Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
Platí pro
Toto téma obsahuje nejčastější dotazy a odpovědi týkající se e-mailových zpráv v karanténě pro organizace Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatné organizace Exchange Online Protection (EOP) bez Exchange Online poštovních schránek.
Otázky a odpovědi týkající se ochrany před spamem najdete v nejčastějších dotazech k ochraně proti spamu.
Otázky a odpovědi týkající se antimalwarové ochrany najdete v nejčastějších dotazech k antimalwarové ochraně.
Otázky a odpovědi týkající se ochrany před falšováním identity najdete v nejčastějších dotazech k ochraně před falšováním identity.
Návody spravovat zprávy, které byly kvůli malwaru v karanténě?
Ve výchozím nastavení můžou zprávy, které byly kvůli malwaru v karanténě, spravovat jenom správci. Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce.
Správci ale můžou vytvářet a používat zásady karantény u antimalwarových zásad, které definují více možností pro uživatele. Další informace najdete v tématu Zásady karantény.
Návody umístit spam do karantény?
Ve výchozím nastavení se zprávy klasifikované jako spam nebo hromadné e-maily filtrováním spamu doručují do poštovní schránky uživatele a přesouvají se do složky Nevyžádaná pošta Email. Můžete ale nakonfigurovat zásady ochrany proti spamu tak, aby spam nebo hromadné e-mailové zprávy byly v karanténě. Další informace najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.
Návody udělit uživatelům přístup k karanténě?
Uživatel musí mít platný účet pro přístup k vlastním zprávám v karanténě. Samostatná EOP vyžaduje, aby uživatelé v EOP (ručně vytvořené nebo vytvořené prostřednictvím synchronizace adresářů) představovali uživatele pošty. Další informace o správě uživatelů v samostatných prostředích EOP najdete v tématu Správa uživatelů pošty v samostatné EOP.
K jakým zprávům můžou koncoví uživatelé přistupovat v karanténě?
Zásady karantény definují, jestli uživatelé mají přístup ke zprávám v karanténě na základě toho, proč byla zpráva umístěna do karantény pro podporované funkce. Další informace najdete v tématu Zásady karantény.
Ve výchozím nastavení mají uživatelé přístup k následujícím typům zpráv v karanténě, u kterých jsou příjemci:
- Zásady ochrany proti spamu: Spam, hromadné e-maily a phishingové zprávy (ne vysoce důvěryhodné phishingové zprávy).
- Zásady ochrany proti útokům phishing: Zfalšovaní odesílatelé, ochrana před zosobněním uživatelů (Defender pro Office 365), ochrana před zosobněním domény (Defender pro Office 365) a ochrana před inteligentními funkcemi poštovní schránky (Defender pro Office 365).
Další informace najdete v tématu Vyhledání a uvolnění zpráv v karanténě jako uživatel.
Ve výchozím nastavení nemají koncoví uživatelé přístup k následujícím typům zpráv v karanténě, kde jsou příjemci:
- Antispamové zásady: Vysoce důvěryhodný útok phishing.
- Antimalwarové zásady
- Bezpečné přílohy (Defender pro Office 365): Email zprávy ze zásad Bezpečných příloh a soubory z bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams.
- Pravidla toku pošty (pravidla přenosu): Zprávy, které byly v karanténě kvůli akci Doručovat zprávu do hostované karantény v pravidlech toku pošty.
Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce.
Jak dlouho se zprávy uchovávají v karanténě?
Záleží na tom, proč byla zpráva umístěna do karantény. Další informace najdete v tématu Zprávy v karanténě v EOP a Defender pro Office 365.
Můžu najednou vydat nebo nahlásit víc zpráv v karanténě?
Na portálu Microsoft 365 Defender můžete vybrat a uvolnit až 100 zpráv najednou.
Správci můžou použít rutiny Get-QuarantineMessage a Release-QuarantineMessage ve Exchange Online PowerShellu nebo samostatném Prostředí PowerShellu EOP k hromadnému hledání a vydávání zpráv v karanténě a k hromadnému hlášení falešně pozitivních výsledků.
Podporují se při hledání zpráv v karanténě zástupné cardy? Můžu hledat zprávy v karanténě pro konkrétní doménu?
Na portálu Microsoft 365 Defender se zástupné é symboly nepodporují. Například při hledání odesílatele musíte zadat celou e-mailovou adresu. Zástupné é dokumentace ale můžete použít v Exchange Online PowerShellu nebo v samostatném PowerShellu EOP.
Zkopírujte například následující kód PowerShellu do Poznámkového bloku a uložte soubor jako .ps1 do umístění, které můžete snadno najít (například C:\Data\QuarantineRelease.ps1).
Po připojení k Exchange Online PowerShellu nebo Exchange Online Protection PowerShellu spusťte skript spuštěním následujícího příkazu:
& C:\Data\QuarantineRelease.ps1
Skript provede následující akce:
- Vyhledejte nevydané zprávy, které byly v karanténě jako spam od všech odesílatelů v doméně fabrikam. Maximální počet výsledků je 50 000 (50 stránek z 1000 výsledků).
- Uložte výsledky do souboru CSV.
- Uvolněte odpovídající zprávy v karanténě všem původním příjemcům.
$Page = 1
$List = $null
Do
{
Write-Host "Getting Page " $Page
$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host " " $List.count " rows in this page match"
Write-Host " Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation
Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}
$Page = $Page + 1
} Until ($Page -eq 50)
Jakmile zprávu uvolníte, nebudete ji moct znovu uvolnit.