السماح بالملفات أو حظرها باستخدام قائمة السماح/الحظر للمستأجر

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) دون Exchange Online علب البريد، يمكن للمسؤولين إنشاء إدخالات للملفات وإدارتها في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

توضح هذه المقالة كيف يمكن للمسؤولين إدارة إدخالات الملفات في مدخل Microsoft Defender وفي Exchange Online PowerShell.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  • للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell. للاتصال ب EOP PowerShell المستقل، راجع الاتصال Exchange Online Protection PowerShell.

  • يمكنك تحديد الملفات باستخدام قيمة تجزئة SHA256 للملف. للعثور على قيمة تجزئة SHA256 لملف في Windows، قم بتشغيل الأمر التالي في موجه الأوامر:

    certutil.exe -hashfile "<Path>\<Filename>" SHA256
    

    قيمة المثال هي 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. قيم التجزئة Perceptual (pHash) غير مدعومة.

  • حدود الإدخال للملفات:

    • Exchange Online Protection: الحد الأقصى لعدد إدخالات السماح هو 500، والحد الأقصى لعدد إدخالات الكتلة هو 500 (إجمالي 1000 إدخال ملف).
    • Defender لـ Office 365 الخطة 1: الحد الأقصى لعدد إدخالات السماح هو 1000، والحد الأقصى لعدد إدخالات الكتلة هو 1000 (إجمالي 2000 إدخال ملف).
    • Defender لـ Office 365 الخطة 2: الحد الأقصى لعدد إدخالات السماح هو 5000، والحد الأقصى لعدد إدخالات الكتلة هو 10000 (إجمالي 15000 إدخال ملف).
  • يمكنك إدخال 64 حرفا كحد أقصى في إدخال ملف.

  • يجب أن يكون الإدخال نشطا في غضون 5 دقائق.

  • يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

    • Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (إذا كانت أذونات & البريد الإلكتروني Defender لـ Office 365>نشطة. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/ضبط الكشف (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).
    • أذونات Exchange Online:
      • إضافة إدخالات وإزالتها من قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
        • إدارة المؤسسة أو مسؤول الأمان (دور مسؤول الأمان).
        • عامل تشغيل الأمان (Tenant AllowBlockList Manager).
      • الوصول للقراءة فقط إلى قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
        • القارئ العام
        • قارئ الأمان
        • تكوين العرض فقط
        • View-Only Organization Management
    • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.
  • تتوفر علامة التبويب ملفات في صفحة عمليات الإرسال فقط في المؤسسات التي Microsoft Defender XDR أو Microsoft Defender لنقطة النهاية الخطة 2. للحصول على معلومات وإرشادات لإرسال الملفات من علامة التبويب ملفات، راجع إرسال الملفات في Microsoft Defender لنقطة النهاية.

الإنشاء السماح بإدخالات الملفات

لا يمكنك إنشاء إدخالات السماح للملفات مباشرة في قائمة السماح/الحظر للمستأجر. تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي كان من شأنه أن تتم تصفيته بواسطة النظام.

بدلا من ذلك، يمكنك استخدام علامة التبويب مرفقات البريد الإلكتروني في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=emailAttachment. عند إرسال ملف محظور حيث لا ينبغي حظره (إيجابي خاطئ)، يمكنك تحديد السماح لهذا الملف بإضافة إدخال السماح للملف على علامة التبويب ملفات في صفحة السماح/الحظر للمستأجر القوائم. للحصول على الإرشادات، راجع إرسال مرفقات بريد إلكتروني جيدة إلى Microsoft.

ملاحظة

تتم إضافة إدخالات السماح استنادا إلى عوامل التصفية التي حددت أن الرسالة ضارة أثناء تدفق البريد. على سبيل المثال، إذا تم تحديد أن عنوان البريد الإلكتروني للمرسل وملف في الرسالة غير صحيحين، يتم إنشاء إدخال السماح للمرسل (عنوان البريد الإلكتروني أو المجال) والملف.

عند مواجهة الكيان في إدخال السماح مرة أخرى (أثناء تدفق البريد أو في وقت النقر)، يتم تجاوز جميع عوامل التصفية المقترنة بهذا الكيان.

بشكل افتراضي، السماح بإدخالات الملفات موجودة لمدة 30 يوما. خلال تلك الأيام الثلاثين، تتعلم Microsoft من إدخالات السماح وتزيلها أو توسعها تلقائيا. بعد أن تتعلم Microsoft من إدخالات السماح التي تمت إزالتها، يتم تسليم الرسائل التي تحتوي على هذه الكيانات، ما لم يتم الكشف عن شيء آخر في الرسالة على أنه ضار.

أثناء تدفق البريد، إذا كانت الرسائل التي تحتوي على الكيان المسموح به تمرر عمليات فحص أخرى في مكدس التصفية، يتم تسليم الرسائل. على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني، يتم تسليم الرسالة إذا كانت تحتوي أيضا على ملف مسموح به.

أثناء وقت النقر، يتجاوز إدخال السماح بالملف جميع عوامل التصفية المقترنة بوحدة الملف، مما يسمح للمستخدمين بالوصول إلى الملف.

الإنشاء إدخالات الحظر للملفات

يتم حظر رسائل البريد الإلكتروني التي تحتوي على هذه الملفات المحظورة كبرمجيات ضارة. يتم عزل الرسائل التي تحتوي على الملفات المحظورة.

لإنشاء إدخالات كتلة للملفات، استخدم أي من الطرق التالية:

استخدم مدخل Microsoft Defender لإنشاء إدخالات كتلة للملفات في قائمة السماح/الحظر للمستأجر

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

  2. في صفحة السماح/الحظر للمستأجر القوائم، حدد علامة التبويب ملفات.

  3. في علامة التبويب ملفات ، حدد حظر.

  4. في القائمة المنبثقة حظر الملفات التي تفتح، قم بتكوين الإعدادات التالية:

    • إضافة تجزئات الملف: أدخل قيمة تجزئة SHA256 واحدة لكل سطر، بحد أقصى 20.

    • إزالة إدخال الكتلة بعد: حدد من القيم التالية:

      • يوم واحد
      • 7 أيام
      • 30 يوما (افتراضي)
      • لا تنتهي الصلاحية أبدا
      • تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
    • ملاحظة اختيارية: أدخل نصا وصفيا لسبب حظر الملفات.

    عند الانتهاء من القائمة المنبثقة حظر الملفات ، حدد إضافة.

مرة أخرى في علامة التبويب ملفات ، يتم سرد الإدخال.

استخدام PowerShell لإنشاء إدخالات كتلة للملفات في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "HashValue1","HashValue2",..."HashValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

يضيف هذا المثال إدخال كتلة للملفات المحددة التي لا تنتهي صلاحيتها أبدا.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع New-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لعرض إدخالات الملفات في قائمة السماح/الحظر للمستأجر

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى نهج & قواعد>نهج التهديد>السماح/حظر المستأجر القوائم في قسم القواعد. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

حدد علامة التبويب ملفات .

في علامة التبويب ملفات ، يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. تتوفر الأعمدة التالية:

  • القيمة: تجزئة الملف.
  • الإجراء: القيم المتوفرة هي السماح أو الحظر.
  • تم التعديل بواسطة
  • تاريخ التحديث الأخير
  • تاريخ آخر استخدام: تاريخ آخر استخدام للإدخال في نظام التصفية لتجاوز الحكم.
  • إزالة في: تاريخ انتهاء الصلاحية.
  • ملاحظات

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

  • الإجراء: القيم المتوفرة هي السماحوالكتلة.
  • لا تنتهي صلاحيتها أبدا: أو
  • تاريخ التحديث الأخير: حدد منوإلى التواريخ.
  • تاريخ الاستخدام الأخير: حدد منوإلى التاريخين.
  • إزالة في: حدد منوإلى التواريخ.

عند الانتهاء من القائمة المنبثقة تصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم مربع البحث والقيمة المقابلة للعثور على إدخالات معينة.

لتجميع الإدخالات، حدد تجميع ثم حدد إجراء. لإلغاء تجميع الإدخالات، حدد بلا.

استخدام PowerShell لعرض إدخالات الملفات في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Get-TenantAllowBlockListItems -ListType FileHash [-Allow] [-Block] [-Entry <FileHashValue>] [<-ExpirationDate Date | -NoExpiration>]

يرجع هذا المثال جميع الملفات المسموح بها والمحظرة.

Get-TenantAllowBlockListItems -ListType FileHash

يقوم هذا المثال بإرجاع معلومات لقيمة تجزئة الملف المحددة.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

يقوم هذا المثال بتصفية النتائج حسب الملفات المحظورة.

Get-TenantAllowBlockListItems -ListType FileHash -Block

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع Get-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لتعديل إدخالات الملفات في قائمة السماح/الحظر للمستأجر

في إدخالات الملف الموجودة، يمكنك تغيير تاريخ انتهاء الصلاحية والملاحظة.

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

  2. حدد علامة التبويب ملفات

  3. في علامة التبويب ملفات، حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد الإجراء تحرير الذي يظهر.

  4. في القائمة المنبثقة تحرير الملف التي تفتح، تتوفر الإعدادات التالية:

    • حظر الإدخالات:
      • إزالة إدخال الكتلة بعد: حدد من القيم التالية:
        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • لا تنتهي الصلاحية أبدا
        • تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
      • ملاحظة اختيارية
    • السماح بالإدخالات:
      • إزالة إدخال السماح بعد: حدد من القيم التالية:
        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
      • ملاحظة اختيارية

    عند الانتهاء من القائمة المنبثقة تحرير الملف ، حدد حفظ.

تلميح

في القائمة المنبثقة للتفاصيل الخاصة بإدخال في علامة التبويب ملفات ، استخدم عرض الإرسال في أعلى القائمة المنبثقة للانتقال إلى تفاصيل الإدخال المقابل في صفحة عمليات الإرسال . يتوفر هذا الإجراء إذا كان الإرسال مسؤولا عن إنشاء الإدخال في قائمة السماح/الحظر للمستأجر.

استخدام PowerShell لتعديل إدخالات السماح أو الحظر الموجودة للملفات في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Set-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

يغير هذا المثال تاريخ انتهاء صلاحية إدخال كتلة الملف المحدد.

Set-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214" -ExpirationDate "9/1/2022"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لإزالة إدخالات الملفات من قائمة السماح/الحظر للمستأجر

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

  2. حدد علامة التبويب ملفات .

  3. في علامة التبويب ملفات ، نفذ إحدى الخطوات التالية:

    • حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد إجراء حذف الذي يظهر.

    • حدد الإدخال من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. في القائمة المنبثقة التفاصيل التي تفتح، حدد حذف في أعلى القائمة المنبثقة.

      تلميح

      للاطلاع على تفاصيل حول الإدخالات الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

  4. في مربع حوار التحذير الذي يفتح، حدد حذف.

مرة أخرى على علامة التبويب ملفات ، لم يعد الإدخال مدرجا.

تلميح

يمكنك تحديد إدخالات متعددة عن طريق تحديد كل خانة اختيار، أو تحديد كافة الإدخالات عن طريق تحديد خانة الاختيار بجوار رأس عمود القيمة .

استخدام PowerShell لإزالة إدخالات الملفات من قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Remove-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>>

يزيل هذا المثال كتلة الملف المحددة من قائمة السماح/الحظر للمستأجر.

Remove-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-TenantAllowBlockListItems.