הודעות דואר אלקטרוני בהסגר ב- EOP וב- Defender עבור Office 365
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, העבר להסגר זמין לחסימות הודעות שעלולות להיות מסוכנות או בלתי רצויות.
הערה
ב- Microsoft 365 המופעל על-ידי 21Vianet, העבר להסגר אינו זמין כעת בפורטל Microsoft Defender. העבר להסגר זמין רק במרכז הניהול הקלאסי של Exchange (EAC קלאסי).
השאלה אם הודעה שזוהתה בהסגר כברירת מחדל תלויה בגורמים הבאים:
- תכונת ההגנה שזיהתה את ההודעה. לדוגמה, הזיהויים הבאים תמיד בהסגר:
- זיהוי תוכנות זדוניות לפי מדיניות למניעת תוכנותזדוניות ומדיניות של קבצים מצורפים בטוחים, כולל הגנה מוכללת עבור קבצים מצורפים בטוחים*.
- זיהוי דיוג ברמת מהימנות גבוהה באמצעות מדיניות למניעת דואר זבל.
- בין אם אתה משתמש במדיניות האבטחה הקבועה מראש הרגילה ו/ או הקפדה. הפרופיל הקפדן מסגר סוגים רבים יותר של זיהויים מאשר הפרופיל הרגיל.
* המערכת מדלגת על סינון תוכנות זדוניות בתיבות דואר של SecOps המזוהות במדיניות המסירה המתקדמות. לקבלת מידע נוסף, ראה קביעת התצורה של מדיניות המסירה המתקדמות עבור הדמיות דיוג ומסירת דואר אלקטרוני של ספקים חיצוניים לתיבות דואר של SecOps.
פעולות ברירת המחדל עבור תכונות הגנה ב- EOP וב- Defender עבור Office 365, כולל מדיניות אבטחה קבועה מראש, מתוארות בטבלאות התכונות תחת הגדרות מומלצות עבור EOP Microsoft Defender עבור Office 365 אבטחה.
עבור הגנה למניעת דואר זבל ולהגנת מניעת דיוג, מנהלי מערכת יכולים גם לשנות את מדיניות ברירת המחדל או ליצור מדיניות מותאמת אישית להודעות בהסגר במקום להעביר אותן לתיקיה 'דואר זבל'. לקבלת הוראות, עיין במאמרים הבאים:
- קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP
- קביעת תצורה של מדיניות למניעת דיוג ב- EOP
- קביעת תצורה של מדיניות למניעת דיוג ב- Microsoft Defender עבור Office 365
מדיניות ההגנה עבור התכונות הנתמכות כוללת מדיניות הסגר אחת או יותר שהוקצתה להם (לכל פעולה במדיניות ההגנה משויכת הקצאת מדיניות להסגר).
עצה
כל הפעולות שבוצעו על-ידי מנהלי מערכת או משתמשים בהודעות בהסגר מעברו ביקורת. לקבלת מידע נוסף אודות אירועי הסגר מביקורת, ראה סכימה להסגר ב- API של Office 365 ניהול.
פריטי מדיניות הסגר
פריטי מדיניות להסגר מגדירים את הפעולות שמשתמשים יכולים לבצע או לא לבצע בהודעות בהסגר, ואם משתמשים מקבלים הודעות להסגר עבור הודעות אלה. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.
עצה
באפשרותך ליצור הודעות להסגר מותאמות אישית עבור שפות שונות. באפשרותך גם להשתמש בסמל מותאם אישית בהודעות בהסגר.
מדיניות ההסגר המוגדרת כברירת מחדל שהוקצתה להגנה על גזרי דין של תכונות אוכפות את היכולות ההיסטוריות שמשתמשים מקבלים עבור ההודעות בהסגר שלהם (הודעות שבהן הם נמען). לקבלת מידע נוסף, עיין בטבלה ב'חיפוש ופרסום של הודעות בהסגר' כמשתמש ב- EOP. לדוגמה, רק מנהלי מערכת יכולים לעבוד עם הודעות שהועברו להסגר כתוכנות זדוניות או כדיוג ברמת מהימנות גבוהה. כברירת מחדל, משתמשים יכולים לעבוד עם ההודעות שלהם שהועברו להסגר כדואר זבל, בצובר, כדיוג, התחזות, התחזות משתמש, התחזות לתחום או בינת תיבת דואר.
מנהלי מערכת יכולים ליצור ולהחיל פריטי מדיניות להסגר מותאמים אישית שמגדירים יכולות פחות מגבילות או מגבילות יותר עבור משתמשים, ולהפעיל גם הודעות להסגר. לקבלת מידע נוסף, ראה יצירת מדיניות להסגר.
הערה
המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או ברמת מהימנות גבוהה של דיוג באמצעות מדיניות למניעת דואר זבל, ללא קשר לאופן התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.
הן משתמשים והן מנהלי מערכת יכולים לעבוד עם הודעות בהסגר:
מנהלי מערכת יכולים לעבוד עם כל הסוגים של הודעות בהסגר עבור כל המשתמשים, כולל הודעות שהועברו להסגר כתוכנות זדוניות, דיוג בביטחון גבוה או כתוצאה מכללי זרימת דואר (שנקראים גם כללי תעבורה). לקבלת מידע נוסף, ראה ניהול הודעות וקבצים בהסגר כמנהל מערכת ב- EOP.
עצה
לקבלת ההרשאות הנדרשות להורדה ולפרסום של הודעות מהסגר, עיין בערך ההרשאות כאן.
המשתמשים יכולים לעבוד עם ההודעות בהסגר שלהם בהתבסס על תכונת ההגנה שהסגרת את ההודעה, וההגדרה במדיניות ההסגר המתאימה. לקבלת מידע נוסף, ראה חיפוש ופרסום של הודעות בהסגר כמשתמש ב- EOP.
מנהלי מערכת יכולים לדווח על תוצאות חיוביות מוטעות ל- Microsoft מהסגר. לקבלת מידע נוסף, ראה בצע פעולה על דואר אלקטרוני בהסגרובצע פעולה בקבצים בהסגר.
המשתמשים יכולים גם לדווח על תוצאות חיוביות מוטעות ל- Microsoft מהסגר, בהתאם לערך של הגדרת הדיווח מהסגר בהגדרות שדווחו על-ידי המשתמש.
שמירת העבר להסגר
משך הזמן שבו הודעות או קבצים שהועברו להסגר מוחזקים בהסגר לפני התפוגה שלהם תלוי מדוע ההודעה או הקובץ הועברו להסגר. התכונות ותקופות השמירה התואמות שלהן מתוארות בטבלה הבאה:
סיבת ההסגר | תקופת שמירה המהווה ברירת מחדל | להתאמה אישית? | תגובות/הערות |
---|---|---|---|
הודעות בהסגר על-ידי מדיניות למניעת דואר זבל כדואר זבל, דואר זבל בביטחון גבוה, דיוג, דיוג בביטחון גבוה או כמות גדולה. | 15 ימים
30 יום
|
כן* | באפשרותך לקבוע את התצורה של הערך בין 1 ל- 30 יום במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל. לקבלת מידע נוסף, עיין בהגדרה שמור דואר זבל בהסגר עבור ימים רבים אלה (QuarantineRetentionPeriod) בהגדרת מדיניות למניעת דואר זבל. *לא ניתן לשנות את הערך במדיניות האבטחה הקבועה מראש הרגילה או הקפדה. |
הודעות בהסגר על-ידי מדיניות למניעת דיוג:
|
15 ימים או 30 ימים | כן* | תקופת שמירה זו נשלטת גם על-ידי ההגדרה שמור דואר זבל בהסגר עבור ימים רבים אלה (QuarantineRetentionPeriod) במדיניות למניעת דואר זבל. תקופת השמירה שבה נעשה שימוש היא הערך ממדיניות למניעת הודעות זבל התואמת הראשונה שבה מוגדר הנמען. |
הודעות שהועברו להסגר על-ידי מדיניות למניעת תוכנות זדוניות (הודעות של תוכנות זדוניות). | 30 יום | לא | אם תפעיל את מסנן הקבצים המצורפים הנפוצים במדיניות למניעת תוכנות זדוניות (במדיניות ברירת המחדל או במדיניות מותאמת אישית), קבצים מצורפים בהודעות דואר אלקטרוני לנמענים המושפעים נחשבים לתוכנות זדוניות אך ורק על סיומת הקובץ תוך שימוש בהתאמה מסוג אמיתי. רשימה מוגדרת מראש של סוגי קבצים הניתנים בעיקר להפעלה נמצאת בשימוש כברירת מחדל, אך באפשרותך להתאים אישית את הרשימה. לקבלת מידע נוסף, ראה מסנן קבצים מצורפים נפוצים במדיניות למניעת תוכנות זדוניות. |
הודעות בהסגר לפי כללי זרימת דואר שבהן הפעולה היא העברת ההודעה להסגר המתארח (הסגר). | 30 יום | לא | |
הודעות בהסגר על-ידי מדיניות קבצים מצורפים בטוחים ב- Defender עבור Office 365 (הודעות של תוכנות זדוניות). | 30 יום | לא | |
קבצים בהסגר על-ידי קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams (קבצי תוכנות זדוניות). | 30 יום | לא | קבצים בהסגר ב- SharePoint או ב- OneDrive מוסרים מהסגר לאחר 30 יום, אך הקבצים החסומים נשארים ב- SharePoint או ב- OneDrive במצב חסום. |
הודעות בצ'אטים ובערוצים בהסגר על-ידי הגנה אוטומטית של אפס שעות (ZAP) עבור Microsoft Teams Defender עבור Office 365 | 30 יום | לא |
כאשר תוקף הודעה פג מהסגר, לא ניתן לשחזר אותה.
לקבלת מידע נוסף אודות העבר להסגר, ראה שאלות נפוצות להסגר.