Del via


Brugerrapporterede indstillinger

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisationer med Exchange Online postkasser kan du identificere en postkasse, der rapporterer (tidligere kaldet en brugerdefineret postkasse eller indsendelsespostkasse), til at indeholde meddelelser, som brugerne rapporterer som skadelige eller ikke skadelige i Outlook. I forbindelse med Microsoft-rapporteringsværktøjer kan du beslutte, om du vil sende brugerrapporterede meddelelser til rapporteringspostkassen, til Microsoft eller til postkassen til rapportering og Microsoft. Disse valg var tidligere en del af politikken for brugerindsendelser eller Brugerindsendelser.

Brugerrapporterede indstillinger og rapporteringspostkassen fungerer sammen med følgende værktøjer til meddelelsesrapportering:

Levering af brugerrapporterede meddelelser til en rapporteringspostkasse i stedet for direkte til Microsoft giver administratorer mulighed for selektivt og manuelt at sende meddelelser til Microsoft fra fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user. Du kan få flere oplysninger under Administration indsendelse.

Bemærk!

Parameteren ReportJunkEmailEnabledCmdlet'en Set-OwaMailboxPolicy styrer ikke længere, om rapportering af brugermeddelelser er aktiveret eller deaktiveret. Brugerrapportering af meddelelser styres nu på siden Brugerrapporterede indstillingerhttps://security.microsoft.com/securitysettings/userSubmission som beskrevet i denne artikel.

Du kan få oplysninger om brugerrapporterede meddelelsesindstillinger i Microsoft Teams i Defender for Office 365 Plan 2 under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.

Hvis brugerrapporterede indstillinger i organisationen sender brugerrapporterede meddelelser (mail og Microsoft Teams) til Microsoft (udelukkende eller ud over postkassen til rapportering), foretager vi de samme kontroller, som når administratorer sender meddelelser til Microsoft til analyse fra siden Indsendelser . Så indsendelse eller gensendelse af meddelelser til Microsoft er kun nyttigt for administratorer for meddelelser, der aldrig er blevet sendt til Microsoft, eller når du er uenig i den oprindelige dom.

Konfigurationskrav til rapporteringspostkassen

Før du kommer i gang, skal du bruge følgende trin til at konfigurere Exchange Online Protection og Defender for Office 365 så brugerrapporterede meddelelser leveres til rapporteringspostkassen uden at blive filtreret:

Når du har kontrolleret, at postkassen til rapportering opfylder alle disse krav, kan du bruge procedurerne i denne artikel til at identificere postkassen til rapportering og til at konfigurere de relaterede indstillinger.

Hvad har du brug for at vide, før du begynder?

Brug Microsoft Defender-portalen til at konfigurere brugerrapporterede indstillinger

I portalen Microsoft Defender på https://security.microsoft.comskal du gå til Indstillinger>Mail & fanenIndstillinger for samarbejde >Brugerrapporterede indstillinger. Hvis du vil gå direkte til siden Brugerrapporterede indstillinger, skal du bruge https://security.microsoft.com/securitysettings/userSubmission.

På siden Brugerrapporterede indstillinger bestemmes de tilgængelige indstillinger for rapportering af meddelelser i Outlook af indstillingen Overvåg rapporterede meddelelser i Outlook i sektionen Outlook øverst på siden:

  • Overvåg rapporterede meddelelser i Outlook er ikke valgt: Den Microsoft-integrerede rapporteringsoplevelse for mails er deaktiveret, og alle indstillinger, der er relateret til rapportmailmeddelelser, kan ikke konfigureres på siden Brugerrapporterede indstillinger , herunder muligheden for, at brugerne kan rapportere mails fra karantæne.

  • Overvåg rapporterede meddelelser i Outlook er valgt: Følgende konfigurationer understøttes:

    • Brug den indbyggede rapportknap i understøttede versioner af Outlook eller tilføjelsesprogrammer til Microsoft Report Message eller Report Phishing på stort set alle Outlook-platforme til at rapportere mails.

      • Konfigurer brugerrapporterede meddelelser for at gå til postkassen til rapportering, til Microsoft eller begge dele.
      • Beslut, om brugerne skal modtage standard- eller brugerdefinerede pop op-rapporter og pop op-rapporter efter rapportering i den understøttede version af Outlook.
      • Beslut, om du vil tilpasse den feedbackmail, der sendes til brugerne, efter at en administrator har gennemset meddelelsen, og markér meddelelsen under fanen Brugerindsendelser på siden Indsendelser .
      • Beslut, om brugerne kan rapportere mails fra karantæne, når de frigiver karantænemeddelelser.

      Du kan finde flere oplysninger i afsnittet Indstillinger for Microsoft-rapporteringsværktøjer i denne artikel.

    • Brug et tilføjelsesprogram fra tredjepart, som ikke er Fra Microsoft, til at rapportere mails.

      • Beslut, om du vil tilpasse den feedbackmail, der sendes til brugerne, efter at en administrator har gennemset meddelelsen, og markér meddelelsen under fanen Brugerindsendelser på siden Indsendelser .
      • Beslut, om brugerne kan rapportere mails fra karantæne, når de frigiver karantænemeddelelser.

      Du kan finde flere oplysninger i afsnittet Indstillinger for rapporteringsværktøjer fra tredjepart i denne artikel.

Indstillinger for Microsoft-rapporteringsværktøjer

Når Overvåg rapporterede meddelelser i Outlook er valgt, og du også vælger Brug den indbyggede rapportknap i Outlook, er følgende indstillinger tilgængelige på siden Brugerrapporterede indstillinger :

  • Outlook-sektion>Vælg en konfiguration af en Outlook-rapportknapsektion>Når brugeren rapporterer en mailsektion :

    • Bed brugeren om at bekræfte, før der rapporteres: Der vises et pop op-vinduet til forhåndsrapportering i understøttede versioner af Outlook for følgende brugerhandlinger:
      • Rapport phishing
      • Rapportér uønsket
      • Rapport ikke uønsket
    • Vis en meddelelse om fuldførelse, når meddelelsen er rapporteret: Der vises et pop op-program efter rapportering i understøttede versioner af Outlook for følgende brugerhandlinger:
      • Phishing rapporteret
      • Uønsket rapporteret

    Pop op-meddelelser indeholder engelsk standardtekst, der automatisk lokaliseres til brugere på baggrund af deres klientsprog. Hvis du vil tilpasse pop op-teksten, kan du oprette brugerdefinerede versioner af de fem pop op-rapporter på op til syv forskellige sprog.

    Bemærk!

    Tilpassede pop op-vinduet forudrapportering og pop op-vinduet efter rapportering vises, når knappen Rapport bruges i understøttede versioner af Outlook.

    Tilføjelsesprogrammet Microsoft Rapportmeddelelse understøtter kun tilpassede værdier for titel og beskrivelse og kun for pop op-vinduet til forhåndsrapportering (rapport phishing, Rapportér uønsket ogRapportér ikke uønsket).

    Tilføjelsesprogrammet Phishing til Microsoft-rapporter understøtter alle brugerdefinerede værdier, men kun for pop op-vinduet Rapport phishing forudrapportering.

    Hvis du vil have vist pop op-vinduet med standardmeddelelser eller tilpassede meddelelser, skal du vælge Tilpas meddelelser. Følgende oplysninger er tilgængelige i pop op-vinduet Tilpas meddelelser , der åbnes:

    • Sprog: Værdien Default for standardmeddelelserne eller sproget for en brugerdefineret meddelelse.
    • Status: Værdien er 5 af 5 meddelelser konfigureret for standardmeddelelser eller n af 5 meddelelser, der er konfigureret til brugerdefinerede meddelelser.
    • Handling: Linket Vis for standardmeddelelserne. Linkene Rediger og Slet for brugerdefinerede meddelelser.

    Hvis du vil oprette tilpassede pop op-meddelelser på bestemte sprog, skal du vælge Tilføj tilpasset meddelelse. Konfigurer følgende indstillinger i pop op-vinduet Tilføj tilpasset meddelelse , der åbnes:

    • Vælg fanen for det pop op-pop op-meddelelse, der skal tilpasses:

      • Rapport phishing (dette er standardvalget)
      • Rapportér uønsket
      • Rapport ikke uønsket
      • Phishing rapporteret
      • Uønsket rapporteret
    • Vælg sprog: De tilgængelige værdier er: amharisk, arabisk, Bangla (Indien),baskisk, bulgarsk, catalansk, kinesisk (forenklet), kroatisk, tjekkisk, dansk, hollandsk, engelsk, estisk, filippinsk, finsk, fransk, galicisk, tysk, græsk, gujarati, hebraisk, hindi, ungarsk, islandsk, indonesisk, italiensk, japansk, Kannada, kasakhisk, koreansk, lettisk, litauisk, Malayalam, Malayalam, Marathi, norsk, norsk (nynorsk), polsk, portugisisk, rumænsk, russisk, serbisk, slovakisk, slovensk, spansk, swahili, svensk, tamil, telugu, thai, tyrkisk, ukrainsk, urdu og vietnamesisk.

      Når du har valgt et sprog, er følgende indstillinger tilgængelige:

    • Titel: Indtast højst 50 tegn.

    • Beskrivelse: Angiv højst 300 tegn.

    • Føj et link til flere oplysninger: Markér afkrydsningsfeltet, og angiv værdier i følgende felter, der vises:

      • Linktekst: Indtast højst 30 tegn.
      • URL-adresse: Angiv URL-adressen.

    Når du er færdig i pop op-vinduet Tilføj brugerdefineret meddelelse , skal du vælge Gem eller Gem & anvende på alle meddelelsestyperne.

  • Afsnittet >Rapporterede meddelelsesdestinationerSend de rapporterede meddelelser til: Vælg en af følgende indstillinger:

    • Microsoft og min postkasse til rapportering: For Microsoft 365-organisationer, der er oprettet efter den 1. marts 2023, er dette standardværdien. Brugerrapporterede meddelelser går til Microsoft til analyse og til den angivne rapporteringspostkasse, som en administrator eller et sikkerhedsteam skal analysere.

      Standardpostkassen til brugerrapportering er den Exchange Online postkasse for den globale administrator. I øjeblikket vises den globale administrator ikke som den brugerrapporterede postkasse på siden Brugerrapporterede indstillinger, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

      Hvis du vil angive en anden postkasse, skal du vælge ud for en eksisterende post i feltet Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til. Klik på feltet, og vent på, at listen over postkasser udfyldes, eller begynd at skrive en værdi for at filtrere listen, og vælg derefter postkassen i resultaterne. Distributionsgrupper og distribution til en ekstern postkasse eller en lokal postkasse er ikke tilladt.

    • Kun min rapporteringspostkasse: Brugerrapporterede meddelelser går kun til den angivne rapporteringspostkasse for en administrator eller det sikkerhedsteam, der skal analyseres.

      Følg de forrige instruktioner for at vælge postkassen i feltet Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til.

      På fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=userer resultatværdien for disse poster ikke sendt til Microsoft. Meddelelser sendes ikke til Microsoft til analyse, medmindre en administrator sender meddelelsen manuelt. Du kan finde instruktioner under Send brugerrapporterede meddelelser til Microsoft til analyse.

    • Kun Microsoft: Brugerrapporterede meddelelser sendes direkte til Microsoft til analyse.

    Bemærk!

    • Når du vælger Brug den indbyggede knap Rapport i Outlook , og brugere rapporterer meddelelser ved hjælp af den indbyggede rapportknap i understøttede versioner af Outlook eller tilføjelsesappene Microsoft Report Message eller Report Phishing i stort set alle versioner af Outlook, er brugerrapporterede meddelelser tilgængelige for administratorer under fanen Brugerrapporteret på siden Indsendelser på . https://security.microsoft.com/reportsubmission?viewid=user uanset hvilken værdi du vælger for Send de rapporterede meddelelser til. Du kan få flere oplysninger under Administration indstillinger for brugerrapporterede meddelelser.

    • I amerikanske offentlige organisationer (Microsoft 365 GCC, GCC High og DoD) er den eneste tilgængelige værdi for Send de rapporterede meddelelser tilkun Min rapporteringspostkasse. De to andre indstillinger er ikke tilgængelige af hensyn til overholdelse af angivne standarder (data må ikke forlade organisationsgrænsen).

  • Sektionen Mailmeddelelser: Disse indstillinger påvirker den meddelelsesmail, der sendes til brugerne, når en administrator vælger Markér som og giver besked på siden Indsendelserhttps://security.microsoft.com/reportsubmission. Der findes følgende indstillinger:

    • Mailsektion med resultater :

      • Vælg Tilpas mail med resultater. I pop op-vinduet Tilpas administratoranmeldelse af mailmeddelelser , der åbnes, skal du konfigurere følgende indstillinger under fanerne Phishing, Uønsket og Ingen trusler fundet :

        • Resultattekst i mailbrødtekst: Angiv den brugerdefinerede tekst, der skal bruges. Du kan bruge anden tekst til phishing, uønsket ogingen trusler fundet.
        • Tekst i mailfod: Angiv den brugerdefinerede tekst til meddelelsesfoden, der skal bruges. Den samme tekst bruges til phishing, uønsket og ingen trusler fundet.

        Når du er færdig i pop op-vinduet Tilpas mailmeddelelser om administratorgennemsyn , skal du vælge Bekræft for at vende tilbage til siden Brugerrapporterede indstillinger .

    • Send automatisk resultaterne af undersøgelsen via mail: Denne funktion er kun tilgængelig i Defender for Office 365 Plan 2-organisationer med automatiseret undersøgelse og svar (AIR).

      Hvis en bruger rapporterer en meddelelse som phishing, oprettes der automatisk en undersøgelse i AIR. Følgende indstillinger sender en mailmeddelelse til den bruger, der har rapporteret meddelelsen på baggrund af resultaterne fra AIR (vælg en eller flere indstillinger):

      • Phishing eller malware: En mailmeddelelse sendes til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som phishing, phishing med høj tillid eller malware.
      • Spam: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som spam.
      • Der blev ikke fundet nogen trusler: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR ikke identificerer nogen trussel.

      Du kan få flere oplysninger under Automatiske brugermeddelelser om brugerrapporteret phishing-resultater i AIR.

    • Tilpas afsender- og brandingsektion :

      • Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er submissions@messaging.microsoft.comstandard afsenderen .
      • Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser: Vælg denne indstilling for at erstatte det Microsoft-standardlogo, der bruges i meddelelser. Før du udfører dette trin, skal du følge vejledningen i Tilpas Microsoft 365-temaet for din organisation for at uploade dit brugerdefinerede logo.
  • Rapport fra karantænesektion>Tillad rapportering for karantænemeddelelser: Kontrollér, at denne indstilling er valgt for at give brugerne mulighed for at rapportere meddelelser fra karantæne, når de frigiver mails i karantæne. Ellers skal du fjerne markeringen af denne indstilling.

Når du er færdig på siden Brugerrapporterede indstillinger , skal du vælge Gem.

Indstillinger for rapporteringsværktøjer fra tredjepart

Hvis du bruger en rapporteringsknap fra tredjepart til slutbrugere (f.eks. KnowBe4 Phish Alert Button, Cofense Report Phishing eller PhishAlarm), kan du drage fordel af effektiviteten i Defender-hændelsesstyring, phishing-triage i produktet og oprindelige automatiserede svarfunktioner ved at integrere rapporteringsknappen med Microsoft Defender for Office 365.

Når Overvåg rapporterede meddelelser i Outlook er markeret, og du også vælger Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft, er følgende indstillinger tilgængelige på siden Brugerrapporterede indstillinger :

  • Afsnittet >Rapporterede meddelelsesdestinationerFøj en Exchange Online postkasse til at sende rapporterede meddelelser til: Klik i feltet for at finde og vælge en eksisterende Exchange Online postkasse, der skal bruges som den rapportpostkasse, der indeholder brugerrapporterede meddelelser fra rapporteringsværktøjer fra tredjepart. I organisationer med Defender for Office 365 Plan 2 udløses automatisk undersøgelse og reaktion på trusler, som automatisk udfører analyser og oprydningshandlinger for dig.

    Meddelelser kan vises på fanen Brugerrapporterede indstillinger på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user. Resultatværdien for disse poster sendes ikke til Microsoft. Kravene til meddelelsesformatering er beskrevet i næste afsnit.

  • Sektionen Mailmeddelelser: Disse indstillinger påvirker den meddelelsesmail, der sendes til brugerne, når en administrator vælger Markér som og giver besked på siden Indsendelserhttps://security.microsoft.com/reportsubmission. Der findes følgende indstillinger:

    • Mailsektion med resultater :

      • Vælg Tilpas mail med resultater. I pop op-vinduet Tilpas administratoranmeldelse af mailmeddelelser , der åbnes, skal du konfigurere følgende indstillinger under fanerne Phishing, Uønsket og Ingen trusler fundet :

        • Resultattekst i mailbrødtekst: Angiv den brugerdefinerede tekst, der skal bruges. Du kan bruge anden tekst til phishing, uønsket ogingen trusler fundet.
        • Tekst i mailfod: Angiv den brugerdefinerede tekst til meddelelsesfoden, der skal bruges. Den samme tekst bruges til phishing, uønsket og ingen trusler fundet.

        Når du er færdig i pop op-vinduet Tilpas mailmeddelelser om administratorgennemsyn , skal du vælge Bekræft for at vende tilbage til siden Brugerrapporterede indstillinger .

    • Send automatisk resultaterne af undersøgelsen via mail: Denne funktion er kun tilgængelig i Defender for Office 365 Plan 2-organisationer med automatiseret undersøgelse og svar (AIR).

      Bemærk!

      Denne funktion er i øjeblikket i privat prøveversion, er ikke tilgængelig i alle organisationer og kan ændres.

      Hvis en bruger rapporterer en meddelelse som phishing, oprettes der automatisk en undersøgelse i AIR. Følgende indstillinger sender en mailmeddelelse til den bruger, der har rapporteret meddelelsen på baggrund af resultaterne fra AIR (vælg en eller flere indstillinger):

      • Phishing eller malware: En mailmeddelelse sendes til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som phishing, phishing med høj tillid eller malware.
      • Spam: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som spam.
      • Der blev ikke fundet nogen trusler: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR ikke identificerer nogen trussel.

      Du kan få flere oplysninger under Automatiske brugermeddelelser om brugerrapporteret phishing-resultater i AIR.

    • Tilpas afsender- og brandingsektion :

      • Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er submissions@messaging.microsoft.comstandard afsenderen .
      • Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser: Vælg denne indstilling for at erstatte det Microsoft-standardlogo, der bruges i meddelelser. Før du udfører dette trin, skal du følge vejledningen i Tilpas Microsoft 365-temaet for din organisation for at uploade dit brugerdefinerede logo.
  • Rapport fra karantænesektion>Tillad rapportering for karantænemeddelelser: Kontrollér, at denne indstilling er valgt for at give brugerne mulighed for at rapportere meddelelser fra karantæne, når de frigiver mails i karantæne. Ellers skal du fjerne markeringen af denne indstilling.

Når du er færdig på siden Brugerrapporterede indstillinger , skal du vælge Gem.

Tip

Hvis Overvåg rapporterede meddelelser i Microsoft Teams er valgt i afsnittet Microsoft Teams , når Brug en knap til et tilføjelsesprogram , der ikke er fra Microsoft, også er valgt, er indstillingerne i sektionerne Mailmeddelelser tilgængelige. Men disse indstillinger gælder kun for brugerrapporterede Teams-meddelelser. Du kan få flere oplysninger under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.

Format for afsendelse af meddelelser til rapporteringsværktøjer fra tredjepart

Meddelelser, der blev sendt af rapporteringsværktøjer fra tredjepart til rapporteringspostkassen, krævede specifik formatering, så de blev korrekt identificeret under fanen Brugerrapportering på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user.

Meddelelser, der ikke følger den påkrævede formatering, identificeres altid som phishing.

For at kunne identificere, hvorfor de oprindelige meddelelser blev rapporteret, skal meddelelser, der sendes til rapporteringspostkassen, opfylde følgende kriterier:

  • Den rapporterede meddelelse er uændret og inkluderet som en ikke-komprimeret . EML eller . Vedhæftet MSG-fil. Videresend ikke den oprindelige bruger rapporterede meddelelse til rapporteringspostkassen.

    Forsigtighed

    Meddelelser, der indeholder flere vedhæftede meddelelser, kasseres.

  • Den rapporterede meddelelse skal indeholde følgende påkrævede overskrifter:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-Ms-Exchange-Crosstenant-Id

    Bemærk!

    TenantId i X-Ms-Exchange-Crosstenant-Id skal være den samme som lejeren.

    X-Microsoft-Antispam-Message-Info skal være en gyldig xmi.

  • Emnelinjen (konvoluttitel) for meddelelser, der sendes til rapportpostkassen, skal starte med en af følgende præfiksværdier:

    • 1| eller Junk:.
    • 2| eller Not junk:.
    • 3| eller Phishing:.

    Det kan f.eks. være:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Brug Exchange Online PowerShell til at konfigurere de rapporterede meddelelsesindstillinger

Når du har oprettet forbindelse til Exchange Online PowerShell, skal du bruge *-ReportSubmissionPolicy- og *-ReportSubmissionRule-cmdlet'erne til at administrere og konfigurere de brugerrapporterede indstillinger.

I Exchange Online PowerShell er de grundlæggende elementer i de rapporterede indstillinger for brugeren:

  • Politikken for indsendelse af rapporter: Slår rapportering i Outlook til eller fra, slår afsendelse af rapporterede meddelelser til Microsoft til eller fra, slår afsendelse af rapporterede meddelelser til rapporteringspostkassen til eller fra og de fleste andre indstillinger.
  • Reglen for rapportafsendelse: Angiver mailadressen på rapporteringspostkassen eller en tom værdi, når rapporteringspostkassen ikke bruges (kun rapportmeddelelser til Microsoft).

Forskellen mellem disse to elementer er ikke indlysende, når du administrerer de brugerrapporterede indstillinger på Microsoft Defender-portalen:

  • En organisation har én politik for afsendelse af rapporter og én regel for rapportafsendelse.

    Hvis du aldrig har åbnet siden Med brugerrapporterede indstillingerhttps://security.microsoft.com/securitysettings/userSubmission, er der ingen politik for rapportafsendelse eller rapportindsendelsesregel (cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule returnerer intet).

    Når du har besøgt siden Brugerrapporterede indstillinger for første gang (selvom du ikke ændrer nogen indstillinger), oprettes politikken for rapportindsendelse med navnet DefaultReportSubmissionPolicy med standardværdierne og er synlig i PowerShell.

    Først når du har angivet en rapporteringspostkasse (brugt af Microsoft eller rapporteringsværktøjer fra tredjepart) og gemt ændringerne på siden Brugerrapporterede indstillinger , oprettes reglen for rapportindsendelse med navnet DefaultReportSubmissionRule. Det kan tage flere sekunder, før reglen er synlig i PowerShell.

    Bemærk!

    Standardindstillingerne på siden Brugerrapporterede indstillinger omfatter Send rapporterede meddelelser til>Microsoft og min rapporteringspostkasse med en tom værdi for rapporteringspostkassen. I PowerShell er der ingen regel for indsendelse af rapporter. Denne standardkonfiguration betyder, at rapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden Brugerrapporterede indstillinger, før den første bruger i organisationen rapporterer en meddelelse fra Outlook. Få mere at vide om, hvad Microsoft gør ved dine sendte meddelelser.

  • Du kan slette rapportens afsendelsesregel og genoprette den med et andet navn, men reglen er altid knyttet til politikken for rapportafsendelse, og du kan ikke vælge eller ændre navnet på politikken. Det anbefales derfor, at du navngiver reglen DefaultReportSubmissionRule, hvis du opretter eller opretter reglen igen.

  • Når du angiver mailadressen på rapportpostkassen på Microsoft Defender-portalen, angives denne værdi primært i reglen for rapportindsendelse, men værdien kopieres også til de relaterede egenskaber i politikken for rapportafsendelse. Når du angiver mailadressen i reglen i PowerShell, kopieres værdien ikke til de relaterede egenskaber i politikken. Af hensyn til konsekvensen med siden Med brugerrapporterede indstillinger anbefaler vi, at du tilføjer eller opdaterer mailadressen i politikken og reglen.

Brug PowerShell til at få vist politikken for rapportafsendelse og reglen for rapportafsendelse

Hvis du vil have vist politikken for indsendelse af rapporter, skal du køre følgende kommando i Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Kør følgende kommando for at få vist reglen for rapportafsendelse:

Get-ReportSubmissionRule

Hvis du vil have vist både politikken og reglen på samme tid, skal du køre følgende kommandoer:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Husk, at politikken for indsendelse af rapporter ikke findes, hvis nogen af følgende udsagn er sande:

  • Der er aldrig nogen, der har åbnet siden Med brugerrapporterede indstillingerhttps://security.microsoft.com/securitysettings/userSubmission.
  • Ingen har nogensinde oprettet politikken for indsendelse af rapporter manuelt i PowerShell.
  • En person har slettet politikken for indsendelse af rapporten manuelt i PowerShell.

På samme måde findes reglen for rapportindsendelse ikke, hvis et af følgende udsagn er sande:

  • Ingen har nogensinde angivet en postkasse til rapportering på siden Brugerrapporterede indstillinger (men husk, at den globale administrators Exchange Online postkasse bruges som standard).
  • Der er aldrig oprettet en regel for rapportindsendelse manuelt i PowerShell.
  • En person har slettet reglen for indsendelse af rapporten manuelt i PowerShell.

Det er derfor muligt, at Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noget.

Du kan finde detaljerede syntaks- og parameteroplysninger under Get-ReportSubmissionPolicy og Get-ReportSubmissionRule.

Brug PowerShell til at oprette politikken for rapportafsendelse og reglen for rapportafsendelse

Hvis cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noget output, kan du oprette politikken for rapportafsendelse og rapportens afsendelsesregel. Hvis du forsøger at oprette dem, når de allerede findes, får du vist en fejl.

Opret altid politikken for rapportafsendelse først, fordi du angiver politikken for rapportafsendelse i reglen for rapportafsendelse.

Du kan finde detaljerede syntaks- og parameteroplysninger under New-ReportSubmissionPolicy og New-ReportSubmissionRule.

Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering

I dette eksempel oprettes politikken for rapportafsendelse med standardindstillingerne:

  • Rapportering i Outlook er slået til: -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren for at hente:

    • Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.
  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til: Microsoft og min rapporteringspostkasse er valgt: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueog -ReportPhishToCustomizedAddress $true er standardværdierne, så du behøver ikke at bruge disse parametre.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress>.
      • Ny- RapportAfsendelsesregel: -SentTo <emailaddress>.

      Bemærk!

      Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapportpostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden Brugerrapporterede indstillinger på Defender-portalen , før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

      Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.

Andre indstillinger:

  • Outlook-sektion>Vælg en konfiguration af en Outlook-rapportknapsektion :

    • Når brugeren rapporterer en mailsektion :

      • Bed brugeren om at bekræfte, før der rapporteres:

        • Når du går til siden Brugerrapporterede indstillinger på Defender-portalen for første gang (hvilket opretter politikken for indsendelse af rapporten), vælges denne indstilling ikke (svarer til -PreSubmitMessageEnabled -$false).

        • Når du bruger PowerShell til at oprette politikken, er -PreSubmitMessageEnabled $truestandardværdien .

          Så hvis du vil bruge PowerShell til at genskabe standardindstillingerne, skal du bruge -PreSubmitMessageEnabled $false.

      • Vis en meddelelse om, at handlingen lykkedes, når meddelelsen er rapporteret:

        • Når du går til siden Brugerrapporterede indstillinger på Defender-portalen for første gang (hvilket opretter politikken for indsendelse af rapporten), vælges denne indstilling ikke (svarer til -PostSubmitMessageEnabled -$false).

        • Når du bruger PowerShell til at oprette politikken, er -PostSubmitMessageEnabled $truestandardværdien .

          Så hvis du vil bruge PowerShell til at genskabe standardindstillingerne, skal du bruge -PostSubmitMessageEnabled $false.

      • Tilpas meddelelser: Intet er tilpasset (-EnableCustomizedMsg $false er standardværdien).

        Syntaksen for at angive brugerdefinerede værdier for op til 7 forskellige sprog med linjeopdelingen for klarheds skyld er:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
        -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
        -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
        -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
        -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
        -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
        -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
        -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
        -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        
        • Du kan finde gyldige sprogkoder under New-ReportSubmissionPolicy.
        • Den rækkefølge, du angiver sprogkoderne for, betyder ikke noget, men du skal bruge den samme rækkefølge for de tilsvarende parameterværdier MultiLanguagePre* og MultiLanguagePost* .
        • Der kræves en tekstværdi for hvert sprog i parametrene MultiLanguage*SubmitMessageTitleFor* og MultiLanguage*SubmitMessageFor* (f.eks. MultiLanguagePreSubmitMessageTitleForPhishing og MultiLanguagePreSubmitMessageForPhishing). Den tilsvarende MultiLanguage*SubmitMessageButtonTextFor* og MultiLanguage*SubmitMessageButtonLinkFor* er valgfrie, men du skal bruge dem begge sammen.
        • For det antal sprogkoder, du angiver, skal du angive det samme antal tomme værdier for alle parametrene MultiLanguage*SubmitMessage* , som du ikke bruger. Hvis du f.eks. bruger tre sprog, men du ikke bruger parametrene MultiLanguagePostSubmitMessageButtonTextForJunk og MultiLanguagePostSubmitMessageButtonLinkForJunk , skal du bruge værdien "","","" for disse parametre. Du skal muligvis tilføje disse tomme værdier for op til 18 af parametrene MultiLanguage*SubmitMessage* .

      Bemærk!

      Tilpassede pop op-vinduet forudrapportering og pop op-vinduet efter rapportering vises, når knappen Rapport bruges i understøttede versioner af Outlook.

      Tilføjelsesprogrammet Microsoft Rapportmeddelelse understøtter kun tilpassede værdier for titel og beskrivelse og kun for pop op-vinduet til forhåndsrapportering (rapport phishing, Rapportér uønsket ogRapportér ikke uønsket).

      Tilføjelsesprogrammet Phishing til Microsoft-rapporter understøtter alle brugerdefinerede værdier, men kun for pop op-vinduet Rapport phishing forudrapportering.

  • Sektionen Mailmeddelelser:

    • Mailsektion med resultater :
      • Tilpas mail med resultater: Der er ikke angivet noget i tekstfeltet med mailbrødtekst eller tekstfelterne Mailfod på fanerne Phishing, Uønsket eller Ingen trusler fundet i pop op-vinduet (-EnableCustomizedMsg $false er standardværdien).
      • Send automatisk resultaterne af undersøgelsen via mail til brugerne.
    • Tilpas afsender- og brandingsektion :
      • Angiv en Microsoft 365-postkasse, der skal bruges som fra-adressen på mailmeddelelser ikke er valgt (-EnableCustomNotificationSender $false er standardværdien).
      • Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser er ikke valgt (-EnableOrganizationBranding $false er standardværdien).
  • Rapportering fra karantænesektion : Tillad rapportering af karantænemeddelelser er valgt (-DisableQuarantineReportingOption $false er standardværdien).

I dette eksempel er reportedmessages@contoso.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Brug PowerShell til kun at konfigurere rapportering i Outlook med rapportmeddelelser til rapporteringspostkassen

I dette eksempel oprettes politikken for rapportafsendelse og reglen for rapportafsendelse med følgende indstillinger:

  • Rapportering i Outlook er slået til: -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren for at hente:

    • Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.
  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til>Kun min postkasse, der rapporterer: -EnableReportToMicrosoft $false og -EnableUserEmailNotification $true er påkrævet. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueog -ReportPhishToCustomizedAddress $true er standardværdierne, så du behøver ikke at bruge disse parametre.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress>.
      • Ny- RapportAfsendelsesregel: -SentTo <emailaddress>.

      Tip

      Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

      Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.

De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .

I dette eksempel er userreportedmessages@fabrikam.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).

Tip

Værdien -ReportChatMessageEnabled $false kræves kun for at opnå Send rapporterede meddelelser til>Min rapporteringspostkasse. Selvom egenskabsværdien ReportChatMessageEnabled er $false i PowerShell, vælges den rapporterede meddelelse over overvågning i Microsoft Teams-indstillingerne på siden Brugerrapporterede indstillinger . Markering eller fjernelse af markering af overvåget meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger ændrer ikke værdien af egenskaben ReportChatMessageEnabled i PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Brug PowerShell til kun at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft

I dette eksempel oprettes politikken for rapportafsendelse med følgende indstillinger:

  • Rapportering i Outlook er slået til: -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren for at hente:

    • Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.
  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til>Kun Microsoft: -EnableReportToMicrosoft $true er standardværdien, så du behøver ikke at bruge parameteren. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er påkrævet.

    Tip

    Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .

Tip

Værdien -ReportChatMessageEnabled $false kræves kun for at opnå Send rapporterede meddelelser til>Microsoft. Selvom egenskabsværdien ReportChatMessageEnabled er $false i PowerShell, vælges indstillingen Overvåg rapporteret meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger . Markering eller fjernelse af markering af overvåget meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger ændrer ikke værdien af egenskaben ReportChatMessageEnabled i PowerShell.

-EnableUserEmailNotification $true Værdierne og -ReportChatMessageToCustomizedAddressEnabled $false kræves kun for at opnå Send rapporterede meddelelser til>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Da der ikke bruges en postkasse til rapportering, er reglen for rapportindsendelse ikke nødvendig eller oprettet.

Brug PowerShell til at konfigurere rapportering i Outlook til at bruge rapporteringsværktøjer fra tredjepart

I dette eksempel oprettes politikken for rapportafsendelse og reglen for rapportafsendelse med følgende indstillinger:

  • Rapportering i Outlook er slået til:

    • Outlook-afsnit : Overvåg rapporterede meddelelser i Outlook er valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft , er valgt (-EnableThirdPartyAddress $true er påkrævet).
  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til>Kun min postkasse til rapportering: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er påkrævet.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, og -ReportPhishAddresses <emailaddress> er påkrævet.
      • New-ReportSubmissionRule: -SentTo <emailaddress> er påkrævet.

      Tip

      Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.

De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .

I dette eksempel er thirdpartyreporting@wingtiptoys.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Brug PowerShell til at slå rapportering fra i Outlook

Deaktivering af rapportering i Outlook har følgende konsekvenser:

  • Den indbyggede knap Rapport og tilføjelsesprogrammerne Microsoft Report Message og Report Phishing er ikke tilgængelige på alle Outlook-platforme.
  • Rapporteringsværktøjer fra tredjepart fungerer stadig, men rapporterede meddelelser vises ikke under fanen Brugerrapporteret på siden Indsendelser på Defender-portalen.
  • Tillad rapportering for karantænemeddelelser (DisableQuarantineReportingOption) påvirkes ikke og kan aktiveres eller deaktiveres, når rapportering i Outlook er slået fra.

I dette eksempel oprettes politikken for indsendelse af rapporter, hvor rapportering i Outlook er slået fra (Outlook-afsnittet>Overvåg rapporterede meddelelser i Outlook er ikke valgt): -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren. -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false er påkrævet.

Tip

-PreSubmitMessageEnabled $true Værdierne og -PostSubmitMessageEnabled $true kræves for at opnå Overvåg rapporterede meddelelser i Outlook er ikke valgt.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Da der ikke bruges en postkasse til rapportering, er reglen for rapportindsendelse ikke nødvendig eller oprettet.

Brug PowerShell til at ændre politikken for rapportafsendelse og reglen for rapportindsendelse

De samme indstillinger er tilgængelige, når du ændrer politikken for indsendelse af rapporter i PowerShell, som da du oprettede politikken som beskrevet i forrige afsnit.

Når du ændrer de eksisterende indstillinger i politikken for rapportafsendelse, skal du muligvis fortryde eller annullere andre indstillinger, der måske eller måske ikke er konfigureret. Og du skal muligvis oprette eller slette reglen for rapportindsendelse for at tillade eller forhindre meddelelsesrapportering i en postkasse, der rapporterer.

Du kan finde detaljerede syntaks- og parameteroplysninger under Set-ReportSubmissionPolicy.

Følgende eksempler viser, hvordan du ændrer brugerrapporteringsoplevelsen uden bekymringer for de eksisterende indstillinger eller værdier:

  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede knap Rapport i Outlook, og rediger Send rapporterede meddelelser tilMicrosoft og min rapporteringspostkasse med reportedmessages@contoso.com som rapporteringspostkasse:

    $usersub = "reportedmessages@contoso.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:

    • Hvis rapportens afsendelsesregel allerede findes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Hvis rapportens afsendelsesregel ikke findes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede rapportknap i Outlook, og rediger Send rapporterede meddelelser tilmin rapportpostkasse kun med userreportedmessages@fabrikam.com som rapporteringspostkasse:

    $usersub = "userreportedmessages@fabrikam.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
    

    Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:

    • Hvis rapportens afsendelsesregel allerede findes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Hvis rapportens afsendelsesregel ikke findes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede knap Rapport i Outlook, og rediger Send kun rapporterede meddelelser tilMicrosoft:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
    

    Følgende kommando er kun påkrævet, hvis rapportens afsendelsesregel allerede findes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    
  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft, og brug thirdpartyreporting@wingtiptoys.com som postkasse til rapportering:

    $usersub = "thirdpartyreporting@wingtiptoys.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:

    • Hvis rapportens afsendelsesregel allerede findes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Hvis rapportens afsendelsesregel ikke findes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Slå rapportering fra i Outlook (Overvåg rapporterede meddelelser i Outlook er ikke valgt):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
    

    Og kør derefter følgende kommando, hvis rapportens afsendelsesregel allerede findes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    

Den eneste meningsfulde indstilling, som du kan ændre i reglen for rapportindsendelse, er mailadressen på rapportpostkassen (parameterværdien SentTo ). Det kan f.eks. være:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Bemærk!

Hvis du ændrer mailadressen på rapportpostkassen i reglen for rapportafsendelse, skal du sørge for at ændre de tilsvarende værdier i politikken for rapportindsendelser. Det kan f.eks. være:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses og ReportPhishAddresses

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-ReportSubmissionRule.

Hvis du vil deaktivere afsendelse af mails til rapporteringspostkassen midlertidigt uden at slette reglen for rapportafsendelse, skal du bruge Disable-ReportSubmissionRule. Det kan f.eks. være:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Hvis du vil aktivere reglen for rapportafsendelse, skal du bruge Enable-ReportSubmissionRule. Det kan f.eks. være:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Brug PowerShell til at fjerne politikken for rapportafsendelse og reglen for rapportindsendelse

Hvis du vil starte forfra med standardindstillingerne for politikken for indsendelse af rapporter, kan du slette den og oprette den igen. Hvis du fjerner politikken for rapportafsendelse, fjernes reglen for rapportafsendelse ikke, og omvendt.

Hvis du vil fjerne politikken for indsendelse af rapporter, skal du køre følgende kommando i Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Kør følgende kommando for at fjerne reglen for rapportafsendelse:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Hvis du vil fjerne både politikken for rapportafsendelse og reglen for afsendelse af rapporter i den samme kommando uden en bekræftelse, skal du køre følgende kommando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Du kan finde detaljerede syntaks- og parameteroplysninger under Remove-ReportSubmissionPolicy og Remove-ReportSubmissionRule.