Odebrání blokovaných konektorů ze stránky Omezené entity

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek se stane několik věcí, pokud se zjistí, že příchozí konektor je potenciálně ohrožený:

• Konektoru se zabrání v odesílání nebo předávání e-mailů.

• Konektor se přidá na stránku Omezené entity na portálu Microsoft Defender.

  Entita s omezeným přístupem je uživatelský účet nebo konektor, který má zablokované odesílání e-mailů kvůli známce ohrožení zabezpečení, což obvykle zahrnuje překročení limitů příjmu a odesílání zpráv.

• Pokud se konektor používá k odesílání e-mailů, zpráva se vrátí v oznámení o nedoručení (označované také jako nedoručení nebo zpráva o nedoručení) s kódem 550;5.7.711 chyby a následujícím textem:

Zprávu se nepodařilo doručit. Nejčastějším důvodem je podezření, že e-mailový konektor vaší organizace je podezřelý z posílání spamu nebo phishingu a už e-maily nesmí posílat. Požádejte o pomoc správce e-mailu. Vzdálený server vrátil 550; 5.7.711 Přístup odepřen, chybný příchozí konektor AS(2204)."

Další informace o ohrožených konektorech a o tom, jak nad nimi znovu získat kontrolu, najdete v tématu Reakce na ohrožený konektor.

Postupy v tomto článku vysvětlují, jak můžou správci odebrat konektory ze stránky Omezené entity na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

Další informace o ohrožených uživatelských účtech a o tom, jak je odebrat ze stránky Omezené entity , najdete v tématu Odebrání blokovaných uživatelů ze stránky Omezené entity.

Co potřebujete vědět, než začnete?

• Otevřete portál Microsoft Defender na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Omezené entity , použijte https://security.microsoft.com/restrictedentities.

• Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

  • Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení / Nastavení zabezpečení / Ladění detekce (správa) nebo Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).

  • Exchange Online oprávnění:

    • Odeberte konektory ze stránky Omezené entity: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
    • Přístup jen pro čtení na stránce Omezené entity: Členství ve skupinách rolí Globální čtenář, Čtenář zabezpečení nebo Správa organizace jen pro zobrazení .

  • Microsoft Entra oprávnění: Členství v rolích globálního správce^*, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

    Důležité

    ^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

• Než budete postupovat podle pokynů v tomto článku k odebrání konektoru ze stránky Omezené entity , nezapomeňte postupovat podle požadovaných kroků k opětovnému získání kontroly nad konektorem, jak je popsáno v tématu Reakce na napadený konektor.

Odebrání konektoru ze stránky Omezené entity na portálu Microsoft Defender

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Kontrola>omezených entit. Pokud chcete přejít přímo na stránku Omezené entity, použijte .https://security.microsoft.com/restrictedentities

2. Na stránce Omezené entity identifikujte konektor, který chcete odblokovat. Hodnota Entity je Konektor.

   Vyberte záhlaví sloupce, které chcete seřadit podle tohoto sloupce.

   Pokud chcete změnit seznam entit z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

   Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní konektory.

3. Vyberte konektor, který chcete odblokovat, a to tak, že zaškrtnete políčko u dané entity a pak vyberete akci Odblokovat , která se zobrazí na stránce.

4. V informačním rámečku Odblokovat entitu , který se otevře, si přečtěte podrobnosti o omezeném konektoru. Měli byste si projít doporučení, abyste měli jistotu, že v případě ohrožení zabezpečení konektoru provádíte správné akce.

   Až skončíte v informačním rámečku Odblokovat entitu , vyberte Odblokovat.

   Poznámka

   Odebrání všech omezení z konektoru může trvat až 1 hodinu.

Ověření nastavení upozornění pro omezené konektory

Výchozí zásada upozornění s názvem Podezřelá aktivita konektoru automaticky upozorní správce, když konektory zablokují předávání e-mailů. Další informace o zásadách upozornění najdete v tématu Zásady upozornění na portálu Microsoft Defender.

Důležité

Aby upozornění fungovala, musí být protokolování auditu zapnuté (ve výchozím nastavení je zapnuté). Pokud chcete ověřit, jestli je protokolování auditu zapnuté nebo jestli ho chcete zapnout, přečtěte si téma Zapnutí nebo vypnutí auditování.

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady spolupráce>Email & & pravidla>Zásady upozornění. Nebo pokud chcete přejít přímo na stránku zásady upozornění, použijte .https://security.microsoft.com/alertpoliciesv2

2. Na stránce Zásady upozornění najděte výstrahu s názvem Podezřelá aktivita konektoru. Výstrahy můžete seřadit podle názvu nebo pomocí vyhledávacího pole výstrahu najít.

   Vyberte upozornění na podezřelou aktivitu konektoru tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu.

3. V informačním rámečku Podezřelá aktivita konektoru , který se otevře, ověřte nebo nakonfigurujte následující nastavení:

   • Stav: Ověřte, že je upozornění zapnuté .

   • Rozbalte část Nastavit příjemce a ověřte hodnoty Omezení počtu příjemců a Denní oznámení .

     Pokud chcete hodnoty změnit, vyberte v části Upravit nastavení příjemce nebo v horní části informačního rámečku vyberte Upravit zásadu.

     • Na stránce Rozhodněte se, jestli chcete upozornit uživatele na aktivaci tohoto upozornění v průvodci, který se otevře, ověřte nebo změňte následující nastavení:

       • Ověřte, že je vybraná možnost Přihlásit se k e-mailovým oznámením .
       • Email příjemci: Výchozí hodnota je TenantAdmins (členové globálního správce). Pokud chcete přidat další příjemce, klikněte do prázdné oblasti pole. Zobrazí se seznam příjemců a můžete začít psát jméno a filtrovat a vybrat příjemce. Odeberte existujícího příjemce z pole tak, že vyberete vedle jeho jména.
       • Denní limit oznámení: Výchozí hodnota je Bez limitu.

       Až skončíte na stránce Rozhodněte se, jestli chcete upozornit ostatní, když se toto upozornění aktivuje , vyberte Další.

     • Na stránce Zkontrolovat nastavení vyberte Odeslat a pak vyberte Hotovo.

4. Zpět v informačním rámečku Podezřelá aktivita konektoru vyberte v horní části informačního rámečku .

Použití Exchange Online PowerShellu k zobrazení a odebrání konektorů na stránce Omezené entity

Pokud chcete zobrazit seznam konektorů, které nemají možnost odesílat e-maily, spusťte v Exchange Online PowerShellu následující příkaz:

Get-BlockedConnector

Pokud chcete zobrazit podrobnosti o konkrétním blokovém konektoru, nahraďte <ConnectorID> hodnotou GUID konektoru a spusťte následující příkaz:

Get-BlockedConnector -ConnectorId <ConnectorID> | Format-List

Podrobné informace o syntaxi a parametrech najdete v tématu Get-BlockedConnector.

Pokud chcete odebrat konektor ze seznamu Omezené entity, nahraďte <ConnectorID> hodnotou GUID konektoru a spusťte následující příkaz:

Remove-BlockedConnector -ConnectorId <ConnectorID>

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-BlockedConnector.

Další informace

• Reakce na napadený konektor
• Odebrání blokovaných uživatelů