Remover conectores bloqueados da página Entidades restritas

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Nas organizações do Microsoft 365 com caixas de correio em organizações de Exchange Online ou Proteção do Exchange Online autónomas (EOP) sem Exchange Online caixas de correio, acontecem várias coisas se um conector de entrada for detetado como potencialmente comprometido:

• O conector está impedido de enviar ou reencaminhar e-mails.

• O conector é adicionado à página Entidades restritas no portal Microsoft Defender.

  Uma entidade restrita é uma conta de utilizador ou um conector que está impedido de enviar e-mails devido a indicações de comprometimento, o que normalmente inclui exceder os limites de receção e envio de mensagens.

• Se o conector for utilizado para enviar e-mails, a mensagem é devolvida num relatório de entrega sem êxito (também conhecido como NDR ou mensagem devolvida) com o código 550;5.7.711 de erro e o seguinte texto:

Não foi possível entregar a sua mensagem. A razão mais comum para tal é que o conector de e-mail da sua organização é suspeito de enviar spam ou phish e já não tem permissão para enviar e-mails. Fale com o administrador para obter assistência. O Servidor Remoto devolveu '550; 5.7.711 Acesso negado, conector de entrada incorreto. AS(2204).'

Para obter mais informações sobre conectores comprometidos e como recuperar o controlo dos mesmos, veja Responder a um conector comprometido.

Os procedimentos neste artigo explicam como os administradores podem remover conectores da página Entidades restritas no portal do Microsoft Defender ou no Exchange Online PowerShell.

Para obter mais informações sobre contas de utilizador comprometidas e como removê-las da página Entidades restritas , veja Remover utilizadores bloqueados da página Entidades restritas.

Do que você precisa saber para começar?

• Abra o portal do Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Entidades restritas , utilize https://security.microsoft.com/restrictedentities.

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Otimização da deteção (gerir) ou Autorização e definições/Definições de segurança/Definições de segurança principais (leitura).

  • permissões de Exchange Online:

    • Remover conectores da página Entidades restritas: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
    • Acesso só de leitura à página Entidades restritas: Associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gestão de Organização Só de Visualização .

  • permissões de Microsoft Entra: a associação nas funções Administrador^* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

• Antes de seguir os procedimentos neste artigo para remover um conector da página Entidades restritas , certifique-se de que segue os passos necessários para recuperar o controlo do conector, conforme descrito em Responder a um conector comprometido.

Remover um conector da página Entidades restritas no portal do Microsoft Defender

1. No portal Microsoft Defender em https://security.microsoft.com, aceda a Email & colaboração>Rever>Entidades restritas. Em alternativa, para aceder diretamente à página Entidades restritas , utilize https://security.microsoft.com/restrictedentities.

2. Na página Entidades restritas , identifique o conector para desbloquear. O valor Entidade é Conector.

   Selecione um cabeçalho de coluna para ordenar por essa coluna.

   Para alterar a lista de entidades do espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.

   Utilize a caixa Procurar e um valor correspondente para localizar conectores específicos.

3. Selecione o conector a desbloquear ao selecionar a caixa de marcar da entidade e, em seguida, selecione a ação Desbloquear que aparece na página.

4. Na lista de opções Desbloquear entidade que é aberta, leia os detalhes sobre o conector restrito. Deve seguir as recomendações para garantir que está a efetuar as ações adequadas caso o conector esteja comprometido.

   Quando tiver terminado na lista de opções Desbloquear entidade , selecione Desbloquear.

   Observação

   Pode demorar até 1 hora para que todas as restrições sejam removidas do conector.

Verificar as definições de alerta para conectores restritos

A política de alerta predefinida denominada Atividade de conector suspeito notifica automaticamente os administradores quando os conectores são impedidos de reencaminhar e-mails. Para obter mais informações sobre políticas de alerta, veja Políticas de alerta no portal do Microsoft Defender.

Importante

Para que os alertas funcionem, o registo de auditoria tem de estar ativado (está ativado por predefinição). Para verificar se o registo de auditoria está ativado ou para o ativar, consulte Ativar ou desativar a auditoria.

1. No portal Microsoft Defender em https://security.microsoft.com, aceda a política dealerta políticas de colaboração &políticas decolaboração > Email &>. Em alternativa, para aceder diretamente à página Política de alerta , utilize https://security.microsoft.com/alertpoliciesv2.

2. Na página Política de alerta , localize o alerta denominado Atividade de conector suspeito. Pode ordenar os alertas por nome ou utilizar a caixa Procurar para localizar o alerta.

   Selecione o alerta atividade do conector suspeito ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome.

3. Na lista de opções Atividade de conector suspeito que é aberta, verifique ou configure as seguintes definições:

   • Estado: verifique se o alerta está ativado .

   • Expanda a secção Definir os destinatários e verifique os valores de Limite de notificações diários e Destinatários.

     Para alterar os valores, selecione Editar definições de destinatário na secção ou selecione Editar política na parte superior da lista de opções.

     • Na página Decidir se pretende notificar as pessoas quando este alerta é acionado do assistente que é aberto, verifique ou altere as seguintes definições:

       • Verifique se a opção Optar ativamente por participar no notificações por email está selecionada.
       • Email destinatários: o valor predefinido é TenantAdmins (membros do Administrador Global). Para adicionar mais destinatários, clique na área vazia da caixa. É apresentada uma lista de destinatários e pode começar a escrever um nome para filtrar e selecionar um destinatário. Remova um destinatário existente da caixa ao selecionar junto ao respetivo nome.
       • Limite de notificação diário: o valor predefinido é Sem limite.

       Quando tiver terminado a página Decidir se pretende notificar as pessoas quando este alerta for acionado , selecione Seguinte.

     • Na página Rever as definições , selecione Submeter e, em seguida, selecione Concluído.

4. Novamente na lista de opções Atividade do conector suspeito , selecione na parte superior da lista de opções.

Utilizar Exchange Online PowerShell para ver e remover conectores da página Entidades restritas

Para ver a lista de conectores que estão impedidos de enviar e-mails, execute o seguinte comando no Exchange Online PowerShell:

Get-BlockedConnector

Para ver detalhes sobre um conector bloqueado específico, substitua <ConnectorID> pelo valor GUID do conector e, em seguida, execute o seguinte comando:

Get-BlockedConnector -ConnectorId <ConnectorID> | Format-List

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-BlockedConnector.

Para remover um conector da lista Entidades restritas, substitua <ConnectorID> pelo valor GUID do conector e, em seguida, execute o seguinte comando:

Remove-BlockedConnector -ConnectorId <ConnectorID>

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-BlockedConnector.

Mais informações

• Responder a uma conta de e-mail comprometida
• Remover usuários bloqueados