Konfigurere policyer for klarerte koblinger i Microsoft Defender for Office 365

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Viktig

Denne artikkelen er beregnet på bedriftskunder som har Microsoft Defender for Office 365. Hvis du er en hjemmebruker som leter etter informasjon om Safelinks i Outlook, kan du se Avansert Outlook.com sikkerhet.

I organisasjoner med Microsoft Defender for Office 365 gir klarerte koblinger nettadresseskanning av koblinger i meldinger, Microsoft Teams og støttede Office 365-apper. Hvis du vil ha mer informasjon, kan du se Klarerte koblinger i Microsoft Defender for Office 365.

Selv om det ikke finnes noen standard policy for klarerte koblinger, gir den innebygde sikkerhetspolicyen forhåndsinnstilte sikkerhetspolicyen klarerte koblinger beskyttelse til alle mottakere som standard. Mottakere som er angitt i standard- eller strenge forhåndsinnstilte sikkerhetspolicyer eller i egendefinerte policyer for klarerte koblinger, påvirkes ikke. Hvis du vil ha mer informasjon, kan du se Forhåndsinnstilte sikkerhetspolicyer i EOP og Microsoft Defender for Office 365.

Hvis du vil ha større detaljnivå, kan du også bruke fremgangsmåtene i denne artikkelen til å opprette policyer for klarerte koblinger som gjelder for bestemte brukere, grupper eller domener.

Du konfigurerer policyer for klarerte koblinger i Microsoft Defender portalen eller i Exchange Online PowerShell.

Hva må du vite før du begynner?

• Du åpner Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Klarerte koblinger , bruker https://security.microsoft.com/safelinksv2du .

• Hvis du vil koble til Exchange Online PowerShell, kan du se Koble til Exchange Online PowerShell.

• Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

  • Microsoft Defender XDR Unified role based access control (RBAC) (påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (administrere) eller Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (lese).
  • E-post & samarbeidstillatelser i Microsoft Defender-portalen og Exchange Online tillatelser:
    • Opprett, endre og slette policyer: Medlemskap i rollegruppene organisasjonsadministrasjon eller sikkerhetsadministrator i e-& samarbeids-RBAC og medlemskap i rollegruppen organisasjonsadministrasjon i Exchange Online RBAC.
    • Skrivebeskyttet tilgang til policyer: Medlemskap i én av følgende rollegrupper:
      • Global leser eller sikkerhetsleser i e-post & samarbeid RBAC.
      • Skrivebeskyttet organisasjonsadministrasjon i Exchange Online RBAC.
  • Microsoft Entra tillatelser: Medlemskap i rollene global administrator, sikkerhetsadministrator, global leser eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

• Hvis du vil se våre anbefalte innstillinger for policyer for klarerte koblinger, kan du se policyinnstillingene for klarerte koblinger.

  Tips

  Unntak fra innebygd beskyttelse for klarerte koblinger eller innstillinger i egendefinerte policyer for klarerte koblinger ignoreres hvis en mottaker også er inkludert i standard- eller strenge forhåndsinnstilte sikkerhetspolicyer. Hvis du vil ha mer informasjon, kan du se Ordre og prioritet for e-postbeskyttelse.

• Tillat at opptil seks timer for en ny eller oppdatert policy kan brukes.

• Hvis du vil ha mer informasjon om lisensieringskrav, kan du se Lisensieringsvilkår.

Bruk Microsoft Defender-portalen til å opprette policyer for klarerte koblinger

1. Gå til E-& Samarbeidspolicyer>& Regler>Trusselpolicyer>Klarerte koblinger i policyer-delen i Microsoft Defender-portalen.https://security.microsoft.com Hvis du vil gå direkte til siden Klarerte koblinger , kan du bruke https://security.microsoft.com/safelinksv2.

2. Velg Opprett på siden Klarerte koblinger for å starte den nye policyveiviseren for klarerte koblinger.

3. Konfigurer følgende innstillinger på siden Gi navn til policyen :

   • Navn: Skriv inn et unikt, beskrivende navn for policyen.
   • Beskrivelse: Angi en valgfri beskrivelse for policyen.

   Når du er ferdig på siden Gi navn til policyen , velger du Neste.

4. På siden Brukere og domener identifiserer du de interne mottakerne som policyen gjelder for (mottakerbetingelser):

   • Brukere: De angitte postboksene, e-postbrukerne eller e-postkontaktene.
   • Grupper:
     • Medlemmer av de angitte distribusjonsgruppene (inkludert ikke-e-postaktiverte sikkerhetsgrupper i distribusjonsgrupper) eller e-postaktiverte sikkerhetsgrupper (dynamiske distribusjonsgrupper støttes ikke).
     • Den angitte Microsoft 365 Groups.
   • Domener: Alle mottakere i organisasjonen med en primær e-postadresse i det angitte godtatte domenet.

   Klikk i den aktuelle boksen, begynn å skrive inn en verdi, og velg verdien du vil bruke fra resultatene. Gjenta denne prosessen så mange ganger det er nødvendig. Hvis du vil fjerne en eksisterende verdi, velger du ved siden av verdien.

   For brukere eller grupper kan du bruke de fleste identifikatorer (navn, visningsnavn, alias, e-postadresse, kontonavn osv.), men det tilsvarende visningsnavnet vises i resultatene. For brukere skriver du inn en stjerne (*) alene for å se alle tilgjengelige verdier.

   Du kan bare bruke en betingelse én gang, men betingelsen kan inneholde flere verdier:

   • Flere verdier av samme betingelse bruker ELLER-logikk (for eksempel <mottaker1> eller <mottaker2>). Hvis mottakeren samsvarer med noen av de angitte verdiene, brukes policyen på dem.

   • Ulike typer betingelser bruker AND-logikk. Mottakeren må samsvare med alle de angitte betingelsene for at policyen skal gjelde for dem. Du kan for eksempel konfigurere en betingelse med følgende verdier:

     • Brukere: romain@contoso.com
     • Grupper: Ledere

     Policyen gjelder romain@contoso.combare for hvis han også er medlem av Leder-gruppen. Ellers er politikken ikke brukt på ham.

   • Utelat disse brukerne, gruppene og domenene: Hvis du vil legge til unntak for de interne mottakerne som policyen gjelder for (mottakerunntak), velger du dette alternativet og konfigurerer unntakene. Innstillingene og virkemåten er akkurat som betingelsene.

     Du kan bare bruke et unntak én gang, men unntaket kan inneholde flere verdier:

     • Flere verdier for samme unntak bruker ELLER-logikk (for eksempel <mottaker1> eller <mottaker2>). Hvis mottakeren samsvarer med noen av de angitte verdiene, brukes ikke policyen på dem.
     • Ulike typer unntak bruker OR-logikk (for eksempel <mottaker1> eller <medlem av gruppe1> eller <medlem av domene1>). Hvis mottakeren samsvarer med noen av de angitte unntaksverdiene, brukes ikke policyen på dem.

   Når du er ferdig på siden Brukere og domener , velger du Neste.

5. Konfigurer følgende innstillinger på siden for & klikk beskyttelsesinnstillinger :

   • E-postinndeling :

     • På: Klarerte koblinger kontrollerer en liste over kjente, ondsinnede koblinger når brukere klikker koblinger i e-post. URL-adresser skrives på nytt som standard: Velg dette alternativet for å aktivere beskyttelse av klarerte koblinger for koblinger i e-postmeldinger (omskriving av NETTADRESSE og tidspunktet for klikkbeskyttelse). Hvis du velger dette alternativet, er følgende innstillinger tilgjengelige:

       • Bruk klarerte koblinger på e-postmeldinger som sendes i organisasjonen: Velg dette alternativet for å bruke policyen klarerte koblinger på meldinger mellom interne avsendere og interne mottakere. Hvis du aktiverer denne innstillingen, aktiveres koblingsbryting for alle intraorganisasjonsmeldinger.
       • Bruk nettadresseskanning i sanntid for mistenkelige koblinger og koblinger som peker til filer: Velg dette alternativet for å aktivere sanntidsskanning av koblinger i e-postmeldinger fra eksterne avsendere. Hvis du velger dette alternativet, er følgende innstilling tilgjengelig:
         • Vent til url-skanningen fullføres før du leverer meldingen: Velg dette alternativet for å vente på at nettadresseskanningen i sanntid skal fullføres før du leverer meldingen fra eksterne avsendere. Den anbefalte innstillingen er På.
       • Ikke skriv nettadresser på nytt, bare kontroller via SafeLinks-API: Velg dette alternativet for å forhindre url-tekstbryting og hoppe over omdømmekontroll under e-postflyten. Klarerte koblinger kalles utelukkende via API-er på tidspunktet for nettadresseklikk av Outlook-klienter som støtter den.

     • Ikke skriv om følgende URL-adresser i e-postdelen : Velg koblingen Behandle (nn) URL-adresser for å gi tilgang til bestemte URL-adresser som ellers ville blitt blokkert av klarerte koblinger.

       Obs!

       Oppføringer i listen «Ikke skriv om følgende URL-adresser» skannes eller brytes ikke av klarerte koblinger under e-postflyten, men kan fremdeles være blokkert når du klikker. Rapporter URL-adressen som Skal ikke ha blitt blokkert (usann positiv), og velg Legg til denne URL-adressen for å legge til en tillatelsesoppføring i leierens tillatelses-/blokkeringsliste, slik at URL-adressen ikke skannes eller brytes av klarerte koblinger under e-postflyten og ved klikk. Hvis du vil ha instruksjoner, kan du se Rapportere gode nettadresser til Microsoft.

       1. Velg Leggtil url-adresser i behandle url-adresser for ikke å skrive om undermeny som åpnes.

       2. Klikk i nettadresseboksen i undermenyen Legg til nettadresser, skriv inn en verdi, og trykk deretter ENTER eller velg den fullstendige verdien som vises under boksen. Gjenta dette trinnet så mange ganger det er nødvendig.

          For syntaks for URL-adresse kan du se Oppføringssyntaks for listen «Ikke skriv om følgende URL-adresser».

          Hvis du vil fjerne en oppføring, velger du ved siden av oppføringen.

          Når du er ferdig med undermenyen Legg til nettadresser , velger du Lagre.

       3. Nettadresseoppføringene du har lagt til, vises på undermenyen for å ikke skrive om nettadressen.

          Hvis du vil endre listen over nettadresser fra normal til kompakt avstand, velger du Endre listeavstand til kompakt eller normal, og deretter velger du Komprimer liste.

          Bruk Søk-boksen til å finne oppføringer på undermenyen.

          Hvis du vil legge til oppføringer, velger du Legg til url-adresser og gjentar forrige trinn.

          Gjør ett av følgende for å fjerne oppføringer:

          • Velg én eller flere oppføringer ved å merke av for den runde boksen som vises i det tomme området ved siden av url-verdien.
          • Merk alle oppføringene samtidig ved å merke av for den runde boksen som vises i det tomme området ved siden av kolonneoverskriften url-adresser .

          Når én eller flere oppføringer er valgt, velger du Slett-handlingen som vises.

          Når du er ferdig på undermenyen Behandle url-adresser for ikke å skrive om , velger du Ferdig for å gå tilbake til nettadressen & klikk på siden for beskyttelsesinnstillinger .

   • Teams-delen :

     • På: Klarerte koblinger kontrollerer en liste over kjente, ondsinnede koblinger når brukere klikker koblinger i Microsoft Teams. URL-adresser skrives ikke på nytt.: Velg dette alternativet for å aktivere beskyttelse av klarerte koblinger for koblinger i Teams. Denne innstillingen kan ta opptil 24 timer før den trer i kraft. Denne innstillingen påvirker tidspunktet for klikkbeskyttelse.

   • Office 365 apper-delen:

     • På: Klarerte koblinger kontrollerer en liste over kjente, skadelige koblinger når brukere klikker koblinger i Microsoft Office-apper. URL-adresser skrives ikke på nytt.: Velg dette alternativet for å aktivere beskyttelse av klarerte koblinger for koblinger i filer i støttede Office-skrivebords-, mobil- og nettapper. Denne innstillingen påvirker tidspunktet for klikkbeskyttelse.

   • Klikk inndelingen For beskyttelsesinnstillinger :

     • Spor brukerklikk: La dette alternativet være valgt for å aktivere sporing av brukerklikk på URL-adresser. Hvis du velger dette alternativet, er følgende alternativer tilgjengelige:
       • La brukere klikke gjennom til den opprinnelige URL-adressen: Fjern merket for dette alternativet for å blokkere brukere fra å klikke gjennom til den opprinnelige URL-adressen i advarselssider.
       • Vis organisasjonens varemerking på varslings- og advarselssider: Hvis du vil ha mer informasjon om tilpasset varemerking, kan du se Tilpasse Microsoft 365-temaet for organisasjonen.

   Hvis du vil ha detaljert informasjon om disse innstillingene, kan du se:

   • Innstillinger for klarerte koblinger for e-postmeldinger.
   • Innstillinger for klarerte koblinger for Microsoft Teams.
   • Innstillinger for klarerte koblinger for Office-apper.
   • Klikk beskyttelsesinnstillinger i policyer for klarerte koblinger

   Hvis du vil ha mer informasjon om de anbefalte verdiene for standard- og strenge policyinnstillinger, kan du se policyinnstillingene for klarerte koblinger.

   Når du er ferdig på nettadressen & klikker du beskyttelsesinnstillinger-siden , velger du Neste.

6. Velg én av følgende verdier for Hvordan vil du varsle brukerne påvarslingssiden?:

   • Bruk standard varslingstekst
   • Bruk egendefinert varslingstekst: Hvis du velger denne verdien, vises følgende innstillinger:
     • Bruke Microsoft Translator til automatisk lokalisering
     • Egendefinert varslingstekst: Skriv inn den egendefinerte varslingsteksten i denne boksen (lengden kan ikke overskride 200 tegn).

   Når du er ferdig på varslingssiden , velger du Neste.

7. Se gjennom innstillingene på Se gjennom-siden . Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.

   Når du er ferdig på Se gjennom-siden, velger du Send.

8. På siden Ny policy for klarerte koblinger kan du velge koblingene for å vise policyen, vise policyer for klarerte koblinger og lære mer om policyer for klarerte koblinger.

   Når du er ferdig med å opprette policyen Nye klarerte koblinger , velger du Ferdig.

   Tilbake på siden Klarerte koblinger er den nye policyen oppført.

Bruk Microsoft Defender-portalen til å vise policydetaljer for klarerte koblinger

Gå til E-& Samarbeidspolicyer>& Regler>Trusselpolicyer>Klarerte koblinger i policyer-delen i Microsoft Defender-portalen.https://security.microsoft.com Hvis du vil gå direkte til siden Klarerte koblinger , bruker https://security.microsoft.com/safelinksv2du .

På siden Klarerte koblinger vises følgende egenskaper i listen over policyer:

• Navn
• Status: Verdiene er på eller av.
• Prioritet: Hvis du vil ha mer informasjon, kan du se delen Angi prioritet for policyer for klarerte koblinger .

Hvis du vil endre listen over policyer fra normal til kompakt avstand, velger du Endre listeavstand til kompakt eller normal, og deretter velger du Komprimer liste.

Bruk Søk-boksen og en tilsvarende verdi til å finne spesifikke policyer for klarerte koblinger.

Bruk Eksporter til å eksportere listen over policyer til en CSV-fil.

Bruk Vis rapporter til å åpne statusrapporten trusselbeskyttelse.

Velg en policy ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet for å åpne detaljenes undermeny for policyen.

Tips

Hvis du vil se detaljer om andre policyer for klarerte koblinger uten å gå ut av detaljene, kan du bruke Forrige element og Neste-elementet øverst i undermenyen.

Bruk Microsoft Defender-portalen til å utføre handlinger i policyer for klarerte koblinger

Gå til E-& Samarbeidspolicyer>& Regler>Trusselpolicyer>Klarerte koblinger i policyer-delen i Microsoft Defender-portalen.https://security.microsoft.com Hvis du vil gå direkte til siden Klarerte koblinger , bruker https://security.microsoft.com/safealinksv2du .

2. Velg policyen klarerte koblinger på siden Klarerte koblinger ved hjelp av én av følgende metoder:

   • Velg policyen fra listen ved å merke av i avmerkingsboksen ved siden av navnet. Følgende handlinger er tilgjengelige i rullegardinlisten Flere handlinger som vises:

     • Aktiver valgte policyer.
     • Deaktiver valgte policyer.
     • Slett valgte policyer.

     

   • Velg policyen fra listen ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet. Noen eller alle følgende handlinger er tilgjengelige i undermenyen for detaljer som åpnes:

     • Endre policyinnstillinger ved å klikke Rediger i hver inndeling (egendefinerte policyer eller standardpolicyen)
     • Aktivere eller deaktivere (bare egendefinerte policyer)
     • Øk prioritet eller Reduser prioritet (bare egendefinerte policyer)
     • Slett policy (bare egendefinerte policyer)

     

Handlingene er beskrevet i følgende underområder.

Bruke Microsoft Defender-portalen til å endre egendefinerte policyer for klarerte koblinger

Når du har valgt en egendefinert policy for klarerte koblinger ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, vises policyinnstillingene i detaljer-undermenyen som åpnes. Velg Rediger i hver inndeling for å endre innstillingene i inndelingen. Hvis du vil ha mer informasjon om innstillingene, kan du se avsnittet Opprett Policyer for klarerte koblinger tidligere i denne artikkelen.

Du kan ikke endre policyene for klarerte koblinger med navnet Standard forhåndsinnstilt sikkerhetspolicy, streng forhåndsinnstilt sikkerhetspolicy eller innebygd beskyttelse (Microsoft) som er knyttet til forhåndsinnstilte sikkerhetspolicyer i undermenyen for policydetaljer. I stedet velger du Vis forhåndsinnstilte sikkerhetspolicyer i detaljmenyen for å gå til siden for forhåndsinnstilte sikkerhetspolicyer på https://security.microsoft.com/presetSecurityPolicies for å endre de forhåndsinnstilte sikkerhetspolicyene.

Bruke Microsoft Defender-portalen til å aktivere eller deaktivere egendefinerte policyer for klarerte koblinger

Du kan ikke aktivere eller deaktivere policyene for klarerte koblinger kalt standard forhåndsinnstilt sikkerhetspolicy, streng forhåndsinnstilt sikkerhetspolicy eller innebygd beskyttelse (Microsoft) som er knyttet til forhåndsinnstilte sikkerhetspolicyer her. Du aktiverer eller deaktiverer forhåndsinnstilte sikkerhetspolicyer på siden Forhåndsinnstilte sikkerhetspolicyer på https://security.microsoft.com/presetSecurityPolicies.

Når du har valgt en aktivert egendefinert policy for klarerte koblinger ( statusverdien er på), kan du bruke én av følgende metoder til å deaktivere den:

• Velg Flere handlinger>Deaktiver valgte policyer på siden Klarerte koblinger.
• Undermeny for detaljer for policyen: Velg Deaktiver øverst i undermenyen.

Når du har valgt en deaktivert egendefinert policy for klarerte koblinger ( statusverdien er av), bruker du én av følgende metoder for å aktivere den:

• På siden Klarerte koblinger: Velg Flere handlinger>Aktiver valgte policyer.
• Undermeny for detaljer i policyen: Velg Aktiver øverst i undermenyen.

Statusverdien for policyen er nå på eller avpå siden Klarerte koblinger.

Bruk Microsoft Defender-portalen til å angi prioritet for egendefinerte policyer for klarerte koblinger

Policyer for klarerte koblinger behandles i den rekkefølgen de vises på siden Klarerte koblinger :

• Policyen For sikre koblinger med navnet Streng forhåndsinnstilt sikkerhetspolicy som er knyttet til den strenge forhåndsinnstilte sikkerhetspolicyen, brukes alltid først (hvis den strenge forhåndsinnstilte sikkerhetspolicyen er aktivert).
• Policyen for sikre koblinger med navnet Standard forhåndsinnstilt sikkerhetspolicy som er knyttet til standard forhåndsinnstilt sikkerhetspolicy, brukes alltid neste gang (hvis standard forhåndsinnstilt sikkerhetspolicy er aktivert).
• Policyer for egendefinerte klarerte koblinger brukes neste trinn i prioritert rekkefølge (hvis de er aktivert):
  • En lavere prioritetsverdi angir en høyere prioritet (0 er den høyeste).
  • Som standard opprettes en ny policy med en prioritet som er lavere enn den laveste eksisterende egendefinerte policyen (den første er 0, den neste er 1 osv.).
  • Ingen policyer kan ha samme prioritetsverdi.
• Policyen For sikre koblinger med navnet Innebygd beskyttelse (Microsoft) som er knyttet til innebygd beskyttelse, har alltid den laveste prioritetsverdien, og du kan ikke endre den.

Beskyttelse mot klarerte koblinger stopper for en mottaker etter at den første policyen er brukt (policyen med høyest prioritet for denne mottakeren). Hvis du vil ha mer informasjon, kan du se Ordre og prioritet for e-postbeskyttelse.

Når du har valgt den egendefinerte policyen for klarerte koblinger ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, kan du øke eller redusere prioriteten for policyen i undermenyen for detaljer som åpnes:

• Den egendefinerte policyen med prioritetsverdien0 på siden Klarerte koblinger har reduser prioritetshandlingen øverst i detaljer-undermenyen.
• Den egendefinerte policyen med lavest prioritet (høyeste prioritetsverdi, for eksempel 3), har handlingen Øk prioritet øverst i detaljer-undermenyen.
• Hvis du har tre eller flere policyer, har policyene mellom prioritet 0 og lavest prioritet både øk prioritet og reduser prioritetshandlinger øverst i detaljer-undermenyen.

Når du er ferdig med undermenyen for policydetaljer, velger du Lukk.

Tilbake på siden Klarerte koblinger samsvarer rekkefølgen på policyen i listen med den oppdaterte prioritetsverdien .

Bruke Microsoft Defender-portalen til å fjerne egendefinerte policyer for klarerte koblinger

Du kan ikke fjerne policyene for klarerte koblinger kalt standard forhåndsinnstilt sikkerhetspolicy, streng forhåndsinnstilt sikkerhetspolicy eller innebygd beskyttelse (Microsoft) som er knyttet til forhåndsinnstilte sikkerhetspolicyer.

Når du har valgt den egendefinerte policyen for klarerte koblinger, kan du bruke én av følgende metoder for å fjerne den:

• Velg Flere handlinger>Slett valgte policyer på siden Klarerte koblinger.
• Undermeny for detaljer i policyen: Velg Slett policy øverst i undermenyen.

Velg Ja i advarselsdialogboksen som åpnes.

Tilbake på siden Klarerte koblinger er ikke lenger den fjernede policyen oppført.

Bruk Exchange Online PowerShell til å konfigurere policyer for klarerte koblinger

I PowerShell er de grunnleggende elementene i en policy for klarerte koblinger:

• Policyen for klarerte koblinger: Aktiverer beskyttelse av klarerte koblinger, aktiverer skanning av nettadresser i sanntid, angir om du vil vente på at skanning i sanntid skal fullføres før du leverer meldingen, aktiverer skanning etter interne meldinger, angir om du vil spore brukerklikk på nettadresser og angir om brukere skal kunne klikke gjennom til den opprinnelige nettadressen.
• Regelen for klarerte koblinger: Angir prioritets- og mottakerfiltrene (hvem policyen gjelder for).

Forskjellen mellom disse to elementene er ikke åpenbar når du administrerer policyer for klarerte koblinger i Microsoft Defender-portalen:

• Når du oppretter en policy for klarerte koblinger i Defender-portalen, oppretter du faktisk en regel for klarerte koblinger og policyen for tilknyttede klarerte koblinger samtidig med samme navn for begge.
• Når du endrer en policy for klarerte koblinger i Defender-portalen, endrer innstillinger som er relatert til navn, prioritet, aktivert eller deaktivert, og mottakerfiltre regelen for klarerte koblinger. Alle andre innstillinger endrer policyen for tilknyttede klarerte koblinger.
• Når du fjerner en policy for klarerte koblinger i Defender-portalen, fjernes regelen for klarerte koblinger og policyen for klarerte koblinger.

Forskjellen mellom policyer for sikre koblinger og klarerte koblinger i PowerShell er tydelig. Du administrerer policyer for sikre koblinger ved hjelp av cmdletene *-SafeLinksPolicy , og du administrerer klarerte koblingsregler ved hjelp av *-SafeLinksRule-cmdletene .

• I PowerShell oppretter du policyen for klarerte koblinger først, og deretter oppretter du regelen for sikre koblinger som identifiserer policyen som regelen gjelder for.
• I PowerShell endrer du innstillingene i policyen for klarerte koblinger og regelen for klarerte koblinger separat.
• Når du fjerner en policy for klarerte koblinger fra PowerShell, fjernes ikke den tilsvarende regelen for klarerte koblinger automatisk, og omvendt.

Bruk PowerShell til å opprette policyer for klarerte koblinger

Oppretting av policy for klarerte koblinger i PowerShell er en totrinnsprosess:

1. Opprett policyen for klarerte koblinger.
2. Opprett regelen for sikre koblinger som angir policyen for sikre koblinger som regelen gjelder for.

Obs!

• Du kan opprette en ny regel for klarerte koblinger og tilordne en eksisterende policy for ikke-tilknyttede klarerte koblinger til den. En regel for klarerte koblinger kan ikke knyttes til mer enn én policy for klarerte koblinger.

• Du kan konfigurere følgende innstillinger for nye policyer for sikre koblinger i PowerShell som ikke er tilgjengelige i Microsoft Defender-portalen før etter at du har opprettet policyen:

  • Opprett den nye policyen deaktivert (aktivert$false på cmdleten New-SafeLinksRule).
  • Angi prioritet for policyen under oppretting (prioritetsnummer<>) på cmdleten New-SafeLinksRule).

• En ny policy for klarerte koblinger som du oppretter i PowerShell, er ikke synlig i Microsoft Defender-portalen før du tilordner policyen til en regel for klarerte koblinger.

Trinn 1: Bruke PowerShell til å opprette en policy for sikre koblinger

Hvis du vil opprette en policy for klarerte koblinger, bruker du denne syntaksen:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Obs!

• Hvis du vil ha mer informasjon om oppføringssyntaksen som skal brukes for parameteren DoNotRewriteUrls , kan du se Oppføringssyntaks for listen "Ikke skriv om følgende URL-adresser".

• Hvis du vil ha mer syntaks som du kan bruke for parameteren DoNotRewriteUrls når du endrer eksisterende policyer for klarerte koblinger ved hjelp av cmdleten Set-SafeLinksPolicy , kan du se avsnittet Bruke PowerShell til å endre policyer for klarerte koblinger senere i denne artikkelen.

Dette eksemplet oppretter en policy for sikre koblinger med navnet Contoso Alle med følgende verdier:

• Aktiver skanning av nettadresser og omskriving av nettadresser i e-postmeldinger.
  • Aktiver skanning og omskriving av nettadresser for interne meldinger.
  • Aktiver sanntidsskanning av klikkede URL-adresser, inkludert klikkede koblinger som peker til filer.
    • Vent til url-skanningen fullføres før du leverer meldingen.
• Aktiver skanning av nettadresser i Teams.
• Aktiver skanning av nettadresser i støttede Office-apper.
• Spor brukerklikk relatert til beskyttelse av klarerte koblinger (vi bruker ikke parameteren TrackUserClicks , og standardverdien er $true).
• Ikke tillat brukere å klikke gjennom til den opprinnelige URL-adressen.

New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-SafeLinksPolicy.

Trinn 2: Bruke PowerShell til å opprette en regel for klarerte koblinger

Hvis du vil opprette en regel for klarerte koblinger, bruker du denne syntaksen:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Dette eksemplet oppretter en regel for klarerte koblinger med navnet Contoso All med følgende betingelser:

• Regelen er knyttet til policyen for klarerte koblinger kalt Contoso All.
• Regelen gjelder for alle mottakere i det contoso.com domenet.
• Fordi vi ikke bruker prioritetsparameteren, brukes standard prioritet.
• Regelen er aktivert (vi bruker ikke parameteren Enabled , og standardverdien er $true).

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Dette eksemplet oppretter en regel for klarerte koblinger som ligner på det forrige eksemplet, men i dette eksemplet gjelder regelen for mottakere i alle godtatte domener i organisasjonen.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Dette eksemplet oppretter en regel for sikre koblinger som ligner på de forrige eksemplene, men i dette eksemplet gjelder regelen for mottakere i domenene som er angitt i en .csv-fil.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-SafeLinksRule.

Bruk PowerShell til å vise policyer for klarerte koblinger

Hvis du vil vise eksisterende policyer for klarerte koblinger, bruker du følgende syntaks:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Dette eksemplet returnerer en sammendragsliste over alle policyer for klarerte koblinger.

Get-SafeLinksPolicy | Format-Table Name

Dette eksemplet returnerer detaljert informasjon for policyen for klarerte koblinger kalt Contoso-ledere.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-SafeLinksPolicy.

Bruk PowerShell til å vise klarerte koblingsregler

Hvis du vil vise eksisterende regler for klarerte koblinger, bruker du følgende syntaks:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Dette eksemplet returnerer en sammendragsliste over alle klarerte koblingsregler.

Get-SafeLinksRule | Format-Table Name,State

Hvis du vil filtrere listen etter aktiverte eller deaktiverte regler, kjører du følgende kommandoer:

Get-SafeLinksRule -State Disabled

Get-SafeLinksRule -State Enabled

Dette eksemplet returnerer detaljert informasjon for regelen for klarerte koblinger kalt Contoso-ledere.

Get-SafeLinksRule -Identity "Contoso Executives"

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-SafeLinksRule.

Bruke PowerShell til å endre policyer for klarerte koblinger

Du kan ikke gi nytt navn til en policy for klarerte koblinger i PowerShell (Cmdleten Set-SafeLinksPolicy har ingen Navn-parameter). Når du gir nytt navn til en policy for klarerte koblinger i Microsoft Defender-portalen, gir du bare nytt navn til regelen for klarerte koblinger.

Det eneste ekstra hensynet for å endre policyer for sikre koblinger i PowerShell, er den tilgjengelige syntaksen for parameteren DoNotRewriteUrls ( listen «Ikke skriv om følgende URL-adresser» ):

• Hvis du vil legge til verdier som erstatter eventuelle eksisterende oppføringer, bruker du følgende syntaks: "Entry1","Entry2,..."EntryN".
• Hvis du vil legge til eller fjerne verdier uten å påvirke andre eksisterende oppføringer, bruker du følgende syntaks: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Ellers er de samme innstillingene tilgjengelige når du oppretter en policy for klarerte koblinger, som beskrevet i trinn 1: Bruk PowerShell til å opprette en policyinndeling for sikre koblinger tidligere i denne artikkelen.

Hvis du vil endre en policy for klarerte koblinger, bruker du denne syntaksen:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-SafeLinksPolicy.

Bruke PowerShell til å endre klarerte koblingsregler

Den eneste innstillingen som ikke er tilgjengelig når du endrer en regel for klarerte koblinger i PowerShell, er den aktiverte parameteren som lar deg opprette en deaktivert regel. Hvis du vil aktivere eller deaktivere eksisterende regler for klarerte koblinger, kan du se neste del.

Ellers er de samme innstillingene tilgjengelige når du oppretter en regel som beskrevet i trinn 2: Bruk PowerShell til å opprette en regelinndeling for klarerte koblinger tidligere i denne artikkelen.

Hvis du vil endre en regel for klarerte koblinger, bruker du denne syntaksen:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Dette eksemplet legger til alle godtatte domener i organisasjonen som en betingelse i regelen for klarerte koblinger kalt Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Dette eksemplet legger til domenene fra den angitte .csv som en betingelse i regelen for klarerte koblinger kalt Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-SafeLinksRule.

Bruke PowerShell til å aktivere eller deaktivere klarerte koblingsregler

Aktivering eller deaktivering av en regel for klarerte koblinger i PowerShell aktiverer eller deaktiverer hele policyen for klarerte koblinger (regelen for klarerte koblinger og policyen for klarerte koblinger).

Hvis du vil aktivere eller deaktivere en regel for klarerte koblinger i PowerShell, bruker du denne syntaksen:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Dette eksemplet deaktiverer regelen for klarerte koblinger kalt Markedsføringsavdeling.

Disable-SafeLinksRule -Identity "Marketing Department"

Dette eksemplet aktiverer samme regel.

Enable-SafeLinksRule -Identity "Marketing Department"

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Enable-SafeLinksRule og Disable-SafeLinksRule.

Bruk PowerShell til å angi prioritet for klarerte koblingsregler

Den høyeste prioritetsverdien du kan angi for en regel, er 0. Den laveste verdien du kan angi, avhenger av antall regler. Hvis du for eksempel har fem regler, kan du bruke prioritetsverdiene 0 til og med 4. Hvis du endrer prioriteten til en eksisterende regel, kan det ha en gjennomgripende effekt på andre regler. Hvis du for eksempel har fem egendefinerte regler (prioritet 0 til 4), og du endrer prioriteten for en regel til 2, endres den eksisterende regelen med prioritet 2 til prioritet 3, og regelen med prioritet 3 endres til prioritet 4.

Hvis du vil angi prioritet for en regel for sikre koblinger i PowerShell, bruker du følgende syntaks:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Dette eksemplet angir prioriteten for regelen som heter Markedsføringsavdeling, til 2. Alle eksisterende regler som har en prioritet som er mindre enn eller lik 2, reduseres med 1 (prioritetstallene økes med 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Obs!

Hvis du vil angi prioritet for en ny regel når du oppretter den, bruker du prioritetsparameteren på cmdleten New-SafeLinksRule i stedet.

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-SafeLinksRule.

Bruke PowerShell til å fjerne policyer for klarerte koblinger

Når du bruker PowerShell til å fjerne en policy for klarerte koblinger, fjernes ikke den tilsvarende regelen for klarerte koblinger.

Hvis du vil fjerne en policy for klarerte koblinger i PowerShell, bruker du denne syntaksen:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Dette eksemplet fjerner policyen for klarerte koblinger kalt Markedsføringsavdeling.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Remove-SafeLinksPolicy.

Bruke PowerShell til å fjerne klarerte koblingsregler

Når du bruker PowerShell til å fjerne en regel for klarerte koblinger, fjernes ikke den tilsvarende policyen for klarerte koblinger.

Hvis du vil fjerne en regel for klarerte koblinger i PowerShell, bruker du denne syntaksen:

Remove-SafeLinksRule -Identity "<PolicyName>"

Dette eksemplet fjerner regelen for klarerte koblinger kalt Markedsføringsavdeling.

Remove-SafeLinksRule -Identity "Marketing Department"

Hvis du vil ha detaljert syntaks- og parameterinformasjon, kan du se Remove-SafeLinksRule.

Hvis du vil kontrollere at klarerte koblinger skanner meldinger, kontrollerer du de tilgjengelige Microsoft Defender for Office 365 rapportene. Hvis du vil ha mer informasjon, kan du se Vise rapporter for Defender for Office 365 og Bruke Explorer i Microsoft Defender-portalen.

Hvordan vet du at disse prosedyrene fungerte?

Gjør ett av følgende for å bekrefte at du har opprettet, endret eller fjernet policyer for klarerte koblinger:

• Kontroller listen over policyer, statusverdier og deres prioritetsverdier på siden Klarerte koblinger i Microsoft Defender-portalen på https://security.microsoft.com/safelinksv2. Hvis du vil vise flere detaljer, velger du policyen fra listen og viser detaljene i undermenyen.

• I Exchange Online PowerShell eller Exchange Online Protection PowerShell, erstatter <du navn> med navnet på policyen eller regelen, kjører følgende kommando og kontrollerer innstillingene:

  Get-SafeLinksPolicy -Identity "<Name>"
  

  Get-SafeLinksRule -Identity "<Name>"
  

• Bruk URL-adressen http://spamlink.contoso.com til å teste beskyttelse av klarerte koblinger. Denne nettadressen ligner på GTUBE-tekststrengen for testing av søppelpostløsninger. Denne NETTADRESSEn er ikke skadelig, men den utløser et beskyttelsessvar for klarerte koblinger.