 정책을 수정하기 위한 유일한 추가 고려 사항은 DoNotRewriteUrls 매개 변수에 사용할 수 있는 구문입니다( "다음 URL 다시 작성 안 함" 목록).

  • 기존 항목을 대체할 값을 추가하려면 구문을 "Entry1","Entry2,..."EntryN"사용합니다.
  • 다른 기존 항목에 영향을 주지 않고 값을 추가하거나 제거하려면 다음 구문을 사용합니다. @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

그렇지 않으면 이 문서의 앞부분에 있는 1단계: PowerShell을 사용하여 안전한 링크 정책 만들기 섹션에 설명된 대로 안전한 링크 정책을 만들 때 동일한 설정을 사용할 수 있습니다.

안전한 링크 정책을 수정하려면 다음 구문을 사용합니다.

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

자세한 구문 및 매개 변수 정보는 Set-SafeLinksPolicy를 참조하세요.

PowerShell에서 안전한 링크 규칙을 수정할 때 사용할 수 없는 유일한 설정은 사용 안 함 규칙을 만들 수 있는 Enabled 매개 변수입니다. 기존 안전한 링크 규칙을 사용하거나 사용하지 않도록 설정하려면 다음 섹션을 참조하세요.

그렇지 않으면 이 문서의 앞부분에 있는 2단계: PowerShell을 사용하여 안전한 링크 규칙 만들기 섹션에 설명된 대로 규칙을 만들 때 동일한 설정을 사용할 수 있습니다.

안전한 링크 규칙을 수정하려면 다음 구문을 사용합니다.

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

이 예제에서는 contoso All이라는 안전한 링크 규칙에 조건으로 organization 허용된 모든 도메인을 추가합니다.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

다음은 지정된 .csv 도메인을 Contoso All이라는 안전한 링크 규칙에 조건으로 추가하는 예제입니다.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

자세한 구문 및 매개 변수 정보는 Set-SafeLinksRule을 참조하세요.

PowerShell에서 안전한 링크 규칙을 사용하거나 사용하지 않도록 설정하면 전체 안전 링크 정책(안전한 링크 규칙 및 할당된 안전한 링크 정책)을 사용하거나 사용하지 않도록 설정합니다.

PowerShell에서 안전한 링크 규칙을 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

이 예제에서는 마케팅 부서라는 안전한 링크 규칙을 사용하지 않도록 설정합니다.

Disable-SafeLinksRule -Identity "Marketing Department"

다음은 동일한 규칙을 사용하도록 설정하는 예제입니다.

Enable-SafeLinksRule -Identity "Marketing Department"

자세한 구문 및 매개 변수 정보는 Enable-SafeLinksRuleDisable-SafeLinksRule을 참조하세요.

규칙에 설정 가능한 가장 높은 우선 순위 값은 0입니다. 설정할 수 있는 가장 낮은 값은 규칙 수에 따라 달라집니다. 예를 들어 규칙이 5개 있는 경우, 우선순위 값 0~4를 사용할 수 있습니다. 기존 규칙의 우선순위를 변경하면 다른 규칙에 계단식 효과를 줄 수 있습니다. 예를 들어 사용자 지정 규칙 5개(우선순위: 0~4)가 있고 규칙의 우선순위를 2로 변경하면, 우선순위 2인 기존 규칙이 우선순위 3으로 변경되고, 우선순위 3인 규칙이 우선순위 4로 변경됩니다.

PowerShell에서 안전한 링크 규칙의 우선순위를 설정하려면 다음 구문을 사용합니다.

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

다음은 Marketing Department라는 규칙의 우선순위를 2로 설정하는 예제입니다. 우선순위가 2 이하인 모든 기존 규칙은 1씩 감소합니다(우선순위 번호는 1씩 증가함).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

참고

새 규칙을 만들 때 새 규칙의 우선순위를 설정하려면 New-SafeLinksRule cmdlet에서 Priority 매개 변수를 대신 사용하세요.

자세한 구문 및 매개 변수 정보는 Set-SafeLinksRule을 참조하세요.

PowerShell을 사용하여 안전한 링크 정책을 제거하는 경우 해당 안전한 링크 규칙이 제거되지 않습니다.

PowerShell에서 안전한 링크 정책을 제거하려면 다음 구문을 사용합니다.

Remove-SafeLinksPolicy -Identity "<PolicyName>"

이 예제에서는 마케팅 부서라는 안전한 링크 정책을 제거합니다.

Remove-SafeLinksPolicy -Identity "Marketing Department"

자세한 구문 및 매개 변수 정보는 Remove-SafeLinksPolicy를 참조하세요.

PowerShell을 사용하여 안전한 링크 규칙을 제거하는 경우 해당 안전한 링크 정책이 제거되지 않습니다.

PowerShell에서 안전한 링크 규칙을 제거하려면 다음 구문을 사용합니다.

Remove-SafeLinksRule -Identity "<PolicyName>"

이 예제에서는 마케팅 부서라는 안전한 링크 규칙을 제거합니다.

Remove-SafeLinksRule -Identity "Marketing Department"

자세한 구문 및 매개 변수 정보는 Remove-SafeLinksRule을 참조하세요.

안전한 링크가 메시지를 검사하고 있는지 확인하려면 사용 가능한 Office 365용 Microsoft Defender 보고서를 검사. 자세한 내용은 Office 365용 Defender 대한 보고서 보기Microsoft Defender 포털에서 Explorer 사용을 참조하세요.

이 절차가 제대로 수행되었는지 어떻게 확인하나요?

안전한 링크 정책을 성공적으로 만들거나 수정하거나 제거했는지 확인하려면 다음 단계를 수행합니다.

  • 의 Microsoft Defender 포털https://security.microsoft.com/safelinksv2에 있는 안전한 링크 페이지에서 정책 목록, 상태 값 및 우선 순위 값을 확인합니다. 자세한 내용을 보려면 목록에서 정책을 선택하고 플라이아웃에서 세부 정보를 확인합니다.

  • Exchange Online PowerShell 또는 Exchange Online Protection PowerShell에서 이름을> 정책 또는 규칙의 이름으로 바꾸고<, 다음 명령을 실행하고, 설정을 확인합니다.

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"
    
  • URL http://spamlink.contoso.com 을 사용하여 안전한 링크 보호를 테스트합니다. 이 URL은 스팸 방지 솔루션을 테스트하기 위한 GTUBE 텍스트 문자열과 유사합니다. 이 URL은 유해하지 않지만 안전한 링크 보호 응답을 트리거합니다.