שאלות נפוצות בנושא הודעות בהסגר

כברירת מחדל, רק מנהלי מערכת יכולים לנהל הודעות שהועברו להסגר עבור תוכנות זדוניות. לקבלת מידע נוסף, ראה ניהול הודעות וקבצים בהסגר כמנהל מערכת.

עם זאת, מנהלי מערכת יכולים ליצור ולהחיל פריטי מדיניות להסגר על מדיניות למניעת תוכנות זדוניות שמגדירות יכולות נוספות עבור משתמשים. לקבלת מידע נוסף, ראה Create מדיניות ההסגר.

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.

כברירת מחדל, הודעות המסווגות כדואר זבל או כהודעות בצובר מועברות לתיקיה 'דואר זבל' על-ידי פריטי המדיניות הבאים למניעת דואר זבל:

• מדיניות ברירת המחדל למניעת דואר זבל.
• מדיניות מותאמת אישית למניעת דואר זבל.
• מדיניות האבטחה הקבועה מראש הרגילה.

מנהלי מערכת יכולים לקבוע את תצורת ברירת המחדל למניעת הודעות זבל או פריטי מדיניות מותאמים אישית להסגר הודעות דואר זבל או הודעות דואר אלקטרוני בצובר במקום זאת. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

מדיניות האבטחה הקבועה מראש הקפדה מבודדת הודעות המסווגות כדואר זבל או כהודעות בצובר.

לקבלת מידע נוסף, עיין במאמרים הבאים:

• הגדרות מדיניות למניעת דואר זבל של EOP
• פרופילים במדיניות אבטחה קבועה מראש

למשתמש חייב להיות חשבון חוקי כדי לגשת להודעות שלו בהסגר. EOP עצמאי דורש ממשתמשים להיות מיוצגים כמשתמשי דואר ב- EOP (נוצרים באופן ידני או נוצרים באמצעות סינכרון מדריכי כתובות). לקבלת מידע נוסף אודות ניהול משתמשים בסביבות EOP עצמאיות, ראה ניהול משתמשי דואר ב- EOP עצמאי.

מדיניות ההסגר קובעת אם משתמשים יכולים לגשת להודעות ההסגר שלהם, ומה הם מורשים לעשות להם. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

אם מדיניות ההסגר דורשת מהמשתמשים לבקש את שחרור ההודעות או דורשת ממנהלי מערכת לשחרר הודעות, מנהל מערכת חייב לאשר את הבקשה להפצה או לשחרר את ההודעה לפני שההודעה תהיה זמינה למשתמשים.

מדיניות הסגר מגדירה אם משתמשים יכולים לגשת להודעות בהסגר בהתבסס על הסיבה להסגר של ההודעה.

לקבלת גישה המהווה ברירת מחדל להודעות בהסגר, עיין בטבלה ב'חיפוש ופרסום של הודעות בהסגר ' כמשתמש ב- EOP

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או ברמת מהימנות גבוהה של דיוג באמצעות מדיניות למניעת דואר זבל, ללא קשר לאופן התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.

מדיניות ההסגר המוגדרת כברירת מחדל בשם AdminOnlyAccessPolicy מונעת אינטראקציה של משתמשים עם ההודעות שהועברו להסגר. כברירת מחדל, מדיניות ההסגר משמשת עבור הודעות שהועברו להסגר כתוכנות זדוניות או כדיוג ברמת מהימנות גבוהה. במדיניות מותאמת אישית או במדיניות ברירת המחדל עבור תכונות הגנה התומכות בהודעות רבות-משתתפים , מנהלי מערכת יכולים לציין את AdminOnlyAccessPolicy כמדיניות ההסגר שבה יש להשתמש.

העמודה סיבה להסגר הזמינה בכרטיסיה דואר אלקטרוני של הדף 'העבר להסגר' בפורטל Defender ב- https://security.microsoft.com/quarantine?viewid=Email. הסיבות הנפוצות לכך הן כלל תעבורה, צובר, דוארזבל, תוכנות זדוניות, דיוג,דיוג ברמת מהימנות גבוהה או מרכז הניהול - חסימת סוג קובץ. לקבלת מידע נוסף, ראה הצגת דואר אלקטרוני בהסגר.

לפני פתיחת כרטיס תמיכה בנושא זה, ראה איתור מי מחק הודעה בהסגר.

גם התוקף של הודעות בהסגר פג ובסופו של דבר מוסרות מהסגר, בהתאם להסיבות להסגר של ההודעה. לקבלת מידע נוסף, ראה שמירת העבר להסגר.

מסנן הקבצים המצורפים הנפוצים במדיניות למניעת תוכנות זדוניות מזהה קבצים מצורפים להודעה עם סיומות הקובץ שצוינו (ניתן להשתמש בהתאמה מסוג אמיתי). פעולת ברירת המחדל עבור זיהויים אלה במדיניות ברירת המחדל למניעת תוכנות זדוניות, ובמדיניות האבטחה הרגילה והקפידת מראש היא לדחות את ההודעה בדוח אי-מסירה (המכונה גם הודעת NDR או הודעת החזרה). אם ההודעה שפורסמה מכילה אחד מסוגי הקבצים המצורפים שצוינו, ייתכן שההודעה הוחזרה לשולח ב- NDR.

כאשר תוקף הודעה פג מהסגר, לא ניתן לשחזר אותה.

• פתרונות אנטי-וירוס, שירותי אבטחה או מחברים יוצאים של ספקים חיצוניים עלולים לגרום לבעיות הבאות עבור הודעות שמופצות מהסגר:

  • ההודעה תופץ בהסגר לאחר ההפצה.
  • התוכן מוסר מההודעה שהופצה לפני שהוא מגיע לתיבת הדואר הנכנס של הנמען.
  • ההודעה שפורסמה לעולם לא מגיעה לתיבת הדואר הנכנס של הנמען.

  ודא שאינך משתמש בסינון של ספקים חיצוניים לפני פתיחת כרטיס תמיכה לגבי בעיות אלה.

• כללי תיבת דואר נכנס (שנוצרו על-ידי משתמשים ב- Outlook או על-ידי מנהלי מערכת באמצעות רכיבי ה- cmdlet *-InboxRule ב- Exchange Online PowerShell) יכולים להעביר או למחוק הודעות מתיבת הדואר הנכנס.

מנהלי מערכת יכולים להשתמש במעקב אחר הודעות כדי לקבוע אם הודעה שהופצה נמסרה לתיבת הדואר הנכנס של הנמען.

פתרונות אנטי-וירוס או שירותי אבטחה של ספקים חיצוניים יכולים לבחור באופן אקראי לחצני פעולה בהודעות בהסגר.

ודא שאינך משתמש בסינון של ספקים חיצוניים לפני פתיחת כרטיס תמיכה לגבי בעיה זו.

בפורטל Microsoft Defender, באפשרותך לבחור ולשחרר עד 100 הודעות בכל פעם.

מנהלי מערכת יכולים להשתמש ברכיבי ה- cmdlet Get-QuarantineMessage ו- Release-QuarantineMessage ב- Exchange Online PowerShell או PowerShell עצמאי של EOP כדי לחפש ולשחרר הודעות בהסגר בצובר, ולדווח על תוצאות חיוביות מוטעות בצובר.

תווים כלליים אינם נתמכים בפורטל Microsoft Defender. לדוגמה, בעת חיפוש שולח, עליך לציין את כתובת הדואר האלקטרוני המלאה. עם זאת, באפשרותך להשתמש בתווים כלליים ב Exchange Online PowerShell או ב- PowerShell עצמאי של EOP.

לדוגמה, העתק את קוד PowerShell הבא אל NotePad ושמור את הקובץ כקובץ .ps1 במיקום שקל למצוא אותו (לדוגמה, C:\Data\QuarantineRelease.ps1).

לאחר מכן, לאחר ההתחברות Exchange Online PowerShellאו Exchange Online Protection PowerShell, הפעל את הפקודה הבאה כדי להפעיל את קובץ ה- Script:

& C:\Data\QuarantineRelease.ps1

קובץ ה- Script עושה את הפעולות הבאות:

• חפש הודעות שלא הוסרו שהועברו להסגר כדואר זבל מכל השולחים בתחום של fabrikam. מספר התוצאות המרבי הוא 50,000 (50 עמודים של 1000 תוצאות).
• שמור את התוצאות בקובץ CSV.
• שחרר את ההודעות בהסגר התואמות לכל הנמענים המקוריים.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

לאחר שתפיץ הודעה, לא תוכל לשחרר אותה שוב.

אם הודעות בהסגר מופעלות במדיניות ההסגר המשויכת , באפשרותך לקבוע את התצורה של הודעות להסגר לשליחה כל ארבע שעות, מדי יום או שבוע. לקבלת מידע נוסף, ראה התאמה אישית של כל הודעות ההסגר.

אם מדיניות ההסגר המוגדרת עבור פעולת ההסגר הנתמכת אינה גורמת להודעות מופעלות, הודעות ההסגר לא יישלחו.

לקבלת מידע נוסף, עיין בטבלה האחרונה באנטומיה של מדיניות ההסגר וטבלאות התכונות הנפרדות בהגדרות המומלצות עבור EOP ו- Microsoft Defender עבור Office 365 כדי לראות אילו פריטי מדיניות להסגר המוגדרים כברירת מחדל כוללים הודעות להסגר מופעלות.

כמו כן, מדיניות ההגנה במדיניות אבטחה קבועה מראש מוחלת תמיד לפני מדיניות הגנה מותאמת אישית. משתמש המוגדר במדיניות האבטחה הקבועה מראש הרגילה או הקפדנית לעולם לא מקבל מדיניות הגנה מותאמת אישית שבה מדיניות ההסגר מותאמת אישית כדי להפעיל הודעות להסגר. לקבלת מידע נוסף, ראה הגדרות מדיניות במדיניות אבטחה קבועה מראש

ראה התאמה אישית של כל הודעות ההסגר.

עיין בערך ההרשאות כאן.

הודעה מותאמת אישית להסגר עבור שפה אחרת מוצגת למשתמשים רק כאשר שפת החשבון/תיבת הדואר שלהם תואמת לשפה בהודעה המותאמת אישית להסגר.

אם משתמש מוחק את ההודעה מלקוח Teams, ההודעה נעלמה, ולכן תצוגה מקדימה אינה זמינה בהסגר עבור ההודעה שנמחקה.