Agregar bloques a la lista de bloqueados y permitidos del espacio empresarial

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365. Ver las novedades.

Se aplica a

Uso del portal de Microsoft 365 Defender

Crear entradas de remitente de bloques en la lista de inquilinos permitidos o bloqueados

  1. En el portal Microsoft 365 Defender, vaya a Directivas & sección Reglas de directivas de amenazas sección Listas de > > > inquilinos permitidos o bloqueados.

  2. En la página Lista de inquilinos permitidos o bloqueados, compruebe que la pestaña Remitentes está seleccionada y, a continuación, haga clic  en Bloquear icono. Bloquear.

  3. En el menú desplegable Bloquear remitentes que aparece, configure las siguientes opciones:

    • Direcciones de correo electrónico del remitente o dominios: escriba un remitente (dirección de correo electrónico o dominio) por línea, hasta un máximo de 20.
    • Nunca expire: realice uno de los siguientes pasos:
      • Compruebe que la configuración está desactivada ( Desactivar. ) y use el cuadro Quitar en para especificar la fecha  de expiración de las entradas.

        o

      • Mueva el botón de alternancia a la derecha para configurar las entradas para que nunca expiren: Activar..

    • Nota opcional: escriba texto descriptivo para las entradas.
  4. Cuando haya terminado, haga clic en Agregar.

Crear entradas de dirección URL de bloque en la lista de inquilinos permitidos o bloqueados

  1. En el portal Microsoft 365 Defender, vaya a Directivas & sección Reglas de directivas de amenazas sección Listas de > > > inquilinos permitidos o bloqueados.

  2. En la página Lista de inquilinos permitidos o bloqueados, compruebe que la pestaña Direcciones URL está seleccionada y, a continuación, haga clic en  Bloquear icono. Bloquear.

  3. En el menú desplegable Bloquear direcciones URL que aparece, configure las siguientes opciones:

    • Agregar direcciones URL con caracteres comodín: escriba una dirección URL por línea, hasta un máximo de 20. Para obtener más información acerca de la sintaxis de las entradas url, consulte la sección Sintaxis de dirección URL en Administrar la lista de inquilinos permitidos o bloqueados.
    • Nunca expire: realice uno de los siguientes pasos:
      • Compruebe que la configuración está desactivada ( Desactivar. ) y use el cuadro Quitar en para especificar la fecha  de expiración de las entradas.

        o

      • Mueva el botón de alternancia a la derecha para configurar las entradas para que nunca expiren: Activar..

    • Nota opcional: escriba texto descriptivo para las entradas.
  4. Cuando haya terminado, haga clic en Agregar.

Crear entradas de archivo de bloque en la lista de inquilinos permitidos o bloqueados

  1. En el portal Microsoft 365 Defender, vaya a Directivas & sección Reglas de directivas de amenazas sección Listas de > > > inquilinos permitidos o bloqueados.

  2. En la página Lista de inquilinos permitidos o bloqueados, seleccione la pestaña Archivos y, a continuación, haga clic en  Bloquear icono. Bloquear.

  3. En el menú desplegable Bloquear archivos que aparece, configure las siguientes opciones:

    • Agregar hash de archivo: escriba un valor hash SHA256 por línea, hasta un máximo de 20.

    • Nunca expire: realice uno de los siguientes pasos:

      • Compruebe que la configuración está desactivada ( Desactivar. ) y use el cuadro Quitar en para especificar la fecha  de expiración de las entradas.

      o

      • Mueva el botón de alternancia a la derecha para configurar las entradas para que nunca expiren: Activar..
    • Nota opcional: escriba texto descriptivo para las entradas.

  4. Cuando haya terminado, haga clic en Agregar.

Crear entradas de bloque de remitente suplantadas

Notas:

  • Solo se permite o bloquea específicamente la combinación del usuario suplantado y la infraestructura de envío definida en el par de dominio.
  • Al configurar una entrada de permitir o bloquear para un par de dominio, los mensajes de ese par de dominio ya no aparecen en la información de inteligencia suplantación.
  • Las entradas de remitentes suplantados nunca expiran.
  • La suplantación admite permitir y bloquear. La dirección URL solo admite permitir.
  1. En el portal Microsoft 365 Defender, vaya a Directivas & sección Reglas de directivas de amenazas sección Listas de > > > inquilinos permitidos o bloqueados.

  2. En la página Lista de inquilinos permitidos o bloqueados, seleccione la pestaña Suplantación y, a continuación, haga clic  en Bloquear icono. Agregar.

  3. En el menú desplegable Agregar nuevos pares de dominio que aparece, configure las siguientes opciones:

    • Agregar nuevos pares de dominio con caracteres comodín: escriba un par de dominio por línea, hasta un máximo de 20. Para obtener más información sobre la sintaxis de las entradas de remitente suplantadas, vea Manage the Tenant Allow/Block List.
    • Tipo de suplantación: seleccione uno de los siguientes valores:
      • Interno: el remitente suplantado está en un dominio que pertenece a su organización (un dominio aceptado).
      • Externo: el remitente suplantado está en un dominio externo.
    • Acción: seleccione Permitir o Bloquear.
  4. Cuando haya terminado, haga clic en Agregar.

Usar PowerShell

Agregar entradas de remitente, archivo o dirección URL de bloque a la lista de inquilinos permitidos o bloqueados

Para agregar entradas de remitente, archivo o dirección URL de bloque en la lista de inquilinos permitidos o bloqueados, use la sintaxis siguiente:

New-TenantAllowBlockListItems -ListType <Sender | FileHash | Url> -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

En este ejemplo se agrega una entrada de remitente de bloque para el remitente especificado que expira en una fecha específica.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com", "test2@anotherattackerdomain.com" -ExpirationDate 8/20/2021

En este ejemplo se agrega una entrada de archivo de bloque para los archivos especificados que nunca expiran.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

En este ejemplo se agrega una entrada de dirección URL de bloque para contoso.com y todos los subdominios (por ejemplo, contoso.com, www.contoso.com y xyz.abc.contoso.com). Dado que no usamos los parámetros ExpirationDate o NoExpiration, la entrada expira después de 30 días.

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-TenantAllowBlockListItems.

Agregar entradas de bloque de remitente suplantadas

Para agregar entradas de remitente suplantadas en la lista de inquilinos permitidos o bloqueados, use la sintaxis siguiente:

New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-TenantAllowBlockListSpoofItems.