Del via


Tillad eller bloker IP-adresser ved hjælp af listen over tilladte/blokerede lejere

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection organisationer (EOP) uden Exchange Online postkasser kan administratorer oprette og administrere poster for IP-adresser på listen Over tilladte/blokerede lejere. Du kan få flere oplysninger om listen over tilladte/blokerede lejere under Administrer tillader og blokke på lejerlisten tillad/bloker.

I denne artikel beskrives det, hvordan administratorer kan administrere poster for IP-adresser på Microsoft Defender portalen og i Exchange Online PowerShell.

Hvad har du brug for at vide, før du begynder?

  • Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Tillad/bloker lejer Lister, skal du bruge https://security.microsoft.com/tenantAllowBlockList. Hvis du vil gå direkte til siden Indsendelser , skal du bruge https://security.microsoft.com/reportsubmission.

  • Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell. Hvis du vil oprette forbindelse til enkeltstående EOP PowerShell, skal du se Opret forbindelse til Exchange Online Protection PowerShell.

  • IPv6-adresser understøttes kun i følgende formater:

    • Enkelte adresser i kolon-hexadecimalt format. For eksempel 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • Enkelte adresser i komprimeringsformat med nul. 2001:db8::1 repræsenterer f.eks. 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
    • CIDR IPv6-område. For eksempel 2001:0db8::/32. 1-128-området understøttes.
  • Indgangsgrænser for IP-adresser:

    • Exchange Online Protection: Det maksimale antal tilladte poster er 500, og det maksimale antal blokposter er 500 (1000 IP-poster i alt).
    • Defender for Office 365 Plan 1: Det maksimale antal tilladte poster er 1000, og det maksimale antal blokposter er 1000 (2000 IP-poster i alt).
    • Defender for Office 365 Plan 2: Det maksimale antal tilladte poster er 5000, og det maksimale antal blokposter er 10000 (15000 IP-poster i alt).
  • En post skal være aktiv inden for 5 minutter.

  • Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

    • Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Exchange Online tilladelser eraktive. Påvirker kun Defender-portalen, ikke PowerShell: Godkendelse og indstillinger/Sikkerhedsindstillinger/Registreringsjustering (administrer) eller Godkendelses- og indstillinger/Sikkerhedsindstillinger/Kernesikkerhedsindstillinger (læs).

    • Exchange Online tilladelser:

      • Tilføj og fjern poster fra listen over tilladte/blokerede lejere: Medlemskab i en af følgende rollegrupper:
        • Organisationsadministration eller Sikkerhedsadministrator (rolle som sikkerhedsadministrator).
        • Sikkerhedsoperator (Lejer allowBlockList Manager).
      • Skrivebeskyttet adgang til listen over tilladte/blokerede lejere: Medlemskab i en af følgende rollegrupper:
        • Global læser
        • Sikkerhedslæser
        • Konfiguration kun af visning
        • Kun visning af organisationsadministration
    • Microsoft Entra tilladelser: Rollerne Global administrator*, Sikkerhedsadministrator, Global læser eller Sikkerhedslæser giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

      Vigtigt!

      * Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Opret tilladte poster for IP-adresser

Tilladelsesposten tilsidesætter kun IP-filtrene for den angivne afsendende IP-adresse.

Du kan oprette tilladte poster for IP-adresser direkte på listen over tilladte/blokerede lejere som beskrevet i dette afsnit.

Brug Microsoft Defender-portalen til at oprette tilladte poster for IP-adresser på listen over tilladte/blokerede lejere

  1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til afsnittet Politikker & regler>Trusselspolitikker>regler afsnittet >Lejer tillad/bloker Lister. Du kan også gå direkte til siden Tillad/bloker lejer Lister ved at bruge https://security.microsoft.com/tenantAllowBlockList.

  2. På siden Tillad/bloker lejer Lister skal du vælge fanen IP-adresser.

  3. Vælg Tillad under fanen IP-adresser.

  4. Konfigurer følgende indstillinger i pop op-vinduet Tillad IP-adresser , der åbnes:

    • Tilføj IP-adresse: Angiv én IP-adresse pr. linje op til maksimalt 20.

    • Fjern tillad indtastning efter: Vælg mellem følgende værdier:

      • 1 dag
      • 7 dage
      • 30 dage
      • Udløber aldrig (standard)
      • Bestemt dato: Maksimumværdien er 90 dage fra i dag.
    • Valgfri note: Angiv en beskrivelse af, hvorfor du tillader IP-adresserne.

    Når du er færdig i pop op-vinduet Tillad IP-adresser , skal du vælge Tilføj.

Tilbage på fanen IP-adresser vises posten.

Brug PowerShell til at oprette tilladte poster for IP-adresser på listen over tilladte/blokerede lejere

I Exchange Online PowerShell skal du bruge følgende syntaks:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

I dette eksempel tilføjes en tilladelsespost for den angivne IP-adresse, der aldrig udløber.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Du kan finde detaljerede syntaks- og parameteroplysninger under New-TenantAllowBlockListItems.

Opret blokposter for IP-adresser

Du kan oprette blokposter for IP-adresser direkte på listen over tilladte/blokerede lejere som beskrevet i dette afsnit.

Indgående mails fra IP-adresser i blokerede poster blokeres i kanten af tjenesten.

Brug Microsoft Defender-portalen til at oprette blokposter for IP-adresser på listen over tilladte/blokerede lejere

  1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til afsnittet Politikker & regler>Trusselspolitikker>regler afsnittet >Lejer tillad/bloker Lister. Du kan også gå direkte til siden Tillad/bloker lejer Lister ved at bruge https://security.microsoft.com/tenantAllowBlockList.

  2. På siden Tillad/bloker lejer Lister skal du vælge fanen IP-adresser.

  3. Vælg Bloker under fanen IP-adresser.

  4. Konfigurer følgende indstillinger i pop op-vinduet Bloker IP-adresser , der åbnes:

    • Tilføj IP-adresse: Angiv én IP-adresse pr. linje op til maksimalt 20.

    • Fjern blokindtastning efter: Vælg mellem følgende værdier:

      • 1 dag
      • 7 dage
      • 30 dage
      • Udløber aldrig (standard)
      • Bestemt dato: Maksimumværdien er 90 dage fra i dag.
    • Valgfri note: Angiv en beskrivelse af, hvorfor du blokerer IP-adresserne.

    Når du er færdig i pop op-vinduet Bloker IP-adresser , skal du vælge Tilføj.

Tilbage på fanen IP-adresser vises posten.

Brug PowerShell til at oprette blokposter for IP-adresser på listen over tilladte/blokerede lejere

I Exchange Online PowerShell skal du bruge følgende syntaks:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

I dette eksempel tilføjes en blokpost for den angivne IP-adresse, der aldrig udløber.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Du kan finde detaljerede syntaks- og parameteroplysninger under New-TenantAllowBlockListItems.

Brug Microsoft Defender-portalen til at få vist poster for IP-adresser på listen over tilladte/blokerede lejere

I portalen Microsoft Defender på https://security.microsoft.comskal du gå til Politikker & regler>Trusselspolitikker>Lejer tillad/bloker Lister i afsnittet Regler. Du kan også gå direkte til siden Tillad/bloker lejer Lister ved at bruge https://security.microsoft.com/tenantAllowBlockList.

Vælg fanen IP-adresser .

Under fanen IP-adresser kan du sortere posterne ved at klikke på en tilgængelig kolonneoverskrift. Følgende kolonner er tilgængelige:

  • Værdi: IP-adressen.
  • Handling: De tilgængelige værdier er Allow eller Block.
  • Ændret af
  • Senest opdateret
  • Dato for seneste brug: Den dato, hvor posten sidst blev brugt i filtreringssystemet til at tilsidesætte dommen.
  • Fjern den: Udløbsdatoen.
  • Bemærkninger

Hvis du vil filtrere posterne, skal du vælge Filtrer. Følgende filtre er tilgængelige i pop op-vinduet Filter , der åbnes:

  • Handling: De tilgængelige værdier er Allow og Block.
  • Udløber aldrig: eller
  • Sidst opdateret: Vælg fra - og til-datoer .
  • Dato for seneste brug: Vælg fra - og Til-datoer .
  • Fjern den: Vælg fra - og Til-datoer .

Når du er færdig i pop op-vinduet Filtrer , skal du vælge Anvend. Hvis du vil rydde filtrene, skal du vælge Ryd filtre.

Brug søgefeltet og en tilsvarende værdi til at finde bestemte poster.

Hvis du vil gruppere posterne, skal du vælge Gruppér og derefter vælge Handling. Hvis du vil opdele elementerne, skal du vælge Ingen.

Brug PowerShell til at få vist poster for IP-adresser på listen over tilladte/blokerede lejere

I Exchange Online PowerShell skal du bruge følgende syntaks:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

I dette eksempel returneres alle tilladte og blokerede IP-adresser.

Get-TenantAllowBlockListItems -ListType IP

I dette eksempel returneres oplysninger om den angivne IP-adresse.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

I dette eksempel filtreres resultaterne efter blokeret IP-adresse.

Get-TenantAllowBlockListItems -ListType IP -Block

Du kan finde detaljerede syntaks- og parameteroplysninger under Get-TenantAllowBlockListItems.

Brug Microsoft Defender-portalen til at redigere poster for IP-adresser på listen over tilladte/blokerede lejere

Du kan ændre udløbsdatoen og noten for eksisterende IP-adresser.

  1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til afsnittet Politikker & regler>Trusselspolitikker>regler afsnittet >Lejer tillad/bloker Lister. Du kan også gå direkte til siden Tillad/bloker lejer Lister ved at bruge https://security.microsoft.com/tenantAllowBlockList.

  2. Vælg fanen IP-adresser

  3. Under fanen IP-adresser skal du vælge posten på listen ved at markere afkrydsningsfeltet ud for den første kolonne og derefter vælge handlingen Rediger , der vises.

  4. I pop op-vinduet Rediger IP-adresser , der åbnes, er følgende indstillinger tilgængelige:

    • Blokposter:
      • Fjern blokindtastning efter: Vælg mellem følgende værdier:
        • 1 dag
        • 7 dage
        • 30 dage
        • Udløber aldrig
        • Bestemt dato: Maksimumværdien er 90 dage fra i dag.
      • Valgfri note
    • Tillad poster:
      • Fjern tillad indtastning efter: Vælg mellem følgende værdier:
        • 1 dag
        • 7 dage
        • 30 dage
        • Udløber aldrig
        • Bestemt dato: Den maksimale værdi er 30 dage fra i dag.
      • Valgfri note

    Når du er færdig i pop op-vinduet Rediger IP-adresser , skal du vælge Gem.

Brug PowerShell til at redigere eksisterende tilladte eller blokerede poster for IP-adresser på listen over tilladte/blokerede lejere

I Exchange Online PowerShell skal du bruge følgende syntaks:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

I dette eksempel ændres udløbsdatoen for den angivne ip-adresseblokpost.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Du kan finde detaljerede syntaks- og parameteroplysninger under Set-TenantAllowBlockListItems.

Brug Microsoft Defender-portalen til at fjerne poster for IP-adresser fra listen over tilladte/blokerede lejere

  1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til afsnittet Politikker & regler>Trusselspolitikker>regler afsnittet >Lejer tillad/bloker Lister. Du kan også gå direkte til siden Tillad/bloker lejer Lister ved at bruge https://security.microsoft.com/tenantAllowBlockList.

  2. Vælg fanen IP-adresser .

  3. Benyt en af følgende fremgangsmåder under fanen IP-adresser :

    • Vælg posten på listen ved at markere afkrydsningsfeltet ud for den første kolonne, og vælg derefter handlingen Slet , der vises.

    • Markér posten på listen ved at klikke et vilkårligt sted i rækken ud over afkrydsningsfeltet. I det pop op-vindue med detaljer, der åbnes, skal du vælge Slet øverst i pop op-vinduet.

      Tip

      Hvis du vil se detaljer om andre poster uden at forlade pop op-vinduet med detaljer, skal du bruge Forrige element og Næste element øverst i pop op-vinduet.

  4. Vælg Slet i den advarselsdialogboks, der åbnes.

Tilbage på fanen IP-adresser vises posten ikke længere.

Tip

Du kan markere flere poster ved at markere hvert afkrydsningsfelt eller markere alle poster ved at markere afkrydsningsfeltet ud for kolonneoverskriften Værdi .

Brug PowerShell til at fjerne poster for IP-adresser fra listen over tilladte/blokerede lejere

I Exchange Online PowerShell skal du bruge følgende syntaks:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

I dette eksempel fjernes den angivne IP-adresseblok fra listen over tilladte/blokerede lejere.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Du kan finde detaljerede syntaks- og parameteroplysninger under Remove-TenantAllowBlockListItems.