Fájlok engedélyezése vagy letiltása a bérlői engedélyezési/tiltólistával

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft 365 Defender 2. csomagjának funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft 365 Defender portál próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A következőkre vonatkozik:

• Exchange Online Védelmi szolgáltatás
• Office 365-höz készült Microsoft Defender 1. és 2. csomag
• Microsoft 365 Defender

Ez a cikk bemutatja, hogyan kezelheti a bérlői engedélyezési/tiltólistán elérhető fájlbejegyzéseket és tiltó bejegyzéseket. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

A fájlok engedélyezési és blokkolási bejegyzéseit a Microsoft 365 Defender Portalon vagy Exchange Online PowerShellben kezelheti.

Mit kell tudnia a kezdés előtt?

• A Microsoft 365 Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

• A fájl SHA256 kivonatértékével adhatja meg a fájlokat. Ha meg szeretné keresni egy fájl SHA256 kivonatértékét a Windowsban, futtassa a következő parancsot egy parancssorban:

  certutil.exe -hashfile "<Path>\<Filename>" SHA256
  

  Példaérték: 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. A perceptuális kivonat (pHash) értékei nem támogatottak.

• Fájlok esetében az engedélyezett bejegyzések maximális száma 500, a blokkbejegyzések maximális száma pedig 500 (összesen 1000 fájlbejegyzés).

• A fájlbejegyzésekben legfeljebb 64 karaktert adhat meg.

• Egy bejegyzésnek 30 percen belül aktívnak kell lennie, de akár 24 órába is telhet, amíg a bejegyzés aktív lesz.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft 365 Defender szerepköralapú hozzáférés-vezérlés (RBAC): konfiguráció/biztonság (kezelés) vagy konfiguráció/biztonság (olvasás). Jelenleg ehhez a beállításhoz tagságra van szükség a Microsoft 365 Defender Preview programban.
  • Exchange Online RBAC:
    • Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
      • Szervezetfelügyelet vagy biztonsági rendszergazda (biztonsági rendszergazdai szerepkör).
      • Biztonsági operátor (bérlői AllowBlockList Manager).
    • Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához: Tagság az alábbi szerepkörcsoportok egyikében:
      • Globális olvasó
      • Biztonsági olvasó
      • Csak megtekintési konfiguráció
      • Csak megtekintésre használható szervezetkezelés
  • Azure AD RBAC: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

Blokkbejegyzések létrehozása fájlokhoz

Email blokkolt fájlokat tartalmazó üzenetek kártevőként vannak letiltva. A letiltott fájlokat tartalmazó üzenetek karanténba kerülnek.

A következő lehetőségekkel hozhat létre blokkbejegyzéseket a fájlokhoz:

• A Beküldések lap a Microsoft 365 Defender portálon
• A bérlő engedélyezési/blokkolási listája a Microsoft 365 Defender portálon vagy a PowerShellben

Blokkbejegyzések létrehozása fájlokhoz a Microsoft 365 Defender portál használatával a Beküldések lapon

Ha a Beküldések lapon https://security.microsoft.com/reportsubmissionletiltottként (hamis negatív) küldi el a fájlokat, a Fájl blokkolása lehetőséget választva hozzáadhat egy blokkbejegyzést a Bérlői engedélyezési/letiltási lista Fájlok lapján.

Útmutatásért lásd: Megkérdőjelezhető e-mail-mellékletek küldése a Microsoftnak.

A Microsoft 365 Defender portál használatával blokkbejegyzéseket hozhat létre a bérlői engedélyezési/tiltólistán lévő fájlokhoz

A fájlok blokkbejegyzéseit közvetlenül a Bérlői engedélyezés/tiltás listában hozhatja létre.

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Házirendszabályok >Veszélyforrás-szabályzatok>&szabályai szakasz Bérlői engedélyezési/tiltólisták szakaszára>. Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

2. A Bérlői engedélyezési/tiltólista lapon válassza a Fájlok lapot.

3. A Fájlok lapon kattintson a Blokk.

4. A megjelenő Fájlok blokkolása úszó panelen konfigurálja a következő beállításokat:

   • Fájlkivonatok hozzáadása: Soronként legfeljebb 20 SHA256 kivonatértéket adjon meg.

   • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:

     • 1 nap
     • 7 nap
     • 30 nap
     • Soha ne járjon le
     • Konkrét dátum: A maximális érték a mai naptól számított 90 nap.

   • Nem kötelező megjegyzés: Adjon meg leíró szöveget, hogy miért blokkolja a fájlokat.

5. Ha végzett, kattintson a Hozzáadás gombra.

Blokkbejegyzések létrehozása a bérlői engedélyezési/blokkolási listában lévő fájlokhoz a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

New-TenantAllowBlockListItems -ListType <FileHash> -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Ez a példa egy blokkbejegyzést ad hozzá a megadott fájlokhoz, amelyek soha nem járnak le.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.

A Microsoft 365 Defender portál használatával engedélyezési bejegyzéseket hozhat létre a Beküldések lapon található fájlokhoz

A fájlokhoz nem hozhatók létre engedélyezési bejegyzések közvetlenül a Bérlői engedélyezés/tiltás listában. Ehelyett a Címen található Beküldések oldalon https://security.microsoft.com/reportsubmission hamis pozitívként küldheti el az üzenetmellékletet, amely egy engedélyezési bejegyzést is hozzáad a Bérlői engedélyezési/letiltási lista Fájlok lapjára.

Útmutatásért lásd: Jó e-mail-mellékletek küldése a Microsoftnak.

Fontos

A Microsoft nem engedélyezi, hogy közvetlenül engedélyezési bejegyzéseket hozzon létre. A szükségtelen engedélyezési bejegyzések rosszindulatú e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrhetett volna.

A Microsoft kezeli az engedélyezési bejegyzések létrehozását a Beküldések lapon. Az e-mail-forgalom során az üzenet kártékonynak ítélt szűrők alapján kerülnek hozzáadásra. Ha például a feladó e-mail-címe és az üzenet egyik fájlja hibás, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és a fájl számára.

Amikor az entitás ismét megjelenik, az adott entitáshoz társított összes szűrő felül lesz bírálva.

Alapértelmezés szerint a fájlok bejegyzéseinek engedélyezése 30 napig létezik. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Miután a Microsoft tudomást szerez az eltávolított engedélyezési bejegyzésekről, az ezeket a fájlokat tartalmazó üzeneteket a rendszer kézbesíti, kivéve, ha az üzenetben valami mást észlel rosszindulatúként.

Ha az e-mail-forgalom során az engedélyezett fájlt tartalmazó üzenetek más ellenőrzéseket is végeznek a szűrési veremben, az üzenetek kézbesítése történik. Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek, a rendszer egy engedélyezett fájlt tartalmazó üzenetet fog kézbesíteni.

A kattintás ideje alatt a fájl engedélyezi a fájl entitáshoz társított összes szűrő felülbírálását, így a végfelhasználó hozzáférhet a fájlhoz.

A Microsoft 365 Defender portál használatával megtekintheti a bérlői engedélyezési/tiltólistán szereplő fájlok meglévő engedélyezési vagy letiltott bejegyzéseit

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a SzabályzatszabályokVeszélyforrás-szabályzatok>&Bérlői engedélyezési/blokkolási listák szakaszára a Szabályok szakaszban.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólisták lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

2. Válassza a Fájlok lapot. A következő oszlopok érhetők el:

   • Érték: A fájlkivonat.
   • Művelet: Az értékek : Engedélyezés vagy Letiltás.
   • Módosította:
   • Legutóbb frissítve
   • Eltávolítás ekkor: A lejárat dátuma.
   • Megjegyzések

   Az oszlopfejlécekre kattintva növekvő vagy csökkenő sorrendbe rendezhet.

   Kattintson a Csoportosítással csoportosíthatja az eredményeket a Nincs vagy a Művelet szerint.

   Kattintson a Keressen rá, írja be egy érték egészét vagy egy részét, majd nyomja le az ENTER billentyűt egy adott érték megkereséséhez. Ha végzett, kattintson a Törölje a keresést.

   Kattintson a Szűrés az eredmények szűréséhez. A megjelenő Szűrő úszó panelen a következő értékek érhetők el:

   • Művelet: Az értékek az Engedélyezés és a Letiltás.
   • Soha ne járjon le:
   • Legutóbb frissítve: Válassza a Kezdő és a Záró dátum lehetőséget.
   • Eltávolítás ekkor: Válassza a Kezdő és a Záró dátum lehetőséget.

   Ha végzett, kattintson az Alkalmaz gombra. A meglévő szűrők törléséhez kattintson a Szűrők törlése a Szűrő úszó panelen.

A Bérlői engedélyezés/tiltás listában lévő fájlok meglévő engedélyezési vagy letiltott bejegyzéseinek megtekintése a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

Get-TenantAllowBlockListItems -ListType FileHash [-Allow] [-Block] [-Entry <FileHashValue>] [<-ExpirationDate Date | -NoExpiration>]

Ez a példa az összes engedélyezett és letiltott fájlt visszaadja.

Get-TenantAllowBlockListItems -ListType FileHash

Ez a példa a megadott fájlkivonat-érték adatait adja vissza.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

Ez a példa letiltott fájlok alapján szűri az eredményeket.

Get-TenantAllowBlockListItems -ListType FileHash -Block

Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.

A Microsoft 365 Defender portál használatával módosíthatja a bérlői engedélyezési/tiltólistán szereplő fájlok meglévő engedélyezési vagy letiltott bejegyzéseit

A bérlői engedélyezés/tiltás listában a következő módosításokat végezheti el a fájlok bejegyzéseiben:

• Blokkbejegyzések: A lejárati dátum és a megjegyzések.
• Bejegyzések engedélyezése: A lejárati dátum és a megjegyzések.

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Házirendszabályok >Veszélyforrás-szabályzatok>&szabályai szakasz Bérlői engedélyezési/tiltólisták szakaszára>. Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

2. A Fájlok lap kiválasztása

3. A Fájlok lapon jelölje be a módosítani kívánt bejegyzés jelölőnégyzetét, majd kattintson a A megjelenő Szerkesztés gomb.

4. A következő beállítások érhetők el a megjelenő Fájl szerkesztése úszó panelen:

   • Blokkbejegyzés eltávolítása a következő után: A rendszer dátumától számított legfeljebb 90 napig meghosszabbíthatja a blokkbejegyzéseket, vagy beállíthatja a Soha nem jár le beállítást.
   • Az engedélyezési bejegyzés eltávolítása a következő után: A rendszerdátumtól számított legfeljebb 30 napig meghosszabbíthatja az engedélyezési bejegyzéseket.
   • Nem kötelező megjegyzés

   Ha elkészült, kattintson a Mentés gombra.

Tipp

A beküldésen keresztül hozzáadott bejegyzések esetén, ha a jelölőnégyzeten kívül bárhová kattint, válassza a A beküldés megtekintése a megnyíló részletek úszó panelen, amely a bejegyzést hozzáadó beküldési adatokhoz nyitja meg.

A Bérlői engedélyezés/tiltás listában lévő fájlok meglévő engedélyezési vagy letiltott bejegyzéseinek módosítása a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

Set-TenantAllowBlockListItems -ListType <FileHash> <-Ids <Identity value> | -Entries <Value value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Ez a példa módosítja a megadott fájlblokk-bejegyzés lejárati dátumát.

Set-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214" -ExpirationDate "9/1/2022"

Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.

A Microsoft 365 Defender portál használatával eltávolíthatja a fájlok meglévő engedélyezési vagy letiltott bejegyzéseit a bérlői engedélyezési/tiltólistáról

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Házirendszabályok >Veszélyforrás-szabályzatok>&szabályai szakasz Bérlői engedélyezési/tiltólisták szakaszára>. Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

2. Válassza a Fájlok lapot.

3. A Fájlok lapon hajtsa végre az alábbi lépések egyikét:

   • Jelölje be az eltávolítani kívánt bejegyzés jelölőnégyzetét, majd kattintson a A megjelenő Törlés ikon.
   • Jelölje ki az eltávolítani kívánt bejegyzést úgy, hogy a jelölőnégyzeten kívül a sorban bárhová kattint. A megjelenő részletes úszó panelen kattintson a Törlés elemet.

4. A megjelenő figyelmeztető párbeszédpanelen kattintson a Törlés gombra.

Tipp

Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.

Fájlok meglévő engedélyezési vagy letiltott bejegyzéseinek eltávolítása a Bérlők engedélyezési/tiltólistájáról a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

Remove-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value value>>

Ez a példa eltávolítja a megadott fájlblokkot a bérlői engedélyezési/blokkolási listából.

Remove-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.

Kapcsolódó cikkek

• A Beküldések lapon elküldhet gyanús levélszeméteket, adathalászatot, URL-címeket, letiltott megbízható e-maileket és e-mail-mellékleteket a Microsoftnak
• Hamis pozitív és hamis negatív értékek jelentése
• Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában
• E-mailek engedélyezése vagy letiltása a bérlői engedélyezési/blokkolási listában
• URL-címek engedélyezése vagy letiltása a bérlői engedélyezési/blokkolási listában