New-SafeLinksPolicy
Этот командлет доступен только в облачной службе.
Используйте командлет New-SafeLinksPolicy для создания политик безопасных ссылок в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-SafeLinksPolicy
[-Name] <String>
[-AdminDisplayName <String>]
[-AllowClickThrough <Boolean>]
[-Confirm]
[-CustomNotificationText <String>]
[-DeliverMessageAfterScan <Boolean>]
[-DisableUrlRewrite <Boolean>]
[-DoNotRewriteUrls <MultiValuedProperty>]
[-EnableForInternalSenders <Boolean>]
[-EnableOrganizationBranding <Boolean>]
[-EnableSafeLinksForEmail <Boolean>]
[-EnableSafeLinksForOffice <Boolean>]
[-EnableSafeLinksForTeams <Boolean>]
[-MakeBuiltInProtection]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-ScanUrls <Boolean>]
[-TrackClicks <Boolean>]
[-UseTranslatedNotificationText <Boolean>]
[-WhatIf]
[<CommonParameters>] Описание
Безопасные ссылки — это функция в Microsoft Defender для Office 365, которая проверяет ссылки на наличие вредоносных веб-сайтов. Когда пользователь щелкает ссылку, URL-адрес временно переписывается и проверяется в списке известных вредоносных веб-сайтов. "Безопасные ссылки" включает функцию отчетов о трассировке URL-адреса, которая помогает определить пользователя, прошедшего по ссылке на вредоносный веб-сайт.
Новые политики, создаваемые с помощью этого командлета, не применяются к пользователям и не отображаются в центрах администрирования. Чтобы связать политику с правилом, необходимо использовать параметр SafeLinksPolicy в New-SafeLinksRule или Set-SafeLinksRule командлетах.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-SafeLinksPolicy -Name "Marketing Block URL" -EnableSafeLinksForEmail $true -AllowClickThrough $falseВ этом примере создается новая политика безопасных ссылок, Marketing Block URL, со следующими параметрами:
- Политика включена.
- Пользователям запрещено переходить к исходному URL-адресу.
- Пользователь щелкает URL-адреса. Это значение по умолчанию для параметра TrackClicks, поэтому указывать его не нужно.
Параметры
-AdminDisplayName
Параметр AdminDisplayName указывает описание политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AllowClickThrough
Параметр AllowClickThrough указывает, разрешено ли пользователям переходить по исходному URL-адресу на страницах предупреждений. Допустимые значения:
- $true: пользователю разрешено переходить по исходному URL-адресу.
- $false: пользователю не разрешено переходить по исходному URL-адресу.
В PowerShell значение по умолчанию — $false. В новых политиках безопасных ссылок, созданных на портале Microsoft 365 Defender, значение по умолчанию — $true.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-CustomNotificationText
В пользовательском тексте уведомления указывается настраиваемый текст уведомления, который будет отображаться пользователям. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-DeliverMessageAfterScan
Параметр DeliverMessageAfterScan указывает, следует ли доставлять сообщения электронной почты только после завершения проверки безопасных ссылок. Допустимые значения:
- $true. Дождитесь завершения проверки безопасных ссылок перед доставкой сообщения. Сообщения, содержащие вредоносные ссылки, не доставляются. Это значение используется по умолчанию.
- $false. Если проверка безопасных ссылок не удается завершить, добавьте сообщение в любом случае.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-DisableUrlRewrite
Параметр DisableUrlRewrite указывает, следует ли перезаписывать (упаковывать) URL-адреса в сообщениях электронной почты. Допустимые значения:
- $true: URL-адреса в сообщениях не переписываются, но сообщения по-прежнему проверяются безопасными ссылками перед доставкой. Проверка времени нажатия ссылок выполняется с помощью API безопасных ссылок в поддерживаемых клиентах Outlook (в настоящее время Outlook для Windows и Outlook для Mac).
- $false: URL-адреса в сообщениях переписываются. Проверки API по-прежнему выполняются для незавернутых URL-адресов в поддерживаемых клиентах, если пользователь находится в допустимой политике безопасных ссылок. Это значение используется по умолчанию.
В PowerShell значение по умолчанию — $false. В новых политиках безопасных ссылок, созданных на портале Microsoft 365 Defender, значение по умолчанию — $true.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-DoNotRewriteUrls
Параметр DoNotRewriteUrls указывает URL-адреса, которые не переписываются при проверке безопасных ссылок. Список записей позволяет пользователям, включенным в политику, получать доступ к указанным URL-адресам, которые в противном случае были бы заблокированы безопасными ссылками.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Чтобы добавить или удалить одно или несколько значений, не затрагивая существующие записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
Дополнительные сведения о синтаксисе записи см. в разделе Синтаксис записи для списка "Не переписывать следующие URL-адреса".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableForInternalSenders
Параметр EnableForInternalSenders указывает, применяется ли политика безопасных связей к сообщениям, отправляемых между внутренними отправителями и внутренними получателями в одной Exchange Online организации. Допустимые значения:
- $true: политика применяется к внутренним и внешним отправителям. Это значение используется по умолчанию.
- $false. Политика применяется только к внешним отправителям.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableOrganizationBranding
Параметр EnableOrganizationBranding указывает, отображается ли логотип вашей организации на страницах предупреждений и уведомлений о безопасных ссылках. Допустимые значения:
- $true: фирменная символика организации отображается на страницах предупреждений и уведомлений о безопасных ссылках. Перед настройкой этого значения необходимо выполнить инструкции, описанные в разделе Настройка темы Microsoft 365 для вашей организации для отправки логотипа компании.
- $false: фирменная символика организации не отображается на страницах предупреждений и уведомлений о безопасных ссылках. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSafeLinksForEmail
Параметр EnableSafeLinksForEmail указывает, следует ли включить защиту безопасных ссылок для сообщений электронной почты. Допустимые значения:
- $true: для электронной почты включены безопасные ссылки. Это значение используется по умолчанию. Когда пользователь щелкает ссылку в сообщении электронной почты, она проверяется безопасными ссылками. Если ссылка окажется вредоносной, в веб-браузере по умолчанию появится страница предупреждения.
- $false. Безопасные ссылки не включены для электронной почты.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSafeLinksForOffice
Параметр EnableSafeLinksForOffice указывает, следует ли включить защиту безопасных ссылок для поддерживаемых классических, мобильных или веб-приложений Office. Допустимые значения:
- $true. Проверка безопасных ссылок включена в приложениях Office. Это значение используется по умолчанию. Когда пользователь открывает файл в поддерживаемом приложении Office и щелкает ссылку в файле, ссылка проверяется с помощью безопасных ссылок. Если ссылка окажется вредоносной, в веб-браузере по умолчанию появится страница предупреждения.
- $false. Безопасные ссылки не включены для приложений Office.
Обратите внимание, что эта защита применяется к ссылкам в документах Office, а не к ссылкам в сообщениях электронной почты.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSafeLinksForTeams
Параметр EnableSafeLinksForTeams указывает, включены ли безопасные ссылки для Microsoft Teams. Допустимые значения:
- $true. Безопасные ссылки включены для Teams. Это значение используется по умолчанию. Когда пользователь щелкает ссылку в беседе Teams, групповом чате или из каналов, ссылка проверяется с помощью безопасных ссылок. Если ссылка окажется вредоносной, в веб-браузере по умолчанию появится страница предупреждения.
- $false. Безопасные ссылки для Teams не включены.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-MakeBuiltInProtection
Переключатель MakeBuiltInProtection используется для создания встроенной политики защиты в составе предустановленных политик безопасности. Не используйте этот переключатель самостоятельно.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
Параметр Name задает уникальное имя для политики безопасных связей. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ScanUrls
Параметр ScanUrls указывает, следует ли включать или отключать сканирование в режиме реального времени для переходов по ссылкам в сообщениях электронной почты. Допустимые значения:
- $true: в режиме реального времени включено сканирование ссылок, в том числе ссылок, указывающих на файлы. Это значение используется по умолчанию.
- $false. Сканирование в режиме реального времени для ссылок, в том числе ссылок, указывающих на файлы, отключено.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-TrackClicks
Параметр TrackClicks указывает, следует ли отслеживать переходы пользователей, связанные с защитой ссылок от безопасных ссылок. Допустимые значения:
- $true: отслеживаются сообщения о щелчках пользователем. Это значение используется по умолчанию.
- $false: сообщения о щелчках пользователем не отслеживаются.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UseTranslatedNotificationText
UseTranslatedNotificationText указывает, следует ли использовать Microsoft Translator для автоматической локализации пользовательского текста уведомления, указанного с помощью параметра CustomNotificationText. Допустимые значения:
- $true. Перевод пользовательского текста уведомления на язык пользователя.
- $false: не переводите текст пользовательского уведомления на язык пользователя. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |