Permitir ou bloquear endereços IPv6 com a Lista de Permissões/Bloqueios de Inquilinos
Sugestão
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou Proteção do Exchange Online autónomas (EOP) sem Exchange Online caixas de correio, os administradores podem criar e gerir entradas para endereços IPv6 na Lista de Permissões/Bloqueios de Inquilinos. Para obter mais informações sobre a Lista de Permissões/Bloqueios de Inquilinos, consulte Gerir permissões e blocos na Lista de Permissões/Bloqueios de Inquilinos.
Este artigo descreve como os administradores podem gerir entradas para endereços IPv6 no portal do Microsoft Defender e no Exchange Online PowerShell.
O que precisa de saber antes de começar?
Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Permitir/Bloquear Listas do Inquilino, utilize https://security.microsoft.com/tenantAllowBlockList. Para aceder diretamente à página Submissões , utilize https://security.microsoft.com/reportsubmission.
Para ligar ao Exchange Online PowerShell, veja Ligar ao Exchange Online PowerShell. Para ligar ao PowerShell de EOP autónomo, veja Ligar ao Proteção do Exchange Online PowerShell.
Os endereços IPv6 são suportados apenas nos seguintes formatos:
- Endereços únicos em formato colono-hexadecimal. Por exemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
- Endereços únicos no formato de compressão zero. Por exemplo, 2001:db8::1 representa 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
- Intervalo CIDR IPv6. Por exemplo, 2001:0db8::/32. É suportado um intervalo de 1 a 128.
Limites de entrada para endereços IP:
- Proteção do Exchange Online: o número máximo de entradas de permissão é 500 e o número máximo de entradas de bloco é 500 (1000 entradas DE IP no total).
- Defender para Office 365 Plano 1: o número máximo de entradas de permissão é 1000 e o número máximo de entradas de bloco é 1000 (2000 entradas DE IP no total).
- Defender para Office 365 Plano 2: o número máximo de entradas de permissão é 5000 e o número máximo de entradas de bloco é 10000 (15000 entradas DE IP no total).
Uma entrada deve estar ativa dentro de 5 minutos.
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:
Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & a colaboração>Exchange Online permissões estão Ativas. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Otimização da deteção (gerir) ou Autorização e definições/Definições de segurança/Definições de segurança principais (leitura).
permissões de Exchange Online:
-
Adicione e remova entradas da Lista de Permissões/Bloqueios do Inquilino: Associação num dos seguintes grupos de funções:
- Gestão da Organização ou Administrador de Segurança (Função de administrador de segurança).
- Operador de Segurança (função Gestor allowBlockList do inquilino): esta permissão só funciona quando atribuída diretamente no centro de administração do Exchange em https://admin.exchange.microsoft.com>Funções>Administração Funções.
-
Acesso só de leitura à Lista de Permissões/Bloqueios do Inquilino: associação a um dos seguintes grupos de funções:
- Leitor Global
- Leitor de Segurança
- Configuração Apenas de Visualização
- Gestão da Organização Só de Visualização
-
Adicione e remova entradas da Lista de Permissões/Bloqueios do Inquilino: Associação num dos seguintes grupos de funções:
permissões de Microsoft Entra: a associação nas funções Administrador* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Criar entradas de permissão para endereços IPv6
A entrada de permissão substitui apenas os filtros IP para o endereço IP de envio especificado.
Pode criar entradas de permissão para endereços IPv6 diretamente na Lista de Permissões/Bloqueios de Inquilinos, conforme descrito nesta secção.
Utilize o portal Microsoft Defender para criar entradas de permissões para endereços IPv6 na Lista de Permissões/Bloqueios do Inquilino
No portal do Microsoft Defender em https://security.microsoft.com, aceda à secção >Políticas & regras>de Políticas> de AmeaçasRegrasPermitir/Bloquear Listas. Em alternativa, para aceder diretamente à página Permitir/Bloquear Listas inquilino, utilize https://security.microsoft.com/tenantAllowBlockList.
Na página Permitir/Bloquear Listas inquilino, selecione o separador Endereços IP.
No separador Endereços IP , selecione Permitir.
Na lista de opções Permitir endereços IP que é aberta, configure as seguintes definições:
Adicionar endereço IP: introduza um endereço IP por linha, até um máximo de 20.
Remover entrada de permissão após: selecione a partir dos seguintes valores:
- 1 dia
- 7 dias
- 30 dias
- Nunca expirar (predefinição)
- Data específica: o valor máximo é 90 dias a partir de hoje.
Nota opcional: introduza texto descritivo para o motivo pelo qual está a permitir os endereços IP.
Quando tiver terminado na lista de opções Permitir endereços IP , selecione Adicionar.
Novamente no separador Endereços IP , a entrada é listada.
Utilizar o PowerShell para criar entradas de permissões para endereços IPv6 na Lista de Permissões/Bloqueios de Inquilinos
No Exchange Online PowerShell, utilize a seguinte sintaxe:
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
Este exemplo adiciona uma entrada de permissão para o endereço IP especificado que nunca expira.
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-TenantAllowBlockListItems.
Criar entradas de bloco para endereços IPv6
Pode criar entradas de blocos para endereços IPv6 diretamente na Lista de Permissões/Bloqueios de Inquilinos, conforme descrito nesta secção.
As mensagens de e-mail recebidas de endereços IPv6 em entradas de bloco são bloqueadas no limite do serviço.
Utilize o portal do Microsoft Defender para criar entradas de blocos para endereços IPv6 na Lista de Permissões/Bloqueios de Inquilinos
No portal do Microsoft Defender em https://security.microsoft.com, aceda à secção >Políticas & regras>de Políticas> de AmeaçasRegrasPermitir/Bloquear Listas. Em alternativa, para aceder diretamente à página Permitir/Bloquear Listas inquilino, utilize https://security.microsoft.com/tenantAllowBlockList.
Na página Permitir/Bloquear Listas inquilino, selecione o separador Endereços IP.
No separador Endereços IP , selecione Bloquear.
Na lista de opções Bloquear endereços IP que é aberta, configure as seguintes definições:
Adicionar endereço IP: introduza um endereço IP por linha, até um máximo de 20.
Remover entrada de bloco após: Selecione a partir dos seguintes valores:
- 1 dia
- 7 dias
- 30 dias
- Nunca expirar (predefinição)
- Data específica: o valor máximo é 90 dias a partir de hoje.
Nota opcional: introduza texto descritivo para o motivo pelo qual está a bloquear os endereços IP.
Quando tiver terminado na lista de opções Bloquear endereços IP , selecione Adicionar.
Novamente no separador Endereços IP , a entrada é listada.
Utilizar o PowerShell para criar entradas de blocos para endereços IPv6 na Lista de Permissões/Bloqueios do Inquilino
No Exchange Online PowerShell, utilize a seguinte sintaxe:
New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
Este exemplo adiciona uma entrada de bloco para o endereço IP especificado que nunca expira.
New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-TenantAllowBlockListItems.
Utilize o portal do Microsoft Defender para ver entradas de endereços IPv6 na Lista de Permissões/Bloqueios do Inquilino
No portal do Microsoft Defender em https://security.microsoft.com, aceda a Políticas & regras de>Ameaças Políticas> deAmeaças Permitir/Bloquear Listas na secção Regras. Em alternativa, para aceder diretamente à página Permitir/Bloquear Listas inquilino, utilize https://security.microsoft.com/tenantAllowBlockList.
Selecione o separador Endereços IP .
No separador Endereços IP , pode ordenar as entradas ao clicar num cabeçalho de coluna disponível. Estão disponíveis as seguintes colunas:
- Valor: o endereço IP.
- Ação: os valores disponíveis são Permitir ou Bloquear.
- Modificado por
- Última atualização
- Data da última utilização: a data em que a entrada foi utilizada pela última vez no sistema de filtragem para anular o veredicto.
- Remover em: a data de expiração.
- Notas
Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis na lista de opções Filtro que é aberta:
- Ação: os valores disponíveis são Permitir e Bloquear.
- Nunca expirar: ou
- Última atualização: selecione Datas De e Para .
- Data da última utilização: selecione Datas De e Para .
- Remover em: selecione Datas De e Para .
Quando terminar a lista de opções Filtro , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.
Utilize a caixa Procurar e um valor correspondente para localizar entradas específicas.
Para agrupar as entradas, selecione Agrupar e, em seguida, selecione Ação. Para desagrupar as entradas, selecione Nenhuma.
Utilizar o PowerShell para ver entradas de endereços IPv6 na Lista de Permissões/Bloqueios do Inquilino
No Exchange Online PowerShell, utilize a seguinte sintaxe:
Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]
Este exemplo devolve todos os endereços IP permitidos e bloqueados.
Get-TenantAllowBlockListItems -ListType IP
Este exemplo devolve informações para o endereço IP especificado.
Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"
Este exemplo filtra os resultados por endereço IP bloqueado.
Get-TenantAllowBlockListItems -ListType IP -Block
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-TenantAllowBlockListItems.
Utilize o portal Microsoft Defender para modificar entradas para endereços IPv6 na Lista de Permissões/Bloqueios do Inquilino
Para entradas de endereços IP existentes, pode alterar a data de expiração e a nota.
No portal do Microsoft Defender em https://security.microsoft.com, aceda à secção >Políticas & regras>de Políticas> de AmeaçasRegrasPermitir/Bloquear Listas. Em alternativa, para aceder diretamente à página Permitir/Bloquear Listas inquilino, utilize https://security.microsoft.com/tenantAllowBlockList.
Selecione o separador Endereços IP
No separador Endereços IP , selecione a entrada na lista ao selecionar a caixa de verificação junto à primeira coluna e, em seguida, selecione a ação Editar apresentada.
Na lista de opções Editar endereços IP que é aberta, estão disponíveis as seguintes definições:
-
Bloquear entradas:
-
Remover entrada de bloco após: Selecione a partir dos seguintes valores:
- 1 dia
- 7 dias
- 30 dias
- Nunca expirar
- Data específica: o valor máximo é 90 dias a partir de hoje.
- Nota opcional
-
Remover entrada de bloco após: Selecione a partir dos seguintes valores:
-
Permitir entradas:
-
Remover entrada de permissão após: selecione a partir dos seguintes valores:
- 1 dia
- 7 dias
- 30 dias
- Nunca expirar
- Data específica: o valor máximo é 30 dias a partir de hoje.
- Nota opcional
-
Remover entrada de permissão após: selecione a partir dos seguintes valores:
Quando terminar a lista de opções Editar endereços IP , selecione Guardar.
-
Bloquear entradas:
Utilize o PowerShell para modificar entradas existentes de permissões ou bloqueios para endereços IPv6 na Lista de Permissões/Bloqueios de Inquilinos
No Exchange Online PowerShell, utilize a seguinte sintaxe:
Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
Este exemplo altera a data de expiração da entrada de bloco de endereço IP especificada.
Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-TenantAllowBlockListItems.
Utilize o portal Microsoft Defender para remover entradas de endereços IPv6 da Lista de Permissões/Bloqueios do Inquilino
No portal do Microsoft Defender em https://security.microsoft.com, aceda à secção >Políticas & regras>de Políticas> de AmeaçasRegrasPermitir/Bloquear Listas. Em alternativa, para aceder diretamente à página Permitir/Bloquear Listas inquilino, utilize https://security.microsoft.com/tenantAllowBlockList.
Selecione o separador Endereços IP .
No separador Endereços IP , siga um dos seguintes passos:
Selecione a entrada na lista ao selecionar a caixa de verificação junto à primeira coluna e, em seguida, selecione a ação Eliminar apresentada.
Selecione a entrada na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação. Na lista de opções de detalhes que é aberta, selecione Eliminar na parte superior da lista de opções.
Sugestão
Para ver detalhes sobre outras entradas sem sair da lista de opções de detalhes, utilize o item Anterior e o item Seguinte na parte superior da lista de opções.
Na caixa de diálogo de aviso que é aberta, selecione Eliminar.
Novamente no separador Endereços IP , a entrada já não está listada.
Sugestão
Pode selecionar múltiplas entradas ao selecionar cada caixa de verificação ou selecionar todas as entradas ao selecionar a caixa de verificação junto ao cabeçalho da coluna Valor .
Utilizar o PowerShell para remover entradas de endereços IPv6 da Lista de Permissões/Bloqueios do Inquilino
No Exchange Online PowerShell, utilize a seguinte sintaxe:
Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>
Este exemplo remove o bloco de endereços IP especificado da Lista de Permissões/Bloqueios de Inquilinos.
Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-TenantAllowBlockListItems.
Artigos relacionados
- Utilize a página Submissões para submeter spam, phish, URLs, e-mails legítimos bloqueados e anexos de e-mail à Microsoft
- Reportar falsos positivos e falsos negativos
- Gerir permissões e blocos na Lista de Permissões/Bloqueios de Inquilinos
- Permitir ou bloquear e-mails na Lista de Permissões/Bloqueios de Inquilinos
- Permitir ou bloquear URLs na Lista de Permissões/Bloqueios de Inquilinos
- Permitir ou bloquear ficheiros na Lista de Permissões/Bloqueios de Inquilinos