Karanteeniin asetettujen viestien usein kysytyt kysymykset

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Koskee seuraavia

Tässä artikkelissa on usein kysyttyjä kysymyksiä ja vastauksia Sellaisten Microsoft 365 -organisaatioiden karanteeniin asetettuihin sähköpostiviesteihin liittyen, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection organisaatioissa (EOP) ilman Exchange Online postilaatikoita.

Huomautus

21Vianetin ylläpitämässä Microsoft 365:ssä karanteeni ei ole tällä hetkellä käytettävissä Microsoft Defender-portaalissa. Karanteeni on käytettävissä vain perinteisessä Exchange-hallintakeskuksessa (perinteinen EAC).

Saat kysymyksiä ja vastauksia roskapostin torjuntaa koskevista usein kysytyistä kysymyksistä.

Lisätietoja haittaohjelmien torjuntaa koskevista kysymyksistä ja vastauksista on artikkelissa Haittaohjelmien torjuntaa koskevat usein kysytyt kysymykset.

Jos sinulla on kysymyksiä ja vastauksia huijaussuojasta, katso usein kysytyt kysymykset huijauksen vastaisesta suojauksesta.

Ohjevalikko hallita viestejä, jotka on asetettu karanteeniin haittaohjelmien vuoksi?

Oletusarvoisesti vain järjestelmänvalvojat voivat hallita viestejä, jotka on asetettu karanteeniin haittaohjelmia varten. Lisätietoja on kohdassa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana.

Järjestelmänvalvojat voivat kuitenkin luoda ja soveltaa karanteenikäytäntöjä haittaohjelmien torjuntakäytäntöihin, jotka määrittävät käyttäjille enemmän ominaisuuksia. Lisätietoja on kohdassa Karanteenikäytäntöjen luominen.

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjuntakäytäntöjen avulla, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät saavat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Ohjevalikko karanteenipakosta?

Oletusarvoisesti roskapostiksi tai joukkona luokitellut viestit toimitetaan ja siirretään Roskaposti-kansioon seuraavien roskapostin torjuntakäytäntöjen mukaisesti:

  • Oletusarvoinen roskapostin vastainen käytäntö.
  • Mukautetut roskapostin torjuntakäytännöt.
  • Vakioasetusten suojauskäytäntö.

Järjestelmänvalvojat voivat määrittää roskapostin tai mukautettujen käytäntöjen oletusarvoiset käytännöt roskapostin tai joukkosähköpostiviestien karanteeniin sen sijaan. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Strict preset security policy asettaa viestit karanteeniin, jotka on luokiteltu roskapostiksi tai joukkoviestiksi.

Lisätietoja on seuraavissa artikkeleissa:

Ohjevalikko antaa käyttäjille pääsyn karanteeniin?

Käyttäjällä on oltava kelvollinen tili, jotta hän voi käyttää omia viestejään karanteenissa. Erillinen EOP edellyttää, että käyttäjät ovat edustettuina sähköpostin käyttäjinä EOP:ssa (manuaalisesti luotu tai luotu hakemistosynkronoinnin kautta). Lisätietoja käyttäjien hallinnasta erillisissä EOP-ympäristöissä on artikkelissa Sähköpostin käyttäjien hallinta erillisessä EOP:ssa.

Karanteenikäytännöt määrittävät, voivatko käyttäjät käyttää karanteeniin asetettuja viestejään ja mitä he voivat heille tehdä. Lisätietoja on kohdassa Karanteenikäytännön anatomia.

Jos karanteenikäytäntö edellyttää, että käyttäjät pyytävät viestien vapauttamista tai että järjestelmänvalvojat vapauttavat viestejä, järjestelmänvalvojan on hyväksyttävä julkaisupyyntö tai vapautettava viesti , ennen kuin käyttäjät voivat käyttää viestiä.

Mitä viestejä käyttäjät voivat käyttää karanteenissa?

Karanteenikäytännöt määrittävät, voivatko käyttäjät käyttää karanteeniin asetettuja viestejä sen perusteella, miksi viesti asetettiin karanteeniin.

Jos haluat tarkastella karanteeniin asetettujen viestien oletuskäyttöoikeutta, katso taulukko kohdasta Etsi ja vapauta karanteeniin asetettuja viestejä käyttäjänä EOP:ssa

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjunta- tai Turvalliset liitteet -käytännöillä tai erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytännöillä riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät saavat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Miten voin estää käyttäjiä käyttämästä karanteeniin asetettuja viestejä?

Oletuskaranteenikäytäntö Nimeltä AdminOnlyAccessPolicy estää käyttäjän toimia karanteenissa olevien viestiensä kanssa. Tätä karanteenikäytäntöä käytetään oletusarvoisesti viesteihin, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna. Mukautetuissa käytännöissä tai oletuskäytännössä suojausominaisuuksille, jotka tukevat viestien rajoittamista, järjestelmänvalvojat voivat määrittää adminOnlyAccessPolicy-asetuksen karanteenikäytännöksi.

Ohjevalikko selvittää, miksi viesti asetettiin karanteeniin?

Karanteenin syy -sarake, joka on käytettävissä Defender-portaalin Karanteeni-sivun Sähköposti-välilehdessä osoitteessa https://security.microsoft.com/quarantine?viewid=Email. Yleisiä syitä ovat siirtosääntö, joukko, roskaposti, haittaohjelma, tietojenkalastelu, tietojenkalastelu tai Hallinta toiminto – Tiedostotyyppilohko. Lisätietoja on kohdassa Näytä karanteeniin asetettu sähköposti.

Karanteenista puuttuu viestejä. Mitä heille tapahtui?

Ennen kuin avaat tukipalvelupyynnön tästä asiasta, katso kohta Karanteeniin asetetun viestin poistajan etsiminen.

Karanteeniin asetetut viestit vanhenevat myös, ja ne poistetaan lopulta karanteenista sen mukaan, miksi viesti asetettiin karanteeniin. Lisätietoja on kohdassa Karanteenin säilyttäminen.

Haittaohjelmien torjuntakäytännöissä oleva yleinen liitesuodatin tunnistaa viestien liitteet määritetyillä tiedostotunnisteilla (tosi-tyypin vastaavuuksien käyttäminen oli mahdollista). Näiden tunnistusten oletustoiminto oletusarvoisessa haittaohjelmien torjuntakäytännössä ja vakiosuojauskäytännöissä ja tiukoissa ennalta määritetyissä suojauskäytännöissä on hylätä viesti toimittamattomassa raportissa (tunnetaan myös NDR- tai bounce-viestinä). Jos julkaistu viesti sisältää jonkin määritetyistä liitetyypeistä, on mahdollista, että viesti palautettiin lähettäjälle NDR:ssä.

Kun viesti vanhenee karanteenista, et voi palauttaa sitä.

Karanteenista on julkaistu viesti, mutta alkuperäinen vastaanottaja ei löydä sitä. Miten voin selvittää, mitä viestille tapahtui?

  • Kolmannen osapuolen virustorjuntaratkaisut, tietoturvapalvelut tai lähtevät liittimet voivat aiheuttaa seuraavat ongelmat karanteenista vapautuville viesteille:

    • Viesti on karanteenissa vapauttamisen jälkeen.
    • Sisältö poistetaan julkaistusta viestistä, ennen kuin se saavuttaa vastaanottajan Saapuneet-kansion.
    • Julkaistua viestiä ei koskaan saavu vastaanottajan Saapuneet-kansioon.

    Varmista, että et käytä kolmannen osapuolen suodatusta, ennen kuin avaat tukipalvelupyynnön näistä ongelmista.

  • Saapuneet-kansion säännöt (jotka ovat outlookin käyttäjien tai järjestelmänvalvojien luomia käyttämällä *-Saapuneet-kansion cmdlet-komentoja Exchange Online PowerShellissä) voivat siirtää tai poistaa viestejä Saapuneet-kansiosta.

Järjestelmänvalvojat voivat viestin jäljityksen avulla määrittää, toimitettiinko julkaistu viesti vastaanottajan Saapuneet-kansioon.

Viestit julkaistaan odottamatta Karanteenista. Miksi näin tapahtuu?

Kolmannen osapuolen virustorjuntaratkaisut tai suojauspalvelut voivat valita karanteeniilmoitusten toimintopainikkeita satunnaisesti.

Varmista, että et käytä kolmannen osapuolen suodatusta, ennen kuin avaat tukipalvelupyynnön tästä ongelmasta.

Voinko julkaista tai ilmoittaa useamman kuin yhden karanteeniin asetetun viestin kerrallaan?

Microsoft Defender portaalissa voit valita ja vapauttaa enintään 100 viestiä kerrallaan.

Järjestelmänvalvojat voivat käyttää Get-QuarantineMessage- ja Release-QuarantineMessage-cmdlet-komentoja Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä karanteenissa olevien viestien etsimiseen ja vapauttamiseen sekä ilmoittaakseen virheelliset positiiviset joukkona.

Tuetaanko yleismerkkejä, kun etsitään karanteeniin asetettuja viestejä? Voinko hakea karanteeniin asetettuja viestejä tietyltä toimialueelta?

Yleismerkkejä ei tueta Microsoft Defender portaalissa. Kun esimerkiksi etsit lähettäjää, sinun on määritettävä koko sähköpostiosoite. Voit kuitenkin käyttää yleismerkkejä Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä.

Voit esimerkiksi kopioida seuraavan PowerShell-koodin Muistioon ja tallentaa tiedoston .ps1 sijaintiin, jonka voit helposti löytää (esimerkiksi C:\Data\QuarantineRelease.ps1).

Kun olet muodostanut yhteyden Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin, suorita komentosarja suorittamalla seuraava komento:

& C:\Data\QuarantineRelease.ps1

Komentosarja tekee seuraavat toiminnot:

  • Etsi julkaisemattomia viestejä, jotka on asetettu karanteeniin roskapostina kaikilta fabrikam-toimialueen lähettäjiltä. Tulosten enimmäismäärä on 50 000 (50 sivua 1 000 tuloksesta).
  • Tallenna tulokset CSV-tiedostoon.
  • Vapauta vastaavat karanteenissa olevat viestit kaikille alkuperäisille vastaanottajille.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Kun olet julkaissut viestin, et voi julkaista sitä uudelleen.

Ohjevalikko ilmoittaa käyttäjille karanteeniin asetetuista viesteistä? Kuinka usein karanteeniilmoituksia lähetetään?

Jos karanteeni-ilmoitukset on otettu käyttöön siihen liittyvässä karanteenikäytännössä, voit määrittää karanteeniilmoitukset lähetettäväksi neljän tunnin välein, päivittäin tai viikoittain. Lisätietoja on kohdassa Kaikkien karanteeniilmoitusten mukauttaminen.

Vihje

Nopein ja yleisin saatavilla oleva ilmoitusaikataulu on neljän tunnin välein.

Jos valitset joka neljäs tunti ja viesti on karanteenissa juuri edellisen ilmoituksen luomisen jälkeen , vastaanottaja saa karanteeniilmoituksen hieman yli neljä tuntia myöhemmin.

Miksi käyttäjät eivät saa ilmoituksia karanteeniin asetetuista viesteistään?

Jos tuetulle karanteenitoiminnolle määritetyssä karanteenikäytännössä ei ole otettu käyttöön ilmoituksia, karanteeniilmoituksia ei lähetetä.

Lisätietoja on karanteenikäytännön anatomian viimeisessä taulukossa ja yksittäisiä ominaisuustaulukoita kohdassa Suositellut asetukset EOP:lle ja Microsoft Defender for Office 365 nähdäksesi, mitkä karanteenikäytännöt ovat ottaneet karanteeniilmoitukset käyttöön.

Lisäksi esiasetetuissa suojauskäytännöissä olevia suojauskäytäntöjä sovelletaan aina ennen mukautettuja suojauskäytäntöjä. Vakio- tai Tiukka-esimääritetyssä suojauskäytännössä määritetty käyttäjä ei koskaan saa mukautettua suojauskäytäntöä, jossa karanteenikäytäntö on mukautettu niin, että karanteeniilmoitukset otetaan käyttöön. Lisätietoja on kohdassa Käytäntöasetukset valmiiksi määritetyissä suojauskäytännöissä

Ohjevalikko mukauttaa karanteeniilmoituksia mukautetun logon lisäämiseksi?

Mitä oikeuksia järjestelmänvalvojilta vaaditaan viestien lataamiseen tai vapauttamiseen karanteenista?

Katso käyttöoikeusmerkintä täältä.

Vihje

Karanteeniin asetettujen viestien hallinta Exchange Online käyttöoikeuksilla päättyi helmikuussa 2023 MC447339 kohti.

Muiden organisaatioiden vierasjärjestelmänvalvojat eivät voi hallita karanteeniin asetettuja viestejä. Järjestelmänvalvojan on oltava samassa organisaatiossa kuin vastaanottajien.

Loin mukautetun karanteeniilmoituksen tietylle kielelle, mutta käyttäjät eivät näe sitä. Mitä on tekeillä?

Mukautetun karanteenin ilmoitus eri kielelle näytetään käyttäjille vain, kun heidän tilinsä/postilaatikkonsa kieli vastaa mukautetun karanteenin ilmoituksen kieltä.

En voi esikatsella karanteeniin asetettua Microsoft Teams -viestiä. Mitä on tekeillä?

Jos käyttäjä poistaa viestin Teams-asiakasohjelmasta, viesti on poistettu, joten esikatselu ei ole käytettävissä poistetun viestin karanteenissa.