עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
חל על
- Exchange Online Protection
- Microsoft Defender for Office 365 Plan 1 ותוכנית 2
- Microsoft Defender XDR
מאמר זה מספק שאלות ותשובות נפוצות אודות הודעות דואר אלקטרוני בהסגר עבור ארגוני Microsoft 365 עם תיבות דואר ב- Exchange Online, או ארגונים עצמאיים של Exchange Online Protection (EOP) ללא Exchange Online דואר.
הערה
ב- Microsoft 365 המופעל על-ידי 21Vianet, העבר להסגר אינו זמין כעת בפורטל Microsoft Defender. העבר להסגר זמין רק במרכז הניהול הקלאסי של Exchange (EAC קלאסי).
לקבלת שאלות ותשובות אודות הגנה למניעת דואר זבל, ראה שאלות נפוצות בנושא הגנה למניעת דואר זבל.
לשאלות ותשובות על הגנה מפני תוכנות זדוניות, ראה שאלות נפוצות בנושא הגנה מפני תוכנות זדוניות.
לשאלות ותשובות על הגנה למניעת התחזות, ראה שאלות נפוצות בנושא הגנה למניעת התחזות.
כיצד ניתן לבצע לנהל הודעות שהועברו להסגר עבור תוכנות זדוניות?
כברירת מחדל, רק מנהלי מערכת יכולים לנהל הודעות שהועברו להסגר עבור תוכנות זדוניות. לקבלת מידע נוסף, ראה ניהול הודעות וקבצים בהסגר כמנהל מערכת.
עם זאת, מנהלי מערכת יכולים ליצור ולהחיל פריטי מדיניות להסגר על מדיניות למניעת תוכנות זדוניות שמגדירות יכולות נוספות עבור משתמשים. לקבלת מידע נוסף, ראה יצירת מדיניות להסגר.
המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.
כיצד ניתן לבצע להסגר דואר זבל?
כברירת מחדל, הודעות המסווגות כדואר זבל או כהודעות בצובר מועברות לתיקיה 'דואר זבל' על-ידי פריטי המדיניות הבאים למניעת דואר זבל:
- מדיניות ברירת המחדל למניעת דואר זבל.
- מדיניות מותאמת אישית למניעת דואר זבל.
- מדיניות האבטחה הקבועה מראש הרגילה.
מנהלי מערכת יכולים לקבוע את תצורת ברירת המחדל למניעת הודעות זבל או פריטי מדיניות מותאמים אישית להסגר הודעות דואר זבל או הודעות דואר אלקטרוני בצובר במקום זאת. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.
מדיניות האבטחה הקבועה מראש הקפדה מבודדת הודעות המסווגות כדואר זבל או כהודעות בצובר.
לקבלת מידע נוסף, עיין במאמרים הבאים:
כיצד ניתן לבצע להעניק למשתמשים גישה להסגר?
למשתמש חייב להיות חשבון חוקי כדי לגשת להודעות שלו בהסגר. EOP עצמאי דורש ממשתמשים להיות מיוצגים כמשתמשי דואר ב- EOP (נוצרים באופן ידני או נוצרים באמצעות סינכרון מדריכי כתובות). לקבלת מידע נוסף אודות ניהול משתמשים בסביבות EOP עצמאיות, ראה ניהול משתמשי דואר ב- EOP עצמאי.
מדיניות ההסגר קובעת אם משתמשים יכולים לגשת להודעות ההסגר שלהם, ומה הם מורשים לעשות להם. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.
אם מדיניות ההסגר דורשת מהמשתמשים לבקש את שחרור ההודעות או דורשת ממנהלי מערכת לשחרר הודעות, מנהל מערכת חייב לאשר את הבקשה להפצה או לשחרר את ההודעה לפני שההודעה תהיה זמינה למשתמשים.
לא ניתן להתאים אישית פריטי מדיניות להסגר במדיניות אבטחה קבועה מראש.
לאילו הודעות יכולים משתמשי קצה לגשת בהסגר?
מדיניות הסגר מגדירה אם משתמשים יכולים לגשת להודעות בהסגר בהתבסס על הסיבה להסגר של ההודעה.
לקבלת גישה המהווה ברירת מחדל להודעות בהסגר, עיין בטבלה ב'חיפוש ופרסום של הודעות בהסגר ' כמשתמש ב- EOP
המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או ברמת מהימנות גבוהה של דיוג באמצעות מדיניות למניעת דואר זבל, ללא קשר לאופן התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.
כיצד ניתן למנוע ממשתמשים לגשת להודעות בהסגר?
מדיניות ההסגר המוגדרת כברירת מחדל בשם AdminOnlyAccessPolicy מונעת אינטראקציה של משתמשים עם ההודעות שהועברו להסגר. כברירת מחדל, מדיניות ההסגר משמשת עבור הודעות שהועברו להסגר כתוכנות זדוניות או כדיוג ברמת מהימנות גבוהה. במדיניות מותאמת אישית או במדיניות ברירת המחדל עבור תכונות הגנה התומכות בהודעות רבות-משתתפים , מנהלי מערכת יכולים לציין את AdminOnlyAccessPolicy כמדיניות ההסגר שבה יש להשתמש.
לא ניתן למנוע ממשתמשי הקצה לראות את דף ההסגר או לגשת אליו בכתובתhttps://security.microsoft.com/quarantine.
כיצד ניתן לבצע מדוע הודעה הועברה להסגר?
העמודה סיבה להסגר הזמינה בכרטיסיה דואר אלקטרוני של הדף 'העבר להסגר' בפורטל Defender ב- https://security.microsoft.com/quarantine?viewid=Email. הסיבות הנפוצות לכך הן כלל תעבורה, צובר, דוארזבל, תוכנות זדוניות, דיוג,דיוג ברמת מהימנות גבוהה או מרכז הניהול - חסימת סוג קובץ. לקבלת מידע נוסף, ראה הצגת דואר אלקטרוני בהסגר.
הודעות חסרות בהסגר. מה קרה להם .
לפני פתיחת כרטיס תמיכה בנושא זה, ראה איתור מי מחק הודעה בהסגר.
גם התוקף של הודעות בהסגר פג ובסופו של דבר מוסרות מהסגר, בהתאם להסיבות להסגר של ההודעה. לקבלת מידע נוסף, ראה שמירת העבר להסגר.
מסנן הקבצים המצורפים הנפוצים במדיניות למניעת תוכנות זדוניות מזהה קבצים מצורפים להודעה עם סיומות הקובץ שצוינו (ניתן להשתמש בהתאמה מסוג אמיתי). פעולת ברירת המחדל עבור זיהויים אלה במדיניות ברירת המחדל למניעת תוכנות זדוניות, ובמדיניות האבטחה הרגילה והקפידת מראש היא לדחות את ההודעה בדוח אי-מסירה (המכונה גם הודעת NDR או הודעת החזרה). אם ההודעה שפורסמה מכילה אחד מסוגי הקבצים המצורפים שצוינו, ייתכן שההודעה הוחזרה לשולח ב- NDR.
כאשר תוקף הודעה פג מהסגר, לא ניתן לשחזר אותה.
כברירת מחדל, הודעות משולחים חסומים מוסתרות מהתצוגה בהסגר (ההסגר מסונן על-ידי אל תציג שולחים חסומים). כדי לראות הודעות מכל השולחים, בחר סנן ולאחר מכן בחר הצג את כל השולחים.
עצה
אם שולח חסום ואל תציג שולחים חסומים נבחר (ברירת מחדל), הודעות משולחים אלה מוצגות בדף ההסגר והן נכללות בהודעות להסגר כאשר ערך הסיבה לעקיפת כתובת השולח הוא ללא. אופן פעולה זה מתרחש מאחר שההודעות נחסמו עקב סיבות שאינן עקיפות של כתובת השולח.
הודעה שוחררה מהסגר, אך הנמען המקורי אינו מוצא אותה. כיצד אוכל לקבוע מה קרה להודעה?
פתרונות אנטי-וירוס, שירותי אבטחה או מחברים יוצאים של ספקים חיצוניים עלולים לגרום לבעיות הבאות עבור הודעות שמופצות מהסגר:
- ההודעה תופץ בהסגר לאחר ההפצה.
- התוכן מוסר מההודעה שהופצה לפני שהוא מגיע לתיבת הדואר הנכנס של הנמען.
- ההודעה שפורסמה לעולם לא מגיעה לתיבת הדואר הנכנס של הנמען.
ודא שאינך משתמש בסינון של ספקים חיצוניים לפני פתיחת כרטיס תמיכה לגבי בעיות אלה.
אם מסנן של ספק חיצוני אינו מונע מההודעה להגיע לתיבת הדואר הנכנס של המשתמש וניסיון ההפצה הראשון לא עבד, מנהלי מערכת יכולים לנסות להשתמש ב- cmdlet Release-QuarantineMessage ב- Exchange Online PowerShell באמצעות הבורר Force כדי לשחרר את ההודעה.
אם Release-QuarantineMessage עם המתג Force אינו פועל, מנהלי מערכת צריכים לנסות לשחרר את ההודעה לתיבת דואר חלופית לאחר סינון על-ידי השירות של ספק חיצוני כבוי. הפצה כפויה עלולה לגרום להפצת הודעות מספר פעמים.
אתה מקבל שגיאה אם אתה מנסה לשחרר בצובר הודעות מרובות לכל הנמענים, ומחיקת הודעה ברמת הנמען בוצעה בכל אחת מההודעות. מנהל המערכת צריך לשחרר הודעה ספציפית זו רק לנמען שבו לא התרחשה מחיקה מהסגר.
כללי תיבת דואר נכנס (שנוצרו על-ידי משתמשים ב- Outlook או על-ידי מנהלי מערכת באמצעות רכיבי ה- cmdlet *-InboxRule ב- Exchange Online PowerShell) יכולים להעביר או למחוק הודעות מתיבת הדואר הנכנס.
כללים מסוימים של זרימת דואר שהועברו להסגר של הודעה עלולים לגרום להסגר של ההודעה שהופצה שוב.
הודיע למנהלי מערכת שהניתוב שהופץ לנמענים בהסגר יכול לגרום לאובדן הודעות נגד הודעות זבל, מה שהופך את ההודעות להסגר שוב לאחר ההפצה.
מנהלי מערכת יכולים להשתמש במעקב אחר הודעות כדי לקבוע אם הודעה שהופצה נמסרה לתיבת הדואר הנכנס של הנמען.
הודעות מופצות באופן בלתי צפוי מהסגר. מדוע זה קורה?
פתרונות אנטי-וירוס או שירותי אבטחה של ספקים חיצוניים יכולים לבחור באופן אקראי לחצני פעולה בהודעות בהסגר.
ודא שאינך משתמש בסינון של ספקים חיצוניים לפני פתיחת כרטיס תמיכה לגבי בעיה זו.
הודעות בהסגר שהופצו כוללות את ערך המצב פורסם ואת המאפיין פורסם על-ידי זמין בדף ההסגר.
מנהלי מערכת יכולים גם להשתמש ביומן הביקורת כדי לראות מי הפיצה הודעה מהסגר. השתמש בערך הודעת ההסגר שהופצהבפעילויות - שמות ידידותיים. לקבלת הוראות קשורות, ראה איתור מי מחק הודעה בהסגר.
האם ניתן לשחרר או לדווח על יותר מהודעה אחת בהסגר בכל פעם?
בפורטל Microsoft Defender, באפשרותך לבחור ולשחרר עד 100 הודעות בכל פעם.
מנהלי מערכת יכולים להשתמש ברכיבי ה- cmdlet Get-QuarantineMessage ו- Release-QuarantineMessage ב- Exchange Online PowerShell או PowerShell עצמאי של EOP כדי לחפש ולשחרר הודעות בהסגר בצובר, ולדווח על תוצאות חיוביות מוטעות בצובר.
עבור פעולות בצובר הזמינות בדף 'העבר להסגר' , ראה פעולה על הודעות דואר אלקטרוני מרובות בהסגר.
ב- Defender עבור Office 365 תוכנית 2, באפשרותך להשתמש בסייר (Threat Explorer) כדי לבצע פעולות הפצה בצובר גדולות יותר (עד 200,000 הודעות).
האם תווים כלליים נתמכים בעת חיפוש הודעות בהסגר? האם ניתן לחפש הודעות בהסגר עבור תחום ספציפי?
תווים כלליים אינם נתמכים בפורטל Microsoft Defender. לדוגמה, בעת חיפוש שולח, עליך לציין את כתובת הדואר האלקטרוני המלאה. עם זאת, באפשרותך להשתמש בתווים כלליים ב Exchange Online PowerShell או ב- PowerShell עצמאי של EOP.
לדוגמה, העתק את קוד PowerShell הבא אל NotePad ושמור את הקובץ כקובץ .ps1 במיקום שקל למצוא אותו (לדוגמה, C:\Data\QuarantineRelease.ps1).
לאחר מכן, לאחר ההתחברות Exchange Online PowerShellאו Exchange Online Protection PowerShell, הפעל את הפקודה הבאה כדי להפעיל את קובץ ה- Script:
& C:\Data\QuarantineRelease.ps1
קובץ ה- Script עושה את הפעולות הבאות:
- חפש הודעות שלא הוסרו שהועברו להסגר כדואר זבל מכל השולחים בתחום של fabrikam. מספר התוצאות המרבי הוא 50,000 (50 עמודים של 1000 תוצאות).
- שמור את התוצאות בקובץ CSV.
- שחרר את ההודעות בהסגר התואמות לכל הנמענים המקוריים.
$Page = 1
$List = $null
Do
{
Write-Host "Getting Page " $Page
$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host " " $List.count " rows in this page match"
Write-Host " Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation
Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}
$Page = $Page + 1
} Until ($Page -eq 50)
לאחר שתפיץ הודעה, לא תוכל לשחרר אותה שוב.
כיצד ניתן לבצע להודיע למשתמשי קצה על ההודעות שהועברו להסגר? באיזו תדירות נשלחות הודעות להסגר?
אם הודעות בהסגר מופעלות במדיניות ההסגר המשויכת , באפשרותך לקבוע את התצורה של הודעות להסגר לשליחה כל ארבע שעות, מדי יום או שבוע. לקבלת מידע נוסף, ראה התאמה אישית של כל הודעות ההסגר.
עצה
לוח הזמנים המהיר והתדירות ביותר להודעות הזמין הוא כל ארבע שעות.
אם תבחר כל ארבע שעות, והודעה תועברו להסגר מיד לאחר יצירת ההודעה האחרונה, הנמען יקבל את הודעת ההסגר מעט יותר מארבע שעות לאחר מכן.
עבור הודעות שהועברו להסגר על-ידי מחיקה אוטומטית של אפס שעות (ZAP), הודעות להסגר נוצרות בהתבסס על זמן העברת ההודעה להסגר, ולא כאשר ההודעה נמסרה לתיבת הדואר.
באפשרותך גם להגדיר הודעות להסגר עבור הודעות פנימיות (בתוך הארגון) רק במדיניות ההסגר.
מדוע משתמשים אינם מקבלים הודעות על ההודעות בהסגר שלהם?
אם מדיניות ההסגר המוגדרת עבור פעולת ההסגר הנתמכת אינה גורמת להודעות מופעלות, הודעות ההסגר לא יישלחו.
לקבלת מידע נוסף, עיין בטבלה האחרונה באנטומיה של מדיניות ההסגר וטבלאות התכונות הנפרדות בהגדרות המומלצות עבור EOP ו- Microsoft Defender עבור Office 365 כדי לראות אילו פריטי מדיניות להסגר המוגדרים כברירת מחדל כוללים הודעות להסגר מופעלות.
כמו כן, מדיניות ההגנה במדיניות אבטחה קבועה מראש מוחלת תמיד לפני מדיניות הגנה מותאמת אישית. משתמש המוגדר במדיניות האבטחה הקבועה מראש הרגילה או הקפדנית לעולם לא מקבל מדיניות הגנה מותאמת אישית שבה מדיניות ההסגר מותאמת אישית כדי להפעיל הודעות להסגר. לקבלת מידע נוסף, ראה הגדרות מדיניות במדיניות אבטחה קבועה מראש
הודעות בהסגר אינן זמינות עבור הודעות שהועברו להסגר על-ידי כללי זרימת דואר של Exchange (כללי תעבורה) או מניעת אובדן נתונים (DLP). הודעות אלה כוללות את מדיניות ההסגר AdminOnly. הודעות בהסגר לא נוצרות גם עבור הודעות עם מדיניות ההסגר DefaultFullAccess.
כיצד ניתן לבצע אישית הודעות בהסגר כדי להוסיף סמל מותאם אישית?
ראה התאמה אישית של כל הודעות ההסגר.
אילו הרשאות נדרשות כדי שמנהלי מערכת יורידו או ישחררו הודעות מהסגר?
עיין בערך ההרשאות כאן.
עצה
היכולת לנהל הודעות בהסגר באמצעות Exchange Online ההרשאות הסתיימה בפברואר 2023 לכל MC447339.
מנהלי מערכת אורחים של ארגונים אחרים אינם יכולים לנהל הודעות בהסגר. מנהל המערכת צריך להיות באותו ארגון כמו הנמענים.
יצרתי הודעת הסגר מותאמת אישית עבור שפה ספציפית, אך המשתמשים אינם רואים אותה. מה קורה?
הודעה מותאמת אישית להסגר עבור שפה אחרת מוצגת למשתמשים רק כאשר שפת החשבון/תיבת הדואר שלהם תואמת לשפה בהודעה המותאמת אישית להסגר.
איני יכול להציג בתצוגה מקדימה הודעה של Microsoft Teams בהסגר. מה קורה?
אם משתמש מוחק את ההודעה מלקוח Teams, ההודעה נעלמה, ולכן תצוגה מקדימה אינה זמינה בהסגר עבור ההודעה שנמחקה.
איני רואה את לחצן **חסום שולח** בהודעות להסגר או בדף ההסגר **. אני גם לא רואה את לחצן **Approve release** בדף **Quarantine**. מה קורה?
חסימת השולח אינה זמינה כברירת מחדל עבור הודעות בהסגר.
עבור משתמשי קצה, מנהלי מערכת יכולים ליצור ולהקצות מדיניות הסגר מותאמת אישית הכוללת את הפעולה חסום שולח . לקבלת מידע נוסף, ראה [מדיניות הסגר](מדיניות הסגר).
מנהלי מערכת רואים את חסימת השולח רק אם הם מסננים את תוצאות ההסגר על-ידינמען> רק אני במקום ערך ברירת המחדל כל המשתמשים.
ההפצה לאישור הוצאה משימוש ונכללת כעת ב-Release.
**סינון** ו- **חיפוש** אינם פועלים. מה קורה?
תיבת החיפוש חלה על התוצאות הגלויות בהסגר. כברירת מחדל, רק 100 הערכים הראשונים מוצגים עד שאתה גולל מטה לתחתית הרשימה, אשר טוען תוצאות נוספות.
כדי לסנן הודעות בהסגר לפי מזהה הודעת אינטרנט, הערך חייב לכלול סוגריים זוויתיים (<>
), אפילו ב- PowerShell.
הודעות ההסגר שהופצו עדיין מופיעות בהסגר. מה קורה?
הודעות שהופצו נשארות גלויות בהסגר עם ערך המצבפורסם, עד:
תקופת השמירה בהסגר פגה וההודעה נמחקת באופן אוטומטי.
או
ההודעה נמחקת באופן ידני מהסגר.
התראות על בקשות הפצה אינן נוצרות כעת. מה קורה?
יש להפעיל רישום ביקורת (הוא מופעל כברירת מחדל). לקבלת מידע נוסף, ראה הפעלה או ביטול של ביקורת.
הודעות להסגר כפולות או הודעות מרובות נשלחות לאותו משתמש.
הודעות בהסגר מרובות או כפולות נשלחות לאותו משתמש אם הפרמטר SendFromAliasEnabled ב- cmdlet Set-OrganizationConfigב- Exchange Online PowerShell מוגדר לערך $true.
איני יכול לראות את כל הנמענים של הודעה בהסגר. מה קורה?
מנהלי מערכת יכולים להשתמש בהודעה בתצוגה מקדימהאו להציג כותרת הודעה כדי לראות את הרשימה המלאה של הנמענים.