Настройка политик безопасных ссылок ATP в Office 365

Безопасные ссылки ATP, предлагаемые в Office 365 Advanced Threat Protection, помогают защитить организацию от фишинга и других типов атак на основе вредоносных ссылок. Если вы глобальный администратор Office 365 корпоративный или администратор безопасности, вы можете настроить политики безопасных ссылок ATP, чтобы защитить свою организации. Такие политики можно задать для гиперссылок в сообщениях и документах Office.

С конца октября 2017 г. безопасные ссылки ATP применяются и к гиперссылкам в сообщениях электронной почты, а также к гиперссылкам в документах Office 365 профессиональный плюс, таких как файлы Word, Excel и PowerPoint в Windows, iOS и Android или файлы Visio в Windows.

Примечание : Безопасные ссылки ATP доступны только в Advanced Threat Protection при наличии подписки на Office 365 корпоративный E5. Если в вашей организации используется другая подписка на Office 365 корпоративный, службу Advanced Threat Protection можно приобрести отдельно. (Для этого глобальный администратор должен выбрать в Центре администрирования Office 365 пункты Выставление счетов > Добавить подписки. Дополнительные сведения о планах Office 365 см. в статье Сравнение всех планов Office 365 для бизнеса. Убедитесь, что в вашей организации используется последняя версия Office 365 профессиональный плюс в Windows, чтобы вы могли воспользоваться расширенными возможностями безопасных ссылок ATP.

Задачи

  1. Просмотр предварительных требований

  2. Просмотр и изменение стандартной политики, включая настройку списка заблокированных URL-адресов для безопасных ссылок ATP

  3. Создание политики для конкретных получателей почты, включая настройку списка URL-адресов "Не переопределять" для безопасных ссылок ATP

  4. Сведения о параметрах политики, в том числе недавних изменениях

Просмотр предварительных требований

  • Убедитесь в том, что вы являетесь участником группы ролей Управление санацией или Управление организацией. Дополнительные сведения см. в статье Разрешения на функции в службе EOP на сайте TechNet.

  • Прочтите раздел Сведения о параметрах политики безопасных ссылок ATP (в этой статье).

  • Запланируйте интервал времени 5–15 минут для просмотра и изменения своей первой политики безопасных ссылок ATP.

  • Отведите около 30 минут на распространение новой или измененной политики во все центры обработки данных Office 365.

Определение политики безопасных ссылок ATP, которая применяется ко всем

При наличии Advanced Threat Protection в Office 365 корпоративный уже определена политика безопасных ссылок ATP, которая применяется ко всем сотрудникам организации. Вы можете изменить ее через Центр безопасности и соответствия требованиям или Центр администрирования Exchange. Мы рекомендуем использовать для этого Центр безопасности и соответствия требованиям.

  1. Перейдите на сайт https://protection.office.com и войдите со своей рабочей или учебной учетной записью.

  2. В области навигации слева в разделе Управление угрозами выберите Политика > Безопасные ссылки.

  3. В разделе Политики, которые применяются ко всей организации выберите По умолчанию и нажмите кнопку Изменить (она имеет форму карандаша).

    Нажмите кнопку "Изменить", чтобы изменить политику безопасных ссылок
  4. В разделе Заблокировать следующие URL-адреса укажите один или несколько адресов веб-сайтов (URL-адресов), посещение которых вы хотите запретить сотрудникам вашей организации. (См. статью Настройка пользовательского списка заблокированных URL-адресов с помощью безопасных ссылок ATP.)

  5. В разделе Параметры, применяемые к содержимому, кроме электронной почты установите (или снимите) флажки. (Рекомендуется выбрать все параметры.)

  6. Нажмите кнопку Сохранить.

Создание политики для конкретных получателей почты

После определения политики для всех сотрудников вы также можете добавить политики для конкретных групп получателей. Это позволяет определить исключения для стандартной политики. Добавлять политики можно через Центр безопасности и соответствия требованиям (рекомендуется) или Центр администрирования Exchange. Мы рекомендуем использовать для просмотра и изменения политик ATP Центр безопасности и соответствия требованиям.

  1. Перейдите на сайт https://protection.office.com и войдите со своей рабочей или учебной учетной записью.

  2. В области навигации слева в разделе Управление угрозами выберите Политика.

  3. Щелкните Безопасные ссылки.

  4. В разделе Политики, которые применяются к определенным получателям нажмите кнопку Создать (она имеет вид знака +).

    Нажмите кнопку "Создать", чтобы добавить политику для конкретных получателей электронной почты
  5. Укажите имя, описание и параметры политики.

    Пример. Чтобы настроить политику "прямые щелчки запрещены", которая запрещает сотрудникам организации переходить на определенный веб-сайт без использования безопасных ссылок ATP, вы можете указать следующие параметры:

    • В поле Имя введите прямые щелчки запрещены.

    • В поле Описание введите описание, например Запрещает сотрудникам определенных отделов переходить на веб-сайт без проверки безопасных ссылок ATP.

    • В разделе Выберите действие щелкните Вкл. Также установите флажки Не разрешать пользователям переходить по исходным URL-адресам и Использование безопасных вложений для сканирования скачиваемого содержимого.

    • (Необязательно.) В разделе Не переопределять следующие URL-адреса укажите один или несколько адресов веб-сайтов (URL-адресов), которые считаются безопасными. (См. статью Настройка пользовательского списка "не переопределять" с помощью безопасных ссылок ATP.)

    • В разделе Применяется к выберите вариант Получатель входит в группу и укажите группу или группы, к которым вы хотите применить эту политику. Нажмите кнопку Добавить, а затем кнопку ОК.

  6. Нажмите кнопку Сохранить.

Сведения о параметрах политики безопасных ссылок ATP

При настройке или изменении политики безопасных ссылок ATP можно задать несколько параметров, которые описаны в приведенной ниже таблице.

Политика

Параметр

Обеспечивает следующее

По умолчанию (стандартная политика, которая применяется ко всем сотрудникам организации)

Заблокировать следующие URL-адреса

Позволяет задать список адресов веб-сайтов, которые будут автоматически блокироваться. При щелчке гиперссылки, ведущей на любой из сайтов в списке, будет открываться страница предупреждения, на которой объясняется, почему веб-сайт заблокирован.

Дополнительные сведения, в том числе о недавно реализованной поддержке трех подстановочных знаков звездочки (*), см. в статье Настройка пользовательского списка заблокированных URL-адресов с помощью безопасных ссылок ATP.

По умолчанию

Office 365 профессиональный плюс, Office для iOS и Android

При выборе этого параметра защита безопасных ссылок ATP применяется к гиперссылкам в документах, открытых в Word 2016, Excel 2016, PowerPoint 2016 для Windows, iOS или Android, а также в Visio 2016 для Windows, если пользователь вошел в Office 365.

Примечание : Если выводится название Office 2016 для Windows, обновление компонентов еще не установлено в вашей среде Office 365 (это произойдет в ближайшее время). До этого времени безопасные ссылки ATP будут применяться к Word 2016, Excel 2016, PowerPoint 2016 или Visio 2016 для Windows.

По умолчанию

Не отслеживать щелчки безопасных ссылок, совершаемые пользователями

Если установлен этот флажок, данные о щелчках гиперссылок в документах Word, Excel, PowerPoint и Visio не сохраняются.

По умолчанию

Не разрешать пользователям переходить по исходным URL-адресам с помощью безопасных ссылок ATP

Если установлен этот флажок, пользователи не смогут перейти со страницы предупреждения на веб-сайт, который считается вредоносным.

Дополнительные политики для конкретных получателей почты

Выкл.

Пропускает ссылки в сообщениях электронной почты.

Позволяет определить правило исключения, например правило, которое отключает проверку ссылок в сообщениях электронной почты для конкретной группы получателей.

Дополнительные политики для конкретных получателей почты

Вкл.

Перезаписывает URL-адреса для перенаправления пользователей по безопасным ссылкам ATP при щелчке ссылки в сообщениях электронной почты.

При щелчке проверяет адрес веб-сайта по списку заблокированных или вредоносных URL-адресов.

Дополнительные политики для конкретных получателей почты

Использование безопасных вложений для сканирования скачиваемого содержимого

Если выбран этот параметр, гиперссылки, указывающих на содержимое, которое доступно для скачивания, проверяются при выборе.

Дополнительные политики для конкретных получателей почты

Не отслеживать щелчки пользователей

Если установлен этот флажок, данные о щелчках гиперссылок в электронной почте не сохраняются.

Дополнительные политики для конкретных получателей почты

Не разрешать пользователям переходить по исходным URL-адресам с помощью безопасных ссылок ATP

Если установлен этот флажок, пользователи не смогут перейти со страницы предупреждения на веб-сайт, который считается вредоносным.

Дополнительные политики для конкретных получателей почты

Не переопределять следующие URL-адреса

Не изменяет URL-адреса. Хранит список надежных URL-адресов для определенной группы получателей из организации, которые не нужно проверять.

Дополнительные сведения, в том числе об изменениях в поддержке подстановочных знаков звездочки (*), см. в статье Настройка пользовательского списка заблокированных URL-адресов с помощью безопасных ссылок ATP.

См. также

Office 365 Advanced Threat Protection
Безопасные ссылки ATP в Office 365
Безопасные вложения ATP в Office 365
Настройка пользовательского списка заблокированных URL-адресов с помощью безопасных ссылок ATP
Настройка пользовательского списка "не переопределять" с помощью безопасных ссылок ATP
Просмотр отчетов для Advanced Threat Protection

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×