Настройка политик Безопасных ссылок в Microsoft Defender для Office 365

  • Статья
  • Чтение занимает 20 мин

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Область применения

Важно!

Эта статья предназначена для бизнес-клиентов, использующих Microsoft Defender для Office 365. Если вы являетесь домашним пользователем, который ищет сведения о Safelinks в Outlook, см . раздел Расширенная безопасность Outlook.com.

Безопасные ссылки в Microsoft Defender для Office 365 обеспечивают проверку URL-адресов входящих сообщений электронной почты в потоке обработки почты, а также проверку URL-адресов и ссылок в сообщениях электронной почты и в других расположениях. Дополнительные сведения см. в разделе Безопасные ссылки в Microsoft Defender для Office 365.

Хотя политика безопасных ссылок по умолчанию отсутствует, встроенная предустановленная политика безопасности защиты обеспечивает защиту безопасных ссылок для всех получателей (пользователей, которые не определены в стандартных или строгих предустановленных политиках безопасности или в настраиваемых политиках безопасных ссылок). Дополнительные сведения см. в разделе Предустановленные политики безопасности в EOP и Microsoft Defender для Office 365.

Вы также можете использовать процедуры, описанные в этой статье, для создания политик безопасных ссылок, которые применяются к определенным пользователям, группам или доменам.

Примечание.

Вы настраиваете список "Блокировать следующие URL-адреса" в глобальных параметрах защиты безопасных ссылок за пределами политик безопасных ссылок. Инструкции см. в разделе Настройка глобальных параметров безопасных ссылок в Microsoft Defender для Office 365.

Администраторы должны учитывать различные параметры конфигурации для безопасных ссылок. Одним из доступных вариантов является включение в безопасные ссылки сведений, идентифицируемых пользователей. Эта функция позволяет командам по обеспечению безопасности (SecOps) исследовать потенциальные компрометации пользователей, принимать меры по исправлению и ограничивать дорогостоящие нарушения.

Политики Безопасных ссылок можно настроить на портале Microsoft 365 Defender или с помощью PowerShell (Exchange Online PowerShell для соответствующих организаций Microsoft 365 с почтовыми ящиками в Exchange Online; автономный EOP PowerShell для организаций без почтовых ящиков Exchange Online, но с подписками на надстройки Microsoft Defender для Office 365).

Основные элементы политики безопасных ссылок:

  • Политика безопасных ссылок: включите защиту безопасных ссылок, включите проверку URL-адресов в режиме реального времени, укажите, следует ли ждать завершения проверки в режиме реального времени перед доставкой сообщения, включить проверку на наличие внутренних сообщений, указать, следует ли отслеживать переходы пользователей по URL-адресам и разрешать пользователям щелкать исходный URL-адрес.
  • Правило безопасных ссылок: указывает приоритет и фильтры получателей (к кому применяется политика).

Разница между этими двумя элементами не очевидна при управлении политиками безопасных ссылок на портале Microsoft 365 Defender:

  • При создании политики безопасных ссылок на самом деле создается одновременно правило безопасных ссылок и связанная с ним политика безопасных ссылок с таким же именем.
  • При изменении политики безопасных ссылок все параметры, связанные с именем, приоритетом, включением или отключением, а также фильтрами получателей изменяют правило безопасных ссылок. Все прочие параметры изменяют связанную политику безопасных ссылок.
  • При удалении политики безопасных ссылок правило безопасных ссылок и связанная с ним политика удаляются.

В Exchange Online PowerShell или автономном EOP PowerShell вы управляете политикой и правилом отдельно. Дополнительные сведения см. в разделе Использование Exchange Online PowerShell или автономного EOP PowerShell для настройки политик безопасных ссылок далее в этой статье.

Что нужно знать перед началом работы

  • Чтобы открыть портал Microsoft 365 Defender, перейдите на сайт https://security.microsoft.com. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2

  • Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.

  • Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

    • Microsoft 365 Defender управление доступом на основе ролей (RBAC):конфигурация или безопасность (управление) или конфигурация и безопасность (чтение). В настоящее время для этого параметра требуется членство в программе предварительной версии Microsoft 365 Defender.
    • & Email RBAC для совместной работы на портале Microsoft 365 Defender и Exchange Online RBAC:
      • Создание, изменение и удаление политик. Членство в группах ролей "Управление организацией" или "Администратор безопасности" в Email & совместной работы RBAC и членство в группе ролей "Управление организацией" в Exchange Online RBAC.
      • Доступ только для чтения к политикам: членство в одной из следующих групп ролей:
        • Глобальный читатель или средство чтения безопасности в Email & совместной работы RBAC.
        • Управление организацией только для просмотра в Exchange Online RBAC.
    • Azure AD RBAC: членство в ролях глобального администратора, администратора безопасности, глобального читателя или читателя безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

  • Рекомендуемые параметры для политик безопасных ссылок см. в разделе Параметры политики безопасных ссылок.

  • До 6 часов применения новой или обновленной политики.

  • В Microsoft Defender для Office 365 постоянно добавляются новые функции. По мере добавления новых функций может потребоваться внести изменения в существующие политики безопасных ссылок.

При создании настраиваемой политики безопасных ссылок на портале Microsoft 365 Defender одновременно создается правило безопасных ссылок и связанная политика безопасных ссылок, используя одно и то же имя для обоих.

  1. На портале Microsoft 365 Defender по адресу https://security.microsoft.comперейдите к Email &Правила политик &совместной работы >Политики>>Безопасные ссылки в разделе Политики. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2

  2. На странице Безопасные ссылки щелкните значок Создать.Создать.

  3. Будет запущен мастер создания политики безопасных ссылок. На странице Имя политики настройте следующие параметры.

    • Имя. Укажите уникальное, описательное имя политики.
    • Описание. По желанию введите описание политики.

    По завершении нажмите кнопку Далее.

  4. На появиющейся странице Пользователи и домены укажите внутренних получателей, к которым применяется политика (условия получателя):

    • Пользователи. Указывает один или несколько почтовых ящиков, пользователей почты или почтовых контактов.
    • Группы.
      • Члены указанных групп рассылки (включая группы безопасности без поддержки почты в группах рассылки) или группы безопасности с поддержкой почты (динамические группы рассылки не поддерживаются).
      • Указанные Группы Microsoft 365.
    • Домены: все получатели в указанных обслуживаемых доменах в вашей организации.

    Щелкните соответствующее поле, начните вводить значение и выберите нужное значение в результатах. Повторите эти действия необходимое количество раз. Чтобы удалить существующее значение, щелкните удалить значок удалить. Рядом со значением.

    Для пользователей и групп можно использовать большинство идентификаторов (имя, отображаемое имя, псевдоним, адрес электронной почты, имя учетной записи и т. д.), но в результатах будет выведено отображаемое имя. Для пользователей введите звездочку (*) без добавлений, чтобы увидеть все доступные значения.

    Указать несколько значений в одном условии можно с помощью оператора OR (например, <получатель1> or <получатель2>). Между разными условиями используется оператор AND (например, <получатель1> and <участник группы 1>).

    • Исключить этих пользователей, группы и домены. Чтобы добавить исключения для внутренних получателей, к которым применяется политика (исключение получателей), выберите этот параметр и настройте исключения. Настройки и поведение такие же, как в разделе условий.

    Важно!

    Несколько различных типов условий или исключений не являются аддитивными; они являются инклюзивными. Политика применяется только к тем получателям, которые соответствуют всем указанным фильтрам получателей. Например, вы настраиваете условие фильтра получателя в политике со следующими значениями:

    • Пользователей: romain@contoso.com
    • Группы: руководители

    Политика применяется только в romain@contoso.com том случае, если он также является членом группы руководителей. Если он не является членом группы, политика к нему не применяется.

    Аналогичным образом, если вы используете тот же фильтр получателей в качестве исключения для политики, политика не применяется только в romain@contoso.com том случае, если он также является членом группы руководителей. Если он не является членом группы, политика все-таки применяется к нему.

    По завершении нажмите кнопку Далее.

  5. На появиющейся странице параметров защиты щелкните URL-адрес & и настройте следующие параметры:

    • раздел Email:

      • Включено: функция "Безопасные ссылки" проверяет список известных вредоносных ссылок, когда пользователь переходит по ссылкам в сообщениях электронной почты. URL-адреса перезаписываются по умолчанию: выберите этот параметр, чтобы включить защиту безопасных ссылок для ссылок в сообщениях электронной почты (перезапись URL-адресов и время защиты от щелчков). При выборе этого параметра доступны следующие параметры:

        • Применение безопасных ссылок к сообщениям электронной почты, отправленным в организации. Выберите этот параметр, чтобы применить политику безопасных связей к сообщениям между внутренними отправителями и внутренними получателями. При включении этого параметра будет включена оболочка для всех сообщений внутри организации.
        • Примените проверку URL-адресов в режиме реального времени для подозрительных ссылок и ссылок, указывающих на файлы. Выберите этот параметр, чтобы включить проверку ссылок в сообщениях электронной почты от внешних отправителей в режиме реального времени. При выборе этого параметра доступен следующий параметр:
          • Дождитесь завершения проверки URL-адресов перед доставкой сообщения. Выберите этот параметр, чтобы дождаться завершения проверки URL-адресов в режиме реального времени перед доставкой сообщения от внешних отправителей. Рекомендуемый параметр — Включено.
        • Не переписывать URL-адреса, выполнять проверки только через API SafeLinks. Выберите этот параметр, чтобы предотвратить перенос URL-адресов и пропустить проверку репутации во время потока обработки почты. Безопасные ссылки вызываются исключительно через API-интерфейсы во время щелчка URL-адреса клиентами Outlook, которые поддерживают его.

      • Не переписывать следующие URL-адреса в разделе электронной почты : Щелкните Управление URL-адресами (nn), чтобы разрешить доступ к определенным URL-адресам, которые в противном случае были бы заблокированы безопасными ссылками.

        Примечание.

        Записи в списке "Не перезаписывать следующие URL-адреса" не сканируются и не упаковываются безопасными ссылками во время потока обработки почты. Используйте записи разрешения URL-адресов в списке разрешенных и заблокированных клиентов , чтобы переопределить вердикт URL-адреса безопасных ссылок.

        1. Во всплывающем окне Управление URL-адресами, чтобы не переписывать, щелкните значок Добавить URL-адреса.Добавление URL-адресов.

        2. Во всплывающем окне Добавление URL-адресов введите нужный URL-адрес или значение, выберите запись, которая появится под полем, а затем нажмите кнопку Сохранить. Повторите этот шаг нужное количество раз.

          Синтаксис записи см. в разделе Синтаксис записи для списка "Не перезаписывать следующие URL-адреса".

          Чтобы удалить запись, щелкните значок Удалить. Рядом с записью.

          По завершении нажмите кнопку Сохранить.

        3. Вернитесь к всплывающему элементу Управление URL-адресами, чтобы не перезапись , щелкните Готово или выполните обслуживание в списке записей:

          Чтобы удалить записи из списка, можно использовать значок Поиска.Поле поиска для поиска записи.

          Чтобы выбрать одну запись, щелкните значение в столбце URL-адреса .

          Чтобы выбрать несколько записей по одной, щелкните пустую область слева от значения.

          Чтобы выбрать все записи в одной из них, щелкните пустую область слева от заголовка столбца URL-адреса .

          Выбрав одну или несколько записей, щелкните значок Добавить URL-адреса или Удалить. Отображаемые значки.

          По завершении нажмите кнопку Готово.

    • Раздел Teams:

      • Включено. Безопасные ссылки проверяют список известных вредоносных ссылок, когда пользователи нажимают ссылки в Microsoft Teams. URL-адреса не перезаписываются.: выберите этот параметр, чтобы включить защиту безопасных ссылок для ссылок в Teams. Обратите внимание, что действие этого параметра может занять до 24 часов. Этот параметр влияет на время защиты от щелчков.

    • раздел приложений Office 365:

      • Включено. Безопасные ссылки проверяют список известных вредоносных ссылок, когда пользователи щелкают ссылки в приложениях Microsoft Office. URL-адреса не перезаписываются.: выберите этот параметр, чтобы включить защиту безопасных ссылок для ссылок в файлах в поддерживаемых классических, мобильных и веб-приложениях Office. Этот параметр влияет на время защиты от щелчков.

    • Щелкните раздел параметров защиты :

      • Отслеживание щелчков пользователей. Оставьте этот параметр выбранным, чтобы разрешить пользователю отслеживания щелкать URL-адреса. При выборе этого параметра доступны следующие параметры:

    Подробные сведения об этих параметрах см. в следующих разделах:

    Дополнительные рекомендуемые значения для стандартных и строгих параметров политики см. в разделе Параметры политики безопасных ссылок.

    По завершении нажмите кнопку Далее.

  6. На появившейся странице Уведомления выберите одно из следующих значений для параметра Как следует уведомлять пользователей?:

    • Использовать текст уведомлений по умолчанию
    • Использовать пользовательский текст уведомления. Если выбрать это значение, появятся следующие параметры:
      • Использовать Переводчик Майкрософт для автоматической локализации
      • Пользовательский текст уведомления. Введите текст пользовательского уведомления в этом поле (длина не может превышать 200 символов).

    По завершении нажмите кнопку Далее.

  7. На странице Просмотр просмотрите параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете щелкнуть Назад или выбрать определенную страницу в мастере.

    По завершении нажмите Отправить.

  8. На странице подтверждения, которая откроется, нажмите кнопку Готово.

  1. На портале Microsoft 365 Defender по адресу https://security.microsoft.comперейдите к Email &Правила политик &совместной работы >Политики>>Безопасные ссылки в разделе Политики. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2

  2. На странице Безопасные ссылки в списке политик безопасных ссылок отображаются следующие свойства:

    • Имя
    • Состояние
    • Приоритет

  3. При выборе политики, щелкнув имя, параметры политики отображаются во всплывающем элементе.

  1. На портале Microsoft 365 Defender перейдите к разделу & Политики политики>Политики> угрозПолитики>безопасных ссылок.

  2. На странице Безопасные ссылки выберите политику из списка, щелкнув имя.

  3. Параметры политики будут показаны во всплывающем окне. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Дополнительные сведения о параметрах см. в предыдущем разделе Создание политик безопасных ссылок с помощью портала Microsoft 365 Defender этой статьи.

Чтобы включить или отключить политику или установить порядок приоритета политики, см. следующие разделы.

  1. На портале Microsoft 365 Defender по адресу https://security.microsoft.comперейдите к Email &Правила политик &совместной работы >Политики>>Безопасные ссылки в разделе Политики. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2

  2. На странице Безопасные ссылки выберите политику из списка, щелкнув имя.

  3. Появится всплывающее окно со сведениями о политике. В верхней его части вы увидите одно из следующих значений:

    • Политика отключена. Чтобы включить политику, щелкните значок Включить.Включите параметр .
    • Политика включена: чтобы отключить политику, щелкните значок Отключить.Выключите.

  4. В диалоговом окне подтверждения нажмите кнопку Включить или Отключить.

  5. Во всплывающем окне сведений о политике нажмите Закрыть.

Когда вы вернетесь на главную страницу политики, значение параметра Состояние этой политики будет Включена или Выключена.

По умолчанию безопасные ссылки получают приоритет, основанный на порядке, в который они были созданы (новые политики имеют более низкий приоритет, чем старые политики). Чем ниже значение, тем выше приоритет политики (0 — наивысший приоритет), а порядок обработки политик зависит от их приоритетов (политики с высоким приоритетом обрабатываются раньше, чем политики с низким приоритетом). Никакие две политики не могут иметь одинаковый приоритет, и обработка политики прекращается после применения первой политики.

Чтобы изменить приоритет политики, нажмите кнопку Увеличить приоритет или Уменьшить приоритет в свойствах политики (вы не можете напрямую изменить числовое значение параметра Приоритет на портале Microsoft 365 Defender). Изменение приоритета политики имеет смысл, только если у вас несколько политик.

Примечание.

  • На портале Microsoft 365 Defender вы можете изменить приоритет политики безопасных связей только после ее создания. В PowerShell можно переопределить приоритет по умолчанию при создании правила безопасных ссылок (что может повлиять на приоритет существующих правил).
  • Политики безопасных связей обрабатываются в том порядке, в котором они отображаются (первая политика имеет значение Приоритета 0). Дополнительные сведения о приоритетах, а также оценке и применении нескольких политик см. в статье Порядок и приоритет защиты электронной почты.

  1. На портале Microsoft 365 Defender по адресу https://security.microsoft.comперейдите к Email &Правила политик &совместной работы >Политики>>Безопасные ссылки в разделе Политики. Чтобы перейти непосредственно на страницу Безопасные ссылки, используйте .https://security.microsoft.com/safelinksv2

  2. На странице Безопасные ссылки выберите политику из списка, щелкнув имя.

  3. Появится всплывающее окно со сведениями о политике. В верхней его части вы увидите одно из следующих значений: Увеличить приоритет или Уменьшить приоритет в зависимости от текущего значения приоритета и количества настраиваемых политик:

    • В политике со значением приоритета0 доступен только параметр Уменьшить приоритет .
    • Для политики с наименьшим значением приоритета (например, 3) доступен только параметр Увеличить приоритет .
    • Если у вас есть три или более политик, для политик между значениями наивысшего и наименьшего приоритета доступны параметры Увеличение приоритета и Уменьшение приоритета .

    Щелкните Значок увеличения приоритета.Увеличить приоритет или Уменьшить приоритет, чтобы уменьшить приоритет, чтобы изменить значение Приоритета.

  4. Закончив, нажмите Закрыть во всплывающем окне сведений о политике.

  1. На портале Microsoft 365 Defender перейдите к разделу Политики совместной работы &>& Email Политики>Безопасные ссылки наполитики>.

  2. На странице Безопасные ссылки выберите политику из списка, щелкнув имя. В верхней части всплывающего окна сведений о политике щелкните значок Дополнительные действия.Дополнительные действия>Значок ".

  3. В диалоговом окне подтверждения нажмите Да.

Как упоминалось ранее, политика безопасных ссылок состоит из политики безопасных ссылок и правила безопасных ссылок.

В PowerShell разница между политиками безопасных ссылок и правилами безопасных ссылок очевидна. Вы управляете политиками безопасных ссылок с помощью командлетов *-SafeLinksPolicy, а правилами безопасных ссылок с помощью командлетов *-SafeLinksRule.

  • В PowerShell сначала создается политика, а затем — правило фильтрации безопасных ссылок, указывающее политику, к которой оно относится.
  • В PowerShell параметры политики безопасных ссылок и правила безопасных ссылок изменяются отдельно.
  • При удалении политики фильтрации безопасных ссылок с помощью PowerShell соответствующее правило не удаляется автоматически, и наоборот.

Процесс создания политики безопасных ссылок в PowerShell состоит из двух этапов.

  1. Создайте политику безопасных ссылок.
  2. Создайте правило безопасных ссылок, указывающее политику безопасных ссылок, к которым применяется правило.

Примечание.

  • Вы можете создать новое правило безопасных ссылок и назначить ему существующую политику безопасных ссылок, еще не привязанную ни к какому правилу. Правило безопасных ссылок может быть связано только с одной политикой безопасных ссылок.

  • Вы можете настроить следующие параметры для новых политик фильтрации безопасных ссылок в PowerShell, недоступных на портале Microsoft 365 Defender до создания политики.

    • Создайте новую политику как отключенную (включено$false в командлете New-SafeLinksRule ).
    • Задайте приоритет политики во время создания (номер> приоритета<) в командлете New-SafeLinksRule.

  • Новая политика фильтрации безопасных ссылок, созданная в PowerShell, не будет видна на портале Microsoft 365 Defender, пока вы не назначите политику правилу фильтрации безопасных ссылок.

Чтобы создать политику безопасных ссылок, используйте следующий синтаксис:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Примечание.

В этом примере создается политика безопасных ссылок Contoso All со следующими значениями:

  • Включите проверку URL-адресов и перезапись URL-адресов в сообщениях электронной почты.
    • Включение сканирования URL-адресов и перезапись внутренних сообщений.
    • Включите проверку url-адресов в режиме реального времени, включая ссылки, указывающие на файлы.
      • Перед доставкой сообщения дождаться, пока закончится проверка URL-адресов.
  • Включите проверку URL-адресов в Teams.
  • Включите проверку URL-адресов в поддерживаемых приложениях Office.
  • Отслеживание щелчков пользователей, связанных с защитой безопасных ссылок (мы не используем параметр TrackUserClicks , а значение по умолчанию — $true).
  • Не разрешайте пользователям переходить по исходному URL-адресу.
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Подробные сведения о синтаксисе и параметрах см. в разделе New-SafeLinksPolicy.

Чтобы создать правило безопасных ссылок, используйте следующий синтаксис:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

В этом примере создается правило безопасных ссылок Contoso All со следующими условиями:

  • Правило связано с политикой безопасных ссылок с именем Contoso All.
  • Правило применяется ко всем получателям в домене contoso.com.
  • Так как мы не используем параметр Priority , используется приоритет по умолчанию.
  • Правило включено (мы не используем параметр Enabled , а значение по умолчанию — $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

В этом примере создается правило безопасных ссылок, аналогичное предыдущему примеру, но в этом примере правило применяется к получателям во всех принятых доменах в организации.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

В этом примере создается правило безопасных ссылок, похожее на предыдущие примеры, но в этом примере правило применяется к получателям в доменах, указанных в файле .csv.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Подробные сведения о синтаксисе и параметрах см. в разделе New-SafeLinksRule.

Чтобы просмотреть существующие политики безопасных ссылок, используйте следующий синтаксис:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

В этом примере возвращается сводный список всех политик безопасных ссылок.

Get-SafeLinksPolicy | Format-Table Name

В этом примере возвращаются подробные сведения о политике безопасных ссылок с именем Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-SafeLinksPolicy.

Чтобы просмотреть существующие правила безопасных ссылок, используйте следующий синтаксис:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

В этом примере возвращается сводный список всех правил безопасных ссылок.

Get-SafeLinksRule | Format-Table Name,State

Чтобы отфильтровать список по включенным или отключенным правилам, выполните следующие команды:

Get-SafeLinksRule -State Disabled

Get-SafeLinksRule -State Enabled

В этом примере возвращаются подробные сведения о правиле безопасных ссылок с именем Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-SafeLinksRule.

Вы не можете переименовать политику безопасных ссылок в PowerShell (командлет Set-SafeLinksPolicy не имеет параметра Name ). При переименовании политики безопасных ссылок на портале Microsoft 365 Defender вы только переименоваете правило безопасных ссылок.

Единственным дополнительным аспектом изменения политик безопасных ссылок в PowerShell является доступный синтаксис для параметра DoNotRewriteUrls ( список "Не перезаписывать следующие URL-адреса"):

  • Чтобы добавить значения, которые заменят все существующие записи, используйте следующий синтаксис: "Entry1","Entry2,..."EntryN".
  • Чтобы добавить или удалить значения, не затрагивая другие существующие записи, используйте следующий синтаксис: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

В противном случае те же параметры доступны при создании политики безопасных ссылок, как описано в разделе Шаг 1. Создание политики безопасных ссылок с помощью PowerShell выше в этой статье.

Чтобы изменить политику безопасных ссылок, используйте следующий синтаксис:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Подробные сведения о синтаксисе и параметрах см. в разделе Set-SafeLinksPolicy.

Единственным параметром, который недоступен при изменении правила безопасных ссылок в PowerShell, является параметр Enabled , позволяющий создать отключенное правило. Сведения о включении или отключении существующих правил безопасных ссылок см. в следующем разделе.

В противном случае те же параметры доступны при создании правила, как описано в разделе Шаг 2. Создание правила безопасных ссылок с помощью PowerShell выше.

Чтобы изменить правило безопасных ссылок, используйте следующий синтаксис:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

В этом примере все принятые домены в организации добавляются в качестве условия в правило безопасных ссылок Contoso All.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

В этом примере домены из указанного .csv добавляются в качестве условия в правило безопасных ссылок Contoso All.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Подробные сведения о синтаксисе и параметрах см. в разделе Set-SafeLinksRule.

Включение или отключение правила безопасных ссылок в PowerShell включает или отключает всю политику безопасных ссылок (правило безопасных ссылок и назначенную политику безопасных ссылок).

Чтобы включить или отключить правило безопасных ссылок в PowerShell, используйте следующий синтаксис:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

В этом примере отключается правило безопасных ссылок с именем Marketing Department.

Disable-SafeLinksRule -Identity "Marketing Department"

В этом примере включается то же правило.

Enable-SafeLinksRule -Identity "Marketing Department"

Подробные сведения о синтаксисе и параметрах см. в разделах Enable-SafeLinksRule и Disable-SafeLinksRule.

Максимальный приоритет, который можно задать для правила, — 0. Минимальное значение зависит от количества правил. Например, если у вас есть пять правил, вы можете использовать значения 0–4. Изменение приоритета существующего правила оказывает каскадное влияние на другие правила. Например, если вы измените приоритет правила на 2, когда у вас есть пять настраиваемых правил (с приоритетами от 0 до 4), то для существующего правила с приоритетом 2 будет задан приоритет 3, а для правила с приоритетом 3 будет задан приоритет 4.

Чтобы задать приоритет правила фильтрации безопасных ссылок в PowerShell, используйте следующую конструкцию:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

В этом примере для правила Marketing Department задается приоритет 2. Все правила с приоритетом не больше 2 понижаются на один ранг (значения приоритета увеличиваются на 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Примечание.

Чтобы задать приоритет нового правила при его создании, используйте вместо этого параметр Priority командлета New-SafeLinksRule.

Подробные сведения о синтаксисе и параметрах см. в разделе Set-SafeLinksRule.

При использовании PowerShell для удаления политики безопасных ссылок соответствующее правило безопасных ссылок не удаляется.

Чтобы удалить политику безопасных ссылок в PowerShell, используйте следующий синтаксис:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

В этом примере удаляется политика безопасных ссылок с именем Marketing Department.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-SafeLinksPolicy.

При использовании PowerShell для удаления правила безопасных ссылок соответствующая политика безопасных ссылок не удаляется.

Чтобы удалить правило безопасных ссылок в PowerShell, используйте следующий синтаксис:

Remove-SafeLinksRule -Identity "<PolicyName>"

В этом примере удаляется правило безопасных ссылок с именем Marketing Department.

Remove-SafeLinksRule -Identity "Marketing Department"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-SafeLinksRule.

Чтобы убедиться, что безопасные ссылки сканируют сообщения, проверьте доступные Microsoft Defender для Office 365 отчеты. Дополнительные сведения см. в разделах Просмотр отчетов для Defender для Office 365 и Использование обозревателя на портале Microsoft 365 Defender.

Как проверить, что эти процедуры выполнены?

Чтобы убедиться, что вы успешно создали, изменили или удалили политики безопасных ссылок, выполните одно из следующих действий:

  • На странице Безопасные ссылки на портале Microsoft 365 Defender по адресу https://security.microsoft.com/safelinksv2проверьте список политик, их значения состояния и приоритета. Чтобы просмотреть дополнительные сведения, выберите политику в списке и просмотрите сведения во всплывающем меню.

  • В Exchange Online PowerShell или Exchange Online Protection PowerShell замените <Имя> именем политики или правила, выполните следующую команду и проверьте параметры:

    Get-SafeLinksPolicy -Identity "<Name>"

    Get-SafeLinksRule -Identity "<Name>"