Preguntas más frecuentes sobre mensajes en cuarentena

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

En este tema se proporcionan preguntas y respuestas más frecuentes sobre los mensajes de correo electrónico en cuarentena para Microsoft 365 organizaciones con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones de correo.

Para obtener preguntas y respuestas sobre la protección contra correo no deseado, consulte Preguntas más frecuentes sobre la protección contra correo no deseado.

Para obtener preguntas y respuestas sobre la protección contra malware, consulte Preguntas más frecuentes sobre la protección contra malware.

Para obtener preguntas y respuestas sobre la protección contra la suplantación de identidad, consulte Preguntas más frecuentes sobre la protección contra la suplantación de identidad.

Cómo administrar los mensajes que se pusieron en cuarentena para el malware?

De forma predeterminada, solo los administradores pueden administrar los mensajes que se pusieron en cuarentena para el malware. Para obtener más información, consulte Administración de mensajes y archivos en cuarentena como administrador.

Sin embargo, los administradores pueden crear y aplicar directivas de cuarentena a directivas antimalware que definen más funcionalidades para los usuarios. Para más información, vea Directivas de cuarentena.

Cómo correo no deseado en cuarentena?

De forma predeterminada, los mensajes clasificados como correo no deseado o correo electrónico masivo mediante el filtrado de correo no deseado se entregan al buzón del usuario y se mueven a la carpeta Junk Email. Pero puede configurar directivas contra correo no deseado para poner en cuarentena mensajes de correo no deseado o mensajes de correo electrónico masivo en su lugar. Para más información, consulte Configurar directivas contra correo electrónico no deseado en EOP.

Cómo conceder a los usuarios acceso a la cuarentena?

Un usuario debe tener una cuenta válida para acceder a sus propios mensajes en cuarentena. EOP independiente requiere que los usuarios se representen como usuarios de correo en EOP (creados o creados manualmente mediante la sincronización de directorios). Para obtener más información sobre cómo administrar usuarios en entornos de EOP independientes, consulte Administración de usuarios de correo en EOP independiente.

¿A qué mensajes pueden acceder los usuarios finales en cuarentena?

Las directivas de cuarentena definen si los usuarios pueden acceder a los mensajes en cuarentena en función de por qué se puso en cuarentena el mensaje (para las características admitidas). Para más información, vea Directivas de cuarentena.

De forma predeterminada, los usuarios pueden acceder a los siguientes tipos de mensajes en cuarentena en los que son destinatarios:

  • Directivas contra correo no deseado: correo no deseado, correo electrónico masivo y mensajes de suplantación de identidad (no mensajes de suplantación de identidad de alta confianza).
  • Directivas contra suplantación de identidad (phishing): remitentes suplantados, protección de suplantación de usuario (Defender para Office 365), protección contra suplantación de dominio (Defender para Office 365) y protección de inteligencia de buzones (Defender para Office 365).

Para obtener más información, vea Buscar y liberar mensajes en cuarentena como usuario.

De forma predeterminada, los usuarios finales no pueden acceder a los siguientes tipos de mensajes en cuarentena en los que son destinatarios:

  • Directivas contra correo no deseado: suplantación de identidad de alta confianza.
  • Directivas antimalware
  • Datos adjuntos seguros (Defender para Office 365): Email mensajes de directivas de datos adjuntos seguros y archivos de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
  • Reglas de flujo de correo (reglas de transporte): mensajes que se pusieron en cuarentena debido a la acción Entregar el mensaje a la cuarentena hospedada en las reglas de flujo de correo.

Para obtener más información, consulte Administración de mensajes y archivos en cuarentena como administrador.

¿Cuánto tiempo se mantienen los mensajes en cuarentena?

Depende de por qué se puso en cuarentena el mensaje. Para obtener más información, vea Mensajes en cuarentena en EOP y Defender para Office 365.

¿Puedo liberar o informar de más de un mensaje en cuarentena a la vez?

En el portal de Microsoft 365 Defender, puede seleccionar y liberar hasta 100 mensajes a la vez.

Los administradores pueden usar los cmdlets Get-QuarantineMessage y Release-QuarantineMessage en Exchange Online PowerShell o PowerShell de EOP independiente para buscar y liberar mensajes en cuarentena de forma masiva y notificar falsos positivos de forma masiva.

¿Se admiten caracteres comodín al buscar mensajes en cuarentena? ¿Puedo buscar mensajes en cuarentena para un dominio específico?

Los caracteres comodín no se admiten en el portal de Microsoft 365 Defender. Por ejemplo, al buscar un remitente, debe especificar la dirección de correo electrónico completa. Sin embargo, puede usar caracteres comodín en Exchange Online PowerShell o PowerShell EOP independiente.

Por ejemplo, copie el siguiente código de PowerShell en el Bloc de notas y guarde el archivo como .ps1 en una ubicación que sea fácil de encontrar (por ejemplo, C:\Data\QuarantineRelease.ps1).

A continuación, después de conectarse a Exchange Online PowerShell o Exchange Online Protection PowerShell, ejecute el siguiente comando para ejecutar el script:

& C:\Data\QuarantineRelease.ps1

El script realiza las siguientes acciones:

  • Busque mensajes no publicados que se pusieron en cuarentena como correo no deseado de todos los remitentes del dominio fabrikam. El número máximo de resultados es de 50 000 (50 páginas de 1000 resultados).
  • Guarde los resultados en un archivo CSV.
  • Libere los mensajes en cuarentena coincidentes para todos los destinatarios originales.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Después de publicar un mensaje, no puede volver a publicarlo.