الأسئلة المتداولة حول الرسائل المعزولة

بشكل افتراضي، يمكن للمسؤولين فقط إدارة الرسائل التي تم عزلها للبرامج الضارة. لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول.

ولكن، يمكن للمسؤولين إنشاء نهج العزل وتطبيقها على نهج مكافحة البرامج الضارة التي تحدد المزيد من الإمكانات للمستخدمين. لمزيد من المعلومات، راجع إنشاء نهج العزل.

لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة نهج مكافحة البرامج الضارة، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار رسائلهم المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار البرامج الضارة المعزولة أو رسائل التصيد الاحتيالي عالية الثقة.

بشكل افتراضي، يتم تسليم الرسائل المصنفة على أنها بريد عشوائي أو مجمع ونقلها إلى مجلد البريد الإلكتروني غير الهام بواسطة نهج مكافحة البريد العشوائي التالية:

• نهج مكافحة البريد العشوائي الافتراضي.
• نهج مخصصة لمكافحة البريد العشوائي.
• نهج الأمان القياسي المعين مسبقا.

يمكن للمسؤولين تكوين النهج الافتراضية لمكافحة البريد العشوائي أو النهج المخصصة لعزل رسائل البريد العشوائي أو رسائل البريد الإلكتروني المجمعة بدلا من ذلك. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائي في EOP.

يقوم نهج الأمان الصارم الذي تم إعداده مسبقا بعزل الرسائل المصنفة على أنها بريد عشوائي أو مجمع.

لمزيد من المعلومات، راجع المقالات التالية:

• إعدادات نهج EOP لمكافحة البريد العشوائي
• ملفات التعريف في نهج الأمان المحددة مسبقا

يجب أن يكون لدى المستخدم حساب صالح للوصول إلى رسائله الخاصة في العزل. يتطلب EOP المستقل تمثيل المستخدمين كمستخدمي بريد في EOP (تم إنشاؤها يدويا أو إنشاؤها عبر مزامنة الدليل). لمزيد من المعلومات حول إدارة المستخدمين في بيئات EOP المستقلة، راجع إدارة مستخدمي البريد في EOP المستقل.

تحدد نهج العزل ما إذا كان يمكن للمستخدمين الوصول إلى رسائلهم المعزولة، وما يسمح لهم بالقيام به لهم. لمزيد من المعلومات، راجع تشريح نهج العزل.

إذا تطلب نهج العزل من المستخدمين طلب إصدار الرسائل أو طلب من المسؤولين إصدار الرسائل، فيجب على المسؤول الموافقة على طلب الإصدار أو تحرير الرسالة قبل أن تتوفر الرسالة للمستخدمين.

لا يمكنك تخصيص نهج العزل في نهج الأمان المحددة مسبقا.

تحدد نهج العزل ما إذا كان يمكن للمستخدمين الوصول إلى الرسائل المعزولة بناء على سبب عزل الرسالة.

للحصول على الوصول الافتراضي إلى الرسائل المعزولة، راجع الجدول في البحث عن الرسائل المعزولة وتحريرها كمستخدم في EOP

لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة نهج مكافحة البرامج الضارة أو المرفقات الآمنة، أو التصيد الاحتيالي عالي الثقة من خلال نهج مكافحة البريد العشوائي، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار رسائلهم المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار البرامج الضارة المعزولة أو رسائل التصيد الاحتيالي عالية الثقة.

يمنع نهج العزل الافتراضي المسمى AdminOnlyAccessPolicy أي تفاعل مستخدم مع رسائله المعزولة. بشكل افتراضي، يتم استخدام نهج العزل هذا للرسائل التي تم عزلها كبرمجيات ضارة أو تصيد احتيالي عالي الثقة. في النهج المخصصة أو النهج الافتراضي لميزات الحماية التي تدعم الرسائل quarantining، يمكن للمسؤولين تحديد AdminOnlyAccessPolicy كنهج عزل لاستخدامه.

لا يمكنك منع المستخدمين النهائيين من رؤية صفحة العزل أو الوصول إليها في https://security.microsoft.com/quarantine.

عمود سبب العزل المتوفر في علامة التبويب البريد الإلكتروني لصفحة العزل في مدخل Defender في https://security.microsoft.com/quarantine?viewid=Email. الأسباب الشائعة هي قاعدة النقل أو مجمعأو البريد العشوائيأو البرامج الضارة أو التصيد الاحتيالي أو التصيد الاحتيالي عالي الثقة أو إجراء مسؤول - كتلة نوع الملف. لمزيد من المعلومات، راجع عرض البريد الإلكتروني المعزول.

قبل فتح تذكرة دعم حول هذا الموضوع، راجع البحث عن من قام بحذف رسالة معزولة.

تنتهي صلاحية الرسائل المعزولة أيضا ويتم إزالتها في النهاية من العزل، اعتمادا على سبب عزل الرسالة. لمزيد من المعلومات، راجع الاحتفاظ بالعزل.

يحدد عامل تصفية المرفقات الشائعة في نهج مكافحة البرامج الضارة مرفقات الرسائل بملحقات الملفات المحددة (كان استخدام مطابقة النوع الحقيقي ممكنا). الإجراء الافتراضي لهذه الاكتشافات في نهج مكافحة البرامج الضارة الافتراضية وفي نهج الأمان القياسية والصارمة المحددة مسبقا هو رفض الرسالة في تقرير عدم التسليم (المعروف أيضا باسم NDR أو رسالة ارتداد). إذا كانت الرسالة التي تم إصدارها تحتوي على أحد أنواع مرفقات الملفات المحددة، فمن المحتمل أن يتم إرجاع الرسالة إلى المرسل في تقرير بعدم التسليم.

عند انتهاء صلاحية رسالة من العزل، لا يمكنك استردادها.

بشكل افتراضي، يتم إخفاء الرسائل الواردة من المرسلين المحظورين من العرض في العزل (تتم تصفية العزل بواسطة عدم إظهار المرسلين المحظورين). لمشاهدة الرسائل من جميع المرسلين، حدد تصفية ثم حدد إظهار جميع المرسلين.

• يمكن أن تتسبب حلول مكافحة الفيروسات أو خدمات الأمان أو الموصلات الصادرة التابعة لجهة خارجية في حدوث المشكلات التالية للرسائل التي تم إصدارها من العزل:

  • يتم عزل الرسالة بعد إصدارها.
  • تتم إزالة المحتوى من الرسالة التي تم إصدارها قبل أن يصل إلى علبة الوارد الخاصة بالمستلم.
  • لا تصل الرسالة التي تم إصدارها أبدا إلى علبة الوارد الخاصة بالمستلم.

  تحقق من أنك لا تستخدم تصفية الجهات الخارجية قبل فتح تذكرة دعم حول هذه المشكلات.

  إذا لم يمنع عامل تصفية جهة خارجية الرسالة من الوصول إلى علبة الوارد الخاصة بالمستخدم ولم تنجح محاولة الإصدار الأول، يمكن للمسؤولين محاولة استخدام الأمر release-QuarantineMessage في Exchange Online PowerShell باستخدام مفتاح Force لتحرير الرسالة.

  إذا لم يعمل Release-QuarantineMessage باستخدام مفتاح Force ، فيجب على المسؤولين محاولة تحرير الرسالة إلى علبة بريد بديلة بعد إيقاف تشغيل التصفية بواسطة خدمة الجهات الخارجية. قد يتسبب الإصدار القسري في إصدار الرسائل عدة مرات.

  تتلقى خطأ إذا حاولت إصدار رسائل متعددة مجمعة لجميع المستلمين وتم حذف رسالة على مستوى المستلم على أي من الرسائل. يحتاج المسؤول إلى إصدار هذه الرسالة المحددة فقط إلى المستلم حيث لم يحدث الحذف من العزل.

• يمكن لقواعد علبة الوارد (التي أنشأها المستخدمون في Outlook أو المسؤولون الذين يستخدمون أوامر cmdlets *-InboxRule في Exchange Online PowerShell) نقل الرسائل أو حذفها من علبة الوارد.

• يمكن أن تتسبب بعض قواعد تدفق البريد التي عزلت الرسالة في عزل الرسالة التي تم إصدارها مرة أخرى.

• إعلام المسؤولين بأن توجيه رسائل العزل التي تم إصدارها إلى المستلمين يمكن أن يتسبب في فقدان الرسائل عناوين مكافحة البريد العشوائي، ما يجعل الرسائل تهبط في العزل مرة أخرى بعد الإصدار.

يمكن للمسؤولين استخدام تتبع الرسائل لتحديد ما إذا تم تسليم رسالة تم إصدارها إلى علبة الوارد الخاصة بالمستلم.

يمكن لحلول مكافحة الفيروسات أو خدمات الأمان التابعة لجهة خارجية تحديد أزرار الإجراءات عشوائيا في إعلامات العزل.

تحقق من أنك لا تستخدم تصفية جهة خارجية قبل فتح تذكرة دعم حول هذه المشكلة.

تحتوي الرسائل المعزولة التي تم إصدارها على قيمة الحالةالتي تم إصدارها والخاصية التي تم تحريرها بواسطة المتوفرة في صفحة العزل .

يمكن للمسؤولين أيضا استخدام سجل التدقيق لمعرفة من أصدر رسالة من العزل. استخدم القيمة التي تم إصدارها رسالة العزل في الأنشطة - أسماء مألوفة. للحصول على الإرشادات ذات الصلة، راجع البحث عن من قام بحذف رسالة معزولة.

في مدخل Microsoft Defender، يمكنك تحديد ما يصل إلى 100 رسالة وإصدارها في كل مرة.

يمكن للمسؤولين استخدام أوامر cmdlets Get-QuarantineMessage و Release-QuarantineMessage في Exchange Online PowerShell أو EOP PowerShell المستقل للبحث عن الرسائل المعزولة وإصدارها بشكل مجمع، والإبلاغ عن الإيجابيات الخاطئة بشكل مجمع.

للحصول على الإجراءات المجمعة المتوفرة في صفحة العزل ، راجع اتخاذ إجراء بشأن رسائل بريد إلكتروني متعددة معزولة.

في Defender لـ Office 365 الخطة 2، يمكنك استخدام Explorer (Threat Explorer) للقيام بعمليات إصدار مجمع أكبر (بحد أقصى 200000 رسالة).

أحرف البدل غير مدعومة في مدخل Microsoft Defender. على سبيل المثال، عند البحث عن مرسل، تحتاج إلى تحديد عنوان البريد الإلكتروني الكامل. ولكن، يمكنك استخدام أحرف البدل في Exchange Online PowerShell أو EOP PowerShell المستقل.

على سبيل المثال، انسخ التعليمات البرمجية PowerShell التالية في المفكرة واحفظ الملف كما .ps1 في موقع يسهل عليك العثور عليه (على سبيل المثال، C:\Data\QuarantineRelease.ps1).

بعد ذلك، بعد الاتصال Exchange Online PowerShell أو Exchange Online Protection PowerShell، قم بتشغيل الأمر التالي لتشغيل البرنامج النصي:

& C:\Data\QuarantineRelease.ps1

يقوم البرنامج النصي بالإجراءات التالية:

• ابحث عن الرسائل غير المقروءة التي تم عزلها كرسائل عشوائية من جميع المرسلين في مجال fabrikam. الحد الأقصى لعدد النتائج هو 50000 (50 صفحة من 1000 نتيجة).
• احفظ النتائج في ملف CSV.
• حرر الرسائل المعزولة المطابقة لجميع المستلمين الأصليين.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

بعد إصدار رسالة، لا يمكنك تحريرها مرة أخرى.

إذا تم تمكين إعلامات العزل في نهج العزل المقترن، يمكنك تكوين إعلامات العزل ليتم إرسالها كل أربع ساعات أو يوميا أو أسبوعيا. لمزيد من المعلومات، راجع تخصيص جميع إعلامات العزل.

يمكنك أيضا إعداد إعلامات العزل للرسائل الداخلية (داخل المؤسسة) فقط في نهج العزل.

إذا لم يكن نهج العزل المحدد لإجراء العزل المدعوم يحتوي على إعلامات قيد التشغيل، فلن يتم إرسال إعلامات العزل.

لمزيد من المعلومات، راجع الجدول الأخير في تشريح نهج العزل وجداول الميزات الفردية في الإعدادات الموصى بها ل EOP Microsoft Defender لـ Office 365 لمعرفة نهج العزل الافتراضية التي تم تشغيل إعلامات العزل عليها.

أيضا، يتم تطبيق نهج الحماية في نهج الأمان المحددة مسبقا دائما قبل نهج الحماية المخصصة. لن يحصل المستخدم المحدد في نهج الأمان القياسي أو الصارم المسبق على نهج حماية مخصص حيث يتم تخصيص نهج العزل لتشغيل إعلامات العزل. لمزيد من المعلومات، راجع إعدادات النهج في نهج الأمان المحددة مسبقا

لا يتم تمكين إعلامات العزل للرسائل المعزولة بواسطة قواعد تدفق بريد Exchange (قواعد النقل) أو منع فقدان البيانات (DLP). تحتوي هذه الرسائل على نهج عزل AdminOnly. لا يتم أيضا إنشاء إعلامات العزل للرسائل التي تحتوي على نهج العزل DefaultFullAccess.

راجع تخصيص جميع إعلامات العزل.

راجع إدخال الأذونات هنا.

يتم عرض إعلام عزل مخصص للغة مختلفة للمستخدمين فقط عندما تتطابق لغة الحساب/علبة البريد الخاصة بهم مع اللغة في إعلام العزل المخصص.

إذا قام مستخدم بحذف الرسالة من عميل Teams، فستختفي الرسالة، لذلك لا تتوفر المعاينة في العزل للرسالة المحذوفة.

يتم تعطيل مرسل الحظر بشكل افتراضي للرسائل المعزولة.

بالنسبة للمستخدمين النهائيين، يمكن للمسؤولين إنشاء نهج عزل مخصص وتعيينه يتضمن إجراء حظر المرسل . لمزيد من المعلومات، راجع [نهج العزل](نهج العزل).

يرى المسؤولون حظر المرسل فقط إذا قاموا بتصفية نتائج العزل حسب المستلم>فقط لي بدلا من القيمة الافتراضية جميع المستخدمين.

تم إيقاف إصدار الموافقة ويتم تضمينه الآن في الإصدار.

ينطبق مربع البحث على النتائج المرئية في العزل. بشكل افتراضي، يتم عرض أول 100 إدخال فقط حتى تقوم بالتمرير لأسفل إلى أسفل القائمة، ما يؤدي إلى تحميل المزيد من النتائج.

لتصفية الرسائل المعزولة حسب معرف رسالة الإنترنت، يجب أن تتضمن القيمة أقواس زاوية (<>)، حتى في PowerShell.

تظل الرسائل التي تم إصدارها مرئية في العزل مع إصدار قيمة الحالة، حتى:

• تنتهي فترة الاحتفاظ بالعزل ويتم حذف الرسالة تلقائيا.

  أو

• يتم حذف الرسالة يدويا من العزل.

يجب تشغيل تسجيل التدقيق (يكون قيد التشغيل بشكل افتراضي). لمزيد من المعلومات، راجع تشغيل التدقيق أو إيقاف تشغيله.

يتم إرسال إعلامات عزل متعددة أو مكررة إلى نفس المستخدم إذا تم تعيين المعلمة SendFromAliasEnabled على الأمر cmdlet Set-OrganizationConfig في Exchange Online PowerShell إلى القيمة $true.

يمكن للمسؤولين استخدام معاينة الرسالة أو عرض رأس الرسالة لمشاهدة القائمة الكاملة للمستلمين.