Jaa

Salli tai estä tiedostoja vuokraajan sallittujen ja estettyjen luetteloa käyttämällä

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 -kokeiluversiota Microsoft Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Microsoft 365 -organisaatioissa, joissa on Exchange Onlinen postilaatikoita tai erillisiä Exchange Online Protection (EOP) -organisaatioita ilman Exchange Online -postilaatikoita, järjestelmänvalvojat voivat luoda ja hallita tiedostojen merkintöjä vuokraajan sallittujen ja estettyjen luettelossa. Lisätietoja vuokraajan sallittujen ja estettyjen luettelosta on vuokraajan sallittujen ja estettyjen luettelon sallittujen ja estettyjen hallinta -kohdassa.

Tässä artikkelissa kuvataan, miten järjestelmänvalvojat voivat hallita tiedostojen merkintöjä Microsoft Defender -portaalissa ja Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan vuokraajan sallittujen ja estettyjen luetteloiden sivulle, käytä -https://security.microsoft.com/tenantAllowBlockList Jos haluat siirtyä suoraan Lähetykset-sivulle , käytä -parametria https://security.microsoft.com/reportsubmission.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso Yhdistä Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, lue ohjeartikkeli Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

  • Voit määrittää tiedostoja käyttämällä tiedoston SHA256-hajautusarvoa. Voit etsiä tiedoston SHA256-hajautusarvon Windowsissa suorittamalla seuraavan komennon komentokehotteessa:

    certutil.exe -hashfile "<Path>\<Filename>" SHA256

    Esimerkkiarvo on 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. Perceptual hash (pHash) -arvoja ei tueta.

  • Tiedostojen merkintärajoitukset:

    • Exchange Online Protection: Sallittujen merkintöjen enimmäismäärä on 500 ja lohkomerkintöjen enimmäismäärä on 500 (yhteensä 1 000 tiedostomerkintää).
    • Defender for Office 365 Plan 1: Sallittujen merkintöjen enimmäismäärä on 1 000 ja lohkomerkintöjen enimmäismäärä on 1 000 (yhteensä 2 000 tiedostomerkintää).
    • Defender for Office 365 Plan 2: Sallittujen merkintöjen enimmäismäärä on 5 000 ja lohkomerkintöjen enimmäismäärä on 1 0000 (yhteensä 15 000 tiedostomerkintää).

  • Voit kirjoittaa tiedostomerkinnässä enintään 64 merkkiä.

  • Merkinnän tulee olla aktiivinen 5 minuutin kuluessa.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR Unified role based access control (RBAC) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Tunnistuksen säätö (hallinta) tai valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).

    • Exchange Online -käyttöoikeudet:

      • Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Organisaation hallinta tai suojauksen järjestelmänvalvoja (suojauksen järjestelmänvalvojan rooli).
        • Suojausoperaattori (vuokraajan AllowBlockList Manager).
      • Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Yleinen lukija
        • Suojauksen lukija
        • Vain tarkastelu -määritykset
        • Vain tarkastelu -organisaation hallinta

    • Microsoft Entra -käyttöoikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksenlukijan roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

      Tärkeää

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  • Tiedostot-välilehti on käytettävissä Lähetykset-sivulla vain organisaatioissa, joissa on Microsoft Defender XDR tai Microsoft Defender for Endpoint Plan 2. Lisätietoja ja ohjeita tiedostojen lähettämiseen Tiedostot-välilehdestä on kohdassa Tiedostojen lähettäminen Microsoft Defender for Endpointissa.

Tiedostojen sallittujen merkintöjen luominen

Tiedostojen sallittujen merkintöjen luominen ei onnistu suoraan vuokraajan sallittujen ja estettyjen luettelossa. Tarpeettomat sallitut merkinnät altistavat organisaatiosi haitallisille sähköposteihin, jotka järjestelmä olisi suodattänyt.

Sen sijaan voit käyttää Sähköpostin liitteet -välilehteä Lähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=emailAttachment. Kun lähetät estettyä tiedostoa, koska olen vahvistanut sen olevan puhdas, voit valita Salli tämän tiedoston lisätä tiedoston salliva merkintä Tiedosto-välilehdenVuokraajan salli/estä luettelot -sivulla. Katso ohjeet artikkelista Hyvien sähköpostiliitteiden lähettäminen Microsoftille.

Vihje

Salli lähetysten merkinnät lisätään postinkulun aikana sen perusteella, mitkä suodattimet ovat määrittäneet viestin olevan haitallinen. Jos esimerkiksi lähettäjän sähköpostiosoite ja viestin URL-osoite on määritetty haitallisiksi, lähettäjälle (sähköpostiosoite tai toimialue) ja URL-osoitteelle luodaan salliva merkintä.

Kun postinkulku tai napsautuksen aika ja sallittujen merkintöjen entiteetit sisältävät viestit läpäisevät muita suodatuspinon tarkistuksia, viestit toimitetaan (kaikki sallittuihin entiteetteihin liittyvät suodattimet ohitetaan). Jos viesti esimerkiksi välittää sähköpostin todennustarkistukset, URL-suodattimen ja tiedostojen suodatuksen, viesti sallitusta lähettäjän sähköpostiosoitteesta toimitetaan, jos se on peräisin myös sallitusta lähettäjästä.

Salli oletusarvoisesti toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät säilytetään 45 päivän ajan sen jälkeen, kun suodatusjärjestelmä on määrittänyt, että entiteetti on puhdas, ja sen jälkeen sallittujen tietojen merkintä poistetaan. Voit myös määrittää sallitut merkinnät vanhenemaan enintään 30 päivää niiden luomisen jälkeen. Salli, että huijatut lähettäjät eivät koskaan vanhene.

Kun tiedostoa napsautetaa, sen avulla syöttäminen ohittaa kaikki tiedostoentiteettiin liittyvät suodattimet, joiden avulla käyttäjät voivat käyttää tiedostoa.

Luo tiedostojen lohkomerkinnät

Näitä estettyjä tiedostoja sisältävät sähköpostiviestit estetään haittaohjelmistona. Viestit, jotka sisältävät estetyt tiedostot, asetetaan karanteeniin.

Luo tiedostojen lohkomerkinnät jommallakummalla seuraavista menetelmistä:

Microsoft Defender -portaalin avulla voit luoda estettyjä merkintöjä vuokraajan sallittujen ja estettyjen luettelon tiedostoille

  1. Siirry Microsoft Defender -portaalissa osoitteessa https://security.microsoft.comkohtaan Käytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan salli/estä luettelot. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luetteloiden sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Vuokraajan salli/estä luettelot -sivulla Tiedostot-välilehti .

  3. Valitse Tiedostot-välilehdessäEstä.

  4. Määritä avautuvassa Tiedostojen estäminen -pikaikkunassa seuraavat asetukset:

    • Lisää tiedoston hajautusarvot: Anna yksi SHA256-hajautusarvo riviä kohti enintään 20.

    • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:

      • 1 päivä
      • 7 päivää
      • 30 päivää (oletus)
      • Ei vanhene koskaan
      • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.

    • Valinnainen huomautus: Kirjoita kuvaava teksti, joka kuvaa, miksi estät tiedostot.

    Kun olet valmis Estä tiedostot -pikaikkunassa, valitse Lisää.

Tiedostot-välilehdessä näkyy merkintä.

PowerShellin avulla voit luoda lohkomerkintöjä vuokraajan sallittujen ja estettyjen luettelon tiedostoille

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "HashValue1","HashValue2",..."HashValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tässä esimerkissä lisätään estomerkintä määritetyille tiedostoille, jotka eivät koskaan vanhene.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.

Microsoft Defender -portaalin avulla voit tarkastella tiedostojen merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender -portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Vuokraajan salliminen/estäminen -luettelotSäännöt-osassa. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luetteloiden sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

Valitse Tiedostot-välilehti .

Tiedostot-välilehdessä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Arvo: Tiedoston hajautusarvo.
  • Toiminto: Käytettävissä olevat arvot ovat Salli tai Estä.
  • Muokannut
  • Päivitetty
  • Viimeksi käytetty päivämäärä: Päivämäärä, jona merkintää viimeksi käytettiin suodatusjärjestelmässä tuomion ohittamiseksi.
  • Poista: Vanhentumispäivämäärä.
  • Huomautuksia

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Käytettävissä olevat arvot ovat Salli ja Estä.
  • Ei vanhene koskaan: tai
  • Viimeksi päivitetty: Valitse Mistä - ja Päättymispäivät .
  • Viimeksi käytetty päivämäärä: Valitse Mistä - ja Päättymispäivämäärät .
  • Poista: Valitse Mistä - ja Päättymispäivät .

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.

Ryhmittele merkinnät valitsemalla Ryhmä ja sitten Toiminto. Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella tiedostojen merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListItems -ListType FileHash [-Allow] [-Block] [-Entry <FileHashValue>] [<-ExpirationDate Date | -NoExpiration>]

Tämä esimerkki palauttaa kaikki sallitut ja estetyt tiedostot.

Get-TenantAllowBlockListItems -ListType FileHash

Tämä esimerkki palauttaa määritetyn tiedoston hajautusarvon tiedot.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

Tässä esimerkissä tulokset suodatetaan estettyjen tiedostojen mukaan.

Get-TenantAllowBlockListItems -ListType FileHash -Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListItems.

Microsoft Defender -portaalin avulla voit muokata vuokraajan sallittujen ja estettyjen luettelon tiedostojen merkintöjä

Aiemmin luoduissa tiedostomerkinnöissä voit muuttaa vanhentumispäivämäärää ja huomautusta.

  1. Siirry Microsoft Defender -portaalissa osoitteessa https://security.microsoft.comkohtaan Käytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan salli/estä luettelot. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luetteloiden sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Tiedostot-välilehti

  3. Valitse Tiedostot-välilehdessä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Muokkaa-toiminto .

  4. Näyttöön avautuvassa Muokkaa tiedostoa -pikaikkunassa ovat käytettävissä seuraavat asetukset:

    • Lohkomerkinnät:
      • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Ei vanhene koskaan
        • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
      • Valinnainen huomautus
    • Salli merkinnät:
      • Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • 45 päivää viimeksi käytetyn päivämäärän jälkeen
        • Tietty päivämäärä: Suurin arvo on 30 päivää tästä päivästä.
      • Valinnainen huomautus

    Kun olet valmis Muokkaa tiedostoa -pikaikkunassa, valitse Tallenna.

Vihje

Valitse Tiedostot-välilehden merkinnän tiedot -pikaikkunassa Näytä lähetys pikaikkunan yläosassa, niin voit siirtyä vastaavan merkinnän tietoihin Lähetykset-sivulla. Tämä toiminto on käytettävissä, jos lähetys oli vastuussa merkinnän luomisesta Vuokraajan salliminen/estäminen -luettelossa.

PowerShellin avulla voit muokata vuokraajan sallittujen ja estettyjen tiedostojen aiemmin luotuja sallittujen tai estettyjen merkintöjä

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tässä esimerkissä muutetaan määritetyn tiedostoestomerkinnän vanhentumispäivämäärää.

Set-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214" -ExpirationDate "9/1/2022"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListItems.

Microsoft Defender -portaalin avulla voit poistaa tiedostojen merkinnät vuokraajan sallittujen ja estettyjen luettelosta

  1. Siirry Microsoft Defender -portaalissa osoitteessa https://security.microsoft.comkohtaan Käytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan salli/estä luettelot. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luetteloiden sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Tiedostot-välilehti .

  3. Tee Tiedostot-välilehdessä jokin seuraavista toimista:

    • Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Poista-toiminto .

    • Valitse merkintä luettelosta napsauttamalla mitä tahansa muuta riviä kuin valintaruutua. Valitse avautuvasta Tiedot-pikaikkunasta Poista pikaikkunan yläosasta.

      Vihje

      Jos haluat nähdä lisätietoja muista merkinnöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.

  4. Valitse avautuvasta varoitusikkunasta Poista.

Tiedostot-välilehdellä merkintä ei ole enää luettelossa.

Vihje

Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla Arvo-sarakeotsikon vieressä olevan valintaruudun.

PowerShellin avulla voit poistaa tiedostojen merkinnät vuokraajan sallittujen ja estettyjen luettelosta

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>>

Tämä esimerkki poistaa määritetyn tiedostolohkon vuokraajan sallittujen ja estettyjen luettelosta.

Remove-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListItems.