Karanteeniin asetetut sähköpostiviestit pilviorganisaatioissa

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender ominaisuuksia ilmaiseksi palvelupakettiin 2 Office 365? Käytä 90 päivän Defender-Office 365 kokeiluversiota Microsoft Defender portaalin kokeilukeskuksessa. Lue lisää siitä, ketkä voivat rekisteröityä ja käyttää kokeiluehtoja Office 365 Try Microsoft Defender -ruudussa.

Kaikissa organisaatioissa, joissa on pilvipalvelupostilaatikoita, karanteeni on käytettävissä mahdollisesti vaarallisille tai ei-toivotuille viesteille.

Huomautus

21Vianetin Kiinassa ylläpitämässä Microsoft 365:ssä karanteeni ei ole tällä hetkellä käytettävissä Microsoft Defender-portaalissa. Karanteeni on käytettävissä vain perinteisessä Exchange-hallintakeskuksessa (perinteinen EAC).

Karanteenia ei voi poistaa kokonaan käytöstä Microsoft 365:ssä. Haittaohjelmat ja erittäin luotettavat tietojenkalasteluviestit ovat aina karanteenissa palvelun suojelemiseksi. Hallinta voivat vähentää karanteeniin asetettuja viestejä muuttamalla toimintoja, joilla viestit toimitetaan Roskaposti-kansioon karanteenitapojen sijaan roskapostin vastaisissa käytännöissä ja tietojenkalastelun vastaisissa käytännöissä.

Se, onko havaittu viesti asetettu karanteeniin oletusarvoisesti, riippuu seuraavista tekijöistä:

• Viestin tunnistanut suojausominaisuus. Esimerkiksi seuraavat tunnisteet ovat aina karanteenissa:
  • Haittaohjelmien tunnistuksia haittaohjelmien torjuntakäytäntöjen avulla^*.
  • Haittaohjelmien tai tietojenkalastelun tunnistamisen turvalliset liitteet -käytäntöjen avulla, mukaan lukien sisäänrakennettu suojaus turvallisille liitteille^*.
  • Suuren luottamuksen tietojenkalastelun tunnistukset roskapostin torjuntakäytäntöjen avulla.
• Käytätpä sitten Standard- ja/tai Strict-ennalta määritettyjä suojauskäytäntöjä. Strict-profiili asettaa karanteeniin enemmän tunnistustyyppejä kuin Standard profiili.

^* Haittaohjelmien suodatus ohitetaan SecOps-postilaatikoissa, jotka on tunnistettu kehittyneen toimituksen käytännössä. Lisätietoja on artikkelissa Lisätoimituskäytännön määrittäminen muille kuin Microsoftin tietojenkalastelusimulaatioille ja sähköpostin toimittamiselle SecOps-postilaatikoihin.

Microsoft 365:n sähköpostin suojausominaisuuksien oletustoiminnot, mukaan lukien ennalta määritetyt suojauskäytännöt, on kuvattu ominaisuustaulukoissa kohdassa Suositellut sähköpostin ja yhteistyön uhkakäytännön asetukset pilviorganisaatioille.

Roskapostin ja tietojenkalastelun torjuntaa varten järjestelmänvalvojat voivat myös muokata oletusarvoista uhkakäytäntöä tai luoda mukautettuja uhkakäytäntöjä karanteeniviesteihin sen sijaan, että ne toimiisivat Roskaposti-kansioon. Katso ohjeet seuraavista artikkeleista:

• Roskapostin torjuntakäytäntöjen määrittäminen
• Määritä tietojenkalastelun torjuntakäytännöt, jos sinulla ei ole Microsoft Defender Office 365
• Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender Office 365 varten

Tuettujen ominaisuuksien uhkakäytännöillä on vähintään yksi karanteenikäytäntö (jokaisella uhkakäytännön toiminnolla on siihen liittyvä karanteenikäytäntömääritys).

Vihje

Kaikki järjestelmänvalvojien tai käyttäjien karanteeniin asetettujen viestien toiminnot valvotaan. Lisätietoja valvotun karanteenin tapahtumista on Office 365 hallinnan ohjelmointirajapinnan kohdassa Karanteenirakenne.

Karanteenikäytännöt

Karanteenikäytännöt määrittävät, mitä käyttäjät voivat tehdä tai eivät voi tehdä karanteenissa oleville viesteille ja saavatko käyttäjät karanteeniilmoituksia kyseisistä viesteistä. Lisätietoja on kohdassa Karanteenikäytännön anatomia.

Vihje

Voit luoda mukautettuja karanteeni-ilmoituksia eri kielille. Voit myös käyttää mukautettua logoa karanteeni-ilmoituksissa.

Suojausominaisuuksille määritetyt oletuskaranteenikäytännöt valvovat historiallisia ominaisuuksia, jotka käyttäjät saavat karanteeniin asetettuihin viesteihinsä (viesteihin, joiden vastaanottaja he ovat). Lisätietoja on kohdassa Etsi ja vapauta karanteenissa olevia viestejä käyttäjänä -taulukko. Esimerkiksi vain järjestelmänvalvojat voivat käsitellä viestejä, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna. Oletusarvoisesti käyttäjät voivat käsitellä viestejään, jotka on asetettu karanteeniin roskapostina, joukkona, tietojenkalasteluna, huijarina, käyttäjän tekeytymisenä, toimialueen tekeytymisenä tai postilaatikkonä.

Järjestelmänvalvojat voivat luoda ja ottaa käyttöön mukautettuja karanteenikäytäntöjä, jotka määrittävät käyttäjille vähemmän rajoittavia tai rajoittavampia ominaisuuksia, ja ottaa käyttöön myös karanteeniilmoitukset. Lisätietoja on kohdassa Karanteenikäytäntöjen luominen.

Sekä käyttäjät että järjestelmänvalvojat voivat käsitellä karanteeniin asetettuja viestejä:

• Järjestelmänvalvojat voivat käsitellä kaikenlaisia karanteeniin asetettuja viestejä kaikille käyttäjille, mukaan lukien viestit, jotka on asetettu karanteeniin haittaohjelmistona, erittäin luotettava tietojenkalastelu tai postinkulun sääntöjen seurauksena (kutsutaan myös siirtosäännöiksi). Lisätietoja on kohdassa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana.

  Vihje

  Jos haluat lisätietoja käyttöoikeuksista, joita tarvitaan viestien lataamiseen ja vapauttamiseen karanteenista, katso käyttöoikeusmerkintä täältä.

• Käyttäjät voivat käsitellä karanteeniin asetettuja viestejään viestin karanteeniin asettaneen suojausominaisuuden ja vastaavan karanteenikäytännön asetuksen perusteella. Lisätietoja on kohdassa Karanteeniin asetettujen viestien etsiminen ja vapauttaminen käyttäjänä.

  Huomautus

  Vastaanottajat eivät voi vapauttaa karanteeniin asetettuja viestejä seuraavissa tilanteissa riippumatta siitä, miten karanteenikäytäntö on määritetty:

  • Haittaohjelmien torjuntakäytäntöjen asettamat viestit karanteeniin haittaohjelmien torjuntakäytännöillä.
  • Turvalliset liitteet -käytäntöjen asettamat viestit karanteeniin haittaohjelmistona tai tietojenkalasteluna.
  • Viestit, jotka on asetettu karanteeniin erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytäntöjen avulla.

  Jos karanteenikäytäntö sallii vastaanottajien vapauttaa viestejä, he voivat pyytää vain näiden karanteeniin asetettujen viestien vapauttamista.

• Järjestelmänvalvojat voivat ilmoittaa epätosi-positiivisista tiedoista Microsoftille karanteenista. Lisätietoja on kohdassa Karanteeniin asetettujen sähköpostien toiminto ja Karanteeniin asetettujen tiedostojen käsittelemiseen liittyvät toimet.

• Käyttäjät voivat myös ilmoittaa karanteenista False-positiiviset Microsoftille riippuen siitä, mikä on Raportointi karanteenista -asetuksen arvo käyttäjän raportoiduissa asetuksissa.

Karanteenin säilytys

Se, kuinka kauan karanteeniin asetettuja viestejä tai tiedostoja pidetään karanteenissa ennen niiden vanhenemista, riippuu siitä, miksi viesti tai tiedosto asetettiin karanteeniin. Ominaisuudet ja niitä vastaavat säilytysajat on kuvattu seuraavassa taulukossa:

Karanteenin syy	Oletuspidätysaika	Muokattavissa?	Kommentit
Roskapostin torjuntakäytäntöjen asettamat viestit, kuten roskaposti, luotettava roskaposti, tietojenkalastelu, erittäin luotettava tietojenkalastelu tai joukkoviestit.	15 päivää Oletusarvoinen roskapostin vastainen käytäntö. Roskapostin torjuntakäytännöt, jotka luot PowerShellissä tai Microsoft Defender-portaalissa. 30 päivää Standard ja tiukat ennalta määritetyt suojauskäytännöt	Kyllä*	Voit määrittää arvon 1–30 päiväksi roskapostin vastaisessa oletuskäytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä. Lisätietoja on kohdassa Roskapostin estokäytäntöjen määrittäminen (QuarantineRetentionPeriod) -asetus( Roskapostin torjuntakäytäntöjen lisääminen). *Et voi muuttaa arvoa Standard- tai Strict-esimääritetyissä suojauskäytännöissä.
Tietojenkalastelun torjuntakäytäntöjen asettamat viestit karanteeniin: Tietojenkalastelun torjuntakäytännöt kaikissa pilvipalvelupostilaatikoissa: Huijaustiedot. Tietojenkalastelun torjuntakäytännöt Defenderissä Office 365: käyttäjäksi tekeytymisen suojaus, toimialueksi tekeytymisen suojaus ja postilaatikon tietojen suojaus.	15 päivää tai 30 päivää	Kyllä*	Tätä säilytysaikaa hallitaan myös roskapostin estokäytännöissä (QuarantineRetentionPeriod) määrittämällä Säilytä roskaposti karanteenissa -asetus. Säilytysaika on ensimmäisen vastaavan roskapostin torjuntakäytännön arvo, jossa vastaanottaja on määritetty.
Haittaohjelmien torjuntakäytäntöjen (haittaohjelmaviestit) karanteeniin asettamat viestit.	30 päivää	Ei	Jos otat käyttöön yleiset liitteet-suodattimen haittaohjelmien vastaisissa käytännöissä (oletuskäytännössä tai mukautetuissa käytännöissä), sähköpostiviestien liitetiedostoja, joita asia koskee, käsitellään haittaohjelmana pelkästään tiedostotunnisteen perusteella käyttäen tosi-tyyppivastaavuutta. Oletuksena käytetään ennalta määritettyä enimmäkseen suoritettavien tiedostotyyppien luetteloa, mutta voit mukauttaa luetteloa. Lisätietoja on artikkelissa Yleiset liitteet suodatetaan haittaohjelmien torjuntakäytännöissä.
Viestit on asetettu karanteeniin postinkulun sääntöjen mukaan, kun toiminto on Toimita viesti isännöityihin karanteeniin (karanteeniin).	30 päivää	Ei
Viestit, jotka on asetettu karanteeniin Defenderin turvalliset liitteet -käytännöillä Office 365 varten (haittaohjelma- tai tietojenkalasteluviestit).	30 päivää	Ei
Files turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille (haittaohjelmatiedostot) karanteeniin.	30 päivää	Ei	Files SharePointissa tai OneDrivessa karanteeniin, poistetaan karanteenista 30 päivän kuluttua, mutta estetyt tiedostot pysyvät SharePointissa tai OneDrivessa estetyssä tilassa.
Viestit keskusteluissa ja kanavissa, jotka on asetettu karanteeniin nollatuntisen automaattisen suojauksen (ZAP) avulla Microsoft Teamsille Defenderissä Office 365	30 päivää	Ei

Kun viestit vanhenevat karanteenista säilytysajan jälkeen, viestit poistetaan pysyvästi, eikä niitä voi palauttaa.

Lisätietoja karanteenista on kohdassa Karanteenin usein kysytyt kysymykset.