שאלות נפוצות בנושא הודעות בהסגר

כברירת מחדל, רק מנהלי מערכת יכולים לנהל הודעות שהועברו להסגר עבור תוכנות זדוניות. לקבלת מידע נוסף, ראה ניהול הודעות וקבצים בהסגר כמנהל מערכת.

עם זאת, מנהלי מערכת יכולים ליצור ולהחיל פריטי מדיניות להסגר על מדיניות למניעת תוכנות זדוניות שמגדירות יכולות נוספות עבור משתמשים. לקבלת מידע נוסף, ראה יצירת מדיניות להסגר.

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.

כברירת מחדל, הודעות המסווגות כדואר זבל או כהודעות בצובר מועברות לתיקיה 'דואר זבל' על-ידי פריטי המדיניות הבאים למניעת דואר זבל:

• מדיניות ברירת המחדל למניעת דואר זבל.
• מדיניות מותאמת אישית למניעת דואר זבל.
• מדיניות האבטחה הקבועה מראש הרגילה.

מנהלי מערכת יכולים לקבוע את תצורת ברירת המחדל למניעת הודעות זבל או פריטי מדיניות מותאמים אישית להסגר הודעות דואר זבל או הודעות דואר אלקטרוני בצובר במקום זאת. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

מדיניות האבטחה הקבועה מראש הקפדה מבודדת הודעות המסווגות כדואר זבל או כהודעות בצובר.

לקבלת מידע נוסף, עיין במאמרים הבאים:

• הגדרות מדיניות למניעת דואר זבל של EOP
• פרופילים במדיניות אבטחה קבועה מראש

למשתמש חייב להיות חשבון חוקי כדי לגשת להודעות שלו בהסגר. EOP עצמאי דורש ממשתמשים להיות מיוצגים כמשתמשי דואר ב- EOP (נוצרים באופן ידני או נוצרים באמצעות סינכרון מדריכי כתובות). לקבלת מידע נוסף אודות ניהול משתמשים בסביבות EOP עצמאיות, ראה ניהול משתמשי דואר ב- EOP עצמאי.

מדיניות ההסגר קובעת אם משתמשים יכולים לגשת להודעות ההסגר שלהם, ומה הם מורשים לעשות להם. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

אם מדיניות ההסגר דורשת מהמשתמשים לבקש את שחרור ההודעות או דורשת ממנהלי מערכת לשחרר הודעות, מנהל מערכת חייב לאשר את הבקשה להפצה או לשחרר את ההודעה לפני שההודעה תהיה זמינה למשתמשים.

לא ניתן להתאים אישית פריטי מדיניות להסגר במדיניות אבטחה קבועה מראש.

מדיניות הסגר מגדירה אם משתמשים יכולים לגשת להודעות בהסגר בהתבסס על הסיבה להסגר של ההודעה.

לקבלת גישה המהווה ברירת מחדל להודעות בהסגר, עיין בטבלה ב'חיפוש ופרסום של הודעות בהסגר ' כמשתמש ב- EOP

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או ברמת מהימנות גבוהה של דיוג באמצעות מדיניות למניעת דואר זבל, ללא קשר לאופן התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.

מדיניות ההסגר המוגדרת כברירת מחדל בשם AdminOnlyAccessPolicy מונעת אינטראקציה של משתמשים עם ההודעות שהועברו להסגר. כברירת מחדל, מדיניות ההסגר משמשת עבור הודעות שהועברו להסגר כתוכנות זדוניות או כדיוג ברמת מהימנות גבוהה. במדיניות מותאמת אישית או במדיניות ברירת המחדל עבור תכונות הגנה התומכות בהודעות רבות-משתתפים , מנהלי מערכת יכולים לציין את AdminOnlyAccessPolicy כמדיניות ההסגר שבה יש להשתמש.

לא ניתן למנוע ממשתמשי הקצה לראות את דף ההסגר או לגשת אליו בכתובתhttps://security.microsoft.com/quarantine.

העמודה סיבה להסגר הזמינה בכרטיסיה דואר אלקטרוני של הדף 'העבר להסגר' בפורטל Defender ב- https://security.microsoft.com/quarantine?viewid=Email. הסיבות הנפוצות לכך הן כלל תעבורה, כמותגדולה, דוארזבל, תוכנות זדוניות , דיוג , דיוג ברמת מהימנות גבוהה או פעולת מנהל מערכת - חסימת סוג קובץ. לקבלת מידע נוסף, ראה הצגת דואר אלקטרוני בהסגר.

לפני פתיחת כרטיס תמיכה בנושא זה, ראה איתור מי מחק הודעה בהסגר.

גם התוקף של הודעות בהסגר פג ובסופו של דבר מוסרות מהסגר, בהתאם להסיבות להסגר של ההודעה. לקבלת מידע נוסף, ראה שמירת העבר להסגר.

מסנן הקבצים המצורפים הנפוצים במדיניות למניעת תוכנות זדוניות מזהה קבצים מצורפים להודעה עם סיומות הקובץ שצוינו (ניתן להשתמש בהתאמה מסוג אמיתי). פעולת ברירת המחדל עבור זיהויים אלה במדיניות ברירת המחדל למניעת תוכנות זדוניות, ובמדיניות האבטחה הרגילה והקפידת מראש היא לדחות את ההודעה בדוח אי-מסירה (המכונה גם הודעת NDR או הודעת החזרה). אם ההודעה שפורסמה מכילה אחד מסוגי הקבצים המצורפים שצוינו, ייתכן שההודעה הוחזרה לשולח ב- NDR.

כאשר תוקף הודעה פג מהסגר, לא ניתן לשחזר אותה.

כברירת מחדל, הודעות משולחים חסומים מוסתרות מהתצוגה בהסגר (ההסגר מסונן על-ידי אל תציג שולחים חסומים). כדי לראות הודעות מכל השולחים, בחר סנן ולאחר מכן בחר הצג את כל השולחים.

• פתרונות אנטי-וירוס, שירותי אבטחה או מחברים יוצאים של ספקים חיצוניים עלולים לגרום לבעיות הבאות עבור הודעות שמופצות מהסגר:

  • ההודעה תופץ בהסגר לאחר ההפצה.
  • התוכן מוסר מההודעה שהופצה לפני שהוא מגיע לתיבת הדואר הנכנס של הנמען.
  • ההודעה שפורסמה לעולם לא מגיעה לתיבת הדואר הנכנס של הנמען.

  ודא שאינך משתמש בסינון של ספקים חיצוניים לפני פתיחת כרטיס תמיכה לגבי בעיות אלה.

  אם מסנן של ספק חיצוני אינו מונע מההודעה להגיע לתיבת הדואר הנכנס של המשתמש וניסיון ההפצה הראשון לא עבד, מנהלי מערכת יכולים לנסות להשתמש ב- cmdlet Release-QuarantineMessage ב- Exchange Online PowerShell עם הבורר Force כדי לשחרר את ההודעה.

  אם Release-QuarantineMessage עם המתג Force אינו פועל, מנהלי מערכת צריכים לנסות לשחרר את ההודעה לתיבת דואר חלופית לאחר סינון על-ידי השירות של ספק חיצוני כבוי.

• כללי תיבת דואר נכנס (שנוצרו על-ידי משתמשים ב- Outlook או על-ידי מנהלי מערכת באמצעות רכיבי ה- cmdlet *-InboxRule ב- Exchange Online PowerShell) יכולים להעביר או למחוק הודעות מתיבת הדואר הנכנס.

מנהלי מערכת יכולים להשתמש במעקב אחר הודעות כדי לקבוע אם הודעה שהופצה נמסרה לתיבת הדואר הנכנס של הנמען.

פתרונות אנטי-וירוס או שירותי אבטחה של ספקים חיצוניים יכולים לבחור באופן אקראי לחצני פעולה בהודעות בהסגר.

ודא שאינך משתמש בסינון של ספקים חיצוניים לפני פתיחת כרטיס תמיכה לגבי בעיה זו.

הודעות בהסגר שהופצו כוללות את ערך המצב פורסם ואת המאפיין פורסם על-ידי זמין בדף ההסגר.

מנהלי מערכת יכולים גם להשתמש ביומן הביקורת כדי לראות מי הפיצה הודעה מהסגר. השתמש בערך הודעת ההסגר שהופצהבפעילויות - שמות ידידותיים. לקבלת הוראות קשורות, ראה איתור מי מחק הודעה בהסגר.

בפורטל Microsoft Defender, באפשרותך לבחור ולשחרר עד 100 הודעות בכל פעם.

מנהלי מערכת יכולים להשתמש ברכיבי ה- cmdlet Get-QuarantineMessage ו- Release-QuarantineMessage ב- Exchange Online PowerShell או ב- PowerShell עצמאי של EOP כדי לחפש ולשחרר הודעות בהסגר בצובר, ולדווח על תוצאות חיוביות מוטעות בצובר.

עבור פעולות בצובר הזמינות בדף 'העבר להסגר' , ראה פעולה על הודעות דואר אלקטרוני מרובות בהסגר.

תווים כלליים אינם נתמכים בפורטל Microsoft Defender. לדוגמה, בעת חיפוש שולח, עליך לציין את כתובת הדואר האלקטרוני המלאה. עם זאת, באפשרותך להשתמש בתווים כלליים ב- Exchange Online PowerShell או ב- EOP PowerShell עצמאי.

לדוגמה, העתק את קוד PowerShell הבא אל NotePad ושמור את הקובץ כקובץ .ps1 במיקום שקל למצוא אותו (לדוגמה, C:\Data\QuarantineRelease.ps1).

לאחר מכן, לאחר ההתחברות ל- Exchange Online PowerShell או ל- Exchange Online Protection PowerShell, הפעל את הפקודה הבאה כדי להפעיל את קובץ ה- Script:

& C:\Data\QuarantineRelease.ps1

קובץ ה- Script עושה את הפעולות הבאות:

• חפש הודעות שלא הוסרו שהועברו להסגר כדואר זבל מכל השולחים בתחום של fabrikam. מספר התוצאות המרבי הוא 50,000 (50 עמודים של 1000 תוצאות).
• שמור את התוצאות בקובץ CSV.
• שחרר את ההודעות בהסגר התואמות לכל הנמענים המקוריים.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

לאחר שתפיץ הודעה, לא תוכל לשחרר אותה שוב.

אם הודעות בהסגר מופעלות במדיניות ההסגר המשויכת , באפשרותך לקבוע את התצורה של הודעות להסגר לשליחה כל ארבע שעות, מדי יום או שבוע. לקבלת מידע נוסף, ראה התאמה אישית של כל הודעות ההסגר.

אם מדיניות ההסגר המוגדרת עבור פעולת ההסגר הנתמכת אינה גורמת להודעות מופעלות, הודעות ההסגר לא יישלחו.

לקבלת מידע נוסף, עיין בטבלה האחרונה באנטומיה של מדיניות ההסגר וטבלאות התכונות הנפרדות בהגדרות המומלצות עבור EOP ו- Microsoft Defender עבור Office 365 כדי לראות אילו פריטי מדיניות ברירת מחדל להסגר מופעלים.

כמו כן, מדיניות ההגנה במדיניות אבטחה קבועה מראש מוחלת תמיד לפני מדיניות הגנה מותאמת אישית. משתמש המוגדר במדיניות האבטחה הקבועה מראש הרגילה או הקפדנית לעולם לא מקבל מדיניות הגנה מותאמת אישית שבה מדיניות ההסגר מותאמת אישית כדי להפעיל הודעות להסגר. לקבלת מידע נוסף, ראה הגדרות מדיניות במדיניות אבטחה קבועה מראש

הודעות בהסגר אינן זמינות עבור הודעות שהועברו להסגר על-ידי כללי זרימת דואר של Exchange (כללי תעבורה) או מניעת אובדן נתונים (DLP). הודעות אלה כוללות את מדיניות ההסגר AdminOnly. הודעות בהסגר לא נוצרות גם עבור הודעות עם מדיניות ההסגר DefaultFullAccess.

ראה התאמה אישית של כל הודעות ההסגר.

עיין בערך ההרשאות כאן.

הודעה מותאמת אישית להסגר עבור שפה אחרת מוצגת למשתמשים רק כאשר שפת החשבון/תיבת הדואר שלהם תואמת לשפה בהודעה המותאמת אישית להסגר.

אם משתמש מוחק את ההודעה מלקוח Teams, ההודעה נעלמה, ולכן תצוגה מקדימה אינה זמינה בהסגר עבור ההודעה שנמחקה.

חסימת השולח אינה זמינה כברירת מחדל עבור הודעות בהסגר.

עבור משתמשי קצה, מנהלי מערכת יכולים ליצור ולהקצות מדיניות הסגר מותאמת אישית הכוללת את הפעולה חסום שולח . לקבלת מידע נוסף, ראה [מדיניות הסגר](מדיניות הסגר).

מנהלי מערכת רואים את חסימת השולח רק אם הם מסננים את תוצאות ההסגר על-ידינמען> רק אני במקום ערך ברירת המחדל כל המשתמשים.

ההפצה לאישור הוצאה משימוש ונכללת כעת ב-Release.

תיבת החיפוש חלה על התוצאות הגלויות בהסגר. כברירת מחדל, רק 100 הערכים הראשונים מוצגים עד שאתה גולל מטה לתחתית הרשימה, אשר טוען תוצאות נוספות.

כדי לסנן הודעות בהסגר לפי מזהה הודעת אינטרנט, הערך חייב לכלול סוגריים זוויתיים (<>), אפילו ב- PowerShell.

הודעות שהופצו נשארות גלויות בהסגר עם ערך המצבפורסם, עד:

• תקופת השמירה בהסגר פגה וההודעה נמחקת באופן אוטומטי.

  או

• ההודעה נמחקת באופן ידני מהסגר.

יש להפעיל רישום ביקורת (הוא מופעל כברירת מחדל). לקבלת מידע נוסף, ראה הפעלה או ביטול של ביקורת.

הודעות בהסגר מרובות או כפולות נשלחות לאותו משתמש אם הפרמטר SendFromAliasEnabled ב- cmdlet Set-OrganizationConfig ב- Exchange Online PowerShell מוגדר לערך $true.

מנהלי מערכת יכולים להשתמש בהודעה בתצוגה מקדימהאו להציג כותרת הודעה כדי לראות את הרשימה המלאה של הנמענים.