Configurar políticas de Links Seguros no Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.

Aplica-se a

Importante

Este artigo se destina a clientes empresariais que possuem o Microsoft Defender para Office 365. Se você for um usuário doméstico procurando informações sobre Safelinks no Outlook, consulte Segurança avançada Outlook.com segurança.

Os Links Seguros no Microsoft Defender para Office 365 fornecem verificação de URL de mensagens de email de entrada no fluxo de email e a hora de verificação de clique de URLs e links em mensagens de email e em outros locais. Para obter mais informações, consulte Links seguros Microsoft Defender para Office 365.

Embora não haja nenhuma política de Links Seguros padrão, a política de segurança predefinida de proteção interna fornece proteção de Links Seguros para todos os destinatários (usuários que não estão definidos nas políticas de segurança predefinidas Padrão ou Estritas ou em políticas personalizadas de Links Seguros). Para obter mais informações, consulte Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365.

Você também pode usar os procedimentos neste artigo para criar políticas de Links Seguros que se aplicam a usuários, grupos ou domínios específicos.

Observação

Você configura a lista "Bloquear as URLs a seguir" nas configurações globais para proteção de Links Seguros fora das políticas de Links Seguros. Para obter instruções, consulte Definir configurações globais para Links Seguros Microsoft Defender para Office 365.

Os administradores devem considerar as diferentes definições de configuração para Links Seguros. Uma das opções disponíveis é incluir informações de identificação do usuário em Links Seguros. Esse recurso permite que as equipes de SecOps (operações de segurança) investiguem possíveis comprometimentos do usuário, executem ações corretivas e limitem violações dispendáveis.

Você pode configurar políticas de Links Seguros no portal do Microsoft 365 Defender ou no PowerShell (Exchange Online PowerShell para organizações do Microsoft 365 qualificadas com caixas de correio no Exchange Online; PowerShell do EOP autônomo para organizações sem caixas de correio do Exchange Online, mas com assinaturas de complemento do Microsoft Defender para Office 365).

Os elementos básicos de uma política de Links Seguros são:

  • A política de links seguros: ativar a proteção de Links Seguros, ativar a verificação de URL em tempo real, especificar se a verificação em tempo real deve ser concluída antes de entregar a mensagem, ativar a verificação de mensagens internas, especificar se deseja acompanhar os cliques do usuário em URLs e especificar se deseja permitir que os usuários cliquem na URL original.
  • A regra de links seguros: especifica os filtros de prioridade e de destinatário (a quem a política se aplica).

A diferença entre esses dois elementos não é óbvia quando você gerencia políticas de Links Seguros no portal do Microsoft 365 Defender:

  • Ao criar uma política de Links Seguros, na verdade, você está criando uma regra de links seguros e a política de links seguros associada ao mesmo tempo usando o mesmo nome para ambos.
  • Quando você modifica uma política de Links Seguros, as configurações relacionadas ao nome, prioridade, habilitada ou desabilitada e filtros de destinatário modificam a regra de links seguros. Todas as outras configurações modificam a política de links seguros associada.
  • Quando você remove uma política de Links Seguros, a regra de links seguros e a política de links seguros associada são removidas.

No PowerShell do Exchange Online ou no PowerShell do EOP autônomo, a política e a regra são gerenciadas separadamente. Para obter mais informações, consulte a seção Usar Exchange Online PowerShell ou PowerShell do EOP autônomo para configurar políticas de Links Seguros mais adiante neste artigo.

Do que você precisa saber para começar?

A criação de uma política de Links Seguros personalizada no portal Microsoft 365 Defender cria a regra de links seguros e a política de links seguros associados ao mesmo tempo usando o mesmo nome para ambos.

  1. No portal Microsoft 365 Defender, vá https://security.microsoft.compara Email & de > > > Colaboração & links seguros de políticas de ameaça de regras na seção Políticas. Para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safelinksv2.

  2. Na página Links Seguros , clique no ícone Criar. Criar.

  3. O assistente de Nova política de Links Seguros é aberto. Na página Nomear sua política , defina as seguintes configurações:

    • Nome: insira um nome exclusivo e descritivo para a política.
    • Descrição: insira uma descrição opcional para a política.

    Ao terminar, clique em Avançar.

  4. Na página Usuários e domínios que aparece, identifique os destinatários internos aos quais a política se aplica (condições do destinatário):

    • Usuários: As caixas de correio, usuários de email ou contatos de email especificados.
    • Grupos:
      • Membros de grupos de distribuição especificados ou grupos de segurança habilitados para email.
      • Os Grupos do Microsoft 365 especificados.
    • Domínios: todos os destinatários nos domínios aceitos especificados na organização.

    Clique na caixa apropriada, comece a digitar um valor e selecione o valor desejado dos resultados. Repita esse processo quantas vezes for necessário. Para remover uma entrada existente, clique em Remover Ícone Remover. ao lado do valor.

    Quanto aos usuários ou grupos, você pode usar a maioria dos identificadores (nome, nome de exibição, alias, endereço de e-mail, nome da conta, etc.), mas o nome de exibição correspondente é mostrado nos resultados. Quanto aos usuários, insira um asterisco (*) para visualizar os valores disponíveis.

    Vários valores na mesma condição ou exceção usam a lógica OR (por exemplo, <recipient1> ou <recipient2>). Diferentes condições usam a lógica AND (por exemplo, <recipient1> e <member of group 1>).

    • Exclua esses usuários, grupos e domínios: para adicionar exceções aos destinatários internos aos quais a política se aplica (exceções de destinatário), selecione essa opção e configure as exceções. As configurações e o comportamento são exatamente como as condições.

    Importante

    Vários tipos diferentes de condições ou exceções não são aditivas; eles são inclusivos. A política é aplicada apenas aos destinatários que correspondem a todos os filtros de destinatário especificados. Por exemplo, você configura uma condição de filtro de destinatário na política com os seguintes valores:

    • Usuários: romain@contoso.com
    • Grupos: Executivos

    A política é aplicada a romain@contoso.com apenas se ele também for membro do grupo de Executivos. Se ele não for membro do grupo, a política não será aplicada a ele.

    Da mesma forma, se você usar o mesmo filtro de destinatário como uma exceção à política, a política não será aplicada a romain@contoso.com apenas se ele também for membro do grupo de Executivos. Se ele não for membro do grupo, a política ainda se aplica a ele.

    Ao terminar, clique em Avançar.

  5. Na URL & clique na página de configurações de proteção exibida, defina as seguintes configurações:

    • Ação em URLs potencialmente mal-intencionadas na seção Emails :

      • Ativado: Links Seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links no email: selecione esta opção para ativar a proteção de Links Seguros para links em mensagens de email. Se você selecionar essa opção, as seguintes configurações estarão disponíveis:
        • Aplicar Links Seguros a mensagens de email enviadas dentro da organização: selecione esta opção para aplicar a política de Links Seguros a mensagens entre remetentes internos e destinatários internos.

        • Aplicar verificação de URL em tempo real para links suspeitos e links que apontam para arquivos: selecione esta opção para ativar a verificação em tempo real de links em mensagens de email. Se você selecionar essa opção, a seguinte configuração estará disponível:

          • Aguarde a conclusão da verificação de URL antes de entregar a mensagem: selecione esta opção para aguardar a conclusão da verificação de URL em tempo real antes de entregar a mensagem.
        • Não reescreva URLs, faça verificações somente por meio da API safeLinks: selecione esta opção para impedir o encapsulamento de URL. Os Links Seguros são chamados exclusivamente por meio de APIs no momento em que a URL é clicada pelos clientes do Outlook que dão suporte a ele.

        • Não reescreva as seguintes URLs na seção de email : Clique em Gerenciar (nn) URLs para permitir o acesso a URLs específicas que, de outra forma, seriam bloqueadas por Links Seguros.

          Observação

          As entradas na lista "Não reescrever as URLs a seguir" não são verificadas ou encapsuladas por Links Seguros durante o fluxo de emails. Use entradas de permissão de URL na Lista de Permissões/ Bloqueios de Locatário para substituir o veredicto da URL de Links Seguros.

      1. No ícone Gerenciar URLs para não reescrever o submenu exibido, clique no ícone Adicionar URLs. Adicione URLs.

      2. No submenu Adicionar URLs que aparece, digite a URL ou o valor desejado, selecione a entrada que aparece abaixo da caixa e clique em Salvar. Repita essa etapa quantas vezes forem necessárias.

        Para obter a sintaxe de entrada, consulte a sintaxe de entrada para a lista "Não reescrever as URLs a seguir".

        Para remover uma entrada, clique em Ícone Remover. ao lado da entrada.

        Quando concluir, clique em Salvar.

      3. De volta às URLs de Gerenciamento para não reescrever o submenu, clique em Concluído ou faça a manutenção na lista de entradas:

        Para remover entradas da lista, use o ícone pesquisar. Caixa de pesquisa para localizar a entrada.

        Para selecionar uma única entrada, clique no valor na coluna URLs .

        Para selecionar várias entradas uma de cada vez, clique na área em branco à esquerda do valor.

        Para selecionar todas as entradas em uma, clique na área em branco à esquerda do cabeçalho da coluna URLs .

        Com uma ou mais entradas selecionadas, clique no botão Ícone Adicionar URLs. ou Ícone Excluir. ícones que aparecem.

        Quando terminar, clique em Concluído.

    • Ações para URLs potencialmente mal-intencionadas na seção do Microsoft Teams :

      • Em: Links Seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links no Microsoft Teams: selecione esta opção para habilitar a proteção de Links Seguros para links no Teams. Observe que essa configuração pode levar até 24 horas para entrar em vigor.

      Observação

      Atualmente, a proteção de Links Seguros para o Microsoft Teams não está disponível no Microsoft 365 GCC High ou no Microsoft 365 DoD.

    • Ações para URLs potencialmente mal-intencionadas na seção de aplicativos do Microsoft Office :

      • Em: Links Seguros verifica uma lista de links conhecidos e mal-intencionados quando os usuários clicam em links em aplicativos do Microsoft Office: selecione esta opção para habilitar a proteção de Links Seguros para links em arquivos em aplicativos da área de trabalho, móveis e Web do Office com suporte.
    • Clique na seção de configurações de proteção :

      • Acompanhar cliques do usuário: deixe essa opção selecionada para habilitar os cliques do usuário de acompanhamento nas URLs. Se você selecionar essa opção, as seguintes opções estarão disponíveis:
        • Permitir que os usuários cliquem até a URL original: desmarque esta opção para impedir que os usuários cliquem na URL original em páginas de aviso.
        • Exibir a identidade visual da organização nas páginas de notificação e aviso: para obter mais informações sobre identidade visual personalizada, consulte Personalizar o tema do Microsoft 365 para sua organização.

    Para obter informações detalhadas sobre essas configurações, consulte:

    Para obter mais valores recomendados para as configurações de política Padrão e Estrita, consulte as configurações de política de Links Seguros.

    Ao terminar, clique em Avançar.

  6. Na página Notificação que aparece, selecione um dos seguintes valores para Como você gostaria de notificar seus usuários?:

    • Usar o texto de notificação padrão
    • Use o texto de notificação personalizado: se você selecionar esse valor, as seguintes configurações serão exibidas:
      • Usar o Microsoft Translator para localização automática
      • Texto de notificação personalizado: insira o texto de notificação personalizado nesta caixa (o comprimento não pode exceder 200 caracteres).

    Ao terminar, clique em Avançar.

  7. Na página Revisão exibida, revise suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode clicar em Voltar ou selecionar a página específica no assistente.

    Quando concluir, clique em Enviar.

  8. Na mensagem de confirmação exibida, clique em Concluído.

  1. No portal Microsoft 365 Defender, vá https://security.microsoft.compara Email & de > > > Colaboração & links seguros de políticas de ameaça de regras na seção Políticas. Para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safelinksv2.

  2. Na página Links Seguros , as seguintes propriedades são exibidas na lista de políticas de Links Seguros:

    • Nome
    • Status
    • Prioridade
  3. Quando você seleciona uma política clicando no nome, as configurações de política são exibidas em um submenu.

  1. No portal Microsoft 365 Defender, vá para a seção Políticas & > > políticas de ameaças, seção Links> seguros.

  2. Na página Links Seguros , selecione uma política na lista clicando no nome.

  3. No submenu de detalhes da política exibido, selecione Editar em cada seção para modificar as configurações da seção. Para obter mais informações sobre as configurações, consulte a seção anterior Use o portal Microsoft 365 Defender para criar políticas de Links Seguros neste artigo.

Para habilitar ou desabilitar uma política ou definir a ordem de prioridade da política, consulte as seções a seguir.

  1. No portal Microsoft 365 Defender, vá https://security.microsoft.compara Email & de > > > Colaboração & links seguros de políticas de ameaça de regras na seção Políticas. Para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safelinksv2.

  2. Na página Links Seguros , selecione uma política na lista clicando no nome.

  3. Na parte superior do submenu de detalhes da política exibido, você verá um dos seguintes valores:

    • Política desativada: Para ativar a política, clique no ícone Ativar. Ativar.
    • Política ativada: Para desativar a política, clique no ícone Desativar. Desativar.
  4. Na caixa de diálogo de confirmação exibida, clique em Ativar ou Desativar.

  5. Clique em Fechar no submenu de detalhes da política.

De volta à página da política principal, o valor Status da política será Ativado ou Desativado.

Por padrão, os Links Seguros recebem uma prioridade baseada na ordem em que foram criados (as políticas mais recentes têm prioridade mais baixa do que as políticas mais antigas). Um número de prioridade menor indica uma maior prioridade para a política (0 é a maior), e as políticas são processadas por ordem de prioridade (políticas com maior prioridade são processadas antes das políticas com menor prioridade). Duas políticas não podem ter a mesma prioridade, e o processamento da política será interrompido após a primeira política ser aplicada.

Para alterar a prioridade de uma política, clique em Aumentar a prioridade ou Diminuir a prioridade nas propriedades da política (você não pode modificar diretamente o número de Prioridade no portal do Microsoft 365 Defender). Alterar a prioridade de uma política só faz sentido se você tiver várias políticas.

Observação:

  • No portal Microsoft 365 Defender, você só pode alterar a prioridade da política de Links Seguros após a criação. No PowerShell, você pode substituir a prioridade padrão ao criar a regra de links seguros (que pode afetar a prioridade das regras existentes).
  • As políticas de Links Seguros são processadas na ordem em que são exibidas (a primeira política tem o valor de Prioridade 0). Para obter mais informações sobre a ordem de precedência e como várias políticas são avaliadas e aplicadas, confira Ordem e precedência da proteção de email.
  1. No portal Microsoft 365 Defender, vá https://security.microsoft.compara Email & de > > > Colaboração & links seguros de políticas de ameaça de regras na seção Políticas. Para ir diretamente para a página Links Seguros , use https://security.microsoft.com/safelinksv2.

  2. Na página Links Seguros , selecione uma política na lista clicando no nome.

  3. Na parte superior do submenu de detalhes da política exibido, você verá Aumentar a prioridade ou Diminuir a prioridade com base no valor de prioridade atual e no número de políticas personalizadas:

    • A política com o valor prioridade 0 tem apenas a opção Diminuir prioridade disponível.
    • A política com o menor valor de Prioridade (por exemplo, 3) tem apenas a opção Aumentar prioridade disponível.
    • Se você tiver três ou mais políticas, as políticas entre os valores de prioridade mais alta e mais baixa terão as opções Aumentar prioridade e Diminuir prioridade disponíveis.

    Clique no ícone Aumentar prioridade. Aumentar prioridade ou no Ícone Diminuir prioridade Diminuir prioridade para alterar o valor da Prioridade.

  4. Quando terminar, clique em Fechar no submenu de detalhes da política.

  1. No portal Microsoft 365 Defender, vá para Email & de > > > Colaboração & links seguros de políticas de ameaças de regras na seção Políticas.

  2. Na página Links Seguros , selecione uma política na lista clicando no nome. Na parte superior do submenu de detalhes da política que aparece, clique no ícone Mais ações. Mais ações > Ícone Excluir política Excluir política.

  3. Na caixa de diálogo de confirmação exibida, clique em Sim.

Conforme descrito anteriormente, uma política de Links Seguros consiste em uma política de links seguros e uma regra de links seguros.

No PowerShell, a diferença entre políticas de links seguros e regras de links seguros é aparente. Você gerencia as políticas de links seguros usando os cmdlets *-SafeLinksPolicy, e gerencia as regras de links seguros usando os cmdlets *-SafeLinksRule.

  • No PowerShell, você cria primeiro a política de links seguros, depois você cria a regra de links seguros que identifica a política à qual a regra se aplica.
  • No PowerShell, você modifica as configurações na política de links seguros e a regra de links seguros separadamente.
  • Quando você remove uma política de links seguros do PowerShell, a regra de links seguros correspondente não é removida automaticamente e vice-versa.

A criação de uma política de Links seguros no PowerShell é um processo de duas etapas:

  1. Criar a política de links seguros.
  2. Crie a regra de links seguros que especifica a política de links seguros à qual a regra se aplica.

Observação

  • Você pode criar uma nova regra de links seguros e atribuir uma política de links seguros existente e não associada a ela. Uma regra de links seguros não pode ser associada com mais de uma política de links seguros.

  • Você pode definir as seguintes configurações nas novas políticas de links seguros no PowerShell que não estão disponíveis no portal do Microsoft 365 Defender até que você crie a política:

    • Crie a nova política como desabilitada (Habilitada $false no cmdlet New-SafeLinksRule ).
    • Defina a prioridade da política durante a criação (Prioridade_<Number>_) no cmdlet New-SafeLinksRule).
  • Uma nova política de links seguros que você criar no PowerShell não está visível no portal do Microsoft 365 Defender até você atribuir a política a uma regra de links seguros.

Para criar uma política de links seguros, use esta sintaxe:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Observação

  • Para obter detalhes sobre a sintaxe de entrada a ser usada para o parâmetro DoNotRewriteUrls , consulte a sintaxe de entrada para a lista "Não reescrever as URLs a seguir".

  • Para obter uma sintaxe adicional que você pode usar para o parâmetro DoNotRewriteUrls ao modificar as políticas de links seguros existentes usando o cmdlet Set-SafeLinksPolicy , consulte a seção Usar o PowerShell para modificar políticas de links seguros mais adiante neste artigo.

Este exemplo cria uma política de links seguros chamada Contoso All com os seguintes valores:

  • Ative a verificação de URL e a regravação de URL em mensagens de email.
    • Habilitar a verificação de URL e a reconfiguração para mensagens internas.
    • Ative a verificação em tempo real de URLs clicadas, incluindo links clicados que apontam para arquivos.
      • Aguarde a conclusão da verificação de URL antes de entregar a mensagem.
  • Ative a verificação de URL no Teams.
  • Ative a verificação de URL em aplicativos do Office com suporte.
  • Acompanhe os cliques do usuário relacionados à proteção de Links Seguros (não estamos usando o parâmetro TrackUserClicks e o valor padrão é $true).
  • Não permita que os usuários cliquem na URL original.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-SafeLinksPolicy.

Para criar uma regra de links seguros, use esta sintaxe:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Este exemplo cria uma regra de links seguros chamada Contoso All com as seguintes condições:

  • A regra está associada à política de Links seguros chamada de Contoso All.
  • A regra se aplica a todos os destinatários no domínio contoso.com.
  • Como não estamos usando o parâmetro Priority , a prioridade padrão é usada.
  • A regra está habilitada (não estamos usando o parâmetro Enabled e o valor padrão é $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Este exemplo cria uma regra de links seguros semelhante ao exemplo anterior, mas, neste exemplo, a regra se aplica a destinatários em todos os domínios aceitos na organização.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Este exemplo cria uma regra de links seguros semelhante aos exemplos anteriores, mas, neste exemplo, a regra se aplica aos destinatários nos domínios especificados em um arquivo .csv dados.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-SafeLinksRule.

Para exibir as políticas de links seguros existentes, use a seguinte sintaxe:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Este exemplo retorna uma lista resumida de todas as políticas de links seguros.

Get-SafeLinksPolicy | Format-Table Name

Este exemplo retorna informações detalhadas para a política de links seguros chamada Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-SafeLinksPolicy.

Para exibir as regras de links seguros existentes, use a seguinte sintaxe:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Este exemplo retorna uma lista resumida de todas as regras de links seguros.

Get-SafeLinksRule | Format-Table Name,State

Para filtrar a lista por regras habilitadas ou desabilitadas, execute os seguintes comandos:

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

Este exemplo retorna informações detalhadas para a regra de links seguros chamada Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-SafeLinksRule.

Não é possível renomear uma política de links seguros no PowerShell (o cmdlet Set-SafeLinksPolicy não tem nenhum parâmetro Name ). Ao renomear uma política de Links Seguros no portal Microsoft 365 Defender, você só está renomeando a regra de links seguros.

A única consideração adicional para modificar políticas de links seguros no PowerShell é a sintaxe disponível para o parâmetro DoNotRewriteUrls (a lista "Não reescrever as URLs a seguir"):

  • Para adicionar valores que substituirão quaisquer entradas existentes, use a seguinte sintaxe: "Entry1","Entry2,..."EntryN".
  • Para adicionar ou remover valores sem afetar outras entradas existentes, use a seguinte sintaxe: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Caso contrário, as mesmas configurações estarão disponíveis quando você criar uma política de links seguros, conforme descrito na Etapa 1: Use o PowerShell para criar uma seção de política de links seguros anteriormente neste artigo.

Para modificar uma política de links seguros, use esta sintaxe:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SafeLinksPolicy.

A única configuração que não está disponível quando você modifica uma regra de links seguros no PowerShell é o parâmetro Enabled que permite criar uma regra desabilitada. Para habilitar ou desabilitar as regras de links seguros existentes, consulte a próxima seção.

Caso contrário, as mesmas configurações estarão disponíveis quando você criar uma regra, conforme descrito na Etapa 2: Use o PowerShell para criar uma seção de regra de links seguros anteriormente neste artigo.

Para modificar uma regra de links seguros, use esta sintaxe:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Este exemplo adiciona todos os domínios aceitos na organização como uma condição à regra de links seguros chamada Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Este exemplo adiciona os domínios do .csv especificado como uma condição à regra de links seguros chamada Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SafeLinksRule.

Habilitar ou desabilitar uma regra de links seguros no PowerShell habilita ou desabilita toda a política de Links Seguros (a regra de links seguros e a política de links seguros atribuídos).

Para habilitar ou desabilitar uma regra de links seguros no PowerShell, use esta sintaxe:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Este exemplo desabilita a regra de links seguros chamada Departamento de Marketing.

Disable-SafeLinksRule -Identity "Marketing Department"

Este exemplo habilita a mesma regra.

Enable-SafeLinksRule -Identity "Marketing Department"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Enable-SafeLinksRule e Disable-SafeLinksRule.

O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se você tiver cinco regras personalizadas (prioridades de 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com prioridade 2 será alterada para a prioridade 3, e a regra com prioridade 3 será alterada para prioridade 4.

Para definir a prioridade de uma regra de links seguros no PowerShell, use a seguinte sintaxe:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Observação

Para definir a prioridade de uma nova regra ao criá-la, use o parâmetro Prioridade no cmdlet New-SafeLinksRule em seu lugar.

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-SafeLinksRule.

Quando você usa o PowerShell para remover uma política de links seguros, a regra de links seguros correspondente não é removida.

Para remover uma política de links seguros no PowerShell, use esta sintaxe:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Este exemplo remove a política de links seguros chamada Departamento de Marketing.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-SafeLinksPolicy.

Quando você usa o PowerShell para remover uma regra de links seguros, a política de links seguros correspondente não é removida.

Para remover uma regra de links seguros no PowerShell, use esta sintaxe:

Remove-SafeLinksRule -Identity "<PolicyName>"

Este exemplo remove a regra de links seguros chamada Departamento de Marketing.

Remove-SafeLinksRule -Identity "Marketing Department"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-SafeLinksRule.

Para verificar se os Links Seguros estão verificando mensagens, verifique os relatórios Microsoft Defender para Office 365 disponíveis. Para obter mais informações, consulte Exibir relatórios para Defender para Office 365 e Usar o Explorer no portal Microsoft 365 Defender.

Como saber se esses procedimentos funcionaram?

Para verificar se você criou, modificou ou removeu políticas de Links Seguros com êxito, execute uma das seguintes etapas:

  • Na página Links Seguros no portal Microsoft 365 Defender, https://security.microsoft.com/safelinksv2verifique a lista de políticas, seus valores de Status e seus valores de prioridade. Para exibir mais detalhes, selecione a política na lista e exiba os detalhes no submenu.

  • No Exchange Online PowerShell ou Proteção do Exchange Online PowerShell, <Name> substitua pelo nome da política ou regra, execute o seguinte comando e verifique as configurações:

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"