Tipp
Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.
Gilt für
- Exchange Online Protection
- Microsoft Defender für Office 365 Plan 1 und Plan 2
- Microsoft 365 Defender
Dieser Artikel enthält häufig gestellte Fragen und Antworten zu isolierten E-Mail-Nachrichten für Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständige eOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer.
Fragen und Antworten zum Antispamschutz finden Sie unter Häufig gestellte Fragen zum Antispamschutz.
Fragen und Antworten zum Schutz vor Antischadsoftware finden Sie unter Häufig gestellte Fragen zum Schutz vor Schadsoftware.
Fragen und Antworten zum Schutz vor Spoofing finden Sie unter Häufig gestellte Fragen zum Schutz vor Spoofing.
Gewusst wie Nachrichten verwalten, die für Schadsoftware unter Quarantäne standen?
Standardmäßig können nur Administratoren Nachrichten verwalten, die für Schadsoftware unter Quarantäne gesetzt wurden. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator.
Administratoren können jedoch Quarantänerichtlinien erstellen und auf Antischadsoftwarerichtlinien anwenden, die mehr Funktionen für Benutzer definieren. Weitere Informationen finden Sie unter Erstellen von Quarantänerichtlinien.
Benutzer können ihre eigenen Nachrichten, die von Antischadsoftwarerichtlinien als Schadsoftware isoliert wurden, nicht freigeben, unabhängig davon, wie die Quarantänerichtlinie konfiguriert ist. Wenn die Richtlinie benutzern erlaubt, ihre eigenen unter Quarantäne gestellten Nachrichten freizugeben, können Benutzer stattdessen die Veröffentlichung ihrer in Quarantäne befindlichen Schadsoftware oder besonders vertrauenswürdigen Phishing-Nachrichten anfordern .
Gewusst wie Spam unter Quarantäne stellen?
Standardmäßig werden Nachrichten, die als Spam oder Massennachrichten klassifiziert sind, mit den folgenden Antispamrichtlinien in den Ordner Junk Email verschoben:
- Die Standardmäßige Antispamrichtlinie.
- Benutzerdefinierte Antispamrichtlinien.
- Die voreingestellte Sicherheitsrichtlinie Standard.
Administratoren können die standardmäßigen Antispamrichtlinien oder benutzerdefinierten Richtlinien konfigurieren, um stattdessen Spam- oder Massen-E-Mail-Nachrichten unter Quarantäne zu stellen. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in EOP.
Die voreingestellte Sicherheitsrichtlinie Strict isoliert Nachrichten, die als Spam oder Massen klassifiziert sind.
Weitere Informationen finden Sie in den folgenden Artikeln:
Gewusst wie Benutzern Zugriff auf die Quarantäne gewähren?
Ein Benutzer muss über ein gültiges Konto verfügen, um auf seine eigenen Nachrichten in Quarantäne zugreifen zu können. Eigenständiges EOP erfordert, dass Benutzer als E-Mail-Benutzer in EOP dargestellt werden (manuell über die Verzeichnissynchronisierung erstellt oder erstellt). Weitere Informationen zum Verwalten von Benutzern in eigenständigen EOP-Umgebungen finden Sie unter Verwalten von E-Mail-Benutzern in eigenständigem EOP.
Quarantänerichtlinien bestimmen, ob Benutzer auf ihre unter Quarantäne gestellten Nachrichten zugreifen können und was sie mit ihnen tun dürfen. Weitere Informationen finden Sie unter Anatomie einer Quarantänerichtlinie.
Auf welche Nachrichten können Endbenutzer in Quarantäne zugreifen?
Quarantänerichtlinien definieren, ob Benutzer basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, auf unter Quarantäne gestellte Nachrichten zugreifen können.
Informationen zum Standardzugriff auf unter Quarantäne gestellte Nachrichten finden Sie in der Tabelle unter Suchen und Freigeben von in Quarantäne befindlichen Nachrichten als Benutzer in EOP.
Benutzer können ihre eigenen Nachrichten nicht freigeben, die als Schadsoftware durch Antischadsoftware- oder Sichere Anlagen-Richtlinien oder als Phishing mit hoher Zuverlässigkeit durch Antispamrichtlinien isoliert wurden, unabhängig davon, wie die Quarantänerichtlinie konfiguriert ist. Wenn die Richtlinie benutzern erlaubt, ihre eigenen unter Quarantäne gestellten Nachrichten freizugeben, können Benutzer stattdessen die Veröffentlichung ihrer in Quarantäne befindlichen Schadsoftware oder besonders vertrauenswürdigen Phishing-Nachrichten anfordern .
Nachrichten fehlen in quarantäne. Was ist mit ihnen passiert?
Bevor Sie ein Supportticket zu diesem Thema öffnen, lesen Sie Ermitteln, wer eine in Quarantäne befindliche Nachricht gelöscht hat.
Unter Quarantäne gestellte Nachrichten laufen ebenfalls ab und werden schließlich aus der Quarantäne entfernt, je nachdem, warum die Nachricht unter Quarantäne gesetzt wurde. Weitere Informationen finden Sie unter Quarantäneaufbewahrung.
Wenn eine Nachricht aus der Quarantäne abläuft, können Sie sie nicht wiederherstellen.
Eine Nachricht wurde aus der Quarantäne freigegeben, aber der ursprüngliche Empfänger kann sie nicht finden. Wie kann ich feststellen, was mit der Nachricht passiert ist?
Antivirenlösungen oder Sicherheitsdienste von Drittanbietern können die folgenden Probleme bei Nachrichten verursachen, die aus der Quarantäne freigegeben werden:
- Die Nachricht wird nach der Freigabe unter Quarantäne gestellt.
- Inhalt wird aus der freigegebenen Nachricht entfernt, bevor er den Posteingang des Empfängers erreicht.
- Die freigegebene Nachricht kommt nie im Posteingang des Empfängers an.
- Aktionsschaltflächen in Quarantänebenachrichtigungen werden möglicherweise nach dem Zufallsprinzip ausgewählt.
Vergewissern Sie sich, dass Sie keine Filterung von Drittanbietern verwenden, bevor Sie ein Supportticket zu diesen Problemen öffnen.
Administratoren können mithilfe der Nachrichtenablaufverfolgung ermitteln, ob eine freigegebene Nachricht an den Posteingang des Empfängers übermittelt wurde.
Kann ich mehr als eine Quarantänenachricht gleichzeitig freigeben oder melden?
Im Microsoft 365 Defender-Portal können Sie bis zu 100 Nachrichten gleichzeitig auswählen und freigeben.
Administratoren können die Cmdlets Get-QuarantineMessage und Release-QuarantineMessage in Exchange Online PowerShell oder eigenständiger EOP PowerShell verwenden, um in Quarantäne befindliche Nachrichten in einem Massenvorgang zu suchen und freizugeben und falsch positive Ergebnisse in massenhafter Form zu melden.
Werden bei der Suche nach in der Quarantäne isolierte Nachrichten Platzhalterzeichen unterstützt? Kann ich für eine bestimmte Domäne nach Nachricht in Quarantäne suchen?
Im Microsoft 365 Defender-Portal werden keine Wildcards unterstützt. Wenn Sie beispielsweise nach einem Absender suchen, müssen Sie die vollständige E-Mail-Adresse angeben. Sie können jedoch Platzhalter in Exchange Online PowerShell oder eigenständiger EOP PowerShell verwenden.
Kopieren Sie beispielsweise den folgenden PowerShell-Code in Editor, und speichern Sie die Datei als .ps1 an einem Speicherort, der leicht zu finden ist (z. B. C:\Data\QuarantineRelease.ps1).
Nachdem Sie eine Verbindung mit Exchange Online PowerShell oder Exchange Online Protection PowerShell hergestellt haben, führen Sie den folgenden Befehl aus, um das Skript auszuführen:
& C:\Data\QuarantineRelease.ps1
Das Skript führt die folgenden Aktionen aus:
- Suchen sie nach nicht freigegebenen Nachrichten, die als Spam von allen Absendern in der Fabrikam-Domäne unter Quarantäne standen. Die maximale Anzahl von Ergebnissen beträgt 50.000 (50 Seiten mit 1.000 Ergebnissen).
- Speichern Sie die Ergebnisse in einer CSV-Datei.
- Geben Sie die übereinstimmenden in Quarantäne befindlichen Nachrichten für alle ursprünglichen Empfänger frei.
$Page = 1
$List = $null
Do
{
Write-Host "Getting Page " $Page
$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host " " $List.count " rows in this page match"
Write-Host " Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation
Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}
$Page = $Page + 1
} Until ($Page -eq 50)
Nachdem Sie eine Nachricht freigegeben haben, können Sie sie nicht mehr freigeben.
Gewusst wie Endbenutzer über ihre in Quarantäne befindlichen Nachrichten benachrichtigen? Wie häufig werden Quarantänebenachrichtigungen gesendet?
Wenn Quarantänebenachrichtigungen in der zugehörigen Quarantänerichtlinie aktiviert sind, können Sie quarantänebenachrichtigungen so konfigurieren, dass sie alle vier Stunden, täglich oder wöchentlich gesendet werden. Weitere Informationen finden Sie unter Anpassen aller Quarantänebenachrichtigungen.
Tipp
Der schnellste und am häufigsten verfügbare Benachrichtigungszeitplan ist alle vier Stunden.
Gewusst wie Quarantänebenachrichtigungen anpassen, um ein benutzerdefiniertes Logo hinzuzufügen?
Weitere Informationen finden Sie unter Anpassen aller Quarantänebenachrichtigungen.
Welche Berechtigungen sind für Administratoren erforderlich, um Nachrichten aus der Quarantäne herunterzuladen oder freizugeben?
Weitere Informationen finden Sie hier im Berechtigungseintrag.
Ich habe eine benutzerdefinierte Quarantäne für eine bestimmte Sprache erstellt, aber Benutzern wird sie nicht angezeigt. Was ist los?
Benutzern wird nur dann eine benutzerdefinierte Quarantänebenachrichtigung für eine andere Sprache angezeigt, wenn ihre Konto-/Postfachsprache mit der Sprache in der benutzerdefinierten Quarantänebenachrichtigung übereinstimmt.