Karanteeniin asetetut sähköpostiviestit EOP:ssa ja Defender for Office 365

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, karanteeniin voidaan tallentaa mahdollisesti vaarallisia tai ei-toivottuja viestejä.

Huomautus

21Vianetin ylläpitämässä Microsoft 365:ssä karanteeni ei ole tällä hetkellä käytettävissä Microsoft Defender-portaalissa. Karanteeni on käytettävissä vain perinteisessä Exchange-hallintakeskuksessa (perinteinen EAC).

Se, onko havaittu viesti asetettu karanteeniin oletusarvoisesti, riippuu seuraavista tekijöistä:

• Viestin tunnistanut suojausominaisuus. Esimerkiksi seuraavat tunnisteet ovat aina karanteenissa:
  • Haittaohjelmien tunnistuksia haittaohjelmien torjuntakäytäntöjen ja Turvallisten liitteiden käytäntöjen avulla, mukaan lukien sisäänrakennettu suojaus turvallisille liitteille^*.
  • Suuren luottamuksen tietojenkalastelun tunnistukset roskapostin torjuntakäytäntöjen avulla.
• Käytössäsi ovat vakio- ja/tai tiukat ennalta määritetyt suojauskäytännöt. Strict-profiili asettaa karanteeniin useampia tunnistustyyppejä kuin vakioprofiili.

^* Haittaohjelmien suodatus ohitetaan SecOps-postilaatikoissa, jotka on tunnistettu kehittyneen toimituksen käytännössä. Lisätietoja on artikkelissa Kehittyneiden toimituskäytäntöjen määrittäminen kolmannen osapuolen tietojenkalastelusimulaatioille ja sähköpostin toimittamiselle SecOps-postilaatikoihin.

EOP:n ja Defender for Office 365 suojausominaisuuksien oletustoiminnot, mukaan lukien ennalta määritetyt suojauskäytännöt, on kuvattu ominaisuustaulukoissa kohdassa EOP:n ja Microsoft Defender for Office 365 suojauksen suositellut asetukset.

Roskapostin ja tietojenkalastelun torjuntaa varten järjestelmänvalvojat voivat myös muokata oletuskäytäntöä tai luoda mukautettuja käytäntöjä karanteeniin viesteihin sen sijaan, että ne toimiisivat Roskapostit-kansioon. Katso ohjeet seuraavista artikkeleista:

• Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa
• Määritä tietojen kalastelun torjuntakäytännöt EOP:ssä
• Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender for Office 365

Tuettujen ominaisuuksien suojauskäytännöillä on vähintään yksi karanteenikäytäntö (jokaisella suojauskäytännön toiminnolla on siihen liittyvä karanteenikäytäntömääritys).

Vihje

Kaikki järjestelmänvalvojien tai käyttäjien karanteeniin asetettujen viestien toiminnot valvotaan. Lisätietoja valvotun karanteenin tapahtumista on Office 365 hallinnan ohjelmointirajapinnan kohdassa Karanteenirakenne.

Karanteenikäytännöt

Karanteenikäytännöt määrittävät, mitä käyttäjät voivat tehdä tai eivät voi tehdä karanteenissa oleville viesteille ja saavatko käyttäjät karanteeniilmoituksia kyseisistä viesteistä. Lisätietoja on kohdassa Karanteenikäytännön anatomia.

Vihje

Voit luoda mukautettuja karanteeni-ilmoituksia eri kielille. Voit myös käyttää mukautettua logoa karanteeni-ilmoituksissa.

Oletusarvoiset karanteenikäytännöt, jotka on määritetty suojausominaisuuksien tuomioihin, valvovat historiallisia ominaisuuksia, joita käyttäjät saavat karanteeniin asetettuihin viesteihinsä (viestit, joissa he ovat vastaanottaja). Lisätietoja on EOP:n etsi ja vapauta karanteenissa olevien viestien etsimisen ja vapauttamisen taulukossa. Esimerkiksi vain järjestelmänvalvojat voivat käsitellä viestejä, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna. Oletusarvoisesti käyttäjät voivat käsitellä viestejään, jotka on asetettu karanteeniin roskapostina, joukkona, tietojenkalasteluna, huijarina, käyttäjän tekeytymisenä, toimialueen tekeytymisenä tai postilaatikkonä.

Järjestelmänvalvojat voivat luoda ja ottaa käyttöön mukautettuja karanteenikäytäntöjä, jotka määrittävät käyttäjille vähemmän rajoittavia tai rajoittavampia ominaisuuksia, ja ottaa käyttöön myös karanteeniilmoitukset. Lisätietoja on kohdassa Karanteenikäytäntöjen luominen.

Huomautus

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjunta- tai Turvalliset liitteet -käytännöillä tai erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytännöillä riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Sekä käyttäjät että järjestelmänvalvojat voivat käsitellä karanteeniin asetettuja viestejä:

• Järjestelmänvalvojat voivat käsitellä kaikenlaisia karanteeniin asetettuja viestejä kaikille käyttäjille, mukaan lukien viestit, jotka on asetettu karanteeniin haittaohjelmistona, erittäin luotettava tietojenkalastelu tai postinkulun sääntöjen seurauksena (kutsutaan myös siirtosäännöiksi). Lisätietoja on artikkelissa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa.

  Vihje

  Jos haluat lisätietoja käyttöoikeuksista, joita tarvitaan viestien lataamiseen ja vapauttamiseen karanteenista, katso käyttöoikeusmerkintä täältä.

• Käyttäjät voivat käsitellä karanteeniin asetettuja viestejään viestin karanteeniin asettaneen suojausominaisuuden ja vastaavan karanteenikäytännön asetuksen perusteella. Lisätietoja on artikkelissa Karanteeniin asetettujen viestien etsiminen ja vapauttaminen käyttäjänä EOP:ssa.

• Järjestelmänvalvojat voivat ilmoittaa epätosi-positiivisista tiedoista Microsoftille karanteenista. Lisätietoja on kohdassa Karanteeniin asetettujen sähköpostien toiminto ja Karanteeniin asetettujen tiedostojen käsittelemiseen liittyvät toimet.

• Käyttäjät voivat myös ilmoittaa karanteenista False-positiiviset Microsoftille riippuen siitä, mikä on Raportointi karanteenista -asetuksen arvo käyttäjän raportoiduissa asetuksissa.

Karanteenin säilytys

Se, kuinka kauan karanteeniin asetettuja viestejä tai tiedostoja pidetään karanteenissa ennen niiden vanhenemista, riippuu siitä, miksi viesti tai tiedosto asetettiin karanteeniin. Ominaisuudet ja niitä vastaavat säilytysajat on kuvattu seuraavassa taulukossa:

Karanteenin syy	Oletuspidätysaika	Muokattavissa?	Kommentit
Roskapostin torjuntakäytäntöjen asettamat viestit, kuten roskaposti, luotettava roskaposti, tietojenkalastelu, erittäin luotettava tietojenkalastelu tai joukkoviestit.	15 päivää Oletusarvoisessa roskapostin vastaisessa käytännössä. Roskapostin torjuntakäytännöissä, jotka luot PowerShellissä. 30 päivää roskapostin torjuntakäytännöissä, jotka luodaan Microsoft Defender portaalissa. Vakio- ja Tiukka-suojauskäytännöissä	Kyllä*	Voit määrittää arvon 1–30 päiväksi roskapostin vastaisessa oletuskäytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä. Lisätietoja on kohdassa Roskapostin estokäytäntöjen määrittäminen (QuarantineRetentionPeriod) -asetus( Roskapostin torjuntakäytäntöjen lisääminen). *Vakio- tai Tiukka-suojauskäytäntöjen arvoa ei voi muuttaa.
Tietojenkalastelun torjuntakäytäntöjen asettamat viestit karanteeniin: Spoof Intelligence. Defender for Office 365: Käyttäjän tekeytymisen suojaus, toimialueksi tekeytymisen suojaus ja postilaatikon älykkyyden suojaus.	15 päivää tai 30 päivää	Kyllä*	Tätä säilytysaikaa hallitaan myös roskapostin estokäytännöissä (QuarantineRetentionPeriod) määrittämällä Säilytä roskaposti karanteenissa -asetus. Käytetty säilytysaika on ensimmäisen vastaavan roskapostin torjuntakäytännön arvo, jossa vastaanottaja on määritetty.
Haittaohjelmien torjuntakäytäntöjen (haittaohjelmaviestit) karanteeniin asettamat viestit.	30 päivää	Ei	Jos otat käyttöön yleiset liitteet-suodattimen haittaohjelmien vastaisissa käytännöissä (oletuskäytännössä tai mukautetuissa käytännöissä), sähköpostiviestien liitetiedostoja, joita asia koskee, käsitellään haittaohjelmana pelkästään tiedostotunnisteen perusteella käyttäen tosi-tyyppivastaavuutta. Oletuksena käytetään ennalta määritettyä enimmäkseen suoritettavien tiedostotyyppien luetteloa, mutta voit mukauttaa luetteloa. Lisätietoja on artikkelissa Yleiset liitteet suodatetaan haittaohjelmien torjuntakäytännöissä.
Viestit on asetettu karanteeniin postinkulun sääntöjen mukaan, kun toiminto on Toimita viesti isännöityihin karanteeniin (karanteeniin).	30 päivää	Ei
Viestit, jotka on asetettu karanteeniin Defender for Office 365 turvallisten liitteiden käytäntöjen mukaisesti (haittaohjelmaviestit).	30 päivää	Ei
SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet ovat asettaneet tiedostot karanteeniin (haittaohjelmatiedostot).	30 päivää	Ei	SharePointissa tai OneDrivessa karanteeniin asetetut tiedostot poistetaan karanteenista 30 päivän kuluttua, mutta estetyt tiedostot pysyvät SharePointissa tai OneDrivessa estetyssä tilassa.
Viestit keskusteluissa ja kanavissa, jotka on asetettu karanteeniin nollatuntisen automaattisen suojauksen (ZAP) avulla Microsoft Teamsissa Defender for Office 365	30 päivää	Ei

Kun viesti vanhenee karanteenista, et voi palauttaa sitä.

Lisätietoja karanteenista on kohdassa Karanteenin usein kysytyt kysymykset.