Teilen über

Zulassen oder Blockieren von IP-Adressen mithilfe der Zulassungs-/Sperrliste für Mandanten

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer können Administratoren Einträge für IP-Adressen in der Zulassungs-/Sperrliste für Mandanten erstellen und verwalten. Weitere Informationen zur Mandanten-Zulassungs-/Sperrliste finden Sie unter Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste.

In diesem Artikel wird beschrieben, wie Administratoren Einträge für IP-Adressen im Microsoft Defender-Portal und in Exchange Online PowerShell verwalten können.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechseln, verwenden Sie https://security.microsoft.com/tenantAllowBlockList. Um direkt zur Seite Übermittlungen zu wechseln, verwenden Sie https://security.microsoft.com/reportsubmission.

  • Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.

  • IPv6-Adressen werden nur in den folgenden Formaten unterstützt:

    • Einzelne Adressen im Doppelpunkt-Hexadezimalformat. Beispiel: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • Einzelne Adressen im Format "Null". Beispielsweise steht 2001:db8::1 für 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
    • CIDR-IPv6-Bereich. Beispiel: 2001:0db8::/32. Der Bereich 1 bis 128 wird unterstützt.

  • Eingabegrenzwerte für IP-Adressen:

    • Exchange Online Protection: Die maximale Anzahl zulässiger Einträge beträgt 500, und die maximale Anzahl von Blockeinträgen beträgt 500 (insgesamt 1.000 IP-Einträge).
    • Defender for Office 365 Plan 1: Die maximale Anzahl zulässiger Einträge beträgt 1.000, und die maximale Anzahl von Blockeinträgen beträgt 1000 (insgesamt 2.000 IP-Einträge).
    • Defender for Office 365 Plan 2: Die maximale Anzahl zulässiger Einträge beträgt 5000, und die maximale Anzahl von Blockeinträgen beträgt 10000 (insgesamt 15.000 IP-Einträge).

  • Ein Eintrag sollte innerhalb von 5 Minuten aktiv sein.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>Exchange Online berechtigungen sind Aktiv. Betrifft nur das Defender-Portal, nicht PowerShell): Autorisierung und Einstellungen/Sicherheitseinstellungen/Erkennungsoptimierung (verwalten) oder Autorisierung und Einstellungen/Sicherheitseinstellungen/Core-Sicherheitseinstellungen (lesen).

    • Exchange Online Berechtigungen:

      • Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
        • Organisationsverwaltung oder Sicherheitsadministrator (Rolle "Sicherheitsadministrator").
        • Sicherheitsoperator (Mandanten-AllowBlockList-Manager).
      • Schreibgeschützter Zugriff auf die Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
        • Globaler Reader
        • Sicherheitsleseberechtigter
        • Schreibgeschützte Konfiguration
        • View-Only Organization Management

    • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*", "Sicherheitsadministrator", "Globaler Leser" oder "Sicherheitsleseberechtigter" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

      Wichtig

      * Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Erstellen von Zulassungseinträgen für IP-Adressen

Der Allow-Eintrag überschreibt nur die IP-Filter für die angegebene sendende IP-Adresse.

Sie können Zulassungseinträge für IP-Adressen direkt in der Zulassungs-/Sperrliste für Mandanten erstellen, wie in diesem Abschnitt beschrieben.

Verwenden sie das Microsoft Defender-Portal, um Zulassungseinträge für IP-Adressen in der Zulassungs-/Sperrliste des Mandanten zu erstellen.

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie auf der Seite Mandanten zulassen/blockieren Listen die Registerkarte IP-Adressen aus.

  3. Wählen Sie auf der Registerkarte IP-Adressendie Option Zulassen aus.

  4. Konfigurieren Sie im daraufhin geöffneten Flyout IP-Adressen zulassen die folgenden Einstellungen:

    • IP-Adresse hinzufügen: Geben Sie eine IP-Adresse pro Zeile ein, maximal 20.

    • Eintrag zulassen nach entfernen: Wählen Sie aus den folgenden Werten aus:

      • 1 Tag
      • 7 Tage
      • 30 Tage
      • Läuft nie ab (Standard)
      • Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.

    • Optionaler Hinweis: Geben Sie beschreibenden Text ein, warum Sie die IP-Adressen zulassen.

    Wenn Sie mit dem Flyout Ip-Adressen zulassen fertig sind, wählen Sie Hinzufügen aus.

Zurück auf der Registerkarte IP-Adressen wird der Eintrag aufgelistet.

Verwenden von PowerShell zum Erstellen von Zulassungseinträgen für IP-Adressen in der Zulassungs-/Sperrliste für Mandanten

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

In diesem Beispiel wird ein Allow-Eintrag für die angegebene IP-Adresse hinzugefügt, die nie abläuft.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-TenantAllowBlockListItems.

Erstellen von Blockeinträgen für IP-Adressen

Sie können Blockeinträge für IP-Adressen direkt in der Zulassungs-/Sperrliste des Mandanten erstellen, wie in diesem Abschnitt beschrieben.

Eingehende E-Mail-Nachrichten von IP-Adressen in Blockeinträgen werden am Rand des Diensts blockiert.

Verwenden sie das Microsoft Defender-Portal, um Blockeinträge für IP-Adressen in der Zulassungs-/Sperrliste des Mandanten zu erstellen.

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie auf der Seite Mandanten zulassen/blockieren Listen die Registerkarte IP-Adressen aus.

  3. Wählen Sie auf der Registerkarte IP-Adressendie Option Blockieren aus.

  4. Konfigurieren Sie im flyout IP-Adressen blockieren , das geöffnet wird, die folgenden Einstellungen:

    • IP-Adresse hinzufügen: Geben Sie eine IP-Adresse pro Zeile ein, maximal 20.

    • Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:

      • 1 Tag
      • 7 Tage
      • 30 Tage
      • Läuft nie ab (Standard)
      • Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.

    • Optionaler Hinweis: Geben Sie beschreibenden Text ein, warum Sie die IP-Adressen blockieren.

    Wenn Sie mit dem Flyout Ip-Adressen blockieren fertig sind, wählen Sie Hinzufügen aus.

Zurück auf der Registerkarte IP-Adressen wird der Eintrag aufgelistet.

Verwenden von PowerShell zum Erstellen von Blockeinträgen für IP-Adressen in der Zulassungs-/Sperrliste für Mandanten

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

In diesem Beispiel wird ein Blockeintrag für die angegebene IP-Adresse hinzugefügt, die nie abläuft.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-TenantAllowBlockListItems.

Verwenden sie das Microsoft Defender-Portal, um Einträge für IP-Adressen in der Zulassungs-/Sperrliste des Mandanten anzuzeigen.

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>Bedrohungsrichtlinien>Mandanten zulassen/Listen blockieren im Abschnitt Regeln. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

Wählen Sie die Registerkarte IP-Adressen aus.

Auf der Registerkarte IP-Adressen können Sie die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Die folgenden Spalten sind verfügbar:

  • Wert: Die IP-Adresse.
  • Aktion: Die verfügbaren Werte sind Zulassen oder Blockieren.
  • Geändert von
  • Zuletzt aktualisiert
  • Datum der letzten Verwendung: Das Datum, an dem der Eintrag zuletzt im Filtersystem verwendet wurde, um das Urteil zu überschreiben.
  • Entfernen am: Das Ablaufdatum.
  • Hinweise

Um die Einträge zu filtern, wählen Sie Filter aus. Die folgenden Filter sind im geöffneten Filter-Flyout verfügbar:

  • Aktion: Die verfügbaren Werte sind Zulassen und Blockieren.
  • Läuft nie ab: oder
  • Zuletzt aktualisiert: Wählen Sie Datumsangaben von und bis aus.
  • Datum der letzten Verwendung: Wählen Sie Datumsangaben von und bis aus.
  • Entfernen am: Wählen Sie Datumsangaben von und bis aus.

Wenn Sie mit dem Filter-Flyout fertig sind, wählen Sie Übernehmen aus. Um die Filter zu löschen, wählen Sie Filter löschen aus.

Verwenden Sie das Suchfeld und einen entsprechenden Wert, um nach bestimmten Einträgen zu suchen.

Um die Einträge zu gruppieren, wählen Sie Gruppieren und dann Aktion aus. Um die Gruppierung der Einträge aufzuheben, wählen Sie Keine aus.

Anzeigen von Einträgen für IP-Adressen in der Zulassungs-/Sperrliste für Mandanten mithilfe von PowerShell

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

In diesem Beispiel werden alle zulässigen und blockierten IP-Adressen zurückgegeben.

Get-TenantAllowBlockListItems -ListType IP

In diesem Beispiel werden Informationen für die angegebene IP-Adresse zurückgegeben.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

In diesem Beispiel werden die Ergebnisse nach blockierter IP-Adresse gefiltert.

Get-TenantAllowBlockListItems -ListType IP -Block

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-TenantAllowBlockListItems.

Verwenden des Microsoft Defender-Portals zum Ändern von Einträgen für IP-Adressen in der Zulassungs-/Sperrliste für Mandanten

Für vorhandene IP-Adresseinträge können Sie das Ablaufdatum und die Notiz ändern.

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie die Registerkarte IP-Adressen aus.

  3. Wählen Sie auf der Registerkarte IP-Adressen den Eintrag aus der Liste aus, indem Sie das Kontrollkästchen neben der ersten Spalte aktivieren, und wählen Sie dann die daraufhin angezeigte Aktion Bearbeiten aus.

  4. Im flyout IP-Adressen bearbeiten , das geöffnet wird, sind die folgenden Einstellungen verfügbar:

    • Blockieren von Einträgen:
      • Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:
        • 1 Tag
        • 7 Tage
        • 30 Tage
        • Läuft nie ab
        • Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.
      • Optionaler Hinweis
    • Einträge zulassen:
      • Eintrag zulassen nach entfernen: Wählen Sie aus den folgenden Werten aus:
        • 1 Tag
        • 7 Tage
        • 30 Tage
        • Läuft nie ab
        • Spezifisches Datum: Der Höchstwert beträgt 30 Tage ab heute.
      • Optionaler Hinweis

    Wenn Sie mit dem Flyout Ip-Adressen bearbeiten fertig sind, wählen Sie Speichern aus.

Verwenden von PowerShell zum Ändern vorhandener Zulassungs- oder Blockierungseinträge für IP-Adressen in der Mandanten-Zulassungs-/Sperrliste

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

In diesem Beispiel wird das Ablaufdatum des angegebenen IP-Adressblockeintrags geändert.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-TenantAllowBlockListItems.

Verwenden Sie das Microsoft Defender-Portal, um Einträge für IP-Adressen aus der Zulassungs-/Sperrliste für Mandanten zu entfernen.

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie die Registerkarte IP-Adressen aus.

  3. Führen Sie auf der Registerkarte IP-Adressen einen der folgenden Schritte aus:

    • Wählen Sie den Eintrag aus der Liste aus, indem Sie das Kontrollkästchen neben der ersten Spalte aktivieren, und wählen Sie dann die angezeigte Aktion Löschen aus.

    • Wählen Sie den Eintrag aus der Liste aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Wählen Sie im daraufhin geöffneten Details-Flyout oben im Flyout löschen aus.

      Tipp

      Um Details zu anderen Einträgen anzuzeigen, ohne das Details-Flyout zu verlassen, verwenden Sie Vorheriges Element und Nächstes Element oben im Flyout.

  4. Wählen Sie im daraufhin geöffneten Warnungsdialogfeld Die Option Löschen aus.

Zurück auf der Registerkarte IP-Adressen wird der Eintrag nicht mehr aufgeführt.

Tipp

Sie können mehrere Einträge auswählen, indem Sie jedes Kontrollkästchen aktivieren, oder alle Einträge auswählen, indem Sie das Kontrollkästchen neben der Spaltenüberschrift Wert aktivieren.

Verwenden von PowerShell zum Entfernen von Einträgen für IP-Adressen aus der Zulassungs-/Sperrliste für Mandanten

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

In diesem Beispiel wird der angegebene IP-Adressblock aus der Zulassungs-/Sperrliste des Mandanten entfernt.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-TenantAllowBlockListItems.