Karanténba helyezett üzenetek – gyakori kérdések

Alapértelmezés szerint csak a rendszergazdák kezelhetik a kártevők miatt karanténba helyezett üzeneteket. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként.

A rendszergazdák azonban létrehozhatnak és alkalmazhatnak karanténszabályzatokat a kártevőirtó házirendekre, amelyek további képességeket határoznak meg a felhasználók számára. További információ: Karanténszabályzatok létrehozása.

A felhasználók nem adhatják ki a kártevőirtó házirendek által kártevőként karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

Alapértelmezés szerint a levélszemétként vagy tömegesként besorolt üzeneteket az alábbi levélszemét-ellenes házirendek kézbesítik és helyezik át a Levélszemét Email mappába:

• Az alapértelmezett levélszemét-ellenes szabályzat.
• Egyéni levélszemét-ellenes szabályzatok.
• A Standard előre beállított biztonsági szabályzat.

A rendszergazdák beállíthatják az alapértelmezett levélszemét-ellenes vagy egyéni házirendeket a levélszemét vagy a tömeges e-mailek karanténba helyezéséhez. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.

A Szigorú előzetes biztonsági szabályzat karanténba helyezi a levélszemétként vagy tömegesként besorolt üzeneteket.

További információért olvassa el az alábbi témaköröket:

• Az EOP levélszemét-ellenes szabályzatának beállításai
• Profilok az előre beállított biztonsági szabályzatokban

A felhasználónak érvényes fiókkal kell rendelkeznie a saját üzenetei karanténban való eléréséhez. Az önálló EOP használatához a felhasználókat levelezési felhasználóként kell képviselni az EOP-ban (manuálisan kell létrehozni vagy címtár-szinkronizálással létrehozni). További információ a felhasználók önálló EOP-környezetekben való kezeléséről: Levelezési felhasználók kezelése önálló EOP-ban.

A karanténszabályzatok meghatározzák, hogy a felhasználók hozzáférhetnek-e a karanténba helyezett üzeneteikhez, és hogy mit tehetnek velük. További információ: Karanténszabályzat anatómiája.

Ha a karanténszabályzat megköveteli, hogy a felhasználók kérvényezik az üzenetek kiadását, vagy a rendszergazdáknak üzeneteket kell kiadniuk, a rendszergazdának jóvá kell hagynia a kiadási kérést , vagy fel kell oldania az üzenetet , mielőtt az üzenet elérhetővé válik a felhasználók számára.

Az előre beállított biztonsági szabályzatokban nem szabhatja testre a karanténszabályzatokat.

A karanténszabályzatok meghatározzák, hogy a felhasználók hozzáférhetnek-e a karanténba helyezett üzenetekhez az üzenet karanténba helyezése okának megfelelően.

A karanténba helyezett üzenetekhez való alapértelmezett hozzáférésért tekintse meg a Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban című témakör táblázatát.

A felhasználók nem tehetik közzé saját üzeneteiket, amelyeket kártevőirtó vagy biztonságos mellékletek által kártevőként karanténba helyezett, illetve a levélszemét elleni házirendek által megbízható adathalászatként , függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

Az AdminOnlyAccessPolicy nevű alapértelmezett karanténszabályzat megakadályozza, hogy a felhasználók interakcióba kerüljenek a karanténba helyezett üzenetekkel. Alapértelmezés szerint ez a karanténszabályzat olyan üzenetekhez használatos, amelyek kártevőként vagy megbízható adathalászatként lettek karanténba helyezve. Az egyéni szabályzatokban vagy az üzeneteket támogató védelmi szolgáltatások alapértelmezett házirendjében a rendszergazdák az AdminOnlyAccessPolicy házirendet használhatják karanténházirendként.

Nem akadályozhatja meg, hogy a végfelhasználók láthassák vagy elérhessék a Karantén lapot a következő helyen: https://security.microsoft.com/quarantine.

A Karantén ok oszlopa, amely a Defender portál Karantén lapjának Email lapján érhető el a címenhttps://security.microsoft.com/quarantine?viewid=Email. Ennek gyakori okai az átviteli szabály, a tömeges, a levélszemét, a kártevők, az adathalászat, a megbízható adathalászat vagy a Rendszergazda művelet – Fájltípus-blokk. További információ: Karanténba helyezett e-mailek megtekintése.

Mielőtt támogatási jegyet nyit ezzel kapcsolatban, olvassa el a Karanténba helyezett üzenet törlésének megkeresése című témakört.

A karanténba helyezett üzenetek is lejárnak, és végül törlődnek a karanténból attól függően, hogy miért lett karanténba helyezve. További információ: Karantén megőrzés.

A kártevőirtó házirendek gyakori mellékletszűrője azonosítja az üzenetmellékleteket a megadott fájlkiterjesztésekkel (a valódi típusegyeztetés lehetséges volt). Ezeknek az észleléseknek az alapértelmezett kártevőirtó házirendben, valamint a Standard és szigorú előre beállított biztonsági szabályzatokban az alapértelmezett művelet az üzenet elutasítása egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben). Ha a kiadott üzenet a megadott fájlmelléklettípusok egyikét tartalmazza, lehetséges, hogy az üzenetet egy sikertelen kézbesítésről tájékoztató jelentésben adták vissza a feladónak.

Ha egy üzenet lejár a karanténból, nem állíthatja helyre.

Alapértelmezés szerint a letiltott feladók üzenetei rejtve vannak a karanténban (a karantént a Letiltott feladók megjelenítése mellőzés szűrője szűri). Az összes feladó üzeneteinek megtekintéséhez válassza a Szűrés, majd az Összes feladó megjelenítése lehetőséget.

• Harmadik féltől származó vírusvédelmi megoldások, biztonsági szolgáltatások vagy kimenő összekötők a következő problémákat okozhatják a karanténból kiadott üzeneteknél:

  • Az üzenet a feloldás után karanténba kerül.
  • A rendszer eltávolítja a tartalmat a kiadott üzenetből, mielőtt az elérené a címzett Beérkezett üzenetek mappáját.
  • A kiadott üzenet soha nem érkezik meg a címzett Beérkezett üzenetek mappájába.

  Mielőtt támogatási jegyet nyit a problémákról, ellenőrizze, hogy nem használ-e külső szűrést.

  Ha egy külső szűrő nem akadályozza meg, hogy az üzenet elérje a felhasználó Beérkezett üzenetek mappáját, és az első kiadási kísérlet nem működött, a rendszergazdák megpróbálhatják a Release-QuarantineMessage parancsmagot használni Exchange Online PowerShellben az üzenet feloldására szolgáló kényszerített kapcsolóval.

  Ha a Force kapcsolóval nem működik a Release-QuarantineMessage parancs, a rendszergazdáknak meg kell próbálniuk kiadni az üzenetet egy másik postaládába, miután a külső szolgáltatás általi szűrés ki lett kapcsolva. A kényszerített kiadás miatt előfordulhat, hogy az üzenetek többször is megjelennek.

  Hibaüzenet jelenik meg, ha több üzenetet próbál tömegesen kibocsátani az összes címzettnek, és egy címzettszintű üzenettörlés történt bármelyik üzeneten. A rendszergazdának csak az adott üzenetet kell elküldenie annak a címzettnek, akinél a karanténból való törlés nem történt meg.

• A beérkezett üzenetekre vonatkozó szabályok (amelyeket az Outlook felhasználói vagy az Exchange Online PowerShell *-InboxRule parancsmagjait használó rendszergazdák hoztak létre) áthelyezhetnek vagy törölhetnek üzeneteket a Beérkezett üzenetek mappából.

• Egyes, az üzeneteket karanténba helyező levélforgalmi szabályok miatt a kiadott üzenet újra karanténba kerülhet.

• Tájékoztassa a rendszergazdákat arról, hogy a kiadott karanténüzenetek átirányítása az onpremises címzetteknek a levélszemét-ellenes fejlécek elvesztését okozhatja, ami miatt az üzenetek a megjelenés után ismét karanténba kerülnek.

A rendszergazdák az üzenetkövetés segítségével megállapíthatják, hogy egy kiadott üzenet kézbesítve lett-e a címzett Beérkezett üzenetek mappájába.

A harmadik féltől származó víruskereső megoldások vagy biztonsági szolgáltatások véletlenszerűen kiválaszthatnak akciógombokat a karanténértesítésekben.

Mielőtt támogatási jegyet nyit a problémáról, győződjön meg arról, hogy nem használ harmadik féltől származó szűrést.

A kiadott karanténba helyezett üzenetek Állapota értéke Megjelent , a Felszabadítva tulajdonság pedig elérhető a Karantén lapon.

A rendszergazdák az auditnapló használatával is megtekinthetik, hogy ki adott ki üzenetet a Karanténból. Használja a "Karanténba helyezve" üzenetet a Tevékenységek – rövid nevek területen. A kapcsolódó utasításokért lásd: Karanténba helyezett üzenet törlésének megkeresése.

A Microsoft Defender portálon egyszerre legfeljebb 100 üzenetet jelölhet ki és adhat ki.

A rendszergazdák a Get-QuarantineMessage és a Release-QuarantineMessage parancsmagokat használhatják Exchange Online PowerShellben vagy a különálló EOP PowerShellben a karanténba helyezett üzenetek tömeges megkereséséhez és kiadásához, valamint a téves riasztások tömeges jelentéséhez.

A Karantén lapon elérhető tömeges műveletekért lásd: Művelet végrehajtása több karanténba helyezett e-mailen.

A Office 365-höz készült Defender 2. csomagban az Explorer (Threat Explorer) használatával nagyobb tömeges kiadási műveleteket hajthat végre (legfeljebb 200 000 üzenet).

A helyettesítő karakterek nem támogatottak a Microsoft Defender portálon. Ha például egy feladót keres, meg kell adnia a teljes e-mail-címet. Helyettesítő karaktereket azonban használhat Exchange Online PowerShellben vagy önálló EOP PowerShellben.

Másolja például a következő PowerShell-kódot a Jegyzettömbbe, és mentse a fájlt .ps1 egy könnyen megtalálható helyre (például C:\Data\QuarantineRelease.ps1).

Ezután, miután csatlakozott Exchange Online PowerShellhez vagy Exchange Online Védelmi szolgáltatás PowerShellhez, futtassa a következő parancsot a szkript futtatásához:

& C:\Data\QuarantineRelease.ps1

A szkript a következő műveleteket hajtja végre:

• Keresse meg azokat a nem közzétett üzeneteket, amelyeket a fabrikam tartomány összes feladója levélszemétként karanténba helyezett. Az eredmények maximális száma 50 000 (50 oldal, 1000 találat).
• Mentse az eredményeket egy CSV-fájlba.
• Engedje fel az egyező karanténba helyezett üzeneteket az összes eredeti címzettnek.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Miután kiadott egy üzenetet, nem tudja újból kiadni.

Ha a karanténértesítések engedélyezve vannak a társított karanténszabályzatban, beállíthatja, hogy a karanténértesítések négy óránként, naponta vagy hetente legyenek elküldve. További információ: Az összes karanténértesítés testreszabása.

A belső (szervezeten belüli) üzenetekre vonatkozó karanténértesítéseket csak karanténszabályzatokban állíthatja be.

Ha a támogatott karanténművelethez meghatározott karanténszabályzatban nincsenek bekapcsolva az értesítések, a rendszer nem küld karanténértesítéseket.

További információt a Karanténszabályzat anatómiája és az EOP javasolt beállításai és Office 365-höz készült Microsoft Defender egyéni funkciótáblák című témakör utolsó táblázatában talál, amelyből kiderül, hogy mely alapértelmezett karanténházirendek esetében vannak bekapcsolva a karanténértesítések.

Emellett az előre beállított biztonsági szabályzatokban lévő védelmi szabályzatokat mindig az egyéni védelmi szabályzatok előtt alkalmazza a rendszer. A Standard vagy a Szigorú előzetes biztonsági szabályzatban meghatározott felhasználók soha nem kapnak testre szabott védelmi szabályzatot, amelyben a karantén-értesítések bekapcsolásához a karanténszabályzat testre van szabva. További információ: Szabályzatbeállítások az előre beállított biztonsági szabályzatokban

A karanténértesítések nem engedélyezettek az Exchange levelezési szabályai (átviteli szabályok) vagy az adatveszteség-megelőzés (DLP) által karanténba helyezett üzenetek esetében. Ezekhez az üzenetekhez az AdminOnly karanténszabályzat érvényes. A defaultFullAccess karanténházirenddel rendelkező üzenetekhez sem jönnek létre karanténértesítések.

Lásd: Az összes karanténértesítés testreszabása.

Az engedélyek bejegyzését itt tekinti meg.

Egy másik nyelvre vonatkozó egyéni karanténértesítés csak akkor jelenik meg a felhasználóknak, ha fiókjuk/postaládájuk nyelve megegyezik az egyéni karanténértesítés nyelvével.

Ha egy felhasználó törli az üzenetet a Teams-ügyfélből, az üzenet eltűnik, így az előnézet nem érhető el karanténban a törölt üzenethez.

A letiltott feladó alapértelmezés szerint le van tiltva a karanténba helyezett üzeneteknél.

A végfelhasználók számára a rendszergazdák létrehozhatnak és hozzárendelhetnek egy egyéni karanténszabályzatot, amely tartalmazza a Feladó blokkolása műveletet. További információ: [Karanténszabályzatok](karanténszabályzatok).

A rendszergazdák a Csak akkor tiltják le a feladót, ha a Karanténba helyezési eredményeket > a Minden felhasználó alapértelmezett érték helyettCsak én szűrik.

A kiadás jóváhagyása ki lett vonva, és most már szerepel a Kiadásban.

A Keresőmező a karanténban látható találatokra vonatkozik. Alapértelmezés szerint csak az első 100 bejegyzés jelenik meg, amíg le nem görget a lista aljára, amely több találatot tölt be.

A karanténba helyezett üzenetek internetes üzenetazonosító szerinti szűréséhez az értéknek szögletes zárójeleket (<>) kell tartalmaznia, még a PowerShellben is.

A kiadott üzenetek láthatóak maradnak a karanténban a Kibocsátvaállapotértékkel, amíg:

• A karantén megőrzési időtartama lejár, és az üzenet automatikusan törlődik.

  vagy

• Az üzenet manuálisan törlődik a karanténból.

A naplózást be kell kapcsolni (alapértelmezés szerint be van kapcsolva). További információ: Naplózás be- és kikapcsolása.

Több vagy duplikált karanténértesítést küld ugyanarra a felhasználóra, ha a Set-OrganizationConfig parancsmag SendFromAliasEnabled paramétereExchange Online PowerShellben a $true értékre van állítva.

A rendszergazdák az Üzenet megtekintése vagy az Üzenetfejléc megtekintése funkcióval megtekinthetik a címzettek teljes listáját.