Salli tai estä URL-osoitteita vuokraajan sallittujen ja estettyjen luetteloa käyttämällä
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online organisaatioissa tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, järjestelmänvalvojat voivat luoda ja hallita URL-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa. Lisätietoja vuokraajan sallittujen ja estettyjen luettelosta on vuokraajan sallittujen ja estettyjen luettelon sallittujen ja estettyjen hallinta -kohdassa.
Huomautus
Jos haluat sallia tietojenkalastelun URL-osoitteet kolmannen osapuolen tietojenkalastelusimulaatioista, määritä URL-osoitteet laajennetun toimituksen määrityksen avulla. Älä käytä vuokraajan sallittujen ja estettyjen luetteloa.
Tässä artikkelissa kuvataan, miten järjestelmänvalvojat voivat hallita URL-osoitteiden merkintöjä Microsoft Defender-portaalissa ja Exchange Online PowerShellissä.
Mitä on hyvä tietää ennen aloittamista?
Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luettelo -sivulle, käytä -https://security.microsoft.com/tenantAllowBlockList Jos haluat siirtyä suoraan Lähetykset-sivulle , käytä -parametria https://security.microsoft.com/reportsubmission.
Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.
Lisätietoja URL-osoitteen merkintäsyntaksista on tämän artikkelin myöhemmässä osassa Vuokraajan salliminen/estäminen -luettelon URL-syntaksi .
-
- URL-osoitteiden merkintärajat:
- Exchange Online Protection: Sallittujen merkintöjen enimmäismäärä on 500 ja lohkomerkintöjen enimmäismäärä on 500 (yhteensä 1 000 URL-merkintää).
- Defender for Office 365 palvelupaketti 1: Sallittujen merkintöjen enimmäismäärä on 1 000 ja lohkomerkintöjen enimmäismäärä on 1 000 (yhteensä 2 000 URL-merkintää).
- Defender for Office 365 palvelupaketti 2: Sallittujen merkintöjen enimmäismäärä on 5 000 ja lohkomerkintöjen enimmäismäärä on 1 0000 (yhteensä 1 5000 URL-merkintää).
Voit kirjoittaa URL-merkintään enintään 250 merkkiä.
Merkinnän tulee olla aktiivinen 5 minuutin kuluessa.
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin):
-
Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys, jolle on määritetty seuraavat käyttöoikeudet:
- Valtuutus ja asetukset/Suojausasetukset/Tunnistuksen säätö (hallinta)
-
Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet:
- Valtuutus ja asetukset/Suojausasetukset/Vain luku.
- Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (luku).
-
Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys, jolle on määritetty seuraavat käyttöoikeudet:
Exchange Online käyttöoikeudet:
-
Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
- Organisaation hallinta tai suojauksen järjestelmänvalvoja (suojauksen järjestelmänvalvojan rooli).
- Suojausoperaattori (vuokraajan AllowBlockList Manager).
-
Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet: Jäsenyys jossakin seuraavista rooliryhmistä:
- Yleinen lukija
- Suojauksen lukija
- Vain tarkastelu -määritykset
- Vain tarkastelu -organisaation hallinta
-
Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Salli merkintöjen luominen URL-osoitteille
Url-osoitteille ei voi luoda sallittuja merkintöjä suoraan vuokraajan sallittujen ja estettyjen luettelossa. Tarpeettomat sallitut merkinnät altistavat organisaatiosi haitallisille sähköposteihin, jotka järjestelmä olisi suodattänyt.
Sen sijaan käytät URL-osoitteiden välilehteä Lähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=url. Kun lähetät estetyn URL-osoitteen, koska olen vahvistanut sen olevan puhdas, voit valita Salli tämän URL-osoitteen lisätä ja sallia kirjoittamisen URL-osoitteeseen Vuokraajan salli/estä Lists -sivun URL-osoitteet -välilehdessä. Katso ohjeet kohdasta Hyvien URL-osoitteiden raportoiminen Microsoftille.
Vihje
Salli lähetysten merkinnät lisätään postinkulun aikana sen perusteella, mitkä suodattimet ovat määrittäneet viestin olevan haitallinen. Jos esimerkiksi lähettäjän sähköpostiosoite ja viestin URL-osoite on määritetty haitallisiksi, lähettäjälle (sähköpostiosoite tai toimialue) ja URL-osoitteelle luodaan salliva merkintä.
Kun postinkulku tai napsautuksen aika ja sallittujen merkintöjen entiteetit sisältävät viestit läpäisevät muita suodatuspinon tarkistuksia, viestit toimitetaan (kaikki sallittuihin entiteetteihin liittyvät suodattimet ohitetaan). Jos viesti esimerkiksi välittää sähköpostin todennustarkistukset, URL-suodattimen ja tiedostojen suodatuksen, viesti sallitusta lähettäjän sähköpostiosoitteesta toimitetaan, jos se on peräisin myös sallitusta lähettäjästä.
Salli oletusarvoisesti toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät säilytetään 45 päivän ajan sen jälkeen, kun suodatusjärjestelmä on määrittänyt, että entiteetti on puhdas, ja sen jälkeen sallittujen tietojen merkintä poistetaan. Voit myös määrittää sallitut merkinnät vanhenemaan enintään 30 päivää niiden luomisen jälkeen. Salli, että huijatut lähettäjät eivät koskaan vanhene.
Napsautuksen aikana URL-osoitteen salliminen ohittaa kaikki URL-entiteettiin liittyvät suodattimet, joiden avulla käyttäjät voivat käyttää URL-osoitetta.
Salli kirjoittamisen URL-osoite ei estä URL-osoitteen paketoitua Defender for Office 365 Turvalliset linkit -suojauksen avulla. Lisätietoja on ohjeaiheessa Älä kirjoita luetteloa uudelleen SafeLinks-kohteessa.
Luo URL-osoitteiden lohkomerkinnät
Näitä estettyjä URL-osoitteita sisältävät sähköpostiviestit on estetty erittäin luotettavana tietojenkalasteluna. Viestit, jotka sisältävät estetyt URL-osoitteet, asetetaan karanteeniin.
Voit luoda URL-osoitteille lohkomerkintöjä jommallakummalla seuraavista menetelmistä:
Voit luoda URL-osoitteille lohkomerkintöjä seuraavilla vaihtoehdoilla:
Lähetysten sivun URL-osoitteet -välilehdessä osoitteessa https://security.microsoft.com/reportsubmission?viewid=url. Kun lähetät viestin, koska olen vahvistanut sen olevan uhka, voit valita Estä tämä URL-osoite lisätäksesi lohkomerkinnän URL-osoitteet-välilehteenVuokraajan salliminen/estä Lists -sivulla. Katso ohjeet artikkelista Kyseenalaisista URL-osoitteista ilmoittaminen Microsoftille.
Vuokraajan sallimisen ja estämisen Lists -sivun URL-osoitteet -välilehdessä tai PowerShellissä tässä osiossa kuvatulla tavalla.
Microsoft Defender portaalin avulla voit luoda estettyjä merkintöjä vuokraajan sallittujen ja estettyjen luetteloon
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luettelo -sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.
Valitse Vuokraajan salli/estä luettelo -sivulla URL-osoitteet-välilehti .
Valitse URL-osoitteet-välilehdessäEstä.
Määritä avautuvassa Estä URL-osoitteet -pikaikkunassa seuraavat asetukset:
Lisää URL-osoitteet yleismerkeillä: Kirjoita yksi URL-osoite riviä kohden enintään 20. Lisätietoja URL-osoitteiden syntaksista on tämän artikkelin myöhemmässä vuokraajan sallittujen ja estettyjen luetteloiden URL-syntaksissa .
Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
- Ei vanhene koskaan
- 1 päivä
- 7 päivää
- 30 päivää (oletus)
- Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
Valinnainen huomautus: Kirjoita kuvaava teksti, joka kuvaa, miksi estät URL-osoitteet.
Kun olet valmis Estä URL-osoitteet -pikaikkunassa, valitse Lisää.
Url-osoitteet-välilehdessä näkyy merkintä.
PowerShellin avulla voit luoda estettyjä merkintöjä vuokraajan sallittujen ja estettyjen luettelon URL-osoitteille
Käytä Exchange Online PowerShellissä seuraavaa syntaksia:
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
Tämä esimerkki lisää lohkomerkinnän URL-contoso.com ja kaikkiin alitoimialueisiin (esimerkiksi contoso.com ja xyz.abc.contoso.com). Koska parametreja ExpirationDate tai NoExpiration ei käytetty, merkintä vanhenee 30 päivän kuluttua.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.
Microsoft Defender portaalin avulla voit tarkastella url-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.
Valitse URL-osoitteet-välilehti .
URL-osoitteet-välilehdessä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:
- Arvo: URL-osoite.
- Toiminto: Käytettävissä olevat arvot ovat Salli tai Estä.
- Muokannut
- Päivitetty
- Viimeksi käytetty päivämäärä: Päivämäärä, jona merkintää viimeksi käytettiin suodatusjärjestelmässä tuomion ohittamiseksi.
- Poista: Vanhentumispäivämäärä.
- Huomautuksia
Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:
- Toiminto: Käytettävissä olevat arvot ovat Salli ja Estä.
- Ei vanhene koskaan: tai
- Viimeksi päivitetty: Valitse Mistä - ja Päättymispäivät .
- Viimeksi käytetty päivämäärä: Valitse Mistä - ja Päättymispäivämäärät .
- Poista: Valitse Mistä - ja Päättymispäivät .
Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.
Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.
Ryhmittele merkinnät valitsemalla Ryhmä ja sitten Toiminto. Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.
PowerShellin avulla voit tarkastella URL-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa
Käytä Exchange Online PowerShellissä seuraavaa syntaksia:
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
Tämä esimerkki palauttaa kaikki sallitut ja estetyt URL-osoitteet.
Get-TenantAllowBlockListItems -ListType Url
Tässä esimerkissä tulokset suodatetaan estettyjen URL-osoitteiden mukaan.
Get-TenantAllowBlockListItems -ListType Url -Block
Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListItems.
Microsoft Defender portaalin avulla voit muokata vuokraajan sallittujen ja estettyjen luettelon URL-osoitteiden merkintöjä
Aiemmin luoduissa URL-merkinnöissä voit muuttaa vanhentumispäivämäärää ja huomautusta.
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.
Valitse URL-osoitteet-välilehti
Valitse URL-osoitteet-välilehdessä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Muokkaa-toiminto .
Näyttöön avautuvassa Muokkaa URL-osoitetta - pikaikkunassa ovat käytettävissä seuraavat asetukset:
-
Lohkomerkinnät:
-
Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
- 1 päivä
- 7 päivää
- 30 päivää
- Ei vanhene koskaan
- Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
- Valinnainen huomautus
-
Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
-
Salli merkinnät:
-
Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
- 1 päivä
- 7 päivää
- 30 päivää
- 45 päivää viimeksi käytetyn päivämäärän jälkeen
- Tietty päivämäärä: Suurin arvo on 30 päivää tästä päivästä.
- Valinnainen huomautus
-
Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
Kun olet valmis Muokkaa URL-osoitetta -pikaikkunassa, valitse Tallenna.
-
Lohkomerkinnät:
Vihje
Url-osoitteet-välilehden merkinnän tiedot-pikaikkunassa voit käyttää Näytä lähetys -toimintoa pikaikkunan yläosassa, niin voit siirtyä vastaavan merkinnän tietoihin Lähetykset-sivulla. Tämä toiminto on käytettävissä, jos lähetys oli vastuussa merkinnän luomisesta Vuokraajan salliminen/estäminen -luettelossa.
PowerShellin avulla voit muokata vuokraajan sallittujen ja estettyjen luettelon URL-osoitteiden merkintöjä
Käytä Exchange Online PowerShellissä seuraavaa syntaksia:
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
Tässä esimerkissä muutetaan määritetyn URL-osoitteen estomerkinnän vanhentumispäivämäärää.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListItems.
Microsoft Defender portaalin avulla voit poistaa URL-osoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luettelo -sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.
Valitse URL-osoitteet-välilehti .
Tee URL-osoitteet-välilehdessä jokin seuraavista toimista:
Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Poista-toiminto .
Valitse merkintä luettelosta napsauttamalla mitä tahansa muuta riviä kuin valintaruutua. Valitse avautuvasta Tiedot-pikaikkunasta Poista pikaikkunan yläosasta.
Vihje
Jos haluat nähdä lisätietoja muista merkinnöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.
Valitse avautuvasta varoitusikkunasta Poista.
URL-osoitteiden välilehdellä merkintä ei ole enää luettelossa.
Vihje
Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla Arvo-sarakeotsikon vieressä olevan valintaruudun.
PowerShellin avulla voit poistaa URL-osoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta
Käytä Exchange Online PowerShellissä seuraavaa syntaksia:
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
Tämä esimerkki poistaa määritetyn URL-osoitteen estomerkinnän vuokraajan sallittujen ja estettyjen luettelosta.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListItems.
Vuokraajan salli/estä-luettelon URL-syntaksi
IPv4- ja IPv6-osoitteet ovat sallittuja, mutta TCP/UDP-portit eivät ole.
Tiedostonimitunnisteita ei sallita (esimerkiksi test.pdf).
Unicode-koodia ei tueta, mutta Punycode on.
Isäntänimet ovat sallittuja, jos kaikki seuraavat lausekkeet ovat tosia:
- Isäntänimi sisältää jakson.
- Jakson vasemmalla puolella on vähintään yksi merkki.
- Jakson oikealla puolella on vähintään kaksi merkkiä.
Esimerkiksi
t.co
on sallittu tai.com
contoso.
ei sallita.Alipolun ei ole implisiittinen sallimista varten.
Ei esimerkiksi
contoso.com
sisälläcontoso.com/a
kohdetta .Yleismerkit (*) ovat sallittuja seuraavissa tilanteissa:
Vasenta yleismerkkiä on seurattava piste, jotta alitoimialue voidaan määrittää. (koskee vain lohkoja)
Esimerkiksi on sallittu;
*.contoso.com
*contoso.com
ei ole sallittu.Oikean yleismerkin on oltava vinoviivan (/) mukainen polun määrittämiseksi.
Esimerkiksi
contoso.com/*
on sallittu taicontoso.com*
contoso.com/ab*
ei sallita.*.com*
on virheellinen (ei ratkaisukelpoinen toimialue, eikä oikea yleismerkki seuraa vinoviivaa).Yleismerkkejä ei sallita IP-osoitteissa.
Tilde(~) -merkki on käytettävissä seuraavissa tilanteissa:
Vasen aaltoviiva viittaa toimialueeseen ja kaikkiin alitoimialueisiin.
Esimerkiksi
~contoso.com
sisältääcontoso.com
ja*.contoso.com
.
Käyttäjänimeä tai salasanaa ei tueta tai se on pakollinen.
Lainausmerkit (' tai ") ovat virheellisiä merkkejä.
URL-osoitteen tulee sisältää kaikki uudelleenohjaukset mahdollisuuksien mukaan.
URL-osoitteen merkintäskenaariot
Kelvolliset URL-merkinnät ja niiden tulokset on kuvattu seuraavissa alikohdissa.
Skenaario: ylimmän tason toimialueen estäminen
Merkintä: *.<TLD>/*
-
Lohkovastaavuus:
- a.TLD
- TLD/abcd
- b.abcd.TLD
- TLD/contoso.com
- TLD/q=contoso.com
www.abcd.com\xyz.TLD
www.abcd.com\xyz.TLD?q=1234
www.abcd.TLD
www.abcd.TLD/q=a@contoso.com
Skenaario: Ei yleismerkkejä
Merkintä: contoso.com
Salli vastaavuus: contoso.com
Ei vastaavuutta ei sallita:
- abc-contoso.com
- contoso.com/a
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
Lohkovastaavuus:
- contoso.com
- contoso.com/a
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
Lohko ei täsmää: abc-contoso.com
Skenaario: Vasen yleismerkki (alitoimialue)
Vihje
Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.
Merkintä: *.contoso.com
Salli vastaavuus ja Lohkovastaavuus:
www.contoso.com
- xyz.abc.contoso.com
Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:
- 123contoso.com
- contoso.com
- test.com/contoso.com
www.contoso.com/abc
Skenaario: Oikea yleismerkki polun yläosassa
Merkintä: contoso.com/a/*
Salli vastaavuus ja Lohkovastaavuus:
- contoso.com/a/b
- contoso.com/a/b/c
- contoso.com/a/?q=joe@t.com
Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/q=a@contoso.com
Skenaario: Vasen aaltoviiva
Vihje
Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.
Merkintä: ~contoso.com
Salli vastaavuus ja Lohkovastaavuus:
- contoso.com
www.contoso.com
- xyz.abc.contoso.com
Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:
- 123contoso.com
- contoso.com/abc
www.contoso.com/abc
Skenaario: Oikean yleismerkin jälkiliite
Merkintä: contoso.com/*
Salli vastaavuus ja Lohkovastaavuus:
- contoso.com/?q=whatever@fabrikam.com
- contoso.com/a
- contoso.com/a/b/c
- contoso.com/ab
- contoso.com/b
- contoso.com/b/a/c
- contoso.com/ba
Ei vastaavuutta ei ole sallittu ja Lohko ei täsmää: contoso.com
Skenaario: Vasen yleismerkkinen alitoimialue ja oikeanpuoleinen yleismerkkipääte
Vihje
Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.
Merkintä: *.contoso.com/*
Salli vastaavuus ja Lohkovastaavuus:
- abc.contoso.com/ab
- abc.xyz.contoso.com/a/b/c
www.contoso.com/a
www.contoso.com/b/a/c
- xyz.contoso.com/ba
Ei vastaavuutta ei ole sallittu ja Lohko ei täsmää: contoso.com/b
Skenaario: vasen ja oikea aaltoviiva
Vihje
Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.
Merkintä: ~contoso.com~
Salli vastaavuus ja Lohkovastaavuus:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/b
- xyz.abc.contoso.com
- abc.xyz.contoso.com/a/b/c
- contoso.com/b/a/c
- test.com/contoso.com
Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:
- 123contoso.com
- contoso.org
- test.com/q=contoso.com
Skenaario: IP-osoite
Merkintä: 1.2.3.4
Salli vastaavuus ja Lohkovastaavuus: 1.2.3.4
Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:
- 1.2.3.4/a
- 11.2.3.4/a
IP-osoite, jossa on oikea yleismerkki
Merkintä: 1.2.3.4/*
-
Salli vastaavuus ja Lohkovastaavuus:
- 1.2.3.4/b
- 1.2.3.4/baaaa
Esimerkkejä virheellisiä merkintöjä
Seuraavat merkinnät ovat virheellisiä:
Puuttuvia tai virheellisiä toimialueen arvoja:
- contoso
- *.contoso.*
- *.Com
Yleismerkki tekstissä tai ilman välistysmerkkejä:
- *contoso.com
- contoso.com*
- *1.2.3.4
- 1.2.3.4*
- contoso.com/a*
- contoso.com/ab*
IP-osoitteet, joissa on portit:
- contoso.com:443
- abc.contoso.com:25
Muut kuin kuvaavat yleismerkit:
- *
- *.*
Keskimmäiset yleismerkit:
- conto*so.com
- conto~so.com
Kaksinkertaiset yleismerkit
- contoso.com/**
- contoso.com/*/*
Aiheeseen liittyviä artikkeleita
- Lähetä Lähetykset-sivun avulla epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet, laillisen sähköpostin esto ja sähköpostiliitteet Microsoftille
- Ilmoita false-positiiviset ja false-negatiiviset
- Vuokraajan sallittujen ja estettyjen luettelon sallittujen ja lohkojen hallinta
- Tiedostojen salliminen tai estäminen vuokraajan sallittujen ja estettyjen luettelossa
- Salli tai estä sähköpostiviestejä vuokraajan sallittujen ja estettyjen luettelossa
- Salli tai estä IP-osoitteet vuokraajan sallittujen ja estettyjen luettelossa