Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков администраторы могут создавать записи для IPv6-адресов в списке разрешенных и заблокированных клиентов и управлять ими. Дополнительные сведения о списке разрешенных и заблокированных клиентов см. в разделе Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов.
В этой статье описывается, как администраторы могут управлять записями для IPv6-адресов на портале Microsoft Defender и в Exchange Online PowerShell.
Примечание
Диапазоны IPv4 пока не поддерживаются. Администраторы могут создавать записи для IPv4-адресов и управлять ими в политике фильтра подключений.
Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте .https://security.microsoft.com/tenantAllowBlockList Чтобы перейти непосредственно на страницу Отправки, используйте .https://security.microsoft.com/reportsubmission
Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.
IPv6-адреса поддерживаются только в следующих форматах:
Ограничения на вход для IP-адресов:
Запись должна быть активна в течение 5 минут.
Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & совместной работы>Exchange Online разрешенияактивны
. Затрагивает только портал Defender, а не PowerShell: авторизация и параметры/Параметры безопасности/Настройка обнаружения (управление) или Авторизация и параметры/Параметры безопасности/Основные параметры безопасности (чтение).
Microsoft Entra разрешения. Членство в ролях "Глобальный администратор*", "Администратор безопасности", "Глобальный читатель" или "Читатель безопасности" предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Важно!
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Запись allow переопределяет только IP-фильтры для указанного IP-адреса отправки.
Записи разрешений для IPv6-адресов можно создать непосредственно в списке разрешенных и заблокированных клиентов, как описано в этом разделе.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
На странице Разрешения и блокировки клиента Списки выберите вкладку IP-адреса.
На вкладке IP-адреса выберите 
Разрешить.
Во всплывающем окне Разрешить IP-адреса настройте следующие параметры:
Добавить IP-адрес. Введите один IP-адрес в каждой строке, не более 20.
Удалить разрешить запись после. Выберите из следующих значений:
Необязательное примечание. Введите описательный текст, чтобы указать, почему вы разрешаете IP-адреса.
По завершении во всплывающем окне Разрешить IP-адреса выберите Добавить.
На вкладке IP-адреса отобразится запись.
В Exchange Online PowerShell используйте следующий синтаксис:
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
В этом примере добавляется запись allow для указанного IP-адреса, срок действия которого не истекает.
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.
Блочные записи для IPv6-адресов можно создавать непосредственно в списке разрешенных и заблокированных клиентов, как описано в этом разделе.
Входящие сообщения электронной почты с IPv6-адресов в записях блоков блокируются на границе службы.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
На странице Разрешения и блокировки клиента Списки выберите вкладку IP-адреса.
На вкладке IP-адреса выберите Блокировать.
Во всплывающем окне Блокировать IP-адреса настройте следующие параметры:
Добавить IP-адрес. Введите один IP-адрес в каждой строке, не более 20.
Удалить запись блока после. Выберите из следующих значений:
Необязательное примечание. Введите описательное описание причины блокировки IP-адресов.
Завершив работу во всплывающем окне Блокировать IP-адреса , нажмите кнопку Добавить.
На вкладке IP-адреса отобразится запись.
В Exchange Online PowerShell используйте следующий синтаксис:
New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
В этом примере добавляется запись блока для указанного IP-адреса, срок действия которого не истекает.
New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз,разрешенные или заблокированные Списки клиента в разделе Правила. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
Выберите вкладку IP-адреса .
На вкладке IP-адреса можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:
Чтобы отфильтровать записи, выберите 
Фильтр. В открываемом всплывающем окне Фильтр доступны следующие фильтры:
или 
По завершении во всплывающем окне Фильтр нажмите кнопку Применить. Чтобы очистить фильтры, выберите 
Очистить фильтры.
Используйте поле Поиск и соответствующее значение для поиска определенных записей.
Чтобы сгруппировать записи, выберите 
Группировать , а затем — Действие. Чтобы разгруппировать записи, выберите Нет.
В Exchange Online PowerShell используйте следующий синтаксис:
Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]
В этом примере возвращаются все разрешенные и заблокированные IP-адреса.
Get-TenantAllowBlockListItems -ListType IP
В этом примере возвращаются сведения для указанного IP-адреса.
Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"
В этом примере результаты фильтруется по заблокированным IP-адресам.
Get-TenantAllowBlockListItems -ListType IP -Block
Подробные сведения о синтаксисе и параметрах см. в разделе Get-TenantAllowBlockListItems.
Для существующих записей IP-адресов можно изменить дату окончания срока действия и примечание.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
Выберите вкладку "IP-адреса "
На вкладке IP-адреса выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите 
действие Изменить.
Во всплывающем окне Изменение IP-адресов доступны следующие параметры:
Завершив работу во всплывающем окне Изменение IP-адресов , нажмите кнопку Сохранить.
В Exchange Online PowerShell используйте следующий синтаксис:
Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
В этом примере изменяется дата окончания срока действия указанной записи блока IP-адресов.
Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"
Подробные сведения о синтаксисе и параметрах см. в разделе Set-TenantAllowBlockListItems.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.
Выберите вкладку IP-адреса .
На вкладке IP-адреса выполните одно из следующих действий.
Выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите 
действие Удалить, которое появится.
Выберите запись из списка, щелкнув в любом месте строки, кроме поля проверка. Во всплывающем окне сведений выберите Удалить в верхней части всплывающего окна.
Совет
Чтобы просмотреть сведения о других записях, не выходя из всплывающего меню сведений, используйте 
предыдущий элемент и следующий элемент в верхней части всплывающего окна.
В открывшемся диалоговом окне предупреждения выберите Удалить.
На вкладке IP-адреса запись больше не отображается.
Совет
Можно выбрать несколько записей, выбрав каждое поле проверка, или выбрать все записи, выбрав поле проверка рядом с заголовком столбца Значение.
В Exchange Online PowerShell используйте следующий синтаксис:
Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>
В этом примере указанный блок IP-адресов удаляется из списка разрешенных и заблокированных клиентов.
Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-TenantAllowBlockListItems.
Обучение
Модуль
Enhance your email protection using Microsoft Defender for Office 365 - Training
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Документация
Администраторы могут узнать, как разрешить или заблокировать сообщения электронной почты и поддельные записи отправителей в списке разрешенных и заблокированных клиентов.
Сведения о разрешенных и заблокированных записях в списке разрешенных и заблокированных клиентов на портале Microsoft 365 Defender.
Администраторы могут узнать, как разрешить или заблокировать URL-адреса в списке разрешенных и заблокированных клиентов.