Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
Во всех организациях с облачными почтовыми ящиками администраторы могут создавать записи для URL-адресов в списке разрешенных и заблокированных клиентов и управлять ими. Дополнительные сведения о списке разрешенных и заблокированных клиентов см. в разделе Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов.
Примечание.
Чтобы разрешить фишинговые URL-адреса из сторонних симуляций фишинга, используйте расширенную конфигурацию политики доставки, чтобы указать эти URL-адреса. Не используйте список разрешений и блокировок арендатора.
В этой статье описывается, как администраторы могут управлять записями для URL-адресов на портале Microsoft Defender и в Exchange Online PowerShell.
Что нужно знать перед началом работы
Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Списка разрешенных и заблокированных клиентов, используйте .https://security.microsoft.com/tenantAllowBlockList Чтобы перейти непосредственно на страницу Отправки, используйте .https://security.microsoft.com/reportsubmission
Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.
Сведения о синтаксисе ввода URL-адресов см. в разделе Синтаксис URL-адресов для списка разрешений и блокировок клиента.
-
- Ограничения на вход для URL-адресов:
-
Организации Microsoft 365 без Defender для Office 365: максимум 1000 URL-адресов:
- Максимум записей: 500.
- Блок записей: максимум 500.
-
Организации Microsoft 365 с Defender для Office 365 планом 1 (включая входящие в состав или приобретенные как дополнительная подписка): не более 2000 URL-адресов в общей сложности:
- Допустимое количество записей: не более 1000.
- Блок записей: максимум 1000.
-
Организации Microsoft 365 с Defender для Office 365 (план 2), включенным или приобретенным по дополнительной подписке: не более 15 000 записей URL-адресов в общей сложности
- Разрешено записей: не более 5000.
- Блок записей: не более 10 000.
В записи URL-адреса можно ввести не более 250 символов.
Запись должна быть активна в течение 5 минут.
Прежде чем выполнять процедуры, описанные в этой статье, вам должны быть назначены разрешения. Возможны следующие варианты:
Microsoft Defender XDR унифицированное управление доступом на основе ролей (RBAC) (Если Электронная почта & совместная работа>Defender для Office 365 разрешения
активен. Влияет только на портал Defender, а не на PowerShell):-
Добавление и удаление записей из списка разрешений и блокировок арендатора: членство, назначенное со следующими разрешениями:
- Авторизация и параметры/Параметры безопасности/Настройка обнаружения (управление)
-
Доступ только для чтения к списку разрешенных и заблокированных клиентов:
- Авторизация и параметры/Параметры безопасности/Только для чтения.
- Авторизация и параметры/Параметры безопасности/Основные параметры безопасности (чтение).
-
Добавление и удаление записей из списка разрешений и блокировок арендатора: членство, назначенное со следующими разрешениями:
-
-
Добавление и удаление записей из списка разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
- Управление организацией или администратор безопасности (роль администратора безопасности).
- Оператор безопасности (роль «Диспетчер Tenant Allow/Block List»): это разрешение действует только если оно назначено напрямую в центре администрирования Exchange в разделе https://admin.exchange.microsoft.com>Роли>Роли администратора.
-
Доступ только для чтения к списку разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
- Глобальный ридер
- Читатель сведений о безопасности
- Конфигурация только для чтения
- Управление организацией только для просмотра
-
Добавление и удаление записей из списка разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
Встроенные роли Microsoft Entra: членство в одной из ролей Глобальный администратор*, Администратор безопасности, Глобальный читатель или Читатель сведений о безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций в Microsoft 365.
Важно!
* Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.
Создайте разрешающие записи для URL-адресов
Ненужные разрешающие записи могут открыть доступ в вашу организацию вредоносным письмам, которые в противном случае были бы отфильтрованы системой, поэтому существуют ограничения на создание разрешающих записей непосредственно в списке разрешений/блокировок клиента (Tenant Allow/Block List).
Чтобы создать разрешенные записи для URL-адресов, используйте один из следующих методов:
На вкладке URL на странице Отправленные материалы по адресу https://security.microsoft.com/reportsubmission?viewid=url. Когда вы отправляете заблокированный URL-адрес, так как я убедилась, что он чист, вы можете выбрать Разрешить этот URL-адрес для добавления и разрешить запись для URL-адреса на вкладке URL-адреса на странице Списки разрешенных и заблокированных клиентов . Инструкции см. в статье Сообщить Microsoft о безопасных URL-адресах.
Этот метод необходим для переопределения вредоносных программ и фишинговых вердиктов с высокой степенью достоверности.
На вкладке URL-адреса страницы Списки разрешений и блокировок клиента или с помощью PowerShell, как описано в следующих процедурах.
Этот метод доступен для переопределения только следующих вердиктов:
- Массовая рассылка
- Спам
- Спам с высокой степенью достоверности
- Фишинг (не с высокой вероятностью)
Совет
Записи списка разрешений из отправленных на проверку сообщений добавляются при обработке почтового потока на основе фильтров, которые определили, что сообщение является вредоносным. Например, если адрес электронной почты отправителя и URL-адрес в сообщении определены как вредоносные, для отправителя (адрес электронной почты или домен) и URL-адреса создается запись разрешения.
При обработке почты или в момент щелчка, если сообщения, содержащие объекты, указанные в списке разрешений, проходят остальные проверки в стеке фильтрации, эти сообщения доставляются (все фильтры, связанные с разрешенными объектами, не применяются). Например, если сообщение проходит проверку подлинности электронной почты, фильтрацию URL-адресов и фильтрацию файлов, сообщение с разрешенного адреса электронной почты доставляется, если оно также от разрешенного отправителя.
По умолчанию разрешенные записи для доменов и адресов электронной почты, файлов и URL-адресов хранятся в течение 45 дней после того, как система фильтрации определит, что сущность чиста, а затем запись разрешения удаляется. Или можно настроить истечение срока действия разрешённых записей не позднее чем через 30 дней после их создания. Разрешить, чтобы записи для подделанных отправителей никогда не истекали.
В момент нажатия запись разрешения URL имеет приоритет над всеми фильтрами, связанными с объектом URL-адреса, что позволяет пользователям получить доступ к URL-адресу.
Разрешенная запись URL-адреса не препятствует переносу URL-адреса с помощью защиты безопасных ссылок в Defender для Office 365. Дополнительные сведения см. в статье Не переписывайте список в SafeLinks.
Используйте портал Microsoft Defender, чтобы создать записи разрешения для URL-адресов в списке разрешений и блокировок клиента.
В портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Правила, >Списки разрешений/блокировок организации. Или, чтобы перейти непосредственно на страницу Список разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
На странице Список разрешенных и заблокированных клиентов выберите вкладку URL-адреса .
На вкладке URL-адреса выберите
Добавить, а затем — Разрешить.Во всплывающем окне Разрешить URL-адреса настройте следующие параметры:
Добавьте URL-адреса с подстановочными знаками: Введите по одному URL-адресу в строке, максимум 20. Дополнительные сведения о синтаксисе записей URL-адресов см. в статье Синтаксис URL-адресов для списка разрешений и блокировок клиента.
Удалить запись разрешения после: Выберите одно из следующих значений:
- 45 дней после последней даты использования (по умолчанию)
- 1 день
- 7 дней
- Конкретная дата: максимальное значение — 30 дней с сегодняшнего дня.
Необязательное примечание. Введите описательный текст, чтобы указать, почему вы разрешаете URL-адреса.
Завершив работу во всплывающей панели Разрешить URL-адреса, выберите Добавить.
Вернувшись на вкладку URL-адреса, вы увидите запись в списке.
Используйте PowerShell для создания записей разрешений для URL-адресов в списке разрешений и блокировок арендатора
В Exchange Online PowerShell используйте следующий синтаксис, чтобы создать записи для URL-адресов в списке разрешений и блокировок клиента:
New-TenantAllowBlockListItems -ListType Url -Allow -Entries "Value1","Value2",..."ValueN" [-RemoveAfter 45] [-Notes <String>]
В этом примере добавляется разрешающая запись для URL-адреса abc.contoso.com и всех адресов электронной почты (например, xyz@abc.contoso.com). Так как мы не использовали параметры ExpirationDate или RemoverAfter, срок действия записи истекает через 45 дней с даты последнего использования.
New-TenantAllowBlockListItems -ListType Url -Allow -Entries abc.contoso.com
Подробные сведения о синтаксисе и параметрах см. в статье New-TenantAllowBlockListItems.
Создайте записи о блокировке URL-адресов
Сообщения электронной почты, содержащие URL-адреса из записей о блокировке в списке разрешений и блокировок клиента, блокируются как фишинг с высокой степенью достоверности. Сообщения, содержащие заблокированные URL-адреса, помещаются в карантин.
Чтобы создать блочные записи для URL-адресов, используйте один из следующих методов:
На вкладке URL на странице Отправленные материалы по адресу https://security.microsoft.com/reportsubmission?viewid=url. Когда вы отправляете сообщение с пометкой Я подтвердил(а), что это угроза, можно выбрать Блокировать этот URL-адрес, чтобы добавить запись о блокировке на вкладку URL-адреса на странице Списки разрешений и блокировок клиента. Инструкции см. в статье Отчет о сомнительных URL-адресах в Майкрософт.
На вкладке URL-адреса на странице «Списки разрешений и блокировок клиента» или в PowerShell, как описано в следующих процедурах.
Использование портала Microsoft Defender для создания записей блокировки для URL-адресов в списке разрешенных и заблокированных клиентов
Выполните следующие действия, чтобы создать записи блокировки для URL-адресов на портале Microsoft Defender.
В портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Правила, >Списки разрешений/блокировок организации. Или, чтобы перейти непосредственно на страницу Список разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
На странице Список разрешенных и заблокированных клиентов выберите вкладку URL-адреса .
На вкладке URL-адреса выберите
Добавить, а затем — Блокировать.Во всплывающем окне Блокировать URL-адреса настройте следующие параметры:
Добавьте URL-адреса с подстановочными знаками: Введите по одному URL-адресу в строке, максимум 20. Дополнительные сведения о синтаксисе записей URL см. в статье Синтаксис URL для списка разрешённых и заблокированных элементов клиента.
Удалить запись о блокировке по истечении: Выберите одно из следующих значений:
- Срок действия не истекает
- 1 день
- 7 дней
- 30 дней (по умолчанию)
- Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.
Необязательное примечание. Введите описательный текст, чтобы указать причину блокировки URL-адресов.
Завершив работу во всплывающем окне Блокировать URL-адреса , нажмите кнопку Добавить.
Вернувшись на вкладку URL-адреса, вы увидите запись в списке.
Использование PowerShell для создания записей блоков для URL-адресов в списке разрешенных и заблокированных клиентов
В Exchange Online PowerShell используйте следующий синтаксис, чтобы создать блоковые записи для URL-адресов в списке разрешений и блокировок клиента с датой окончания срока действия или без истечения срока действия:
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
В этом примере добавляется запись о блокировке для URL-адреса contoso.com и всех его поддоменов (например, contoso.com и xyz.abc.contoso.com). Так как мы не использовали параметры ExpirationDate или NoExpiration, срок действия записи истекает через 30 дней.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
Подробные сведения о синтаксисе и параметрах см. в статье New-TenantAllowBlockListItems.
Используйте портал Microsoft Defender для просмотра записей URL-адресов в списке разрешенных и заблокированных клиентов
На портале Microsoft Defender по адресу https://security.microsoft.com, перейдите к Электронная почта & совместная работа>Политики & правила>Политики угроз>Списки разрешения/блокировки клиента в разделе Правила. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
Перейдите на вкладку URL-адреса .
На вкладке URL-адреса можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:
- Значение: URL-адрес.
- Действие. Доступные значения : Разрешить или Блокировать.
-
Переопределение вердиктов: доступны следующие значения:
- До вредоносных программ для записей блокировки.
- До уровня фишинга с обычной степенью достоверности для разрешающих записей, созданных непосредственно из списка разрешений/блокировок клиента.
- До вредоносных программ включительно для разрешённых записей, созданных через отправки. Разрешить автоматическое обновление разрешающих записей, созданных напрямую, записями, созданными через отправку.
- Изменено
- Последнее обновление
- Дата последнего использования: дата последнего использования записи в системе фильтрации для переопределения вердикта.
- Удалить: дата истечения срока действия.
- Примечания.
Чтобы отфильтровать записи, выберите
Фильтр. В открываемом всплывающем окне Фильтр доступны следующие фильтры:
- Действие. Доступные значения : Разрешить и Блокировать.
-
Срок действия не истекает:
или
- Последнее обновление: выберите даты От и До.
- Дата последнего использования: выберите От и До даты.
- Удалить по: выберите даты с и по.
- Изменено: укажите неполный или полный адрес электронной почты для поиска по нему.
По завершении во всплывающем окне Фильтр нажмите кнопку Применить. Чтобы очистить фильтры, выберите
Очистить фильтры.
Используйте поле Поиск и соответствующее значение для поиска определенных записей.
Чтобы сгруппировать записи, выберите
Группировать , а затем — Действие. Чтобы разгруппировать записи, выберите Нет.
Использование PowerShell для просмотра записей URL-адресов в списке разрешенных и заблокированных клиентов
В Exchange Online PowerShell используйте следующий синтаксис для получения записей URL-адресов из списка разрешений и блокировок клиента, при необходимости отфильтрованного по действию, значению URL-адреса или истечению срока действия:
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
В этом примере возвращаются все разрешенные и заблокированные URL-адреса.
Get-TenantAllowBlockListItems -ListType Url
В этом примере результаты фильтруется по заблокированным URL-адресам.
Get-TenantAllowBlockListItems -ListType Url -Block
Подробные сведения о синтаксисе и параметрах см. в разделе Get-TenantAllowBlockListItems.
Использование портала Microsoft Defender для изменения записей URL-адресов в списке разрешенных и заблокированных клиентов
В существующих записях URL-адреса можно изменить дату окончания срока действия и примечание.
В портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Правила, >Списки разрешений/блокировок организации. Или, чтобы перейти непосредственно на страницу Списки разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
Выберите вкладку URL-адреса
На вкладке URL-адреса выберите запись из списка, установив флажок рядом с первым столбцом, а затем выберите действие
Изменить, которое появится.Во всплывающем окне Изменение URL-адреса доступны следующие параметры:
-
Заблокированные записи:
-
Удалить запись о блокировке после: Выберите одно из следующих значений:
- 1 день
- 7 дней
- 30 дней
- Срок действия не истекает
- Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.
- Необязательное примечание
-
Удалить запись о блокировке после: Выберите одно из следующих значений:
-
Разрешить записи:
-
Удалить разрешение на вход после: Выберите одно из следующих значений:
- 1 день
- 7 дней
- 30 дней
- 45 дней после последней даты использования
- Конкретная дата: максимальное значение — 30 дней с сегодняшнего дня.
- Необязательное примечание
-
Удалить разрешение на вход после: Выберите одно из следующих значений:
По завершении во всплывающем окне Изменение URL-адреса нажмите кнопку Сохранить.
-
Заблокированные записи:
Совет
Во всплывающей области сведений о записи на вкладке URL-адреса используйте
Просмотреть отправку в верхней части всплывающей области, чтобы перейти к сведениям о соответствующей записи на странице Отправки. Это действие доступно, если на основании этой отправки была создана запись в списке разрешений и блокировок арендатора.
Использование PowerShell для изменения записей URL-адресов в списке разрешенных и заблокированных клиентов
В Exchange Online PowerShell используйте следующий синтаксис, чтобы изменить существующие записи URL-адреса в списке разрешений и блокировок клиента (например, чтобы изменить даты окончания срока действия или заметки):
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
В этом примере изменяется дата окончания срока действия записи блока для указанного URL-адреса.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
Подробные сведения о синтаксисе и параметрах см. в разделе Set-TenantAllowBlockListItems.
Используйте портал Microsoft Defender для удаления записей URL-адресов из списка разрешенных и заблокированных клиентов
В портале Microsoft Defender по адресу https://security.microsoft.com перейдите в раздел Электронная почта и совместная работа>Политики и правила>Политики угроз>Правила, >Списки разрешений/блокировок организации. Или, чтобы перейти непосредственно на страницу Список разрешенных и заблокированных клиентов , используйте https://security.microsoft.com/tenantAllowBlockList.
Перейдите на вкладку URL-адреса .
На вкладке URL-адреса выполните одно из следующих действий.
Выберите запись из списка, установив флажок рядом с первым столбцом, а затем выберите действие
Удалить, которое появится.Выберите элемент из списка, щелкнув в любом месте строки, кроме флажка. Во всплывающем окне сведений выберите
Удалить в верхней части всплывающего окна.Совет
Чтобы просмотреть сведения о других записях, не выходя из всплывающего меню сведений, используйте
предыдущий элемент и следующий элемент в верхней части всплывающего окна.
В открывшемся диалоговом окне предупреждения выберите Удалить.
На вкладке URL-адреса запись больше не отображается.
Совет
Можно выбрать несколько записей, установив каждый флажок, или выбрать все записи, установив флажок в заголовке столбца Значение.
Удаление записей URL-адресов из списка разрешенных и заблокированных клиентов с помощью PowerShell
В Exchange Online PowerShell используйте следующий синтаксис, чтобы удалить записи URL-адресов из списка разрешений и блокировок клиента по идентификатору записи или значению URL-адреса:
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
В этом примере запись о блокировке для указанного URL-адреса удаляется из списка разрешений и блокировок клиента.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
Подробные сведения о синтаксисе и параметрах см. в статье Remove-TenantAllowBlockListItems.
Синтаксис URL-адреса для списка разрешенных и заблокированных клиентов
Адреса IPv4 и IPv6 разрешены, но порты TCP/UDP — нет.
Расширения имен файлов не допускаются (например, test.pdf).
Unicode не поддерживается, но Punycode поддерживается.
Имена узлов допускаются, если верны все следующие утверждения:
- Имя узла содержит точку.
- Слева от точки есть по крайней мере один символ.
- Справа от точки находятся как минимум два символа.
Например,
t.coразрешено или.comcontoso.запрещено.Подпутьи не подразумеваются для разрешенных записей.
Например,
contoso.comне включаетcontoso.com/a.Подстановочные знаки (*) разрешены в следующих сценариях:
После левого символа подстановки должна стоять точка, чтобы указать поддомен. (применимо только к записям типа «блок»)
Например,
*.contoso.comзначение разрешено;*contoso.comзапрещено.Подстановочный знак справа должен следовать за прямой косой чертой (/) для указания пути.
Например,
contoso.com/*разрешено илиcontoso.com*contoso.com/ab*запрещено.*.com*недопустим (не является разрешаемым доменом, и правильный подстановочный знак не следует за косой чертой).Подстановочные знаки не допускаются в IP-адресах.
Символ тильды (~) доступен в следующих сценариях:
Левая тильда подразумевает домен и все поддомены.
Например,
~contoso.comвключаетcontoso.comи*.contoso.com.
Имя пользователя или пароль не поддерживается и не требуется.
Кавычки (' или ") являются недопустимыми символами.
URL-адрес должен содержать все перенаправления, где это возможно.
Сценарии ввода URL-адресов
В следующих сценариях описываются допустимые записи URL-адреса и соответствующие результаты для разрешенных и блокирующих действий.
Сценарий. Блокировка домена верхнего уровня
Запись: *.<TLD>/*
-
Совпадение блоков:
a.TLDTLD/abcdb.abcd.TLDTLD/contoso.comTLD/q=contoso.comwww.abcd.com\xyz.TLDwww.abcd.com\xyz.TLD?q=1234www.abcd.TLDwww.abcd.TLD/q=a@contoso.com
Сценарий: без подстановочных знаков
Запись: contoso.com
Разрешить совпадение: contoso.com
Разрешить несовпадение:
abc-contoso.comcontoso.com/aabc.xyz.contoso.com/a/b/cpayroll.contoso.comfabrikam.com.com/contoso.comfabirkam.com/q=contoso.comwww.contoso.comwww.contoso.com/q=a@contoso.com
Сопоставление блоков:
contoso.comcontoso.com/aabc.xyz.contoso.com/a/b/cpayroll.contoso.comfabrikam.com/contoso.comfabrikam.com/q=contoso.comwww.contoso.comwww.contoso.com/q=a@contoso.com
Блок не соответствует:
abc-contoso.com
Сценарий: подстановочный знак слева (поддомен)
Совет
Разрешающие записи по этому шаблону поддерживаются только в расширенной конфигурации политики доставки.
Запись: *.contoso.com
Разрешить совпадение и Блокировать совпадение:
www.contoso.comxyz.abc.contoso.com
Разрешить при отсутствии совпадений и Блокировать при отсутствии совпадений:
123contoso.comcontoso.comfabrikam.com/contoso.comwww.contoso.com/abc
Сценарий: подстановочный знак справа в верхней части пути
Запись: contoso.com/a/*
Разрешить совпадение и Блокировать совпадение:
contoso.com/a/bcontoso.com/a/b/ccontoso.com/a/?q=joe@t.com
Разрешить при отсутствии совпадений и Блокировать при отсутствии совпадений:
contoso.comcontoso.com/awww.contoso.comwww.contoso.com/q=a@contoso.com
Сценарий: левая клавиша «тильда»
Совет
Разрешающие записи такого шаблона поддерживаются только в расширенной конфигурации политики доставки.
Запись: ~contoso.com
Разрешить совпадение и Блокировать совпадение:
contoso.comwww.contoso.comxyz.abc.contoso.com
Разрешить при отсутствии совпадений и Блокировать при отсутствии совпадений:
123contoso.comcontoso.com/abcwww.contoso.com/abc
Сценарий: суффикс с подстановочными знаками справа
Запись: contoso.com/*
Разрешить совпадение и Блокировать совпадение:
contoso.com/?q=whatever@fabrikam.comcontoso.com/acontoso.com/a/b/ccontoso.com/abcontoso.com/bcontoso.com/b/a/ccontoso.com/ba
Разрешить несовпадающие и Блокировать несовпадающие: contoso.com
Сценарий: поддомен с подстановочным знаком слева и суффикс с подстановочным знаком справа
Совет
Разрешающие записи с таким шаблоном поддерживаются только в расширенной конфигурации политики доставки.
Запись: *.contoso.com/*
Разрешить совпадение и Блокировать совпадение:
abc.contoso.com/ababc.xyz.contoso.com/a/b/cwww.contoso.com/awww.contoso.com/b/a/cxyz.contoso.com/ba
Разрешить несовпадающие и Блокировать несовпадающие:
contoso.com/b
Сценарий: левая и правая тильда
Совет
Разрешающие записи этого шаблона поддерживаются только в расширенной конфигурации политики доставки.
Запись: ~contoso.com~
Разрешить совпадение и Блокировать совпадение:
contoso.comcontoso.com/awww.contoso.comwww.contoso.com/bxyz.abc.contoso.comabc.xyz.contoso.com/a/b/ccontoso.com/b/a/cfabrikam.com/contoso.com
Разрешить при отсутствии совпадений и Блокировать при отсутствии совпадений:
123contoso.comcontoso.orgfabrikam.com/q=contoso.com
Сценарий: IP-адрес
Запись: 1.2.3.4
Разрешить совпадение и Заблокировать совпадение:
1.2.3.4Разрешить при отсутствии совпадений и Блокировать при отсутствии совпадений:
1.2.3.4/a11.2.3.4/a
IP-адрес с подстановочным знаком справа
Запись: 1.2.3.4/*
-
Разрешить совпадение и Заблокировать совпадение:
1.2.3.4/b1.2.3.4/baaaa
Примеры недопустимых записей
Недопустимы следующие записи:
Отсутствующие или недопустимые значения домена:
contoso*.contoso.**.com*.pdf
Подстановочный знак в тексте или без интервалов:
*contoso.comcontoso.com**1.2.3.41.2.3.4*contoso.com/a*contoso.com/ab*
IP-адреса с портами:
contoso.com:443abc.contoso.com:25
Непоясняющие подстановочные знаки:
**.*
Подстановочные знаки в середине:
conto\*so.comconto~so.com
Двойные подстановочные знаки
contoso.com/**contoso.com/*/*
Статьи по теме
- Используйте страницу Отправки для отправки в корпорацию Майкрософт подозрительных сообщений о спаме, фишинге, URL-адресах, блокировке допустимых сообщений электронной почты и вложений электронной почты.
- Отчет о ложноположительных и ложноотрицательных результатах
- Управление разрешениями и блокировками в списке разрешений и блокировок клиента
- Разрешить или заблокировать файлы в списке разрешенных и заблокированных клиентов
- Разрешить или заблокировать сообщения электронной почты в списке разрешенных и заблокированных клиентов
- Разрешить или заблокировать IPv6-адреса в списке разрешенных и заблокированных клиентов