Sdílet prostřednictvím

Povolení nebo blokování IPv6 adres pomocí seznamu povolených/blokovaných tenantů

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek můžou správci vytvářet a spravovat položky pro adresy IPv6 v seznamu povolených/blokovaných klientů. Další informace o seznamu povolených/blokovaných tenantů najdete v tématu Správa povolených a blokovaných bloků v seznamu povolených/blokovaných tenantů.

Tento článek popisuje, jak můžou správci spravovat položky pro adresy IPv6 na portálu Microsoft Defender a v Exchange Online PowerShellu.

Co potřebujete vědět, než začnete?

  • Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte https://security.microsoft.com/tenantAllowBlockList. Pokud chcete přejít přímo na stránku Odeslání , použijte https://security.microsoft.com/reportsubmission.

  • Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu. Informace o připojení k samostatnému prostředí PowerShell EOP najdete v tématu Připojení k Exchange Online Protection PowerShellu.

  • Adresy IPv6 se podporují pouze v následujících formátech:

    • Jednoúčelové adresy v šestnáctkovém formátu dvojtečky. Například 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • Jednoduché adresy ve formátu nulové komprese. Například 2001:db8::1 představuje 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
    • Rozsah CIDR IPv6. Například 2001:0db8::/32. Podporuje se rozsah 1 až 128.

  • Limity položek pro IP adresy:

    • Exchange Online Protection: Maximální počet povolených položek je 500 a maximální počet položek bloku je 500 (celkem 1 000 položek IP).
    • Defender pro Office 365 Plán 1: Maximální počet povolených položek je 1000 a maximální počet položek bloku je 1000 (celkem 2 000 položek IP).
    • Defender pro Office 365 Plán 2: Maximální počet povolených položek je 5 000 a maximální počet položek bloku je 10000 (celkem 15 000 položek IP).

  • Položka by měla být aktivní do 5 minut.

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

    • Microsoft Defender XDR Řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Exchange Online oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení / Nastavení zabezpečení / Ladění detekce (správa) nebo Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).

    • Exchange Online oprávnění:

      • Přidejte a odeberte položky ze seznamu povolených/blokovaných tenantů: Členství v jedné z následujících skupin rolí:
        • Správa organizace nebo správce zabezpečení (role správce zabezpečení).
        • Operátor zabezpečení (role Správce tenanta AllowBlockList): Toto oprávnění funguje jenom v případě, že je přiřazeno přímo v Centru pro správu Exchange v části https://admin.exchange.microsoft.com>Role>Správa Role.
      • Přístup jen pro čtení k seznamu povolených/blokovaných tenantů: Členství v jedné z následujících skupin rolí:
        • Globální čtenář
        • Čtenář zabezpečení
        • Konfigurace jen pro zobrazení
        • Správa organizace jen pro zobrazení

    • Microsoft Entra oprávnění: Členství v rolích globálního správce*, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

      Důležité

      * Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Vytváření položek povolení pro adresy IPv6

Položka povolit přepíše pouze filtry IP adres pro zadanou odesílající IP adresu.

Položky povolení pro adresy IPv6 můžete vytvářet přímo v seznamu povolených nebo blokovaných klientů, jak je popsáno v této části.

Pomocí portálu Microsoft Defender vytvořte položky povolení pro adresy IPv6 v seznamu povolených/blokovaných tenantů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Na stránce Povolit/blokovat Seznamy tenanta vyberte kartu IP adresy.

  3. Na kartě IP adresy vyberte Povolit.

  4. V rozevíracím rámečku Povolit IP adresy , který se otevře, nakonfigurujte následující nastavení:

    • Přidat IP adresu: Zadejte jednu IP adresu na řádek, maximálně 20.

    • Odebrat položku povolit po: Vyberte z následujících hodnot:

      • 1 den
      • 7 dní
      • 30 dní
      • Nikdy nevyprší (výchozí)
      • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.

    • Volitelná poznámka: Zadejte popisný text, proč povolujete IP adresy.

    Až skončíte v rozevíracím rámečku Povolit IP adresy , vyberte Přidat.

Zpět na kartě IP adresy je položka uvedená.

Použití PowerShellu k vytvoření položek povolení pro adresy IPv6 v seznamu povolených nebo blokovaných tenantů

V Exchange Online PowerShellu použijte následující syntaxi:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tento příklad přidá položku povolení pro zadanou IP adresu, které nikdy nevyprší platnost.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Podrobné informace o syntaxi a parametrech najdete v tématu New-TenantAllowBlockListItems.

Vytvoření položek bloku pro adresy IPv6

Blokové položky pro adresy IPv6 můžete vytvořit přímo v seznamu povolených/blokovaných klientů, jak je popsáno v této části.

Příchozí e-mailové zprávy z IPv6 adres v záznamech bloku jsou blokované na okraji služby.

Pomocí portálu Microsoft Defender vytvořte položky bloků pro adresy IPv6 v seznamu povolených/blokovaných tenantů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Na stránce Povolit/blokovat Seznamy tenanta vyberte kartu IP adresy.

  3. Na kartě IP adresy vyberte Blokovat.

  4. V rozevíracím rámečku Blokovat IP adresy , který se otevře, nakonfigurujte následující nastavení:

    • Přidat IP adresu: Zadejte jednu IP adresu na řádek, maximálně 20.

    • Odebrat položku bloku po: Vyberte z následujících hodnot:

      • 1 den
      • 7 dní
      • 30 dní
      • Nikdy nevyprší (výchozí)
      • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.

    • Volitelná poznámka: Zadejte popisný text, proč ip adresy blokujete.

    Až skončíte v informačním rámečku Blokovat IP adresy , vyberte Přidat.

Zpět na kartě IP adresy je položka uvedená.

Vytvoření položek bloků pro adresy IPv6 v seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tento příklad přidá položku bloku pro zadanou IP adresu, které nikdy nevyprší platnost.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Podrobné informace o syntaxi a parametrech najdete v tématu New-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender můžete zobrazit položky pro adresy IPv6 v seznamu povolených/blokovaných tenantů.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>Zásady> hrozeb– Povolit nebo blokovat Seznamy tenanta v části Pravidla. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

Vyberte kartu IP adresy .

Na kartě IP adresy můžete položky seřadit kliknutím na dostupné záhlaví sloupce. K dispozici jsou následující sloupce:

  • Hodnota: IP adresa.
  • Akce: Dostupné hodnoty jsou Povolit nebo Blokovat.
  • Autor změny
  • Poslední aktualizace
  • Datum posledního použití: Datum, kdy byla položka naposledy použita v systému filtrování k přepsání verdiktu.
  • Odebrat dne: Datum vypršení platnosti.
  • Poznámky

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtr , který se otevře, jsou k dispozici následující filtry:

  • Akce: Dostupné hodnoty jsou Povolit a Blokovat.
  • Nikdy nevyprší platnost: nebo
  • Poslední aktualizace: Vyberte data Od a Do .
  • Datum posledního použití: Vyberte data Od a Do .
  • Odebrat dne: Vyberte data Od a Do .

Až skončíte v informačním rámečku Filtr , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní položky.

Pokud chcete položky seskupit, vyberte Seskupit a pak vyberte Akce. Pokud chcete položky oddělit, vyberte Žádné.

Zobrazení položek IPv6 adres v seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

Tento příklad vrátí všechny povolené a blokované IP adresy.

Get-TenantAllowBlockListItems -ListType IP

Tento příklad vrátí informace pro zadanou IP adresu.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

Tento příklad filtruje výsledky podle blokované IP adresy.

Get-TenantAllowBlockListItems -ListType IP -Block

Podrobné informace o syntaxi a parametrech najdete v tématu Get-TenantAllowBlockListItems.

Použití portálu Microsoft Defender k úpravě položek pro adresy IPv6 v seznamu povolených/blokovaných tenantů

U existujících položek IP adres můžete změnit datum vypršení platnosti a poznámku.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Vyberte kartu IP adresy .

  3. Na kartě IP adresy vyberte položku ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete akci Upravit, která se zobrazí.

  4. V informačním rámečku Upravit IP adresy , který se otevře, jsou k dispozici následující nastavení:

    • Blokové položky:
      • Odebrat položku bloku po: Vyberte z následujících hodnot:
        • 1 den
        • 7 dní
        • 30 dní
        • Nikdy nevyprší platnost
        • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.
      • Volitelná poznámka
    • Povolit položky:
      • Odebrat položku povolit po: Vyberte z následujících hodnot:
        • 1 den
        • 7 dní
        • 30 dní
        • Nikdy nevyprší platnost
        • Konkrétní datum: Maximální hodnota je 30 dnů od dnešního dne.
      • Volitelná poznámka

    Až budete hotovi v informačním rámečku Upravit IP adresy , vyberte Uložit.

Použití PowerShellu k úpravě existujících položek povolení nebo blokování pro adresy IPv6 v seznamu povolených/blokovaných tenantů

V Exchange Online PowerShellu použijte následující syntaxi:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tento příklad změní datum vypršení platnosti zadané položky bloku IP adresy.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Podrobné informace o syntaxi a parametrech najdete v tématu Set-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender odeberte položky pro adresy IPv6 ze seznamu povolených/blokovaných klientů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Vyberte kartu IP adresy .

  3. Na kartě IP adresy proveďte jeden z následujících kroků:

    • Vyberte položku ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete akci Odstranit, která se zobrazí.

    • Vyberte položku ze seznamu kliknutím na libovolné místo v řádku, který není zaškrtávací políčko. V informačním rámečku podrobností, který se otevře, vyberte Odstranit v horní části informačního rámečku.

      Tip

      Pokud chcete zobrazit podrobnosti o dalších položkách bez opuštění informačního rámečku podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

  4. V dialogovém okně upozornění, které se otevře, vyberte Odstranit.

Zpět na kartě IP adresy se položka už nezobrazuje.

Tip

Můžete vybrat více položek tak, že zaškrtnete každé políčko, nebo můžete vybrat všechny položky zaškrtnutím políčka vedle záhlaví sloupce Hodnota .

Odebrání položek pro adresy IPv6 ze seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

Tento příklad odebere zadaný blok IP adres ze seznamu povolených/blokovaných klientů.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-TenantAllowBlockListItems.