Freigeben über


New-SafeLinksPolicy

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-SafeLinksPolicy, um in der cloudbasierten Organisation Richtlinien für sichere Links zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-SafeLinksPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AllowClickThrough <Boolean>]
   [-Confirm]
   [-CustomNotificationText <String>]
   [-DeliverMessageAfterScan <Boolean>]
   [-DisableUrlRewrite <Boolean>]
   [-DoNotRewriteUrls <MultiValuedProperty>]
   [-EnableForInternalSenders <Boolean>]
   [-EnableOrganizationBranding <Boolean>]
   [-EnableSafeLinksForEmail <Boolean>]
   [-EnableSafeLinksForOffice <Boolean>]
   [-EnableSafeLinksForTeams <Boolean>]
   [-MakeBuiltInProtection]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-ScanUrls <Boolean>]
   [-TrackClicks <Boolean>]
   [-UseTranslatedNotificationText <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Sichere Links sind ein Feature in Microsoft Defender for Office 365, das Links überprüft, um festzustellen, ob sie zu schädlichen Websites führen. Wenn ein Benutzer auf einen Link klickt, wird die URL vorübergehend neu geschrieben und mit einer Liste bekannter, böswilliger Websites abgeglichen. Sichere Links enthalten das Url-Ablaufverfolgungs-Berichterstellungsfeature, um festzustellen, wer auf eine schädliche Website geklickt hat.

Neue Richtlinien, die Sie mit diesem Cmdlet erstellen, werden nicht auf Benutzer angewendet und sind in Admin Centern nicht sichtbar. Sie müssen den SafeLinksPolicy-Parameter für das New-SafeLinksRule- oder Set-SafeLinksRule-Cmdlets verwenden, um die Richtlinie einer Regel zuzuordnen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-SafeLinksPolicy -Name "Marketing Block URL" -EnableSafeLinksForEmail $true -AllowClickThrough $false

In diesem Beispiel wird eine neue Richtlinie für sichere Links mit der Bezeichnung „Marketing Block URL“ und den folgenden Optionen erstellt:

  • Die Richtlinie ist aktiviert.
  • Benutzer dürfen nicht auf die ursprüngliche URL klicken.
  • Benutzerklicks auf URLs werden nachverfolgt. Dies ist der Standardwert des Parameters TrackClicks, sodass Sie ihn nicht angeben müssen.

Parameter

-AdminDisplayName

Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AllowClickThrough

Der AllowClickThrough-Parameter gibt an, ob Benutzer auf Warnseiten auf die ursprüngliche URL klicken dürfen. Gültige Werte sind:

  • $true: Der Benutzer darf sich bis zur ursprünglichen URL durchklicken.
  • $false: Der Benutzer darf sich nicht auf die ursprüngliche URL klicken.

In PowerShell ist der Standardwert $false. In neuen Richtlinien für sichere Links, die im Microsoft 365 Defender-Portal erstellt wurden, ist der Standardwert $true.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CustomNotificationText

Der benutzerdefinierte Benachrichtigungstext gibt den benutzerdefinierten Benachrichtigungstext an, der Benutzern angezeigt werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DeliverMessageAfterScan

Der Parameter DeliverMessageAfterScan gibt an, ob E-Mail-Nachrichten erst nach Abschluss der Überprüfung sicherer Links übermittelt werden sollen. Gültige Werte sind:

  • $true: Warten Sie, bis die Überprüfung sicherer Links abgeschlossen ist, bevor Sie die Nachricht übermitteln. Nachrichten, die schädliche Links enthalten, werden nicht zugestellt. Dies ist der Standardwert.
  • $false: Wenn die Überprüfung sicherer Links nicht abgeschlossen werden kann, übermitteln Sie die Nachricht trotzdem.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DisableUrlRewrite

Der Parameter DisableUrlRewrite gibt an, ob URLs in E-Mail-Nachrichten umgeschrieben (umgebrochen) werden sollen. Gültige Werte sind:

  • $true: URLs in Nachrichten werden nicht umgeschrieben, aber Nachrichten werden vor der Übermittlung weiterhin von sicheren Links gescannt. Der Zeitpunkt des Klickens auf Links erfolgt mithilfe der API für sichere Links in unterstützten Outlook-Clients (derzeit Outlook für Windows und Outlook für Mac).
  • $false: URLs in Nachrichten werden neu geschrieben. API-Überprüfungen werden weiterhin für unwrappte URLs in unterstützten Clients durchgeführt, wenn der Benutzer in einer gültigen Richtlinie für sichere Links ist. Dies ist der Standardwert.

In PowerShell ist der Standardwert $false. In neuen Richtlinien für sichere Links, die im Microsoft 365 Defender-Portal erstellt wurden, ist der Standardwert $true.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DoNotRewriteUrls

Der Parameter DoNotRewriteUrls gibt die URLs an, die nicht durch die Überprüfung sicherer Links umgeschrieben werden. Die Liste der Einträge ermöglicht benutzern, die in der Richtlinie enthalten sind, auf die angegebenen URLs zuzugreifen, die andernfalls durch sichere Links blockiert würden.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Ausführliche Informationen zur Eingabesyntax finden Sie unter Eintragssyntax für die Liste "Die folgenden URLs nicht umschreiben".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableForInternalSenders

Der Parameter EnableForInternalSenders gibt an, ob die Richtlinie für sichere Links auf Nachrichten angewendet wird, die zwischen internen Absendern und internen Empfängern innerhalb desselben Exchange Online organization gesendet werden. Gültige Werte sind:

  • $true: Die Richtlinie wird auf interne und externe Absender angewendet. Dies ist der Standardwert.
  • $false: Die Richtlinie wird nur auf externe Absender angewendet.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationBranding

Der Parameter EnableOrganizationBranding gibt an, ob das Logo Ihres organization auf den Warn- und Benachrichtigungsseiten sicherer Links angezeigt wird. Gültige Werte sind:

  • $true: Das Organisationsbranding wird auf den Warn- und Benachrichtigungsseiten für sichere Links angezeigt. Bevor Sie diesen Wert konfigurieren, müssen Sie die Anweisungen unter Anpassen des Microsoft 365-Designs für Ihre organization befolgen, um Ihr Unternehmenslogo hochzuladen.
  • $false: Das Organisationsbranding wird auf den Warn- und Benachrichtigungsseiten für sichere Links nicht angezeigt. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeLinksForEmail

Der Parameter EnableSafeLinksForEmail gibt an, ob der Schutz sicherer Links für E-Mail-Nachrichten aktiviert werden soll. Gültige Werte sind:

  • $true: Sichere Links sind für E-Mails aktiviert. Dies ist der Standardwert. Wenn ein Benutzer auf einen Link in einer E-Mail klickt, wird der Link durch Sichere Links überprüft. Wenn der Link als bösartig eingestuft wird, wird im Standardwebbrowser eine Warnseite angezeigt.
  • $false: Sichere Links sind nicht für E-Mails aktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeLinksForOffice

Der Parameter EnableSafeLinksForOffice gibt an, ob der Schutz sicherer Links für unterstützte Office-Desktop-, Mobile- oder Web-Apps aktiviert werden soll. Gültige Werte sind:

  • $true: Die Überprüfung sicherer Links ist in Office-Apps aktiviert. Dies ist der Standardwert. Wenn ein Benutzer eine Datei in einer unterstützten Office-App öffnet und auf einen Link in der Datei klickt, wird der Link durch Sichere Links überprüft. Wenn der Link als bösartig eingestuft wird, wird im Standardwebbrowser eine Warnseite angezeigt.
  • $false: Sichere Links sind für Office-Apps nicht aktiviert.

Beachten Sie, dass dieser Schutz für Links in Office-Dokumenten gilt, nicht für Links in E-Mail-Nachrichten.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSafeLinksForTeams

Der Parameter EnableSafeLinksForTeams gibt an, ob sichere Links für Microsoft Teams aktiviert sind. Gültige Werte sind:

  • $true: Sichere Links sind für Teams aktiviert. Dies ist der Standardwert. Wenn ein Benutzer in einer Teams-Unterhaltung, einem Gruppenchat oder aus Kanälen auf einen Link klickt, wird der Link durch sichere Links überprüft. Wenn der Link als bösartig eingestuft wird, wird im Standardwebbrowser eine Warnseite angezeigt.
  • $false: Sichere Links sind für Teams nicht aktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeBuiltInProtection

Der MakeBuiltInProtection-Switch wird als Teil voreingestellter Sicherheitsrichtlinien für die Erstellung integrierter Schutzrichtlinien verwendet. Verwenden Sie diesen Schalter nicht selbst.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Richtlinie für sichere Links an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Der RecommendedPolicyType-Parameter wird für die Erstellung von Standard- und Strict-Richtlinien als Teil der voreingestellten Sicherheitsrichtlinien verwendet. Verwenden Sie diesen Parameter nicht selbst.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ScanUrls

Der Parameter ScanUrls gibt an, ob die Echtzeitüberprüfung von geklickten Links in E-Mail-Nachrichten aktiviert oder deaktiviert werden soll. Gültige Werte sind:

  • $true: Die Echtzeitüberprüfung von geklickten Links, einschließlich Links, die auf Dateien verweisen, ist aktiviert. Dies ist der Standardwert.
  • $false: Die Echtzeitüberprüfung von geklickten Links, einschließlich Links, die auf Dateien verweisen, ist deaktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TrackClicks

Der Parameter TrackClicks gibt an, ob Benutzerklicks im Zusammenhang mit dem Schutz sicherer Links von Links nachverfolgt werden sollen. Gültige Werte sind:

  • $true: Benutzerklicknachrichten werden nachverfolgt. Dies ist der Standardwert.
  • $false: Benutzerklicknachrichten werden nicht nachverfolgt.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UseTranslatedNotificationText

UseTranslatedNotificationText gibt an, ob Microsoft Translator verwendet werden soll, um den benutzerdefinierten Benachrichtigungstext, den Sie mit dem Parameter CustomNotificationText angegeben haben, automatisch zu lokalisieren. Gültige Werte sind:

  • $true: Übersetzen Sie benutzerdefinierten Benachrichtigungstext in die Sprache des Benutzers.
  • $false: Übersetzen Sie keinen benutzerdefinierten Benachrichtigungstext in die Sprache des Benutzers. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online