Разрешить или заблокировать IPv6-адреса с помощью списка разрешенных и заблокированных клиентов

Во всех организациях с облачными почтовыми ящиками администраторы могут создавать записи для IPv6-адресов в списке разрешенных и заблокированных клиентов и управлять ими. Дополнительные сведения о списке разрешенных и заблокированных клиентов см. в разделе Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов.

В этой статье описывается, как администраторы могут управлять записями для IPv6-адресов на портале Microsoft Defender и в Exchange Online PowerShell.

Что нужно знать перед началом работы

• Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов, используйте .https://security.microsoft.com/tenantAllowBlockList Чтобы перейти непосредственно на страницу Отправки, используйте .https://security.microsoft.com/reportsubmission

• Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.

• IPv6-адреса поддерживаются только в следующих форматах:

  • Одинарные адреса в шестнадцатеричном формате двоеточия. Например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
  • Одиночные адреса в формате нулевого сжатия. Например, 2001:db8::1 представляет 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
  • Диапазон IPv6 CIDR. Например, 2001:0db8::/32. Поддерживается диапазон 1–128.

• Ограничения на вход для IP-адресов:

  • Организации Microsoft 365 без Defender для Office 365: не более 1000 ip-записей:
    • Разрешить записи: максимум 500.
    • Блок записей: максимум 500.
  • Организации Microsoft 365 с Defender для Office 365 плана 1 (включены или входят в подписку на надстройку): не более 2000 ip-записей:
    • Разрешить записи: не более 1000.
    • Блок записей: максимум 1000.
  • Организации Microsoft 365 с Defender для Office 365 плана 2 (включены или входят в подписку на надстройку): не более 15 000 ip-записей:
    • Разрешить записи: максимум 5000.
    • Блок записей: не более 10 000.

• Запись должна быть активна в течение 5 минут.

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

  • Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & разрешения для совместной работы>Defender для Office 365активны. Влияет только на портал Defender, а не На PowerShell:

    • Добавление и удаление записей из списка разрешенных и заблокированных клиентов: членство, назначенное со следующими разрешениями:
      • Авторизация и параметры/Параметры безопасности/Настройка обнаружения (управление)
    • Доступ только для чтения к списку разрешенных и заблокированных клиентов:
      • Авторизация и параметры/Параметры безопасности/Только для чтения.
      • Авторизация и параметры/Параметры безопасности/Основные параметры безопасности (чтение).

  • разрешения Exchange Online:

    • Добавление и удаление записей из списка разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
      • Управление организацией или администратор безопасности (роль администратора безопасности).
      • Оператор безопасности (роль диспетчера AllowBlockList клиента). Это разрешение работает только при назначении непосредственно в Центре администрирования Exchange в разделе https://admin.exchange.microsoft.com>Роли>Администратор Роли.
    • Доступ только для чтения к списку разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
      • Глобальное средство чтения
      • Читатель сведений о безопасности
      • Конфигурация только для чтения
      • View-Only Organization Management

  • Microsoft Entra разрешений. Членство в одной из следующих ролей предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365:

    • Добавление и удаление записей из списка разрешенных и заблокированных клиентов: членство в одной из следующих ролей:
      • Глобальный администратор^*
      • Администратор безопасности
    • Доступ только для чтения к списку разрешенных и заблокированных клиентов: членство в одной из следующих ролей:
      • Глобальное средство чтения
      • Читатель сведений о безопасности

    Важно!

    ^* Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.

Создание разрешенных записей для IPv6-адресов

Запись allow переопределяет только IP-фильтры для указанного IP-адреса отправки.

Записи разрешений для IPv6-адресов можно создать непосредственно в списке разрешенных и заблокированных клиентов, как описано в этом разделе.

Использование портала Microsoft Defender для создания записей разрешений для IPv6-адресов в списке разрешенных и заблокированных клиентов

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите к разделу Политики совместной работы>Email & & правила> Политикиугроз>, раздел>Списки разрешенных и заблокированных клиентов. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.

2. На странице Списки разрешенных и заблокированных клиентов выберите вкладку IP-адреса .

3. На вкладке IP-адреса выберите Разрешить.

4. Во всплывающем окне Разрешить IP-адреса настройте следующие параметры:

   • Добавить IP-адрес. Введите один IP-адрес в каждой строке, не более 20.

   • Удалить разрешить запись после. Выберите из следующих значений:

     • 1 день
     • 7 дней
     • 30 дней
     • Срок действия не истекает (по умолчанию)
     • Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.

   • Необязательное примечание. Введите описательный текст, чтобы указать, почему вы разрешаете IP-адреса.

   По завершении во всплывающем окне Разрешить IP-адреса выберите Добавить.

На вкладке IP-адреса отобразится запись.

Использование PowerShell для создания разрешенных записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

В этом примере добавляется запись allow для указанного IP-адреса, срок действия которого не истекает.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.

Создание записей блоков для IPv6-адресов

Блочные записи для IPv6-адресов можно создавать непосредственно в списке разрешенных и заблокированных клиентов, как описано в этом разделе.

Входящие сообщения электронной почты с IPv6-адресов в записях блоков блокируются на границе службы.

Использование портала Microsoft Defender для создания записей блоков для IPv6-адресов в списке разрешенных и заблокированных клиентов

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите к разделу Политики совместной работы>Email & & правила> Политикиугроз>, раздел>Списки разрешенных и заблокированных клиентов. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.

2. На странице Списки разрешенных и заблокированных клиентов выберите вкладку IP-адреса .

3. На вкладке IP-адреса выберите Блокировать.

4. Во всплывающем окне Блокировать IP-адреса настройте следующие параметры:

   • Добавить IP-адрес. Введите один IP-адрес в каждой строке, не более 20.

   • Удалить запись блока после. Выберите из следующих значений:

     • 1 день
     • 7 дней
     • 30 дней
     • Срок действия не истекает (по умолчанию)
     • Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.

   • Необязательное примечание. Введите описательное описание причины блокировки IP-адресов.

   Завершив работу во всплывающем окне Блокировать IP-адреса , нажмите кнопку Добавить.

На вкладке IP-адреса отобразится запись.

Использование PowerShell для создания записей блоков для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

В этом примере добавляется запись блока для указанного IP-адреса, срок действия которого не истекает.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.

Используйте портал Microsoft Defender для просмотра записей для IPv6-адресов в списке разрешенных и заблокированных клиентов.

На портале Microsoft Defender по адресу https://security.microsoft.comперейдите к разделу Email & политики совместной работы>& правила>Политики угроз Политики> угрозСписки разрешенных и заблокированных клиентов в разделе Правила. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.

Выберите вкладку IP-адреса .

На вкладке IP-адреса можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:

• Значение: IP-адрес.
• Действие. Доступные значения : Разрешить или Блокировать.
• Изменено
• Последнее обновление
• Дата последнего использования: дата последнего использования записи в системе фильтрации для переопределения вердикта.
• Удалить в: дата окончания срока действия.
• Примечания.

Чтобы отфильтровать записи, выберите Фильтр. В открываемом всплывающем окне Фильтр доступны следующие фильтры:

• Действие. Доступные значения : Разрешить и Блокировать.
• Срок действия не истекает: или
• Последнее обновление: выберите От и К датам .
• Дата последнего использования: выберите От и До даты.
• Удалить в: выберите От и К датам.
• Изменено: укажите неполный или полный адрес электронной почты для поиска по нему.

По завершении во всплывающем окне Фильтр нажмите кнопку Применить. Чтобы очистить фильтры, выберите Очистить фильтры.

Используйте поле Поиск и соответствующее значение для поиска определенных записей.

Чтобы сгруппировать записи, выберите Группировать , а затем — Действие. Чтобы разгруппировать записи, выберите Нет.

Использование PowerShell для просмотра записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

В этом примере возвращаются все разрешенные и заблокированные IP-адреса.

Get-TenantAllowBlockListItems -ListType IP

В этом примере возвращаются сведения для указанного IP-адреса.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

В этом примере результаты фильтруется по заблокированным IP-адресам.

Get-TenantAllowBlockListItems -ListType IP -Block

Подробные сведения о синтаксисе и параметрах см. в разделе Get-TenantAllowBlockListItems.

Использование портала Microsoft Defender для изменения записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

Для существующих записей IP-адресов можно изменить дату окончания срока действия и примечание.

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите к разделу Политики совместной работы>Email & & правила> Политикиугроз>, раздел>Списки разрешенных и заблокированных клиентов. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.

2. Выберите вкладку "IP-адреса "

3. На вкладке IP-адреса выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите действие Изменить.

4. Во всплывающем окне Изменение IP-адресов доступны следующие параметры:

   • Блокировочные записи:
     • Удалить запись блока после. Выберите из следующих значений:
       • 1 день
       • 7 дней
       • 30 дней
       • Срок действия не истекает
       • Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.
     • Необязательное примечание
   • Разрешить записи:
     • Удалить разрешить запись после. Выберите из следующих значений:
       • 1 день
       • 7 дней
       • 30 дней
       • Срок действия не истекает
       • Конкретная дата: максимальное значение — 30 дней с сегодняшнего дня.
     • Необязательное примечание

   Завершив работу во всплывающем окне Изменение IP-адресов , нажмите кнопку Сохранить.

Использование PowerShell для изменения существующих разрешенных или заблокированных записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

В этом примере изменяется дата окончания срока действия указанной записи блока IP-адресов.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Подробные сведения о синтаксисе и параметрах см. в разделе Set-TenantAllowBlockListItems.

Используйте портал Microsoft Defender для удаления записей для IPv6-адресов из списка разрешенных и заблокированных клиентов.

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите к разделу Политики совместной работы>Email & & правила> Политикиугроз>, раздел>Списки разрешенных и заблокированных клиентов. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.

2. Выберите вкладку IP-адреса .

3. На вкладке IP-адреса выполните одно из следующих действий.

   • Выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите действие Удалить, которое появится.

   • Выберите запись из списка, щелкнув в любом месте строки, кроме поля проверка. Во всплывающем окне сведений выберите Удалить в верхней части всплывающего окна.

     Совет

     Чтобы просмотреть сведения о других записях, не выходя из всплывающего меню сведений, используйте предыдущий элемент и следующий элемент в верхней части всплывающего окна.

4. В открывшемся диалоговом окне предупреждения выберите Удалить.

На вкладке IP-адреса запись больше не отображается.

Удаление записей IPv6-адресов из списка разрешенных и заблокированных клиентов с помощью PowerShell

В Exchange Online PowerShell используйте следующий синтаксис:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

В этом примере указанный блок IP-адресов удаляется из списка разрешенных и заблокированных клиентов.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-TenantAllowBlockListItems.

Статьи по теме

• Используйте страницу Отправки для отправки в корпорацию Майкрософт подозрительных сообщений о спаме, фишинге, URL-адресах, блокировке допустимых сообщений электронной почты и вложений электронной почты.
• Отчет о ложноположительных и ложноотрицательных результатах
• Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов
• Разрешить или заблокировать сообщения электронной почты в списке разрешенных и заблокированных клиентов
• Разрешить или заблокировать URL-адреса в списке разрешенных и заблокированных клиентов
• Разрешить или заблокировать файлы в списке разрешенных и заблокированных клиентов