Veilige Koppelingen [CHK-1059]
De Safe Links policy controleert URL's in Office documenten en e-mails met Defender for Office op het moment van klikken, en herschrijft deze indien nodig.
Rationale
Safe Links for Office biedt bescherming tegen phishing voor documenten en e-mails die hyperlinks bevatten, zelfs nadat deze zijn afgeleverd bij de gebruiker.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Ga naar Microsoft 365 Defender
- Onder Email & collaboration, selecteer Policies & rules
- Selecteer Threat policies en daarna Safe Links
- Klik op +Create
- Geef de policy een naam en klik Next
- In Domains, selecteer alle geldige domeinen voor de organisatie en klik Next
- Controleer dat de volgende URL & click protection settings zijn ingesteld:
- Email
- Zet AAN: Safe Links checks a list of known, malicious links when users click links in email. URLs are rewritten by default
- Zet AAN: Apply Safe Links to email messages sent within the organization
- Zet AAN: Apply real-time URL scanning for suspicious links and links that point to files
- Zet AAN: Wait for URL scanning to complete before delivering the message
- Zet UIT: Do not rewrite URLs, do checks via Safe Links API only
- Teams
- Zet AAN: Safe Links checks a list of known, malicious links when users click links in Microsoft Teams. URLs are not rewritten.
- Office 365 Apps
- Zet AAN: Safe Links checks a list of known, malicious links when users click links in Microsoft Office apps. URLs are not rewritten.
- Click protection settings
- Zet AAN: Track user clicks
- Zet UIT: Let users click through the original URL
- Email
- Klik tweemaal op Next en tot slot Submit
Impact
Gebruikers kunnen een kleine vertraging merken op het moment dat ze een URL openen voordat zij worden doorgestuurd naar de opgevraagde site. Gebruikers zouden moeten worden geïnformeerd over deze wijziging aangezien ze, in geval een link onveilig is en geblokkeerd wordt, een melding zullen zien verschijnen dat de site is geblokkeerd.