Brugerrapporterede indstillinger
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.
I Microsoft 365-organisationer med Exchange Online postkasser kan du identificere en postkasse, der rapporterer (tidligere kaldet en brugerdefineret postkasse eller indsendelsespostkasse), til at indeholde meddelelser, som brugerne rapporterer som skadelige eller ikke skadelige i Outlook. I forbindelse med Microsoft-rapporteringsværktøjer kan du beslutte, om du vil sende brugerrapporterede meddelelser til rapporteringspostkassen, til Microsoft eller til postkassen til rapportering og Microsoft. Disse valg var tidligere en del af politikken for brugerindsendelser eller Brugerindsendelser.
Brugerrapporterede indstillinger og rapporteringspostkassen fungerer sammen med følgende værktøjer til meddelelsesrapportering:
- Den indbyggede rapportknap i Outlook
- Tilføjelsesprogrammer til Microsoft Rapportmeddelelse eller Rapport phishing
- Understøttede rapporteringsværktøjer fra tredjepart
Levering af brugerrapporterede meddelelser til en rapporteringspostkasse i stedet for direkte til Microsoft giver administratorer mulighed for selektivt og manuelt at sende meddelelser til Microsoft fra fanen Brugerrapporteret på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user. Du kan få flere oplysninger under Administration indsendelse.
Bemærk!
Parameteren ReportJunkEmailEnabled på Cmdlet'en Set-OwaMailboxPolicy styrer ikke længere, om rapportering af brugermeddelelser er aktiveret eller deaktiveret. Brugerrapportering af meddelelser styres nu på siden Brugerrapporterede indstillinger på https://security.microsoft.com/securitysettings/userSubmission som beskrevet i denne artikel.
Du kan få oplysninger om brugerrapporterede meddelelsesindstillinger i Microsoft Teams i Defender for Office 365 Plan 2 under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.
Hvis brugerrapporterede indstillinger i organisationen sender brugerrapporterede meddelelser (mail og Microsoft Teams) til Microsoft (udelukkende eller ud over postkassen til rapportering), foretager vi de samme kontroller, som når administratorer sender meddelelser til Microsoft til analyse fra siden Indsendelser . Så indsendelse eller gensendelse af meddelelser til Microsoft er kun nyttigt for administratorer for meddelelser, der aldrig er blevet sendt til Microsoft, eller når du er uenig i den oprindelige dom.
Konfigurationskrav til rapporteringspostkassen
Før du kommer i gang, skal du bruge følgende trin til at konfigurere Exchange Online Protection og Defender for Office 365 så brugerrapporterede meddelelser leveres til rapporteringspostkassen uden at blive filtreret:
Identificer rapportpostkassen som en SecOps-postkasse. Du kan finde instruktioner under Brug Microsoft Defender-portalen til at konfigurere SecOps-postkasser i politikken for avanceret levering.
Bemærk!
Dette trin er især vigtigt, hvis du bruger Simuleringstræning af angreb eller et tredjepartsprodukt til phishingsimulering. Hvis du ikke konfigurerer rapportpostkassen som en SecOps-postkasse, kan en brugerrapporteret meddelelse udløse en oplæringstildeling af phishing-simuleringsproduktet.
Hvis du har forebyggelse af datatab, skal du udelade postkassen til rapportering fra DLP. Du kan få flere oplysninger under Exchange-betingelser og handlingsreference til forebyggelse af datatab.
Når du har kontrolleret, at postkassen til rapportering opfylder alle disse krav, kan du bruge procedurerne i denne artikel til at identificere postkassen til rapportering og til at konfigurere de relaterede indstillinger.
Hvad har du brug for at vide, før du begynder?
Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Brugerrapporterede indstillinger , skal du bruge https://security.microsoft.com/securitysettings/userSubmission.
Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell.
Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (Hvis mail & samarbejde>Exchange Online tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell: Grundlæggende sikkerhedshandlinger/Sikkerhedsdata/Svar (administration) eller Grundlæggende sikkerhedshandlinger/Sikkerhedsdata (læse).
Exchange Online tilladelser: Medlemskab af rollegrupperne Sikkerhedsadministrator eller Hygiejnestyring.
Microsoft Entra tilladelser: Medlemskab af rollerne Global administrator* eller Sikkerhedsadministrator giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.
Vigtigt!
* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Du skal have adgang til Exchange Online PowerShell. Hvis din konto ikke har adgang til Exchange Online PowerShell, får du vist følgende fejl: Angiv en mailadresse i dit domæne. Du kan få flere oplysninger om aktivering eller deaktivering af adgang til Exchange Online PowerShell i følgende artikler:
Brug Microsoft Defender-portalen til at konfigurere brugerrapporterede indstillinger
I portalen Microsoft Defender på https://security.microsoft.comskal du gå til Indstillinger>Mail & fanenIndstillinger for samarbejde >Brugerrapporterede indstillinger. Hvis du vil gå direkte til siden Brugerrapporterede indstillinger, skal du bruge https://security.microsoft.com/securitysettings/userSubmission.
På siden Brugerrapporterede indstillinger bestemmes de tilgængelige indstillinger for rapportering af meddelelser i Outlook af indstillingen Overvåg rapporterede meddelelser i Outlook i sektionen Outlook øverst på siden:
Overvåg rapporterede meddelelser i Outlook er ikke valgt: Den Microsoft-integrerede rapporteringsoplevelse for mails er deaktiveret, og alle indstillinger, der er relateret til rapportmailmeddelelser, kan ikke konfigureres på siden Brugerrapporterede indstillinger , herunder muligheden for, at brugerne kan rapportere mails fra karantæne.
Overvåg rapporterede meddelelser i Outlook er valgt: Følgende konfigurationer understøttes:
Brug den indbyggede rapportknap i understøttede versioner af Outlook eller tilføjelsesprogrammer til Microsoft Report Message eller Report Phishing på stort set alle Outlook-platforme til at rapportere mails.
- Konfigurer brugerrapporterede meddelelser for at gå til postkassen til rapportering, til Microsoft eller begge dele.
- Beslut, om brugerne skal modtage standard- eller brugerdefinerede pop op-rapporter og pop op-rapporter efter rapportering i den understøttede version af Outlook.
- Beslut, om du vil tilpasse den feedbackmail, der sendes til brugerne, efter at en administrator har gennemset meddelelsen, og markér meddelelsen under fanen Brugerindsendelser på siden Indsendelser .
- Beslut, om brugerne kan rapportere mails fra karantæne, når de frigiver karantænemeddelelser.
Du kan finde flere oplysninger i afsnittet Indstillinger for Microsoft-rapporteringsværktøjer i denne artikel.
Brug et tilføjelsesprogram fra tredjepart, som ikke er Fra Microsoft, til at rapportere mails.
- Beslut, om du vil tilpasse den feedbackmail, der sendes til brugerne, efter at en administrator har gennemset meddelelsen, og markér meddelelsen under fanen Brugerindsendelser på siden Indsendelser .
- Beslut, om brugerne kan rapportere mails fra karantæne, når de frigiver karantænemeddelelser.
Du kan finde flere oplysninger i afsnittet Indstillinger for rapporteringsværktøjer fra tredjepart i denne artikel.
Indstillinger for Microsoft-rapporteringsværktøjer
Når Overvåg rapporterede meddelelser i Outlook er valgt, og du også vælger Brug den indbyggede rapportknap i Outlook, er følgende indstillinger tilgængelige på siden Brugerrapporterede indstillinger :
Outlook-sektion>Vælg en konfiguration af en Outlook-rapportknapsektion>Når brugeren rapporterer en mailsektion :
-
Bed brugeren om at bekræfte, før der rapporteres: Der vises et pop op-vinduet til forhåndsrapportering i understøttede versioner af Outlook for følgende brugerhandlinger:
- Rapport phishing
- Rapportér uønsket
- Rapport ikke uønsket
-
Vis en meddelelse om fuldførelse, når meddelelsen er rapporteret: Der vises et pop op-program efter rapportering i understøttede versioner af Outlook for følgende brugerhandlinger:
- Phishing rapporteret
- Uønsket rapporteret
Pop op-meddelelser indeholder engelsk standardtekst, der automatisk lokaliseres til brugere på baggrund af deres klientsprog. Hvis du vil tilpasse pop op-teksten, kan du oprette brugerdefinerede versioner af de fem pop op-rapporter på op til syv forskellige sprog.
Bemærk!
Tilpassede pop op-vinduet forudrapportering og pop op-vinduet efter rapportering vises, når knappen Rapport bruges i understøttede versioner af Outlook.
Tilføjelsesprogrammet Microsoft Rapportmeddelelse understøtter kun tilpassede værdier for titel og beskrivelse og kun for pop op-vinduet til forhåndsrapportering (rapport phishing, Rapportér uønsket ogRapportér ikke uønsket).
Tilføjelsesprogrammet Phishing til Microsoft-rapporter understøtter alle brugerdefinerede værdier, men kun for pop op-vinduet Rapport phishing forudrapportering.
Hvis du vil have vist pop op-vinduet med standardmeddelelser eller tilpassede meddelelser, skal du vælge Tilpas meddelelser. Følgende oplysninger er tilgængelige i pop op-vinduet Tilpas meddelelser , der åbnes:
- Sprog: Værdien Default for standardmeddelelserne eller sproget for en brugerdefineret meddelelse.
- Status: Værdien er 5 af 5 meddelelser konfigureret for standardmeddelelser eller n af 5 meddelelser, der er konfigureret til brugerdefinerede meddelelser.
- Handling: Linket Vis for standardmeddelelserne. Linkene Rediger og Slet for brugerdefinerede meddelelser.
Hvis du vil oprette tilpassede pop op-meddelelser på bestemte sprog, skal du vælge Tilføj tilpasset meddelelse. Konfigurer følgende indstillinger i pop op-vinduet Tilføj tilpasset meddelelse , der åbnes:
Vælg fanen for det pop op-pop op-meddelelse, der skal tilpasses:
- Rapport phishing (dette er standardvalget)
- Rapportér uønsket
- Rapport ikke uønsket
- Phishing rapporteret
- Uønsket rapporteret
Vælg sprog: De tilgængelige værdier er: amharisk, arabisk, Bangla (Indien),baskisk, bulgarsk, catalansk, kinesisk (forenklet), kroatisk, tjekkisk, dansk, hollandsk, engelsk, estisk, filippinsk, finsk, fransk, galicisk, tysk, græsk, gujarati, hebraisk, hindi, ungarsk, islandsk, indonesisk, italiensk, japansk, Kannada, kasakhisk, koreansk, lettisk, litauisk, Malayalam, Malayalam, Marathi, norsk, norsk (nynorsk), polsk, portugisisk, rumænsk, russisk, serbisk, slovakisk, slovensk, spansk, swahili, svensk, tamil, telugu, thai, tyrkisk, ukrainsk, urdu og vietnamesisk.
Når du har valgt et sprog, er følgende indstillinger tilgængelige:
Titel: Indtast højst 50 tegn.
Beskrivelse: Angiv højst 300 tegn.
Føj et link til flere oplysninger: Markér afkrydsningsfeltet, og angiv værdier i følgende felter, der vises:
- Linktekst: Indtast højst 30 tegn.
- URL-adresse: Angiv URL-adressen.
Når du er færdig i pop op-vinduet Tilføj brugerdefineret meddelelse , skal du vælge Gem eller Gem & anvende på alle meddelelsestyperne.
-
Bed brugeren om at bekræfte, før der rapporteres: Der vises et pop op-vinduet til forhåndsrapportering i understøttede versioner af Outlook for følgende brugerhandlinger:
Afsnittet >Rapporterede meddelelsesdestinationerSend de rapporterede meddelelser til: Vælg en af følgende indstillinger:
Microsoft og min postkasse til rapportering: For Microsoft 365-organisationer, der er oprettet efter den 1. marts 2023, er dette standardværdien. Brugerrapporterede meddelelser går til Microsoft til analyse og til den angivne rapporteringspostkasse, som en administrator eller et sikkerhedsteam skal analysere.
Standardpostkassen til brugerrapportering er den Exchange Online postkasse for den globale administrator. I øjeblikket vises den globale administrator ikke som den brugerrapporterede postkasse på siden Brugerrapporterede indstillinger, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.
Hvis du vil angive en anden postkasse, skal du vælge ud for en eksisterende post i feltet Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til. Klik på feltet, og vent på, at listen over postkasser udfyldes, eller begynd at skrive en værdi for at filtrere listen, og vælg derefter postkassen i resultaterne. Distributionsgrupper og distribution til en ekstern postkasse eller en lokal postkasse er ikke tilladt.
Kun min rapporteringspostkasse: Brugerrapporterede meddelelser går kun til den angivne rapporteringspostkasse for en administrator eller det sikkerhedsteam, der skal analyseres.
Følg de forrige instruktioner for at vælge postkassen i feltet Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til.
På fanen Brugerrapporteret på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=userer resultatværdien for disse poster ikke sendt til Microsoft. Meddelelser sendes ikke til Microsoft til analyse, medmindre en administrator sender meddelelsen manuelt. Du kan finde instruktioner under Send brugerrapporterede meddelelser til Microsoft til analyse.
Kun Microsoft: Brugerrapporterede meddelelser sendes direkte til Microsoft til analyse.
Bemærk!
Når du vælger Brug den indbyggede knap Rapport i Outlook , og brugere rapporterer meddelelser ved hjælp af den indbyggede rapportknap i understøttede versioner af Outlook eller tilføjelsesappene Microsoft Report Message eller Report Phishing i stort set alle versioner af Outlook, er brugerrapporterede meddelelser tilgængelige for administratorer under fanen Brugerrapporteret på siden Indsendelser på . https://security.microsoft.com/reportsubmission?viewid=user uanset hvilken værdi du vælger for Send de rapporterede meddelelser til. Du kan få flere oplysninger under Administration indstillinger for brugerrapporterede meddelelser.
I amerikanske offentlige organisationer (Microsoft 365 GCC, GCC High og DoD) er den eneste tilgængelige værdi for Send de rapporterede meddelelser tilkun Min rapporteringspostkasse. De to andre indstillinger er ikke tilgængelige af hensyn til overholdelse af angivne standarder (data må ikke forlade organisationsgrænsen).
Sektionen Mailmeddelelser: Disse indstillinger påvirker den meddelelsesmail, der sendes til brugerne, når en administrator vælger Markér som og giver besked på siden Indsendelser på https://security.microsoft.com/reportsubmission. Der findes følgende indstillinger:
Mailsektion med resultater :
Vælg Tilpas mail med resultater. I pop op-vinduet Tilpas administratoranmeldelse af mailmeddelelser , der åbnes, skal du konfigurere følgende indstillinger under fanerne Phishing, Uønsket og Ingen trusler fundet :
- Resultattekst i mailbrødtekst: Angiv den brugerdefinerede tekst, der skal bruges. Du kan bruge anden tekst til phishing, uønsket ogingen trusler fundet.
- Tekst i mailfod: Angiv den brugerdefinerede tekst til meddelelsesfoden, der skal bruges. Den samme tekst bruges til phishing, uønsket og ingen trusler fundet.
Når du er færdig i pop op-vinduet Tilpas mailmeddelelser om administratorgennemsyn , skal du vælge Bekræft for at vende tilbage til siden Brugerrapporterede indstillinger .
Send automatisk resultaterne af undersøgelsen via mail: Denne funktion er kun tilgængelig i Defender for Office 365 Plan 2-organisationer med automatiseret undersøgelse og svar (AIR).
Hvis en bruger rapporterer en meddelelse som phishing, oprettes der automatisk en undersøgelse i AIR. Følgende indstillinger sender en mailmeddelelse til den bruger, der har rapporteret meddelelsen på baggrund af resultaterne fra AIR (vælg en eller flere indstillinger):
- Phishing eller malware: En mailmeddelelse sendes til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som phishing, phishing med høj tillid eller malware.
- Spam: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som spam.
- Der blev ikke fundet nogen trusler: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR ikke identificerer nogen trussel.
Du kan få flere oplysninger under Automatiske brugermeddelelser om brugerrapporteret phishing-resultater i AIR.
Tilpas afsender- og brandingsektion :
-
Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er
submissions@messaging.microsoft.com
standard afsenderen . - Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser: Vælg denne indstilling for at erstatte det Microsoft-standardlogo, der bruges i meddelelser. Før du udfører dette trin, skal du følge vejledningen i Tilpas Microsoft 365-temaet for din organisation for at uploade dit brugerdefinerede logo.
-
Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er
Rapport fra karantænesektion>Tillad rapportering for karantænemeddelelser: Kontrollér, at denne indstilling er valgt for at give brugerne mulighed for at rapportere meddelelser fra karantæne, når de frigiver mails i karantæne. Ellers skal du fjerne markeringen af denne indstilling.
Når du er færdig på siden Brugerrapporterede indstillinger , skal du vælge Gem.
Indstillinger for rapporteringsværktøjer fra tredjepart
Hvis du bruger en rapporteringsknap fra tredjepart til slutbrugere (f.eks. KnowBe4 Phish Alert Button, Cofense Report Phishing eller PhishAlarm), kan du drage fordel af effektiviteten i Defender-hændelsesstyring, phishing-triage i produktet og oprindelige automatiserede svarfunktioner ved at integrere rapporteringsknappen med Microsoft Defender for Office 365.
Når Overvåg rapporterede meddelelser i Outlook er markeret, og du også vælger Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft, er følgende indstillinger tilgængelige på siden Brugerrapporterede indstillinger :
Afsnittet >Rapporterede meddelelsesdestinationerFøj en Exchange Online postkasse til at sende rapporterede meddelelser til: Klik i feltet for at finde og vælge en eksisterende Exchange Online postkasse, der skal bruges som den rapportpostkasse, der indeholder brugerrapporterede meddelelser fra rapporteringsværktøjer fra tredjepart. I organisationer med Defender for Office 365 Plan 2 udløses automatisk undersøgelse og reaktion på trusler, som automatisk udfører analyser og oprydningshandlinger for dig.
Meddelelser kan vises på fanen Brugerrapporterede indstillinger på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user. Resultatværdien for disse poster sendes ikke til Microsoft. Kravene til meddelelsesformatering er beskrevet i næste afsnit.
Sektionen Mailmeddelelser: Disse indstillinger påvirker den meddelelsesmail, der sendes til brugerne, når en administrator vælger Markér som og giver besked på siden Indsendelser på https://security.microsoft.com/reportsubmission. Der findes følgende indstillinger:
Mailsektion med resultater :
Vælg Tilpas mail med resultater. I pop op-vinduet Tilpas administratoranmeldelse af mailmeddelelser , der åbnes, skal du konfigurere følgende indstillinger under fanerne Phishing, Uønsket og Ingen trusler fundet :
- Resultattekst i mailbrødtekst: Angiv den brugerdefinerede tekst, der skal bruges. Du kan bruge anden tekst til phishing, uønsket ogingen trusler fundet.
- Tekst i mailfod: Angiv den brugerdefinerede tekst til meddelelsesfoden, der skal bruges. Den samme tekst bruges til phishing, uønsket og ingen trusler fundet.
Når du er færdig i pop op-vinduet Tilpas mailmeddelelser om administratorgennemsyn , skal du vælge Bekræft for at vende tilbage til siden Brugerrapporterede indstillinger .
Send automatisk resultaterne af undersøgelsen via mail: Denne funktion er kun tilgængelig i Defender for Office 365 Plan 2-organisationer med automatiseret undersøgelse og svar (AIR).
Bemærk!
Denne funktion er i øjeblikket i privat prøveversion, er ikke tilgængelig i alle organisationer og kan ændres.
Hvis en bruger rapporterer en meddelelse som phishing, oprettes der automatisk en undersøgelse i AIR. Følgende indstillinger sender en mailmeddelelse til den bruger, der har rapporteret meddelelsen på baggrund af resultaterne fra AIR (vælg en eller flere indstillinger):
- Phishing eller malware: En mailmeddelelse sendes til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som phishing, phishing med høj tillid eller malware.
- Spam: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som spam.
- Der blev ikke fundet nogen trusler: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR ikke identificerer nogen trussel.
Du kan få flere oplysninger under Automatiske brugermeddelelser om brugerrapporteret phishing-resultater i AIR.
Tilpas afsender- og brandingsektion :
-
Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er
submissions@messaging.microsoft.com
standard afsenderen . - Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser: Vælg denne indstilling for at erstatte det Microsoft-standardlogo, der bruges i meddelelser. Før du udfører dette trin, skal du følge vejledningen i Tilpas Microsoft 365-temaet for din organisation for at uploade dit brugerdefinerede logo.
-
Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er
Rapport fra karantænesektion>Tillad rapportering for karantænemeddelelser: Kontrollér, at denne indstilling er valgt for at give brugerne mulighed for at rapportere meddelelser fra karantæne, når de frigiver mails i karantæne. Ellers skal du fjerne markeringen af denne indstilling.
Når du er færdig på siden Brugerrapporterede indstillinger , skal du vælge Gem.
Tip
Hvis Overvåg rapporterede meddelelser i Microsoft Teams er valgt i afsnittet Microsoft Teams , når Brug en knap til et tilføjelsesprogram , der ikke er fra Microsoft, også er valgt, er indstillingerne i sektionerne Mailmeddelelser tilgængelige. Men disse indstillinger gælder kun for brugerrapporterede Teams-meddelelser. Du kan få flere oplysninger under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.
Format for afsendelse af meddelelser til rapporteringsværktøjer fra tredjepart
Meddelelser, der blev sendt af rapporteringsværktøjer fra tredjepart til rapporteringspostkassen, krævede specifik formatering, så de blev korrekt identificeret under fanen Brugerrapportering på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user.
Meddelelser, der ikke følger den påkrævede formatering, identificeres altid som phishing.
For at kunne identificere, hvorfor de oprindelige meddelelser blev rapporteret, skal meddelelser, der sendes til rapporteringspostkassen, opfylde følgende kriterier:
Den rapporterede meddelelse er uændret og inkluderet som en ikke-komprimeret . EML eller . Vedhæftet MSG-fil. Videresend ikke den oprindelige bruger rapporterede meddelelse til rapporteringspostkassen.
Forsigtighed
Meddelelser, der indeholder flere vedhæftede meddelelser, kasseres.
Den rapporterede meddelelse skal indeholde følgende påkrævede overskrifter:
- X-Microsoft-Antispam-Message-Info
- Message-Id
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
Bemærk!
TenantId i
X-Ms-Exchange-Crosstenant-Id
skal være den samme som lejeren.X-Microsoft-Antispam-Message-Info
skal være en gyldig xmi.Emnelinjen (konvoluttitel) for meddelelser, der sendes til rapportpostkassen, skal starte med en af følgende præfiksværdier:
-
1|
ellerJunk:
. -
2|
ellerNot junk:
. -
3|
ellerPhishing:
.
Det kan f.eks. være:
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Brug Exchange Online PowerShell til at konfigurere de rapporterede meddelelsesindstillinger
Når du har oprettet forbindelse til Exchange Online PowerShell, skal du bruge *-ReportSubmissionPolicy- og *-ReportSubmissionRule-cmdlet'erne til at administrere og konfigurere de brugerrapporterede indstillinger.
I Exchange Online PowerShell er de grundlæggende elementer i de rapporterede indstillinger for brugeren:
- Politikken for indsendelse af rapporter: Slår rapportering i Outlook til eller fra, slår afsendelse af rapporterede meddelelser til Microsoft til eller fra, slår afsendelse af rapporterede meddelelser til rapporteringspostkassen til eller fra og de fleste andre indstillinger.
- Reglen for rapportafsendelse: Angiver mailadressen på rapporteringspostkassen eller en tom værdi, når rapporteringspostkassen ikke bruges (kun rapportmeddelelser til Microsoft).
Forskellen mellem disse to elementer er ikke indlysende, når du administrerer de brugerrapporterede indstillinger på Microsoft Defender-portalen:
En organisation har én politik for afsendelse af rapporter og én regel for rapportafsendelse.
Hvis du aldrig har åbnet siden Med brugerrapporterede indstillinger på https://security.microsoft.com/securitysettings/userSubmission, er der ingen politik for rapportafsendelse eller rapportindsendelsesregel (cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule returnerer intet).
Når du har besøgt siden Brugerrapporterede indstillinger for første gang (selvom du ikke ændrer nogen indstillinger), oprettes politikken for rapportindsendelse med navnet DefaultReportSubmissionPolicy med standardværdierne og er synlig i PowerShell.
Først når du har angivet en rapporteringspostkasse (brugt af Microsoft eller rapporteringsværktøjer fra tredjepart) og gemt ændringerne på siden Brugerrapporterede indstillinger , oprettes reglen for rapportindsendelse med navnet DefaultReportSubmissionRule. Det kan tage flere sekunder, før reglen er synlig i PowerShell.
Bemærk!
Standardindstillingerne på siden Brugerrapporterede indstillinger omfatter Send rapporterede meddelelser til>Microsoft og min rapporteringspostkasse med en tom værdi for rapporteringspostkassen. I PowerShell er der ingen regel for indsendelse af rapporter. Denne standardkonfiguration betyder, at rapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden Brugerrapporterede indstillinger, før den første bruger i organisationen rapporterer en meddelelse fra Outlook. Få mere at vide om, hvad Microsoft gør ved dine sendte meddelelser.
Du kan slette rapportens afsendelsesregel og genoprette den med et andet navn, men reglen er altid knyttet til politikken for rapportafsendelse, og du kan ikke vælge eller ændre navnet på politikken. Det anbefales derfor, at du navngiver reglen DefaultReportSubmissionRule, hvis du opretter eller opretter reglen igen.
Når du angiver mailadressen på rapportpostkassen på Microsoft Defender-portalen, angives denne værdi primært i reglen for rapportindsendelse, men værdien kopieres også til de relaterede egenskaber i politikken for rapportafsendelse. Når du angiver mailadressen i reglen i PowerShell, kopieres værdien ikke til de relaterede egenskaber i politikken. Af hensyn til konsekvensen med siden Med brugerrapporterede indstillinger anbefaler vi, at du tilføjer eller opdaterer mailadressen i politikken og reglen.
Brug PowerShell til at få vist politikken for rapportafsendelse og reglen for rapportafsendelse
Hvis du vil have vist politikken for indsendelse af rapporter, skal du køre følgende kommando i Exchange Online PowerShell:
Get-ReportSubmissionPolicy
Kør følgende kommando for at få vist reglen for rapportafsendelse:
Get-ReportSubmissionRule
Hvis du vil have vist både politikken og reglen på samme tid, skal du køre følgende kommandoer:
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
Husk, at politikken for indsendelse af rapporter ikke findes, hvis nogen af følgende udsagn er sande:
- Der er aldrig nogen, der har åbnet siden Med brugerrapporterede indstillinger på https://security.microsoft.com/securitysettings/userSubmission.
- Ingen har nogensinde oprettet politikken for indsendelse af rapporter manuelt i PowerShell.
- En person har slettet politikken for indsendelse af rapporten manuelt i PowerShell.
På samme måde findes reglen for rapportindsendelse ikke, hvis et af følgende udsagn er sande:
- Ingen har nogensinde angivet en postkasse til rapportering på siden Brugerrapporterede indstillinger (men husk, at den globale administrators Exchange Online postkasse bruges som standard).
- Der er aldrig oprettet en regel for rapportindsendelse manuelt i PowerShell.
- En person har slettet reglen for indsendelse af rapporten manuelt i PowerShell.
Det er derfor muligt, at Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noget.
Du kan finde detaljerede syntaks- og parameteroplysninger under Get-ReportSubmissionPolicy og Get-ReportSubmissionRule.
Brug PowerShell til at oprette politikken for rapportafsendelse og reglen for rapportafsendelse
Hvis cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noget output, kan du oprette politikken for rapportafsendelse og rapportens afsendelsesregel. Hvis du forsøger at oprette dem, når de allerede findes, får du vist en fejl.
Opret altid politikken for rapportafsendelse først, fordi du angiver politikken for rapportafsendelse i reglen for rapportafsendelse.
Du kan finde detaljerede syntaks- og parameteroplysninger under New-ReportSubmissionPolicy og New-ReportSubmissionRule.
Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering
I dette eksempel oprettes politikken for rapportafsendelse med standardindstillingerne:
Rapportering i Outlook er slået til:
-EnableThirdPartyAddress $false
er standardværdien, så du behøver ikke at bruge parameteren for at hente:- Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
- Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.
Afsnittet Destinations for rapporterede meddelelser:
Send rapporterede meddelelser til: Microsoft og min rapporteringspostkasse er valgt:
-EnableReportToMicrosoft $true
,-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
og-ReportPhishToCustomizedAddress $true
er standardværdierne, så du behøver ikke at bruge disse parametre.Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
og-ReportPhishAddresses <emailaddress>
. -
Ny- RapportAfsendelsesregel:
-SentTo <emailaddress>
.
Bemærk!
Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapportpostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden Brugerrapporterede indstillinger på Defender-portalen , før den første bruger i organisationen rapporterer en meddelelse fra Outlook.
Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.
-
New-ReportSubmissionPolicy:
Andre indstillinger:
Outlook-sektion>Vælg en konfiguration af en Outlook-rapportknapsektion :
Når brugeren rapporterer en mailsektion :
Bed brugeren om at bekræfte, før der rapporteres:
Når du går til siden Brugerrapporterede indstillinger på Defender-portalen for første gang (hvilket opretter politikken for indsendelse af rapporten), vælges denne indstilling ikke (svarer til
-PreSubmitMessageEnabled -$false
).Når du bruger PowerShell til at oprette politikken, er
-PreSubmitMessageEnabled $true
standardværdien .Så hvis du vil bruge PowerShell til at genskabe standardindstillingerne, skal du bruge
-PreSubmitMessageEnabled $false
.
Vis en meddelelse om, at handlingen lykkedes, når meddelelsen er rapporteret:
Når du går til siden Brugerrapporterede indstillinger på Defender-portalen for første gang (hvilket opretter politikken for indsendelse af rapporten), vælges denne indstilling ikke (svarer til
-PostSubmitMessageEnabled -$false
).Når du bruger PowerShell til at oprette politikken, er
-PostSubmitMessageEnabled $true
standardværdien .Så hvis du vil bruge PowerShell til at genskabe standardindstillingerne, skal du bruge
-PostSubmitMessageEnabled $false
.
Tilpas meddelelser: Intet er tilpasset (
-EnableCustomizedMsg $false
er standardværdien).Syntaksen for at angive brugerdefinerede værdier for op til 7 forskellige sprog med linjeopdelingen for klarheds skyld er:
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- Du kan finde gyldige sprogkoder under New-ReportSubmissionPolicy.
- Den rækkefølge, du angiver sprogkoderne for, betyder ikke noget, men du skal bruge den samme rækkefølge for de tilsvarende parameterværdier MultiLanguagePre* og MultiLanguagePost* .
- Der kræves en tekstværdi for hvert sprog i parametrene MultiLanguage*SubmitMessageTitleFor* og MultiLanguage*SubmitMessageFor* (f.eks. MultiLanguagePreSubmitMessageTitleForPhishing og MultiLanguagePreSubmitMessageForPhishing). Den tilsvarende MultiLanguage*SubmitMessageButtonTextFor* og MultiLanguage*SubmitMessageButtonLinkFor* er valgfrie, men du skal bruge dem begge sammen.
- For det antal sprogkoder, du angiver, skal du angive det samme antal tomme værdier for alle parametrene MultiLanguage*SubmitMessage* , som du ikke bruger. Hvis du f.eks. bruger tre sprog, men du ikke bruger parametrene MultiLanguagePostSubmitMessageButtonTextForJunk og MultiLanguagePostSubmitMessageButtonLinkForJunk , skal du bruge værdien
"","",""
for disse parametre. Du skal muligvis tilføje disse tomme værdier for op til 18 af parametrene MultiLanguage*SubmitMessage* .
Bemærk!
Tilpassede pop op-vinduet forudrapportering og pop op-vinduet efter rapportering vises, når knappen Rapport bruges i understøttede versioner af Outlook.
Tilføjelsesprogrammet Microsoft Rapportmeddelelse understøtter kun tilpassede værdier for titel og beskrivelse og kun for pop op-vinduet til forhåndsrapportering (rapport phishing, Rapportér uønsket ogRapportér ikke uønsket).
Tilføjelsesprogrammet Phishing til Microsoft-rapporter understøtter alle brugerdefinerede værdier, men kun for pop op-vinduet Rapport phishing forudrapportering.
Sektionen Mailmeddelelser:
-
Mailsektion med resultater :
-
Tilpas mail med resultater: Der er ikke angivet noget i tekstfeltet med mailbrødtekst eller tekstfelterne Mailfod på fanerne Phishing, Uønsket eller Ingen trusler fundet i pop op-vinduet (
-EnableCustomizedMsg $false
er standardværdien). - Send automatisk resultaterne af undersøgelsen via mail til brugerne.
-
Tilpas mail med resultater: Der er ikke angivet noget i tekstfeltet med mailbrødtekst eller tekstfelterne Mailfod på fanerne Phishing, Uønsket eller Ingen trusler fundet i pop op-vinduet (
-
Tilpas afsender- og brandingsektion :
-
Angiv en Microsoft 365-postkasse, der skal bruges som fra-adressen på mailmeddelelser ikke er valgt (
-EnableCustomNotificationSender $false
er standardværdien). -
Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser er ikke valgt (
-EnableOrganizationBranding $false
er standardværdien).
-
Angiv en Microsoft 365-postkasse, der skal bruges som fra-adressen på mailmeddelelser ikke er valgt (
-
Mailsektion med resultater :
Rapportering fra karantænesektion : Tillad rapportering af karantænemeddelelser er valgt (
-DisableQuarantineReportingOption $false
er standardværdien).
I dette eksempel er reportedmessages@contoso.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Brug PowerShell til kun at konfigurere rapportering i Outlook med rapportmeddelelser til rapporteringspostkassen
I dette eksempel oprettes politikken for rapportafsendelse og reglen for rapportafsendelse med følgende indstillinger:
Rapportering i Outlook er slået til:
-EnableThirdPartyAddress $false
er standardværdien, så du behøver ikke at bruge parameteren for at hente:- Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
- Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.
Afsnittet Destinations for rapporterede meddelelser:
Send rapporterede meddelelser til>Kun min postkasse, der rapporterer:
-EnableReportToMicrosoft $false
og-EnableUserEmailNotification $true
er påkrævet.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
og-ReportPhishToCustomizedAddress $true
er standardværdierne, så du behøver ikke at bruge disse parametre.Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
og-ReportPhishAddresses <emailaddress>
. -
Ny- RapportAfsendelsesregel:
-SentTo <emailaddress>
.
Tip
Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.
Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.
-
New-ReportSubmissionPolicy:
De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .
I dette eksempel er userreportedmessages@fabrikam.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).
Tip
Værdien -ReportChatMessageEnabled $false
kræves kun for at opnå Send rapporterede meddelelser til>Min rapporteringspostkasse. Selvom egenskabsværdien ReportChatMessageEnabled er $false
i PowerShell, vælges den rapporterede meddelelse over overvågning i Microsoft Teams-indstillingerne på siden Brugerrapporterede indstillinger . Markering eller fjernelse af markering af overvåget meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger ændrer ikke værdien af egenskaben ReportChatMessageEnabled i PowerShell.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Brug PowerShell til kun at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft
I dette eksempel oprettes politikken for rapportafsendelse med følgende indstillinger:
Rapportering i Outlook er slået til:
-EnableThirdPartyAddress $false
er standardværdien, så du behøver ikke at bruge parameteren for at hente:- Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
- Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.
Afsnittet Destinations for rapporterede meddelelser:
-
Send rapporterede meddelelser til>Kun Microsoft:
-EnableReportToMicrosoft $true
er standardværdien, så du behøver ikke at bruge parameteren.-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
og-ReportPhishToCustomizedAddress $false
er påkrævet.
Tip
Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.
-
Send rapporterede meddelelser til>Kun Microsoft:
De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .
Tip
Værdien -ReportChatMessageEnabled $false
kræves kun for at opnå Send rapporterede meddelelser til>Microsoft. Selvom egenskabsværdien ReportChatMessageEnabled er $false
i PowerShell, vælges indstillingen Overvåg rapporteret meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger . Markering eller fjernelse af markering af overvåget meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger ændrer ikke værdien af egenskaben ReportChatMessageEnabled i PowerShell.
-EnableUserEmailNotification $true
Værdierne og -ReportChatMessageToCustomizedAddressEnabled $false
kræves kun for at opnå Send rapporterede meddelelser til>Microsoft.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Da der ikke bruges en postkasse til rapportering, er reglen for rapportindsendelse ikke nødvendig eller oprettet.
Brug PowerShell til at konfigurere rapportering i Outlook til at bruge rapporteringsværktøjer fra tredjepart
I dette eksempel oprettes politikken for rapportafsendelse og reglen for rapportafsendelse med følgende indstillinger:
Rapportering i Outlook er slået til:
- Outlook-afsnit : Overvåg rapporterede meddelelser i Outlook er valgt.
-
Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft , er valgt (
-EnableThirdPartyAddress $true
er påkrævet).
Afsnittet Destinations for rapporterede meddelelser:
Send rapporterede meddelelser til>Kun min postkasse til rapportering:
-EnableReportToMicrosoft $false
,-EnableUserEmailNotification $true
,-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
og-ReportPhishToCustomizedAddress $false
er påkrævet.Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
, og-ReportPhishAddresses <emailaddress>
er påkrævet. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
er påkrævet.
Tip
Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.
-
New-ReportSubmissionPolicy:
De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .
I dette eksempel er thirdpartyreporting@wingtiptoys.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Brug PowerShell til at slå rapportering fra i Outlook
Deaktivering af rapportering i Outlook har følgende konsekvenser:
- Den indbyggede knap Rapport og tilføjelsesprogrammerne Microsoft Report Message og Report Phishing er ikke tilgængelige på alle Outlook-platforme.
- Rapporteringsværktøjer fra tredjepart fungerer stadig, men rapporterede meddelelser vises ikke under fanen Brugerrapporteret på siden Indsendelser på Defender-portalen.
- Tillad rapportering for karantænemeddelelser (DisableQuarantineReportingOption) påvirkes ikke og kan aktiveres eller deaktiveres, når rapportering i Outlook er slået fra.
I dette eksempel oprettes politikken for indsendelse af rapporter, hvor rapportering i Outlook er slået fra (Outlook-afsnittet>Overvåg rapporterede meddelelser i Outlook er ikke valgt): -EnableThirdPartyAddress $false
er standardværdien, så du behøver ikke at bruge parameteren.
-EnableReportToMicrosoft $false
, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
er påkrævet.
Tip
-PreSubmitMessageEnabled $true
Værdierne og -PostSubmitMessageEnabled $true
kræves for at opnå Overvåg rapporterede meddelelser i Outlook er ikke valgt.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Da der ikke bruges en postkasse til rapportering, er reglen for rapportindsendelse ikke nødvendig eller oprettet.
Brug PowerShell til at ændre politikken for rapportafsendelse og reglen for rapportindsendelse
De samme indstillinger er tilgængelige, når du ændrer politikken for indsendelse af rapporter i PowerShell, som da du oprettede politikken som beskrevet i forrige afsnit.
Når du ændrer de eksisterende indstillinger i politikken for rapportafsendelse, skal du muligvis fortryde eller annullere andre indstillinger, der måske eller måske ikke er konfigureret. Og du skal muligvis oprette eller slette reglen for rapportindsendelse for at tillade eller forhindre meddelelsesrapportering i en postkasse, der rapporterer.
Du kan finde detaljerede syntaks- og parameteroplysninger under Set-ReportSubmissionPolicy.
Følgende eksempler viser, hvordan du ændrer brugerrapporteringsoplevelsen uden bekymringer for de eksisterende indstillinger eller værdier:
Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede knap Rapport i Outlook, og rediger Send rapporterede meddelelser tilMicrosoft og min rapporteringspostkasse med
reportedmessages@contoso.com
som rapporteringspostkasse:$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:
Hvis rapportens afsendelsesregel allerede findes:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Hvis rapportens afsendelsesregel ikke findes:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede rapportknap i Outlook, og rediger Send rapporterede meddelelser tilmin rapportpostkasse kun med
userreportedmessages@fabrikam.com
som rapporteringspostkasse:$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:
Hvis rapportens afsendelsesregel allerede findes:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Hvis rapportens afsendelsesregel ikke findes:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede knap Rapport i Outlook, og rediger Send kun rapporterede meddelelser tilMicrosoft:
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Følgende kommando er kun påkrævet, hvis rapportens afsendelsesregel allerede findes:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft, og brug thirdpartyreporting@wingtiptoys.com som postkasse til rapportering:
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:
Hvis rapportens afsendelsesregel allerede findes:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Hvis rapportens afsendelsesregel ikke findes:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Slå rapportering fra i Outlook (Overvåg rapporterede meddelelser i Outlook er ikke valgt):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Og kør derefter følgende kommando, hvis rapportens afsendelsesregel allerede findes:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Den eneste meningsfulde indstilling, som du kan ændre i reglen for rapportindsendelse, er mailadressen på rapportpostkassen (parameterværdien SentTo ). Det kan f.eks. være:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
Bemærk!
Hvis du ændrer mailadressen på rapportpostkassen i reglen for rapportafsendelse, skal du sørge for at ændre de tilsvarende værdier i politikken for rapportindsendelser. Det kan f.eks. være:
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses og ReportPhishAddresses
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-ReportSubmissionRule.
Hvis du vil deaktivere afsendelse af mails til rapporteringspostkassen midlertidigt uden at slette reglen for rapportafsendelse, skal du bruge Disable-ReportSubmissionRule. Det kan f.eks. være:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Hvis du vil aktivere reglen for rapportafsendelse, skal du bruge Enable-ReportSubmissionRule. Det kan f.eks. være:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Brug PowerShell til at fjerne politikken for rapportafsendelse og reglen for rapportindsendelse
Hvis du vil starte forfra med standardindstillingerne for politikken for indsendelse af rapporter, kan du slette den og oprette den igen. Hvis du fjerner politikken for rapportafsendelse, fjernes reglen for rapportafsendelse ikke, og omvendt.
Hvis du vil fjerne politikken for indsendelse af rapporter, skal du køre følgende kommando i Exchange Online PowerShell:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
Kør følgende kommando for at fjerne reglen for rapportafsendelse:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Hvis du vil fjerne både politikken for rapportafsendelse og reglen for afsendelse af rapporter i den samme kommando uden en bekræftelse, skal du køre følgende kommando:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
Du kan finde detaljerede syntaks- og parameteroplysninger under Remove-ReportSubmissionPolicy og Remove-ReportSubmissionRule.