الأسئلة المتداولة حول الرسائل المعزولة

بشكل افتراضي، يمكن للمسؤولين فقط إدارة الرسائل التي تم عزلها للبرامج الضارة. لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول.

ولكن، يمكن للمسؤولين إنشاء نهج العزل وتطبيقها على نهج مكافحة البرامج الضارة التي تحدد المزيد من الإمكانات للمستخدمين. لمزيد من المعلومات، راجع الإنشاء نهج العزل.

لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة نهج مكافحة البرامج الضارة، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار رسائلهم المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار البرامج الضارة المعزولة أو رسائل التصيد الاحتيالي عالية الثقة.

بشكل افتراضي، يتم تسليم الرسائل المصنفة على أنها بريد عشوائي أو مجمع ونقلها إلى مجلد البريد الإلكتروني غير الهام بواسطة نهج مكافحة البريد العشوائي التالية:

• نهج مكافحة البريد العشوائي الافتراضي.
• نهج مخصصة لمكافحة البريد العشوائي.
• نهج الأمان القياسي المعين مسبقا.

يمكن للمسؤولين تكوين النهج الافتراضية لمكافحة البريد العشوائي أو النهج المخصصة لعزل رسائل البريد العشوائي أو رسائل البريد الإلكتروني المجمعة بدلا من ذلك. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائي في EOP.

يقوم نهج الأمان الصارم الذي تم إعداده مسبقا بعزل الرسائل المصنفة على أنها بريد عشوائي أو مجمع.

لمزيد من المعلومات، راجع المقالات التالية:

• إعدادات نهج EOP لمكافحة البريد العشوائي
• ملفات التعريف في نهج الأمان المحددة مسبقا

يجب أن يكون لدى المستخدم حساب صالح للوصول إلى رسائله الخاصة في العزل. يتطلب EOP المستقل تمثيل المستخدمين كمستخدمي بريد في EOP (تم إنشاؤها يدويا أو إنشاؤها عبر مزامنة الدليل). لمزيد من المعلومات حول إدارة المستخدمين في بيئات EOP المستقلة، راجع إدارة مستخدمي البريد في EOP المستقل.

تحدد نهج العزل ما إذا كان يمكن للمستخدمين الوصول إلى رسائلهم المعزولة، وما يسمح لهم بالقيام به لهم. لمزيد من المعلومات، راجع تشريح نهج العزل.

إذا تطلب نهج العزل من المستخدمين طلب إصدار الرسائل أو طلب من المسؤولين إصدار الرسائل، فيجب على المسؤول الموافقة على طلب الإصدار أو تحرير الرسالة قبل أن تتوفر الرسالة للمستخدمين.

تحدد نهج العزل ما إذا كان يمكن للمستخدمين الوصول إلى الرسائل المعزولة بناء على سبب عزل الرسالة.

للحصول على الوصول الافتراضي إلى الرسائل المعزولة، راجع الجدول في البحث عن الرسائل المعزولة وتحريرها كمستخدم في EOP

لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة نهج مكافحة البرامج الضارة أو المرفقات الآمنة، أو التصيد الاحتيالي عالي الثقة من خلال نهج مكافحة البريد العشوائي، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار رسائلهم المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار البرامج الضارة المعزولة أو رسائل التصيد الاحتيالي عالية الثقة.

يمنع نهج العزل الافتراضي المسمى AdminOnlyAccessPolicy أي تفاعل مستخدم مع رسائله المعزولة. بشكل افتراضي، يتم استخدام نهج العزل هذا للرسائل التي تم عزلها كبرمجيات ضارة أو تصيد احتيالي عالي الثقة. في النهج المخصصة أو النهج الافتراضي لميزات الحماية التي تدعم الرسائل quarantining، يمكن للمسؤولين تحديد AdminOnlyAccessPolicy كنهج عزل لاستخدامه.

عمود سبب العزل المتوفر في علامة التبويب البريد الإلكتروني لصفحة العزل في مدخل Defender في https://security.microsoft.com/quarantine?viewid=Email. الأسباب الشائعة هي قاعدة النقل أو مجمعأو البريد العشوائيأو البرامج الضارة أو التصيد الاحتيالي أو التصيد الاحتيالي عالي الثقة أو إجراء مسؤول - كتلة نوع الملف. لمزيد من المعلومات، راجع عرض البريد الإلكتروني المعزول.

قبل فتح تذكرة دعم حول هذا الموضوع، راجع البحث عن من قام بحذف رسالة معزولة.

تنتهي صلاحية الرسائل المعزولة أيضا ويتم إزالتها في النهاية من العزل، اعتمادا على سبب عزل الرسالة. لمزيد من المعلومات، راجع الاحتفاظ بالعزل.

يحدد عامل تصفية المرفقات الشائعة في نهج مكافحة البرامج الضارة مرفقات الرسائل بملحقات الملفات المحددة (كان استخدام مطابقة النوع الحقيقي ممكنا). الإجراء الافتراضي لهذه الاكتشافات في نهج مكافحة البرامج الضارة الافتراضية وفي نهج الأمان القياسية والصارمة المحددة مسبقا هو رفض الرسالة في تقرير عدم التسليم (المعروف أيضا باسم NDR أو رسالة ارتداد). إذا كانت الرسالة التي تم إصدارها تحتوي على أحد أنواع مرفقات الملفات المحددة، فمن المحتمل أن يتم إرجاع الرسالة إلى المرسل في تقرير بعدم التسليم.

عند انتهاء صلاحية رسالة من العزل، لا يمكنك استردادها.

• يمكن أن تتسبب حلول مكافحة الفيروسات أو خدمات الأمان أو الموصلات الصادرة التابعة لجهة خارجية في حدوث المشكلات التالية للرسائل التي تم إصدارها من العزل:

  • يتم عزل الرسالة بعد إصدارها.
  • تتم إزالة المحتوى من الرسالة التي تم إصدارها قبل أن يصل إلى علبة الوارد الخاصة بالمستلم.
  • لا تصل الرسالة التي تم إصدارها أبدا إلى علبة الوارد الخاصة بالمستلم.

  تحقق من أنك لا تستخدم تصفية الجهات الخارجية قبل فتح تذكرة دعم حول هذه المشكلات.

• يمكن لقواعد علبة الوارد (التي أنشأها المستخدمون في Outlook أو المسؤولون الذين يستخدمون أوامر cmdlets *-InboxRule في Exchange Online PowerShell) نقل الرسائل أو حذفها من علبة الوارد.

يمكن للمسؤولين استخدام تتبع الرسائل لتحديد ما إذا تم تسليم رسالة تم إصدارها إلى علبة الوارد الخاصة بالمستلم.

يمكن لحلول مكافحة الفيروسات أو خدمات الأمان التابعة لجهة خارجية تحديد أزرار الإجراءات عشوائيا في إعلامات العزل.

تحقق من أنك لا تستخدم تصفية جهة خارجية قبل فتح تذكرة دعم حول هذه المشكلة.

في مدخل Microsoft Defender، يمكنك تحديد ما يصل إلى 100 رسالة وإصدارها في كل مرة.

يمكن للمسؤولين استخدام أوامر cmdlets Get-QuarantineMessage و Release-QuarantineMessage في Exchange Online PowerShell أو EOP PowerShell المستقل للبحث عن الرسائل المعزولة وإصدارها بشكل مجمع، والإبلاغ عن الإيجابيات الخاطئة بشكل مجمع.

أحرف البدل غير مدعومة في مدخل Microsoft Defender. على سبيل المثال، عند البحث عن مرسل، تحتاج إلى تحديد عنوان البريد الإلكتروني الكامل. ولكن، يمكنك استخدام أحرف البدل في Exchange Online PowerShell أو EOP PowerShell المستقل.

على سبيل المثال، انسخ التعليمات البرمجية PowerShell التالية في المفكرة واحفظ الملف كما .ps1 في موقع يسهل عليك العثور عليه (على سبيل المثال، C:\Data\QuarantineRelease.ps1).

بعد ذلك، بعد الاتصال Exchange Online PowerShell أو Exchange Online Protection PowerShell، قم بتشغيل الأمر التالي لتشغيل البرنامج النصي:

& C:\Data\QuarantineRelease.ps1

يقوم البرنامج النصي بالإجراءات التالية:

• ابحث عن الرسائل غير المقروءة التي تم عزلها كرسائل عشوائية من جميع المرسلين في مجال fabrikam. الحد الأقصى لعدد النتائج هو 50000 (50 صفحة من 1000 نتيجة).
• احفظ النتائج في ملف CSV.
• حرر الرسائل المعزولة المطابقة لجميع المستلمين الأصليين.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

بعد إصدار رسالة، لا يمكنك تحريرها مرة أخرى.

إذا تم تمكين إعلامات العزل في نهج العزل المقترن، يمكنك تكوين إعلامات العزل ليتم إرسالها كل أربع ساعات أو يوميا أو أسبوعيا. لمزيد من المعلومات، راجع تخصيص جميع إعلامات العزل.

إذا لم يكن نهج العزل المحدد لإجراء العزل المدعوم يحتوي على إعلامات قيد التشغيل، فلن يتم إرسال إعلامات العزل.

لمزيد من المعلومات، راجع الجدول الأخير في تشريح نهج العزل وجداول الميزات الفردية في الإعدادات الموصى بها ل EOP Microsoft Defender لـ Office 365 لمعرفة نهج العزل الافتراضية التي تم تشغيل إعلامات العزل عليها.

أيضا، يتم تطبيق نهج الحماية في نهج الأمان المحددة مسبقا دائما قبل نهج الحماية المخصصة. لن يحصل المستخدم المحدد في نهج الأمان القياسي أو الصارم المسبق على نهج حماية مخصص حيث يتم تخصيص نهج العزل لتشغيل إعلامات العزل. لمزيد من المعلومات، راجع إعدادات النهج في نهج الأمان المحددة مسبقا

راجع تخصيص جميع إعلامات العزل.

راجع إدخال الأذونات هنا.

يتم عرض إعلام عزل مخصص للغة مختلفة للمستخدمين فقط عندما تتطابق لغة الحساب/علبة البريد الخاصة بهم مع اللغة في إعلام العزل المخصص.

إذا قام مستخدم بحذف الرسالة من عميل Teams، فستختفي الرسالة، لذلك لا تتوفر المعاينة في العزل للرسالة المحذوفة.