Lägg till blockeringar i klientorganisationens Tillåt/blockera-lista
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Använda Microsoft 365 Defender portalen
Skapa spärra avsändarposter i listan över tillåtna/blockerade klientorganisationen
I Microsoft 365 Defender går du till Principer för & Regler för > hotregler > för > klientorganisationens tillåtna/blockerade listor.
På sidan Lista över tillåtna/blockerade klienter kontrollerar du att fliken Avsändare är markerad och klickar sedan på
Blockera.I den utfällna menyn Spärra avsändare som visas konfigurerar du följande inställningar:
- Avsändarens e-postadresser eller domäner: Ange en avsändare (e-postadress eller domän) per rad, upp till högst 20.
- Upphör aldrig att gälla: Gör något av följande:
Kontrollera att inställningen är inaktiverad (inaktiverad. ) och ange utgångsdatumet för posterna med hjälp av
rutan Ta bort på.eller
Flytta reglaget till höger för att konfigurera posterna så att de aldrig upphör att gälla:
.
- Valfritt: Ange beskrivande text för posterna.
När du är klar klickar du på Lägg till.
Anteckning
E-postmeddelanden från dessa avsändare kommer att blockeras som skräppost.
Skapa blockera URL-poster i listan över tillåtna/blockerade klientorganisationen
I Microsoft 365 Defender går du till Principer för & Regler för > hotregler > för > klientorganisationens tillåtna/blockerade listor.
På sidan Lista över tillåtna/blockerade klientorganisationen kontrollerar du att fliken URL:er är markerad och klickar sedan på
Blockera.I den utfällna menyn Blockera URL:er som visas konfigurerar du följande inställningar:
- Lägga till URL:er med jokertecken: Ange en URL per rad, upp till högst 20. Mer information om syntaxen för URL-poster finns i avsnittet URL-syntax i Hantera klientorganisationens lista över tillåtna/blockerade adresser.
- Upphör aldrig att gälla: Gör något av följande:
Kontrollera att inställningen är inaktiverad (inaktiverad. ) och ange utgångsdatumet för posterna med hjälp av
rutan Ta bort på.eller
Flytta reglaget till höger för att konfigurera posterna så att de aldrig upphör att gälla:
.
- Valfritt: Ange beskrivande text för posterna.
När du är klar klickar du på Lägg till.
Anteckning
E-postmeddelanden som innehåller de här webbadresserna blockeras som phish.
Skapa blockeringsfilposter i klientorganisationens lista över tillåtna/blockerade filer
I Microsoft 365 Defender går du till Principer för & Regler för > hotregler > för > klientorganisationens tillåtna/blockerade listor.
På sidan Lista över tillåtna/blockerade klientorganisation väljer du fliken Filer och klickar sedan på
Blockera.I den utfällna menyn Blockera filer som visas konfigurerar du följande inställningar:
Lägga till filhashar: Ange ett SHA256-hashvärde per rad, upp till högst 20.
Upphör aldrig att gälla: Gör något av följande:
- Kontrollera att inställningen är inaktiverad (inaktiverad. ) och ange utgångsdatumet för posterna med hjälp av
rutan Ta bort på.
eller
- Flytta reglaget till höger för att konfigurera posterna så att de aldrig upphör att gälla:
.
- Kontrollera att inställningen är inaktiverad (inaktiverad. ) och ange utgångsdatumet för posterna med hjälp av
Valfritt: Ange beskrivande text för posterna.
När du är klar klickar du på Lägg till.
Anteckning
E-postmeddelanden som innehåller dessa filer kommer att blockeras som skadlig programvara.
Skapa förfalskningsblockposter
Anmärkningar:
- Endast kombinationen av den förfalskningsanvändaren och avsändarinfrastrukturen som definierats i domänparet är specifikt tillåten eller blockerad från förfalskning.
- När du konfigurerar en tillåta- eller blockeringspost för ett domänpar visas inte längre meddelanden från det domänparet i förfalskningsinformation.
- Poster för falska avsändare upphör aldrig att gälla.
- Förfalskning har stöd för både tillåt och blockering. URL stöder endast tillåts.
I Microsoft 365 Defender går du till Principer för & Regler för > hotregler > för > klientorganisationens tillåtna/blockerade listor.
Välj fliken Förfalskning på sidan Lista över tillåtna/blockerade klientorganisation och klicka sedan på
Lägg till.I den utfällna menyn Lägg till ny domänpar som visas konfigurerar du följande inställningar:
- Lägga till nya domänpar med jokertecken: Ange ett domänpar per rad, upp till maximalt 20. Mer information om syntaxen för falska avsändarposter finns i Hantera listan över tillåtna/blockerade klientorganisationen.
- Förfalskningstyp: Välj något av följande värden:
- Internt: Förfalskningsavsändare finns i en domän som tillhör din organisation (en godkänd domän).
- Extern: Den falska avsändaren finns i en extern domän.
- Åtgärd: Välj Tillåt eller Blockera.
När du är klar klickar du på Lägg till.
Använda PowerShell
Lägga till spärrade avsändare, filer eller URL-poster i klientorganisationens lista över tillåtna/blockerade adresser
Om du vill lägga till spärrade avsändare, filer eller URL-poster i klientorganisationens lista över tillåtna/blockerade adresser använder du följande syntax:
New-TenantAllowBlockListItems -ListType <Sender | FileHash | Url> -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
I det här exemplet läggs en post för spärrade avsändare till för den angivna avsändaren som går ut ett visst datum.
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com", "test2@anotherattackerdomain.com" -ExpirationDate 8/20/2021
I det här exemplet läggs en post för blockering av filer till för de angivna filerna som aldrig förfaller.
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration
I det här exemplet läggs en blockerings-URL-post till för contoso.com och alla underdomäner (till exempel contoso.com, www.contoso.com och xyz.abc.contoso.com). Eftersom vi inte använder parametrarna Förfallodatum eller NoExpiration upphör posten att gälla efter 30 dagar.
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com
Detaljerad information om syntax och parametrar finns i New-TenantAllowBlockListItems.
Lägga till spärrade avsändare
Om du vill lägga till förfalskningsposter från klientorganisationens lista över tillåtna/blockerade avsändare använder du följande syntax:
New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>
Detaljerad information om syntax och parametrar finns i New-TenantAllowBlockListSpoofItems.