在 Microsoft Defender for Office 365 中设置安全链接策略

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

重要

本文适用于拥有 Microsoft Defender for Office 365的企业客户。 如果您是在 Outlook 中查找有关 Safelinks 的信息的家庭用户,请参阅 高级 Outlook.com 安全性

在具有Microsoft Defender for Office 365的组织中,安全链接提供邮件、Microsoft Teams 和受支持的Office 365应用中链接的 URL 扫描。 有关详细信息,请参阅 Microsoft Defender for Office 365 中的安全链接

虽然没有默认的安全链接策略, 但内置保护 预设安全策略默认为所有收件人提供安全链接保护。 在标准或严格预设安全策略或自定义安全链接策略中指定的收件人不受影响。 有关详细信息,请参阅 EOP 中的预设安全策略和Microsoft Defender for Office 365

为了提高粒度,还可以使用本文中的过程创建适用于特定用户、组或域的安全链接策略。

可以在 Microsoft Defender 门户或 PowerShell Exchange Online 中配置安全链接策略。

开始前,有必要了解什么?

  • 在 中打开Microsoft Defender门户https://security.microsoft.com。 若要直接转到“ 安全链接” 页,请使用 https://security.microsoft.com/safelinksv2

  • 若要连接到 Exchange Online PowerShell,请参阅连接到 Exchange Online PowerShell

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:

    • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (如果Email &协作>Defender for Office 365权限为活动。仅影响 Defender 门户,而不影响 PowerShell) :授权和设置/安全设置/核心安全设置 (管理) 授权和设置/安全设置/核心安全设置 (读取)

    • Email & Microsoft Defender门户中的协作权限Exchange Online权限

      • 创建、修改和删除策略:Email &协作 RBAC 中的组织管理安全管理员角色组中的成员身份,以及 Exchange Online RBAC 中的组织管理角色组中的成员身份。
      • 策略的只读访问权限:以下角色组中的成员身份:
        • Email &协作 RBAC 中的全局读取器安全读取器
        • Exchange Online RBAC 中的仅查看组织管理
    • Microsoft Entra权限全局管理员*安全管理员全局读取者安全读取者角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限权限。

      重要

      * Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

  • 有关安全链接策略的建议设置,请参阅 安全链接策略设置

    提示

    如果标准或严格预设安全策略中也包含收件人,则忽略安全链接内置保护的异常或自定义安全链接策略中的设置。 有关详细信息,请参阅 电子邮件保护的顺序和优先级

  • 应用新的或更新的策略最多需要 6 小时。

  • 有关许可要求的详细信息,请参阅 许可条款

  1. 在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略”部分中Email &协作>策略 & 规则>威胁策略>安全链接 或者,若要直接转到 “安全链接” 页,请使用 https://security.microsoft.com/safelinksv2

  2. 在“安全链接”页上,选择“创建以启动新的安全链接策略向导。

  3. 在“命名策略”页面上,配置以下设置:

    • 名称:输入策略的唯一描述性名称。
    • 说明:输入策略的可选说明。

    完成“ 为策略命名 ”页后,选择“ 下一步”。

  4. 在“ 用户和域 ”页上,确定策略应用于 (收件人条件的内部收件人) :

    • 用户:指定的邮箱、邮件用户或邮件联系人。
      • ) 不支持指定通讯组的成员 (包括通讯组) 或启用邮件的安全组 (动态通讯组。
      • 指定的 Microsoft 365 组。
    • :组织中具有指定接受域主电子邮件地址的所有收件人。

    单击相应的框,开始键入值,然后从结果中选择所需的值。 根据需要多次重复此过程。 若要删除现有值,请选择 值旁边的值。

    对于用户或组,可以使用大多数标识符(姓名、显示名称、别名、电子邮件地址、帐户名称等),但是相应的显示名称会显示在结果中。 对于用户,请单独输入星号 (*) 以查看所有可用值。

    只能使用一次条件,但条件可以包含多个值:

    • 同一条件的多个使用 OR 逻辑 (例如 recipient1<><recipient2>) 。 如果收件人与 任何 指定值匹配,则会对其应用策略。

    • 不同类型的条件使用 AND 逻辑。 收件人必须匹配 所有 指定的条件,策略才能应用于他们。 例如,使用以下值配置条件:

      • 用户: romain@contoso.com
      • 组:高管

      当他也是高管组的成员时,才会应用romain@contoso.com该策略。 否则,该策略不适用于他。

    • 排除这些用户、组和域: 若要为策略应用于的内部收件人添加例外 (收件人例外),请选择此选项并配置例外。 设置和行为与条件完全相同。

      只能使用一次异常,但该异常可以包含多个值:

      • 同一异常的多个使用 OR 逻辑 (例如 recipient1<><recipient2>) 。 如果收件人与 任何 指定值匹配,则不会对其应用策略。
      • 不同类型的异常使用 OR 逻辑 (例如,<recipient1><group1> 的成员<domain1>) 的成员。 如果收件人与 任何 指定的异常值匹配,则不会对其应用策略。

    完成“ 用户和域 ”页后,选择“ 下一步”。

  5. “URL & 单击”保护设置 “页上,配置以下设置:

    • Email部分:

      • 开:当用户单击电子邮件中的链接时,安全链接会检查已知恶意链接的列表。 默认情况下会重写 URL:选择此选项可对电子邮件中的链接启用安全链接保护, (URL 重写和单击保护时间) 。 如果选择此选项,则以下设置可用:

        • 将安全链接应用于组织内发送的电子邮件:选择此选项可将安全链接策略应用于内部发件人和内部收件人之间的邮件。 启用此设置可对所有组织内部消息启用链接包装。
        • 对指向文件的可疑链接和链接应用实时 URL 扫描:选择此选项可启用对来自外部发件人的电子邮件中的链接的实时扫描。 如果选择此选项,则以下设置可用:
          • 在传递消息之前等待 URL 扫描完成:选择此选项可等待实时 URL 扫描完成,然后再从外部发件人传递消息。 建议的设置为 “打开”。
        • 不要重写 URL,仅通过 SafeLinks API 执行检查:选择此选项可防止 URL 换行,但在邮件传递之前继续扫描 URL。 在受支持的 Outlook (Windows、Mac 和 Outlook 网页版) 版本中,单击 URL 时仅通过 API 调用安全链接。
      • 不要重写电子邮件中的以下 URL 部分:选择 “管理 (nn) URL” 链接以允许访问安全链接将阻止的特定 URL。

        注意

        在邮件流过程中,安全链接不会扫描或包装“请勿重写以下 URL”列表中的条目,但在单击时仍可能被阻止。 在 确认 URL 干净 时报告该 URL,然后选择“ 允许此 URL ”以将允许条目添加到“租户允许/阻止列表”,以便在邮件流期间 单击时,安全链接不会扫描或包装该 URL。 有关说明,请参阅 向Microsoft报告正确的 URL

        1. 在打开 的“管理 URL 以不重写 浮出控件”中,选择“ 添加 URL”。

        2. 在打开的 “添加 URL” 浮出控件中,单击 “URL ”框,输入一个值,然后按 Enter 键或选择框下方显示的完整值。 根据需要重复执行此步骤(次数不限)。

          有关 URL 语法,请参阅 “不重写以下 URL”列表的条目语法

          若要删除条目,请选择 条目旁边的。

          完成“ 添加 URL” 浮出控件后,选择“ 保存”。

        3. 回到 管理 URL 以不重写 浮出控件,你添加的 URL 条目将列在浮出控件上。

          若要将 URL 列表从普通间距更改为精简间距,请选择“ 将列表间距更改为精简或正常”,然后选择“ 压缩列表”。

          使用“ 搜索 ”框查找浮出控件上的条目。

          若要添加条目,请选择“添加 URL”并重复上一步。

          若要删除条目,请执行以下步骤之一:

          • 通过选择 URL 值旁边的空白区域中显示的圆形检查框,选择一个或多个条目。
          • 通过选择 URL 列标题旁边的空白区域中显示的圆形检查框,一次选择所有条目。

          选中一个或多个条目后,选择显示的“删除”操作。

          完成 “管理 URL 以不重写 浮出控件”后,选择“ 完成 ”以返回到 URL & 单击“保护设置” 页。

    • Teams 部分:

      • 打开:当用户单击Microsoft Teams 中的链接时,安全链接会检查已知恶意链接的列表。 不会重写 URL。:选择此选项可对 Teams 中的链接启用安全链接保护。 此设置可能需要长达 24 小时才能生效。 此设置会影响单击保护的时间。
    • Office 365应用部分:

      • 打开:当用户单击 Office 应用中的链接时,安全链接会检查已知恶意链接的列表Microsoft。 不会重写 URL。:选择此选项可对受支持的 Office 桌面、移动和 Web 应用中的文件中的链接启用安全链接保护。 此设置会影响单击保护的时间。
    • 单击“保护设置” 部分:

      • 跟踪用户单击次数:保留此选项以启用跟踪用户单击 URL。 如果选择此选项,则以下选项可用:
        • 允许用户单击到原始 URL:清除此选项可阻止用户单击 警告页中的原始 URL。
        • 在通知和警告页面上显示组织品牌:有关自定义品牌的详细信息,请参阅 为组织自定义Microsoft 365 主题

    有关这些设置的详细信息,请参阅:

    有关标准和严格策略设置的更多建议值,请参阅 安全链接策略设置

    完成 URL & 单击“保护设置 ”页后,选择“ 下一步”。

  6. “通知 ”页上,为“ 你希望如何通知用户?”选择以下值之一:

    • 使用默认通知文本
    • 使用自定义通知文本:如果选择此值,将显示以下设置:
      • 使用 Microsoft 翻译工具进行自动本地化
      • 自定义通知文本:在此框中输入自定义通知文本, (长度不能超过 200 个字符) 。

    完成 “通知 ”页后,选择“ 下一步”。

  7. 在“ 审阅 ”页上,查看设置。 可以在每个部分中选择“编辑”来修改该部分中的设置。 或者,可以在向导中选择“ 后退 ”或特定页面。

    完成“ 审阅 ”页面后,选择“ 提交”。

  8. “新建安全链接策略” 页上,可以选择链接以查看策略、查看安全链接策略以及了解有关安全链接策略的详细信息。

    “新建安全链接策略创建 ”页上完成操作后,选择“ 完成”。

    返回“ 安全链接” 页,将列出新策略。

在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略”部分中Email &协作>策略 & 规则>威胁策略>安全链接 若要直接转到“ 安全链接” 页,请使用 https://security.microsoft.com/safelinksv2

在“ 安全链接” 页上,策略列表中显示了以下属性:

若要将策略列表从普通间距更改为精简间距,请选择“ 将列表间距更改为精简或正常”,然后选择“ 压缩列表”。

使用“ 搜索 ”框和相应的值查找特定的安全链接策略。

使用 “导出” 将策略列表导出到 CSV 文件。

使用 “查看报告 ”打开 威胁防护状态报告

单击名称旁边的“检查”框以外的任何位置,以打开策略的详细信息浮出控件,从而选择策略。

提示

若要在不离开详细信息浮出控件的情况下查看有关其他安全链接策略的详细信息,请使用浮出控件顶部的“上一项”和“下一项”。

在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略”部分中Email &协作>策略 & 规则>威胁策略>安全链接 若要直接转到“ 安全链接” 页,请使用 https://security.microsoft.com/safealinksv2

  1. 在“ 安全链接” 页上,使用以下方法之一选择“安全链接”策略:

    • 通过选择名称旁边的检查框,从列表中选择策略。 以下操作在显示的“更多操作”下拉列表中可用:

      • 启用所选策略
      • 禁用所选策略
      • 删除所选策略

      “安全链接”页,其中选择了策略并展开了“更多操作”控件。

    • 单击名称旁边的检查框以外的任何位置,从列表中选择策略。 打开的详细信息浮出控件中提供了以下部分或所有操作:

      • 在自定义策略或默认策略) 的每个部分中单击“ 编辑 ”,以修改策略设置 (
      • 仅) 打开或关闭 (自定义策略
      • 仅) (自定义策略增加优先级或降低优先级
      • 仅) 删除 (自定义策略

      自定义安全链接策略的详细信息浮出控件。

以下小节介绍了这些操作。

通过单击名称旁边的检查框以外的任何位置选择自定义安全链接策略后,策略设置将显示在打开的详细信息浮出控件中。 选择“每个部分中的 编辑 ”以修改该部分中的设置。 有关设置的详细信息,请参阅本文前面的 创建安全链接策略 部分。

不能修改名为 “标准预设安全策略”、“ 严格预设安全策略”或 “内置保护”的安全链接策略, (Microsoft与 策略详细信息浮出控件中的 预设安全策略 关联的) 。 相反,在详细信息浮出控件中选择“ 查看预设安全策略 ”,转到 “ 预设安全策略 ” 页, https://security.microsoft.com/presetSecurityPolicies 以修改预设的安全策略。

无法在此处启用或禁用名为 “标准预设安全策略”、“ 严格预设安全策略”或 “内置保护 (Microsoft) 的安全链接 策略 。 在 的“预设安全策略”页上https://security.microsoft.com/presetSecurityPolicies启用或禁用预设安全策略

选择已启用的自定义安全链接策略 (“状态” 值为 “开) ”后,使用以下方法之一禁用它:

  • 在“安全链接”页上:选择“ 更多操作>”“禁用所选策略”。
  • 在策略的详细信息浮出控件中:选择浮出控件顶部的“ 关闭 ”。

选择禁用的自定义安全链接策略 (“状态” 值为 “关闭) ”后,请使用以下方法之一来启用它:

  • 在“安全链接”页上:选择“ 更多操作>”“启用所选策略”。
  • 在策略的详细信息浮出控件中:选择浮出控件顶部的“ 打开 ”。

在“安全链接”页上,策略的“状态”值现在为“打开”或“关闭”。

安全链接策略按照安全 链接 页面上的显示顺序进行处理:

  • 如果) 启用了严格预设安全策略,则始终首先应用与严格预设安全策略关联的安全链接策略 (严格预设安全策略。
  • 如果启用了 标准预设安全策略) ,则始终在 (下一 (应用与标准预设安全策略关联的名为“标准预设安全策略”的安全链接策略。
  • 如果启用了自定义安全链接策略,则会按优先级顺序 (下一个应用) :
    • 优先级值越低表示优先级越高, (0 表示) 最高。
    • 默认情况下,创建一个新策略的优先级低于最低现有自定义策略 (第一个为 0,第二个为 1,等等 ) 。
    • 没有两个策略可以具有相同的优先级值。
  • 与内置保护关联的名为 “内置保护 (Microsoft) 的安全链接策略始终具有 ”最低“优先级值,无法更改它。

在应用第一个策略 (该收件人) 的最高优先级策略后,安全链接保护将停止对收件人。 有关详细信息,请参阅 电子邮件保护的顺序和优先级

通过单击名称旁边的“检查”框以外的任何位置选择自定义安全链接策略后,可以在打开的详细信息浮出控件中增加或降低策略的优先级:

  • “安全链接”页上优先级值为0 的自定义策略在详细信息浮出控件顶部具有“降低优先级”操作。
  • 优先级最低 (优先级值 最高的自定义策略;例如, 3) 详细信息浮出控件顶部有 “增加优先级 ”操作。
  • 如果有三个或更多策略,则优先级 0 和最低优先级之间的策略在详细信息浮出控件顶部同时具有“增加优先级”和“减少优先级操作”。

完成策略详细信息浮出控件后,选择“ 关闭”。

返回“ 安全链接” 页,列表中的策略顺序与更新的 “优先级” 值匹配。

不能删除名为 “标准预设安全策略”、“ 严格预设安全策略”或 “内置保护”的安全链接策略, (Microsoft与 预设安全策略关联的) 。

选择自定义安全链接策略后,请使用以下方法之一将其删除:

  • 在“安全链接”页上:选择“ 更多操作>”“删除所选策略”。
  • 在策略的详细信息浮出控件中:选择浮出控件顶部的“ 删除策略 ”。

在打开的警告对话框中选择 “是 ”。

返回“ 安全链接” 页,不再列出已删除的策略。

在 PowerShell 中,安全链接策略的基本元素包括:

  • 安全链接策略:启用安全链接保护,启用实时 URL 扫描,指定是否等待实时扫描完成,然后再传递消息,打开内部邮件扫描,指定是否跟踪用户单击 URL,并指定是否允许用户单击原始 URL。
  • 安全链接规则:指定策略应用于) (优先级和收件人筛选器。

在 Microsoft Defender 门户中管理安全链接策略时,这两个元素之间的差异并不明显:

  • 在 Defender 门户中创建安全链接策略时,实际上是同时为两者使用相同的名称创建安全链接规则和关联的安全链接策略。
  • 在 Defender 门户中修改安全链接策略时,与名称、优先级、启用或禁用和收件人筛选器相关的设置将修改安全链接规则。 所有其他设置都会修改关联的安全链接策略。
  • 在 Defender 门户中删除安全链接策略时,将删除安全链接规则和关联的安全链接策略。

在 PowerShell 中,安全链接策略和安全链接规则之间的差异很明显。 使用 *-SafeLinksPolicy cmdlet 管理安全链接策略,并使用 *-SafeLinksRule cmdlet 管理安全链接规则。

  • 在 PowerShell 中,应首先创建安全链接策略,然后创建安全链接规则来确定该规则应用到的策略。
  • 在 PowerShell 中,应单独修改安全链接策略和安全链接规则中的设置。
  • 从 PowerShell 中删除安全链接策略时,不会自动删除相应的安全链接规则,反之亦然。

在 PowerShell 中创建安全链接策略的过程分为两步:

  1. 创建安全链接策略。
  2. 创建安全链接规则,该规则指定应用该规则的安全链接策略。

注意

  • 可以创建新的安全链接规则,并向其分配现有的未关联的安全链接策略。 安全链接规则不能与多个安全链接策略相关联。

  • 可以在 PowerShell 中为新的安全链接策略配置以下设置,这些设置在Microsoft Defender门户中在创建策略后才可用:

    • New-SafeLinksRule cmdlet) 上将新策略创建为禁用 (已启用$false
    • New-SafeLinksRule cmdlet) 上设置策略的优先级 (优先级<编号>) 。
  • 在 PowerShell 中创建的新安全链接策略在Microsoft Defender门户中不可见,直到将策略分配给安全链接规则。

若要创建安全链接策略,请使用以下语法:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSafeLinksForEmail <$true | $false>] [-EnableSafeLinksForOffice <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-AllowClickThrough <$true | $false>] [-TrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

注意

此示例使用以下值创建名为 Contoso All 的安全链接策略:

  • 在电子邮件中启用 URL 扫描和 URL 重写。
    • 启用内部消息的 URL 扫描和重写。
    • 启用已单击的 URL 的实时扫描,包括指向文件的已单击链接。
      • 等待 URL 扫描完成,然后再传递邮件。
  • 在 Teams 中启用 URL 扫描。
  • 在支持的 Office 应用中启用 URL 扫描。
  • 跟踪与安全链接保护相关的用户单击, (不使用 TrackUserClicks 参数,默认值为$true) 。
  • 不允许用户单击到原始 URL。
New-SafeLinksPolicy -Name "Contoso All" -EnableSafeLinksForEmail $true -EnableSafeLinksForOffice $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -AllowClickThrough $false

有关详细语法和参数信息,请参阅 New-SafeLinksPolicy

若要创建安全链接规则,请使用以下语法:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

此示例使用以下条件创建名为 Contoso All 的安全链接规则:

  • 该规则与名为 Contoso All 的安全链接策略相关联。
  • 该规则适用于 contoso.com 域中的所有收件人。
  • 由于未使用 Priority 参数,因此使用默认优先级。
  • (不使用 Enabled 参数启用规则,默认值为 $true) 。
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

此示例创建与上一个示例类似的安全链接规则,但在此示例中,该规则适用于组织中所有接受域中的收件人。

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

此示例创建与前面的示例类似的安全链接规则,但在此示例中,该规则适用于 .csv 文件中指定的域中的收件人。

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

有关详细语法和参数信息,请参阅 New-SafeLinksRule

若要查看现有的安全链接策略,请使用以下语法:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

此示例返回所有安全链接策略的摘要列表。

Get-SafeLinksPolicy | Format-Table Name

此示例返回名为 Contoso Executives 的安全链接策略的详细信息。

Get-SafeLinksPolicy -Identity "Contoso Executives"

有关详细语法和参数信息,请参阅 Get-SafeLinksPolicy

若要查看现有的安全链接规则,请使用以下语法:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

此示例返回所有安全链接规则的摘要列表。

Get-SafeLinksRule | Format-Table Name,State

若要按已启用或已禁用规则筛选列表,请运行以下命令:

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

此示例返回名为 Contoso Executives 的安全链接规则的详细信息。

Get-SafeLinksRule -Identity "Contoso Executives"

有关详细语法和参数信息,请参阅 Get-SafeLinksRule

无法在 PowerShell 中重命名安全链接策略, (Set-SafeLinksPolicy cmdlet 没有 Name 参数) 。 在 Microsoft Defender 门户中重命名安全链接策略时,只会重命名安全链接规则

修改 PowerShell 中安全链接策略的唯一额外注意事项是 DoNotRewriteUrls 参数的可用语法 (“请勿重写以下 URL”列表) :

  • 若要添加将替换任何现有条目的值,请使用以下语法: "Entry1","Entry2,..."EntryN"
  • 若要在不影响其他现有条目的情况下添加或删除值,请使用以下语法: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

否则,创建安全链接策略时,可以使用相同的设置,如本文前面的 步骤 1:使用 PowerShell 创建安全链接策略 部分中所述。

若要修改安全链接策略,请使用以下语法:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

有关详细语法和参数信息,请参阅 Set-SafeLinksPolicy

在 PowerShell 中修改安全链接规则时,唯一不可用的设置是允许创建禁用规则的 Enabled 参数。 若要启用或禁用现有的安全链接规则,请参阅下一部分。

否则,创建规则时可以使用相同的设置,如本文前面的 步骤 2:使用 PowerShell 创建安全链接规则 部分中所述。

若要修改安全链接规则,请使用以下语法:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

本示例将组织中所有接受的域作为条件添加到名为 Contoso All 的安全链接规则。

Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

本示例将指定 .csv 中的域作为条件添加到名为 Contoso All 的安全链接规则。

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"
$SLDomains = $Data.Domains
Set-SafeLinksRule -Identity "Contoso All" -RecipientDomainIs $SLDomains

有关详细语法和参数信息,请参阅 Set-SafeLinksRule

在 PowerShell 中启用或禁用安全链接规则可启用或禁用整个安全链接策略 (安全链接规则和分配的安全链接策略) 。

若要在 PowerShell 中启用或禁用安全链接规则,请使用以下语法:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

此示例禁用名为 Marketing Department 的安全链接规则。

Disable-SafeLinksRule -Identity "Marketing Department"

下面的示例启用同一规则。

Enable-SafeLinksRule -Identity "Marketing Department"

有关详细语法和参数信息,请参阅 Enable-SafeLinksRuleDisable-SafeLinksRule

可以设置的规则最高优先级值是 0。 可以设置的最小优先级值取决于规则的数量。 例如,如果有五个规则,则可以使用的优先级值为 0 到 4。 更改现有规则的优先级可对其他规则产生级联效应。 例如,假设有五个自定义规则(优先级从 0 到 4)。如果你将某个规则的优先级更改为 2,那么优先级为 2 的现有规则会变成优先级 3,优先级为 3 的现有规则会变成优先级 4。

若要在 PowerShell 中设置安全链接规则的优先级,请使用以下语法:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

下面的示例将名为“Marketing Department”的规则的优先级设置为 2。 优先级小于或等于 2 的所有现有规则的优先级都递减 1(即优先级数字都递增 1)。

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

注意

若要在创建新规则时设置其优先级,请使用 New-SafeLinksRule cmdlet 上的 Priority 参数。

有关详细语法和参数信息,请参阅 Set-SafeLinksRule

使用 PowerShell 删除安全链接策略时,不会删除相应的安全链接规则。

若要在 PowerShell 中删除安全链接策略,请使用以下语法:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

此示例删除名为“市场营销部”的安全链接策略。

Remove-SafeLinksPolicy -Identity "Marketing Department"

有关详细语法和参数信息,请参阅 Remove-SafeLinksPolicy

使用 PowerShell 删除安全链接规则时,不会删除相应的安全链接策略。

若要在 PowerShell 中删除安全链接规则,请使用以下语法:

Remove-SafeLinksRule -Identity "<PolicyName>"

此示例删除名为 Marketing Department 的安全链接规则。

Remove-SafeLinksRule -Identity "Marketing Department"

有关详细语法和参数信息,请参阅 Remove-SafeLinksRule

若要验证安全链接是否正在扫描邮件,检查可用的Microsoft Defender for Office 365报告。 有关详细信息,请参阅在Microsoft Defender门户中查看Defender for Office 365的报表和使用资源管理器

如何判断这些过程生效了?

若要验证是否已成功创建、修改或删除安全链接策略,请执行以下步骤:

  • 在 Microsoft Defender 门户中https://security.microsoft.com/safelinksv2“安全链接”页上,验证策略列表、策略的“状态”值及其“优先级”值。 若要查看更多详细信息,请从列表中选择策略,并在浮出控件中查看详细信息。

  • 在 Exchange Online PowerShell 或 Exchange Online Protection PowerShell 中,将 Name> 替换为<策略或规则的名称,运行以下命令,并验证设置:

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"
    
  • 使用 URL http://spamlink.contoso.com 测试安全链接保护。 此 URL 类似于用于测试反垃圾邮件解决方案的 GTUBE 文本字符串。 此 URL 并不有害,但它会触发安全链接保护响应。