Karanteeniin asetettujen viestien usein kysytyt kysymykset

Oletusarvoisesti vain järjestelmänvalvojat voivat hallita viestejä, jotka on asetettu karanteeniin haittaohjelmia varten. Lisätietoja on kohdassa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana.

Järjestelmänvalvojat voivat kuitenkin luoda ja soveltaa karanteenikäytäntöjä haittaohjelmien torjuntakäytäntöihin, jotka määrittävät käyttäjille enemmän ominaisuuksia. Lisätietoja on kohdassa Karanteenikäytännöt.

Oletusarvon mukaan roskapostisuodattimella roskapostiksi tai joukkosähköpostiksi luokitellut viestit toimitetaan käyttäjän postilaatikkoon, ja ne siirretään Roskaposti-kansioon. Voit kuitenkin määrittää roskapostin torjuntakäytännöt karanteeniin roskapostin tai joukkosähköpostiviestien sijaan. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Käyttäjällä on oltava kelvollinen tili, jotta hän voi käyttää omia viestejään karanteenissa. Erillinen EOP edellyttää, että käyttäjät ovat edustettuina sähköpostin käyttäjinä EOP:ssa (manuaalisesti luotu tai luotu hakemistosynkronoinnin kautta). Lisätietoja käyttäjien hallinnasta erillisissä EOP-ympäristöissä on kohdassa Sähköpostin käyttäjien hallinta erillisessä EOP:ssa.

Karanteenikäytännöt määrittävät, voivatko käyttäjät käyttää karanteeniin asetettuja viestejä sen perusteella, miksi viesti on asetettu karanteeniin tuettujen ominaisuuksien osalta. Lisätietoja on kohdassa Karanteenikäytännöt.

Oletusarvoisesti käyttäjät voivat käyttää seuraavanlaisia karanteeniin asetettuja viestejä, joiden vastaanottaja he ovat:

• Roskapostin torjuntakäytännöt: roskaposti, joukkosähköpostiviestit ja tietojenkalasteluviestit (ei erittäin luotettavia tietojenkalasteluviestejä).
• Tietojenkalastelun torjuntakäytännöt: huijatut lähettäjät, käyttäjäksi tekeytymisen suojaus (Defender for Office 365), toimialueen tekeytymisen suojaus (Defender for Office 365) ja postilaatikon tiedustelusuojaus (Defender for Office 365).

Lisätietoja on kohdassa Karanteeniin asetettujen viestien etsiminen ja vapauttaminen käyttäjänä.

Oletusarvon mukaan loppukäyttäjät eivät voi käyttää seuraavanlaisia karanteeniin asetettuja viestejä, joiden vastaanottaja he ovat:

• Roskapostin torjuntakäytännöt: Erittäin luotettava tietojenkalastelu.
• Haittaohjelmien torjuntakäytännöt
• Turvalliset liitteet (Defender for Office 365): Turvalliset liitteet -käytäntöjen ja -tiedostojen sähköpostiviestit SharePointin, OneDriven ja Microsoft Teamsin turvallisista liitteistä.
• Postinkulun säännöt (siirtosäännöt): Viestit, jotka asetettiin karanteeniin , koska Toimita viesti isännöitävään karanteeniin -toiminto postinkulun säännöissä.

Lisätietoja on kohdassa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana.

Riippuu siitä, miksi viesti asetettiin karanteeniin. Lisätietoja on artikkelissa Karanteenissa olevat viestit EOP:ssa ja Defender for Office 365.

Microsoft 365 Defender portaalissa voit valita ja vapauttaa enintään 100 viestiä kerrallaan.

Järjestelmänvalvojat voivat käyttää Get-QuarantineMessage- ja Release-QuarantineMessage-cmdlet-komentoja Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä karanteenissa olevien viestien etsimiseen ja vapauttamiseen sekä ilmoittaakseen virheelliset positiiviset joukkona.

Yleismerkkejä ei tueta Microsoft 365 Defender portaalissa. Kun esimerkiksi etsit lähettäjää, sinun on määritettävä koko sähköpostiosoite. Voit kuitenkin käyttää yleismerkkejä Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä.

Voit esimerkiksi kopioida seuraavan PowerShell-koodin Muistioon ja tallentaa tiedoston .ps1 sijaintiin, jonka voit helposti löytää (esimerkiksi C:\Data\QuarantineRelease.ps1).

Kun olet muodostanut yhteyden Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin, suorita komentosarja suorittamalla seuraava komento:

& C:\Data\QuarantineRelease.ps1

Komentosarja tekee seuraavat toiminnot:

• Etsi julkaisemattomia viestejä, jotka on asetettu karanteeniin roskapostina kaikilta fabrikam-toimialueen lähettäjiltä. Tulosten enimmäismäärä on 50 000 (50 sivua 1 000 tuloksesta).
• Tallenna tulokset CSV-tiedostoon.
• Vapauta vastaavat karanteenissa olevat viestit kaikille alkuperäisille vastaanottajille.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Kun olet julkaissut viestin, et voi julkaista sitä uudelleen.