URL-címek engedélyezése vagy letiltása a bérlői engedélyezési/tiltólistával
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, a rendszergazdák létrehozhatják és kezelhetik az URL-címek bejegyzéseit a bérlői engedélyezési/letiltási listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.
Megjegyzés:
A külső adathalász szimulációkból származó adathalász URL-címek engedélyezéséhez használja a speciális kézbesítési konfigurációt az URL-címek megadásához. Ne használja a bérlő engedélyezési/tiltólistáját.
Ez a cikk azt ismerteti, hogyan kezelhetik a rendszergazdák az URL-címek bejegyzéseit a Microsoft Defender portálon és Exchange Online PowerShellben.
Mit kell tudnia a kezdés előtt?
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.
Az URL-címbejegyzés szintaxisát a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisában találja.
-
- URL-címek belépési korlátai:
- Exchange Online Védelmi szolgáltatás: Az engedélyezett bejegyzések maximális száma 500, a blokkbejegyzések maximális száma pedig 500 (összesen 1000 URL-bejegyzés).
- Office 365-höz készült Defender 1. terv: Az engedélyezett bejegyzések maximális száma 1000, a blokkbejegyzések maximális száma pedig 1000 (összesen 2000 URL-bejegyzés).
- Office 365-höz készült Defender 2. terv: Az engedélyezett bejegyzések maximális száma 5000, a blokkbejegyzések maximális száma pedig 10000 (összesen 15000 URL-bejegyzés).
Egy URL-bejegyzésben legfeljebb 250 karaktert adhat meg.
Egy bejegyzésnek 5 percen belül aktívnak kell lennie.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:
Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem):
-
Bejegyzéseket adhat hozzá és távolíthat el a bérlők engedélyezési/tiltólistájából: A következő engedélyekkel rendelkező tagság:
- Engedélyezés és beállítások/Biztonsági beállítások/Észlelés finomhangolása (kezelése)
-
Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához:
- Engedélyezés és beállítások/Biztonsági beállítások/Csak olvasható.
- Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
-
Bejegyzéseket adhat hozzá és távolíthat el a bérlők engedélyezési/tiltólistájából: A következő engedélyekkel rendelkező tagság:
-
-
Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
- Szervezetfelügyelet vagy biztonsági rendszergazda (biztonsági rendszergazdai szerepkör).
- Biztonsági operátor (bérlői AllowBlockList Manager).
-
Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához: Tagság az alábbi szerepkörcsoportok egyikében:
- Globális olvasó
- Biztonsági olvasó
- Csak megtekintési konfiguráció
- Csak megtekintésre használható szervezetkezelés
-
Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Engedélyezési bejegyzések létrehozása URL-címekhez
Az URL-címekhez nem hozhatók létre engedélyezési bejegyzések közvetlenül a bérlői engedélyezési/tiltólistán. A szükségtelen engedélyezési bejegyzések kártékony e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrt volna.
Ehelyett a Beküldések lap URL-címeit használja a címenhttps://security.microsoft.com/reportsubmission?viewid=url. Ha olyan letiltott URL-címet küld el, amelyről meggyőződtem, hogy tiszta, a Bérlő engedélyezése/tiltása Listák lapon található URL-cím hozzáadásának és engedélyezésének engedélyezése lehetőséget választva engedélyezheti az URL-címet. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
Tipp
A beküldésekből származó bejegyzések hozzáadása az e-mail-forgalom során azon szűrők alapján történik, amelyek megállapították, hogy az üzenet kártékony volt. Ha például a feladó e-mail-címe és az üzenetben szereplő URL-cím kártékony, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és az URL-cím számára.
Ha az e-mail-forgalom vagy a kattintás ideje alatt az engedélyezési bejegyzések entitásait tartalmazó üzenetek más ellenőrzéseket is átvesznek a szűrési veremben, az üzenetek kézbesítése (az engedélyezett entitásokhoz társított összes szűrő ki lesz hagyva). Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek, az URL-szűrésnek és a fájlszűrésnek, a rendszer egy engedélyezett feladó e-mail-címéről érkező üzenetet kézbesít, ha az egy engedélyezett feladótól is származik.
Alapértelmezés szerint a tartományok és e-mail-címek, fájlok és URL-címek engedélyezési bejegyzései 45 napig maradnak meg, miután a szűrőrendszer megállapította, hogy az entitás tiszta, majd az engedélyezési bejegyzés el lesz távolítva. Vagy beállíthatja, hogy a bejegyzések a létrehozásuk után legfeljebb 30 nappal lejárjanak. A hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
A kattintás ideje alatt az URL-cím engedélyezése bejegyzés felülbírálja az URL-entitáshoz társított összes szűrőt, így a felhasználók hozzáférhetnek az URL-címhez.
Az URL-engedélyezési bejegyzés nem akadályozza meg, hogy az URL-címet a Biztonságos hivatkozások védelem csomagolja Office 365-höz készült Defender. További információ: Lista átírásának tiltása a SafeLinksben.
Blokkbejegyzések létrehozása URL-címekhez
Email blokkolt URL-címeket tartalmazó üzeneteket a rendszer magas megbízhatóságú adathalászatként blokkolja. A letiltott URL-címeket tartalmazó üzenetek karanténba kerülnek.
Ha blokkbejegyzéseket szeretne létrehozni az URL-címekhez, használja az alábbi módszerek egyikét:
Az ALÁBBI lehetőségekkel hozhat létre blokkbejegyzéseket az URL-címekhez:
A Beküldések lap URL-címei lapon: https://security.microsoft.com/reportsubmission?viewid=url. Ha olyan üzenetet küld, amelyről meggyőződtem, hogy fenyegetésről van szó, az URL-cím blokkolása lehetőséget választva hozzáadhat egy blokkbejegyzést a Bérlő engedélyezése/letiltása Listák lap URL-címeihez. Útmutatásért lásd: Megkérdőjelezhető URL-címek jelentése a Microsoftnak.
A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben található URL-címekről az ebben a szakaszban leírtak szerint.
A Microsoft Defender portál használatával blokkbejegyzéseket hozhat létre az URL-címekhez a bérlői engedélyezési/tiltólistán
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .
A Bérlői engedélyezési/tiltólista lapon válassza az URL-címek lapot.
Az URL-címek lapon válassza a Letiltás lehetőséget.
A megnyíló URL-címek blokkolása úszó panelen konfigurálja a következő beállításokat:
URL-címek hozzáadása helyettesítő karakterekkel: Soronként egy URL-címet adjon meg, legfeljebb 20-ig. Az URL-bejegyzések szintaxisával kapcsolatos részletekért tekintse meg a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisát .
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
- Soha ne járjon le
- 1 nap
- 7 nap
- 30 nap (alapértelmezett)
- Konkrét dátum: A maximális érték a mai naptól számított 90 nap.
Nem kötelező megjegyzés: Adjon meg leíró szöveget, hogy miért blokkolja az URL-címeket.
Ha végzett az URL-címek blokkolása úszó panelen, válassza a Hozzáadás lehetőséget.
Az URL-címek lapra visszatérve a bejegyzés megjelenik a listában.
Blokkbejegyzések létrehozása az URL-címekhez a PowerShell használatával a bérlői engedélyezési/blokkolási listában
A Exchange Online PowerShellben használja az alábbi szintaxist:
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
Ez a példa egy blokkbejegyzést ad hozzá az URL-contoso.com és az összes altartományhoz (például contoso.com és xyz.abc.contoso.com). Mivel nem használtuk a ExpirationDate vagy a NoExpiration paramétereket, a bejegyzés 30 nap után lejár.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.
Az Microsoft Defender portálon megtekintheti az URL-címek bejegyzéseit a bérlők engedélyezési/letiltáslistájában
A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Válassza az URL-címek lapot.
Az URL-címek lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:
- Érték: Az URL-cím.
- Művelet: Az elérhető értékek az Engedélyezés vagy a Letiltás.
- Módosította:
- Legutóbb frissítve
- Utolsó használat dátuma: Az a dátum, amikor a bejegyzést utoljára használták a szűrőrendszerben az ítélet felülbírálásához.
- Eltávolítás ekkor: A lejárat dátuma.
- Megjegyzések
A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:
- Művelet: Az elérhető értékek az Engedélyezés és a Letiltás.
- Soha ne járjon le: vagy
- Legutóbb frissítve: Válassza a Kezdő és a Záró dátum lehetőséget.
- Legutóbb használt dátum: Válassza a Feladó és a Záró dátum lehetőséget.
- Eltávolítás ekkor: Válassza a Kezdő és a Záró dátum lehetőséget.
Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.
A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.
A bejegyzések csoportosításához válassza a Csoportosítás, majd a Művelet lehetőséget. A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.
A PowerShell használata az URL-címek bejegyzéseinek megtekintéséhez a bérlők engedélyezési/blokkolási listájában
A Exchange Online PowerShellben használja az alábbi szintaxist:
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
Ez a példa az összes engedélyezett és letiltott URL-címet visszaadja.
Get-TenantAllowBlockListItems -ListType Url
Ez a példa letiltott URL-címek alapján szűri az eredményeket.
Get-TenantAllowBlockListItems -ListType Url -Block
Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.
A Microsoft Defender portálon módosíthatja az URL-címek bejegyzéseit a bérlői engedélyezési/tiltólistán
A meglévő URL-bejegyzésekben módosíthatja a lejárati dátumot és a megjegyzést.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Az URL-címek lap kiválasztása
Az URL-címek lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Szerkesztés műveletet.
A megnyíló URL-cím szerkesztése úszó panelen a következő beállítások érhetők el:
-
Blokkbejegyzések:
-
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
- 1 nap
- 7 nap
- 30 nap
- Soha ne járjon le
- Konkrét dátum: A maximális érték a mai naptól számított 90 nap.
- Nem kötelező megjegyzés
-
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
-
Bejegyzések engedélyezése:
-
Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
- 1 nap
- 7 nap
- 30 nap
- 45 nappal az utolsó használat dátuma után
- Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
- Nem kötelező megjegyzés
-
Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
Ha végzett az URL-cím szerkesztése úszó panelen, válassza a Mentés lehetőséget.
-
Blokkbejegyzések:
Tipp
Az URL-címek lapon található bejegyzés részletes úszó paneljén az úszó panel tetején található Beküldés megtekintése paranccsal lépjen a Megfelelő bejegyzés részleteire a Beküldések lapon. Ez a művelet akkor érhető el, ha a bérlői engedélyezési/letiltási listában egy beküldés volt a felelős a bejegyzés létrehozásáért.
A PowerShell használata az URL-címek bejegyzéseinek módosítására a bérlői engedélyezési/blokkolási listában
A Exchange Online PowerShellben használja az alábbi szintaxist:
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
Ez a példa módosítja a megadott URL-cím blokkbejegyzésének lejárati dátumát.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.
A Microsoft Defender portál használatával távolítsa el az URL-címek bejegyzéseit a bérlői engedélyezési/tiltólistáról
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .
Válassza az URL-címek lapot.
Az URL-címek lapon hajtsa végre az alábbi lépések egyikét:
Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Törlés műveletet.
Jelölje ki a bejegyzést a listából úgy, hogy a jelölőnégyzettől eltérő sorban bárhová kattint. A megnyíló részletes úszó panelen válassza a Törlés lehetőséget az úszó panel tetején.
Tipp
Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretné megtekinteni a többi bejegyzés részleteit, használja az Előző és a Következő elemet az úszó panel tetején.
A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.
Az URL-címek lapra visszatérve a bejegyzés már nem szerepel a listában.
Tipp
Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.
A PowerShell használata az URL-címek bejegyzéseinek eltávolításához a bérlői engedélyezési/tiltólistáról
A Exchange Online PowerShellben használja az alábbi szintaxist:
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
Ez a példa eltávolítja a megadott URL-cím blokkbejegyzését a bérlői engedélyezési/blokkolási listából.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.
A bérlői engedélyezési/tiltólista URL-szintaxisa
Az IPv4- és IPv6-címek engedélyezettek, de a TCP/UDP-portok nem.
A fájlnévkiterjesztések nem engedélyezettek (például test.pdf).
A Unicode nem támogatott, de a Punycode igen.
A gazdagépnevek akkor engedélyezettek, ha az alábbi állítások mindegyike igaz:
- A gazdagépnév egy pontot tartalmaz.
- Legalább egy karakter a ponttól balra található.
- Legalább két karakter van a ponttól jobbra.
A például
t.co
engedélyezett,.com
vagycontoso.
nem engedélyezett.Az alútvonalokat nem lehet megengedni.
A például
contoso.com
nem tartalmazza a következőtcontoso.com/a
: .A helyettesítő karakterek (*) a következő esetekben engedélyezettek:
A bal oldali helyettesítő karaktereket pontnak kell követnie egy altartomány megadásához. (csak blokkokra vonatkozik)
A például
*.contoso.com
engedélyezett;*contoso.com
nem engedélyezett.A jobb oldali helyettesítő karaktereknek perjelet (/) kell követnie az elérési út megadásához.
A például
contoso.com/*
engedélyezett,contoso.com*
vagycontoso.com/ab*
nem engedélyezett.*.com*
érvénytelen (nem feloldható tartomány, és a jobb oldali helyettesítő karakter nem perjelet követ).Az IP-címekben nem használhatók helyettesítő karakterek.
A tilde (~) karakter a következő esetekben érhető el:
A bal oldali tilde egy tartományt és az összes altartományt jelenti.
Például tartalmazza a és
*.contoso.com
a~contoso.com
elemetcontoso.com
.
A felhasználónév vagy jelszó nem támogatott vagy kötelező.
Az idézőjelek (' vagy ") érvénytelen karakterek.
Az URL-címnek lehetőség szerint tartalmaznia kell az összes átirányítást.
URL-bejegyzési forgatókönyvek
Az érvényes URL-címek bejegyzéseit és azok eredményeit az alábbi alszakaszok ismertetik.
Forgatókönyv: Legfelső szintű tartományblokkolás
Bejegyzés: *.<TLD>/*
-
Blokkegyezés:
- a.TLD
- TLD/abcd
- b.abcd.TLD
- TLD/contoso.com
- TLD/q=contoso.com
www.abcd.com\xyz.TLD
www.abcd.com\xyz.TLD?q=1234
www.abcd.TLD
www.abcd.TLD/q=a@contoso.com
Forgatókönyv: Nincsenek helyettesítő karakterek
Bejegyzés: contoso.com
Egyezés engedélyezése: contoso.com
Az engedélyezés nem egyezik:
- abc-contoso.com
- contoso.com/a
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
Blokkegyezés:
- contoso.com
- contoso.com/a
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
A blokk nem egyezik: abc-contoso.com
Forgatókönyv: Bal oldali helyettesítő karakter (altartomány)
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: *.contoso.com
Egyezés engedélyezése és Az egyezés letiltása:
www.contoso.com
- xyz.abc.contoso.com
Az engedélyezés nem egyezik és a Blokk nem egyezik:
- 123contoso.com
- contoso.com
- test.com/contoso.com
www.contoso.com/abc
Forgatókönyv: Jobbra helyettesítő karakter az elérési út tetején
Bejegyzés: contoso.com/a/*
Egyezés engedélyezése és Az egyezés letiltása:
- contoso.com/a/b
- contoso.com/a/b/c
- contoso.com/a/?q=joe@t.com
Az engedélyezés nem egyezik és a Blokk nem egyezik:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/q=a@contoso.com
Forgatókönyv: Bal oldali tilde
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: ~contoso.com
Egyezés engedélyezése és Az egyezés letiltása:
- contoso.com
www.contoso.com
- xyz.abc.contoso.com
Az engedélyezés nem egyezik és a Blokk nem egyezik:
- 123contoso.com
- contoso.com/abc
www.contoso.com/abc
Forgatókönyv: Jobb oldali helyettesítő karakter utótagja
Bejegyzés: contoso.com/*
Egyezés engedélyezése és Az egyezés letiltása:
- contoso.com/?q=whatever@fabrikam.com
- contoso.com/a
- contoso.com/a/b/c
- contoso.com/ab
- contoso.com/b
- contoso.com/b/a/c
- contoso.com/ba
Az engedélyezés nem egyezik , a Blokkolás nem egyezik: contoso.com
Forgatókönyv: Bal oldali helyettesítő karakterek altartománya és jobb oldali helyettesítő karakteres utótag
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: *.contoso.com/*
Egyezés engedélyezése és Az egyezés letiltása:
- abc.contoso.com/ab
- abc.xyz.contoso.com/a/b/c
www.contoso.com/a
www.contoso.com/b/a/c
- xyz.contoso.com/ba
Az Engedélyezés nem egyezik és a Blokk nem egyezik: contoso.com/b
Forgatókönyv: Bal és jobb tilde
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: ~contoso.com~
Egyezés engedélyezése és Az egyezés letiltása:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/b
- xyz.abc.contoso.com
- abc.xyz.contoso.com/a/b/c
- contoso.com/b/a/c
- test.com/contoso.com
Az engedélyezés nem egyezik és a Blokk nem egyezik:
- 123contoso.com
- contoso.org
- test.com/q=contoso.com
Forgatókönyv: IP-cím
Bejegyzés: 1.2.3.4
Egyezés engedélyezése és Az egyezés letiltása: 1.2.3.4
Az engedélyezés nem egyezik és a Blokk nem egyezik:
- 1.2.3.4/a
- 11.2.3.4/a
IP-cím jobbra helyettesítő karakterrel
Bejegyzés: 1.2.3.4/*
-
Egyezés engedélyezése és Az egyezés letiltása:
- 1.2.3.4/b
- 1.2.3.4/baaaa
Példák érvénytelen bejegyzésekre
A következő bejegyzések érvénytelenek:
Hiányzó vagy érvénytelen tartományértékek:
- contoso
- *.contoso.*
- *.Com
Helyettesítő karakter szövegen vagy térközkarakterek nélkül:
- *contoso.com
- contoso.com*
- *1.2.3.4
- 1.2.3.4*
- contoso.com/a*
- contoso.com/ab*
Portokkal rendelkező IP-címek:
- contoso.com:443
- abc.contoso.com:25
Nem leíró helyettesítő karakterek:
- *
- *.*
Középső helyettesítő karakterek:
- conto*so.com
- conto~so.com
Dupla helyettesítő karakterek
- contoso.com/**
- contoso.com/*/*
Kapcsolódó cikkek
- A Beküldések lapon elküldhet gyanús levélszeméteket, adathalászatot, URL-címeket, letiltott megbízható e-maileket és e-mail-mellékleteket a Microsoftnak
- Hamis pozitív és hamis negatív értékek jelentése
- Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában
- Fájlok engedélyezése vagy letiltása a bérlő engedélyezési/tiltólistájában
- E-mailek engedélyezése vagy letiltása a bérlői engedélyezési/blokkolási listában
- IP-címek engedélyezése vagy letiltása a bérlő engedélyezési/blokkolási listájában