Consentire o bloccare gli indirizzi IPv6 usando l'elenco tenant consentiti/bloccati

• Si applica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o autonome Exchange Online Protection (EOP) senza cassette postali Exchange Online, gli amministratori possono creare e gestire le voci per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati. Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Questo articolo descrive come gli amministratori possono gestire le voci per gli indirizzi IPv6 nel portale di Microsoft Defender e in Exchange Online PowerShell.

Che cosa è necessario sapere prima di iniziare?

• Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Tenant Consenti/Blocca Elenchi, usare https://security.microsoft.com/tenantAllowBlockList. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

• Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online. Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.

• Gli indirizzi IPv6 sono supportati solo nei formati seguenti:

  • Indirizzi singoli in formato esadecimale con due punti. Ad esempio, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
  • Indirizzi singoli in formato di compressione zero. Ad esempio, 2001:db8::1 rappresenta 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
  • Intervallo IPv6 CIDR. Ad esempio, 2001:0db8::/32. L'intervallo da 1 a 128 è supportato.

• Limiti di immissione per gli indirizzi IP:

  • Exchange Online Protection: il numero massimo di voci consentite è 500 e il numero massimo di voci in blocco è 500 (1000 voci IP in totale).
  • Defender per Office 365 Piano 1: il numero massimo di voci consentite è 1000 e il numero massimo di voci in blocco è 1000 (2000 voci IP in totale).
  • Defender per Office 365 Piano 2: il numero massimo di voci consentite è 5000 e il numero massimo di voci in blocco è 10000 (15000 voci IP in totale).

• Una voce deve essere attiva entro 5 minuti.

• Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

  • Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Exchange Online autorizzazioni sono attive. Influisce solo sul portale di Defender e non su PowerShell: autorizzazioni e impostazioni/Impostazioni di sicurezza/Ottimizzazione del rilevamento (gestione) o Autorizzazione e impostazioni/Impostazioni di sicurezza/Impostazioni di sicurezza di base (lettura).

  • Exchange Online autorizzazioni:

    • Aggiungere e rimuovere voci dall'elenco tenant consentiti/bloccati: appartenenza a uno dei gruppi di ruoli seguenti:
      • Gestione dell'organizzazione o Amministratore della sicurezza (ruolo di amministratore della sicurezza).
      • Operatore di sicurezza (ruolo Tenant AllowBlockList Manager): questa autorizzazione funziona solo se assegnata direttamente nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.com>Ruoli>Amministrazione Ruoli.
    • Accesso di sola lettura all'elenco tenant consentiti/bloccati: appartenenza a uno dei gruppi di ruoli seguenti:
      • Lettore globale
      • Ruolo con autorizzazioni di lettura per la sicurezza
      • Configurazione solo visualizzazione
      • View-Only Organization Management

  • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore^* globale, Amministratore della sicurezza, Lettore globale o Lettore di sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.

    Importante

    ^* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Creare voci consentite per gli indirizzi IPv6

La voce allow sostituisce solo i filtri IP per l'indirizzo IP di invio specificato.

È possibile creare voci consentite per gli indirizzi IPv6 direttamente nell'elenco tenant consentiti/bloccati, come descritto in questa sezione.

Usare il portale di Microsoft Defender per creare voci consentite per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla sezione >Criteri & regole Regole>criteri> di minacciaElenchitenant consentiti/bloccati. In alternativa, per passare direttamente alla pagina Tenant Consenti/Blocca Elenchi, usare https://security.microsoft.com/tenantAllowBlockList.

2. Nella pagina Tenant Allow/Block Elenchi selezionare la scheda Indirizzi IP.

3. Nella scheda Indirizzi IP selezionare Consenti.

4. Nel riquadro a comparsa Consenti indirizzi IP visualizzato configurare le impostazioni seguenti:

   • Aggiungi indirizzo IP: immettere un indirizzo IP per riga, fino a un massimo di 20.

   • Rimuovere la voce consenti dopo: Selezionare tra i valori seguenti:

     • 1 giorno
     • 7 giorni
     • 30 giorni
     • Non scade mai (impostazione predefinita)
     • Data specifica: il valore massimo è 90 giorni da oggi.

   • Nota facoltativa: immettere il testo descrittivo per il motivo per cui si consentono gli indirizzi IP.

   Al termine, nel riquadro a comparsa Consenti indirizzi IP selezionare Aggiungi.

Nella scheda Indirizzi IP la voce è elencata.

Usare PowerShell per creare voci consentite per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

In Exchange Online PowerShell usare la sintassi seguente:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

In questo esempio viene aggiunta una voce allow per l'indirizzo IP specificato che non scade mai.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-TenantAllowBlockListItems.

Creare voci di blocco per gli indirizzi IPv6

È possibile creare voci di blocco per gli indirizzi IPv6 direttamente nell'elenco tenant consentiti/bloccati, come descritto in questa sezione.

I messaggi di posta elettronica in ingresso dagli indirizzi IPv6 nelle voci di blocco vengono bloccati nel perimetro del servizio.

Usare il portale di Microsoft Defender per creare voci di blocco per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla sezione >Criteri & regole Regole>criteri> di minacciaElenchitenant consentiti/bloccati. In alternativa, per passare direttamente alla pagina Tenant Consenti/Blocca Elenchi, usare https://security.microsoft.com/tenantAllowBlockList.

2. Nella pagina Tenant Allow/Block Elenchi selezionare la scheda Indirizzi IP.

3. Nella scheda Indirizzi IP selezionare Blocca.

4. Nel riquadro a comparsa Blocca indirizzi IP visualizzato configurare le impostazioni seguenti:

   • Aggiungi indirizzo IP: immettere un indirizzo IP per riga, fino a un massimo di 20.

   • Rimuovere la voce di blocco dopo: Selezionare tra i valori seguenti:

     • 1 giorno
     • 7 giorni
     • 30 giorni
     • Non scade mai (impostazione predefinita)
     • Data specifica: il valore massimo è 90 giorni da oggi.

   • Nota facoltativa: immettere il testo descrittivo per il motivo per cui si bloccano gli indirizzi IP.

   Al termine del riquadro a comparsa Blocca indirizzi IP , selezionare Aggiungi.

Nella scheda Indirizzi IP la voce è elencata.

Usare PowerShell per creare voci di blocco per indirizzi IPv6 nell'elenco tenant consentiti/bloccati

In Exchange Online PowerShell usare la sintassi seguente:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

In questo esempio viene aggiunta una voce di blocco per l'indirizzo IP specificato che non scade mai.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-TenantAllowBlockListItems.

Usare il portale di Microsoft Defender per visualizzare le voci per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Criteri & regole> Elenchi tenant criteri diminaccia>consentiti/bloccati nella sezione Regole. In alternativa, per passare direttamente alla pagina Tenant Consenti/Blocca Elenchi, usare https://security.microsoft.com/tenantAllowBlockList.

Selezionare la scheda Indirizzi IP .

Nella scheda Indirizzi IP è possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile. Sono disponibili le colonne seguenti:

• Valore: indirizzo IP.
• Azione: i valori disponibili sono Consenti o Blocca.
• Modificato da
• Ultimo aggiornamento
• Data ultima utilizzata: data dell'ultimo utilizzo della voce nel sistema di filtro per eseguire l'override del verdetto.
• Rimuovi il: data di scadenza.
• Note

Per filtrare le voci, selezionare Filtro. I filtri seguenti sono disponibili nel riquadro a comparsa Filtro visualizzato:

• Azione: i valori disponibili sono Consenti e Blocca.
• Non scadere mai: o
• Ultimo aggiornamento: selezionare Date da e A .
• Data ultima utilizzo: selezionare Date da e A .
• Rimuovi in: selezionare Date da e A .

Al termine del riquadro a comparsa Filtro , selezionare Applica. Per cancellare i filtri, selezionare Cancella filtri.

Utilizzare la casella di ricerca e un valore corrispondente per trovare voci specifiche.

Per raggruppare le voci, selezionare Raggruppa e quindi selezionare Azione. Per separare le voci, selezionare Nessuno.

Usare PowerShell per visualizzare le voci per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

In Exchange Online PowerShell usare la sintassi seguente:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

In questo esempio vengono restituiti tutti gli indirizzi IP consentiti e bloccati.

Get-TenantAllowBlockListItems -ListType IP

In questo esempio vengono restituite informazioni per l'indirizzo IP specificato.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

Questo esempio filtra i risultati in base all'indirizzo IP bloccato.

Get-TenantAllowBlockListItems -ListType IP -Block

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-TenantAllowBlockListItems.

Usare il portale di Microsoft Defender per modificare le voci per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

Per le voci degli indirizzi IP esistenti, è possibile modificare la data di scadenza e la nota.

1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla sezione >Criteri & regole Regole>criteri> di minacciaElenchitenant consentiti/bloccati. In alternativa, per passare direttamente alla pagina Tenant Consenti/Blocca Elenchi, usare https://security.microsoft.com/tenantAllowBlockList.

2. Selezionare la scheda Indirizzi IP

3. Nella scheda Indirizzi IP selezionare la voce dall'elenco selezionando la casella di controllo accanto alla prima colonna e quindi selezionare l'azione Modifica visualizzata.

4. Nel riquadro a comparsa Modifica indirizzi IP visualizzato sono disponibili le impostazioni seguenti:

   • Voci di blocco:
     • Rimuovere la voce di blocco dopo: Selezionare tra i valori seguenti:
       • 1 giorno
       • 7 giorni
       • 30 giorni
       • Non scade mai
       • Data specifica: il valore massimo è 90 giorni da oggi.
     • Nota facoltativa
   • Consenti voci:
     • Rimuovere la voce consenti dopo: Selezionare tra i valori seguenti:
       • 1 giorno
       • 7 giorni
       • 30 giorni
       • Non scade mai
       • Data specifica: il valore massimo è 30 giorni da oggi.
     • Nota facoltativa

   Al termine del riquadro a comparsa Modifica indirizzi IP , selezionare Salva.

Usare PowerShell per modificare le voci consentite o bloccate esistenti per gli indirizzi IPv6 nell'elenco tenant consentiti/bloccati

In Exchange Online PowerShell usare la sintassi seguente:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

In questo esempio viene modificata la data di scadenza della voce del blocco di indirizzi IP specificata.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-TenantAllowBlockListItems.

Usare il portale di Microsoft Defender per rimuovere le voci per gli indirizzi IPv6 dall'elenco tenant consentiti/bloccati

1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla sezione >Criteri & regole Regole>criteri> di minacciaElenchitenant consentiti/bloccati. In alternativa, per passare direttamente alla pagina Tenant Consenti/Blocca Elenchi, usare https://security.microsoft.com/tenantAllowBlockList.

2. Selezionare la scheda Indirizzi IP .

3. Nella scheda Indirizzi IP eseguire una delle operazioni seguenti:

   • Selezionare la voce dall'elenco selezionando la casella di controllo accanto alla prima colonna e quindi selezionare l'azione Elimina visualizzata.

   • Selezionare la voce dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo. Nel riquadro a comparsa dei dettagli visualizzato selezionare Elimina nella parte superiore del riquadro a comparsa.

     Consiglio

     Per visualizzare i dettagli sulle altre voci senza uscire dal riquadro a comparsa dei dettagli, usare Elemento precedente e Elemento successivo nella parte superiore del riquadro a comparsa.

4. Nella finestra di dialogo di avviso visualizzata selezionare Elimina.

Nella scheda Indirizzi IP la voce non è più elencata.

Consiglio

È possibile selezionare più voci selezionando ogni casella di controllo o selezionando tutte le voci selezionando la casella di controllo accanto all'intestazione di colonna Valore .

Usare PowerShell per rimuovere le voci per gli indirizzi IPv6 dall'elenco tenant consentiti/bloccati

In Exchange Online PowerShell usare la sintassi seguente:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

In questo esempio viene rimosso il blocco di indirizzi IP specificato dall'elenco tenant consentiti/bloccati.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-TenantAllowBlockListItems.

Articoli correlati

• Usare la pagina Invii per inviare messaggi di posta indesiderata, phishing, URL, messaggi di posta elettronica legittimi bloccati e allegati di posta elettronica a Microsoft
• Segnalare falsi positivi e falsi negativi
• Gestire le autorizzazioni e i blocchi nell'elenco tenant consentiti/bloccati
• Consentire o bloccare i messaggi di posta elettronica nell'elenco tenant consentiti/bloccati
• Consentire o bloccare gli URL nell'elenco tenant consentiti/bloccati
• Consentire o bloccare i file nell'elenco tenant consentiti/bloccati