New-TenantAllowBlockListItems
Этот командлет доступен только в облачной службе.
Используйте командлет New-TenantAllowBlockListItems, чтобы добавить записи в список разрешенных и заблокированных клиентов на портале Microsoft Defender.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Expiration
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>]
NoExpiration
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>]
Описание
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~
В этом примере добавляется запись блока URL-адресов для contoso.com и всех поддоменов (например, contoso.com, www.contoso.com, xyz.abc.contoso.com и www.contoso.com/b). Так как мы не использовали параметры ExpirationDate или NoExpiration, срок действия записи истекает через 30 дней.
Пример 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration
В этом примере добавляется запись блока файла для указанных файлов, срок действия которого не истекает.
Пример 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration
В этом примере добавляется запись разрешения URL-адреса для указанного URL-адреса имитации фишинга сторонних корпораций Без истечения срока действия. Дополнительные сведения см. в статье Настройка расширенной политики доставки для моделирования фишинга сторонних поставщиков и доставки электронной почты в почтовые ящики SecOps.
Пример 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45
В этом примере добавляется запись разрешения URL-адреса для указанного домена с истечением срока действия через 45 дней после последней даты использования. Это разрешает ввод URL-адресов, определенных как массовый, спам, спам с высокой достоверностью и фишинг (не с высокой достоверностью фишинга).
Для URL-адресов, определенных как вредоносные программы или фишинг с высокой степенью достоверности, необходимо отправить URL-адреса Корпорации Майкрософт, чтобы создать разрешенные записи. Инструкции см. в статье Отчет о хороших URL-адресах в Майкрософт.
Параметры
-Allow
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Разрешить указывает, что вы создаете запись разрешения. С этим параметром не нужно указывать значение.
Этот параметр нельзя использовать с параметром Блокировать.
Примечание. См . статью Разрешить записи в списке разрешенных и заблокированных клиентов, прежде чем пытаться создать запись разрешения.
Вы также можете использовать записи разрешения для URL-адресов имитации фишинга сторонних корпораций без истечения срока действия. Дополнительные сведения см. в статье Настройка расширенной политики доставки для моделирования фишинга сторонних поставщиков и доставки электронной почты в почтовые ящики SecOps.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Block
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Разрешить указывает, что вы создаете запись блока. С этим параметром не нужно указывать значение.
Этот параметр нельзя использовать с параметром Разрешить.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Entries
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Entries указывает значения, которые нужно добавить в список разрешенных и заблокированных клиентов на основе значения параметра ListType:
FileHash: используйте хэш-значение SHA256 файла. Чтобы найти хэш-значение SHA256, выполните следующую команду в PowerShell:
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256. Пример значения —768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.Отправитель: значение домена или адреса электронной почты. Например,
contoso.comилиmichelle@contoso.com.URL-адрес. Используйте IPv4 или IPv6-адреса или имена узлов. Подстановочные знаки (* и ~) поддерживаются в именах узлов. Протоколы, порты TCP/UDP или учетные данные пользователя не поддерживаются. Дополнительные сведения см. в разделе Синтаксис URL-адресов для списка разрешенных и заблокированных клиентов.
Ip-адрес: только IPv6-адреса:
• Одиночные IPv6-адреса в шестнадцатеричном формате (например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
• Один IPv6-адреса в формате нулевого сжатия (например, 2001:db8:1 для 2001:0db8:0000:0000:0000:0000:0000:0000:0001).
• CIDR IPv6 колеблется от 1 до 128 (например, 2001:0db8::/32).
Чтобы ввести несколько значений, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Ограничения на вход для каждого подтипа списка (отправитель, URL-адрес, файл или IP-адрес):
- Организации без Microsoft Defender для Office 365. Максимальное число разрешенных записей — 500, а максимальное количество блок-записей — 500.
- Организации с Defender для Office 365 план 1. Максимальное число разрешенных записей — 1000, а максимальное количество блок-записей — 1000.
- Организации с Defender для Office 365 план 2. Максимальное число разрешенных записей — 5000, а максимальное число блок-записей — 10 000.
Максимальное число символов в записи файла — 64, а максимальное число символов в записи URL-адреса — 250.
Нельзя смешивать типы значений (отправитель, URL-адрес, файл или IP-адрес) или разрешать и блокировать действия в одной команде.
В большинстве случаев после создания записи нельзя изменить значения отправителя, URL-адреса, файла или IP-адреса. Единственным исключением является url-адрес разрешенных записей для имитации фишинга (ListType = URL-адрес, ListSubType = AdvancedDelivery).
Свойства параметров
| Тип: | String[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExpirationDate
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ExpirationDate задает дату окончания срока действия записи в формате UTC.
Чтобы указать значение даты или времени для этого параметра, воспользуйтесь одним из следующих вариантов:
- Укажите значение даты и времени в формате UTC: например,
"2021-05-06 14:30:00z". - Укажите значение даты и времени в виде формулы, которая преобразует дату и время в местном часовом поясе в utc: например,
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime(). Для получения дополнительной информации см. Get-Date.
Этот параметр нельзя использовать с параметрами NoExpiration или RemoveAfter.
Свойства параметров
| Тип: | DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Expiration
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ListSubType
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ListSubType указывает подтип для этой записи. Допустимые значения:
- AdvancedDelivery: используйте это значение для URL-адресов имитации фишинга. Дополнительные сведения см. в статье Настройка расширенной политики доставки для моделирования фишинга сторонних поставщиков и доставки электронной почты в почтовые ящики SecOps.
- Клиент. Это значение является значением по умолчанию.
Свойства параметров
| Тип: | ListSubType |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ListType
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ListType указывает тип добавляемой записи. Допустимые значения:
- FileHash
- Sender
- Url
- IP
Свойства параметров
| Тип: | ListType |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LogExtraDetails
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
{{ Fill LogExtraDetails Description }}
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-NoExpiration
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр NoExpiration указывает, что срок действия записи не должен истекать. С этим параметром не нужно указывать значение.
Этот параметр доступен для использования в следующих сценариях:
- С помощью переключателя Блокировать.
- С параметром Разрешить, где значение параметра ListType — URL-адрес, а значение параметра ListSubType — AdvancedDelivery.
- С параметром Разрешить, где параметр ListType имеет значение IP.
Этот параметр нельзя использовать с параметром ExpirationDate или RemoveAfter.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
NoExpiration
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Notes
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр Notes указывает дополнительные сведения об объекте. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OutputJson
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр OutputJson указывает, следует ли возвращать все записи в одном значении JSON. С этим параметром не нужно указывать значение.
Этот параметр используется для предотвращения остановки команды в первой записи, содержащей синтаксическую ошибку.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RemoveAfter
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр RemoveAfter включает функцию Удалить через>45 дней после последней использованной даты для записи разрешения. Свойство LastUsedDate заполняется, когда недопустимая сущность в записи разрешения обнаруживается системой фильтрации во время потока обработки почты или во время щелчка. Запись разрешения сохраняется в течение 45 дней после того, как система фильтрации определит, что сущность чиста.
Единственное допустимое значение для этого параметра — 45.
Этот параметр можно использовать с параметром Разрешить, если параметр ListType имеет значение Sender, FileHash или URL-адрес.
Этот параметр нельзя использовать с параметрами ExpirationDate или NoExpirationDate.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SubmissionID
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.