Einrichten einer benutzerdefinierten "Nicht umschreiben"-URL-Liste mit sicheren ATP-Links

Mit Office 365 Advanced Thread Protection kann Ihre Organisation mit benutzerdefinierten blockierten URLs arbeiten, sodass Personen, die auf Links in E-Mail-Nachrichten oder bestimmten Office-Dokumenten klicken, daran gehindert werden, diese Websites (URLs) zu besuchen. Ihre Organisation kann auch benutzerdefinierte "Nicht umschreiben"-Listen für bestimmte Gruppen in Ihrer Organisation einrichten. Mit einer "Nicht umschreiben"-Liste sind einige Personen in der Lage, Websites zu besuchen, die andernfalls von sicheren ATP-Links in Office 365 blockiert werden. In diesem Artikel wird beschrieben, wie eine Liste mit URLs angelegt wird, die vom Scan mit sicheren ATP-Links ausgenommen sind, und ein Überblick darüber, was geändert wird.

Wichtig : Das ATP-Feature für sichere Links ist nur in Advanced Threat Protection verfügbar, das mit Office 365 Enterprise E5 zur Verfügung gestellt wird. Wenn in Ihrer Organisation ein anderes Office 365 Enterprise-Abonnement verwendet wird, kann Advanced Threat Protection als Add-On erworben werden. (Wählen Sie als globaler Administrator im Office 365 Admin Center die Option Abrechnung > Abonnements hinzufügen aus.) Weitere Informationen zu den Planoptionen finden Sie unter Vergleich aller Office 365 Business-Pläne. Stellen Sie sicher, dass Ihre Organisation die neueste Version von Office 365 ProPlus für Windows verwendet, damit sie die erweiterten ATP-Features für sichere Links nutzen kann.

Was ändert sich?

  • Wenn Sie eine "Nicht umschreiben"-Liste für eine Richtlinie für sichere ATP-Links anlegen, können Sie bis zu drei Platzhalterzeichen (*) einschließen. Platzhalterzeichen (*) werden für Einträge wie contoso.com verwendet, die keine expliziten Präfixe oder Subdomänen enthalten, wie http:// oder https://. Dies bedeutet, dass ein Eintrag wie contoso.com in Ihrer "Nicht umschreiben"-Liste *contoso.com* entspricht. (Weitere Details finden Sie im Folgenden.)

  • Wenn Ihre "Nicht umschreiben"-Liste bereits URLs enthält, sollten Sie diese Liste überprüfen und die geeigneten Platzhalter hinzufügen. Wenn sich in der vorhandenen Liste ein Eintrag wie http://contoso.com/a befindet und Sie in der Richtlinie ungeordnete Pfade wie http://contoso.com/a/b hinzufügen möchten, fügen dem Eintrag ein Platzhalterzeichen hinzu, sodass Ihr Eintrag wie folgt aussieht: http://contoso.com/a*.

  • Verwenden Sie in den URLs, die Sie in Ihren "Nicht umschreiben-Liste angeben, keinen Schrägstrich (/. Geben Sie also anstelle von contoso.com/ in Ihrer "Nicht umschreiben"-Liste beispielsweise contoso.com ein.

Einrichten einer "Nicht umschreiben"-Liste für bestimmte Gruppen

Die Schutzfunktion "Sichere ATP-Links" verwendet mehrere Listen, einschließlich der Liste der blockierten URLs Ihrer Organisation und die "Nicht umschreiben"-Listen für Ausnahmen. Wenn Sie ein globaler Administrator oder ein Sicherheitsadministrator sind, können Sie benutzerdefinierte "Nicht umschreiben"-Listen einrichten, während Sie Richtlinien für sichere Links hinzufügen oder bearbeiten, die für bestimmte Empfänger in Ihrer Organisation gelten.

  1. Wechseln Sie zu https://protection.office.com/, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  2. Wählen Sie im linken Navigationsbereich unter Bedrohungsverwaltung die Option Sichere Links aus.

  3. Wählen Sie im Abschnitt Richtlinien, die für bestimmte Empfänger gelten die Schaltfläche Neu aus (die Schaltfläche "Neu" ähnelt einem Pluszeichen (+)), um eine neue Richtlinie zu erstellen. (Alternativ können Sie eine vorhandene Richtlinie bearbeiten.)

    Wählen Sie "Neu" aus, um eine Richtlinie für sichere Links für bestimmte E-Mail-Empfänger hinzuzufügen.
  4. Geben Sie einen Namen und eine Beschreibung für die Richtlinie an.

  5. Wählen Sie im Abschnitt Folgende URLs nicht umschreiben das Feld Gültige URL eingeben aus, und geben Sie dann eine URL ein. Klicken Sie anschließend auf das Pluszeichen (+). Hier einige bedenkenswerte Punkte:

    • Alle URLs, die Sie in der "Nicht umschreiben"-Liste angeben, werden vom Scan mit sicheren ATP-Links für die von Ihnen angegebenen Empfänger ausgeschlossen.

    • Fügen Sie keinen Schrägstrich (/) am Ende der URL für eine Domäne hinzu, die Sie zulassen möchten. Geben Sie beispielsweise anstelle von http://www.contoso.com/ die URLhttp://www.contoso.com ein.

    • Sie können pro URL bis zu drei Platzhalterzeichen (*) einschließen. Die folgende Tabelle enthält Beispiele für Einträge und die Auswirkungen dieser Einträge.

      Beispieleintrag

      Auswirkung

      *contoso.com*

      Ermöglicht es bestimmten Empfängern, eine Domäne, eine Subdomäne und Pfade wie http://www.contoso.com, https://www.contoso.com, https://maps.contoso.com oder http://www.contoso.com/a aufrufen.

      http://contoso.com/a

      Ermöglicht es bestimmten Empfängern, eine Website wie http://contoso.com/a zu besuchen, jedoch keine unterordneten Pfade wie http://contoso.com/a/b.

      http://contoso.com/a*

      Ermöglicht es bestimmten Empfängern, eine Website wie http://contoso.com/a sowie unterordneten Pfade wie http://contoso.com/a/b zu besuchen.

  6. Wählen Sie im Abschnitt Angewendet auf die Option Der Empfänger ist Mitglied von aus, und wählen Sie dann die Gruppen aus, die Sie in Ihre Richtlinie aufnehmen möchten. Wählen Sie Hinzufügen und dann OK aus.

  7. Wenn Sie mit dem Hinzufügen von URLs fertig sind, wählen Sie in der unteren rechten Ecke des Bildschirms Speichern aus.

Tipp : Überprüfen Sie unbedingt die benutzerdefinierte Liste blockierter URLs Ihrer Organisation. Lesen Sie Einrichten einer benutzerdefinierten Liste mit blockierten URLs mit sicheren ATP-Links.

Verwandte Themen

Office 365 Advanced Threat Protection
Advanced Threat Protection (ATP) – Sichere Links in Office 365
Einrichten von Richtlinien für sichere ATP-Links in Office 365
Einrichten einer benutzerdefinierte Liste mit blockierten URLs mit sicheren ATP-Links

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×