Office 365 için Microsoft Defender'de Güvenli Bağlantılar ilkelerini ayarlama

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Önemli

Bu makale, Office 365 için Microsoft Defender sahip iş müşterilerine yöneliktir. Outlook'ta Güvenli Bağlantılar hakkında bilgi arayan bir ev kullanıcısıysanız bkz. Gelişmiş Outlook.com güvenliği.

Office 365 için Microsoft Defender olan kuruluşlarda, Güvenli Bağlantılar iletilerdeki bağlantıların, Microsoft Teams'in ve desteklenen Office 365 uygulamalarının URL taramalarını sağlar. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de Güvenli Bağlantılar.

Varsayılan Güvenli Bağlantılar ilkesi olmasa da, yerleşik koruma önceden ayarlanmış güvenlik ilkesi varsayılan olarak tüm alıcılara Güvenli Bağlantılar koruması sağlar. Standart veya Katı önceden ayarlanmış güvenlik ilkelerinde veya özel Güvenli Bağlantılar ilkelerinde belirtilen alıcılar etkilenmez. Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.

Daha fazla ayrıntı düzeyi için, belirli kullanıcılar, gruplar veya etki alanları için geçerli olan Güvenli Bağlantılar ilkeleri oluşturmak için bu makaledeki yordamları da kullanabilirsiniz.

Güvenli Bağlantılar ilkelerini Microsoft Defender portalında veya Exchange Online PowerShell'de yapılandırabilirsiniz.

Başlamadan önce bilmeniz gerekenler

• Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Güvenli Bağlantılar sayfasına gitmek için kullanın https://security.microsoft.com/safelinksv2.

• Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.

• Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:

  • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (yönet) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (okuma).

  • Microsoft Defender portalında işbirliği izinlerini ve Exchange Onlineizinlerini Email &:

    • İlke oluşturma, değiştirme ve silme: Email & işbirliği RBAC'sinde Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarında üyelik ve Exchange Online RBAC'de Kuruluş Yönetimi rol grubunda üyelik.
    • İlkelere salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
      • Email & işbirliği RBAC'sinde Genel Okuyucu veya Güvenlik Okuyucusu.
      • Exchange Online RBAC'de Salt Görüntüleme Kuruluş Yönetimi.

  • Microsoft Entra izinleri: Genel Yönetici^*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

    Önemli

    ^* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

• Güvenli Bağlantılar ilkeleri için önerilen ayarlarımız için bkz. Güvenli Bağlantılar ilke ayarları.

  İpucu

  Alıcı Standart veya Katı önceden ayarlanmış güvenlik ilkelerine de dahil edilirse, Güvenli Bağlantılar için yerleşik koruma veya özel Güvenli Bağlantılar ilkelerindeki ayarlar için özel durumlar yoksayılır. Daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

• Yeni veya güncelleştirilmiş bir ilkenin uygulanması için 6 saate kadar izin verin.

• Lisanslama gereksinimleri hakkında daha fazla bilgi için bkz . Lisanslama koşulları.

Güvenli Bağlantılar ilkeleri oluşturmak için Microsoft Defender portalını kullanma

1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, İlkeler bölümündekiEmail & İşbirliği>İlkeleri & Kurallar>Tehdit ilkeleri>Güvenli Bağlantılar'a gidin. Ya da doğrudan Güvenli Bağlantılar sayfasına gitmek için kullanın https://security.microsoft.com/safelinksv2.

2. Yeni Güvenli Bağlantılar ilke sihirbazını başlatmak için Güvenli Bağlantılar sayfasında Oluştur'u seçin.

3. İlkenizi adlandırın sayfasında aşağıdaki ayarları yapılandırın:

   • Ad: İlke için benzersiz, açıklayıcı bir ad girin.
   • Açıklama: İlke için isteğe bağlı bir açıklama girin.

   İlkenizi adlandırın sayfasında işiniz bittiğinde İleri'yi seçin.

4. Kullanıcılar ve etki alanları sayfasında, ilkenin geçerli olduğu iç alıcıları tanımlayın (alıcı koşulları):

   • Kullanıcılar: Belirtilen posta kutuları, posta kullanıcıları veya posta kişileri.
   • Gruplar:
     • Belirtilen dağıtım gruplarının üyeleri (dağıtım grupları içinde posta etkin olmayan güvenlik grupları dahil) veya posta etkin güvenlik grupları (dinamik dağıtım grupları desteklenmez).
     • Belirtilen Microsoft 365 Grupları.
   • Etki alanları: Belirtilen kabul edilen etki alanında birincil e-posta adresi olan kuruluştaki tüm alıcılar.

   Uygun kutuya tıklayın, bir değer yazmaya başlayın ve sonuçlardan istediğiniz değeri seçin. Bu işlemi gerektiği kadar tekrarlayın. Mevcut bir değeri kaldırmak için değerin yanındaki öğesini seçin .

   Kullanıcılar veya gruplar için çoğu tanımlayıcıyı (ad, görünen ad, diğer ad, e-posta adresi, hesap adı vb.) kullanabilirsiniz, ancak sonuçlarda ilgili görünen ad gösterilir. Kullanıcılar için, tüm kullanılabilir değerleri görmek için tek başına bir yıldız işareti (*) girin.

   Koşulu yalnızca bir kez kullanabilirsiniz, ancak koşul birden çok değer içerebilir:

   • Aynı koşulun birden çok değeri OR mantığını kullanır (örneğin, <alıcı1> veya <alıcı2>). Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanır.

   • Farklı koşul türleri AND mantığı kullanır. İlkenin bu ilkeye uygulanabilmesi için alıcının belirtilen tüm koşullarla eşleşmesi gerekir. Örneğin, aşağıdaki değerlerle bir koşul yapılandırabilirsiniz:

     • Kullanıcı: romain@contoso.com
     • Gruplar: Yöneticiler

     İlke romain@contoso.com, yalnızca Yöneticiler grubunun da üyesiyse uygulanır. Aksi takdirde ilke ona uygulanmaz.

   • Bu kullanıcıları, grupları ve etki alanlarını dışlayın: İlkenin geçerli olduğu iç alıcılara özel durumlar eklemek için (alıcı özel durumları), bu seçeneği belirleyin ve özel durumları yapılandırın. Ayarlar ve davranış, koşullara tam olarak benzer.

     Özel durumu yalnızca bir kez kullanabilirsiniz, ancak özel durum birden çok değer içerebilir:

     • Aynı özel durumun birden çok değeri OR mantığını kullanır (örneğin, <alıcı1> veya <alıcı2>). Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanmaz.
     • Farklı özel durum türleri OR mantığını kullanır (örneğin, <alıcı1 veya grup1> üyesi ya da <etki alanı1>>üyesi).< Alıcı belirtilen özel durum değerlerinden herhangi birini eşleştirirse, ilke bu değerlere uygulanmaz.

   Kullanıcılar ve etki alanları sayfasında işiniz bittiğinde İleri'yi seçin.

5. URL & koruma ayarları'na tıklayın sayfasında aşağıdaki ayarları yapılandırın:

   • Email bölüm:

     • Açık: Güvenli Bağlantılar, kullanıcılar e-postadaki bağlantılara tıkladığında bilinen, kötü amaçlı bağlantıların listesini denetler. URL'ler varsayılan olarak yeniden yazılır: E-posta iletilerindeki bağlantılar için Güvenli Bağlantılar korumasını açmak için bu seçeneği belirtin (URL yeniden yazma ve tıklama koruması zamanı). Bu seçeneği seçerseniz aşağıdaki ayarlar kullanılabilir:

       • Kuruluş içinde gönderilen e-posta iletilerine Güvenli Bağlantılar Uygula: İç gönderenler ve iç alıcılar arasındaki iletilere Güvenli Bağlantılar ilkesini uygulamak için bu seçeneği belirleyin. Bu ayarın etkinleştirilmesi, tüm kuruluş içi iletiler için bağlantı sarmalama sağlar.
       • Şüpheli bağlantılar ve dosyalara işaret eden bağlantılar için gerçek zamanlı URL taraması uygulayın: Dış gönderenlerden gelen e-posta iletilerindeki bağlantıların gerçek zamanlı taramasını açmak için bu seçeneği belirleyin. Bu seçeneği belirlerseniz aşağıdaki ayar kullanılabilir:
         • İletiyi göndermeden önce URL taramasının tamamlanmasını bekleyin: İletiyi dış gönderenlerden teslim etmeden önce gerçek zamanlı URL taramasının tamamlanmasını beklemek için bu seçeneği belirleyin. Önerilen ayar Açık'tır.
       • URL'leri yeniden yazmayın, denetimleri yalnızca SafeLinks API'si aracılığıyla yapın: URL sarmalamasını önlemek için bu seçeneği belirtin, ancak ileti teslimi öncesinde URL'leri taramaya devam edin. Outlook'un desteklenen sürümlerinde (Windows, Mac ve Web üzerinde Outlook), Güvenli Bağlantılar yalnızca URL tıklaması sırasında API'ler aracılığıyla çağrılır.

     • E-posta bölümünde aşağıdaki URL'leri yeniden yazmayın : Güvenli Bağlantılar tarafından engellenecek belirli URL'lere erişime izin vermek için Yönet (nn) URL'leri bağlantısını seçin.

       Not

       "Aşağıdaki URL'leri yeniden yazmayın" listesindeki girişler, posta akışı sırasında Güvenli Bağlantılar tarafından taranmıyor veya sarmalanmıyor, ancak tıklama sırasında yine de engelleniyor olabilir. Url'yi temiz olduğunu onayladığım şekilde raporlayın ve ardından Kiracı İzin Ver/Engelle Listesi'ne izin ver girişi eklemek için Bu URL'yi takip et'i seçerek URL'nin posta akışı sırasında ve tıklandığı sırada Güvenli Bağlantılar tarafından taranmamasını veya sarmalanmamış olmasını sağlayın. Yönergeler için bkz. İyi URL'leri Microsoft'a bildirme.

       1. Açılan AÇıLıR öğeyi yeniden yazmamak için URL'leri yönet bölümünde URL Ekle'yi seçin.

       2. Açılan URL ekle açılır penceresinde URL kutusuna tıklayın, bir değer girin ve enter tuşuna basın veya kutunun altında görüntülenen tam değeri seçin. Bu adımı gerektiği kadar tekrarlayın.

          URL söz dizimi için, "Aşağıdaki URL'leri yeniden yazma" listesi için giriş söz dizimi bölümüne bakın.

          Bir girdiyi kaldırmak için girişin yanındaki öğesini seçin .

          URL ekle açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

       3. Açılır öğeyi yeniden yazmamak için URL'leri yönet bölümüne döndüğünüzde, eklediğiniz URL girişleri açılır listede listelenir.

          URL listesini normalden sıkıştırma aralığına değiştirmek için Liste aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin.

          Açılır öğedeki girdileri bulmak için Arama kutusunu kullanın.

          Girdi eklemek için URL ekle'yi seçin ve önceki adımı yineleyin.

          Girdileri kaldırmak için aşağıdaki adımlardan birini uygulayın:

          • URL değerinin yanındaki boş alanda görünen yuvarlak onay kutusunu seçerek bir veya daha fazla girdi seçin.
          • URL'ler sütun başlığının yanındaki boş alanda görünen yuvarlak onay kutusunu seçerek tüm girişleri bir kerede seçin.

          Bir veya daha fazla girdi seçili durumdayken, görüntülenen Sil eylemini seçin.

          URL'leri yönet açılır öğesini yeniden yazmamayı bitirdiğinizde, URL'ye dönmek için Bitti'yi seçin & koruma ayarları sayfasına tıklayın.

   • Teams bölümü:

     • Açık: Güvenli Bağlantılar, kullanıcılar Microsoft Teams'deki bağlantılara tıkladığında bilinen, kötü amaçlı bağlantıların listesini denetler. URL'ler yeniden yazılmaz.: Teams'deki bağlantılar için Güvenli Bağlantılar korumasını etkinleştirmek için bu seçeneği belirleyin. Bu ayarın etkili olması 24 saat kadar sürebilir. Bu ayar tıklama koruma süresini etkiler.

   • Office 365 uygulamalar bölümü:

     • Açık: Güvenli Bağlantılar, kullanıcılar Microsoft Office uygulamalarında bağlantılara tıkladığında bilinen, kötü amaçlı bağlantıların listesini denetler. URL'ler yeniden yazılmaz.: Desteklenen Office masaüstü, mobil ve web uygulamalarındaki dosyalardaki bağlantılar için Güvenli Bağlantılar korumasını etkinleştirmek için bu seçeneği belirleyin. Bu ayar tıklama koruma süresini etkiler.

   • Koruma ayarları bölümüne tıklayın :

     • Kullanıcı tıklamalarını izleme: Kullanıcının URL'leri izlemesini sağlamak için bu seçeneği seçili bırakın. Bu seçeneği seçerseniz, aşağıdaki seçenekler kullanılabilir:
       • Kullanıcıların özgün URL'ye tıklamasına izin ver: Kullanıcıların uyarı sayfalarında özgün URL'ye tıklamasını engellemek için bu seçeneği temizleyin.
       • Bildirim ve uyarı sayfalarında kuruluş markasını görüntüleme: Özelleştirilmiş markalama hakkında daha fazla bilgi için bkz. Kuruluşunuz için Microsoft 365 temasını özelleştirme.

   Bu ayarlar hakkında ayrıntılı bilgi için bkz:

   • E-posta iletileri için Güvenli Bağlantılar ayarları.
   • Microsoft Teams için Güvenli Bağlantılar ayarları.
   • Office uygulamaları için Güvenli Bağlantılar ayarları.
   • Güvenli Bağlantılar ilkelerinde koruma ayarlarına tıklayın

   Standart ve Katı ilke ayarları için önerilen değerler için bkz. Güvenli Bağlantılar ilke ayarları.

   URL'yi bitirdiğinizde & koruma ayarları sayfasına tıklayın , İleri'yi seçin.

6. Bildirim sayfasında, kullanıcılarınıza nasıl bildirim göndermek istersiniz? için aşağıdaki değerlerden birini seçin:

   • Varsayılan bildirim metnini kullanma
   • Özel bildirim metnini kullanın: Bu değeri seçerseniz aşağıdaki ayarlar görüntülenir:
     • Otomatik yerelleştirme için Microsoft Translator kullanma
     • Özel bildirim metni: Bu kutuya özel bildirim metnini girin (uzunluk 200 karakteri aşamaz).

   Bildirim sayfasında işiniz bittiğinde İleri'yi seçin.

7. Gözden Geçir sayfasında ayarlarınızı gözden geçirin. Bölümün içindeki ayarları değiştirmek için her bölümde Düzenle'yi seçebilirsiniz. Alternatif olarak Geri'yi veya sihirbazdaki belirli bir sayfayı seçebilirsiniz.

   Gözden Geçir sayfasında işiniz bittiğinde Gönder'i seçin.

8. Yeni Güvenli Bağlantılar ilkesi oluşturuldu sayfasında, ilkeyi görüntülemek için bağlantıları seçebilir, Güvenli Bağlantılar ilkelerini görüntüleyebilir ve Güvenli Bağlantılar ilkeleri hakkında daha fazla bilgi edinebilirsiniz.

   Yeni Güvenli Bağlantılar ilkesi oluşturuldu sayfasında işiniz bittiğinde Bitti'yi seçin.

   Güvenli Bağlantılar sayfasına geri döndüğünüzde yeni ilke listelenir.

Güvenli Bağlantılar ilke ayrıntılarını görüntülemek için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, İlkeler bölümündekiEmail & İşbirliği>İlkeleri & Kurallar>Tehdit ilkeleri>Güvenli Bağlantılar'a gidin. Doğrudan Güvenli Bağlantılar sayfasına gitmek için kullanın https://security.microsoft.com/safelinksv2.

Güvenli Bağlantılar sayfasında, ilke listesinde aşağıdaki özellikler görüntülenir:

• Ad
• Durum: Değerler Açık veya Kapalı durumdadır.
• Öncelik: Daha fazla bilgi için Güvenli Bağlantılar ilkelerinin önceliğini ayarlama bölümüne bakın.

İlke listesini normalden sıkıştırma aralığına değiştirmek için Liste aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin.

Belirli Güvenli Bağlantılar ilkelerini bulmak için Arama kutusunu ve ilgili değeri kullanın.

İlke listesini bir CSV dosyasına aktarmak için Dışarı Aktar'ı kullanın.

Tehdit koruması durum raporunu açmak için Raporları görüntüle'yi kullanın.

İlkenin ayrıntılar açılır öğesini açmak için adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak bir ilke seçin.

İpucu

Ayrıntılar açılır öğesinden çıkmadan diğer Güvenli Bağlantılar ilkeleriyle ilgili ayrıntıları görmek için açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

Güvenli Bağlantılar ilkeleri üzerinde işlem yapmak için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, İlkeler bölümündekiEmail & İşbirliği>İlkeleri & Kurallar>Tehdit ilkeleri>Güvenli Bağlantılar'a gidin. Doğrudan Güvenli Bağlantılar sayfasına gitmek için kullanın https://security.microsoft.com/safealinksv2.

2. Güvenli Bağlantılar sayfasında, aşağıdaki yöntemlerden birini kullanarak Güvenli Bağlantılar ilkesini seçin:

   • Adın yanındaki onay kutusunu seçerek listeden ilkeyi seçin. Aşağıdaki eylemler, görüntülenen Diğer eylemler açılan listesinde bulunur:

     • Seçili ilkeleri etkinleştirin.
     • Seçili ilkeleri devre dışı bırakın.
     • Seçili ilkeleri silin.

     

   • Listeden ilkeyi seçmek için, satırda adın yanındaki onay kutusundan başka bir yere tıklayın. Aşağıdaki eylemlerin bazıları veya tümü açılan ayrıntılar açılır öğesinde kullanılabilir:

     • Her bölümde Düzenle'ye tıklayarak ilke ayarlarını değiştirme (özel ilkeler veya varsayılan ilke)
     • Açma veya Kapatma (yalnızca özel ilkeler)
     • Önceliği artırma veya Önceliği azaltma (yalnızca özel ilkeler)
     • İlkeyi silme (yalnızca özel ilkeler)

     

Eylemler aşağıdaki alt bölümlerde açıklanmıştır.

Özel Güvenli Bağlantılar ilkelerini değiştirmek için Microsoft Defender portalını kullanma

Adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak özel bir Güvenli Bağlantılar ilkesi seçtikten sonra, ilke ayarları açılan ayrıntılar açılır penceresinde gösterilir. Bölümün içindeki ayarları değiştirmek için her bölümde Düzenle'yi seçin. Ayarlar hakkında daha fazla bilgi için bu makalenin önceki bölümlerinde yer alan Güvenli Bağlantılar ilkeleri oluşturma bölümüne bakın.

İlke ayrıntıları açılır öğesinde önceden ayarlanmış güvenlik ilkeleriyle ilişkili Standart Ön Ayarlı Güvenlik İlkesi, Katı Önceden Ayarlanmış Güvenlik İlkesi veya Yerleşik koruma (Microsoft) adlı Güvenli Bağlantılar ilkelerini değiştiremezsiniz. Bunun yerine, ayrıntılar açılır öğesinde Önceden ayarlanmış güvenlik ilkelerini görüntüle'yi seçerek önceden belirlenmiş güvenlik ilkelerini değiştirmek için konumundakihttps://security.microsoft.com/presetSecurityPolicies Önceden ayarlanmış güvenlik ilkeleri sayfasına gidin.

Özel Güvenli Bağlantılar ilkelerini etkinleştirmek veya devre dışı bırakmak için Microsoft Defender portalını kullanma

Burada önceden ayarlanmış güvenlik ilkeleriyle ilişkili Standart Önceden Ayarlanmış Güvenlik İlkesi, Katı Önceden Ayarlanmış Güvenlik İlkesi veya Yerleşik koruma (Microsoft) adlı Güvenli Bağlantılar ilkelerini etkinleştiremez veya devre dışı bırakamazsınız. önayar güvenlik ilkelerini konumundaki Önceden ayarlanmış güvenlik ilkeleri sayfasında https://security.microsoft.com/presetSecurityPoliciesetkinleştirir veya devre dışı bırakırsınız.

Etkin bir özel Güvenli Bağlantılar ilkesi seçtikten sonra ( Durum değeri Açık), devre dışı bırakmak için aşağıdaki yöntemlerden birini kullanın:

• Güvenli Bağlantılar sayfasında: Diğer eylemler>Seçili ilkeleri devre dışı bırak'ı seçin.
• İlkenin ayrıntılar açılır öğesinde: Açılır listenin üst kısmındaki Kapat'ı seçin.

Devre dışı bırakılmış özel Güvenli Bağlantılar ilkesini seçtikten sonra ( Durum değeri Kapalı), etkinleştirmek için aşağıdaki yöntemlerden birini kullanın:

• Güvenli Bağlantılar sayfasında: Diğer eylemler>Seçili ilkeleri etkinleştir'i seçin.
• İlkenin ayrıntılar açılır öğesinde: Açılır listenin üst kısmındaki Aç'ı seçin.

Güvenli Bağlantılar sayfasında, ilkenin Durum değeri artık Açık veya Kapalı durumdadır.

Özel Güvenli Bağlantılar ilkelerinin önceliğini ayarlamak için Microsoft Defender portalını kullanın

Güvenli Bağlantılar ilkeleri, Güvenli Bağlantılar sayfasında görüntülendikleri sırayla işlenir:

• Katı önceden ayarlanmış güvenlik ilkesiyle ilişkili Katı Önceden Ayarlanmış Güvenlik İlkesi adlı Güvenli Bağlantılar ilkesi her zaman önce uygulanır (Katı önceden ayarlanmış güvenlik ilkesi etkinse).
• Standart ön ayarlı güvenlik ilkesiyle ilişkilendirilmiş Standart Önceden Ayarlanmış Güvenlik İlkesi adlı Güvenli Bağlantılar ilkesi her zaman uygulanır (Standart ön ayarlı güvenlik ilkesi etkinse).
• Özel Güvenli Bağlantılar ilkeleri öncelik sırasına göre uygulanır (etkinse):
  • Düşük öncelik değeri daha yüksek bir önceliğe işaret eder (en yüksek öncelik 0'dır).
  • Varsayılan olarak, var olan en düşük özel ilkeden daha düşük bir önceliğe sahip yeni bir ilke oluşturulur (birincisi 0, sonraki 1 vb.).
  • Hiçbir iki ilke aynı öncelik değerine sahip olamaz.
• Yerleşik koruma ile ilişkili Yerleşik koruma (Microsoft) adlı Güvenli Bağlantılar ilkesi her zaman En Düşük öncelik değerine sahiptir ve bunu değiştiremezsiniz.

İlk ilke uygulandıktan sonra alıcı için Güvenli Bağlantılar koruması durdurulur (bu alıcı için en yüksek öncelikli ilke). Daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

Adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak özel Güvenli Bağlantılar ilkesini seçtikten sonra, açılan ayrıntılar açılır penceresinde ilkenin önceliğini artırabilir veya azaltabilirsiniz:

• Güvenli Bağlantılar sayfasında Öncelik değeri 0 olan özel ilke, ayrıntılar açılır öğesinin en üstünde Önceliği azalt eylemine sahiptir.
• En düşük önceliğe sahip özel ilke (en yüksek Öncelik değeri; örneğin, 3), ayrıntılar açılır öğesinin en üstünde Önceliği artır eylemine sahiptir.
• Üç veya daha fazla ilkeniz varsa, Öncelik 0 ile en düşük öncelik arasındaki ilkeler, ayrıntılar açılır öğesinin en üstündeki Önceliği artır ve Önceliği azalt eylemlerine sahiptir.

İlke ayrıntıları açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

Güvenli Bağlantılar sayfasına döndüğünüzde, ilkenin listedeki sırası güncelleştirilmiş Öncelik değeriyle eşleşir.

Özel Güvenli Bağlantılar ilkelerini kaldırmak için Microsoft Defender portalını kullanma

Önceden ayarlanmış güvenlik ilkeleriyle ilişkili Standart Önceden Ayarlanmış Güvenlik İlkesi, Katı Önceden Ayarlanmış Güvenlik İlkesi veya Yerleşik koruma (Microsoft) adlı Güvenli Bağlantılar ilkelerini kaldıramazsınız.

Özel Güvenli Bağlantılar ilkesini seçtikten sonra kaldırmak için aşağıdaki yöntemlerden birini kullanın:

• Güvenli Bağlantılar sayfasında: Diğer eylemler>Seçili ilkeleri sil'i seçin.
• İlkenin ayrıntılar açılır öğesinde: Açılır listenin üst kısmındaki İlkeyi sil'i seçin.

Açılan uyarı iletişim kutusunda Evet'i seçin.

Güvenli Bağlantılar sayfasına geri döndüğünüzde, kaldırılan ilke artık listelenmez.

Güvenli Bağlantılar ilkelerini yapılandırmak için Exchange Online PowerShell kullanma

PowerShell'de Güvenli Bağlantılar ilkesinin temel öğeleri şunlardır:

• Güvenli bağlantılar ilkesi: Güvenli Bağlantılar korumasını açar, gerçek zamanlı URL taramasını açar, iletiyi teslim etmeden önce gerçek zamanlı taramanın tamamlanmasının beklenip beklenmeyeceğini belirtir, iç iletileri taramayı açar, kullanıcının URL'lere tıklanmasının izlenip izlenmeyeceğini belirtir ve kullanıcıların özgün URL'ye tıklamasına izin verilip verilmeyeceğini belirtir.
• Güvenli bağlantılar kuralı: Öncelik ve alıcı filtrelerini (ilkenin uygulandığı kişiler) belirtir.

Microsoft Defender portalında Güvenli Bağlantılar ilkelerini yönetirken bu iki öğe arasındaki fark belirgin değildir:

• Defender portalında Güvenli Bağlantılar ilkesi oluşturduğunuzda, her ikisi için de aynı adı kullanarak aynı anda bir güvenli bağlantılar kuralı ve ilişkili güvenli bağlantılar ilkesi oluşturursunuz.
• Defender portalında Güvenli Bağlantılar ilkesini değiştirdiğinizde ad, öncelik, etkin veya devre dışı ile ilgili ayarlar ve alıcı filtreleri güvenli bağlantılar kuralını değiştirir. Diğer tüm ayarlar ilişkili güvenli bağlantılar ilkesini değiştirir.
• Defender portalında Güvenli Bağlantılar ilkesini kaldırdığınızda, güvenli bağlantılar kuralı ve ilişkili güvenli bağlantılar ilkesi kaldırılır.

PowerShell'de, güvenli bağlantı ilkeleriyle güvenli bağlantı kuralları arasındaki fark belirgindir. *-SafeLinksPolicy cmdlet'lerini kullanarak güvenli bağlantı ilkelerini yönetirsiniz ve *-SafeLinksRule cmdlet'lerini kullanarak güvenli bağlantı kurallarını yönetirsiniz.

• PowerShell'de önce güvenli bağlantılar ilkesini oluşturursunuz, ardından kuralın uygulandığı ilkeyi tanımlayan güvenli bağlantılar kuralını oluşturursunuz.
• PowerShell'de, güvenli bağlantılar ilkesindeki ayarları ve güvenli bağlantılar kuralını ayrı ayrı değiştirirsiniz.
• PowerShell'den güvenli bağlantılar ilkesini kaldırdığınızda, ilgili güvenli bağlantılar kuralı otomatik olarak kaldırılmaz ve bunun tersi de geçerlidir.

Güvenli Bağlantılar ilkeleri oluşturmak için PowerShell kullanma

PowerShell'de Güvenli Bağlantılar ilkesi oluşturmak iki adımlı bir işlemdir:

1. Güvenli bağlantılar ilkesini oluşturun.
2. Kuralın geçerli olduğu güvenli bağlantılar ilkesini belirten güvenli bağlantılar kuralını oluşturun.

Not

• Yeni bir güvenli bağlantılar kuralı oluşturabilir ve mevcut, ilişkilendirilmemiş güvenli bağlantılar ilkesini atayabilirsiniz. Güvenli bağlantılar kuralı birden fazla güvenli bağlantı ilkesiyle ilişkilendirilemiyor.

• İlkeyi oluşturana kadar PowerShell'de Microsoft Defender portalında bulunmayan yeni güvenli bağlantılar ilkelerinde aşağıdaki ayarları yapılandırabilirsiniz:

  • Yeni ilkeyi devre dışı olarak oluşturun (New-SafeLinksRule cmdlet'inde etkin$false).
  • New-SafeLinksRule cmdlet'inde oluşturma sırasında ilkenin önceliğini ayarlayın (Öncelik <Numarası>).

• PowerShell'de oluşturduğunuz yeni bir güvenli bağlantı ilkesi, ilkeyi güvenli bağlantılar kuralına atayana kadar Microsoft Defender portalında görünmez.

1. Adım: Güvenli bağlantılar ilkesi oluşturmak için PowerShell kullanma

Güvenli bağlantılar ilkesi oluşturmak için şu söz dizimlerini kullanın:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

Not

• DoNotRewriteUrls parametresi için kullanılacak giriş söz dizimi hakkında ayrıntılı bilgi için, "Aşağıdaki URL'leri yeniden yazmayın" listesi için giriş söz dizimine bakın.

• Set-SafeLinksPolicy cmdlet'ini kullanarak mevcut güvenli bağlantı ilkelerini değiştirirken DoNotRewriteUrls parametresi için kullanabileceğiniz ek söz dizimi için, bu makalenin devamında Yer alan Güvenli bağlantıları değiştirmek için PowerShell kullanma bölümüne bakın.

Bu örnek, aşağıdaki değerlerle Contoso All adlı bir güvenli bağlantı ilkesi oluşturur:

• E-posta iletilerinde URL taramasını ve URL yeniden yazmayı açın.
  • İç iletiler için URL taramasını ve yeniden yazmayı açın.
  • Dosyalara işaret eden tıklanan bağlantılar da dahil olmak üzere tıklanan URL'lerin gerçek zamanlı taramasını açın.
    • İletiyi teslim etmeden önce URL taramasının tamamlanmasını bekleyin.
• Teams'de URL taramayı açın.
• Desteklenen Office uygulamalarında URL taramayı açın.
• Güvenli Bağlantılar korumasıyla ilgili kullanıcı tıklamalarını izleyin ( TrackUserClicks parametresini kullanmıyoruz ve varsayılan değer $true).
• Kullanıcıların özgün URL'ye tıklamasına izin verme.

New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-SafeLinksPolicy.

2. Adım: Güvenli bağlantılar kuralı oluşturmak için PowerShell kullanma

Güvenli bağlantılar kuralı oluşturmak için şu söz dizimlerini kullanın:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

Bu örnek, aşağıdaki koşullara sahip Contoso All adlı güvenli bağlantılar kuralı oluşturur:

• Kural, Contoso All adlı güvenli bağlantılar ilkesiyle ilişkilendirilir.
• Kural, contoso.com etki alanındaki tüm alıcılar için geçerlidir.
• Priority parametresini kullanmadığımız için varsayılan öncelik kullanılır.
• Kural etkindir ( Enabled parametresini kullanmıyoruz ve varsayılan değerdir $true).

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

Bu örnek, önceki örneğe benzer bir güvenli bağlantılar kuralı oluşturur, ancak bu örnekte kural kuruluştaki tüm kabul edilen etki alanlarındaki alıcılar için geçerlidir.

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Bu örnek, önceki örneklere benzer bir güvenli bağlantılar kuralı oluşturur, ancak bu örnekte kural, .csv dosyasında belirtilen etki alanlarındaki alıcılar için geçerlidir.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-SafeLinksRule.

Güvenli bağlantı ilkelerini görüntülemek için PowerShell kullanma

Mevcut güvenli bağlantı ilkelerini görüntülemek için aşağıdaki söz dizimini kullanın:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Bu örnek, tüm güvenli bağlantı ilkelerinin özet listesini döndürür.

Get-SafeLinksPolicy | Format-Table Name

Bu örnek, Contoso Executives adlı güvenli bağlantılar ilkesine ilişkin ayrıntılı bilgileri döndürür.

Get-SafeLinksPolicy -Identity "Contoso Executives"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-SafeLinksPolicy.

Güvenli bağlantı kurallarını görüntülemek için PowerShell kullanma

Mevcut güvenli bağlantı kurallarını görüntülemek için aşağıdaki söz dizimini kullanın:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Bu örnek, tüm güvenli bağlantı kurallarının özet listesini döndürür.

Get-SafeLinksRule | Format-Table Name,State

Listeyi etkin veya devre dışı kurallara göre filtrelemek için aşağıdaki komutları çalıştırın:

Get-SafeLinksRule -State Disabled

Get-SafeLinksRule -State Enabled

Bu örnek, Contoso Yöneticileri adlı güvenli bağlantılar kuralına ilişkin ayrıntılı bilgileri döndürür.

Get-SafeLinksRule -Identity "Contoso Executives"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-SafeLinksRule.

Güvenli bağlantı ilkelerini değiştirmek için PowerShell kullanma

PowerShell'de güvenli bağlantılar ilkesini yeniden adlandıramazsınız ( Set-SafeLinksPolicy cmdlet'inde Name parametresi yoktur). Microsoft Defender portalında Güvenli Bağlantılar ilkesini yeniden adlandırdığınızda, yalnızca güvenli bağlantılar kuralını yeniden adlandırırsınız.

PowerShell'de güvenli bağlantı ilkelerini değiştirmek için dikkat edilmesi gereken tek ek nokta , DoNotRewriteUrls parametresinin kullanılabilir söz dizimidir ( "Aşağıdaki URL'leri yeniden yazma" listesi):

• Varolan girişlerin yerini alacak değerler eklemek için aşağıdaki söz dizimini kullanın: "Entry1","Entry2,..."EntryN".
• Diğer mevcut girişleri etkilemeden değer eklemek veya kaldırmak için aşağıdaki söz dizimini kullanın: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

Aksi takdirde, bu makalenin önceki bölümlerinde yer alan 1. Adım: PowerShell kullanarak güvenli bağlantılar ilkesi oluşturma bölümünde açıklandığı gibi güvenli bağlantılar ilkesi oluşturduğunuzda da aynı ayarlar kullanılabilir.

Güvenli bağlantılar ilkesini değiştirmek için şu söz dizimlerini kullanın:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Set-SafeLinksPolicy.

Güvenli bağlantı kurallarını değiştirmek için PowerShell kullanma

PowerShell'de güvenli bağlantılar kuralını değiştirdiğinizde kullanılamayan tek ayar, devre dışı bırakılmış bir kural oluşturmanıza olanak tanıyan Enabled parametresidir. Mevcut güvenli bağlantılar kurallarını etkinleştirmek veya devre dışı bırakmak için sonraki bölüme bakın.

Aksi takdirde, bu makalenin önceki bölümlerinde yer alan 2. Adım: PowerShell kullanarak güvenli bağlantılar kuralı oluşturma bölümünde açıklandığı gibi bir kural oluşturduğunuzda da aynı ayarlar kullanılabilir.

Güvenli bağlantılar kuralını değiştirmek için şu söz dizimlerini kullanın:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

Bu örnek, kuruluştaki kabul edilen tüm etki alanlarını Contoso All adlı güvenli bağlantılar kuralına koşul olarak ekler.

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

Bu örnek, belirtilen .csv etki alanlarını Contoso All adlı güvenli bağlantılar kuralına koşul olarak ekler.

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Set-SafeLinksRule.

Güvenli bağlantı kurallarını etkinleştirmek veya devre dışı bırakmak için PowerShell kullanma

PowerShell'de güvenli bağlantılar kuralının etkinleştirilmesi veya devre dışı bırakılması, Güvenli Bağlantılar ilkesinin tamamını (güvenli bağlantılar kuralı ve atanan güvenli bağlantılar ilkesi) etkinleştirir veya devre dışı bırakır.

PowerShell'de güvenli bağlantılar kuralını etkinleştirmek veya devre dışı bırakmak için şu söz dizimlerini kullanın:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

Bu örnek, Pazarlama Departmanı adlı güvenli bağlantılar kuralını devre dışı bırakır.

Disable-SafeLinksRule -Identity "Marketing Department"

Bu örnek aynı kuralı etkinleştirir.

Enable-SafeLinksRule -Identity "Marketing Department"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Enable-SafeLinksRule ve Disable-SafeLinksRule.

Güvenli bağlantı kurallarının önceliğini ayarlamak için PowerShell kullanma

Bir kuralda ayarlayabileceğiniz en yüksek öncelik değeri 0'dır. Ayarlayabileceğiniz en düşük değer, kural sayısına bağlıdır. Örneğin, beş kuralınız varsa, 0 ile 4 arasında öncelik değerlerini kullanabilirsiniz. Mevcut bir kuralın önceliğini değiştirmek, diğer kurallar üzerinde basamaklı bir etkiye sahip olabilir. Örneğin, beş özel kuralınız (öncelik 0 ile 4 arasında) varsa ve bir kuralın önceliğini 2 olarak değiştirirseniz, 2 önceliği olan mevcut kural öncelik 3 olarak değiştirilir ve öncelik 3 olan kural öncelik 4 olarak değiştirilir.

PowerShell'de güvenli bağlantılar kuralının önceliğini ayarlamak için aşağıdaki söz dizimini kullanın:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

Bu örnek, Pazarlama Departmanı adlı kuralın önceliğini 2 olarak ayarlar. Önceliğe 2'den küçük veya 2'ye eşit olan tüm mevcut kurallar 1 azaltılır (öncelik sayıları 1 artırılır).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

Not

Yeni kuralı oluştururken önceliği ayarlamak için, bunun yerine New-SafeLinksRule cmdlet'indeki Priority parametresini kullanın.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Set-SafeLinksRule.

Güvenli bağlantı ilkelerini kaldırmak için PowerShell kullanma

Güvenli bağlantılar ilkesini kaldırmak için PowerShell kullandığınızda, ilgili güvenli bağlantılar kuralı kaldırılmaz.

PowerShell'de güvenli bağlantılar ilkesini kaldırmak için şu söz dizimlerini kullanın:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

Bu örnek, Pazarlama Departmanı adlı güvenli bağlantılar ilkesini kaldırır.

Remove-SafeLinksPolicy -Identity "Marketing Department"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-SafeLinksPolicy.

Güvenli bağlantı kurallarını kaldırmak için PowerShell kullanma

Güvenli bağlantılar kuralını kaldırmak için PowerShell kullandığınızda, ilgili güvenli bağlantılar ilkesi kaldırılmaz.

PowerShell'de güvenli bağlantılar kuralını kaldırmak için şu sözdizimini kullanın:

Remove-SafeLinksRule -Identity "<PolicyName>"

Bu örnek, Pazarlama Departmanı adlı güvenli bağlantılar kuralını kaldırır.

Remove-SafeLinksRule -Identity "Marketing Department"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-SafeLinksRule.

Güvenli Bağlantılar'ın iletileri taradığını doğrulamak için kullanılabilir Office 365 için Microsoft Defender raporlarını denetleyin. Daha fazla bilgi için bkz. Microsoft Defender portalında Office 365 için Defenderiçin raporları görüntüleme ve Gezgini Kullanma.

Bu yordamların işe yaramış olduğunu nasıl anlarsınız?

Güvenli Bağlantılar ilkelerini başarıyla oluşturduğunuzu, değiştirdiğinizden veya kaldırdığınızdan emin olmak için aşağıdaki adımlardan herhangi birini yapın:

• konumundaki Microsoft Defender portalındaki https://security.microsoft.com/safelinksv2Güvenli Bağlantılar sayfasında ilkelerin listesini, Durum değerlerini ve Öncelik değerlerini doğrulayın. Daha fazla ayrıntı görüntülemek için listeden ilkeyi seçin ve açılır menüde ayrıntıları görüntüleyin.

• PowerShell Exchange Online veya PowerShell Exchange Online Protection Name> değerini ilkenin veya kuralın adıyla değiştirin<, aşağıdaki komutu çalıştırın ve ayarları doğrulayın:

  Get-SafeLinksPolicy -Identity "<Name>"
  

  Get-SafeLinksRule -Identity "<Name>"
  

• Güvenli Bağlantılar korumasını test etmek için URL'yi http://spamlink.contoso.com kullanın. Bu URL, istenmeyen posta önleme çözümlerini test etmek için GTUBE metin dizesine benzer. Bu URL zararlı değildir, ancak Güvenli Bağlantılar koruma yanıtı tetikler.