Permitir o bloquear direcciones IPv6 mediante la lista de permitidos o bloqueados de inquilinos

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de 90 días de Defender para Office 365 en el Centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y probar los términos en Probar Microsoft Defender para Office 365.

En todas las organizaciones con buzones de correo en la nube, los administradores pueden crear y administrar entradas para direcciones IPv6 en la lista de permitidos o bloqueados de inquilinos. Para obtener más información sobre la lista de permitidos o bloqueados de inquilinos, vea Administrar permite y bloques en la lista de permitidos o bloques de inquilinos.

En este artículo se describe cómo los administradores pueden administrar entradas para direcciones IPv6 en el portal de Microsoft Defender y en Exchange Online PowerShell.

Nota:

Las direcciones IPv4 (direcciones únicas y intervalos) no se admiten en la lista de permitidos o bloques de inquilinos para esta característica. Aquí solo se admiten direcciones IPv6. Para permitir o bloquear direcciones IPv4, use la directiva de filtro de conexión predeterminada en su lugar.

¿Qué necesita saber antes de empezar?

  • Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Permitir o bloquear listas de inquilinos , use https://security.microsoft.com/tenantAllowBlockList. Para ir directamente a la página Envíos , use https://security.microsoft.com/reportsubmission.

  • Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.

  • Las direcciones IPv6 solo se admiten en los siguientes formatos:

    • Direcciones únicas en formato hexadecimal de dos puntos. Por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • Direcciones únicas en formato de compresión cero. Por ejemplo, 2001:db8::1 representa 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
    • Intervalo IPv6 de CIDR. Por ejemplo, 2001:0db8::/32. Se admite el intervalo 1-128.

  • Límites de entrada para direcciones IP:

    • Organizaciones de Microsoft 365 sin Defender para Office 365: un máximo de 1000 entradas IP totales:
      • Permitir entradas: 500 como máximo.
      • Entradas de bloque: 500 como máximo.
    • Organizaciones de Microsoft 365 con Defender para Office 365 Plan 1 (incluida o en una suscripción de complemento): un máximo de 2000 entradas IP totales:
      • Permitir entradas: 1000 como máximo.
      • Entradas de bloque: 1000 como máximo.
    • Organizaciones de Microsoft 365 con Defender para Office 365 Plan 2 (incluido o en una suscripción de complemento): un máximo de 15 000 entradas IP totales:
      • Permitir entradas: 5000 como máximo.
      • Entradas de bloque: 10000 como máximo.

  • Una entrada debe estar activa en un plazo de 5 minutos.

  • Para poder realizar los procedimientos de este artículo, deberá tener asignados los permisos necesarios. Tiene las siguientes opciones:

    • Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & permisos de colaboración> deDefender para Office 365 está activo. Afecta solo al portal de Defender, no a PowerShell:

      • Agregue y quite entradas de la lista de permitidos o bloqueados de inquilinos: pertenencia asignada con los permisos siguientes:
        • Autorización y configuración/Configuración de seguridad/Ajuste de la detección (administrar)
      • Acceso de solo lectura a la lista de permitidos o bloqueados de inquilinos:
        • Autorización y configuración/Configuración de seguridad/Solo lectura.
        • Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (lectura)..

    • Permisos de Exchange Online:

      • Agregue y quite entradas de la lista de permitidos o bloqueados de inquilinos: pertenencia a uno de los siguientes grupos de roles:
        • Administración de la organización o Administrador de seguridad (rol administrador de seguridad).
        • Operador de seguridad (rol de Administrador de espacios empresarialesBlockList): este permiso solo funciona cuando se asigna directamente en el Centro de administración de Exchange en https://admin.exchange.microsoft.com>Roles>Administración Roles.
      • Acceso de solo lectura a la lista de permitidos o bloqueados de inquilinos: pertenencia a uno de los siguientes grupos de roles:
        • Lector global
        • Lector de seguridad
        • Configuración con permiso de vista
        • View-Only Organization Management

    • Microsoft Entra permisos: la pertenencia a uno de los roles siguientes proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365:

      • Agregue y quite entradas de la lista de permitidos o bloqueados de inquilinos: pertenencia a uno de los roles siguientes:
        • Administrador global*
        • Administrador de seguridad
      • Acceso de solo lectura a la lista de permitidos o bloqueados de inquilinos: pertenencia a uno de los siguientes roles:
        • Lector global
        • Lector de seguridad

      Importante

      * Microsoft promueve encarecidamente el principio de privilegios mínimos. Asignar a las cuentas solo los permisos mínimos necesarios para realizar sus tareas ayuda a reducir los riesgos de seguridad y refuerza la protección general de la organización. El administrador global es un rol con muchos privilegios que debe limitar a escenarios de emergencia o cuando no puede usar un rol diferente.

Creación de entradas permitidas para direcciones IPv6

La entrada allow invalida solo los filtros IP de la dirección IP de envío especificada.

Puede crear entradas permitidas para direcciones IPv6 directamente en la lista de inquilinos permitidos o bloqueados, como se describe en esta sección.

Use el portal de Microsoft Defender para crear entradas permitidas para direcciones IPv6 en la lista de permitidos o bloqueados de inquilinos.

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & directivas de colaboración>& reglas De directivas> de amenazas sección >Reglas de directivas deamenazas>Listas de permitidos o bloqueados de inquilinos. O bien, para ir directamente a la página Permitir o bloquear listas de inquilinos , use https://security.microsoft.com/tenantAllowBlockList.

  2. En la página Listas de permitidos o bloqueados de inquilinos , seleccione la pestaña Direcciones IP .

  3. En la pestaña Direcciones IP , seleccione Permitir.

  4. En el control flotante Permitir direcciones IP que se abre, configure los siguientes valores:

    • Agregar dirección IP: escriba una dirección IP por línea, hasta un máximo de 20.

    • Quitar la entrada allow después: Seleccione entre los valores siguientes:

      • 1 día
      • 7 días
      • 30 días
      • Nunca expira ( valor predeterminado)
      • Fecha específica: el valor máximo es de 90 días a partir de hoy.

    • Nota opcional: escriba texto descriptivo para saber por qué está permitiendo las direcciones IP.

    Cuando haya terminado en el control flotante Permitir direcciones IP , seleccione Agregar.

De nuevo en la pestaña Direcciones IP , se muestra la entrada.

Uso de PowerShell para crear entradas permitidas para direcciones IPv6 en la lista de permitidos o bloqueados de inquilinos

En Exchange Online PowerShell, use la sintaxis siguiente:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

En este ejemplo se agrega una entrada allow para la dirección IP especificada que nunca expira.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-TenantAllowBlockListItems.

Creación de entradas de bloque para direcciones IPv6

Puede crear entradas de bloque para direcciones IPv6 directamente en la lista de inquilinos permitidos o bloqueados, como se describe en esta sección.

Los mensajes de correo electrónico entrantes de direcciones IPv6 en entradas de bloque se bloquean en el perímetro del servicio.

Use el portal de Microsoft Defender para crear entradas de bloque para direcciones IPv6 en la lista de inquilinos permitidos o bloqueados.

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & directivas de colaboración>& reglas De directivas> de amenazas sección >Reglas de directivas deamenazas>Listas de permitidos o bloqueados de inquilinos. O bien, para ir directamente a la página Permitir o bloquear listas de inquilinos , use https://security.microsoft.com/tenantAllowBlockList.

  2. En la página Listas de permitidos o bloqueados de inquilinos , seleccione la pestaña Direcciones IP .

  3. En la pestaña Direcciones IP , seleccione Bloquear.

  4. En el control flotante Bloquear direcciones IP que se abre, configure los siguientes valores:

    • Agregar dirección IP: escriba una dirección IP por línea, hasta un máximo de 20.

    • Quitar entrada de bloque después: Seleccione entre los valores siguientes:

      • 1 día
      • 7 días
      • 30 días
      • Nunca expira ( valor predeterminado)
      • Fecha específica: el valor máximo es de 90 días a partir de hoy.

    • Nota opcional: escriba texto descriptivo para saber por qué está bloqueando las direcciones IP.

    Cuando haya terminado en el control flotante Bloquear direcciones IP , seleccione Agregar.

De nuevo en la pestaña Direcciones IP , se muestra la entrada.

Uso de PowerShell para crear entradas de bloque para direcciones IPv6 en la lista de inquilinos permitidos o bloqueados

En Exchange Online PowerShell, use la sintaxis siguiente:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

En este ejemplo se agrega una entrada de bloque para la dirección IP especificada que nunca expira.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-TenantAllowBlockListItems.

Use el portal de Microsoft Defender para ver las entradas de las direcciones IPv6 en la lista de permitidos o bloqueados de inquilinos.

En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & directivas de colaboración>& reglas Directivas> deamenazas>Listas de permitidos o bloqueados de inquilinos en la sección Reglas. O bien, para ir directamente a la página Permitir o bloquear listas de inquilinos , use https://security.microsoft.com/tenantAllowBlockList.

Seleccione la pestaña Direcciones IP .

En la pestaña Direcciones IP , puede ordenar las entradas haciendo clic en un encabezado de columna disponible. Las columnas siguientes están disponibles:

  • Valor: la dirección IP.
  • Acción: los valores disponibles son Allow o Block.
  • Modificado por
  • Actualizado por última vez
  • Fecha de último uso: fecha en la que se usó por última vez la entrada en el sistema de filtrado para invalidar el veredicto.
  • Quitar en: fecha de expiración.
  • Notas

Para filtrar las entradas, seleccione Filtrar. Los filtros siguientes están disponibles en el control flotante Filtro que se abre:

  • Acción: los valores disponibles son Allow y Block.
  • Nunca expire: o
  • Última actualización: seleccione Las fechas De y A .
  • Fecha de último uso: seleccione Las fechas De y A .
  • Quitar en: seleccione Las fechas De y A .
  • Modificado por: proporcione una dirección de correo electrónico incompleta o completa para buscarla.

Cuando haya terminado en el control flotante Filtro , seleccione Aplicar. Para borrar los filtros, seleccione Borrar filtros.

Use el cuadro Buscar y un valor correspondiente para buscar entradas específicas.

Para agrupar las entradas, seleccione Grupo y, a continuación, acción. Para desagrupar las entradas, seleccione Ninguno.

Uso de PowerShell para ver las entradas de las direcciones IPv6 en la lista de inquilinos permitidos o bloqueados

En Exchange Online PowerShell, use la sintaxis siguiente:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

En este ejemplo se devuelven todas las direcciones IP permitidas y bloqueadas.

Get-TenantAllowBlockListItems -ListType IP

En este ejemplo se devuelve información de la dirección IP especificada.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

En este ejemplo se filtran los resultados mediante la dirección IP bloqueada.

Get-TenantAllowBlockListItems -ListType IP -Block

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-TenantAllowBlockListItems.

Use el portal de Microsoft Defender para modificar las entradas de las direcciones IPv6 en la lista de permitidos o bloqueados de inquilinos.

Para las entradas de direcciones IP existentes, puede cambiar la fecha de expiración y la nota.

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & directivas de colaboración>& reglas De directivas> de amenazas sección >Reglas de directivas deamenazas>Listas de permitidos o bloqueados de inquilinos. O bien, para ir directamente a la página Permitir o bloquear listas de inquilinos , use https://security.microsoft.com/tenantAllowBlockList.

  2. Seleccione la pestaña Direcciones IP.

  3. En la pestaña Direcciones IP, seleccione la entrada de la lista seleccionando la casilla situada junto a la primera columna y, a continuación, seleccione la acción Editar que aparece.

  4. En el control flotante Editar direcciones IP que se abre, están disponibles los siguientes valores:

    • Entradas de bloque:
      • Quitar entrada de bloque después: Seleccione entre los valores siguientes:
        • 1 día
        • 7 días
        • 30 días
        • Nunca expirar
        • Fecha específica: el valor máximo es de 90 días a partir de hoy.
      • Nota opcional
    • Permitir entradas:
      • Quitar la entrada allow después: Seleccione entre los valores siguientes:
        • 1 día
        • 7 días
        • 30 días
        • Nunca expirar
        • Fecha específica: el valor máximo es de 30 días a partir de hoy.
      • Nota opcional

    Cuando haya terminado en el control flotante Editar direcciones IP , seleccione Guardar.

Use PowerShell para modificar las entradas de permitir o bloquear existentes para direcciones IPv6 en la lista de inquilinos permitidos o bloqueados.

En Exchange Online PowerShell, use la sintaxis siguiente:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

En este ejemplo se cambia la fecha de expiración de la entrada de bloque de direcciones IP especificada.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-TenantAllowBlockListItems.

Use el portal de Microsoft Defender para quitar las entradas de las direcciones IPv6 de la lista de permitidos o bloqueados de inquilinos.

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & directivas de colaboración>& reglas De directivas> de amenazas sección >Reglas de directivas deamenazas>Listas de permitidos o bloqueados de inquilinos. O bien, para ir directamente a la página Permitir o bloquear listas de inquilinos , use https://security.microsoft.com/tenantAllowBlockList.

  2. Seleccione la pestaña Direcciones IP .

  3. En la pestaña Direcciones IP , realice uno de los pasos siguientes:

    • Seleccione la entrada de la lista seleccionando la casilla situada junto a la primera columna y, a continuación, seleccione la acción Eliminar que aparece.

    • Seleccione la entrada de la lista haciendo clic en cualquier lugar de la fila que no sea la casilla. En el control flotante de detalles que se abre, seleccione Eliminar en la parte superior del control flotante.

      Sugerencia

      Para ver detalles sobre otras entradas sin salir del control flotante de detalles, use Elemento anterior y Siguiente en la parte superior del control flotante.

  4. En el cuadro de diálogo de advertencia que se abre, seleccione Eliminar.

De nuevo en la pestaña Direcciones IP , la entrada ya no aparece.

Sugerencia

Puede seleccionar varias entradas seleccionando cada casilla o seleccionando todas las entradas seleccionando la casilla situada junto al encabezado de columna Valor .

Uso de PowerShell para quitar las entradas de las direcciones IPv6 de la lista de permitidos o bloqueados de inquilinos

En Exchange Online PowerShell, use la sintaxis siguiente:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

En este ejemplo se quita el bloque de direcciones IP especificado de la lista de permitidos o bloqueados de inquilinos.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-TenantAllowBlockListItems.

  • Last updated on