Modificar y quitar entradas a la lista de bloqueados y permitidos del espacio empresarial

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365. Ver las novedades.

Se aplica a

Puede usar el portal Microsoft 365 Defender o PowerShell para modificar y quitar entradas en la lista de inquilinos permitidos o bloqueados.

Uso del portal de Microsoft 365 Defender

Modificar entradas en la lista de inquilinos permitidos o bloqueados

  1. En el portal Microsoft 365 Defender, vaya a Directivas & sección Reglas de directivas de amenazas sección Listas de > > > inquilinos permitidos o bloqueados.

  2. Seleccione la pestaña que contiene el tipo de entrada que desea modificar:

    • **Remitentes)
    • DIRECCIONES URL
    • Files
    • Spoofing
  3. Seleccione la entrada que desea modificar y, a continuación, haga clic  en Editar icono. Edición. Los valores que puede modificar en el control desplegable que aparece dependen de la pestaña seleccionada en el paso anterior:

    • Remitentes
      • No expire nunca ni la fecha de expiración.
      • Nota opcional
    • DIRECCIONES URL
      • No expire nunca ni la fecha de expiración.
      • Nota opcional
    • Files
      • No expire nunca ni la fecha de expiración.
      • Nota opcional
    • Spoofing
      • Acción: puede cambiar el valor a Permitir o Bloquear.
  4. Cuando haya terminado, haga clic en Guardar.

Nota

Solo puede ampliar permite un máximo de 30 días después de la fecha de creación. Los bloques se pueden extender hasta 90 días, pero a diferencia de lo que permite, también se pueden establecer en Nunca expirar.

Quitar entradas de la lista de inquilinos permitidos o bloqueados

  1. En el portal Microsoft 365 Defender, vaya a Directivas & sección Reglas de directivas de amenazas sección Listas de > > > inquilinos permitidos o bloqueados.

  2. Seleccione la pestaña que contiene el tipo de entrada que desea quitar:

    • Remitentes
    • DIRECCIONES URL
    • Files
    • Spoofing
  3. Seleccione la entrada que desea quitar y, a continuación, haga clic en  Eliminar icono. Eliminar.

  4. En el cuadro de diálogo de advertencia que aparece, haga clic en Eliminar.

Usar PowerShell

Modificar entradas de archivo de bloque y dirección URL en la lista de inquilinos permitidos o bloqueados

Para modificar entradas de remitente, archivo y dirección URL de bloques en la lista de inquilinos permitidos o bloqueados, use la sintaxis siguiente:

Set-TenantAllowBlockListItems -ListType <Sender | FileHash | Url> -Ids <"Id1","Id2",..."IdN"> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

En este ejemplo se cambia la fecha de expiración de la entrada de dirección URL de bloque especificada.

Set-TenantAllowBlockListItems -ListType Url -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSRAAAA" -ExpirationDate "5/30/2020"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-TenantAllowBlockListItems.

Quitar direcciones URL o entradas de archivo de la lista de inquilinos permitidos o bloqueados

Para quitar entradas de remitente, archivo y dirección URL de la lista de inquilinos permitidos o bloqueados, use la siguiente sintaxis:

Remove-TenantAllowBlockListItems -ListType <Sender | FileHash | Url> -Ids <"Id1","Id2",..."IdN">

En este ejemplo se quita la entrada de dirección URL de bloque especificada de la lista de inquilinos permitidos o bloqueados.

Remove-TenantAllowBlockListItems -ListType Url -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSPAAAA0"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-TenantAllowBlockListItems.

Modificar permitir o bloquear entradas de remitente suplantadas

Para modificar permitir o bloquear entradas de remitente suplantadas en la lista de inquilinos permitidos o bloqueados, use la sintaxis siguiente:

Set-TenantAllowBlockListSpoofItems -Ids <"Id1","Id2",..."IdN"> -Action <Allow | Block>

En este ejemplo se cambia la entrada de remitente suplantada de permitir a bloquear.

Set-TenantAllowBlockListItems -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSRAAAA" -Action Block

Para obtener información detallada acerca de la sintaxis y los parámetros, vea Set-TenantAllowBlockListSpoofItems.

Quitar entradas de remitente suplantados de identidad o bloquear

Para quitar entradas de remitente de suplantación de identidad de la lista de inquilinos permitidos o bloqueados, use la siguiente sintaxis:

Remove-TenantAllowBlockListSpoofItems -Ids <"Id1","Id2",..."IdN">

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-TenantAllowBlockListSpoofItems.