שימוש בהודעות להסגר כדי לשחרר ולדווח על הודעות בהסגר

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, העבר להסגר מחזיק בהודעות שעלולות להיות מסוכנות או בלתי רצויות. לקבלת מידע נוסף, ראה הודעות בהסגר ב- EOP.

הערה

ב- Microsoft 365 המופעל על-ידי 21Vianet, העבר להסגר אינו זמין כעת בפורטל Microsoft Defender. העבר להסגר זמין רק במרכז הניהול הקלאסי של Exchange (EAC קלאסי).

עבור תכונות הגנה נתמכות, פריטי מדיניות להסגר מגדירים את הפעולות שמשתמשים מורשים לבצע בהודעות בהסגר בהתבסס על הסיבה להסגר של ההודעה. מדיניות ההסגר המהווה ברירת מחדל אוכפת את היכולות ההיסטוריות עבור תכונת האבטחה שהסגרת את ההודעה כמתואר בטבלה כאן. מנהלי מערכת יכולים ליצור ולהחיל פריטי מדיניות להסגר מותאמים אישית שמגדירים יכולות פחות מגבילות או מגבילות יותר עבור משתמשים. לקבלת מידע נוסף, ראה Create מדיניות ההסגר.

הודעות בהסגר אינן מופעלות בהודעות ההסגר המוגדרות כברירת מחדל בשם AdminOnlyAccessPolicy או DefaultFullAccessPolicy. הודעות להסגר מופעלות במדיניות ההסגר הבאה המהווה ברירת מחדל:

• DefaultFullAccessWithNotificationPolicy המשמש במדיניות אבטחה קבועה מראש.
• NotificationEnabledPolicy אםהארגון שלך מחזיק בו.

אחרת, כדי להפעיל הודעות להסגר במדיניות ההסגר, עליך ליצור ולהגדיר מדיניות חדשה להסגר.

מנהלי מערכת יכולים גם להשתמש בהגדרות הכלליות במדיניות ההסגר כדי להתאים אישית הודעות להסגר בדרכים הבאות:

• הוסף תרגומים בשלוש שפות.
• התאם אישית את השולח והסמל שבהם נעשה שימוש בהודעה.
• תדירות הודעות (כל ארבע שעות, יומית או שבועית).

לקבלת הוראות, ראה קביעת תצורה של הגדרות כלליות של הודעות בהסגר.

עבור תיבות דואר משותפות, הודעות להסגר נתמכות רק עבור משתמשים שהוענקו להם הרשאת FullAccess לתיבת הדואר. לקבלת מידע נוסף, ראה שימוש ב- EAC לעריכת הקצאת תיבת דואר משותפת.

הערה

כברירת מחדל, הודעות בהסגר כהסגר כדוג ברמת מהימנות גבוהה על-ידי מדיניות למניעת דואר זבל, תוכנות זדוניות באמצעות מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או באמצעות כללי זרימת דואר (שנקראים גם כללי תעבורה) זמינים רק למנהלי מערכת. לקבלת מידע נוסף, עיין בטבלה איתור ופרסום של הודעות בהסגר כמשתמש ב- EOP.

הודעות להסגר עבור הודעות הנשלחות לקבוצות תפוצה או קבוצות אבטחה מותאמות דואר נשלחות לכל חברי הקבוצה.

הודעות להסגר עבור הודעות קבוצות Microsoft 365 נשלחות לכל חברי הקבוצה רק אם ההגדרה שלח עותקים של שיחות ואירועים קבוצתיים לחברי הקבוצה מופעלת.

כאשר משתמשים מקבלים הודעת הסגר, המידע הבא זמין עבור כל הודעה בהסגר:

• שולח: כתובת הדואר האלקטרוני של שולח ההודעה בהסגר.
• נושא: שורת הנושא של ההודעה בהסגר.
• תאריך: התאריך/השעה ההודעה הועברה להסגר ב- UTC.

הפעולות הזמינות עבור הודעות בהסגר תלויות מדוע ההודעה הועברה להסגר ובהרשאות במדיניות ההסגר המשויכת. לקבלת מידע נוסף, ראה פרטי הרשאה של מדיניות ההסגר.

• הודעת סקירה: זמינה עבור כל ההודעות בהסגר.

  בחירה בפעולה מעבירה אותך לפרטים הנשלף של ההודעה בהסגר. זו אותה https://security.microsoft.com/quarantine?viewid=Emailתוצאה של מעבר אל הכרטיסיה דואר אלקטרוני בדף העבר להסגר ב- ובחירה בהודעה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה. לקבלת מידע נוסף, ראה הצגת פרטי הודעה בהסגר.

• מהדורה: זמין עבור הודעות שהועברו להסגר על-ידי תכונות באמצעות מדיניות הסגר עם קבוצת הרשאות הגישה המלאה או ההרשאה אפשר לנמענים לשחרר הודעה מהסגר (PermissionToRelease). לדוגמה, DefaultFullAccessWithNotificationPolicy, NotificationEnabledPolicy או מדיניות הסגר מותאמת אישית.

  בחירת הפעולה פותחת דף אינטרנט הכולל מידע המאשר שההודעה שוחררה מהסגר (לדוגמה, הודעת דואר זבל שוחררה מהסגר). ערך מצב ההפצה של ההודעה בכרטיסיה דואר אלקטרוני של הדף 'העבר להסגר' מופצ. ההודעה מועברת לתיבת הדואר הנכנס של המשתמש (או לתיקיה אחרת כלשהי, בהתאם לכללי תיבת הדואר הנכנס בתיבת הדואר).

  המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או ברמת מהימנות גבוהה של דיוג באמצעות מדיניות למניעת דואר זבל, ללא קשר לאופן התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.

• פרסום בקשה: זמין עבור הודעות שהועברו להסגר באמצעות תכונות המשתמשות במדיניות הסגר עם קבוצת הרשאות הגישה המוגבלת או ההרשאה אפשר לנמענים לבקש הודעה להסגר (PermissionToRequestRelease). לדוגמה, מדיניות הסגר מותאמת אישית.

  בחירת הפעולה פותחת דף אינטרנט הכולל מידע המאשר את הבקשה לשחרר את ההודעה מהסגר (בקשת ההפצה של ההודעה הופעלה. מנהל הדיירים יקבע אם יש לאשר או להדחה את הבקשה.). ערך מצב ההפצה של ההודעה בכרטיסיה דואר אלקטרוני בדף ההסגר הוא ההפצה המבוקשת.

• חסום שולח: זמין עבור הודעות שהועברו להסגר על-ידי תכונות באמצעות מדיניות הסגר עם קבוצת הרשאות גישה מלאה או גישה מוגבלת, או ההרשאה הבודדת *חסום שולח (PermissionToBlockSender). לדוגמה, DefaultFullAccessWithNotificationPolicy, NotificationEnabledPolicy או מדיניות הסגר מותאמת אישית.

  פעולה זו פותחת דף אינטרנט של מידע כדי לאשר שההודעה נוספה לרשימת השולחים החסומים בתיבת הדואר של המשתמש (לדוגמה, שולח הודעת דואר הזבל נחסם בהסגר).

  לקבלת מידע נוסף אודות רשימת השולחים החסומים, ראה חסימת הודעות ממישהו ושימוש ב- Exchange Online PowerShell כדי לקבוע את התצורה של אוסף הרשימה הבטוחה בתיבת דואר.

  עצה

  הארגון עדיין יכול לקבל דואר מהשולח החסומים. הודעות מהשולח נמסרות לתיקיות דואר הזבל של המשתמש או להסגר. כדי למחוק הודעות מהשולח עם הגעתן, השתמש בכללי זרימת דואר (שנקראים גם כללי תעבורה) כדי לחסום את ההודעה.