Algemeen
De Safe Links policy zorgt ervoor dat URL's in Office documenten en e-mails worden gecontroleerd met Defender for Office op het moment van klikken, en herschreven indien nodig.
Rationale
Safe Links for Office breidt bescherming tegen phishing uit voor documenten en e-mails die hyperlinks bevatten, zelfs nadat deze zijn afgeleverd bij de gebruiker.
Attic Fix
Voor deze check is geen fix beschikbaar. Volg het advies op door de handmatige instructie uit te voeren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Ga naar Microsoft 365 Defender https://security.microsoft.com
- Onder Email & collaboration, selecteer Policies & rules
- Selecteer Threat policies en daarna Safe Links
- Klik op +Create
- Geef de policy een naam en klik Next
- In Domains, selecteer alle geldige domeinen voor de organisatie en klik Next
- Controleer dat de volgende URL & click protection settings zijn ingesteld:
-
Email
- Zet AAN: Safe Links checks a list of known, malicious links when users click links in email. URLs are rewritten by default
- Zet AAN: Apply Safe Links to email messages sent within the organization
- Zet AAN: Apply real-time URL scanning for suspicious links and links that point to files
- Zet AAN: Wait for URL scanning to complete before delivering the message
- Zet UIT: Do not rewrite URLs, do checks via Safe Links API only
-
Teams
- Zet AAN: Safe Links checks a list of known, malicious links when users click links in Microsoft Teams. URLs are not rewritten.
-
Office 365 Apps
- Zet AAN: Safe Links checks a list of known, malicious links when users click links in Microsoft Office apps. URLs are not rewritten.
-
Click protection settings
- Zet AAN: Track user clicks
- Zet UIT: Let users click through the original URL
- Er is geen aanbeveling voor Branding.
-
Email
- Klik tweemaal op Next en tot slot Submit
Impact
Gebruikers kunnen een kleine vertraging merken op het moment dat ze een URL openen voordat zij worden doorgestuurd naar de opgevraagde site. Gebruikers zouden moeten worden geïnformeerd over deze wijziging aangezien ze, in geval een link onveilig is en geblokkeerd wordt, een melding zullen zien verschijnen dat de site is geblokkeerd.
CIS Mapping
-
CIS Item: 2.4 (L2) Ensure Safe Links for Office Applications is Enabled
-
Profile: E5 Level 2
Meer informatie
- https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/safe-links-policies-configure?view=o365-worldwide
- https://learn.microsoft.com/en-us/powershell/module/exchange/set-safelinkspolicy?view=exchange-ps
- https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/preset-security-policies?view=o365-worldwide
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.