Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
Platí pro
- Exchange Online Protection
- Microsoft Defender pro Office 365 - plán 1 a Plán 2
- Microsoft Defender XDR
Tento článek obsahuje nejčastější dotazy a odpovědi týkající se e-mailových zpráv v karanténě pro organizace Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatné organizace Exchange Online Protection (EOP) bez Exchange Online poštovních schránek.
Poznámka
V Microsoftu 365 provozovaném společností 21Vianet není karanténa na portálu Microsoft Defender aktuálně dostupná. Karanténa je dostupná jenom v klasickém Centru pro správu Exchange (klasický EAC).
Otázky a odpovědi týkající se ochrany před spamem najdete v nejčastějších dotazech k ochraně proti spamu.
Otázky a odpovědi týkající se antimalwarové ochrany najdete v nejčastějších dotazech k antimalwarové ochraně.
Otázky a odpovědi týkající se ochrany před falšováním identity najdete v nejčastějších dotazech k ochraně před falšováním identity.
Návody spravovat zprávy, které byly kvůli malwaru v karanténě?
Ve výchozím nastavení můžou zprávy, které byly kvůli malwaru v karanténě, spravovat jenom správci. Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce.
Správci ale můžou vytvářet a používat zásady karantény u antimalwarových zásad, které definují více možností pro uživatele. Další informace najdete v tématu Create zásady karantény.
Uživatelé nemůžou vydávat vlastní zprávy, které byly antimalwarovými zásadami v karanténě, bez ohledu na to, jak jsou zásady karantény nakonfigurované. Pokud zásady umožňují uživatelům vydávat vlastní zprávy v karanténě, můžou uživatelé místo toho požádat o vydání malwaru v karanténě nebo vysoce důvěryhodných phishingových zpráv.
Návody umístit spam do karantény?
Ve výchozím nastavení se zprávy klasifikované jako spam nebo hromadně doručují a přesouvají do složky Nevyžádaná Email pošta podle následujících zásad ochrany proti spamu:
- Výchozí antispamová zásada.
- Vlastní zásady ochrany proti spamu.
- Standardní přednastavené zásady zabezpečení.
Správci můžou nakonfigurovat výchozí antispamové nebo vlastní zásady tak, aby místo toho spam nebo hromadné e-mailové zprávy byly v karanténě. Další informace najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.
Přísné přednastavené zásady zabezpečení umístí zprávy, které jsou klasifikovány jako spam nebo hromadně, do karantény.
Další informace najdete v následujících článcích:
Návody udělit uživatelům přístup k karanténě?
Uživatel musí mít platný účet pro přístup k vlastním zprávám v karanténě. Samostatná EOP vyžaduje, aby uživatelé v EOP (ručně vytvořené nebo vytvořené prostřednictvím synchronizace adresářů) představovali uživatele pošty. Další informace o správě uživatelů v samostatných prostředích EOP najdete v tématu Správa uživatelů pošty v samostatné EOP.
Zásady karantény určují, jestli uživatelé mají přístup ke svým zprávám v karanténě a co jim můžou dělat. Další informace najdete v tématu Anatomie zásad karantény.
Pokud zásady karantény vyžadují, aby uživatelé požádali o vydání zpráv, nebo vyžaduje, aby zprávy vydávali správci, musí správce žádost o vydání schválit nebo zprávu uvolnit , než bude zpráva uživatelům k dispozici.
K jakým zprávům můžou koncoví uživatelé přistupovat v karanténě?
Zásady karantény definují, jestli uživatelé mají přístup ke zprávám v karanténě na základě toho, proč byla zpráva v karanténě.
Výchozí přístup ke zprávům v karanténě najdete v tabulce Hledání a uvolnění zpráv v karanténě jako uživatel v EOP.
Uživatelé nemůžou vydávat své vlastní zprávy, které byly v karanténě antimalwarovým softwarem nebo zásadami bezpečných příloh, ani jako vysoce spolehlivé phishingové zásady antispamů, bez ohledu na to, jak jsou zásady karantény nakonfigurované. Pokud zásady umožňují uživatelům vydávat vlastní zprávy v karanténě, můžou uživatelé místo toho požádat o vydání malwaru v karanténě nebo vysoce důvěryhodných phishingových zpráv.
Jak můžu uživatelům zabránit v přístupu ke zprávám v karanténě?
Výchozí zásady karantény s názvem AdminOnlyAccessPolicy brání jakékoli interakci uživatelů se zprávami v karanténě. Ve výchozím nastavení se tyto zásady karantény používají pro zprávy, které byly v karanténě uložené jako malware nebo vysoce důvěryhodný phishing. Ve vlastních zásadách nebo výchozích zásadách pro funkce ochrany, které podporují karanténní zprávy, můžou správci jako zásadu karantény zadat AdminOnlyAccessPolicy, kterou se mají použít.
Návody zjistit, proč byla zpráva v karanténě?
Sloupec Důvod karantény, který je k dispozici na kartě Email na stránce Karanténa na portálu Defender na adrese https://security.microsoft.com/quarantine?viewid=Email. Mezi běžné důvody patří pravidlo přenosu, hromadná pošta, spam, malware, phishing, vysoce důvěryhodný útok phishing nebo Správa akce – blokování typu souboru. Další informace najdete v tématu Zobrazení e-mailů v karanténě.
V karanténě chybí zprávy. Co se s nimi stalo?
Než k tomu otevřete lístek podpory, přečtěte si téma Zjištění, kdo odstranil zprávu v karanténě.
Platnost zpráv v karanténě také vyprší a nakonec se z karantény odeberou v závislosti na tom, proč byla zpráva v karanténě. Další informace najdete v tématu Karanténní uchovávání.
Filtr společných příloh v antimalwarových zásadách identifikuje přílohy zpráv se zadanými příponami souborů (bylo možné použít shodu typu true). Výchozí akcí pro tyto detekce ve výchozích antimalwarových zásadách a ve standardních a striktních přednastavených zásadách zabezpečení je odmítnutí zprávy v oznámení o nedoručení (označované také jako oznámení o nedoručení nebo nedoručení). Pokud vydaná zpráva obsahuje jeden ze zadaných typů příloh souborů, je možné, že se zpráva vrátila odesílateli v oznámení o nedoručení.
Když zpráva vyprší z karantény, nemůžete ji obnovit.
Zpráva byla uvolněna z karantény, ale původní příjemce ji nemůže najít. Jak zjistím, co se se zprávou stalo?
Antivirová řešení třetích stran, služby zabezpečení nebo odchozí konektory můžou způsobit následující problémy u zpráv uvolněných z karantény:
- Zpráva se po vydání umístí do karantény.
- Obsah se z vydané zprávy odebere předtím, než dorazí do složky Doručená pošta příjemce.
- Uvolněná zpráva nikdy nedorazí do doručené pošty příjemce.
Před otevřením lístku podpory o těchto problémech ověřte, že nepoužíváte filtrování třetích stran.
Pravidla doručené pošty (vytvořená uživateli v Outlooku nebo správci pomocí rutin *-InboxRule v Exchange Online PowerShellu) můžou zprávy ze složky Doručená pošta přesouvat nebo odstraňovat.
Správci můžou pomocí trasování zpráv určit, jestli byla uvolněná zpráva doručena do složky Doručená pošta příjemce.
Zprávy se neočekávaně vydávají z karantény. Proč k tomu dochází?
Antivirová řešení nebo bezpečnostní služby třetích stran můžou náhodně vybírat tlačítka akcí v oznámeních o karanténě.
Než otevřete lístek podpory týkající se tohoto problému, ověřte, že nepoužíváte filtrování třetích stran.
Můžu najednou vydat nebo nahlásit víc zpráv v karanténě?
Na portálu Microsoft Defender můžete vybrat a vydat až 100 zpráv najednou.
Správci můžou použít rutiny Get-QuarantineMessage a Release-QuarantineMessage ve Exchange Online PowerShellu nebo samostatném Prostředí PowerShellu EOP k hromadnému hledání a vydávání zpráv v karanténě a k hromadnému hlášení falešně pozitivních výsledků.
Jsou při hledání zpráv v karanténě podporovány zástupné é card? Můžu hledat zprávy v karanténě pro konkrétní doménu?
Na portálu Microsoft Defender nejsou podporované zástupné é znakůchch.. Například při hledání odesílatele musíte zadat celou e-mailovou adresu. Zástupné é dokumentace ale můžete použít v Exchange Online PowerShellu nebo v samostatném PowerShellu EOP.
Zkopírujte například následující kód PowerShellu do Poznámkového bloku a uložte soubor jako .ps1 do umístění, které můžete snadno najít (například C:\Data\QuarantineRelease.ps1).
Po připojení k Exchange Online PowerShellu nebo Exchange Online Protection PowerShellu spusťte skript spuštěním následujícího příkazu:
& C:\Data\QuarantineRelease.ps1
Skript provede následující akce:
- Vyhledejte nevydané zprávy, které byly v karanténě jako spam od všech odesílatelů v doméně fabrikam. Maximální počet výsledků je 50 000 (50 stránek z 1000 výsledků).
- Uložte výsledky do souboru CSV.
- Uvolněte odpovídající zprávy v karanténě všem původním příjemcům.
$Page = 1
$List = $null
Do
{
Write-Host "Getting Page " $Page
$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host " " $List.count " rows in this page match"
Write-Host " Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation
Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}
$Page = $Page + 1
} Until ($Page -eq 50)
Jakmile zprávu uvolníte, nebudete ji moct znovu uvolnit.
Návody upozorňovat koncové uživatele na zprávy v karanténě? Jak často se odesílají oznámení o karanténě?
Pokud jsou v přidružených zásadách karantény povolená oznámení o karanténě, můžete nakonfigurovat odesílání oznámení o karanténě každé čtyři hodiny, denně nebo týdně. Další informace najdete v tématu Přizpůsobení všech oznámení o karanténě.
Tip
Nejrychlejší a nejčastější plán oznámení, který je k dispozici, je každé čtyři hodiny.
Pokud vyberete každé čtyři hodiny a zpráva se umístí do karantény hned po posledním generování oznámení, příjemce obdrží oznámení o karanténě o něco déle než čtyři hodiny později.
Proč uživatelé nedostávají oznámení o zprávách v karanténě?
Pokud zásada karantény definovaná pro podporovanou akci karantény nemá zapnutá oznámení, oznámení o karanténě se neodesílají.
Další informace najdete v poslední tabulce v části Anatomie zásad karantény a v tabulkách jednotlivých funkcí v části Doporučené nastavení pro EOP a Microsoft Defender pro Office 365, kde zjistíte, které výchozí zásady karantény mají zapnutá oznámení o karanténě.
Zásady ochrany v přednastavených zásadách zabezpečení se také vždy použijí před vlastními zásadami ochrany. Uživatel, který je definován v přednastavených zásadách zabezpečení Standard nebo Strict, nikdy nedostane přizpůsobené zásady ochrany, pokud je zásada karantény přizpůsobená tak, aby zapnula oznámení o karanténě. Další informace najdete v tématu Nastavení zásad v přednastavených zásadách zabezpečení.
Návody přizpůsobit oznámení o karanténě a přidat vlastní logo?
Jaká oprávnění správci vyžadují ke stažení nebo uvolnění zpráv z karantény?
Informace o oprávněních najdete tady.
Tip
Možnost spravovat zprávy v karanténě pomocí Exchange Online oprávnění skončila v únoru 2023 na MC447339.
Správci hostů z jiných organizací nemůžou spravovat zprávy v karanténě. Správce musí být ve stejné organizaci jako příjemci.
Vytvořil(a) jsem vlastní oznámení o karanténě pro konkrétní jazyk, ale uživatelům se nezobrazuje. Co se děje?
Oznámení o vlastní karanténě pro jiný jazyk se uživatelům zobrazí jenom v případě, že jazyk jejich účtu nebo poštovní schránky odpovídá jazyku v oznámení o vlastní karanténě.
Nemůžu zobrazit náhled zprávy Microsoft Teams v karanténě. Co se děje?
Pokud uživatel odstraní zprávu z klienta Teams, zpráva je pryč, takže náhled není pro odstraněnou zprávu k dispozici v karanténě.