Office 365 Safe Links – Güvenli Bağlantılar
İçindekiler:
Office 365 Safe Links ile e-posta ve bulut depolama alanlarındaki zararlı yazılım kontrollerine bakacağız. Bir önceki yazımda Office 365 Safe Attachments ile ek kontrollerini yaparak, zararlı yazılımları engellemeyi görmüştük.
Ayrıca, Defender for Office 365 Plan 1 ile birlikte gelen bu özellik Exchange Online Protection‘un güvenlik özelliklerine katkı sağlayacaktır.
Office 365 Safe Links Nedir?
Defender for Office 365 Plan 1’le kullanabileceğimiz Office 365 Safe Links, e-postayla gelen bağlantıların taranmasını ve kötü amaçlı olarak tanınan web sitelerine giden linkleri engellemeye ve izlemenize olanak tanıyan, Microsoft 365 hizmeti.
Office 365 güvenli bağlantılar sadece e-postayla gelenleri değil, bulut ortamında bulunan belgeleri de tarayabilecek şekilde tasarlanmıştır. Exchange Online için daha önce oluşturduğumuz Anti-Spam policy’ye ek bir katman gibi de düşünebilirsiniz.
Office 365 Güvenli Bağlantılar nereyi tarayabilir?
Office 365 Safe Links ile kötü amaçlı yazılımlara karşı e-postaları tarayabilirsiniz ve önlemler alabilirsiniz. Fakat bunu dışında unutmadan eklemek gerekir ki, bu sadece e-postaları taramıyor.
Bazı farklı alanlarda Offic 365 Safe links ile taramalar yapablirsiniz;
- Microsoft Teams
- Chat alanındaki yazışmla içinde gönderilen linkler
- Ekipler içinden paylaşılan linkler
- Chat veya ekipler içinde gönderilen Offiice dökümanları
- SharePoint içindeki dosyalar
- OneDrive’da tutulan dosyalar
- Microsoft 365 uygulamaları
Office 365 Safe Links nasıl çalışır?
Office 365 güvenli bağlantılar bilinen kötü amaçlı linkleri belirttiğiniz yerde tarar. Taranan URL’ler ise “https://nam01.safelinks.protection.outlook.com.” gibi bir uzantıyla değiştirilir ve kullanıcıya ulaştırılır. Docs makalesinde teknik tüm detaylarına ulaşabilirsiniz.
Office 365 Safe Links Policy Oluşturma
Office 365 Güvenli Bağlantılar ilkesi oluşturmak için yenilenen security sayfasını kullanacağız. Aşağıda ben ihtiyacınız olan bütün bilgileri paylaştım ama eğer yapılandırma ile ilgili daha fazla detaya ihtiyacınız olursa bunu okuyun.
Küçük bir dipnotla başlamak istiyorum, birçok hizmetinde Microsoft varsayılan olarak bir kural oluşturuyor ve bunu düzenleyebilirsiniz. Ama, burada yok malesef. Yani sıfırdan kendimiz oluşturacağız, buna şaşırmayın!
Office 365 Güvenli Bağlantılar ilkesine nasıl erişirim?
Office 365 Güvenli ekler ilkesi oluşturmak için, aşağıdaki adımları taki edelim.
- Security sayfasına giriş yapalım.
- Sol menünde bulunan Policies & Rules kısmına geçelim.
- Ardından Threat policies‘e tıklayalım.
- Açılan yeni sayfada Safe Attachments olarak göreceksiniz.
- Türkçe açılanlarda Güvenli Ekler olarak gelir.
Daha sonra açılan pencerede artı butonuna basarak yeni bir tane oluşturmanız gerekiyor. Onun ekran görüntüsünü koymadım. + butonuna tıkladıktan sonra size direk bir policy adı soracaktır. Düzgün bir isim koyarak bu alanı geçin. Bir sonraki alanda ise settings kısmı bizi karşılayacak.
Office 365 Safe Links Settings – Ayarlar bölümü
Office 365 Safe Linsk policy name’i doldurduktan sonra setting sayfasıyla karşılaşacağız.
E-postalarda kötü amaçlı URL’eri yönet
1 numaralı alanda “Select the action for unknown potentially malicious URLs in messages.” kısmını göreceksiniz. Bu alanda eğer Off olarak bırakırsanız, e-postalarda herhangi bir işlem yapmaz. Eğer On olarak işaretlerseniz kötü amaçlı linkleri e-posta içinde taramaya başlayacaktır ve aşağıdaki adımları uygular;
- Kötü amaçlı bağlantı taraması Outlook için etkinleşir.
- URL’ler yeniden yazılır ve kullanıcıya ulaştırılır. Kullanıcı linke tıkladığında ise gerçek linke yönlendirme yapılır.
- Kötü amaçlı URL listesinde engellemeler yapıldıysa burayı da kontrol eder.
- Geçerli olmayan URL’lere erişim engellenir.
Teams’de kötü amaçlı URL’leri yönet
2 numaralı alanda ise, “Select the action for unknown or potentially malicious URLs within Microsoft Teams.” Teams üzerinde etkinleştirmek için onay soruyor. Eğer Off konumunda bırakırsanız, Teams iletilerinde herhangi bir aksiyon almaz. On konumuna getirdiğimizde, Office 365 Safe links policysi yukarıdaki özelliklerle Teams içinde de aktif olur.
Ekranın alt kısmında ise birkaç farklı kutucuk görüyoruz. Office 365 güvenli bağlantılar ile ilgili alınabilecek diğer aksiyonları belirtiyor. Hızlıca bunlara bakalım.
Office 365 Güvenli Bağlantılar – Aksiyon nasıl alınır?
Toplamda 7 farklı alan işaretledik, resimdeki numaralara göre kutucukları işaretlediğinizde yapacağı adımlara bakabilirsiniz.
- İndirilebilir içeriğe yönlendirilen linkler de dahil olmak üzere, gerçek zamanlı tarama yapar. Kutucuğu işaretlemek tavsiyemdir.
- Kutucuğu işaretlerseniz, tarama bitmeden önce anında alıcı linki göremez. Tarama bittiğinde kullanıcıya gösterir. Bence işaretleyin.
- Kurum içinde gönderilen linklerde tarama yapmasını istiyorsanız kutucuğu işaretleyin.
- Tıklanan URL’lerin bir raporunu istiyorsanız kutucuğu işaretleyin. Pek ihtiyaç değil gibi..
- Bu önemli bir nokta, eğer kullanıların bir uyarı yazısı gördükten sonra bir linke tıklayarak orjinal içeriğe gitmesini istiyosanız boş bırakın. Kutucuğu işaretlerseniz, tamamen engelleyecektir. Bence engelleyin.
- Eğer güvenli olarak gördüğünüz sayfalar varsa ve 7 numaralı alandan eklerseniz. Eklediğiniz sayfaları taramayacak ve kullanıcılara direk gösterecektir. Kendi websayfalarınız gibi alanları ekleyebilirsiniz.
- Güvenli olarak web sayfaları ekleyebilir ve onları tarama listesinden çıkarabilirsiniz.
Office 365 güvenli bağlantılar bildirim ayarları
Bir de bu işin bildirim tarafı var tabii. Office 365 safe links bir zararlı url keşfettiğinde bu bildirimerli nasıl yapsın? Burada fazla bir seçenek yok zaten.
- İlk seçenek size varsayılan ayarlarad bildirim gönderecektir
- İkinci seçeneği işaretlediğimizde ise bildirim e-postasını özelleştirme imkanı veriyor.
Office 365 güvenli bağlantılar kuralını kimlere uygulayacağız?
Applied if ayarı altında ise add a condition şeklinde bir alan geliyor. Bu alana tıkladığımızda ise kuralı kimlere uygulayacağımızı ve kimleri kuralın dışında bırakacağımızı yazıyor.
- Applied if.. butonu altından bir kullanıcı, grup veya domain seçebilirsiniz ve bu kullanıcılara uygulayabilirsinz.
- Except when.. alanından ise, kuralın uygulanmaması gereken kişi, grup veya domaini seçebilirsiniz.
Daha sonraki alanda ise oluşturduğunuz Office 365 safe links policyi gözden geçirmenizi istiyor ve tamamlıyorsunuz. Daha sonra, sizin belirlediğiniz ayarlarla e-posta ve teams alanlarını da taramaya başlıyor.
Unutmadan, Policy’yi oluşturduğumuz alanda global settings var. Eğer Office dökümanları içinde engellemek istediğiniz URL’ler varsa block the followings URLs kısmınadn engelleyebilirsiniz. Ayrıca, Office 365 Safe Links office dökümanlarına bakmasın derseniz aşağıdaki kutucuların işaretlerini kaldırın.