Karanteenikäytännöt

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Exchange Online Protection (EOP) ja Microsoft Defender for Office 365 karanteenikäytäntöjen avulla järjestelmänvalvojat voivat määrittää karanteeniin asetettujen viestien käyttökokemuksen:

  • Mitä käyttäjät voivat tehdä omille karanteeniin asetetuille viesteilleen (viestit, joiden vastaanottaja he ovat) sen perusteella, miksi viesti asetettiin karanteeniin.
  • Saavatko käyttäjät säännöllisesti (neljän tunnin välein, päivittäin tai viikoittain) ilmoituksia karanteeniin asetetuista viesteistään karanteeniilmoitusten kautta.

Perinteisesti käyttäjille on sallittu tai estetty vuorovaikutteisuus karanteeniviestien kanssa sen perusteella, miksi viesti asetettiin karanteeniin. Käyttäjät voivat esimerkiksi tarkastella ja vapauttaa karanteeniin asetettuja viestejä roskapostina tai joukkona, mutta he eivät voi tarkastella tai vapauttaa karanteeniin asetettuja viestejä erittäin luotettavana tietojenkalasteluna tai haittaohjelmistona.

Karanteenin oletuskäytännöt valvovat näitä aiempia käyttäjäominaisuuksia, ja ne määritetään automaattisesti tuetuissa suojausominaisuuksissa , jotka asettavat viestit karanteeniin.

Lisätietoja karanteenikäytännön osista, karanteenin oletuskäytännöistä ja yksittäisistä käyttöoikeuksista on tämän artikkelin lopussa olevassa lisäyksessä .

Jos et pidä karanteenissa olevien viestien oletuskäyttötoiminnoista tietylle ominaisuudelle (mukaan lukien karanteeniilmoitusten puuttuminen), voit luoda ja käyttää mukautettuja karanteenikäytäntöjä tässä artikkelissa kuvatulla tavalla.

Voit luoda ja määrittää karanteenikäytäntöjä Microsoft Defender portaalissa tai PowerShellissä (Exchange Online PowerShelliä Microsoft 365 -organisaatioille, joissa on Exchange Online postilaatikoita; erillinen EOP PowerShell EOP-organisaatioissa ilman Exchange Online postilaatikoita).

Mitä on hyvä tietää ennen aloittamista?

  • 21Vianetin ylläpitämässä Microsoft 365:ssä karanteeni ei ole tällä hetkellä käytettävissä Microsoft Defender-portaalissa. Karanteeni on käytettävissä vain perinteisessä Exchange-hallintakeskuksessa (perinteinen EAC).

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Karanteenikäytännöt-sivulle , käytä -parametria https://security.microsoft.com/quarantinePolicies.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

  • Jos muutat karanteenikäytäntöä, joka on määritetty tuettuun suojaustoimintoon, muutos vaikuttaa karanteeniin asetettuun viestiin muutoksen tekemisen jälkeen . Uuden karanteenikäytännön määrityksen asetukset eivät vaikuta viesteihin, jotka on asetettu karanteeniin ennen muutosta.

  • Kuinka kauan viestit, jotka on asetettu karanteeniin roskapostin ja tietojenkalastelun torjuntasuojauksen vuoksi, pidetään ennen niiden vanhenemista, ovat roskapostin säilyttämisen karanteenissa näin monen päivän ajan (QuarantineRetentionPeriod) roskapostin vastaisissa käytännöissä. Lisätietoja on karanteenin säilyttämisen taulukossa.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Kaikki järjestelmänvalvojien tai käyttäjien karanteeniin asetettujen viestien toiminnot valvotaan. Lisätietoja valvotun karanteenin tapahtumista on Office 365 hallinnan ohjelmointirajapinnan kohdassa Karanteenirakenne.

Vaihe 1: karanteenikäytäntöjen Create Microsoft Defender portaalissa

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comSähköposti & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>KaranteenikäytäntöSäännöt-osassa. Voit myös siirtyä suoraan karanteenikäytäntösivulle valitsemalla https://security.microsoft.com/quarantinePolicies.

    Karanteenikäytäntösivu Microsoft Defender portaalissa.

  2. Valitse Karanteenikäytännöt-sivullaLisää mukautettu käytäntö uuden karanteenikäytännön ohjatun toiminnon aloittamiseksi.

  3. Kirjoita Käytännön nimi -sivulla lyhyt mutta yksilöivä nimi Käytännön nimi -ruutuun. Käytännön nimi on valittavissa avattavissa luetteloissa tulevissa vaiheissa.

    Kun olet valmis Käytännön nimi -sivulla, valitse Seuraava.

  4. Valitse Vastaanottajan viestin käyttö -sivulla jokin seuraavista arvoista:

    • Rajoitettu käyttö: Tähän käyttöoikeusryhmään kuuluvat yksittäiset käyttöoikeudet on kuvattu lisäyksessä . Periaatteessa käyttäjät voivat tehdä mitä tahansa karanteeniin asetettuihin viesteihinsä, paitsi vapauttaa ne karanteenista ilman järjestelmänvalvojan hyväksyntää.

    • Määritä tietyt käyttöoikeudet (lisäoikeudet): Käytä tätä arvoa mukautettujen käyttöoikeuksien määrittämiseen. Määritä seuraavat näkyviin tulevat asetukset:

      • Valitse julkaisutoiminnon asetus: Valitse jokin seuraavista arvoista avattavasta luettelosta:
        • Tyhjä: Käyttäjät eivät voi vapauttaa tai pyytää viestiensä vapauttamista karanteenista. Tämä on oletusarvo.
        • Salli vastaanottajien pyytää viestin vapauttamista karanteenista
        • Salli vastaanottajien vapauttaa viesti karanteenista
      • Valitse lisätoimintoja, joita vastaanottajat voivat suorittaa karanteeniin asetettuihin viesteihin: Valitse joitakin, kaikki tai ei mitään seuraavista arvoista:
        • Poista
        • Esikatselu
        • Lohkon lähettäjä

    Nämä käyttöoikeudet ja niiden vaikutus karanteeniin asetettuihin viesteihin ja karanteeni-ilmoituksiin on kuvattu karanteenikäytännön käyttöoikeuksien tiedot -osassa myöhemmin tässä artikkelissa.

    Kun olet saanut viestin vastaanottajasivulta , valitse Seuraava.

  5. Ota karanteeniilmoitukset käyttöön valitsemalla Karanteenin ilmoitus -sivulla Ota käyttöön.

    Huomautus

    Jos otat käyttöön karanteeniilmoitukset kohteelle Ei käyttöoikeuksia ( vastaanottajaviestin käyttösivulla valitsit Aseta tietyt käyttöoikeudet (Lisäasetukset)>Valitse julkaisutoiminnon asetus> tyhjäksi), käyttäjät voivat tarkastella viestejään karanteenissa, mutta viestien ainoa käytettävissä oleva toiminto on Näytä viestien otsikot.

    Kun olet valmis Karanteenin ilmoitus -sivulla, valitse Seuraava.

  6. Tarkista valintasi Tarkista käytäntö -sivulla. Muokkaa osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.

    Kun olet valmis Tarkista käytäntö -sivulla, valitse Lähetä ja valitse sitten vahvistussivulla Valmis .

  7. Näkyviin tulevasta vahvistussivusta voit tarkastella karanteeniin asetettuja viestejä linkkien avulla tai siirtyä Roskapostin torjuntakäytännöt -sivulle Defender-portaalissa .

    Kun olet valmis sivulla, valitse Valmis.

Karanteenikäytäntösivulla luomasi käytäntö näkyy nyt luettelossa. Olet valmis määrittämään karanteenikäytännön tuettuun suojaustoimintoon vaiheessa 2 kuvatulla tavalla.

karanteenikäytäntöjen Create PowerShellissä

Vihje

PowerShellin karanteenikäytäntöjen PermissionToAllowSender-käyttöoikeutta ei käytetä.

Jos haluat luoda karanteenikäytäntöjä PowerShellin avulla, muodosta yhteys Exchange Online PowerShelliin tai erilliseen Exchange Online Protection PowerShelliin ja käytä seuraavaa syntaksia:

New-QuarantinePolicy -Name "<UniqueName>" -EndUserQuarantinePermissionsValue <0 to 236> [-EsnEnabled $true]

Huomautukset:

  • ESNEnabled-parametri, jonka arvo $true on, ottaa karanteeniilmoitukset käyttöön. Karanteeni-ilmoitukset poistetaan oletusarvoisesti käytöstä (oletusarvo on $false).

  • EndUserQuarantinePermissionsValue-parametri käyttää desimaaliarvoa, joka muunnetaan binaariarvosta. Binaariarvo vastaa käytettävissä olevia loppukäyttäjän karanteenin käyttöoikeuksia tietyssä järjestyksessä. Kunkin käyttöoikeuden arvo 1 on True ja arvo 0 on false.

    Kunkin käyttöoikeuden pakollinen järjestys ja arvot on kuvattu seuraavassa taulukossa:

    Lupaa Desimaaliarvo Binaariarvo
    PermissionToViewHeader 1 128 10000000
    PermissionToDownload² 64 01000000
    PermissionToAllowSender² 32 00100000
    PermissionToBlockSender 16 00010000
    PermissionToRequestRelease³ 8 00001000
    PermissionToRelease³ 4 00000100
    Käyttöoikeuspreview-näkymään 2 00000010
    PermissionToDelete 1 00000001

    ¹ Tämän käyttöoikeuden arvo 0 ei piilota Näytä viestin otsikko -toimintoa karanteeniin. Jos viesti näkyy karanteenissa olevalle käyttäjälle, toiminto on aina käytettävissä viestille.

    ² Tätä käyttöoikeutta ei käytetä (arvo 0 tai 1 ei tee mitään).

    ³ Älä määritä kummallekaan näistä käyttöoikeusarvoista arvoa 1. Määritä yhden arvoksi 1 ja toisen arvoksi 0 tai molempien arvoksi 0.

    Rajoitetun käytön käyttöoikeuksissa pakolliset arvot ovat seuraavat:

    Lupaa Rajoitettu käyttö
    PermissionToViewHeader 0
    Käyttöoikeuslataamiseen 0
    PermissionToAllowSender 0
    PermissionToBlockSender 1
    Oikeuspyyntöjen jäettämisoikeus 1
    Käyttöoikeustietue 0
    Käyttöoikeuspreview-näkymään 1
    PermissionToDelete 1
    Binaariarvo 00011011
    Käytettävä desimaaliarvo 27

  • Jos määrität ESNEnabled-parametrin arvoksi arvon $true , kun EndUserQuarantinePermissionsValue-parametrin arvo on 0 (Ei käyttöoikeuksia , jos kaikki käyttöoikeudet on poistettu käytöstä), käyttäjät voivat nähdä viestinsä karanteenissa, mutta viestien ainoa käytettävissä oleva toiminto on Näytä viestien otsikot.

Tässä esimerkissä luodaan uusi karanteenikäytäntö nimeltä LimitedAccess, jossa karanteeniilmoitukset ovat käytössä ja jotka määrittävät edellisessä taulukossa kuvatut rajoitetut käyttöoikeudet.

New-QuarantinePolicy -Name LimitedAccess -EndUserQuarantinePermissionsValue 27 -EsnEnabled $true

Jos kyseessä on mukautettu käyttöoikeus, hae edellisen taulukon avulla binaariarvo, joka vastaa haluamiasi käyttöoikeuksia. Muunna binaariarvo desimaaliarvoksi ja käytä desimaaliarvoa EndUserQuarantinePermissionsValue-parametrille . Älä käytä binaariarvoa.

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-QuarantinePolicy.

Vaihe 2: Karanteenikäytännön määrittäminen tuetuille ominaisuuksille

Tuetuissa suojausominaisuuksissa, jotka asettavat sähköpostiviestit karanteeniin, määritetty karanteenikäytäntö määrittää, mitä käyttäjät voivat tehdä karanteeniviesteille ja onko karanteeniilmoitukset otettu käyttöön. Seuraavassa taulukossa on kuvattu suojausominaisuudet, jotka tukevat karanteenisanomia ja sitä, tukevatko ne karanteenikäytäntöjä:

Ominaisuus Tuetaanko karanteenikäytäntöjä?
Tuomiot roskapostin vastaisissa käytännöissä
   Roskaposti (roskaposti) Kyllä (SpamQuarantineTag)
   Erittäin luotettava roskaposti (HighConfidenceSpamAction) Kyllä (HighConfidenceSpamQuarantineTag)
   Tietojenkalastelu (PhishSpamAction) Kyllä (PhishQuarantineTag)
   Erittäin luotettava tietojenkalastelu (HighConfidencePhishAction) Kyllä (HighConfidencePhishQuarantineTag)
   Joukko (BulkSpamAction) Kyllä (BulkQuarantineTag)
Tuomiot tietojenkalastelun vastaisissa käytännöissä
   Spoof (AuthenticationFailAction) Kyllä (SpoofQuarantineTag)
   Käyttäjäksi tekeytyminen (TargetedUserProtectionAction) Kyllä (TargetedUserQuarantineTag)
   Toimialue tekeytyminen (TargetedDomainProtectionAction) Kyllä (TargetedDomainQuarantineTag)
   Postilaatikon älykkyyden tekeytyminen (MailboxIntelligenceProtectionAction) Kyllä (MailboxIntelligenceQuarantineTag)
Haittaohjelmien torjuntakäytännöt Kyllä (QuarantineTag)
Turvalliset liitetiedostot -suojaus
   Sähköpostiviestit, joissa on liitteitä ja jotka on asetettu karanteeniin haittaohjelmaksi Turvalliset liitteet -käytännöillä (ota käyttöön ja toimi) Kyllä (QuarantineTag)
   Tiedostot, jotka SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet ovat asettaneet karanteeniin haittaohjelmaksi Ei
Exchange-postinkulun säännöt (joita kutsutaan myös siirtosäännöiksi) toiminnolla: "Toimita viesti isännöitävään karanteeniin" (karanteeni) Ei

Kunkin suojausominaisuuden käyttämät karanteenin oletuskäytännöt on kuvattu liittyvissä taulukoissa kohdassa Suositellut asetukset EOP:lle ja Microsoft Defender for Office 365 tietoturvalle.

Karanteenin oletuskäytännöt, valmiiksi määritetyt käyttöoikeusryhmät ja käyttöoikeudet on kuvattu tämän artikkelin lopussa olevassa lisäyksessä .

Tässä vaiheessa kerrotaan, miten voit määrittää karanteenikäytäntöjä tuetuille suodatintuomioille.

Karanteenikäytäntöjen määrittäminen tuetuissa käytännöissä Microsoft Defender portaalissa

Huomautus

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjunta- tai Turvalliset liitteet -käytännöillä tai erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytännöillä riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Roskapostin torjuntakäytännöt

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Roskapostin torjuntaKäytännöt> -osiossa. Voit myös siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle valitsemalla https://security.microsoft.com/antispam.

  2. Käytä roskapostin torjuntakäytäntöjen sivulla jompaakumpaa seuraavista menetelmistä:

    • Valitse aiemmin luotu saapuva roskapostin torjuntakäytäntö napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua. Siirry avautuvassa käytäntötietojen pikaikkunassa Toiminnot-osioon ja valitse sitten Muokkaa toimintoja.
    • Valitse Create käytäntö, valitse Saapuva avattavasta luettelosta aloittaaksesi uuden roskapostin torjuntakäytännön ohjatun toiminnon ja siirry sitten Toiminnot-sivulle.

  3. Toiminnot-sivulla tai pikaikkunassa jokaisella päätöksellä, jossa on valittuna Karanteeniviesti-toiminto, on myös Valitse karanteenikäytäntö -ruutu, josta voit valita karanteenikäytännön.

    Roskapostin torjuntakäytännön luomisen aikana, jos muutat roskapostin suodatuspäätöksen toiminnoksi Karanteeni-sanoman, Valitse karanteeni -käytäntöruutu on oletusarvoisesti tyhjä. Tyhjä arvo tarkoittaa, että kyseiselle päätökselle käytetään karanteenin oletuskäytäntöä. Kun myöhemmin tarkastelet tai muokkaat roskapostin vastaisia käytäntöasetuksia, karanteenikäytännön nimi tulee näkyviin. Karanteenin oletuskäytännöt on lueteltu tuettujen ominaisuuksien taulukossa.

    Karanteenikäytännön valinnat roskapostin vastaisessa käytännössä

Täydet ohjeet roskapostin torjuntakäytäntöjen luomiseen ja muokkaamiseen on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Roskapostin torjuntakäytännöt PowerShellissä

Jos haluat määrittää karanteenikäytäntöjä roskapostin torjuntakäytännöissä PowerShellin avulla, muodosta yhteys Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin ja käytä seuraavaa syntaksia:

<New-HostedContentFilterPolicy -Name "<Unique name>" | Set-HostedContentFilterPolicy -Identity "<Policy name>"> [-SpamAction Quarantine] [-SpamQuarantineTag <QuarantineTagName>] [-HighConfidenceSpamAction Quarantine] [-HighConfidenceSpamQuarantineTag <QuarantineTagName>] [-PhishSpamAction Quarantine] [-PhishQuarantineTag <QuarantineTagName>] [-HighConfidencePhishQuarantineTag <QuarantineTagName>] [-BulkSpamAction Quarantine] [-BulkQuarantineTag <QuarantineTagName>] ...

Huomautukset:

  • Karanteenikäytännöillä on merkitystä vain, kun viestit on asetettu karanteeniin. HighConfidencePhishAction-parametrin oletusarvo on Karanteeni, joten sinun ei tarvitse käyttää kyseistä *toimintoparametria, kun luot uusia roskapostisuodatinkäytäntöjä PowerShellissä. Oletusarvon mukaan kaikkien muiden roskapostisuodatinkäytäntöjen *toimintoparametrien arvoksi ei ole määritetty Karanteeni.

    Jos haluat nähdä olemassa olevien roskapostin torjuntakäytäntöjen tärkeät parametriarvot, suorita seuraava komento:

    Get-HostedContentFilterPolicy | Format-List Name,SpamAction,SpamQuarantineTag,HighConfidenceSpamAction,HighConfidenceSpamQuarantineTag,PhishSpamAction,PhishQuarantineTag,HighConfidencePhishAction,HighConfidencePhishQuarantineTag,BulkSpamAction,BulkQuarantineTag

  • Jos luot roskapostin torjuntakäytännön määrittämättä roskapostin suodatuspäätökselle karanteenikäytäntöä, käytetään kyseisen tuomion oletuskaranteenikäytäntöä. Lisätietoja oletusarvoista ja Standard- ja Strict-toimintojen suositelluista toimintoarvoista on ohjeaiheessa Roskapostin torjuntakäytännön EOP-asetukset.

    Määritä toinen karanteenikäytäntö, jos haluat ottaa karanteeniilmoitukset käyttöön tai muuttaa karanteenissa olevien viestien oletusarvoisia loppukäyttäjän ominaisuuksia kyseiselle roskapostin suodatuspäätökselle.

    Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin erittäin luotettavana tietojenkalasteluna, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien vapauttaa omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

  • PowerShellin uusi roskapostin torjuntakäytäntö edellyttää roskapostisuodatinkäytäntöä, joka käyttää New-HostedContentFilterPolicy-cmdlet-komentoa (asetukset) ja yksinoikeudella roskapostisuodatinsääntöä, joka käyttää New-HostedContentFilterRule cmdlet-komentoa (vastaanottajasuodattimet). Katso ohjeet artikkelista Roskapostin torjuntakäytäntöjen luominen PowerShellin avulla.

Tässä esimerkissä luodaan uusi roskapostisuodatinkäytäntö nimeltä Tutkimusosasto käyttäen seuraavia asetuksia:

  • Kaikkien roskapostisuodatuspäätösten toiminnoksi on määritetty Karanteeni.
  • Oletusarvoinen karanteenikäytäntö nimeltä AdminOnlyAccessPolicy, joka määrittää ei käyttöoikeuksia , korvaa käytetyn oletuskaranteenikäytännön (erittäin luotettavat tietojenkalasteluviestit ovat oletusarvoisesti karanteenissa ja AdminOnlyAccessPolicy-karanteenikäytäntöä käytetään oletusarvoisesti).
New-HostedContentFilterPolicy -Name "Research Department" -SpamAction Quarantine -SpamQuarantineTag AdminOnlyAccessPolicy -HighConfidenceSpamAction Quarantine -HighConfidenceSpamQuarantineTag AdminOnlyAccessPolicy -PhishSpamAction Quarantine -PhishQuarantineTag AdminOnlyAccessPolicy -BulkSpamAction Quarantine -BulkQuarantineTag AdminOnlyAccessPolicy

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-HostedContentFilterPolicy.

Tämä esimerkki muokkaa aiemmin luotua roskapostisuodatinkäytäntöä nimeltä Henkilöstöhallinto. Roskapostikaranteenipäätöksen toiminnoksi on määritetty Karanteeni, ja mukautettu karanteenikäytäntö nimeltä ContosoNoAccess on määritetty.

Set-HostedContentFilterPolicy -Identity "Human Resources" -SpamAction Quarantine -SpamQuarantineTag ContosoNoAccess

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-HostedContentFilterPolicy.

Tietojen kalastelun torjuntakäytännöt

Spoof-tietoja on saatavilla EOP:ssa ja Defender for Office 365. Käyttäjäksi tekeytymisen suojaus, toimialueen tekeytymisen suojaus ja postilaatikon älykkyyden suojaus ovat käytettävissä vain Defender for Office 365. Lisätietoja on artikkelissa Tietojenkalastelun torjuntakäytännöt Microsoft 365:ssä.

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>Tietojenkalastelun torjunta Käytännöt-osiossa. Tai jos haluat siirtyä suoraan tietojenkalastelun torjuntasivulle, käytä .https://security.microsoft.com/antiphishing

  2. Käytä tietojenkalastelun torjuntasivulla jompaakumpaa seuraavista menetelmistä:

    • Valitse aiemmin luotu tietojenkalastelun torjuntakäytäntö napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua. Valitse avautuvasta käytäntötietojen pikaikkunasta Muokkaa-linkki asianmukaisesta osiosta seuraavissa vaiheissa kuvatulla tavalla.
    • Valitse Create aloittaaksesi uuden tietojenkalastelun torjuntakäytännön ohjatun toiminnon. Aiheeseen liittyvät sivut on kuvattu seuraavissa vaiheissa.

  3. Varmista tietojenkalastelun raja-& suojaussivulla tai pikaikkunassa, että seuraavat asetukset on otettu käyttöön ja määritetty tarvittaessa:

    • Suojatun käyttäjän käyttöoikeus: määritä käyttäjät.
    • Suojattavat käytössä olevat toimialueet: Valitse Sisällytä omistamani toimialueet ja/tai Sisällytä mukautetut toimialueet ja määritä toimialueet.
    • Postilaatikon älykkyyden käyttöönotto
    • Ota tekeytymissuojauksen älytiedot käyttöön
    • Ota käyttöön spoof intelligence

  4. Toiminnot-sivulla tai pikaikkunassa jokaisella päätöksellä, jossa on Karanteeni-toiminto, on myös Käytä karanteenikäytäntöä -ruutu, josta voit valita karanteenikäytännön.

    Tietojenkalastelun torjuntakäytännön luomisen aikana käytetään oletuskaranteenikäytäntöä, jos et valitse karanteenikäytäntöä. Kun myöhemmin tarkastelet tai muokkaat tietojenkalastelun torjuntakäytäntöasetuksia, karanteenikäytännön nimi tulee näkyviin. Karanteenin oletuskäytännöt on lueteltu tuettujen ominaisuuksien taulukossa.

    Karanteenikäytännön valinnat tietojenkalastelun vastaisessa käytännössä.

Seuraavissa artikkeleissa on täydelliset ohjeet tietojenkalastelun torjuntakäytäntöjen luomiseen ja muokkaamiseen:

Tietojenkalastelun torjuntakäytännöt PowerShellissä

Jos haluat määrittää karanteenikäytäntöjä tietojenkalastelun vastaisissa käytännöissä PowerShellin avulla, muodosta yhteys Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin ja käytä seuraavaa syntaksia:

<New-AntiPhishPolicy -Name "<Unique name>" | Set-AntiPhishPolicy -Identity "<Policy name>"> [-EnableSpoofIntelligence $true] [-AuthenticationFailAction Quarantine] [-SpoofQuarantineTag <QuarantineTagName>] [-EnableMailboxIntelligence $true] [-EnableMailboxIntelligenceProtection $true] [-MailboxIntelligenceProtectionAction Quarantine] [-MailboxIntelligenceQuarantineTag <QuarantineTagName>] [-EnableOrganizationDomainsProtection $true] [-EnableTargetedDomainsProtection $true] [-TargetedDomainProtectionAction Quarantine] [-TargetedDomainQuarantineTag <QuarantineTagName>] [-EnableTargetedUserProtection $true] [-TargetedUserProtectionAction Quarantine] [-TargetedUserQuarantineTag <QuarantineTagName>] ...

Huomautukset:

  • Karanteenikäytännöillä on merkitystä vain, kun viestit on asetettu karanteeniin. Tietojenkalastelun vastaisissa käytännöissä viestit asetetaan karanteeniin, kun ominaisuuden Enable*- parametriarvo on $true ja vastaava *\Action-parametrin arvo on Karanteeni. EnableMailboxIntelligence- ja EnableSpoofIntelligence-parametrien oletusarvo on $true, joten sinun ei tarvitse käyttää niitä, kun luot uusia tietojenkalastelun vastaisia käytäntöjä PowerShellissä. * \Action-parametreilla ei ole oletusarvoisesti arvoa Quarantine.

    Jos haluat nähdä olemassa olevien tietojenkalastelun torjuntakäytäntöjen tärkeät parametriarvot, suorita seuraava komento:

    Get-AntiPhishPolicy | Format-List EnableSpoofIntelligence,AuthenticationFailAction,SpoofQuarantineTag,EnableTargetedUserProtection,TargetedUserProtectionAction,TargetedUserQuarantineTag,EnableTargetedDomainsProtection,EnableOrganizationDomainsProtection,TargetedDomainProtectionAction,TargetedDomainQuarantineTag,EnableMailboxIntelligence,EnableMailboxIntelligenceProtection,MailboxIntelligenceProtectionAction,MailboxIntelligenceQuarantineTag

    Lisätietoja Standard- ja Strict-määritysten oletusarvoista ja suositelluista toimintoarvoista on Microsoft Defender for Office 365 EOP:n tietojenkalastelun torjuntakäytäntöasetuksissa ja tekeytymisasetuksissa.

  • Jos luot uuden tietojenkalastelun torjuntakäytännön määrittämättä tietojenkalastelun torjuntatoiminnon karanteenikäytäntöä, käytetään kyseisen toiminnon oletusarvoista karanteenikäytäntöä. Kunkin tietojenkalastelun torjunnan oletuskaranteenikäytännöt näytetään EOP:n tietojenkalastelun torjuntakäytännön asetuksissa ja tietojenkalastelun torjuntakäytännön asetuksissa Microsoft Defender for Office 365.

    Määritä toinen karanteenikäytäntö vain, jos haluat muuttaa karanteenissa olevien viestien oletusarvoisia loppukäyttäjän ominaisuuksia kyseiselle tietojenkalastelun vastaiselle toiminnolle.

  • Uusi tietojenkalastelun torjuntakäytäntö PowerShellissä edellyttää tietojenkalastelun vastaista käytäntöä, jossa käytetään New-AntiPhishPolicy cmdlet -komentoa (asetukset) ja yksinoikeudella tietojenkalastelun vastaista sääntöä, joka käyttää New-AntiPhishRule cmdlet-komentoa (vastaanottajasuodattimet). Katso ohjeet seuraavista artikkeleista:

Tässä esimerkissä luodaan uusi tietojenkalastelun vastainen käytäntö nimeltä Tutkimuslaitos käyttäen seuraavia asetuksia:

  • Kaikkien roskapostisuodatuspäätösten toiminnoksi on määritetty Karanteeni.
  • Oletusarvoinen karanteenikäytäntö nimeltä AdminOnlyAccessPolicy, joka määrittää ei käyttöoikeuksia , korvaa käytetyn oletuskaranteenikäytännön.
New-AntiPhishPolicy -Name "Research Department" -AuthenticationFailAction Quarantine -SpoofQuarantineTag NoAccess -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -MailboxIntelligenceQuarantineTag NoAccess -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainProtectionAction Quarantine -TargetedDomainQuarantineTag NoAccess -EnableTargetedUserProtection $true -TargetedUserProtectionAction Quarantine -TargetedUserQuarantineTag NoAccess

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-AntiPhishPolicy.

Tässä esimerkissä muokkaa olemassa olevaa tietojenkalastelun vastaista käytäntöä nimeltä Henkilöstöhallinto. Käyttäjän tekeytymisen ja toimialueen tekeytymisen havaitsemien viestien toiminnoksi määritetään Karanteeni ja mukautetulle karanteenikäytännölle nimeltä ContosoNoAccess on määritetty.

Set-AntiPhishPolicy -Identity "Human Resources" -EnableTargetedDomainsProtection $true -TargetedDomainProtectionAction Quarantine -TargetedDomainQuarantineTag ContosoNoAccess -EnableTargetedUserProtection $true -TargetedUserProtectionAction Quarantine -TargetedUserQuarantineTag ContosoNoAccess

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-AntiPhishPolicy.

Haittaohjelmien torjuntakäytännöt

  1. Siirry Microsoft Defender-portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>Haittaohjelmien torjuntakäytännöt -osiossa. Tai jos haluat siirtyä suoraan haittaohjelmien torjuntasivulle, käytä .https://security.microsoft.com/antimalwarev2

  2. Käytä haittaohjelmien torjunta -sivulla jompaakumpaa seuraavista menetelmistä:

    • Valitse aiemmin luotu haittaohjelmien torjuntakäytäntö napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua. Siirry avautuvassa käytäntötietojen pikaikkunassa Suojausasetukset-osioon ja valitse sitten Muokkaa suojausasetuksia.
    • Valitse Create käynnistääksesi uuden haittaohjelmien torjuntakäytännön ohjatun toiminnon ja siirtyäksesi Suojausasetukset-sivulle.

  3. Näytä tai valitse karanteenikäytäntö Suojausasetukset-sivulla tai pikaikkunassa Karanteenikäytäntö-ruudussa .

    Karanteeniilmoitukset on poistettu käytöstä käytännössä nimeltä AdminOnlyAccessPolicy. Jos haluat ilmoittaa vastaanottajille, joiden viestit on asetettu karanteeniin haittaohjelmistona, luo tai käytä aiemmin luotua karanteenikäytäntöä, jossa karanteeniilmoitukset on otettu käyttöön. Katso ohjeet artikkelista karanteenikäytäntöjen Create Microsoft Defender portaalissa.

    Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjuntakäytäntöjen avulla, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.

    Karanteenikäytännön valinnat haittaohjelmien vastaisessa käytännössä.

Täydet ohjeet haittaohjelmien torjuntakäytäntöjen luomiseen ja muokkaamiseen on kohdassa Haittaohjelmien torjuntakäytäntöjen määrittäminen.

Haittaohjelmien torjuntakäytännöt PowerShellissä

Jos haluat mieluummin käyttää PowerShelliä määrittämään karanteenikäytäntöjä haittaohjelmien torjuntakäytännöissä, muodosta yhteys Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin ja käytä seuraavaa syntaksia:

<New-AntiMalwarePolicy -Name "<Unique name>" | Set-AntiMalwarePolicy -Identity "<Policy name>"> [-QuarantineTag <QuarantineTagName>]

Huomautukset:

  • Kun luot uusia haittaohjelmien torjuntakäytäntöjä ilman QuarantineTag-parametria , käytetään oletuskaranteenikäytäntöä nimeltä AdminOnlyAccessPolicy.

    Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmistona, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.

    Jos haluat nähdä olemassa olevien tietojenkalastelun torjuntakäytäntöjen tärkeät parametriarvot, suorita seuraava komento:

    Get-MalwareFilterPolicy | Format-Table Name,QuarantineTag

  • Uusi haittaohjelmien torjuntakäytäntö PowerShellissä edellyttää haittaohjelmasuodatinkäytäntöä, jossa käytetään New-MalwareFilterPolicy cmdlet-komentoa (asetukset) ja yksinoikeudella haittaohjelmasuodatinsääntöä, joka käyttää New-MalwareFilterRule-cmdlet-komentoa (vastaanottajasuodattimet). Katso ohjeet artikkelista Exchange Online PowerShellin tai erillisen EOP PowerShellin käyttäminen haittaohjelmien torjuntakäytäntöjen määrittämiseen.

Tässä esimerkissä luodaan oheistieto-osasto-niminen haittaohjelmasuodatinkäytäntö, joka käyttää mukautettua karanteenikäytäntöä nimeltä ContosoNoAccess, joka ei määritä karanteenissa olevien viestien käyttöoikeuksia .

New-MalwareFilterPolicy -Name "Research Department" -QuarantineTag ContosoNoAccess

Lisätietoja syntaksista ja parametrista on kohdassa New-MalwareFilterPolicy.

Tässä esimerkissä muokataan aiemmin luotua haittaohjelmasuodatinkäytäntöä nimeltä Human Resources käyttämään mukautettua karanteenikäytäntöä nimeltä ContosoNoAccess, joka ei määritä käyttöoikeuksia karanteenissa oleville viesteille.

New-MalwareFilterPolicy -Identity "Human Resources" -QuarantineTag ContosoNoAccess

Lisätietoja syntaksista ja parametrista on kohdassa Set-MalwareFilterPolicy.

Turvalliset liitekäytännöt Defender for Office 365

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>Turvalliset liitteetKäytännöt-osassa. Voit myös siirtyä suoraan Turvalliset liitteet - sivulle valitsemalla https://security.microsoft.com/safeattachmentv2.

  2. Käytä Turvalliset liitteet - sivulla jompaakumpaa seuraavista menetelmistä:

    • Valitse aiemmin luotu Turvalliset liitteet -käytäntö napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua. Valitse avautuvasta käytäntötietojen pikaikkunasta Asetukset-osionMuokkaa asetuksia -linkki.
    • Valitse Create, jos haluat käynnistää uuden turvalliset liitteet -käytännön ohjatun toiminnon ja siirtyä Asetukset-sivulle.

  3. Näytä tai valitse karanteenikäytäntö Asetukset-sivulla tai pikaikkunassa Karanteenikäytäntö-ruudussa .

    Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmina Turvallisten liitteiden käytäntöjen mukaan, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.

    Karanteenikäytännön valinnat Turvalliset liitteet -käytännössä.

Täydet ohjeet turvallisten liitteiden käytäntöjen luomiseen ja muokkaamiseen on artikkelissa Turvallisten liitteiden käytäntöjen määrittäminen Microsoft Defender for Office 365.

Turvalliset liitekäytännöt PowerShellissä

Jos haluat määrittää karanteenikäytäntöjä Turvalliset liitteet -käytännöissä PowerShellin avulla, muodosta yhteys Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin ja käytä seuraavaa syntaksia:

<New-SafeAttachmentPolicy -Name "<Unique name>" | Set-SafeAttachmentPolicy -Identity "<Policy name>"> -Enable $true -Action <Block | DynamicDelivery> [-QuarantineTag <QuarantineTagName>]

Huomautukset:

  • Toiminto-parametriarvot Block tai DynamicDelivery voivat johtaa karanteeniin asetettuihin viesteihin (arvo Salli ei aseta karanteenisanomia karanteeniin). Action-parametrin arvo kuvaa vain, kun Enable-parametrin arvo on $true.

  • Kun luot uusia Turvalliset liitteet -käytäntöjä käyttämättä QuarantineTag-parametria , Safe Attachments käyttää oletusarvoista karanteenikäytäntöä nimeltä AdminOnlyAccessPolicy haittaohjelmien tunnistamiseen.

    Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmistona, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.

    Voit tarkastella tärkeitä parametriarvoja suorittamalla seuraavan komennon:

    Get-SafeAttachmentPolicy | Format-List Name,Enable,Action,QuarantineTag

  • Uusi Turvalliset liitteet -käytäntö PowerShellissä edellyttää turvallista liitekäytäntöä, jossa käytetään New-SafeAttachmentPolicy cmdlet-komentoa (asetukset) ja yksinoikeudella turvallista liitesääntöä käyttämällä New-SafeAttachmentRule cmdlet -komentoa (vastaanottajan suodattimet). Katso ohjeet kohdasta Exchange Online PowerShellin käyttäminen turvallisten liitteiden käytäntöjen määrittämiseen.

Tässä esimerkissä luodaan turvallinen liitekäytäntö nimeltä Tutkimusosasto, joka estää havaitut viestit ja käyttää mukautettua karanteenikäytäntöä nimeltä ContosoNoAccess, joka ei määritä karanteenissa olevien viestien käyttöoikeuksia.

New-SafeAttachmentPolicy -Name "Research Department" -Enable $true -Action Block -QuarantineTag NoAccess

Lisätietoja syntaksista ja parametrista on kohdassa New-MalwareFilterPolicy.

Tässä esimerkissä muokataan aiemmin luotua turvallista liitekäytäntöä nimeltä Henkilöstöhallinto käyttämään mukautettua karanteenikäytäntöä nimeltä ContosoNoAccess, joka ei määritä käyttöoikeuksia .

Set-SafeAttachmentPolicy -Identity "Human Resources" -QuarantineTag ContosoNoAccess

Lisätietoja syntaksista ja parametrista on kohdassa Set-MalwareFilterPolicy.

Yleisen karanteenin ilmoitusasetusten määrittäminen Microsoft Defender portaalissa

Karanteenikäytäntöjen yleisten asetusten avulla voit mukauttaa karanteeni-ilmoituksia, jotka lähetetään karanteenissa olevien viestien vastaanottajille, jos karanteeniilmoitukset on otettu käyttöön karanteenikäytännössä. Lisätietoja karanteeniilmoituksista on kohdassa Karanteeniilmoitukset.

Mukauta eri kielten karanteeni-ilmoituksia

Karanteeniilmoitusten viestin runko on jo lokalisoitu vastaanottajan pilvipohjaisen postilaatikon kieliasetuksen perusteella.

Tämän osion toimintosarjojen avulla voit mukauttaa lähettäjän näyttönimen, aiheen ja vastuuvapauslausekkeen arvoja, joita käytetään karanteeni-ilmoituksissa vastaanottajan pilvipohjaisen postilaatikon kieliasetuksen perusteella:

  • Lähettäjän näyttönimi seuraavassa näyttökuvassa esitetyllä tavalla:

    Mukautettu lähettäjän näyttönimi karanteeniilmoituksessa.

  • Karanteenin ilmoitusviestien Aihe-kenttä .

  • Vastuuvapauslauseketeksti, joka on lisätty karanteeniilmoitusten alaosaan. Lokalisoitu teksti, vastuuvapauslauseke organisaatioltasi: sisältyy aina ensin, ja sen jälkeen seuraavassa näyttökuvassa näkyväksi määrittämäsi teksti:

Mukautettu vastuuvapauslauseke karanteeniilmoituksen alareunassa.

Vihje

Karanteeniilmoituksia ei lokalisoida paikallisille postilaatikoille.

Mukautetun karanteeniilmoituksen tietylle kielelle näytetään käyttäjille vain, kun heidän postilaatikkonsa kieli vastaa mukautetun karanteenin ilmoituksen kieltä.

Arvo , English_USA koskee vain englantilaisia yhdysvaltalaisia asiakkaita. Arvo English_Great Britannia koskee kaikkia muita englantilaisia asiakkaita (Iso-Britannia, Kanada, Australia jne.).

Kielet norja ja norja (nynorsk) ovat saatavilla. Norja (bokmål) ei ole saatavilla.

Jos haluat luoda mukautettuja karanteeni-ilmoituksia enintään kolmelle kielelle, toimi seuraavasti:

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>KaranteenikäytännötSäännöt-osassa. Voit myös siirtyä suoraan Karanteenikäytännöt-sivulle valitsemalla https://security.microsoft.com/quarantinePolicies.

  2. Valitse Karanteenikäytännöt-sivullaYleiset asetukset.

  3. Toimi näyttöön avautuvassa Karanteenin ilmoitusasetukset -pikaikkunassa seuraavasti:

    1. Valitse kieli Valitse kieli -ruudusta. Oletusarvo on English_USA.

      Vaikka tämä ruutu ei ole ensimmäinen asetus, sinun on määritettävä se ensin. Jos kirjoitat arvot Lähettäjän näyttönimi-, Aihe- tai Vastuuvapauslauseke-ruutuihin ennen kielen valitsemista, nämä arvot katoavat.

    2. Kun olet valinnut kielen, anna arvot lähettäjän näyttönimelle, aiheelle ja vastuuvapauslausekkeelle. Arvojen on oltava yksilöllisiä kullekin kielelle. Jos yrität käyttää arvoa uudelleen eri kielellä, saat virheilmoituksen, kun valitset Tallenna.

    3. Valitse Lisää-painikeValitse kieli -ruudun läheltä.

      Kun olet valinnut Lisää, kielen määritetyt asetukset näkyvät Napsauttamalla kieltä, jos haluat näyttää aiemmin määritetyt asetukset -ruudun. Lataa asetukset uudelleen napsauttamalla kielen nimeä. Jos haluat poistaa kielen, valitse .

      Karanteenikäytäntöjen yleisen karanteenin ilmoitusasetusten valitut kielet.

    4. Toista edelliset vaiheet ja luo enintään kolme mukautettua karanteeniilmoitusta vastaanottajan kielen perusteella.

  4. Kun olet valmis Karanteeni-ilmoitusten pikaikkunassa, valitse Tallenna.

    Karanteenin ilmoitusasetusten pikaikkuna Microsoft Defender portaalissa.

Lisätietoja lähettäjän osoitteen määrittämisestä

Mukauta kaikki karanteeniilmoitukset

Vaikka et mukauttaisi karanteeniilmoituksia eri kielille, karanteeniilmoitusten pikaikkunassa on käytettävissä asetukset kaikkien karanteeniilmoitusten mukauttamiseksi. Voit myös määrittää asetukset ennen eri kielten karanteeni-ilmoituksia, niiden aikana tai niiden jälkeen (nämä asetukset koskevat kaikkia kieliä):

  • Määritä lähettäjän osoite: Valitse aiemmin luotu käyttäjä karanteeniilmoitusten lähettäjän sähköpostiosoitteeksi. Oletusarvoinen lähettäjä on quarantine@messaging.microsoft.com.

  • Käytä yritykseni logoa: Valitse tämä vaihtoehto, jos haluat korvata oletusarvoisen Microsoft-logon, jota käytetään karanteeniilmoitusten yläosassa. Ennen kuin suoritat tämän vaiheen, sinun on ladattava mukautettu logo noudattamalla ohjeita artikkelissa Microsoft 365 -teeman mukauttaminen organisaatiollesi .

    Karanteeniilmoituksessa näkyy mukautettu logo seuraavassa näyttökuvassa:

    Mukautettu logo karanteeniilmoituksessa

  • Lähetä loppukäyttäjän roskapostiilmoitus joka (päivä): Valitse karanteeniilmoitusten tiheys. Voit valita 4 tunnin sisällä, Päivittäin tai Viikoittain.

    Vihje

    Jos valitset joka neljäs tunti ja viesti on karanteenissa juuri edellisen ilmoituksen luomisen jälkeen , vastaanottaja saa karanteeniilmoituksen hieman yli neljä tuntia myöhemmin.

Kun olet valmis , valitse Karanteeni-ilmoitusten pikaikkunassaTallenna.

Yleisen karanteenin ilmoitusasetusten määrittäminen PowerShellin avulla

Jos haluat määrittää yleisen karanteenin ilmoitusasetukset PowerShellin avulla, muodosta yhteys PowerShellin Exchange Online tai Exchange Online Protection PowerShelliin ja käytä seuraavaa syntaksia:

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -MultiLanguageSetting ('Language1','Language2','Language3') -MultiLanguageCustomDisclaimer ('Language1 Disclaimer','Language2 Disclaimer','Language3 Disclaimer') -ESNCustomSubject ('Language1 Subject','Language2 Subject','Language3 Subject') -MultiLanguageSenderName ('Language1 Sender Display Name','Language2 Sender Display Name','Language3 Sender Display Name') [-EndUserSpamNotificationCustomFromAddress <InternalUserEmailAddress>] [-OrganizationBrandingEnabled <$true | $false>] [-EndUserSpamNotificationFrequency <04:00:00 | 1.00:00:00 | 7.00:00:00>]

Huomautukset:

  • Voit määrittää enintään kolme käytettävissä olevaa kieltä. Arvo Default on en-US. Arvo Englanti on kaikki muu (en-GB, en-CA, en-AU jne.).
  • Sinun on määritettävä kullekin kielelle yksilölliset MultiLanguageCustomDisclaimer-, ESNCustomSubject- ja MultiLanguageSenderName-arvot .
  • Jos jokin tekstiarvoista sisältää lainausmerkkejä, sinun on vältettävä lainausmerkkiä lisälainausmerkillä. Voit esimerkiksi muuttaa arvoksi d'assistanced''assistance.

Tässä esimerkissä määritetään seuraavat asetukset:

  • Mukautetut karanteeniilmoitukset englannille ja espanjalle.
  • Karanteenista ilmoittavan lähettäjän sähköpostiosoitteeksi michelle@contoso.onmicrosoft.comon määritetty .
Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -MultiLanguageSetting ('Default','Spanish') -MultiLanguageCustomDisclaimer ('For more information, contact the Help Desk.','Para obtener más información, comuníquese con la mesa de ayuda.') -ESNCustomSubject ('You have quarantined messages','Tienes mensajes en cuarentena') -MultiLanguageSenderName ('Contoso administrator','Administradora de contoso') -EndUserSpamNotificationCustomFromAddress michelle@contoso.onmicrosoft.com

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-QuarantinePolicy.

Karanteenikäytäntöjen tarkasteleminen Microsoft Defender portaalissa

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>KaranteenikäytännötSäännöt-osassa. Voit myös siirtyä suoraan Karanteenikäytännöt-sivulle valitsemalla https://security.microsoft.com/quarantinePolicies.

  2. Karanteenikäytännöt-sivulla näkyy luettelo käytännöistä käytännön nimen ja viimeksi päivitetyn päivämäärän ja ajan mukaan.

  3. Jos haluat tarkastella oletusarvoisten tai mukautettujen karanteenikäytäntöjen asetuksia, valitse käytäntö napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua. Tiedot ovat käytettävissä avautuvassa pikaikkunassa.

  4. Jos haluat tarkastella yleisiä asetuksia, valitse Yleiset asetukset

Näytä karanteenikäytännöt PowerShellissä

Jos haluat tarkastella karanteenikäytäntöjä PowerShellin avulla, toimi seuraavasti:

  • Voit tarkastella kaikkien oletusarvoisten tai mukautettujen käytäntöjen yhteenvetoluetteloa suorittamalla seuraavan komennon:

    Get-QuarantinePolicy | Format-Table Name

  • Jos haluat tarkastella oletus- tai mukautettujen karanteenikäytäntöjen asetuksia, korvaa <QuarantinePolicyName> karanteenikäytännön nimellä ja suorita seuraava komento:

    Get-QuarantinePolicy -Identity "<QuarantinePolicyName>"

  • Voit tarkastella karanteeniilmoitusten yleisiä asetuksia suorittamalla seuraavan komennon:

    Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-HostedContentFilterPolicy.

Karanteenikäytäntöjen muokkaaminen Microsoft Defender portaalissa

Et voi muokata karanteenin oletuskäytäntöjä nimeltä AdminOnlyAccessPolicy, DefaultFullAccessPolicy tai DefaultFullAccessWithNotificationPolicy.

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>KaranteenikäytännötSäännöt-osassa. Voit myös siirtyä suoraan Karanteenikäytännöt-sivulle valitsemalla https://security.microsoft.com/quarantinePolicies.

  2. Valitse Karanteenikäytännöt-sivulla käytäntö napsauttamalla nimen vieressä olevaa valintaruutua.

  3. Valitse näyttöön avautuva Muokkaa käytäntöä -toiminto.

Ohjattu käytännön luominen avautuu käyttäen valitun karanteenikäytännön asetuksia ja arvoja. Vaiheet ovat käytännössä samat kuin Create karanteenikäytännöt Microsoft Defender portaali -osassa. Suurin ero on se, että aiemmin luotua käytäntöä ei voi nimetä uudelleen.

Karanteenikäytäntöjen muokkaaminen PowerShellissä

Jos haluat muokata mukautettua karanteenikäytäntöä PowerShellin avulla, korvaa <QuarantinePolicyName> karanteenikäytännön nimellä ja käytä seuraavaa syntaksia:

Set-QuarantinePolicy -Identity "<QuarantinePolicyName>" [Settings]

Käytettävissä olevat asetukset ovat samat kuin karanteenikäytäntöjen luomisessa aiemmin tässä artikkelissa.

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-QuarantinePolicy.

Karanteenikäytäntöjen poistaminen Microsoft Defender portaalissa

Huomautus

Älä poista karanteenikäytäntöä, ennen kuin varmistat, ettei sitä käytetä. Suorita esimerkiksi seuraava komento PowerShellissä:

Write-Output -InputObject "Anti-spam policies",("-"*25);Get-HostedContentFilterPolicy | Format-List Name,*QuarantineTag; Write-Output -InputObject "Anti-phishing policies",("-"*25);Get-AntiPhishPolicy | Format-List Name,*QuarantineTag; Write-Output -InputObject "Anti-malware policies",("-"*25);Get-MalwareFilterPolicy | Format-List Name,QuarantineTag; Write-Output -InputObject "Safe Attachments policies",("-"*25);Get-SafeAttachmentPolicy | Format-List Name,QuarantineTag

Jos karanteenikäytäntöä käytetään, vaihda määritetty karanteenikäytäntö ennen sen poistamista, jotta karanteeni-ilmoituksissa ei mahdollisesti häiriöitä.

Et voi poistaa karanteenin oletuskäytäntöjä nimeltä AdminOnlyAccessPolicy, DefaultFullAccessPolicy tai DefaultFullAccessWithNotificationPolicy.

  1. Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt>KaranteenikäytännötSäännöt-osassa. Voit myös siirtyä suoraan Karanteenikäytännöt-sivulle valitsemalla https://security.microsoft.com/quarantinePolicies.

  2. Valitse Karanteenikäytännöt-sivulla käytäntö napsauttamalla nimen vieressä olevaa valintaruutua.

  3. Valitse näyttöön avautuva Poista käytäntö - toiminto.

  4. Valitse Poista käytäntö vahvistusvalintaikkunassa.

Karanteenikäytäntöjen poistaminen PowerShellissä

Jos haluat poistaa mukautetun karanteenikäytännön PowerShellin avulla, korvaa <QuarantinePolicyName> karanteenikäytännön nimellä ja suorita seuraava komento:

Remove-QuarantinePolicy -Identity "<QuarantinePolicyName>"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-QuarantinePolicy.

Järjestelmäilmoitukset karanteenin vapautuspyyntöjä varten

Oletusarvoisesti oletusarvoinen ilmoituskäytäntö nimeltä Käyttäjä, jota pyydetään vapauttamaan karanteeniin asetettu viesti , luo automaattisesti tietoilmoituksen ja lähettää ilmoituksen organisaation johdolle (yleiselle järjestelmänvalvojalle) aina, kun käyttäjä pyytää karanteeniin asetetun viestin vapauttamista:

Järjestelmänvalvojat voivat mukauttaa sähköposti-ilmoituksen vastaanottajia tai luoda mukautetun ilmoituskäytännön, jos haluat lisätietoja.

Lisätietoja ilmoituskäytännöistä on Microsoft Defender-portaalin ilmoituskäytännöissä.

Lisäys

Karanteenikäytännön anatomia

Karanteenikäytäntö sisältää käyttöoikeuksia , jotka on yhdistetty valmiiksi määritettyihin käyttöoikeusryhmiin. Esiasetusten käyttöoikeusryhmät ovat seuraavat:

  • Ei käyttöoikeutta
  • Rajoitettu käyttö
  • Täydet käyttöoikeudet

Kuten aiemmin kuvattiin, karanteenin oletuskäytännöt valvovat karanteeniin asetettujen viestien aiempia käyttäjäominaisuuksia, ja ne määritetään automaattisesti toiminnoille tuetuissa suojausominaisuuksissa , jotka asettavat viestit karanteeniin.

Karanteenin oletuskäytännöt ovat:

  • AdminOnlyAccessPolicy
  • DefaultFullAccessPolicy
  • DefaultFullAccessWithNotificationPolicy
  • NotificationEnabledPolicy (joissakin organisaatioissa)

Karanteenikäytännöt määrittävät myös, saavatko käyttäjät karanteeniilmoituksia viesteistä , jotka on asetettu karanteeniin eikä toimitettu heille. Karanteeni-ilmoitukset tekevät kaksi asiaa:

  • Ilmoita käyttäjälle, että viesti on karanteenissa.
  • Salli käyttäjien tarkastella karanteeniin asetettua viestiä karanteenista ja tehdä siihen toimintoja karanteenista. Käyttöoikeudet määrittävät, mitä käyttäjä voi tehdä karanteeniilmoituksessa Kohdassa Karanteenikäytännön käyttöoikeustiedot kuvatulla tavalla.

Käyttöoikeuksien, käyttöoikeusryhmien ja oletuskaranteenikäytäntöjen välinen suhde on kuvattu seuraavissa taulukoissa:

Lupaa Ei käyttöoikeutta Rajoitettu käyttö Täydet käyttöoikeudet
(PermissionToViewHeader
Estä lähettäjä (PermissionToBlockSender)
Poista (permissionToDelete)
Esikatselu (PermissionToPreview
Salli vastaanottajien vapauttaa viesti karanteenista (PermissionToRelease
Salli vastaanottajien pyytää viestin vapauttamista karanteenista (PermissionToRequestRelease)
Karanteenin oletuskäytäntö Käyttöoikeusryhmä käytössä Karanteeni-ilmoitukset käytössä?
AdminOnlyAccessPolicy Ei käyttöoikeutta Ei
DefaultFullAccessPolicy Täydet käyttöoikeudet Ei
DefaultFullAccessWithNotificationPolicy Täydet käyttöoikeudet Kyllä
NotificationEnabledPolicy Täydet käyttöoikeudet Kyllä

¹ Tämä käyttöoikeus ei ole käytettävissä Defender-portaalissa. Käyttöoikeuksien poistaminen käytöstä PowerShellissä ei vaikuta karanteeniin asetettujen viestien Näytä viestin otsikko -toiminnon käytettävyyteen. Jos viesti näkyy karanteenissa olevalle käyttäjälle, toiminto on aina käytettävissä viestille.

² Esikatseluoikeus ei liity Tarkista viesti -toimintoon, joka on käytettävissä karanteeni-ilmoituksissa.

³ Salli vastaanottajien vapauttaa viesti karanteenista ei ole kunnia viesteille , jotka on asetettu karanteeniin haittaohjelmien torjuntakäytännöillä tai Turvalliset liitteet -käytännöillä, tai erittäin luotettavalla tietojenkalastelulla roskapostin vastaisilla käytännöillä.

Tätä käytäntöä käytetään ennalta määritetyissä suojauskäytännöissä ottamaan karanteeniilmoitukset käyttöön DefaultFullAccessPolicy-käytännön sijaan, jossa ilmoitukset on poistettu käytöstä.

Organisaatiollasi ei ehkä ole NotificationEnabledPolicy-nimistä käytäntöä seuraavassa osiossa kuvatulla tavalla.

Täydet käyttöoikeudet ja karanteeniilmoitukset

Oletuskaranteenikäytäntö DefaultFullAccessPolicy monistaa vähemmän haitallisten karanteenissa olevien viestien historialliset käyttöoikeudet , mutta karanteeniilmoituksia ei ole otettu käyttöön karanteenikäytännössä. Oletusasetusten DefaultFullAccessPolicy on kuvattu ominaisuustaulukoissa kohdassa Suositellut asetukset EOP:lle ja Microsoft Defender for Office 365 tietoturvalle.

Jos haluat antaa organisaatioille DefaultFullAccessPolicy-kohteen käyttöoikeudet, kun karanteeniilmoitukset on otettu käyttöön, sisällytimme valikoivasti oletuskäytännön nimeltä NotificationEnabledPolicy seuraavien ehtojen perusteella:

  • Organisaatio oli olemassa ennen karanteenikäytäntöjen käyttöönottoa (heinä-elokuu 2021).

    ja

  • Ota käyttöön käyttäjien roskapostiilmoitukset -asetus otettiin käyttöön vähintään yhdessä roskapostin vastaisessa käytännössä. Ennen karanteenikäytäntöjen käyttöönottoa tämä asetus määritti, saivatko käyttäjät ilmoituksia karanteenissa olevista viesteistään.

Uudemmissa organisaatioissa tai vanhemmissa organisaatioissa, jotka eivät ole koskaan ottaneet käyttöön käyttäjien roskapostiilmoituksia, ei ole notificationEnabledPolicy-käytäntöä.

Jos haluat antaa käyttäjille täydet käyttöoikeudetja karanteeniilmoituksia, organisaatioilla, joilla ei ole NotificationEnabledPolicy-käytäntöä, on seuraavat vaihtoehdot:

  • Käytä oletuskäytäntöä nimeltä DefaultFullAccessWithNotificationPolicy.
  • Create ja käytä mukautettuja karanteenikäytäntöjä, joissa täydet käyttöoikeudet ja karanteeniilmoitukset on otettu käyttöön.

Karanteenikäytännön käyttöoikeustiedot

Seuraavissa osioissa kuvataan valmiiksi määritettyjen käyttöoikeusryhmien vaikutuksia ja yksittäisiä käyttöoikeuksia karanteenissa olevien viestien ja karanteeniilmoitusten käyttäjille.

Huomautus

Kuten aiemmin selitettiin, karanteeniilmoitukset otetaan käyttöön vain oletuskäytännöissä, joiden nimi on DefaultFullAccessWithNotificationPolicy tai (jos organisaatiosi on tarpeeksi vanha) NotificationEnabledPolicy.

Ennalta määritettyjen käyttöoikeusryhmien määrä

Yksittäisiä käyttöoikeuksia, jotka sisältyvät ennalta määritettyihin käyttöoikeusryhmiin, kuvataan karanteenikäytännön anatomiassa .

Ei käyttöoikeutta

Ei käyttöoikeuksia (vain järjestelmänvalvojan oikeudet) -toiminnon vaikutus käyttäjän ominaisuuksiin riippuu karanteenikäytännön karanteeniilmoitusten tilasta:

  • Karanteeniilmoitukset poistettu käytöstä:

    • Karanteenisivulla: Karanteeniin asetetut viestit eivät näy käyttäjille.
    • Karanteeni-ilmoituksissa: Käyttäjät eivät saa karanteeniilmoituksia viesteistä.

  • Karanteeni-ilmoitukset otettu käyttöön:

    • Karanteenisivulla: Karanteenissa olevat viestit näkyvät käyttäjille, mutta ainoa käytettävissä oleva toiminto on Näytä viestien otsikot.
    • Karanteeni-ilmoitukset: Käyttäjät saavat karanteeniilmoituksia, mutta ainoa käytettävissä oleva toiminto on Tarkista viesti.
Rajoitettu käyttö

Jos karanteenikäytäntö määrittää rajoitetun käytön käyttöoikeudet, käyttäjät saavat seuraavat ominaisuudet:

Täydet käyttöoikeudet

Jos karanteenikäytäntö määrittää täydet käyttöoikeudet (kaikki käytettävissä olevat käyttöoikeudet), käyttäjät saavat seuraavat ominaisuudet:

  • Karanteenisivulla ja karanteenin viestin tiedoissa: Seuraavat toiminnot ovat käytettävissä:

  • Karanteeni-ilmoitukset: Seuraavat toiminnot ovat käytettävissä:

    • Tarkista viesti
    • Julkaisu (ero rajoitetun käytön käyttöoikeuksista)
    • Lohkon lähettäjä

Yksittäiset käyttöoikeudet

Estä lähettäjän käyttöoikeus

Estä lähettäjä -käyttöoikeus (PermissionToBlockSender) sallii käyttäjien lisätä viestin lähettäjän postilaatikon estettyjen lähettäjien luetteloon.

Jos Estä lähettäjä -käyttöoikeus on käytössä:

Jos Estä lähettäjä -käyttöoikeus on poistettu käytöstä, käyttäjät eivät voi estää lähettäjiä karanteenista tai karanteeni-ilmoituksista (toiminto ei ole käytettävissä).

Lisätietoja Estettyjen lähettäjien luettelosta on kohdassa Estä jonkun viestit ja määritä postilaatikon safelist-kokoelma PowerShellin Exchange Online avulla.

Vihje

Organisaatio voi edelleen vastaanottaa sähköpostiviestejä estetyltä lähettäjältä. Lähettäjän viestit toimitetaan käyttäjän roskapostikansioihin tai karanteeniin. Voit poistaa viestejä lähettäjältä saapuessasi käyttämällä postinkulun sääntöjä (joita kutsutaan myös siirtosäännöiksi) viestin estämiseksi.

Poisto-oikeus

Poisto-oikeus (PermissionToDelete) sallii käyttäjien poistaa omat viestinsä karanteenista (viestit, joiden vastaanottaja he ovat).

Jos poisto-oikeus on käytössä:

  • Poisto on käytettävissä Karanteeni-sivulla ja viestin tiedot karanteenissa.
  • Karanteeni-ilmoituksissa ei ole vaikutusta. Karanteeniin asetetun viestin poistaminen karanteeniilmoituksesta ei ole mahdollista.

Jos poistamisoikeus on poistettu käytöstä, käyttäjät eivät voi poistaa omia viestejään karanteenista (toiminto ei ole käytettävissä).

Vihje

Järjestelmänvalvojat voivat selvittää, kuka poisti karanteeniin asetetun viestin, etsimällä järjestelmänvalvojan valvontalokista. Katso ohjeet kohdasta Karanteeniin asetetun viestin poistajan etsiminen. Järjestelmänvalvojat voivat viestin jäljityksen avulla selvittää, mitä julkaistulle viestille tapahtui, jos alkuperäinen vastaanottaja ei löydä sitä.

Esikatselun käyttöoikeus

Esikatselukäyttöoikeuden (PermissionToPreview) avulla käyttäjät voivat esikatsella viestejään karanteenissa.

Jos esikatseluoikeus on käytössä:

  • Esikatseluviesti on käytettävissä Karanteeni-sivulla ja viestin tiedoissa karanteenissa.
  • Karanteeni-ilmoituksissa ei ole vaikutusta. Karanteeniin asetetun viestin esikatselu karanteeniilmoituksesta ei ole mahdollista. Tarkista viesti -toiminto karanteeni-ilmoituksissa vie käyttäjät karanteenissa olevan viestin tiedot-pikaikkunaan, jossa he voivat esikatsella viestiä.

Jos esikatseluoikeus on poistettu käytöstä, käyttäjät eivät voi esikatsella omia viestejään karanteenissa (toiminto ei ole käytettävissä).

Salli vastaanottajien vapauttaa viesti karanteenista -käyttöoikeus

Huomautus

Kuten aiemmin selitettiin, tätä oikeutta ei kunnioiteta viesteille, jotka on asetettu karanteeniin haittaohjelmien tai turvallisten liitteiden käytännöillä tai erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytännöillä. Jos karanteenikäytäntö antaa käyttäjille tämän käyttöoikeuden, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestin vapauttamista.

Salli vastaanottajien vapauttaa viesti karanteenista -käyttöoikeus (PermissionToRelease) sallii käyttäjien vapauttaa omat karanteenissa olevat viestinsä ilman järjestelmänvalvojan hyväksyntää.

Jos Salli vastaanottajien vapauttaa viesti karanteenista -käyttöoikeus on käytössä:

  • Vapautus on saatavilla Karanteeni-sivulla ja viestin tiedot karanteenissa.
  • Vapautus on saatavilla karanteeni-ilmoituksissa.

Jos Salli vastaanottajien vapauttaa viesti karanteenista -käyttöoikeus on poistettu käytöstä, käyttäjät eivät voi vapauttaa omia viestejään karanteenista tai karanteeni-ilmoituksista (toiminto ei ole käytettävissä).

Salli vastaanottajien pyytää viestin vapauttamista karanteenin käyttöoikeudesta

Salli vastaanottajien pyytää viestin vapauttamista karanteenista -käyttöoikeuden (PermissionToRequestRelease) avulla käyttäjät voivat pyytää karanteeniin asetettujen viestiensä vapauttamista. Viestit julkaistaan vasta, kun järjestelmänvalvoja on hyväksynyt pyynnön.

Jos Salli vastaanottajien pyytää viestin vapauttamista karanteenista -käyttöoikeus on käytössä:

  • Pyynnön vapauttaminen on käytettävissä Karanteeni-sivulla ja viestin tiedoissa karanteenissa.
  • Pyynnön vapauttaminen on saatavilla karanteeni-ilmoituksissa.

Jos Salli vastaanottajien pyytää viestin vapauttamista karanteenista -käyttöoikeus on poistettu käytöstä, käyttäjät eivät voi pyytää omien viestiensä vapauttamista karanteenista tai karanteenin ilmoituksista (toiminto ei ole käytettävissä).