Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Tipp
Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, a rendszergazdák létrehozhatják és kezelhetik az URL-címek bejegyzéseit a bérlői engedélyezési/letiltási listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.
Megjegyzés
A külső adathalász szimulációkból származó adathalász URL-címek engedélyezéséhez használja a speciális kézbesítési konfigurációt az URL-címek megadásához. Ne használja a bérlő engedélyezési/tiltólistáját.
Ez a cikk azt ismerteti, hogyan kezelhetik a rendszergazdák az URL-címek bejegyzéseit a Microsoft Defender portálon és Exchange Online PowerShellben.
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.
Az URL-címbejegyzés szintaxisát a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisában találja.
Egy URL-bejegyzésben legfeljebb 250 karaktert adhat meg.
Egy bejegyzésnek 5 percen belül aktívnak kell lennie.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:
Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak
. Csak a Defender portált érinti, a PowerShellt nem):
Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A szükségtelen engedélyezési bejegyzések kártékony e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrt volna, ezért az engedélyezési bejegyzések közvetlenül a bérlői engedélyezési/tiltólistán való létrehozására korlátozások vonatkoznak.
Az URL-címek engedélyezési bejegyzéseinek létrehozásához használja az alábbi módszerek egyikét:
A Beküldések lap URL-címei lapon: https://security.microsoft.com/reportsubmission?viewid=url. Ha olyan letiltott URL-címet küld el, amelyről meggyőződtem, hogy tiszta, a Bérlő engedélyezése/tiltása Listák lapon található URL-cím hozzáadásának és engedélyezésének engedélyezése lehetőséget választva engedélyezheti az URL-címet. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
Ez a módszer szükséges a kártevők és a megbízható adathalászati ítéletek felülbírálásához.
A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben található URL-címekről az ebben a szakaszban leírtak szerint.
Ez a metódus csak a következő ítéletek felülbírálásához érhető el:
Tipp
A beküldésekből származó bejegyzések hozzáadása az e-mail-forgalom során azon szűrők alapján történik, amelyek megállapították, hogy az üzenet kártékony volt. Ha például a feladó e-mail-címe és az üzenetben szereplő URL-cím kártékony, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és az URL-cím számára.
Ha az e-mail-forgalom vagy a kattintás ideje alatt az engedélyezési bejegyzések entitásait tartalmazó üzenetek más ellenőrzéseket is átvesznek a szűrési veremben, az üzenetek kézbesítése (az engedélyezett entitásokhoz társított összes szűrő ki lesz hagyva). Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek, az URL-szűrésnek és a fájlszűrésnek, a rendszer egy engedélyezett feladó e-mail-címéről érkező üzenetet kézbesít, ha az egy engedélyezett feladótól is származik.
Alapértelmezés szerint a tartományok és e-mail-címek, fájlok és URL-címek engedélyezési bejegyzései 45 napig maradnak meg, miután a szűrőrendszer megállapította, hogy az entitás tiszta, majd az engedélyezési bejegyzés el lesz távolítva. Vagy beállíthatja, hogy a bejegyzések a létrehozásuk után legfeljebb 30 nappal lejárjanak. A hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
A kattintás ideje alatt az URL-cím engedélyezése bejegyzés felülbírálja az URL-entitáshoz társított összes szűrőt, így a felhasználók hozzáférhetnek az URL-címhez.
Az URL-engedélyezési bejegyzés nem akadályozza meg, hogy az URL-címet a Biztonságos hivatkozások védelem csomagolja Office 365-höz készült Defender. További információ: Lista átírásának tiltása a SafeLinksben.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .
A Bérlői engedélyezési/tiltólista lapon válassza az URL-címek lapot.
Az URL-címek lapon válassza 
a Hozzáadás, majd az Engedélyezés lehetőséget.
A megnyíló Url-címek engedélyezése úszó panelen konfigurálja a következő beállításokat:
URL-címek hozzáadása helyettesítő karakterekkel: Soronként egy URL-címet adjon meg, legfeljebb 20-ig. Az URL-bejegyzések szintaxisával kapcsolatos részletekért tekintse meg a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisát .
Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
Nem kötelező megjegyzés: Adjon meg leíró szöveget, hogy miért engedélyezi az URL-címeket.
Ha végzett az URL-címek engedélyezése úszó panelen, válassza a Hozzáadás lehetőséget.
Az URL-címek lapra visszatérve a bejegyzés megjelenik a listában.
A Exchange Online PowerShellben használja az alábbi szintaxist:
New-TenantAllowBlockListItems -ListType Url -Allow -Entries "Value1","Value2",..."ValueN" [-RemoveAfter 45] [-Notes <String>]
Ez a példa egy engedélyezési bejegyzést ad hozzá az URL-abc.contoso.com és az összes e-mail-címhez (például xyz@abc.contoso.com: ). Mivel nem használtuk a ExpirationDate vagy a RemoverAfter paramétereket, a bejegyzés a legutóbb használt dátumtól számított 45 nap után lejár.
New-TenantAllowBlockListItems -ListType Url -Allow -Entries abc.contoso.com
Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.
Email blokkolt URL-címeket tartalmazó üzeneteket a rendszer magas megbízhatóságú adathalászatként blokkolja. A letiltott URL-címeket tartalmazó üzenetek karanténba kerülnek.
Ha blokkbejegyzéseket szeretne létrehozni az URL-címekhez, használja az alábbi módszerek egyikét:
A Beküldések lap URL-címei lapon: https://security.microsoft.com/reportsubmission?viewid=url. Ha olyan üzenetet küld, amelyről meggyőződtem, hogy fenyegetésről van szó, az URL-cím blokkolása lehetőséget választva hozzáadhat egy blokkbejegyzést a Bérlő engedélyezése/letiltása Listák lap URL-címeihez. Útmutatásért lásd: Megkérdőjelezhető URL-címek jelentése a Microsoftnak.
A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben található URL-címekről az ebben a szakaszban leírtak szerint.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .
A Bérlői engedélyezési/tiltólista lapon válassza az URL-címek lapot.
Az URL-címek lapon válassza a Hozzáadás, majd a Blokkolás lehetőséget.
A megnyíló URL-címek blokkolása úszó panelen konfigurálja a következő beállításokat:
URL-címek hozzáadása helyettesítő karakterekkel: Soronként egy URL-címet adjon meg, legfeljebb 20-ig. Az URL-bejegyzések szintaxisával kapcsolatos részletekért tekintse meg a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisát .
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
Nem kötelező megjegyzés: Adjon meg leíró szöveget, hogy miért blokkolja az URL-címeket.
Ha végzett az URL-címek blokkolása úszó panelen, válassza a Hozzáadás lehetőséget.
Az URL-címek lapra visszatérve a bejegyzés megjelenik a listában.
A Exchange Online PowerShellben használja az alábbi szintaxist:
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
Ez a példa egy blokkbejegyzést ad hozzá az URL-contoso.com és az összes altartományhoz (például contoso.com és xyz.abc.contoso.com). Mivel nem használtuk a ExpirationDate vagy a NoExpiration paramétereket, a bejegyzés 30 nap után lejár.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Válassza az URL-címek lapot.
Az URL-címek lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:
A bejegyzések szűréséhez válassza a Szűrés lehetőséget
. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:
vagy 
Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget
.
A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.
A bejegyzések csoportosításához válassza 
a Csoportosítás, majd a Művelet lehetőséget. A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.
A Exchange Online PowerShellben használja az alábbi szintaxist:
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
Ez a példa az összes engedélyezett és letiltott URL-címet visszaadja.
Get-TenantAllowBlockListItems -ListType Url
Ez a példa letiltott URL-címek alapján szűri az eredményeket.
Get-TenantAllowBlockListItems -ListType Url -Block
Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.
A meglévő URL-bejegyzésekben módosíthatja a lejárati dátumot és a megjegyzést.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Az URL-címek lap kiválasztása
Az URL-címek lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a 
megjelenő Szerkesztés műveletet.
A megnyíló URL-cím szerkesztése úszó panelen a következő beállítások érhetők el:
Ha végzett az URL-cím szerkesztése úszó panelen, válassza a Mentés lehetőséget.
Tipp
Az URL-címek lapon található bejegyzés részletes úszó paneljén az úszó panel tetején található Beküldés megtekintése paranccsal 
lépjen a Megfelelő bejegyzés részleteire a Beküldések lapon. Ez a művelet akkor érhető el, ha a bérlői engedélyezési/letiltási listában egy beküldés volt a felelős a bejegyzés létrehozásáért.
A Exchange Online PowerShellben használja az alábbi szintaxist:
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
Ez a példa módosítja a megadott URL-cím blokkbejegyzésének lejárati dátumát.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .
Válassza az URL-címek lapot.
Az URL-címek lapon hajtsa végre az alábbi lépések egyikét:
Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a 
megjelenő Törlés műveletet.
Jelölje ki a bejegyzést a listából úgy, hogy a jelölőnégyzettől eltérő sorban bárhová kattint. A megnyíló részletes úszó panelen válassza a Törlés lehetőséget az úszó panel tetején.
Tipp
Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretné megtekinteni a többi bejegyzés részleteit, használja 
az Előző és a Következő elemet az úszó panel tetején.
A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.
Az URL-címek lapra visszatérve a bejegyzés már nem szerepel a listában.
Tipp
Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.
A Exchange Online PowerShellben használja az alábbi szintaxist:
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
Ez a példa eltávolítja a megadott URL-cím blokkbejegyzését a bérlői engedélyezési/blokkolási listából.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.
Az IPv4- és IPv6-címek engedélyezettek, de a TCP/UDP-portok nem.
A fájlnévkiterjesztések nem engedélyezettek (például test.pdf).
A Unicode nem támogatott, de a Punycode igen.
A gazdagépnevek akkor engedélyezettek, ha az alábbi állítások mindegyike igaz:
A például t.co engedélyezett, .com vagy contoso. nem engedélyezett.
Az alútvonalokat nem lehet megengedni.
A például contoso.com nem tartalmazza a következőt contoso.com/a: .
A helyettesítő karakterek (*) a következő esetekben engedélyezettek:
A bal oldali helyettesítő karaktereket pontnak kell követnie egy altartomány megadásához. (csak blokkokra vonatkozik)
A például *.contoso.com engedélyezett; *contoso.com nem engedélyezett.
A jobb oldali helyettesítő karaktereknek perjelet (/) kell követnie az elérési út megadásához.
A például contoso.com/* engedélyezett, contoso.com* vagy contoso.com/ab* nem engedélyezett.
*.com* érvénytelen (nem feloldható tartomány, és a jobb oldali helyettesítő karakter nem perjelet követ).
Az IP-címekben nem használhatók helyettesítő karakterek.
A tilde (~) karakter a következő esetekben érhető el:
A bal oldali tilde egy tartományt és az összes altartományt jelenti.
Például tartalmazza a és *.contoso.coma ~contoso.com elemetcontoso.com.
A felhasználónév vagy jelszó nem támogatott vagy kötelező.
Az idézőjelek (' vagy ") érvénytelen karakterek.
Az URL-címnek lehetőség szerint tartalmaznia kell az összes átirányítást.
Az érvényes URL-címek bejegyzéseit és azok eredményeit az alábbi alszakaszok ismertetik.
Bejegyzés: *.<TLD>/*
www.abcd.com\xyz.TLDwww.abcd.com\xyz.TLD?q=1234www.abcd.TLDwww.abcd.TLD/q=a@contoso.com
Bejegyzés: contoso.com
Egyezés engedélyezése: contoso.com
Az engedélyezés nem egyezik:
www.contoso.comwww.contoso.com/q=a@contoso.comBlokkegyezés:
www.contoso.comwww.contoso.com/q=a@contoso.comA blokk nem egyezik: abc-contoso.com
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: *.contoso.com
Egyezés engedélyezése és Az egyezés letiltása:
www.contoso.comAz engedélyezés nem egyezik és a Blokk nem egyezik:
www.contoso.com/abc
Bejegyzés: contoso.com/a/*
Egyezés engedélyezése és Az egyezés letiltása:
Az engedélyezés nem egyezik és a Blokk nem egyezik:
www.contoso.comwww.contoso.com/q=a@contoso.comTipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: ~contoso.com
Egyezés engedélyezése és Az egyezés letiltása:
www.contoso.comAz engedélyezés nem egyezik és a Blokk nem egyezik:
www.contoso.com/abc
Bejegyzés: contoso.com/*
Egyezés engedélyezése és Az egyezés letiltása:
Az engedélyezés nem egyezik , a Blokkolás nem egyezik: contoso.com
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: *.contoso.com/*
Egyezés engedélyezése és Az egyezés letiltása:
www.contoso.com/awww.contoso.com/b/a/cAz Engedélyezés nem egyezik és a Blokk nem egyezik: contoso.com/b
Tipp
Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.
Bejegyzés: ~contoso.com~
Egyezés engedélyezése és Az egyezés letiltása:
www.contoso.comwww.contoso.com/bAz engedélyezés nem egyezik és a Blokk nem egyezik:
Bejegyzés: 1.2.3.4
Egyezés engedélyezése és Az egyezés letiltása: 1.2.3.4
Az engedélyezés nem egyezik és a Blokk nem egyezik:
Bejegyzés: 1.2.3.4/*
A következő bejegyzések érvénytelenek:
Hiányzó vagy érvénytelen tartományértékek:
Helyettesítő karakter szövegen vagy térközkarakterek nélkül:
Portokkal rendelkező IP-címek:
Nem leíró helyettesítő karakterek:
Középső helyettesítő karakterek:
Dupla helyettesítő karakterek
Oktatás
Modul
Enhance your email protection using Microsoft Defender for Office 365 - Training
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Dokumentáció
Allow or block files using the Tenant Allow/Block List - Microsoft Defender for Office 365
Admins can learn how to allow or block files in the Tenant Allow/Block List.
Manage allows and blocks in the Tenant Allow/Block List - Microsoft Defender for Office 365
Learn about allow entries and block entries in the Tenant Allow/Block List in the Microsoft 365 Defender portal.
Allow or block IPv6 addresses using the Tenant Allow/Block List - Microsoft Defender for Office 365
Admins can learn how to allow or block IPv6 addresses in the Tenant Allow/Block List.