New-TenantAllowBlockListItems

Modul:

ExchangePowerShell

Gilt für::

Exchange Online, Security & Compliance, Exchange Online Protection

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-TenantAllowBlockListItems, um der Zulassungs-/Sperrliste des Mandanten im Microsoft Defender-Portal Einträge hinzuzufügen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-RemoveAfter <Int32>]
   [-SubmissionID <String>]
   [<CommonParameters>]

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-RemoveAfter <Int32>]
   [-SubmissionID <String>]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

In diesem Beispiel wird ein URL-Blockeintrag für contoso.com und alle Unterdomänen (z. B. contoso.com, www.contoso.com, xyz.abc.contoso.com und www.contoso.com/b) hinzugefügt. Da die Parameter ExpirationDate oder NoExpiration nicht verwendet wurden, läuft der Eintrag nach 30 Tagen ab.

Beispiel 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

In diesem Beispiel wird ein Dateiblockeintrag für die angegebenen Dateien hinzugefügt, die nie ablaufen.

Beispiel 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

In diesem Beispiel wird ein URL-Zulassungseintrag für die angegebene Phishingsimulations-URL eines Drittanbieters ohne Ablauf hinzugefügt. Weitere Informationen finden Sie unter Konfigurieren der erweiterten Übermittlungsrichtlinie für Phishingsimulationen von Drittanbietern und E-Mail-Übermittlung an SecOps-Postfächer.

Beispiel 4

New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45

In diesem Beispiel wird ein URL-Zulassungseintrag für die angegebene Domäne hinzugefügt, deren Ablauf 45 Tage nach dem datum der letzten Verwendung beträgt. Dieser Zulassungseintrag lässt URLs zu, die als Massen-, Spam-, Spam- und Phishing-Spam mit hoher Zuverlässigkeit (kein Phishing mit hoher Zuverlässigkeit) identifiziert werden.

Für URLs, die als Schadsoftware oder phishing mit hoher Zuverlässigkeit identifiziert werden, müssen Sie die URLs von Microsoft übermitteln, um Zulassungseinträge zu erstellen. Anweisungen finden Sie unter Melden guter URLs an Microsoft.

Parameter

-Allow

Der Schalter Zulassen gibt an, dass Sie einen Zulassungseintrag erstellen. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Schalter nicht mit dem Schalter Blockieren verwenden.

Hinweis: Bevor Sie versuchen, einen Zulassungseintrag zu erstellen, lesen Sie Zulassungseinträge in der Mandantenliste zulassen/blockieren.

Sie können auch Zulassen von Einträgen für Phishingsimulations-URLs von Drittanbietern ohne Ablauf verwenden. Weitere Informationen finden Sie unter Konfigurieren der erweiterten Übermittlungsrichtlinie für Phishingsimulationen von Drittanbietern und E-Mail-Übermittlung an SecOps-Postfächer.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-Block

Der Schalter Zulassen gibt an, dass Sie einen Blockeintrag erstellen. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Schalter nicht mit dem Schalter Zulassen verwenden.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Der Parameter Entries gibt die Werte an, die Sie der Mandanten-Zulassungs-/Sperrliste basierend auf dem Wert des ListType-Parameters hinzufügen möchten:

• FileHash: Verwenden Sie den SHA256-Hashwert der Datei. Sie können den SHA256-Hashwert ermitteln, indem Sie den folgenden Befehl in PowerShell ausführen: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256. Ein Beispielwert ist 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.

• Absender: Ein Domänen- oder E-Mail-Adresswert. Zum Beispiel contoso.com oder michelle@contoso.com.

• URL: Verwenden Sie IPv4- oder IPv6-Adressen oder Hostnamen. Wildcards (* und ~) werden in Hostnamen unterstützt. Protokolle, TCP/UDP-Ports oder Benutzeranmeldeinformationen werden nicht unterstützt. Weitere Informationen finden Sie unter URL-Syntax für die Zulassungs-/Sperrliste für Mandanten.

• IP: Nur IPv6-Adressen:

  • Einzelne IPv6-Adressen im Doppelpunkt-Hexadezimalformat (z. B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

  • Einzelne IPv6-Adressen im Nullkomprimierungsformat (z. B. 2001:db8:::1 für 2001:0db8:0000:0000:0000:0000:0000:0001).

  • CIDR IPv6 reicht von 1 bis 128 (z. B. 2001:0db8::/32).

Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: "Value1","Value2",..."ValueN"

Eintragsgrenzwerte für jeden Listenuntertyp (Absender, URL, Datei oder IP-Adresse):

• Exchange Online Protection: Die maximale Anzahl zulässiger Einträge beträgt 500, und die maximale Anzahl von Blockeinträgen beträgt 500.
• Defender for Office 365 Plan 1: Die maximale Anzahl zulässiger Einträge beträgt 1000, und die maximale Anzahl von Blockeinträgen beträgt 1000.
• Defender for Office 365 Plan 2: Die maximale Anzahl zulässiger Einträge beträgt 5.000, und die maximale Anzahl von Blockeinträgen beträgt 10.000.

Die maximale Anzahl von Zeichen in einem Dateieintrag beträgt 64, und die maximale Anzahl von Zeichen in einem URL-Eintrag beträgt 250.

Sie können Werttypen (Absender, URL, Datei oder IP-Adresse) nicht kombinieren oder Aktionen mit demselben Befehl zulassen und blockieren.

In den meisten Fällen können Sie die Werte für Absender, URL, Datei oder IP-Adresse nicht ändern, nachdem Sie den Eintrag erstellt haben. Die einzige Ausnahme sind URL-Zulassungseinträge für Phishingsimulationen (ListType = URL, ListSubType = AdvancedDelivery).

Typ:	String[]
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

Der ExpirationDate-Parameter legt das Ablaufdatum des Eintrags in koordinierter Weltzeit (UTC) fest.

Verwenden Sie eine der folgenden Optionen, um einen Datum/Uhrzeit-Wert für diesen Parameter anzugeben:

• Geben Sie den Datums-/Uhrzeitwert in UTC an: Beispiel: "2021-05-06 14:30:00z".
• Geben Sie den Datums-/Uhrzeitwert als Formel an, (Get-Date "5/6/2020 9:30 AM").ToUniversalTime()die das Datum/die Uhrzeit in Ihrer lokalen Zeitzone in UTC konvertiert: Beispiel: . Weitere Informationen finden Sie unter Get-Date.

Sie können diesen Parameter nicht mit den Parametern NoExpiration oder RemoveAfter verwenden.

Typ:	DateTime
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

Der ListSubType-Parameter gibt den Untertyp für diesen Eintrag an. Gültige Werte sind:

• AdvancedDelivery: Verwenden Sie diesen Wert für URLs der Phishingsimulation. Weitere Informationen finden Sie unter Konfigurieren der erweiterten Übermittlungsrichtlinie für Phishingsimulationen von Drittanbietern und E-Mail-Übermittlung an SecOps-Postfächer.
• Mandant: Dies ist der Standardwert.

Typ:	ListSubType
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

Der ListType-Parameter gibt den Typ des hinzuzufügenden Eintrags an. Gültige Werte sind:

• FileHash
• Sender
• Url
• IP

Typ:	ListType
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails Description }}

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Exchange Online Protection

-NoExpiration

Der Schalter NoExpiration gibt an, dass der Eintrag niemals ablaufen soll. Sie müssen keinen Wert für diese Option angeben.

Dieser Switch kann in den folgenden Szenarien verwendet werden:

• Mit dem Schalter Blockieren.
• Mit der Option Allow, bei der der ListType-Parameterwert URL und der ListSubType-Parameterwert AdvancedDelivery ist.
• Mit dem Schalter Zulassen, bei dem der ListType-Parameterwert IP ist.

Sie können diesen Schalter nicht mit dem ExpirationDate- oder RemoveAfter-Parameter verwenden.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Der Parameter Notes gibt zusätzliche Informationen zum Objekt an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

Der OutputJson-Schalter gibt an, ob alle Einträge in einem einzelnen JSON-Wert zurückgegeben werden sollen. Sie müssen keinen Wert für diese Option angeben.

Sie verwenden diesen Schalter, um zu verhindern, dass der Befehl bei dem ersten Eintrag angehalten wird, der einen Syntaxfehler enthält.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-RemoveAfter

Der Parameter RemoveAfter aktiviert das Feature Remove für>45 Tage nach dem letzten Verwendungsdatum für einen Allow-Eintrag. Die LastUsedDate-Eigenschaft wird aufgefüllt, wenn die ungültige Entität im Zulassungseintrag vom Filtersystem während des Nachrichtenflusses oder der Klickzeit erkannt wird. Der Zulassungseintrag wird 45 Tage lang aufbewahrt, nachdem das Filtersystem festgestellt hat, dass die Entität sauber ist.

Der einzige gültige Wert für diesen Parameter ist 45.

Sie können diesen Parameter mit dem Schalter Allow verwenden, wenn der ListType-Parameterwert Sender, FileHash oder URL ist.

Sie können diesen Parameter nicht mit den Parametern ExpirationDate oder NoExpirationDate verwenden.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False
Gilt für::	Exchange Online, Security & Compliance, Exchange Online Protection