Configurar políticas de Links Seguros no Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Importante

Este artigo se destina a clientes empresariais que possuem o Microsoft Defender para Office 365. Se você for um usuário doméstico que procura informações sobre Safelinks no Outlook, consulte Segurança Outlook.com avançada.

Em organizações com Microsoft Defender para Office 365, o Safe Links fornece verificação de URL de links em mensagens, Microsoft Teams e aplicativos de Office 365 com suporte. Para obter mais informações, consulte Links seguros no Microsoft Defender para Office 365.

Embora não haja nenhuma política padrão de Links Seguros, a política de segurança predefinida de proteção interna fornece proteção de Links Seguros para todos os destinatários por padrão. Os destinatários especificados nas políticas de segurança predefinidas Standard ou Strict ou em políticas personalizadas de Links Seguros não são afetados. Para obter mais informações, consulte Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365.

Para maior granularidade, você também pode usar os procedimentos neste artigo para criar políticas de Links Seguros que se aplicam a usuários, grupos ou domínios específicos.

Você configura políticas de Links Seguros no portal do Microsoft Defender ou no Exchange Online PowerShell.

Do que você precisa saber para começar?

  1. No portal Microsoft Defender no https://security.microsoft.com, acesse Email & Políticas de Colaboração>& Regras>Políticas de ameaçasLinks seguros> na seção Políticas. Ou, para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safelinksv2.

  2. Na página Links Seguros , selecione Criar para iniciar o novo assistente de política de Links Seguros.

  3. Na página Nomeie sua política, defina as seguintes configurações:

    • Nome: insira um nome exclusivo e descritivo para a política.
    • Descrição: insira uma descrição opcional para a política.

    Quando terminar na página Nomear sua política , selecione Avançar.

  4. Na página Usuários e domínios , identifique os destinatários internos aos quais a política se aplica (condições do destinatário):

    • Usuários: As caixas de correio, usuários de email ou contatos de email especificados.
    • Grupos:
      • Membros dos grupos de distribuição especificados (incluindo grupos de segurança não habilitados para email em grupos de distribuição) ou grupos de segurança habilitados para email (grupos de distribuição dinâmica não têm suporte).
      • Os Grupos do Microsoft 365 especificados.
    • Domínios: todos os destinatários da organização com um endereço de email principal no domínio aceito especificado.

    Clique na caixa apropriada, comece a digitar um valor e selecione o valor desejado dos resultados. Repita esse processo quantas vezes for necessário. Para remover um valor existente, selecione ao lado do valor.

    Para usuários ou grupos, você pode usar a maioria dos identificadores (nome, nome de exibição, alias, endereço de email, nome da conta etc.), mas o nome de exibição correspondente será mostrado nos resultados. Para usuários, insira um asterisco (*) para ver todos os valores disponíveis.

    Vários valores na mesma condição usam a lógica OR (por exemplo, <recipient1> ou <recipient2>). Condições diferentes usam a lógica AND (por exemplo, <recipient1> e <membro do grupo 1>).

    • Exclua esses usuários, grupos e domínios: Para adicionar exceções para os destinatários internos aos quais a política se aplica (exceções de destinatário), selecione esta opção e configure as exceções. As configurações e o comportamento são exatamente como as condições.

    Importante

    Vários tipos diferentes de condições ou exceções não são aditivas; eles são inclusivos. A política é aplicada apenas aos destinatários que correspondem a todos os filtros de destinatário especificados. Por exemplo, você configura uma condição de filtro de destinatário na política com os seguintes valores:

    • Usuários: romain@contoso.com
    • Grupos: Executivos

    A política será aplicada romain@contoso.com se ele também for membro do grupo Executivos. Se ele não for membro do grupo, a política não será aplicada a ele.

    Da mesma forma, se você usar o mesmo filtro de destinatário que uma exceção à política, a política não será aplicada romain@contoso.comsomente se ele também for membro do grupo Executivos. Se ele não for membro do grupo, a política ainda se aplica a ele.

    Quando terminar na página Usuários e domínios , selecione Avançar.

  5. Na página configurações de proteção & & URL , configure as seguintes configurações:

    • seção Email:

      • Ativado: Links Seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links no email. AS URLs são reescritas por padrão: selecione esta opção para ativar a proteção de Links Seguros para links em mensagens de email (reescrita de URL e hora da proteção de clique). Se você selecionar essa opção, as seguintes configurações estarão disponíveis:

        • Aplicar Links Seguros às mensagens de email enviadas dentro da organização: selecione esta opção para aplicar a política Links Seguros a mensagens entre remetentes internos e destinatários internos. Ativar essa configuração permite o encapsulamento de link para todas as mensagens de organização intra.
        • Aplique a verificação de URL em tempo real em busca de links suspeitos e links que apontem para arquivos: selecione essa opção para ativar a verificação em tempo real de links em mensagens de email de remetentes externos. Se você selecionar essa opção, a seguinte configuração estará disponível:
          • Aguarde a conclusão da verificação de URL antes de entregar a mensagem: selecione essa opção para aguardar a conclusão da verificação de URL em tempo real antes de entregar a mensagem de remetentes externos. A configuração recomendada é Ativada.
        • Não reescreva URLs, faça verificações somente por meio da API SafeLinks: selecione esta opção para impedir o encapsulamento de URL e ignorar marcar de reputação durante o fluxo de email. Links seguros são chamados exclusivamente por meio de APIs no momento da URL clique em clientes do Outlook que dão suporte a ele.
      • Não reescreva as seguintes URLs na seção email : selecione o link Gerenciar (nn) URLs para permitir o acesso a URLs específicas que, de outra forma, seriam bloqueadas por Links Seguros.

        Observação

        As entradas na lista "Não reescrever as URLs a seguir" não são digitalizadas ou encapsuladas por Links Seguros durante o fluxo de email, mas ainda podem ser bloqueadas no momento do clique. Denuncie a URL como Não deveria ter sido bloqueada (False positive) e selecione Alow essa URL para adicionar uma entrada de permissão à Lista de Permissões/Blocos de Locatário para que a URL não seja digitalizada ou encapsulada por Links Seguros durante o fluxo de email e no momento do clique. Para obter instruções, consulte Relatar boas URLs à Microsoft.

        1. Na URLs Gerenciar para não reescrever o flyout que é aberto, selecione Adicionar URLs.

        2. No flyout Adicionar URLs que é aberto, clique na caixa URL , insira um valor e pressione a tecla ENTER ou selecione o valor completo exibido abaixo da caixa. Repita essa etapa quantas vezes forem necessárias.

          Para sintaxe de URL, consulte Sintaxe de entrada para a lista "Não reescreva as URLs a seguir".

          Para remover uma entrada, selecione ao lado da entrada.

          Quando terminar o flyout Adicionar URLs , selecione Salvar.

        3. De volta às URLs de Gerenciamento para não reescrever o flyout, as entradas de URL que você adicionou estão listadas no flyout.

          Para alterar a lista de URLs de espaçamento normal para compacto, selecione Alterar espaçamento de lista para compacto ou normal e selecione Lista compacta.

          Use a caixa Pesquisar para localizar entradas no flyout.

          Para adicionar entradas, selecione Adicionar URLs e repita a etapa anterior.

          Para remover entradas, faça uma das seguintes etapas:

          • Selecione uma ou mais entradas selecionando a caixa de marcar redonda que aparece na área em branco ao lado do valor da URL.
          • Selecione todas as entradas ao mesmo tempo selecionando a caixa de marcar redonda que aparece na área em branco ao lado do cabeçalho da coluna URLs.

          Com uma ou mais entradas selecionadas, selecione a ação Excluir exibida.

          Quando você terminar na página Gerenciar URLs para não reescrever o flyout, selecione Concluído para retornar à URL & clique na página de configurações de proteção .

    • Seção Teams :

      • On: Links seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links no Microsoft Teams. AS URLs não são reescritas.: selecione esta opção para habilitar a proteção de Links Seguros para links no Teams. Essa configuração pode levar até 24 horas para entrar em vigor. Essa configuração afeta o tempo de proteção de clique.
    • seção Office 365 aplicativos:

      • On: Links seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links em aplicativos do Microsoft Office. AS URLs não são reescritas.: selecione esta opção para habilitar a proteção de Links Seguros para links em arquivos em aplicativos web, móveis e de área de trabalho do Office com suporte. Essa configuração afeta o tempo de proteção de clique.
    • Clique na seção Configurações de proteção :

      • Acompanhar cliques do usuário: deixe essa opção selecionada para habilitar os cliques do usuário de rastreamento em URLs. Se você selecionar essa opção, as seguintes opções estarão disponíveis:

    Para obter informações detalhadas sobre essas configurações, consulte:

    Para obter mais valores recomendados para configurações de política padrão e estrita, consulte Configurações de política de Links Seguros.

    Quando terminar a URL & página de configurações de proteção , selecione Avançar.

  6. Na página Notificação , selecione um dos seguintes valores para Como você gostaria de notificar seus usuários?:

    • Usar o texto de notificação padrão
    • Use o texto de notificação personalizado: se você selecionar esse valor, as seguintes configurações serão exibidas:
      • Usar o Microsoft Translator para localização automática
      • Texto de notificação personalizado: insira o texto de notificação personalizado nesta caixa (o comprimento não pode exceder 200 caracteres).

    Quando terminar na página Notificação , selecione Avançar.

  7. Na página Revisar , examine suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

    Quando terminar na página Examinar , selecione Enviar.

  8. Na página Nova política de Links Seguros criada , você pode selecionar os links para exibir a política, exibir políticas de Links Seguros e saber mais sobre políticas de Links Seguros.

    Quando você terminar a página criada na nova política de Links Seguros , selecione Concluído.

    De volta à página Links Seguros , a nova política está listada.

No portal Microsoft Defender no https://security.microsoft.com, acesse Email & Políticas de Colaboração>& Regras>Políticas de ameaçasLinks seguros> na seção Políticas. Para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safelinksv2.

Na página Links Seguros , as seguintes propriedades são exibidas na lista de políticas:

Para alterar a lista de políticas de espaçamento normal para compacto, selecione Alterar espaçamento de lista para compacto ou normal e selecione Lista compacta.

Use a caixa Pesquisa e um valor correspondente para encontrar políticas específicas de Links Seguros.

Use Exportar para exportar a lista de políticas para um arquivo CSV.

Use Exibir relatórios para abrir o relatório status proteção contra ameaças.

Selecione uma política clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome para abrir o flyout de detalhes da política.

Dica

Para ver detalhes sobre outras políticas de Links Seguros sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

No portal Microsoft Defender no https://security.microsoft.com, acesse Email & Políticas de Colaboração>& Regras>Políticas de ameaçasLinks seguros> na seção Políticas. Para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safealinksv2.

  1. Na página Links Seguros , selecione a política Links Seguros usando um dos seguintes métodos:

    • Selecione a política na lista selecionando a caixa marcar ao lado do nome. As seguintes ações estão disponíveis na lista suspensa Mais ações que aparece:

      • Habilitar políticas selecionadas.
      • Desabilitar políticas selecionadas.
      • Excluir políticas selecionadas.

      A página Links Seguros com uma política selecionada e o controle Mais ações expandido.

    • Selecione a política na lista clicando em qualquer lugar da linha que não seja a caixa marcar ao lado do nome. Algumas ou todas as ações a seguir estão disponíveis no flyout de detalhes que é aberto:

      • Modificar configurações de política clicando em Editar em cada seção (políticas personalizadas ou a política padrão)
      • Ativar ou Desativar (somente políticas personalizadas)
      • Aumentar a prioridade ou diminuir a prioridade (somente políticas personalizadas)
      • Excluir política (somente políticas personalizadas)

      O sobrevoo de detalhes de uma política personalizada de Links Seguros.

As ações são descritas nas subseções a seguir.

Depois de selecionar uma política personalizada de Links Seguros clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, as configurações de política são mostradas no flyout de detalhes que é aberto. Selecione Editar em cada seção para modificar as configurações na seção. Para obter mais informações sobre as configurações, consulte a seção Criar políticas de Links Seguros anteriormente neste artigo.

Você não pode modificar as políticas de Links Seguros chamadas Política de Segurança Predefinida Padrão, Política de Segurança Predefinida Estrita ou Microsoft (proteção interna)associadas a políticas de segurança predefinidas no flyout de detalhes da política. Em vez disso, selecione Exibir políticas de segurança predefinidas no flyout de detalhes para acessar a página https://security.microsoft.com/presetSecurityPoliciesPolíticas de segurança predefinidas para modificar as políticas de segurança predefinidas.

Você não pode habilitar ou desabilitar as políticas de Links Seguros chamadas Política de Segurança Predefinida Padrão, Política de Segurança Predefinida Estrita ou Microsoft (proteção interna)associadas a políticas de segurança predefinidas aqui. Você habilita ou desabilitar políticas de segurança predefinidas na página Políticas de segurança predefinidas em https://security.microsoft.com/presetSecurityPolicies.

Depois de selecionar uma política de Links Seguros personalizada habilitada (o valor status está ativado), use qualquer um dos seguintes métodos para desabilitá-la:

  • Na página Links Seguros: selecione Mais ações>Desabilitar políticas selecionadas.
  • No flyout de detalhes da política: selecione Desativar na parte superior do flyout.

Depois de selecionar uma política de Links Seguros personalizada desabilitada (o valor status está desativado), use qualquer um dos seguintes métodos para habilitá-la:

  • Na página Links Seguros: selecione Mais ações>Habilitar políticas selecionadas.
  • No flyout de detalhes da política: selecione Ativar na parte superior do flyout.

Na página Links Seguros , o valor status da política agora está ativado ou desativado.

As políticas de Links Seguros são processadas na ordem em que são exibidas na página Links Seguros :

  • A política de Links Seguros chamada Strict Preset Security Policy associada à política de segurança predefinida estrita sempre será aplicada primeiro (se a política de segurança predefinida estrita estiver habilitada).
  • A política de Links Seguros chamada Política de Segurança Predefinida Padrão associada à política de segurança predefinida Standard sempre será aplicada em seguida (se a política de segurança predefinida Standard estiver habilitada).
  • As políticas personalizadas de Links Seguros são aplicadas em seguida na ordem de prioridade (se estiverem habilitadas):
    • Um valor de prioridade menor indica uma prioridade maior (0 é a mais alta).
    • Por padrão, uma nova política é criada com uma prioridade inferior à política personalizada mais baixa existente (a primeira é 0, a próxima é 1, etc.).
    • Nenhuma política pode ter o mesmo valor de prioridade.
  • A política de Links Seguros chamada Microsoft (proteção interna) associada à proteção interna sempre tem o valor de prioridade Mais baixo e você não pode alterá-la.

A proteção de Links Seguros para um destinatário após a primeira política ser aplicada (a política de maior prioridade para esse destinatário). Para obter mais informações, consulte Ordem e precedência da proteção por email.

Depois de selecionar a política de Links Seguros personalizada clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, você pode aumentar ou diminuir a prioridade da política no flyout de detalhes que abre:

  • A política personalizada com o valor de prioridade0 na página Links Seguros tem a ação Diminuir prioridade na parte superior do flyout de detalhes.
  • A política personalizada com a prioridade mais baixa (valor de prioridade mais alta; por exemplo, 3) tem a ação Aumentar prioridade na parte superior do flyout de detalhes.
  • Se você tiver três ou mais políticas, as políticas entre a Prioridade 0 e a menor prioridade terão a prioridade Aumentar e diminuir ações prioritárias na parte superior do flyout de detalhes.

Quando terminar o sobrevoo de detalhes da política, selecione Fechar.

De volta à página Links Seguros , a ordem da política na lista corresponde ao valor de prioridade atualizado.

Você não pode remover as políticas de Links Seguros chamadas Política de Segurança Predefinida Padrão, Política de Segurança Predefinida Estrita ou Microsoft (proteção interna)associadas a políticas de segurança predefinidas.

Depois de selecionar a política de Links Seguros personalizada, use um dos seguintes métodos para removê-la:

  • Na página Links Seguros: selecione Mais ações>Excluir políticas selecionadas.
  • No flyout de detalhes da política: selecione Excluir política na parte superior do flyout.

Selecione Sim na caixa de diálogo de aviso que é aberta.

De volta à página Links Seguros , a política removida não está mais listada.

No PowerShell, os elementos básicos de uma política de Links Seguros são:

  • A política de links seguros: ativa a proteção de Links Seguros, ativa a verificação de URL em tempo real, especifica se deve aguardar a conclusão da verificação em tempo real antes de entregar a mensagem, ativa a verificação de mensagens internas, especifica se o usuário deve acompanhar cliques em URLs e especifica se os usuários podem clicar na URL original.
  • A regra de links seguros: especifica a prioridade e os filtros de destinatário (a quem a política se aplica).

A diferença entre esses dois elementos não é óbvia quando você gerencia políticas de Links Seguros no portal Microsoft Defender:

  • Ao criar uma política de Links Seguros no portal do Defender, você está realmente criando uma regra de links seguros e a política de links seguros associada ao mesmo tempo usando o mesmo nome para ambos.
  • Quando você modifica uma política de Links Seguros no portal do Defender, configurações relacionadas ao nome, prioridade, habilitado ou desabilitado e filtros de destinatário modificam a regra de links seguros. Todas as outras configurações modificam a política de links seguros associada.
  • Quando você remove uma política de Links Seguros no portal do Defender, a regra de links seguros e a política de links seguros associados são removidas.

No PowerShell, a diferença entre políticas de links seguros e regras de links seguros é aparente. Você gerencia as políticas de links seguros usando os cmdlets *-SafeLinksPolicy, e gerencia as regras de links seguros usando os cmdlets *-SafeLinksRule.

  • No PowerShell, você cria primeiro a política de links seguros, depois você cria a regra de links seguros que identifica a política à qual a regra se aplica.
  • No PowerShell, você modifica as configurações na política de links seguros e a regra de links seguros separadamente.
  • Quando você remove uma política de links seguros do PowerShell, a regra de links seguros correspondente não é removida automaticamente e vice-versa.

A criação de uma política de Links seguros no PowerShell é um processo de duas etapas:

  1. Criar a política de links seguros.
  2. Crie a regra de links seguros que especifica a política de links seguros à qual a regra se aplica.

Observação

  • Você pode criar uma nova regra de links seguros e atribuir uma política de links seguros existente e não associada a ela. Uma regra de links seguros não pode ser associada com mais de uma política de links seguros.

  • Você pode configurar as seguintes configurações em novas políticas de links seguros no PowerShell que não estão disponíveis no portal Microsoft Defender até depois de criar a política:

    • Crie a nova política como desabilitada (Habilitada$false no cmdlet New-SafeLinksRule ).
    • Defina a prioridade da política durante a criação (Número> de Prioridade<) no cmdlet New-SafeLinksRule.
  • Uma nova política de links seguros que você cria no PowerShell não está visível no portal Microsoft Defender até atribuir a política a uma regra de links seguros.

Para criar uma política de links seguros, use esta sintaxe:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Observação

Este exemplo cria uma política de links seguros chamada Contoso All com os seguintes valores:

  • Ative a verificação de URL e a reescrita de URL em mensagens de email.
    • Habilitar a verificação de URL e a reconfiguração para mensagens internas.
    • Ative a verificação em tempo real de URLs clicadas, incluindo links clicados que apontam para arquivos.
      • Aguarde a conclusão da verificação de URL antes de entregar a mensagem.
  • Ativar a verificação de URL no Teams.
  • Ative a verificação de URL em aplicativos do Office com suporte.
  • Acompanhe cliques do usuário relacionados à proteção de Links Seguros (não estamos usando o parâmetro TrackUserClicks e o valor padrão é $true).
  • Não permita que os usuários cliquem na URL original.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-SafeLinksPolicy.

Para criar uma regra de links seguros, use esta sintaxe:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Este exemplo cria uma regra de links seguros chamada Contoso All com as seguintes condições:

  • A regra está associada à política de Links seguros chamada de Contoso All.
  • A regra se aplica a todos os destinatários no domínio contoso.com.
  • Como não estamos usando o parâmetro Priority , a prioridade padrão é usada.
  • A regra está habilitada (não estamos usando o parâmetro Habilitado e o valor padrão é $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Este exemplo cria uma regra de links seguros semelhante ao exemplo anterior, mas neste exemplo, a regra se aplica a destinatários em todos os domínios aceitos na organização.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Este exemplo cria uma regra de links seguros semelhante aos exemplos anteriores, mas, neste exemplo, a regra se aplica a destinatários nos domínios especificados em um arquivo .csv.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-SafeLinksRule.

Para exibir as políticas de links seguros existentes, use a seguinte sintaxe:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Este exemplo retorna uma lista de resumo de todas as políticas de links seguros.

Get-SafeLinksPolicy | Format-Table Name

Este exemplo retorna informações detalhadas para a política de links seguros chamada Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-SafeLinksPolicy.

Para exibir as regras de links seguros existentes, use a seguinte sintaxe:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Este exemplo retorna uma lista de resumo de todas as regras de links seguros.

Get-SafeLinksRule | Format-Table Name,State

Para filtrar a lista por regras habilitadas ou desabilitadas, execute os seguintes comandos:

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

Este exemplo retorna informações detalhadas para a regra de links seguros chamada Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-SafeLinksRule.

Você não pode renomear uma política de links seguros no PowerShell (o cmdlet Set-SafeLinksPolicy não tem parâmetro Name ). Quando você renomeia uma política de Links Seguros no portal Microsoft Defender, você só renomeia a regra de links seguros.

A única consideração adicional para modificar políticas de links seguros no PowerShell é a sintaxe disponível para o parâmetro DoNotRewriteUrls (a lista "Não reescreva as URLs a seguir"):

  • Para adicionar valores que substituirão todas as entradas existentes, use a seguinte sintaxe: "Entry1","Entry2,..."EntryN".
  • Para adicionar ou remover valores sem afetar outras entradas existentes, use a seguinte sintaxe: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Caso contrário, as mesmas configurações estão disponíveis quando você cria uma política de links seguros, conforme descrito na Etapa 1: use o PowerShell para criar uma seção de política de links seguros anteriormente neste artigo.

Para modificar uma política de links seguros, use esta sintaxe:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SafeLinksPolicy.

A única configuração que não está disponível quando você modifica uma regra de links seguros no PowerShell é o parâmetro Habilitado que permite criar uma regra desabilitada. Para habilitar ou desabilitar as regras de links seguros existentes, consulte a próxima seção.

Caso contrário, as mesmas configurações estão disponíveis quando você cria uma regra conforme descrito na Etapa 2: Use o PowerShell para criar uma seção de regra de links seguros anteriormente neste artigo.

Para modificar uma regra de links seguros, use esta sintaxe:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Este exemplo adiciona todos os domínios aceitos na organização como condição à regra de links seguros chamada Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Este exemplo adiciona os domínios do .csv especificado como condição à regra de links seguros chamada Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SafeLinksRule.

Habilitar ou desabilitar uma regra de links seguros no PowerShell habilita ou desabilita toda a política de Links Seguros (a regra de links seguros e a política de links seguros atribuída).

Para habilitar ou desabilitar uma regra de links seguros no PowerShell, use esta sintaxe:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Este exemplo desabilita a regra de links seguros chamada Departamento de Marketing.

Disable-SafeLinksRule -Identity "Marketing Department"

Este exemplo habilita a mesma regra.

Enable-SafeLinksRule -Identity "Marketing Department"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Enable-SafeLinksRule e Disable-SafeLinksRule.

O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se você tiver cinco regras personalizadas (prioridades de 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com prioridade 2 será alterada para a prioridade 3, e a regra com prioridade 3 será alterada para prioridade 4.

Para definir a prioridade de uma regra de links seguros no PowerShell, use a seguinte sintaxe:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Observação

Para definir a prioridade de uma nova regra ao criá-la, use o parâmetro Prioridade no cmdlet New-SafeLinksRule em seu lugar.

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SafeLinksRule.

Quando você usa o PowerShell para remover uma política de links seguros, a regra de links seguros correspondentes não é removida.

Para remover uma política de links seguros no PowerShell, use esta sintaxe:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Este exemplo remove a política de links seguros chamada Departamento de Marketing.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-SafeLinksPolicy.

Quando você usa o PowerShell para remover uma regra de links seguros, a política de links seguros correspondentes não é removida.

Para remover uma regra de links seguros no PowerShell, use esta sintaxe:

Remove-SafeLinksRule -Identity "<PolicyName>"

Este exemplo remove a regra de links seguros chamada Departamento de Marketing.

Remove-SafeLinksRule -Identity "Marketing Department"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-SafeLinksRule.

Para verificar se links seguros estão verificando mensagens, marcar os relatórios de Microsoft Defender para Office 365 disponíveis. Para obter mais informações, consulte Exibir relatórios para Defender para Office 365 e Usar Explorer no portal do Microsoft Defender.

Como saber se esses procedimentos funcionaram?

Para verificar se você criou, modificou ou removeu políticas de Links Seguros com êxito, faça qualquer uma das seguintes etapas:

  • Na página Links Seguros no portal Microsoft Defender em https://security.microsoft.com/safelinksv2, verifique a lista de políticas, seus valores de status e seus valores de prioridade. Para exibir mais detalhes, selecione a política na lista e exiba os detalhes no fly out.

  • Em Exchange Online PowerShell ou Proteção do Exchange Online PowerShell, substitua <Name> pelo nome da política ou regra, execute o seguinte comando e verifique as configurações:

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"
    
  • Use a URL http://spamlink.contoso.com para testar a proteção de Links Seguros. Essa URL é semelhante à cadeia de texto do GTUBE para testar soluções anti-spam. Essa URL não é prejudicial, mas dispara uma resposta de proteção de Links Seguros.