استخدام إعلامات العزل لإصدار الرسائل المعزولة والإبلاغ عنها

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) بدون علب بريد Exchange Online، يحتفظ العزل برسائل يحتمل أن تكون خطرة أو غير مرغوب فيها. لمزيد من المعلومات، راجع الرسائل المعزولة في EOP.

ملاحظة

في Microsoft 365 المشغل بواسطة 21Vianet، لا يتوفر العزل حاليا في مدخل Microsoft Defender. لا يتوفر العزل إلا في مركز إدارة Exchange الكلاسيكي (EAC الكلاسيكي).

بالنسبة لميزات الحماية المدعومة، تحدد نهج العزل ما يسمح للمستخدمين بالقيام به للرسائل المعزولة استنادا إلى سبب عزل الرسالة. تفرض نهج العزل الافتراضية الإمكانات التاريخية لميزة الأمان التي عزلت الرسالة كما هو موضح في الجدول هنا. يمكن للمسؤولين إنشاء وتطبيق نهج العزل المخصصة التي تحدد قدرات أقل تقييدا أو أكثر تقييدا للمستخدمين. لمزيد من المعلومات، راجع الإنشاء نهج العزل.

لا يتم تشغيل إعلامات العزل في إعلامات العزل الافتراضية المسماة AdminOnlyAccessPolicy أو DefaultFullAccessPolicy. يتم تشغيل إعلامات العزل في نهج العزل الافتراضية التالية:

• DefaultFullAccessWithNotificationPolicy المستخدمة في نهج الأمان المحددة مسبقا.
• NotificationEnabledPolicyإذا كانت مؤسستك تملكها.

وإلا، لتشغيل إعلامات العزل في نهج العزل، تحتاج إلى إنشاء نهج عزل جديد وتكوينه.

يمكن للمسؤولين أيضا استخدام الإعدادات العمومية في نهج العزل لتخصيص إعلامات العزل بالطرق التالية:

• إضافة ترجمات بثلاث لغات.
• تخصيص المرسل والشعار المستخدم في الإعلام.
• تكرار الإعلام (كل أربع ساعات أو يوميا أو أسبوعيا).

للحصول على الإرشادات، راجع تكوين إعدادات إعلام العزل العمومي.

بالنسبة لعلب البريد المشتركة، يتم دعم إعلامات العزل فقط للمستخدمين الذين تم منحهم إذن FullAccess إلى علبة البريد. لمزيد من المعلومات، راجع استخدام EAC لتحرير تفويض علبة البريد المشتركة.

ملاحظة

بشكل افتراضي، تتوفر الرسائل التي يتم عزلها على أنها تصيد احتيالي عالي الثقة بواسطة نهج مكافحة البريد العشوائي أو البرامج الضارة بواسطة نهج مكافحة البرامج الضارة أو المرفقات الآمنة أو بواسطة قواعد تدفق البريد (المعروفة أيضا باسم قواعد النقل) للمسؤولين فقط. لمزيد من المعلومات، راجع الجدول في البحث عن الرسائل المعزولة وتحريرها كمستخدم في EOP.

يتم إرسال إعلامات العزل للرسائل المرسلة إلى مجموعات التوزيع أو مجموعات الأمان الممكنة للبريد إلى جميع أعضاء المجموعة.

يتم إرسال إعلامات العزل للرسائل المرسلة إلى مجموعات Microsoft 365 إلى جميع أعضاء المجموعة فقط إذا تم تشغيل إعداد إرسال نسخ من محادثات المجموعة والأحداث إلى أعضاء المجموعة.

عندما يتلقى المستخدمون إعلاما بالعزل، تتوفر المعلومات التالية لكل رسالة معزولة:

• المرسل: عنوان البريد الإلكتروني لمرسل الرسالة المعزولة.
• الموضوع: سطر الموضوع للرسالة المعزولة.
• التاريخ: التاريخ/الوقت الذي تم فيه عزل الرسالة في التوقيت العالمي المتفق عليه.

تعتمد الإجراءات المتوفرة للرسائل في إعلام العزل على سبب عزل الرسالة والأذونات في نهج العزل المقترن. لمزيد من المعلومات، راجع تفاصيل إذن نهج العزل.

• رسالة المراجعة: متوفرة لجميع الرسائل في إعلامات العزل.

  يؤدي تحديد الإجراء إلى أخذك إلى القائمة المنبثقة لتفاصيل الرسالة في العزل. إنها نفس النتيجة مثل الانتقال إلى علامة التبويب البريد الإلكتروني على صفحة العزل في https://security.microsoft.com/quarantine?viewid=Email، وتحديد الرسالة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار العمود الأول. لمزيد من المعلومات، راجع عرض تفاصيل الرسالة المعزولة.

• الإصدار: متوفر للرسائل التي تم عزلها بواسطة الميزات التي تستخدم نهج عزل مع مجموعة أذونات الوصول الكامل أو السماح للمستلمين بإصدار رسالة من إذن العزل (PermissionToRelease). على سبيل المثال، DefaultFullAccessWithNotificationPolicy أو NotificationEnabledPolicy أو نهج العزل المخصصة.

  يؤدي تحديد الإجراء إلى فتح صفحة ويب إعلامية تقر بأنه تم إصدار الرسالة من العزل (على سبيل المثال، تم إصدار رسالة البريد العشوائي من العزل). يتم إصدار قيمة حالة الإصدار للرسالة في علامة التبويب البريد الإلكتروني في صفحة العزل. يتم تسليم الرسالة إلى علبة الوارد الخاصة بالمستخدم (أو بعض المجلدات الأخرى، اعتمادا على أي قواعد علبة الوارد في علبة البريد).

  لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة نهج مكافحة البرامج الضارة أو المرفقات الآمنة، أو التصيد الاحتيالي عالي الثقة من خلال نهج مكافحة البريد العشوائي، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار رسائلهم المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار البرامج الضارة المعزولة أو رسائل التصيد الاحتيالي عالية الثقة.

• إصدار الطلب: متوفر للرسائل التي تم عزلها بواسطة الميزات باستخدام نهج عزل مع مجموعة أذونات وصول محدودة أو السماح للمستلمين بطلب إصدار رسالة من إذن العزل (PermissionToRequestRelease). على سبيل المثال، نهج العزل المخصصة.

  يؤدي تحديد الإجراء إلى فتح صفحة ويب إعلامية تقر بطلب تحرير الرسالة من العزل (تم بدء طلب إصدار الرسالة. سيحدد مسؤول المستأجر ما إذا كان يجب الموافقة على الطلب أو رفضه.). قيمة حالة الإصدار للرسالة في علامة التبويب البريد الإلكتروني لصفحة العزل هي Release requested.

• حظر المرسل: متوفر للرسائل التي تم عزلها بواسطة الميزات باستخدام نهج عزل مخصص مع إذن *Block sender (PermissionToBlockSender).

  يفتح هذا الإجراء صفحة ويب إعلامية للإقرار بإضافة الرسالة إلى قائمة المرسلين المحظورين في علبة بريد المستخدم (على سبيل المثال، تم حظر مرسل رسائل البريد العشوائي في العزل).

  لمزيد من المعلومات حول قائمة المرسلين المحظورين، راجع حظر الرسائل من شخص ماواستخدام Exchange Online PowerShell لتكوين مجموعة القائمة الآمنة على علبة بريد.

  تلميح

  لا يزال بإمكان المؤسسة تلقي البريد من المرسل المحظور. يتم تسليم الرسائل من المرسل إلى مجلدات البريد الإلكتروني غير الهام للمستخدم أو إلى العزل. لحذف الرسائل من المرسل عند الوصول، استخدم قواعد تدفق البريد (المعروفة أيضا باسم قواعد النقل) لحظر الرسالة.