Настройка политики безопасных ссылок в ATP

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2016-08-09

Вы можете создать политику безопасных ссылок в Exchange Online Protection (EOP) для защиты пользователей организации от последствий перехода по вредоносным ссылкам в сообщениях электронной почты. Политики безопасных ссылок и связанный с ними компонент EOP, политики безопасных вложений — это часть расширенной защиты от угроз (ATP) в службе EOP.

ПримечаниеПримечание.
ATP включена в подписку E5. Если у вас нет подписки E5, чтобы начать использовать средства защиты, предусмотренные технологией ATP, в службе EOP, необходимо приобрести подписку на ATP. Свяжитесь с поставщиком корпоративной лицензии, чтобы узнать больше.

  • Понадобится примерно 15 минут

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Защита от вредоносных программ" в разделе Разрешения компонентов в Exchange Online.

  • Если применяется политика безопасных ссылок, при просмотре веб-страниц может возникать задержка, хотя, как правило, это незаметно для получателя сообщений. Это происходит, потому что технология ATP заменяет сомнительную ссылку адресом перенаправления, и вместо исходной ссылки получатель видит страницу предупреждения. Дополнительные сведения см. в разделе Дополнительная защита от угроз для безопасных вложений и ссылок.

  • Изменение политики ATP во всех центрах обработки данных Office 365 может занять до 30 минут.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

  1. Перейдите в Центр администрирования Exchange (EAC) и выберите Дополнительные риски > Безопасные ссылки.

  2. Выберите Создать Значок добавления, чтобы создать политику, которую можно применить к пользователям, группам и доменам в организации. Вы также можете изменять существующие настраиваемые политики, открывая их.

  3. Введите имя для новой политики. Вы также можете ввести более подробное описание.

  4. Перейдите в раздел Параметры и выберите Вкл для замены и проверки URL-адресов.

  5. Если вы хотите проверять файлы, URL-адреса которых приведены непосредственно в электронных сообщениях, установите флажок Используйте политику безопасных вложений для сканирования скачиваемого содержимого.

    Например, если сообщение содержит ссылку http://contoso.com/maliciousfile.pdf, PDF-файл открывается в отдельной среде гипервизора. Если он будет определен как вредоносный, при попытке перейти по ссылке пользователи увидят страницу предупреждения. Этот вариант можно использовать для типов файлов, потенциально включающих вредоносное содержимое, например документов Microsoft Office, PDF-файлов, исполняемых файлов и файлов Flash.

  6. При необходимости снимите или установите флажок Не отслеживать щелчки пользователей, отвечающий за хранение сведений о том, какие пользователи перешли по конкретным ссылкам.

    Снимите флажок Не разрешать пользователям переходить по исходному URL-адресу, если хотите, чтобы пользователи могли переходить по ссылкам, даже если Advanced Threat Protection определит, что такие ссылки ведут на вредоносный веб-сайт. Или установите этот флажок, чтобы блокировать переход пользователей по соответствующим URL-адресам.

  7. Выберите Применяется к, если хотите применить эту политику к определенным пользователям, группам или доменам. Политика будет действовать для всех пользователей почтовых ящиков в организации, если вы не настроите получателей сообщений. Добавьте сведения и исключения для пользователей, групп или доменов.

  8. Нажмите Сохранить.

Политики безопасных ссылок также можно настроить и применить в Windows PowerShell. Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к PowerShell для Exchange Online.Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online Protection, см. в статье Подключение к PowerShell для Exchange Online Protection.

 

Действие Командлет

Просмотр параметров политики безопасных ссылок

Get-SafeLinksPolicy

Изменение существующей политики безопасных ссылок

Set-SafeLinksPolicy

Создание настраиваемой политики безопасных ссылок

New-SafeLinksPolicy

Удаление настраиваемой политики безопасных ссылок

Remove-SafeLinksPolicy

Просмотр параметров правила безопасных ссылок

Get-SafeLinksRule

Изменение существующего правила безопасных ссылок

Set-SafeLinksRule

Создание настраиваемого правила безопасных ссылок

New-SafeLinksRule

Удаление настраиваемого правила безопасных ссылок

Remove-SafeLinksRule

В отчете о трассировке URL-адресов указаны все направленные в ATP и перенаправленные ссылки. В нем также указано, перешел ли получатель по ссылке, и перешел ли он на страницу предупреждения о вредоносной ссылке. Чтобы узнать результаты трассировки URL-адреса, сделайте следующее:

  • Перейдите в Центр администрирования Exchange (EAC) и выберите Поток обработки почты > Трассировка URL-адреса.

 
Показ: