Safe Attachments, Safe Links? Weshalb benötigen wir dies?
Wir arbeiten immer mehr mit Email, Teams, OneDrive, Sharepoint und tauschen Dateien mit externen Personen aus. Wir chatten, wir wollen von überall aus arbeiten (Work from Anywhere) und wir wollen dies mit allen erdenklichen Systemen (Modern Workplace) tun. Ein simpler Viren- und Spamschutz, welcher durch Exchange Online Protection (EOP) auf jedem Exchange Online eingerichtet ist, reicht hier oft nicht mehr aus. Microsoft 365 Defender stellt unter den Threat Policies mit Safe Attachments und Safe Links zwei Werkzeuge zur Verfügung, welche einfach zu konfigurieren sind und den Schutz enorm erweitern.

Voraussetzungen und Lizenzierung

Für das Features “Safe Attachments“ und „Safe Links“ ist folgende Lizenz notwendig:

  • Microsoft Defender für Office 365 Plan 1

Die Lizenz ist unter anderem Bestandteil von “Microsoft 365 Business Premium” und vielen mehr.

Eine Übersicht der Microsoft 365 Lizenzpakete mit deren Features kann unter https://m365maps.com/ abgerufen werden.

Microsoft 365 Defender Portal

Die Konfiguration von Safe Attachments und Safe Links wird über das Microsoft 365 Defender Portal vorgenommen. Die Features befinden sich unter „Policies & rules“ > „Threat policies“.

Safe Attachments

Safe Attachments bietet eine zusätzliche Schutzebene, welche Dateianlagen von Email, Teams, OneDrive und Sharepoint in einer Sandbox auf Malware prüft. Erst nachdem diese geprüft und für schadlos eingestuft wurden, werden die Dateien dem Empfänger zugestellt.

Safe Attachments für Microsoft Teams, OneDrive und Sharepoint

Safe Attachments für Microsoft Teams, OneDrive und Sharepoint werden mit „Defender for Microsoft 365“ in den Threat Policies aktiviert.

Global Settings auswählen

Option „Turn on Defender for Office 365“ aktivieren, damit wird Safe Attachment für Microsoft Teams, OneDrive und Sharepoint eingeschaltet.

Safe Attachments für Emails

Um Safe Attachments für Email zu verwenden, wird unter „Threat policies“ das Feature „Safe Attachments“ aufgerufen und eine neue Policy erstellt.

Einen aussagekräftigen Namen und Beschreibung für die Policy hinterlegen

Die Richtlinie wird auf Benutzer, Gruppen oder Domains aktiviert. Es können mehrere Domains vorhanden sein und hinzugefügt werden.


Die Eigenschaften legen das Verhalten von Safe Attachments fest.

Dynamic Delivery
Die Email erscheint sofort im Posteingang, jedoch ohne Dateianhang. Die Wartezeit auf die Zustellung für den Benutzer entfällt.
Wenn der Dateianhang geprüft und für bedenkenlos eingestuft wurde, wird dieser automatisch nachgeladen und angezeigt.

Quarantine policy
Nur Exchange Administratoren sollen Zugriff auf die Quarantäne erhalten.

Redirect messages
Sämtliche Optionen für Nachrichtenumleitungen sind deaktiviert.

Kontrolliert hier nochmals die Einstellungen und führt diese aus.

Zum Abschluss prüft man, dass die soeben erstellte Policy den Status „On“ anzeigt und damit aktiviert ist.

Safe Links

Mit Safe Links werden Links in Email und Teams in Echtzeit auf Schadsoftware geprüft. Dies bedeutet, dass Microsoft in dem Moment, in dem ein Benutzer den Link anklickt, diesen zuerst auf Schadsoftware prüft und erst danach den Inhalt des Ziels anzeigt. Enthält der Link Schadsoftware, erscheint folgende Meldung:

Um Links in Echtzeit überprüfen zu können, werden sämtliche URLs in Emails und Microsoft Teams umgeschrieben. Diese Links erkennt man am Format „https://*.safelinks.protection.outlook.com“.

Safe Links für Office 365 Apps

Safe Links für Office 365 Apps aktiviert man in den „Threat policies“ unter den globalen Einstellungen.

Global Settings auswählen

In den globalen Einstellungen können sämtliche Optionen aktiviert werden.

1. Aktiviert Safe Links für Office 365 Apps
2. Schaltet das Click-Tracking auf Benutzerebene aus
3. Bei einem Link mit Schadsoftware wird verhindert, dass der Original Link in der ausgegebenen Warnung angeklickt werden kann

Safe Links für Emails und Microsoft Teams

Um Safe Links für Emails und Microsoft Teams zu verwenden, wird unter „Threat Policies“ das Feature „Safe Links“ aufgerufen und eine neue Policy erstellt.

Einen aussagekräftigen Namen und Beschreibung für die Policy hinterlegen

Die Richtlinie wird auf Benutzer, Gruppen oder Domains aktiviert. Es können mehrere Domains vorhanden sein und hinzugefügt werden.

Die Eigenschaften legen das Verhalten von Safe Links fest.

1. Aktivierung von Safe Links, URLs werden umgeschrieben und auf Schadsoftware geprüft
2. Aktiviert Safe Links für Microsoft Teams
3. Legt das Verhalten von Safe Links fest:
– Die Überprüfung des Link wird in Echtzeit durchgeführt
– Auch Links innerhalb der Organisation (Tenant) werden umgeschrieben und geprüft
– keine Klicks von Benutzer werden aufgezeichnet
– verhindert, dass bei einem Link mit Schadsoftware der Original Link in der ausgegebenen Warnung angeklickt werden kann

Wenn ein schadhafter Link gefunden wurde, informiert der Standardtext von Microsoft den Benutzer.

Kontrolliert hier nochmals die Einstellungen und führt diese aus.

Zum Abschluss prüft man, dass die soeben erstellte Policy den Status „On“ anzeigt und damit aktiviert ist