Бұл браузерге бұдан былай қолдау көрсетілмейді.
Соңғы мүмкіндіктерді, қауіпсіздік жаңартуларын және техникалық қолдауды пайдалану үшін Microsoft Edge браузеріне жаңартыңыз.
Шайпұл
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection организациях без Exchange Online почтовых ящиков администраторы могут создавать записи ДЛЯ URL-адресов в списке разрешенных и заблокированных клиентов и управлять ими. Дополнительные сведения о списке разрешенных и заблокированных клиентов см. в разделе Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов.
Ескерім
Чтобы разрешить фишинговые URL-адреса из сторонних симуляций фишинга, используйте расширенную конфигурацию доставки для указания URL-адресов. Не используйте список разрешенных и заблокированных клиентов.
В этой статье описывается, как администраторы могут управлять записями для URL-адресов на портале Microsoft Defender и в Exchange Online PowerShell.
Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Списка разрешенных и заблокированных клиентов, используйте .https://security.microsoft.com/tenantAllowBlockList Чтобы перейти непосредственно на страницу Отправки, используйте .https://security.microsoft.com/reportsubmission
Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.
Синтаксис ввода URL-адреса см. в синтаксисе URL-адресов для раздела Список разрешенных и заблокированных клиентов далее в этой статье.
В записи URL-адреса можно ввести не более 250 символов.
Запись должна быть активна в течение 5 минут.
Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & совместной работы>Defender для Office 365 разрешения активны
. Влияет только на портал Defender, а не На PowerShell:
Microsoft Entra разрешения. Членство в ролях "Глобальный администратор*", "Администратор безопасности", "Глобальный читатель" или "Читатель безопасности" предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Маңызды
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Ненужные записи разрешения предоставляют вашей организации вредоносные сообщения электронной почты, которые были бы отфильтрованы системой, поэтому существуют ограничения на создание разрешенных записей непосредственно в списке разрешенных и заблокированных клиентов.
Чтобы создать разрешенные записи для URL-адресов, используйте один из следующих методов:
На вкладке URL-адреса на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=url. Когда вы отправляете заблокированный URL-адрес, так как я подтвердил, что он чист, вы можете выбрать Разрешить этот URL-адрес для добавления и разрешить запись для URL-адреса на вкладке URL-адреса на странице Разрешения и блокировки клиента Списки. Инструкции см. в статье Отчет о хороших URL-адресах в Майкрософт.
Этот метод необходим для переопределения вредоносных программ и фишинговых вердиктов с высокой степенью достоверности.
На вкладке URL-адреса на странице Разрешения и блокировки клиента Списки или в PowerShell, как описано в этом разделе.
Этот метод доступен для переопределения только следующих вердиктов:
Шайпұл
Разрешенные записи из отправки добавляются во время потока обработки почты на основе фильтров, которые определили, что сообщение было вредоносным. Например, если адрес электронной почты отправителя и URL-адрес в сообщении определены как вредоносные, для отправителя (адрес электронной почты или домен) и URL-адреса создается запись разрешения.
Если во время потока обработки почты или во время щелчка сообщения, содержащие сущности в разрешенных записях, проходят другие проверки в стеке фильтрации, сообщения доставляются (все фильтры, связанные с разрешенными сущностями, пропускаются). Например, если сообщение проходит проверку подлинности электронной почты, фильтрацию URL-адресов и фильтрацию файлов, сообщение с разрешенного адреса электронной почты доставляется, если оно также от разрешенного отправителя.
По умолчанию разрешенные записи для доменов и адресов электронной почты, файлов и URL-адресов хранятся в течение 45 дней после того, как система фильтрации определит, что сущность чиста, а затем запись разрешения удаляется. Или можно задать срок действия разрешенных записей до 30 дней после их создания. Срок действия разрешенных записей для подделанных отправителей никогда не истекает.
Во время щелчка url-адреса разрешить запись переопределяет все фильтры, связанные с сущностью URL-адреса, что позволяет пользователям получать доступ к URL-адресу.
Разрешенная запись URL-адреса не препятствует переносу URL-адреса с помощью защиты безопасных ссылок в Defender для Office 365. Дополнительные сведения см . в разделе Не переписывать список в SafeLinks.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу Список разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
На странице Список разрешенных и заблокированных клиентов выберите вкладку URL-адреса .
На вкладке URL-адреса выберите 
Добавить, а затем — Разрешить.
Во всплывающем окне Разрешить URL-адреса настройте следующие параметры:
Добавление URL-адресов с подстановочными знаками. Введите один URL-адрес в строке не более 20. Дополнительные сведения о синтаксисе для записей URL-адресов см. в разделе Синтаксис URL-адресов для списка разрешенных и заблокированных клиентов далее в этой статье.
Удалить разрешить запись после. Выберите из следующих значений:
Необязательное примечание. Введите описательный текст, чтобы указать, почему вы разрешаете URL-адреса.
По завершении во всплывающем окне Разрешить URL-адреса выберите Добавить.
На вкладке URL-адреса отображается запись.
В Exchange Online PowerShell используйте следующий синтаксис:
New-TenantAllowBlockListItems -ListType Url -Allow -Entries "Value1","Value2",..."ValueN" [-RemoveAfter 45] [-Notes <String>]
В этом примере добавляется запись разрешения для URL-abc.contoso.com и всех адресов электронной почты (например, xyz@abc.contoso.com). Так как мы не использовали параметры ExpirationDate или RemoverAfter, срок действия записи истекает через 45 дней с даты последнего использования.
New-TenantAllowBlockListItems -ListType Url -Allow -Entries abc.contoso.com
Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.
Email сообщения, содержащие эти заблокированные URL-адреса, блокируются как фишинг с высокой достоверностью. Сообщения, содержащие заблокированные URL-адреса, помещаются в карантин.
Чтобы создать блочные записи для URL-адресов, используйте один из следующих методов:
На вкладке URL-адреса на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=url. Когда вы отправляете сообщение, так как я убедилась, что это угроза, вы можете выбрать Блокировать этот URL-адрес, чтобы добавить запись блока на вкладку URL-адреса на странице Разрешения и блокировки клиента Списки. Инструкции см. в статье Отчет о сомнительных URL-адресах в Майкрософт.
На вкладке URL-адреса на странице Разрешения и блокировки клиента Списки или в PowerShell, как описано в этом разделе.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу Список разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
На странице Список разрешенных и заблокированных клиентов выберите вкладку URL-адреса .
На вкладке URL-адреса выберите Добавить, а затем — Блокировать.
Во всплывающем окне Блокировать URL-адреса настройте следующие параметры:
Добавление URL-адресов с подстановочными знаками. Введите один URL-адрес в строке не более 20. Дополнительные сведения о синтаксисе для записей URL-адресов см. в разделе Синтаксис URL-адресов для списка разрешенных и заблокированных клиентов далее в этой статье.
Удалить запись блока после. Выберите из следующих значений:
Необязательное примечание. Введите описательный текст, чтобы указать причину блокировки URL-адресов.
Завершив работу во всплывающем окне Блокировать URL-адреса , нажмите кнопку Добавить.
На вкладке URL-адреса отображается запись.
В Exchange Online PowerShell используйте следующий синтаксис:
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
В этом примере добавляется запись блока для contoso.com URL-адреса и всех поддоменов (например, contoso.com и xyz.abc.contoso.com). Так как мы не использовали параметры ExpirationDate или NoExpiration, срок действия записи истекает через 30 дней.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз,разрешенные или заблокированные Списки клиента в разделе Правила. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
Перейдите на вкладку URL-адреса .
На вкладке URL-адреса можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:
Чтобы отфильтровать записи, выберите 
Фильтр. В открываемом всплывающем окне Фильтр доступны следующие фильтры:
или 
По завершении во всплывающем окне Фильтр нажмите кнопку Применить. Чтобы очистить фильтры, выберите 
Очистить фильтры.
Используйте поле Поиск и соответствующее значение для поиска определенных записей.
Чтобы сгруппировать записи, выберите 
Группировать , а затем — Действие. Чтобы разгруппировать записи, выберите Нет.
В Exchange Online PowerShell используйте следующий синтаксис:
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
В этом примере возвращаются все разрешенные и заблокированные URL-адреса.
Get-TenantAllowBlockListItems -ListType Url
В этом примере результаты фильтруется по заблокированным URL-адресам.
Get-TenantAllowBlockListItems -ListType Url -Block
Подробные сведения о синтаксисе и параметрах см. в разделе Get-TenantAllowBlockListItems.
В существующих записях URL-адреса можно изменить дату окончания срока действия и примечание.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
Выберите вкладку URL-адреса
На вкладке URL-адреса выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите 
действие Изменить.
Во всплывающем окне Изменение URL-адреса доступны следующие параметры:
По завершении во всплывающем окне Изменение URL-адреса нажмите кнопку Сохранить.
Шайпұл
Во всплывающем меню сведений о записи на вкладке URL-адреса используйте 
команду Просмотр отправки в верхней части всплывающего окна, чтобы перейти к сведениям о соответствующей записи на странице Отправки . Это действие доступно, если отправка отвечала за создание записи в списке разрешенных и заблокированных клиентов.
В Exchange Online PowerShell используйте следующий синтаксис:
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
В этом примере изменяется дата окончания срока действия записи блока для указанного URL-адреса.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
Подробные сведения о синтаксисе и параметрах см. в разделе Set-TenantAllowBlockListItems.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу Список разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
Перейдите на вкладку URL-адреса .
На вкладке URL-адреса выполните одно из следующих действий.
Выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите 
действие Удалить, которое появится.
Выберите запись из списка, щелкнув в любом месте строки, кроме поля проверка. Во всплывающем окне сведений выберите Удалить в верхней части всплывающего окна.
Шайпұл
Чтобы просмотреть сведения о других записях, не выходя из всплывающего меню сведений, используйте 
предыдущий элемент и следующий элемент в верхней части всплывающего окна.
В открывшемся диалоговом окне предупреждения выберите Удалить.
На вкладке URL-адреса запись больше не отображается.
Шайпұл
Можно выбрать несколько записей, выбрав каждое поле проверка, или выбрать все записи, выбрав поле проверка рядом с заголовком столбца Значение.
В Exchange Online PowerShell используйте следующий синтаксис:
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
В этом примере запись блока для указанного URL-адреса удаляется из списка разрешенных и заблокированных клиентов.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-TenantAllowBlockListItems.
Адреса IPv4 и IPv6 разрешены, но порты TCP/UDP — нет.
Расширения имен файлов не допускаются (например, test.pdf).
Юникод не поддерживается, но Punycode — это.
Имена узлов разрешены, если все следующие инструкции имеют значение true:
Например, t.co разрешено или .comcontoso. запрещено.
Подпутьи не подразумеваются для разрешений.
Например, contoso.com не включает contoso.com/a.
Подстановочные знаки (*) разрешены в следующих сценариях:
За подстановочным знаком слева должна следовать точка для указания поддомена. (применимо только для блоков)
Например, *.contoso.com значение разрешено; *contoso.com запрещено.
Чтобы указать путь, справа должен следовать косая черта (/).
Например, contoso.com/* разрешено или contoso.com*contoso.com/ab* запрещено.
*.com* недопустим (не является разрешаемым доменом, и правильный подстановочный знак не следует за косой чертой).
Подстановочные знаки не допускаются в IP-адресах.
Символ тильды (~) доступен в следующих сценариях:
Левая тильда подразумевает домен и все поддомены.
Например, ~contoso.com включает contoso.com и *.contoso.com.
Имя пользователя или пароль не поддерживается и не требуется.
Кавычки (' или ") являются недопустимыми символами.
URL-адрес должен содержать все перенаправления, где это возможно.
Допустимые записи URL-адресов и их результаты описаны в следующих подразделах.
Запись: *.<TLD>/*
www.abcd.com\xyz.TLDwww.abcd.com\xyz.TLD?q=1234www.abcd.TLDwww.abcd.TLD/q=a@contoso.com
Запись: contoso.com
Разрешить совпадение: contoso.com
Разрешить не совпадает:
www.contoso.comwww.contoso.com/q=a@contoso.comСовпадение блоков:
www.contoso.comwww.contoso.com/q=a@contoso.comБлок не соответствует: abc-contoso.com
Шайпұл
Разрешить записи этого шаблона поддерживаются только в расширенной конфигурации доставки.
Запись: *.contoso.com
Разрешить совпадение и совпадение блоков:
www.contoso.comРазрешить не совпадать и Блокировать не соответствует:
www.contoso.com/abc
Запись: contoso.com/a/*
Разрешить совпадение и совпадение блоков:
Разрешить не совпадать и Блокировать не соответствует:
www.contoso.comwww.contoso.com/q=a@contoso.comШайпұл
Разрешить записи этого шаблона поддерживаются только в расширенной конфигурации доставки.
Запись: ~contoso.com
Разрешить совпадение и совпадение блоков:
www.contoso.comРазрешить не совпадать и Блокировать не соответствует:
www.contoso.com/abc
Запись: contoso.com/*
Разрешить совпадение и совпадение блоков:
Разрешить не совпадать и Блокировать не соответствует: contoso.com
Шайпұл
Разрешить записи этого шаблона поддерживаются только в расширенной конфигурации доставки.
Запись: *.contoso.com/*
Разрешить совпадение и совпадение блоков:
www.contoso.com/awww.contoso.com/b/a/cРазрешить не совпадать и Блокировать не соответствует: contoso.com/b
Шайпұл
Разрешить записи этого шаблона поддерживаются только в расширенной конфигурации доставки.
Запись: ~contoso.com~
Разрешить совпадение и совпадение блоков:
www.contoso.comwww.contoso.com/bРазрешить не совпадать и Блокировать не соответствует:
Запись: 1.2.3.4
Разрешить совпадение и совпадение блоков: 1.2.3.4
Разрешить не совпадать и Блокировать не соответствует:
Запись: 1.2.3.4/*
Недопустимы следующие записи:
Отсутствующие или недопустимые значения домена:
Подстановочный знак в тексте или без интервалов:
IP-адреса с портами:
Неописуемые подстановочные знаки:
Средние подстановочные знаки:
Двойные подстановочные знаки
Оқыту
Модуль
Enhance your email protection using Microsoft Defender for Office 365 - Training
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Құжаттама
Allow or block files using the Tenant Allow/Block List - Microsoft Defender for Office 365
Admins can learn how to allow or block files in the Tenant Allow/Block List.
Manage allows and blocks in the Tenant Allow/Block List - Microsoft Defender for Office 365
Learn about allow entries and block entries in the Tenant Allow/Block List in the Microsoft 365 Defender portal.
Allow or block IPv6 addresses using the Tenant Allow/Block List - Microsoft Defender for Office 365
Admins can learn how to allow or block IPv6 addresses in the Tenant Allow/Block List.