Použití oznámení o karanténě k uvolnění a hlášení zpráv v karanténě

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek se v karanténě uchovávají potenciálně nebezpečné nebo nežádoucí zprávy. Další informace najdete v tématu Zprávy v karanténě v EOP.

Poznámka

V Microsoftu 365 provozovaném společností 21Vianet není karanténa na portálu Microsoft Defender aktuálně dostupná. Karanténa je dostupná jenom v klasickém Centru pro správu Exchange (klasický EAC).

U podporovaných funkcí ochranyzásady karantény definují, co smí uživatelé dělat se zprávami v karanténě na základě důvodu, proč byla zpráva v karanténě. Výchozí zásady karantény vynucuje historické funkce zabezpečení, která zprávu do karantény vynutila, jak je popsáno v této tabulce. Správci můžou vytvářet a používat vlastní zásady karantény, které definují méně omezující nebo více omezující možnosti pro uživatele. Další informace najdete v tématu Create zásady karantény.

Oznámení o karanténě nejsou zapnutá ve výchozích oznámeních karantény s názvem AdminOnlyAccessPolicy nebo DefaultFullAccessPolicy. Oznámení o karanténě jsou zapnutá v následujících výchozích zásadách karantény:

• DefaultFullAccessWithNotificationPolicy , která se používá v přednastavených zásadách zabezpečení.
• NotificationEnabledPolicy, pokud ji vaše organizace má.

Jinak pokud chcete zapnout oznámení o karanténě v zásadách karantény, musíte vytvořit a nakonfigurovat nové zásady karantény.

Správci můžou také pomocí globálních nastavení v zásadách karantény přizpůsobit oznámení o karanténě následujícími způsoby:

• Přidejte překlady až do tří jazyků.
• Přizpůsobte si odesílatele a logo použité v oznámení.
• Frekvence oznámení (každé čtyři hodiny, denně nebo týdně)

Pokyny najdete v tématu Konfigurace nastavení globálních oznámení o karanténě.

U sdílených poštovních schránek jsou oznámení o karanténě podporovaná jenom pro uživatele, kteří mají k poštovní schránce oprávnění FullAccess. Další informace najdete v tématu Použití EAC k úpravě delegování sdílené poštovní schránky.

Poznámka

Ve výchozím nastavení jsou zprávy, které jsou v karanténě označeny jako vysoce důvěryhodný phishing pomocí zásad ochrany proti spamu, malwaru podle zásad ochrany proti malwaru, bezpečných příloh nebo pravidel toku pošty (označovaných také jako pravidla přenosu), dostupné jenom správcům. Další informace najdete v tabulce v tématu Vyhledání a uvolnění zpráv v karanténě jako uživatel v EOP.

Oznámení o karanténě pro zprávy odeslané distribučním skupinám nebo e-mailové skupiny zabezpečení se odesílají všem členům skupiny.

Oznámení o karanténě pro zprávy odeslané Skupiny Microsoft 365 se odesílají všem členům skupiny jenom v případě, že je zapnuté nastavení Posílat kopie konverzací skupiny a událostí členům skupiny.

Když uživatelé obdrží oznámení o karanténě, jsou pro každou zprávu v karanténě k dispozici následující informace:

• Odesílatel: E-mailová adresa odesílatele zprávy v karanténě.
• Předmět: Řádek předmětu zprávy v karanténě.
• Datum: Datum a čas, kdy byla zpráva umístěna do karantény ve standardu UTC.

Akce, které jsou dostupné pro zprávy v oznámení o karanténě, závisí na tom, proč byla zpráva umístěna do karantény, a na oprávněních v přidružených zásadách karantény. Další informace najdete v tématu Podrobnosti o oprávněních zásad karantény.

• Zkontrolovat zprávu: K dispozici pro všechny zprávy v oznámeních o karanténě.

  Výběrem akce přejdete na informační panel podrobností zprávy v karanténě. Je to stejný výsledek, jako když přejdete na kartu Email na stránce Karanténa v https://security.microsoft.com/quarantine?viewid=Emaila vyberete zprávu kliknutím na libovolném jiném řádku, než je zaškrtávací políčko vedle prvního sloupce. Další informace najdete v tématu Zobrazení podrobností zpráv v karanténě.

• Verze: K dispozici pro zprávy, které byly v karanténě funkcemi používajícími zásady karantény se skupinou oprávnění Úplný přístup nebo individuálním oprávněním Povolit příjemcům uvolnit zprávu z karantény (PermissionToRelease). Například DefaultFullAccessWithNotificationPolicy, NotificationEnabledPolicy nebo vlastní zásady karantény.

  Výběrem akce otevřete informační webovou stránku, která potvrdí, že zpráva byla uvolněna z karantény (například Spamová zpráva byla uvolněna z karantény). Hodnota Stavu vydání zprávy na kartě Email na stránce Karanténa je Vydáno. Zpráva se doručí do složky Doručená pošta uživatele (nebo do jiné složky v závislosti na pravidlech doručené pošty v poštovní schránce).

  Uživatelé nemůžou vydávat své vlastní zprávy, které byly v karanténě antimalwarovým softwarem nebo zásadami bezpečných příloh, ani jako vysoce spolehlivé phishingové zásady antispamů, bez ohledu na to, jak jsou zásady karantény nakonfigurované. Pokud zásady umožňují uživatelům vydávat vlastní zprávy v karanténě, můžou uživatelé místo toho požádat o vydání malwaru v karanténě nebo vysoce důvěryhodných phishingových zpráv.

• Žádost o vydání: K dispozici pro zprávy, které byly v karanténě funkcemi používajícími zásadu karantény se skupinou oprávnění Omezený přístup nebo individuálním oprávněním Povolit příjemcům požádat o uvolnění zprávy z karantény (PermissionToRequestRelease). Například vlastní zásady karantény.

  Výběrem akce otevřete informační webovou stránku, která potvrdí žádost o uvolnění zprávy z karantény (Žádost o vydání zprávy byla zahájena. Správce tenanta určí, jestli se má žádost schválit nebo zamítnout.). Hodnota Stavu vydání zprávy na kartě Email na stránce Karanténa je Požadováno vydání.

• Blokovat odesílatele: K dispozici pro zprávy, které byly v karanténě funkcemi používajícími zásady karantény se skupinou oprávnění Úplný přístupnebo Omezený přístup nebo individuální oprávnění *Blokovat odesílatele (PermissionToBlockSender). Například DefaultFullAccessWithNotificationPolicy, NotificationEnabledPolicy nebo vlastní zásady karantény.

  Tato akce otevře informační webovou stránku, která potvrdí, že zpráva byla přidána do seznamu Blokovaní odesílatelé v poštovní schránce uživatele (například odesílatel nevyžádané zprávy byl zablokován v karanténě).

  Další informace o seznamu Blokovaní odesílatelé najdete v tématech Blokování zpráv od uživatele a Konfigurace kolekce seznamu bezpečných položek v poštovní schránce pomocí Exchange Online PowerShellu.

  Tip

  Organizace může dál přijímat e-maily od blokovaného odesílatele. Zprávy od odesílatele se doručují do uživatelských složek s nevyžádanou poštou Email nebo do karantény. Pokud chcete zprávy od odesílatele při doručení odstranit, použijte pravidla toku pošty (označovaná také jako pravidla přenosu) a zprávu zablokujte.