Microsoft Teams에 대한 안전한 링크를 구성

  • 5분

안전한 링크는 메일 흐름에서 인바운드 전자 메일 메시지의 URL 검사 및 재작성, 전자 메일 메시지 및 기타 위치의 URL 및 링크에 대한 클릭 시간 확인을 제공하는 Office 365용 Defender의 기능입니다. 안전한 링크 검사는 피싱 및 기타 공격에 사용되는 악의적인 링크로부터 조직을 보호하는 데 도움이 될 수 있습니다.

안전한 링크 보호는 다음 위치에서 사용할 수 있습니다.

  • 이메일 메시지 - 이메일 메시지의 링크에 대한 안전한 링크 보호는 안전한 링크 정책에 의해 제어됩니다. 기본 안전한 링크 정책이 없으므로 이메일 메시지의 안전한 링크를 보호하려면 하나 이상의 안전한 링크 정책 을 만들어야 합니다.

  • Microsoft Teams - Teams 대화, 그룹 채팅 또는 채널의 링크에 대한 안전한 링크 보호 기능도 안전한 링크 정책에 의해 제어됩니다. 기본 안전한 링크 정책이 없으므로 Teams에서 안전한 링크의 보호를 받으려면 하나 이상의 안전한 링크 정책 을 만들어야 합니다.

  • Office 365 앱 - Office 365 앱용 안전한 링크 보호는 지원되는 데스크톱, 모바일 및 웹 앱에서 사용할 수 있습니다. Office 365용 Defender 라이선스가 있는 조직의 모든 사용자에게 적용되는 전역 설정 에서 Office 365 앱에 대한 안전한 링크 보호를 구성합니다.

Microsoft Teams의 URL에 대해 안전한 링크 보호가 작동하는 방식은 대략적으로 다음과 같습니다.

  1. 사용자가 Teams 앱을 시작합니다.

  2. Microsoft 365는 사용자의 조직에 Office 365용 Microsoft Defender가 포함되어 있고 사용자가 Microsoft Teams에 대한 보호가 활성화된 활성 안전한 링크 정책에 포함되어 있는지 확인합니다.

  3. URL은 채팅, 그룹 채팅, 채널 및 탭에서 사용자가 클릭할 때 확인됩니다.

Microsoft Teams에 대한 안전한 링크 보호를 켠 후 보호된 사용자가 링크를 클릭하면 Teams의 URL이 알려진 악성 링크 목록과 비교하여 확인됩니다(클릭 시 보호). URL은 다시 작성되지 않습니다. 링크가 악성으로 판명되면 사용자는 다음과 같은 경험을 하게 됩니다.

  • Teams 대화, 그룹 채팅 또는 채널에서 링크를 클릭한 경우 다음 스크린샷과 같은 경고 페이지가 기본 웹 브라우저에 나타납니다.

  • 고정된 탭에서 링크를 클릭한 경우 해당 탭 내의 Teams 인터페이스에 경고 페이지가 나타납니다. 웹 브라우저에서 링크를 여는 옵션은 보안상의 이유로 비활성화되어 있습니다.

  • 정책에서 클릭 보호 설정 구성 방식에 따라 사용자가 원래 URL을 클릭할 수 있는지 여부가 정해집니다.

링크를 보낸 사용자가 Teams 보호가 활성화된 안전한 링크 정책에 포함되어 있지 않은 경우 사용자는 컴퓨터나 장치의 원래 URL을 자유롭게 클릭할 수 있습니다.

경고 페이지에서 돌아가기 버튼을 클릭하면 사용자가 원래 컨텍스트 또는 URL 위치로 돌아갑니다. 그러나 원래 링크를 다시 클릭하면 안전한 링크가 URL을 다시 검색하여 경고 페이지가 다시 나타납니다.

Microsoft 365 Defender 포털 또는 PowerShell(Exchange Online에 사서함이 있는 적격 Microsoft 365 조직의 경우 Exchange Online PowerShell, Exchange Online 사서함이 없지만 Office 365용 Microsoft Defender 추가 기능 구독이 있는 조직의 경우 독립 실행형 EOP PowerShell)에서 안전한 링크 정책을 구성할 수 있습니다.

Microsoft 365 Defender 포털 사용

안전한 링크 정책에서 Microsoft Teams에 대한 안전한 링크 보호를 활성화하거나 비활성화합니다.

  1. 전역 관리자 또는 보안 관리자로 Microsoft 365 Defender 포털에 로그인합니다.

  2. 왼쪽 탐색 메뉴에서 정책 및 규칙 > 위협 정책 > 정책 섹션 > 안전한 링크 를 선택합니다.

  3. 새 안전한 링크 정책을 만들려면 + 만들기 를 선택합니다.

  4. 정책 이름 결정 페이지에서 정책의 이름설명 을 입력합니다.

  5. 표시되는 사용자 및 도메인 페이지에서 정책이 적용되는 내부 받는 사람을 식별합니다. 사용자, 그룹, 도메인 에 따라 지정할 수 있습니다.

  6. 표시되는 보호 설정 페이지에서 다음 설정을 구성합니다.

    • 전자 메일 내의 잠재적인 악성 URL에 대한 조치 다음 설정에 대해 켜짐 설정을 권장합니다.

      설정 권장 사항
      사용: 사용자가 전자 메일에서 링크를 클릭할 때 안전한 링크가 알려진 악성 링크 목록을 확인 선택됨
      조직 내에서 보낸 전자 메일 메시지에 안전한 링크 적용 선택됨
      파일을 가리키는 의심스러운 링크 및 링크에 대해 실시간 URL 검색을 적용합니다 선택됨
      메시지를 배달하기 전에 URL 검사가 완료되기를 기다립니다. 선택됨
      URL을 다시 쓰지 말고 안전한 링크 API로만 확인 선택되지 않음
      전자 메일에서 다음 URL을 다시 쓰지 않음 권장 사항 없음

    • Microsoft Teams에서 잠재적으로 악의적인 URL에 대한 작업 다음 설정에 대해 켜짐 설정을 권장합니다.

      설정 권장 사항
      사용: 사용자가 Microsoft Teams에서 링크를 클릭할 때 안전한 링크가 알려진 악성 링크 목록을 확인 선택됨

    • Microsoft Office 앱의 잠재적인 악성 URL에 대한 조치입니다. 다음 설정에 대해 켜짐 설정을 권장합니다.

      설정 권장 사항
      사용: 사용자가 Microsoft Office 앱에서 링크를 클릭할 때 안전한 링크가 알려진 악성 링크 목록을 확인 선택됨

    • 보호 설정 클릭

      설정 권장 사항
      사용자 클릭 추적 선택됨
      사용자가 원래 URL을 클릭하도록 허용 선택되지 않음
      알림 및 경고 페이지에 조직 브랜딩을 표시합니다 권장 사항 없음

  7. 표시되는 알림 페이지에서 사용자에 대한 알림 방식 에 대해 다음 중 한 가지 값을 선택합니다.

    • 기본 알림 텍스트 사용
    • 사용자 지정 알림 텍스트 사용: 이 값(길이가 200자를 초과할 수 없음)을 선택하면 다음 설정이 나타납니다.
      • 자동 지역화를 위해 Microsoft 번역기를 사용
      • 사용자 지정 텍스트: 이 상자에 사용자 지정 텍스트를 입력합니다.

  8. 표시되는 검토 페이지에서 설정을 검토한 뒤 제출 을 선택합니다.

Exchange Online PowerShell 사용

*-SafeLinksPolicy를 사용하여 안전한 링크 정책을 구성할 수도 있습니다.

  • New-SafeLinksPolicy

  • Set-SafeLinksPolicy

자세한 내용은 다음을 참조하세요.