Zezwalaj na adresy URL lub blokuj je przy użyciu listy dozwolonych/zablokowanych dzierżaw

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Dotyczy

W tym artykule opisano sposób tworzenia i zarządzania wpisami dozwolonych i zablokowanych adresów URL, które są dostępne na liście dozwolonych/zablokowanych dzierżawców. Aby uzyskać więcej informacji na temat listy dozwolonych/zablokowanych dzierżaw, zobacz Zarządzanie zezwoleniami i blokami na liście Zezwalaj/blokuj dzierżawę.

Wpisami dozwolonymi i zablokowanymi dla adresów URL można zarządzać w portalu Microsoft 365 Defender lub w programie Exchange Online programu PowerShell.

Co należy wiedzieć przed rozpoczęciem?

  • Otwórz portal Microsoft 365 Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList. Aby przejść bezpośrednio do strony Przesłane , użyj polecenia https://security.microsoft.com/reportsubmission.

  • Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online. Aby nawiązać połączenie z autonomicznym programem PowerShell EOP, zobacz Connect to Exchange Online Protection PowerShell (Nawiązywanie połączenia z programem PowerShell).

  • Aby uzyskać składnię wpisu adresu URL, zobacz składnię adresu URL dla sekcji Zezwalanie na dzierżawę/Lista bloków w dalszej części tego artykułu.

  • W przypadku adresów URL maksymalna liczba dozwolonych wpisów wynosi 500, a maksymalna liczba wpisów blokowych to 500 (łącznie 1000 wpisów url).

  • We wpisie adresu URL można wprowadzić maksymalnie 250 znaków.

  • Wpis powinien być aktywny w ciągu 30 minut, ale może upłynąć do 24 godzin, zanim wpis będzie aktywny.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia w Exchange Online:

    • Aby dodać i usunąć wartości z listy dozwolonych/zablokowanych dzierżaw, musisz być członkiem jednej z następujących grup ról:
      • Zarządzanie organizacją lub grupa ról administratora zabezpieczeń (rola administratora zabezpieczeń)
      • Grupa ról operatora zabezpieczeń (Menedżer AllowBlockList dzierżawy).
    • Aby uzyskać dostęp tylko do odczytu do listy dozwolonych/zablokowanych dzierżaw, musisz być członkiem jednej z następujących grup ról:
      • Globalna grupa ról czytelnika
      • Grupa ról czytelnika zabezpieczeń
      • Grupa ról konfiguracji tylko do wyświetlania

    Aby uzyskać więcej informacji, zobacz Uprawnienia w Exchange Online.

    Uwagi:

    • Dodanie użytkowników do odpowiedniej roli usługi Azure Active Directory w Centrum administracyjne platformy Microsoft 365 zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje.
    • Grupa ról Zarządzanie organizacją tylko do wyświetlania w Exchange Online zapewnia również dostęp tylko do odczytu do tej funkcji.

Tworzenie wpisów blokowych dla adresów URL

Dostępne są następujące opcje tworzenia wpisów blokowych dla adresów URL:

Tworzenie wpisów blokowych dla adresów URL w portalu przesyłania przy użyciu portalu Microsoft 365 Defender

Jeśli używasz portalu Przesłane pod adresem https://security.microsoft.com/reportsubmission , aby zgłaszać adresy URL, ponieważ powinny zostać zablokowane (fałszywie ujemne), możesz wybrać pozycję Blokuj ten adres URL , aby dodać wpis blokowy na karcie Adresy URL na liście dozwolonych/zablokowanych dzierżaw.

Aby uzyskać instrukcje, zobacz Zgłaszanie wątpliwych adresów URL do firmy Microsoft.

Użyj portalu Microsoft 365 Defender, aby utworzyć wpisy blokowe dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

Wpisy blokowe dla adresów URL można tworzyć bezpośrednio na liście dozwolonych/zablokowanych dzierżaw.

Email komunikaty zawierające te zablokowane adresy URL są blokowane jako wyłudzanie informacji o wysokim poziomie ufności.

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do sekcji Zasady, & reguły zasad > zagrożeń > , sekcja > Zezwalaj/blokuj listy dzierżawy. Możesz też przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Na stronie Zezwalaj/blokuj listę dzierżawy wybierz kartę Adresy URL .

  3. Na karcie Adresy URL kliknij ikonę Blokuj. Blokuj.

  4. W wyświetlonym wysuwu Blokuj adresy URL skonfiguruj następujące ustawienia:

    • Dodaj adresy URL z symbolami wieloznaczowymi: wprowadź jeden adres URL na wiersz, maksymalnie 20. Aby uzyskać szczegółowe informacje na temat składni wpisów adresu URL, zobacz składnię adresu URL dla sekcji Zezwalanie na dzierżawę/Lista bloków w dalszej części tego artykułu.

    • Usuń wpis bloku po: wartość domyślna to 30 dni, ale możesz wybrać jedną z następujących wartości:

      • Nigdy nie wygasaj
      • 1 dzień
      • 7 dni
      • 30 dni
      • Konkretna data: Maksymalna wartość to 90 dni od dnia dzisiejszego.
    • Opcjonalna uwaga: wprowadź opisowy tekst dla wpisów.

  5. Po zakończeniu kliknij przycisk Dodaj.

Tworzenie wpisów blokowych dla adresów URL na liście dozwolonych/zablokowanych dzierżawców przy użyciu programu PowerShell

W Exchange Online programu PowerShell użyj następującej składni:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

W tym przykładzie dodano wpis bloku dla adresu URL contoso.com i wszystkich poddomen (na przykład contoso.com i xyz.abc.contoso.com). Ponieważ nie użyto parametrów ExpirationDate lub NoExpiration, wpis wygasa po 30 dniach.

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz New-TenantAllowBlockListItems.

Tworzenie wpisów dozwolonych dla adresów URL w portalu przesyłania przy użyciu portalu Microsoft 365 Defender

Nie można utworzyć pozycji dozwolonych adresów URL bezpośrednio na liście dozwolonych/zablokowanych dzierżaw. Zamiast tego użyjesz portalu Przesłane pod adresem https://security.microsoft.com/reportsubmission , aby zgłosić adres URL jako fałszywie dodatni, co dodaje również wpis zezwalania na adresy URL na karcie Zezwalaj/blokuj dzierżawę.

Aby uzyskać instrukcje, zobacz Raportuj dobre adresy URL do firmy Microsoft.

Ważne

Ponieważ firma Microsoft zarządza wpisami dozwolonymi dla Ciebie, niepotrzebne wpisy zezwalania na adres URL zostaną usunięte. To zachowanie chroni organizację i zapobiega nieprawidłowo skonfigurowanym wpisom dozwolonym. Jeśli nie zgadzasz się z werdyktem, może być konieczne otwarcie sprawy o pomoc techniczną, aby ustalić, dlaczego adres URL jest nadal uważany za zły.

Użyj portalu Microsoft 365 Defender, aby wyświetlić wpisy zezwalania lub blokowania dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do obszaru Zasady & reguły > zasad > zagrożeń Zezwalaj na dzierżawę/blokuj listy w sekcji Reguły. Możesz też przejść bezpośrednio do strony Zezwalaj/blokuj listy dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Wybierz kartę Adres URL . Dostępne są następujące kolumny:

    • Wartość: adres URL.
    • Akcja: wartość Zezwalaj lub Blokuj.
    • Zmodyfikowane przez
    • Ostatnia aktualizacja
    • Usuń: data wygaśnięcia.
    • Uwagi

    Kliknij nagłówek kolumny, aby posortować w kolejności rosnącej lub malejącej.

    Kliknij ikonę Grupuj. Grupuj , aby zgrupować wyniki według wartości Brak lub Akcja.

    Kliknij ikonę Wyszukaj. Wyszukaj, wprowadź całość lub część wartości, a następnie naciśnij klawisz ENTER, aby znaleźć określoną wartość. Po zakończeniu kliknij pozycję Wyczyść ikonę wyszukiwania. , aby wyczyścić wyszukiwanie.

    Kliknij ikonę Filtruj. Filtruj , aby filtrować wyniki. W wyświetlonym oknie wysuwowym Filtr są dostępne następujące wartości:

    • Akcja: Zezwalaj i blokuj.
    • Nigdy nie wygasaj: przełącz się. lub Przełącz wyłączone.
    • Ostatnia aktualizacja: wybierz pozycję Od i do dat.
    • Usuń w: wybierz pozycję Od i Do dat.

    Po zakończeniu kliknij przycisk Zastosuj. Aby wyczyścić istniejące filtry, kliknij pozycję Wyczyść filtry ikona Wyczyść filtry w wysuwany filtr .

Używanie programu PowerShell do wyświetlania wpisów dozwolonych lub zablokowanych dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

W Exchange Online programu PowerShell użyj następującej składni:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Ten przykład zwraca wszystkie dozwolone i zablokowane adresy URL.

Get-TenantAllowBlockListItems -ListType Url

W tym przykładzie wyniki są filtrowane według zablokowanych adresów URL.

Get-TenantAllowBlockListItems -ListType Url -Block

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-TenantAllowBlockListItems.

Użyj portalu Microsoft 365 Defender, aby zmodyfikować wpisy zezwalania lub blokowania dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

W przypadku modyfikowania wpisów zezwalania na adresy URL lub blokowania ich na liście Zezwalanie/blokowanie dzierżawy można modyfikować tylko datę wygaśnięcia i notatki.

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do sekcji Zasady, & reguły zasad > zagrożeń > , sekcja > Zezwalaj/blokuj listy dzierżawy. Możesz też przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Wybierz kartę Adresy URL

  3. Na karcie Adresy URL zaznacz pole wyboru wpisu, który chcesz zmodyfikować, a następnie kliknij ikonę Edytuj . Wyświetlony przycisk Edytuj .

  4. W wyświetlonym wysuwu Edytuj adres URL są dostępne następujące wartości:

    • Usuń wpis zezwalania po lub Usuń wpis bloku po:

      • Wpisy dozwolonych można rozszerzyć o maksymalnie 30 dni od daty utworzenia.
      • Wpisy blokowe można rozszerzyć o maksymalnie 90 dni po dacie utworzenia lub ustawić je na Wartość Nigdy nie wygasa.
    • Uwaga opcjonalna

    Po zakończeniu kliknij przycisk Zapisz.

Uwaga

Tylko w przypadku pozycji dozwolonych, jeśli wybierzesz wpis, klikając dowolne miejsce w wierszu innym niż pole wyboru, możesz wybrać pozycję Wyświetl ikonę przesyłania. Wyświetl przesyłanie w wysuwu szczegółów, który prawdopodobnie zostanie wyświetlony , aby przejść do strony Przesłane pod adresem https://security.microsoft.com/reportsubmission.

Używanie programu PowerShell do modyfikowania wpisów dozwolonych lub zablokowanych dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

W Exchange Online programu PowerShell użyj następującej składni:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Ten przykład zmienia datę wygaśnięcia wpisu bloku dla określonego adresu URL.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-TenantAllowBlockListItems.

Użyj portalu Microsoft 365 Defender, aby usunąć wpisy zezwalania lub blokowania dla adresów URL z listy dozwolonych/zablokowanych dzierżaw

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do sekcji Zasady, & reguły zasad > zagrożeń > , sekcja > Zezwalaj/blokuj listy dzierżawy. Możesz też przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Wybierz kartę Adresy URL .

  3. Na karcie Adresy URL wykonaj jedną z następujących czynności:

    • Zaznacz pole wyboru wpisu, który chcesz usunąć, a następnie kliknij ikonę Usuń. Ikona usuwania , która zostanie wyświetlona.
    • Wybierz wpis, który chcesz usunąć, klikając dowolne miejsce w wierszu innym niż pole wyboru. W wyświetlonym oknie wysuwowym szczegółów kliknij ikonę Usuń. Usuń.
  4. W wyświetlonym oknie dialogowym ostrzeżenia kliknij pozycję Usuń.

Uwaga

Możesz zaznaczyć wiele wpisów, zaznaczając każde pole wyboru lub zaznaczając wszystkie wpisy, zaznaczając pole wyboru obok nagłówka kolumny Wartość .

Użyj programu PowerShell, aby usunąć wpisy dozwolonych lub zablokowanych dla adresów URL z listy dozwolonych/zablokowanych dzierżaw

W Exchange Online programu PowerShell użyj następującej składni:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value value>>

W tym przykładzie usunięto wpis bloku dla określonego adresu URL z listy zezwalania/blokowania dzierżawy.

Remove-TenantAllowBlockListItems -ListType Url -Entries "~cohovineyard.com

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-TenantAllowBlockListItems.

Składnia adresu URL listy dozwolonych/zablokowanych dzierżaw

  • Adresy IPv4 i IPv6 są dozwolone, ale porty TCP/UDP nie są.

  • Rozszerzenia nazw plików są niedozwolone (na przykład test.pdf).

  • Unicode nie jest obsługiwane, ale punycode jest.

  • Nazwy hostów są dozwolone, jeśli wszystkie następujące instrukcje są prawdziwe:

    • Nazwa hosta zawiera kropkę.
    • Po lewej stronie kropki znajduje się co najmniej jeden znak.
    • Po prawej stronie okresu znajdują się co najmniej dwa znaki.

    Na przykład t.co jest dozwolone lub .com contoso. niedozwolone.

  • Ścieżki podrzędne nie są dorozumiane w przypadku zezwalania.

    Na przykład contoso.com nie zawiera elementu contoso.com/a.

  • Symbole wieloznaczne (*) są dozwolone w następujących scenariuszach:

    • Po lewym symbolu wieloznacznym musi następować kropka określająca poddomenę. (dotyczy tylko bloków)

      Na przykład *.contoso.com jest dozwolone; *contoso.com jest niedozwolone.

    • Aby określić ścieżkę, prawy symbol wieloznaczny musi być zgodny z ukośnikiem (/).

      Na przykład contoso.com/* jest dozwolone lub contoso.com* contoso.com/ab* niedozwolone.

    • *.com* jest nieprawidłowa (nie jest to domena rozpoznawalna, a prawy symbol wieloznaczny nie podąża za ukośnikiem).

    • Symbole wieloznaczne nie są dozwolone w adresach IP.

  • Znak kafelka (~) jest dostępny w następujących scenariuszach:

    • Lewy kafelek oznacza domenę i wszystkie poddomeny.

      Na przykład ~contoso.com obejmuje contoso.com i *.contoso.com.

  • Nazwa użytkownika lub hasło nie są obsługiwane ani wymagane.

  • Cudzysłowy (' lub ") są nieprawidłowymi znakami.

  • Adres URL powinien zawierać wszystkie przekierowania tam, gdzie to możliwe.

Scenariusze wpisu adresu URL

Prawidłowe wpisy adresów URL i ich wyniki są opisane w poniższych sekcjach.

Scenariusz: Brak symboli wieloznacznych

Wpis: contoso.com

  • Zezwalaj na dopasowanie: contoso.com

  • Nie dopasuj zezwalaj:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • contoso.com
    • contoso.com/q=a@contoso.com
  • Blokuj dopasowanie:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • contoso.com
    • contoso.com/q=a@contoso.com
  • Nie dopasuj blokuj: abc-contoso.com

Scenariusz: Symbol wieloznaczny z lewej (poddomena)

Uwaga

Ten scenariusz dotyczy tylko bloków.

Wpis: *.contoso.com

  • Blokuj dopasowanie:

    • xyz.abc.contoso.com
  • Blok nie jest dopasowany:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • contoso.com/abc

Scenariusz: symbol wieloznaczny z prawej strony u góry ścieżki

Wpis: contoso.com/a/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com
  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • contoso.com
    • contoso.com/a
    • contoso.com
    • contoso.com/q=a@contoso.com

Scenariusz: Lewy kafelek

Wpis: ~contoso.com

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com
    • contoso.com
    • xyz.abc.contoso.com
  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 123contoso.com
    • contoso.com/abc
    • contoso.com/abc

Scenariusz: Sufiks z prawej symboli wieloznaczny

Wpis: contoso.com/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba
  • Pozycja Zezwalaj nie jest dopasowana i nie dopasuj blokuj: contoso.com

Scenariusz: Lewa poddomena wieloznaczna i sufiks z prawej symboli wieloznaczowych

Uwaga

Ten scenariusz dotyczy tylko bloków.

Wpis: *.contoso.com/*

  • Blokuj dopasowanie:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/a
    • contoso.com/b/a/c
    • xyz.contoso.com/ba
  • Nie dopasowano bloku: contoso.com/b

Scenariusz: lewy i prawy kafelek

Wpis: ~contoso.com~

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com
    • contoso.com/a
    • contoso.com
    • contoso.com/b
    • xyz.abc.contoso.com
  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 123contoso.com
    • contoso.org

Scenariusz: adres IP

Wpis: 1.2.3.4

  • Zezwalaj na dopasowanie i blokuj dopasowanie: 1.2.3.4

  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 1.2.3.4/a
    • 11.2.3.4/a

Adres IP z prawą symbolem wieloznacznym

Wpis: 1.2.3.4/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Przykłady nieprawidłowych wpisów

Następujące wpisy są nieprawidłowe:

  • Brakujące lub nieprawidłowe wartości domeny:

    • Contoso
    • *.contoso.*
    • *.com
    • *.pdf
  • Symbol wieloznaczny w tekście lub bez znaków odstępów:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*
  • Adresy IP z portami:

    • contoso.com:443
    • abc.contoso.com:25
  • Symbole wieloznaczne bez opisu:

    • *
    • *.*
  • Symbole wieloznaczne środkowe:

    • conto*so.com
    • conto~so.com
  • Podwójne symbole wieloznaczne

    • contoso.com/**
    • contoso.com/*/*