Karanténba helyezett e-mailek felhőszervezetekben

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Defender for Office 365 próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Microsoft Defender for Office 365 című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

A felhőpostaládával rendelkező összes szervezetben karanténba helyezhetők a potenciálisan veszélyes vagy nemkívánatos üzenetek.

Megjegyzés:

A Kínai 21Vianet által üzemeltetett Microsoft 365-ben a karantén jelenleg nem érhető el a Microsoft Defender portálon. A karantén csak a klasszikus Exchange Felügyeleti központban (klasszikus EAC) érhető el.

Nem kapcsolhatja ki teljesen a karantént a Microsoft 365-ben. A kártevők és a megbízható adathalász üzenetek mindig karanténba kerülnek a szolgáltatás védelme érdekében. Rendszergazda csökkentheti a karanténba helyezett üzeneteket azáltal, hogy módosítja az üzenetek levélszemét-Email mappába való kézbesítésére vonatkozó műveleteket a levélszemét-ellenes házirendek és az adathalászat elleni házirendek karanténba helyezése helyett.

Az, hogy egy észlelt üzenet alapértelmezés szerint karanténba van-e helyezve, a következő tényezőktől függ:

• Az üzenetet észlelő védelmi szolgáltatás. Például a következő észlelések mindig karanténba kerülnek:
  • Kártevőészlelés kártevőirtó házirendek^* alapján.
  • Kártevők vagy adathalászati észlelések biztonságos mellékletekre vonatkozó szabályzatokkal, beleértve a biztonságos mellékletek^*beépített védelmét is.
  • Nagy megbízhatóságú adathalászat észlelése levélszemét-ellenes szabályzatokkal.
• Függetlenül attól, hogy a Standard és/vagy a Szigorú előre beállított biztonsági szabályzatokat használja-e. A Szigorú profil több észlelési típust zár karanténba, mint a Standard profil.

^* A rendszer kihagyja a kártevők szűrését a speciális kézbesítési szabályzatban azonosított SecOps-postaládákban. További információ: A speciális kézbesítési szabályzat konfigurálása nem Microsoft adathalászati szimulációkhoz és e-mailek kézbesítése SecOps-postaládákba.

A Microsoft 365 e-mail-védelmi funkcióinak alapértelmezett műveleteit, beleértve az előre beállított biztonsági szabályzatokat, a felhőszervezetek számára ajánlott e-mail- és együttműködési veszélyforrásokra vonatkozó házirend-beállítások szolgáltatástábláiban ismertetjük.

A levélszemét elleni és az adathalászat elleni védelem érdekében a rendszergazdák módosíthatják az alapértelmezett veszélyforrás-szabályzatot, vagy egyéni veszélyforrás-házirendeket hozhatnak létre az üzenetek karanténba helyezéséhez ahelyett, hogy a Levélszemét Email mappába továbbítanák őket. Útmutatásért tekintse meg a következő cikkeket:

• Levélszemétszűrő házirendek konfigurálása
• Adathalászat elleni szabályzatok konfigurálása, ha nem rendelkezik Microsoft Defender Office 365
• Adathalászat elleni szabályzatok konfigurálása az Microsoft Defender-ben Office 365

A támogatott funkciók fenyegetési szabályzataihoz egy vagy több karanténszabályzat van hozzárendelve (a veszélyforrás-szabályzat minden egyes műveletéhez hozzá van rendelve karanténszabályzat-hozzárendelés).

Tipp

A rendszergazdák vagy felhasználók által a karanténba helyezett üzeneteken végrehajtott összes művelet naplózásra kerül. További információ a naplózott karanténeseményekről: Karanténséma a Office 365 Management API-ban.

Karantén-házirendek

A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek vagy mit nem tehetnek a karanténba helyezett üzenetekkel, és hogy a felhasználók kapnak-e karanténértesítéseket ezekről az üzenetekről. További információ: Karanténszabályzat anatómiája.

Tipp

Testre szabott karanténértesítéseket hozhat létre különböző nyelvekhez. A karanténértesítésekben egyéni emblémát is használhat.

A védelmi funkciók ítéleteihez rendelt alapértelmezett karanténszabályzatok kikényszeríti a felhasználók által a karanténba helyezett üzenetekhez kapott előzményképességeket (azokat az üzeneteket, amelyek címzettjei). További információt a Karanténba helyezett üzenetek keresése és feloldása felhasználóként című témakörben talál. Például csak a rendszergazdák dolgozhatnak olyan üzenetekkel, amelyeket kártevőként vagy megbízható adathalászatként karanténba helyeztek. Alapértelmezés szerint a felhasználók levélszemétként, tömegesen, adathalászatként, hamisításként, felhasználói megszemélyesítésként, tartományi megszemélyesítésként vagy postaláda-intelligenciaként karanténba helyezett üzeneteikkel dolgozhatnak.

A rendszergazdák létrehozhatnak és alkalmazhatnak olyan egyéni karanténszabályzatokat, amelyek kevésbé korlátozó vagy korlátozó funkciókat határoznak meg a felhasználók számára, és bekapcsolhatják a karanténértesítéseket is. További információ: Karanténszabályzatok létrehozása.

A felhasználók és a rendszergazdák is dolgozhatnak karanténba helyezett üzenetekkel:

• A rendszergazdák bármilyen típusú karanténba helyezett üzenettel dolgozhatnak az összes felhasználó számára, beleértve a kártevőként karanténba helyezett üzeneteket, a megbízható adathalászatot vagy az e-mail-forgalmi szabályok (más néven átviteli szabályok) eredményeként. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként.

  Tipp

  Az üzenetek karanténból való letöltéséhez és feloldásához szükséges engedélyekért tekintse meg az engedélyeket tartalmazó bejegyzést itt.

• A felhasználók a karanténba helyezett üzenetekkel dolgozhatnak az üzenetet karanténba helyező védelmi funkció és a megfelelő karanténszabályzat beállítása alapján. További információ: Karanténba helyezett üzenetek keresése és feloldása felhasználóként.

  Megjegyzés:

  A címzettek nem adhatnak ki karanténba helyezett üzeneteket a következő esetekben, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva:

  • Kártevőirtó házirendek által kártevőként karanténba helyezett üzenetek.
  • A Biztonságos mellékletek házirendek által kártevőként vagy adathalászként karanténba helyezett üzenetek.
  • A levélszemét-ellenes szabályzatok által karanténba helyezett üzenetek megbízható adathalászatnak minősülnek.

  Ha a karanténszabályzat lehetővé teszi, hogy a címzettek üzeneteket adjanak ki, csak a karanténba helyezett üzenetek kiadását kérhetik .

• A rendszergazdák a karanténból jelenthetnek hamis pozitívumokat a Microsoftnak. További információ: Művelet végrehajtása karanténba helyezett e-mailen és Művelet végrehajtása karanténba helyezett fájlokon.

• A felhasználók a Karanténból jelentéskészítés a karanténból beállítás értéke alapján is jelenthetik a Microsoftnak a karanténból való téves riasztásokat.

Karantén megőrzése

Attól függ, hogy a karanténba helyezett üzenetek vagy fájlok mennyi ideig vannak karanténban a lejáratuk előtt, attól függ, hogy miért lett karanténba helyezve az üzenet vagy fájl. A jellemzőket és a hozzájuk tartozó megőrzési időtartamokat az alábbi táblázat ismerteti:

Karantén oka	Alapértelmezett megőrzési időszak	Testreszabható?	Megjegyzések
A levélszemét-ellenes házirendek által karanténba helyezett üzenetek levélszemétként, nagy megbízhatóságú levélszemétként, adathalászatként, megbízható adathalászatként vagy tömegesen.	15 nap Az alapértelmezett levélszemét-ellenes szabályzat. A PowerShellben vagy a Microsoft Defender portálon létrehozott levélszemét-ellenes szabályzatok. 30 nap Standard és szigorú előre beállított biztonsági szabályzatok	Igen*	Az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben 1 és 30 nap közötti értéket konfigurálhat. További információ: Levélszemét megőrzése a karanténban ennyi napig (QuarantineRetentionPeriod) beállítás a Levélszemét-ellenes szabályzatok konfigurálása című témakörben. *A Standard vagy a Szigorú előre beállított biztonsági szabályzatokban nem módosíthatja az értéket.
Adathalászati házirendek által karanténba helyezett üzenetek: Adathalászat elleni szabályzatok az összes felhőbeli postaládához: Hamis felderítés. Adathalászat elleni szabályzatok a Defender for Office 365-ban: Felhasználói megszemélyesítés elleni védelem, tartományszemélyesítés elleni védelem és postaládaintelligencia-védelem.	15 vagy 30 nap	Igen*	Ezt a megőrzési időtartamot a Levélszemét-megőrzés ennyi napig karanténban (QuarantineRetentionPeriod) beállítás is szabályozza a levélszemét-ellenes házirendekben. A megőrzési időtartam annak az első egyező levélszemét-ellenes házirendnek az értéke, amelyben a címzett definiálva van.
Kártevőirtó házirendek (kártevőüzenetek) által karanténba helyezett üzenetek.	30 nap	Nem	Ha bekapcsolja a gyakori mellékletszűrőt a kártevőirtó házirendekben (az alapértelmezett házirendben vagy az egyéni házirendekben), az érintett címzetteknek küldött e-mailekben lévő fájlmellékleteket a rendszer kizárólag a fájlkiterjesztésen alapuló kártevőként kezeli, valódi típusegyeztetés használatával. Alapértelmezés szerint a többnyire végrehajtható fájltípusok előre definiált listáját használja a rendszer, de testre szabhatja a listát. További információ: Gyakori mellékletszűrők a kártevőirtó házirendekben.
Az e-mail-forgalom szabályai által karanténba helyezett üzenetek, amelyeknél a művelet Az üzenet kézbesítése az üzemeltetett karanténba (Karantén) művelet.	30 nap	Nem
A Biztonságos mellékletek házirendek által karanténba helyezett üzenetek a Defender for Office 365-ban (kártevők vagy adathalász üzenetek).	30 nap	Nem
Files a Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez (kártevőfájlok) karanténba helyezve.	30 nap	Nem	Files a SharePointban vagy a OneDrive-on karanténba helyezett fájlok 30 nap elteltével törlődnek a karanténból, de a letiltott fájlok a SharePointban vagy a OneDrive-on maradnak letiltott állapotban.
Üzenetek a csevegésekben és csatornákon, amelyeket nullaórás automatikus védelem (ZAP) karanténba helyez a Microsoft Teamsben a Defender for Office 365	30 nap	Nem

Ha az üzenetek a megőrzési időszak letelte után lejárnak a karanténból, az üzenetek véglegesen törlődnek, és nem állíthatók helyre.

További információ a karanténról: Karantén – gyakori kérdések.