שתף באמצעות

ניהול של מאפשרים וחסימה ברשימת החסימה/התרת הדיירים

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

חשוב

כדי לאפשר כתובות URL של דיוג שהם חלק מהדרכה להדמיית תקיפה של ספקים חיצוניים, השתמש בתצורה המתקדמות למסירה כדי לציין את כתובות ה- URL. אל תשתמש ברשימת התרה/חסימה של דייר.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, ייתכן שלא תסכים עם EOP או Microsoft Defender עבור Office 365 את גזר הדין. לדוגמה, הודעה טובה עשויה להיות מסומנת כהודעה שגויה (חיובית מוטעית), או שהודעה שגויה עשויה להיות מותרת (שלילית מוטעית).

רשימת הרשיות/חסימות הדיירים בפורטל Microsoft Defender מספקת לך דרך לעקוף באופן ידני את קביעת Defender עבור Office 365 או EOP. הרשימה משמשת במהלך זרימת דואר או בזמן לחיצה עבור הודעות נכנסות משולחים חיצוניים.

ערכים עבור תחומים וכתובות דואר אלקטרוני ושולחיםהתחזות חלים על הודעות פנימיות הנשלחות בתוך הארגון. חסימת ערכים עבור תחומים וכתובות דואר אלקטרוני גם מונעת ממשתמשים בארגון לשלוח דואר אלקטרוני לתחום ולכתובות חסומים אלה.

רשימת התרה/חסימה של דייר זמינה בפורטל Microsoft Defender https://security.microsoft.com דואר אלקטרוני &> מדיניות שיתוף פעולה&>>> כללי מדיניות איומים מקטע כללים של מדיניות איומים רשיון/חסימה רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

לקבלת הוראות שימוש ותצורה, עיין במאמרים הבאים:

מאמרים אלה מכילים הליכים בפורטל Microsoft Defender וב- PowerShell.

חסימת ערכים ברשימת החסימה/התרה/חסימה של דייר

עצה

ברשימת התרה/חסימה של דייר, ערכי חסימה מקבלים קדימות על-פני ערכי התרה.

השתמש בדף 'שליחות ' (שנקרא גם שליחת מנהל מערכת) ב https://security.microsoft.com/reportsubmission - כדי ליצור ערכי חסימה עבור סוגי הפריטים הבאים בעת שליחתם כפריטים שליליים מוטעים ל- Microsoft:

  • תחומים וכתובות דואר אלקטרוני:

    • הודעות דואר אלקטרוני משולחים אלה מסומנות כהודעת דיוג ברמת מהימנות גבוהה ולאחר מכן מועברות להסגר.
    • משתמשים בארגון אינם יכולים לשלוח דואר אלקטרוני לקבוצות מחשבים וכתובות חסומות אלה. הם מקבלים את דוח אי-המסירה הבא (המכונה גם הודעת NDR או הודעת החזרה): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. ההודעה כולה חסומה עבור כל הנמענים הפנימיים וההחיצונית של ההודעה, גם אם רק כתובת דואר אלקטרוני או תחום אחד של נמען מוגדרים בערך בלוק.

    עצה

    כדי לחסום רק דואר זבל משולח מסוים, הוסף את כתובת הדואר האלקטרוני או התחום לרשימת החסומים במדיניות למניעת דואר זבל. כדי לחסום את כל הדואר האלקטרוני מהשולח, השתמש ב'תחומים' ובכתובות דואר אלקטרוני ברשימת הדיירים המותרים/החסומים.

  • קבצים: הודעות דואר אלקטרוני המכילות קבצים חסומים אלה נחסמות כתוכנות זדוניות. הודעות המכילות את הקבצים החסומים נמצאות בהסגר.

  • כתובות URL: הודעות דואר אלקטרוני המכילות כתובות URL חסומות אלה נחסמות כהודעת דיוג ברמת מהימנות גבוהה. הודעות המכילות את כתובות ה- URL החסומים נמצאות בהסגר.

ברשימת התרה/חסימה של דייר, באפשרותך גם ליצור ערכי חסימה ישירות עבור סוגי הפריטים הבאים:

  • תחומים וכתובות דואר אלקטרוני, קבציםוכתובות URL.

  • שולחים התחזות: אם אתה עוקף באופן ידני קביעת דין קיימת המאפשרת קביעת דין של בינת התחזות, השולח התחזות החסומים הופך לערך חסימה ידני שמופיע רק בכרטיסיה שולחים התחזים ברשימת התרה/חסימה של דייר.

  • כתובות IP: אם תיצור ערך חסימה באופן ידני, כל הודעות הדואר האלקטרוני הנכנסות מכתובת IP זו ישוחררו בקצה השירות.

כברירת מחדל, התוקף של ערכים עבור תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL פג לאחר 30 יום, אך באפשרותך להגדיר שתוקפן יפוג 90 יום או לא לפוג אף פעם.

חסימת ערכים עבור שולחים וכתובות IP של התחזות לעולם לא תפוג.

אפשר ערכים ברשימת התרה/חסימה של דייר

ברוב המקרים, לא ניתן ליצור באופן ישיר ערכי התרה ברשימת התרה/חסימה של דייר. ערכים שאינם נחוצים מאפשרים לחשוף את הארגון שלך לדואר אלקטרוני זדוני שמערכת יכולה לסנן.

  • תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL: לא ניתן ליצור ערכי התרה ישירות ברשימת התרה/חסימה של דייר. במקום זאת, אתה משתמש בדף 'שליחות ' של כדי https://security.microsoft.com/reportsubmission לשלוח את הדואר האלקטרוני, הקובץהמצורף לדואר האלקטרוני או כתובת ה- URL ל- Microsoft. לאחר שתבחר אישרתי שהיא נקייה, תוכל לבחור אפשר הודעה זו, אפשר קובץ זה או אפשר לכתובת URL זו ליצור ערך אפשר עבור התחומים וכתובות הדואר האלקטרוני, הקבצים או כתובות ה- URL.

  • שולחים התחזים:

    • אם בינת התחזות כבר חסמה את ההודעה כהתזות, https://security.microsoft.com/reportsubmission השתמש בדף 'הגשות' ב- כדי לדווח ל- Microsoft על הדואר האלקטרוני, מאחר שאישרתי שהיא נקייה ולאחר מכן בחר אפשר הודעה זו.
    • באפשרותך ליצור באופן יזום ערך אפשר עבור שולח התחזות בכרטיסיה שולח התחזות ברשימת התר/חסימת דיירים לפני שבינת התחזות מזהה וחוסם את ההודעה כהתזה.

  • כתובות IP: באפשרותך ליצור באופן יזום ערך היתר עבור כתובת IP בכרטיסיה כתובות IP ברשימת היתרי דיירים/חסימות כדי לעקוף את מסנני ה- IP עבור הודעות נכנסות.

הרשימה הבאה מתארת מה קורה ברשימת 'אפשר/חסימה של דייר' כאשר אתה שולח משהו ל- Microsoft כתוצאה חיובית מוטעית בדף 'שליחות ':

  • קבצים מצורפים לדואראלקטרוני וכתובות URL: נוצר ערך אפשר והערך מופיע בכרטיסיה קבצים או כתובות URL ברשימת התרה/חסימה של דיירים בהתאמה.

    עבור כתובות URL שדווחו כתוצאה חיובית מוטעית, אנו מאפשרים הודעות עוקבות המכילות וריאציות של כתובת ה- URL המקורית. לדוגמה, השתמש בדף 'שליחה ' כדי לדווח על כתובת ה- URL החסומים באופן שגוי www.contoso.com/abc. אם הארגון שלך מקבל מאוחר יותר הודעה המכילה את כתובת ה- URL (לדוגמה, אך אינה מוגבלת ל: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5או www.contoso.com/abc/whatever), ההודעה אינה חסומה בהתבסס על כתובת ה- URL. במילים אחרות, אין צורך לדווח על וריאציות מרובות של אותה כתובת URL כמו טובה ל- Microsoft.

  • דואר אלקטרוני: אם הודעה נחסמה על-ידי EOP או Defender עבור Office 365 סינון, ייתכן שייווצר ערך אפשר ברשימת התרה/חסימה של דייר:

    • אם ההודעה נחסמה על-ידי בינת התחזות, נוצר ערך אפשר עבור השולח והערך מופיע בכרטיסיה שולחים התחזים ברשימת הדיירים המותרים/החסומים.
    • אם ההודעה נחסמה על-ידי הגנת התחזות של המשתמש (או הגרף) ב- Defender עבור Office 365, ערך אפשר אינו נוצר ברשימת התחזות/חסימה של הדייר. במקום זאת, התחום או השולח נוסף למקטע שולחים ותחום מהימנים במדיניות למניעת דיוג שזיהתה את ההודעה.
    • אם ההודעה נחסמה עקב מסננים מבוססי-קובץ, נוצר ערך אפשר עבור הקובץ והערך מופיע בכרטיסיה קבצים ברשימת התרה/חסימה של דייר.
    • אם ההודעה נחסמה עקב מסננים מבוססי-URL, נוצר ערך אפשר עבור כתובת ה- URL, והערך מופיע בכרטיסיה כתובת URL ברשימת הדיירים אפשר/חסום.
    • אם ההודעה נחסמה מסיבה אחרת, נוצר ערך אפשר עבור כתובת הדואר האלקטרוני או התחום של השולח, והערך מופיע בכרטיסיה תחומים וכתובות & ב'רשימת התרה/חסימה של דייר'.
    • אם ההודעה לא נחסמה עקב סינון, לא ייווצרו ערכי התרה במקום כלשהו.

עצה

אפשר ערכים מפריטים ששלחת מתווספים במהלך זרימת דואר בהתבסס על המסננים שקבעו שההודעה היתה זדונית. לדוגמה, אם כתובת הדואר האלקטרוני של השולח וכתובת URL בהודעה נקבעו תוכנות זדוניות, נוצר ערך היתר עבור השולח (כתובת הדואר האלקטרוני או התחום) וכתובת ה- URL.

במהלך זרימת דואר או זמן לחיצה, אם הודעות המכילות את הישויות בערכים המותרים מעבירות את ההבדקות האחרות במחסנית הסינון, ההודעות נמסרות (המערכת מדלגת על כל המסננים המשויכים לישויות המותרות). לדוגמה, אם הודעה עוברת בדיקות אימות דואר אלקטרוני, סינון כתובות URL וסינון קבצים, הודעה מכתובת דואר אלקטרוני מותרת של השולח נמסרת אם היא נשלחה גם משולח מותר.

כברירת מחדל, אפשר ערכים עבור תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL נשמרים למשך 45 יום לאחר שמערכת הסינון קובעת שהישות נקייה ולאחר מכן ערך ההסתרת מוסר. לחלופין, באפשרותך להגדיר שתוקף הערכים יפוג עד 30 יום לאחר יצירתם. התוקף של אפשר ערכים עבור שולחים התחזים לעולם לא יפוג.

למה לצפות לאחר הוספת ערך אפשר או בלוק

לאחר הוספת ערך אפשר בדף 'הגשות' או ערך בלוק ברשימת 'אפשר/חסימת דיירים', הערך אמור להתחיל לעבוד באופן מיידי (תוך 5 דקות).

אם Microsoft למדה מהערך Allow, מדיניות ההתראה המוכללת בשם Removed an entry in Tenant Allow/Block List יוצרת התראה כאשר ערך התרה (כעת לא נחוץ) מוסר.