السماح بالملفات أو حظرها باستخدام قائمة السماح/الحظر للمستأجر

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) بدون علب بريد Exchange Online، يمكن للمسؤولين إنشاء إدخالات للملفات وإدارتها في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

توضح هذه المقالة كيف يمكن للمسؤولين إدارة إدخالات الملفات في مدخل Microsoft Defender وفي Exchange Online PowerShell.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

• يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

• للاتصال ب Exchange Online PowerShell، راجع الاتصال ب Exchange Online PowerShell. للاتصال ب EOP PowerShell المستقل، راجع الاتصال ب Exchange Online Protection PowerShell.

• يمكنك تحديد الملفات باستخدام قيمة تجزئة SHA256 للملف. للعثور على قيمة تجزئة SHA256 لملف في Windows، قم بتشغيل الأمر التالي في موجه الأوامر:

  certutil.exe -hashfile "<Path>\<Filename>" SHA256
  

  قيمة المثال هي 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. قيم التجزئة Perceptual (pHash) غير مدعومة.

• حدود الإدخال للملفات:

  • Exchange Online Protection: الحد الأقصى لعدد إدخالات السماح هو 500، والحد الأقصى لعدد إدخالات الكتلة هو 500 (إجمالي 1000 إدخال ملف).
  • Defender ل Office 365 الخطة 1: الحد الأقصى لعدد إدخالات السماح هو 1000، والحد الأقصى لعدد إدخالات الحظر هو 1000 (إجمالي 2000 إدخال ملف).
  • Defender ل Office 365 الخطة 2: الحد الأقصى لعدد إدخالات السماح هو 5000، والحد الأقصى لعدد إدخالات الحظر هو 10000 (إجمالي 15000 إدخال ملف).

• يمكنك إدخال 64 حرفا كحد أقصى في إدخال ملف.

• يجب أن يكون الإدخال نشطا في غضون 5 دقائق.

• يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

  • التحكم في الوصول الموحد المستند إلى الدور (RBAC) ل Microsoft Defender XDR (إذا كان البريد الإلكتروني & تعاون> أذوناتDefender ل Office 365نشطا. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/ضبط الكشف (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).

  • أذونات Exchange Online:

    • إضافة إدخالات وإزالتها من قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
      • إدارة المؤسسة أو مسؤول الأمان (دور مسؤول الأمان).
      • عامل تشغيل الأمان (Tenant AllowBlockList Manager).
    • الوصول للقراءة فقط إلى قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
      • القارئ العام
      • قارئ الأمان
      • تكوين العرض فقط
      • View-Only Organization Management

  • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول^* العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

    هام

    ^* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

• تتوفر علامة تبويب الملفات في صفحة عمليات الإرسال فقط في المؤسسات التي تستخدم Microsoft Defender XDR أو Microsoft Defender لنقطة النهاية الخطة 2. للحصول على معلومات وإرشادات لإرسال الملفات من علامة التبويب ملفات ، راجع إرسال الملفات في Microsoft Defender لنقطة النهاية.

إنشاء إدخالات السماح للملفات

لا يمكنك إنشاء إدخالات السماح للملفات مباشرة في قائمة السماح/الحظر للمستأجر. تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي كان من شأنه أن تتم تصفيته بواسطة النظام.

بدلا من ذلك، يمكنك استخدام علامة التبويب مرفقات البريد الإلكتروني في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=emailAttachment. عند إرسال ملف محظور حيث لا ينبغي حظره (إيجابي خاطئ)، يمكنك تحديد السماح لهذا الملف بإضافة إدخال السماح للملف في علامة التبويب ملفات في صفحة قوائم السماح/الحظر للمستأجر . للحصول على الإرشادات، راجع إرسال مرفقات بريد إلكتروني جيدة إلى Microsoft.

ملاحظة

تتم إضافة إدخالات السماح استنادا إلى عوامل التصفية التي حددت أن الرسالة ضارة أثناء تدفق البريد. على سبيل المثال، إذا تم تحديد أن عنوان البريد الإلكتروني للمرسل وملف في الرسالة غير صحيحين، يتم إنشاء إدخال السماح للمرسل (عنوان البريد الإلكتروني أو المجال) والملف.

عند مواجهة الكيان في إدخال السماح مرة أخرى (أثناء تدفق البريد أو في وقت النقر)، يتم تجاوز جميع عوامل التصفية المقترنة بهذا الكيان.

بشكل افتراضي، السماح بإدخالات المجالات وعناوين البريد الإلكتروني والملفات وعناوين URL موجودة لمدة 45 يوما بعد تاريخ آخر استخدام. عندما تتم مصادفة الكيان الذي لم يتم تحديد تنظيفه بواسطة نظام التصفية أثناء تدفق البريد أو وقت النقر، يتم تنشيط إدخال السماح وتحديث آخر تاريخ مستخدم. يتم الاحتفاظ بإدخال السماح لمدة 45 يوما بعد أن يحدد نظام التصفية أن الكيان نظيف. بشكل افتراضي، اسمح بالإدخالات للمرسلين الذين تم تزييف هوياتهم لا تنتهي صلاحيتها أبدا.

أثناء تدفق البريد، إذا كانت الرسائل التي تحتوي على الكيان المسموح به تمرر عمليات فحص أخرى في مكدس التصفية، يتم تسليم الرسائل. على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني، يتم تسليم الرسالة إذا كانت تحتوي أيضا على ملف مسموح به.

أثناء وقت النقر، يتجاوز إدخال السماح بالملف جميع عوامل التصفية المقترنة بوحدة الملف، مما يسمح للمستخدمين بالوصول إلى الملف.

إنشاء إدخالات كتلة للملفات

يتم حظر رسائل البريد الإلكتروني التي تحتوي على هذه الملفات المحظورة كبرمجيات ضارة. يتم عزل الرسائل التي تحتوي على الملفات المحظورة.

لإنشاء إدخالات كتلة للملفات، استخدم أي من الطرق التالية:

• من علامة تبويب مرفقات البريد الإلكتروني في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=emailAttachment. عند إرسال ملف كما يجب أن يكون قد تم حظره (سالب خطأ)، يمكنك تحديد حظر هذا الملف لإضافة إدخال كتلة إلى علامة التبويب ملفات في صفحة قوائم السماح/الحظر للمستأجر . للحصول على الإرشادات، راجع الإبلاغ عن مرفقات البريد الإلكتروني المشكوك فيها إلى Microsoft.

• من علامة التبويب ملفات في صفحة قوائم السماح/الحظر للمستأجر أو في PowerShell كما هو موضح في هذا القسم.

استخدم مدخل Microsoft Defender لإنشاء إدخالات كتلة للملفات في قائمة السماح/الحظر للمستأجر

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Policies & rules>Threat Policies>Rules قسم >Tenant Allow/Block Lists. أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

2. في صفحة قوائم السماح/الحظر للمستأجر ، حدد علامة التبويب ملفات .

3. في علامة التبويب ملفات ، حدد حظر.

4. في القائمة المنبثقة حظر الملفات التي تفتح، قم بتكوين الإعدادات التالية:

   • إضافة تجزئات الملف: أدخل قيمة تجزئة SHA256 واحدة لكل سطر، بحد أقصى 20.

   • إزالة إدخال الكتلة بعد: حدد من القيم التالية:

     • يوم واحد
     • 7 أيام
     • 30 يوما (افتراضي)
     • لا تنتهي الصلاحية أبدا
     • تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.

   • ملاحظة اختيارية: أدخل نصا وصفيا لسبب حظر الملفات.

   عند الانتهاء من القائمة المنبثقة حظر الملفات ، حدد إضافة.

مرة أخرى في علامة التبويب ملفات ، يتم سرد الإدخال.

استخدام PowerShell لإنشاء إدخالات كتلة للملفات في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "HashValue1","HashValue2",..."HashValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

يضيف هذا المثال إدخال كتلة للملفات المحددة التي لا تنتهي صلاحيتها أبدا.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع New-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لعرض إدخالات الملفات في قائمة السماح/الحظر للمستأجر

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى النهج & قواعد>نهج التهديد>قوائم السماح/الحظر للمستأجر في قسم القواعد . أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

حدد علامة التبويب ملفات .

في علامة التبويب ملفات ، يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. تتوفر الأعمدة التالية:

• القيمة: تجزئة الملف.
• الإجراء: القيم المتوفرة هي السماح أو الحظر.
• تم التعديل بواسطة
• تاريخ التحديث الأخير
• تاريخ آخر استخدام: تاريخ آخر استخدام للإدخال في نظام التصفية لتجاوز الحكم.
• إزالة في: تاريخ انتهاء الصلاحية.
• ملاحظات

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

• الإجراء: القيم المتوفرة هي السماحوالكتلة.
• لا تنتهي صلاحيتها أبدا: أو
• تاريخ التحديث الأخير: حدد منوإلى التواريخ.
• تاريخ الاستخدام الأخير: حدد منوإلى التاريخين.
• إزالة في: حدد منوإلى التواريخ.

عند الانتهاء من القائمة المنبثقة تصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم مربع البحث والقيمة المقابلة للعثور على إدخالات معينة.

لتجميع الإدخالات، حدد تجميع ثم حدد إجراء. لإلغاء تجميع الإدخالات، حدد بلا.

استخدام PowerShell لعرض إدخالات الملفات في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Get-TenantAllowBlockListItems -ListType FileHash [-Allow] [-Block] [-Entry <FileHashValue>] [<-ExpirationDate Date | -NoExpiration>]

يرجع هذا المثال جميع الملفات المسموح بها والمحظرة.

Get-TenantAllowBlockListItems -ListType FileHash

يقوم هذا المثال بإرجاع معلومات لقيمة تجزئة الملف المحددة.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

يقوم هذا المثال بتصفية النتائج حسب الملفات المحظورة.

Get-TenantAllowBlockListItems -ListType FileHash -Block

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع Get-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لتعديل إدخالات الملفات في قائمة السماح/الحظر للمستأجر

في إدخالات الملف الموجودة، يمكنك تغيير تاريخ انتهاء الصلاحية والملاحظة.

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Policies & rules>Threat Policies>Rules قسم >Tenant Allow/Block Lists. أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

2. حدد علامة التبويب ملفات

3. في علامة التبويب ملفات، حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد الإجراء تحرير الذي يظهر.

4. في القائمة المنبثقة تحرير الملف التي تفتح، تتوفر الإعدادات التالية:

   • حظر الإدخالات:
     • إزالة إدخال الكتلة بعد: حدد من القيم التالية:
       • يوم واحد
       • 7 أيام
       • 30 يوماً
       • لا تنتهي الصلاحية أبدا
       • تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
     • ملاحظة اختيارية
   • السماح بالإدخالات:
     • إزالة إدخال السماح بعد: حدد من القيم التالية:
       • يوم واحد
       • 7 أيام
       • 30 يوماً
       • 45 يوما بعد تاريخ آخر استخدام
       • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
     • ملاحظة اختيارية

   عند الانتهاء من القائمة المنبثقة تحرير الملف ، حدد حفظ.

تلميح

في القائمة المنبثقة للتفاصيل الخاصة بإدخال في علامة التبويب ملفات ، استخدم عرض الإرسال في أعلى القائمة المنبثقة للانتقال إلى تفاصيل الإدخال المقابل في صفحة عمليات الإرسال . يتوفر هذا الإجراء إذا كان الإرسال مسؤولا عن إنشاء الإدخال في قائمة السماح/الحظر للمستأجر.

استخدام PowerShell لتعديل إدخالات السماح أو الحظر الموجودة للملفات في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Set-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

يغير هذا المثال تاريخ انتهاء صلاحية إدخال كتلة الملف المحدد.

Set-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214" -ExpirationDate "9/1/2022"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لإزالة إدخالات الملفات من قائمة السماح/الحظر للمستأجر

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Policies & rules>Threat Policies>Rules قسم >Tenant Allow/Block Lists. أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

2. حدد علامة التبويب ملفات .

3. في علامة التبويب ملفات ، نفذ إحدى الخطوات التالية:

   • حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد إجراء حذف الذي يظهر.

   • حدد الإدخال من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. في القائمة المنبثقة التفاصيل التي تفتح، حدد حذف في أعلى القائمة المنبثقة.

     تلميح

     للاطلاع على تفاصيل حول الإدخالات الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

4. في مربع حوار التحذير الذي يفتح، حدد حذف.

مرة أخرى على علامة التبويب ملفات ، لم يعد الإدخال مدرجا.

تلميح

يمكنك تحديد إدخالات متعددة عن طريق تحديد كل خانة اختيار، أو تحديد كافة الإدخالات عن طريق تحديد خانة الاختيار بجوار رأس عمود القيمة .

استخدام PowerShell لإزالة إدخالات الملفات من قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Remove-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>>

يزيل هذا المثال كتلة الملف المحددة من قائمة السماح/الحظر للمستأجر.

Remove-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-TenantAllowBlockListItems.

المقالات ذات الصلة

• استخدم صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft
• الإبلاغ عن الإيجابيات الخاطئة والسلبيات الكاذبة
• إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر
• السماح برسائل البريد الإلكتروني أو حظرها في قائمة السماح/الحظر للمستأجر
• السماح بعناوين URL أو حظرها في قائمة السماح/الحظر للمستأجر