Szerkesztés

Megosztás a következőn keresztül:


Karanténba helyezett üzenetek – gyakori kérdések

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A következőkre vonatkozik:

Ez a cikk gyakori kérdéseket és válaszokat tartalmaz a Exchange Online postaládákkal rendelkező Microsoft 365-szervezetek karanténba helyezett e-mailjeiről, illetve az Exchange Online postaládákat nem tartalmazó különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekről.

Megjegyzés:

A 21Vianet által üzemeltetett Microsoft 365-ben a karantén jelenleg nem érhető el a Microsoft Defender portálon. A karantén csak a klasszikus Exchange Felügyeleti központban (klasszikus EAC) érhető el.

A levélszemét elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Levélszemét elleni védelem – GYIK.

A kártevők elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Kártevőirtó elleni védelem – GYIK.

Az hamisítás elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Hamisítás elleni védelem – GYIK.

Hogyan kezeli a kártevők miatt karanténba helyezett üzeneteket?

Alapértelmezés szerint csak a rendszergazdák kezelhetik a kártevők miatt karanténba helyezett üzeneteket. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként.

A rendszergazdák azonban létrehozhatnak és alkalmazhatnak karanténszabályzatokat a kártevőirtó házirendekre, amelyek további képességeket határoznak meg a felhasználók számára. További információ: Karanténszabályzatok létrehozása.

A felhasználók nem adhatják ki a kártevőirtó házirendek által kártevőként karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

Hogyan karanténba a levélszemét?

Alapértelmezés szerint a levélszemétként vagy tömegesként besorolt üzeneteket az alábbi levélszemét-ellenes házirendek kézbesítik és helyezik át a Levélszemét Email mappába:

  • Az alapértelmezett levélszemét-ellenes szabályzat.
  • Egyéni levélszemét-ellenes szabályzatok.
  • A Standard előre beállított biztonsági szabályzat.

A rendszergazdák beállíthatják az alapértelmezett levélszemét-ellenes vagy egyéni házirendeket a levélszemét vagy a tömeges e-mailek karanténba helyezéséhez. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.

A Szigorú előzetes biztonsági szabályzat karanténba helyezi a levélszemétként vagy tömegesként besorolt üzeneteket.

További információért olvassa el az alábbi témaköröket:

Hogyan hozzáférést adni a felhasználóknak a karanténhoz?

A felhasználónak érvényes fiókkal kell rendelkeznie a saját üzenetei karanténban való eléréséhez. Az önálló EOP használatához a felhasználókat levelezési felhasználóként kell képviselni az EOP-ban (manuálisan kell létrehozni vagy címtár-szinkronizálással létrehozni). További információ a felhasználók önálló EOP-környezetekben való kezeléséről: Levelezési felhasználók kezelése önálló EOP-ban.

A karanténszabályzatok meghatározzák, hogy a felhasználók hozzáférhetnek-e a karanténba helyezett üzeneteikhez, és hogy mit tehetnek velük. További információ: Karanténszabályzat anatómiája.

Ha a karanténszabályzat megköveteli, hogy a felhasználók kérvényezik az üzenetek kiadását, vagy a rendszergazdáknak üzeneteket kell kiadniuk, a rendszergazdának jóvá kell hagynia a kiadási kérést , vagy fel kell oldania az üzenetet , mielőtt az üzenet elérhetővé válik a felhasználók számára.

Az előre beállított biztonsági szabályzatokban nem szabhatja testre a karanténszabályzatokat.

Milyen üzenetekhez férhetnek hozzá a végfelhasználók karanténban?

A karanténszabályzatok meghatározzák, hogy a felhasználók hozzáférhetnek-e a karanténba helyezett üzenetekhez az üzenet karanténba helyezése okának megfelelően.

A karanténba helyezett üzenetekhez való alapértelmezett hozzáférésért tekintse meg a Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban című témakör táblázatát.

A felhasználók nem tehetik közzé saját üzeneteiket, amelyeket kártevőirtó vagy biztonságos mellékletek által kártevőként karanténba helyezett, illetve a levélszemét elleni házirendek által megbízható adathalászatként , függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

Hogyan akadályozhatom meg, hogy a felhasználók hozzáférjenek a karanténba helyezett üzenetekhez?

Az AdminOnlyAccessPolicy nevű alapértelmezett karanténszabályzat megakadályozza, hogy a felhasználók interakcióba kerüljenek a karanténba helyezett üzenetekkel. Alapértelmezés szerint ez a karanténszabályzat olyan üzenetekhez használatos, amelyek kártevőként vagy megbízható adathalászatként lettek karanténba helyezve. Az egyéni szabályzatokban vagy az üzeneteket támogató védelmi szolgáltatások alapértelmezett házirendjében a rendszergazdák az AdminOnlyAccessPolicy házirendet használhatják karanténházirendként.

Nem akadályozhatja meg, hogy a végfelhasználók láthassák vagy elérhessék a Karantén lapot a következő helyen: https://security.microsoft.com/quarantine.

Hogyan tudni, miért lett karanténba helyezve egy üzenet?

A Karantén ok oszlopa, amely a Defender portál Karantén lapjának Email lapján érhető el a címenhttps://security.microsoft.com/quarantine?viewid=Email. Ennek gyakori okai az átviteli szabály, a tömeges, a levélszemét, a kártevők, az adathalászat, a megbízható adathalászat vagy a Rendszergazda művelet – Fájltípus-blokk. További információ: Karanténba helyezett e-mailek megtekintése.

Az üzenetek hiányoznak a karanténból. Mi történt velük?

Mielőtt támogatási jegyet nyit ezzel kapcsolatban, olvassa el a Karanténba helyezett üzenet törlésének megkeresése című témakört.

A karanténba helyezett üzenetek is lejárnak, és végül törlődnek a karanténból attól függően, hogy miért lett karanténba helyezve. További információ: Karantén megőrzés.

A kártevőirtó házirendek gyakori mellékletszűrője azonosítja az üzenetmellékleteket a megadott fájlkiterjesztésekkel (a valódi típusegyeztetés lehetséges volt). Ezeknek az észleléseknek az alapértelmezett kártevőirtó házirendben, valamint a Standard és szigorú előre beállított biztonsági szabályzatokban az alapértelmezett művelet az üzenet elutasítása egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben). Ha a kiadott üzenet a megadott fájlmelléklettípusok egyikét tartalmazza, lehetséges, hogy az üzenetet egy sikertelen kézbesítésről tájékoztató jelentésben adták vissza a feladónak.

Ha egy üzenet lejár a karanténból, nem állíthatja helyre.

Alapértelmezés szerint a letiltott feladók üzenetei rejtve vannak a karanténban (a karantént a Letiltott feladók megjelenítése mellőzés szűrője szűri). Az összes feladó üzeneteinek megtekintéséhez válassza a Szűrés, majd az Összes feladó megjelenítése lehetőséget.

Tipp

Ha egy feladó le van tiltva, és a Letiltott feladók megjelenítése nem jelenik meg beállítás be van jelölve (alapértelmezés), a feladóktól érkező üzenetek megjelennek a Karantén lapon, és szerepelnek a karanténértesítésekben, ha a Feladó címének felülbírálása ok értéke Nincs. Ez a viselkedés azért fordul elő, mert az üzeneteket a feladó címének felülbírálásán kívül más okok miatt blokkolták.

Egy üzenet ki lett engedve a karanténból, de az eredeti címzett nem találja. Hogyan állapíthatom meg, hogy mi történt az üzenetben?

  • Harmadik féltől származó vírusvédelmi megoldások, biztonsági szolgáltatások vagy kimenő összekötők a következő problémákat okozhatják a karanténból kiadott üzeneteknél:

    • Az üzenet a feloldás után karanténba kerül.
    • A rendszer eltávolítja a tartalmat a kiadott üzenetből, mielőtt az elérené a címzett Beérkezett üzenetek mappáját.
    • A kiadott üzenet soha nem érkezik meg a címzett Beérkezett üzenetek mappájába.

    Mielőtt támogatási jegyet nyit a problémákról, ellenőrizze, hogy nem használ-e külső szűrést.

    Ha egy külső szűrő nem akadályozza meg, hogy az üzenet elérje a felhasználó Beérkezett üzenetek mappáját, és az első kiadási kísérlet nem működött, a rendszergazdák megpróbálhatják a Release-QuarantineMessage parancsmagot használni Exchange Online PowerShellben az üzenet feloldására szolgáló kényszerített kapcsolóval.

    Ha a Force kapcsolóval nem működik a Release-QuarantineMessage parancs, a rendszergazdáknak meg kell próbálniuk kiadni az üzenetet egy másik postaládába, miután a külső szolgáltatás általi szűrés ki lett kapcsolva.

  • A beérkezett üzenetekre vonatkozó szabályok (amelyeket az Outlook felhasználói vagy az Exchange Online PowerShell *-InboxRule parancsmagjait használó rendszergazdák hoztak létre) áthelyezhetnek vagy törölhetnek üzeneteket a Beérkezett üzenetek mappából.

A rendszergazdák az üzenetkövetés segítségével megállapíthatják, hogy egy kiadott üzenet kézbesítve lett-e a címzett Beérkezett üzenetek mappájába.

Az üzenetek váratlanul megjelennek a karanténból. Miért történik ez?

A harmadik féltől származó víruskereső megoldások vagy biztonsági szolgáltatások véletlenszerűen kiválaszthatnak akciógombokat a karanténértesítésekben.

Mielőtt támogatási jegyet nyit a problémáról, győződjön meg arról, hogy nem használ harmadik féltől származó szűrést.

A kiadott karanténba helyezett üzenetek Állapota értéke Megjelent , a Felszabadítva tulajdonság pedig elérhető a Karantén lapon.

A rendszergazdák az auditnapló használatával is megtekinthetik, hogy ki adott ki üzenetet a Karanténból. Használja a "Karanténba helyezve" üzenetet a Tevékenységek – rövid nevek területen. A kapcsolódó utasításokért lásd: Karanténba helyezett üzenet törlésének megkeresése.

Egyszerre több karanténba helyezett üzenetet is kiadhatok vagy jelenthetek?

A Microsoft Defender portálon egyszerre legfeljebb 100 üzenetet jelölhet ki és adhat ki.

A rendszergazdák a Get-QuarantineMessage és a Release-QuarantineMessage parancsmagokat használhatják Exchange Online PowerShellben vagy a különálló EOP PowerShellben a karanténba helyezett üzenetek tömeges megkereséséhez és kiadásához, valamint a téves riasztások tömeges jelentéséhez.

A Karantén lapon elérhető tömeges műveletekért lásd: Művelet végrehajtása több karanténba helyezett e-mailen.

Támogatottak a helyettesítő karakterek a karanténba helyezett üzenetek keresésekor? Kereshetek karanténba helyezett üzeneteket egy adott tartományra vonatkozóan?

A helyettesítő karakterek nem támogatottak a Microsoft Defender portálon. Ha például egy feladót keres, meg kell adnia a teljes e-mail-címet. Helyettesítő karaktereket azonban használhat Exchange Online PowerShellben vagy önálló EOP PowerShellben.

Másolja például a következő PowerShell-kódot a Jegyzettömbbe, és mentse a fájlt .ps1 egy könnyen megtalálható helyre (például C:\Data\QuarantineRelease.ps1).

Ezután, miután csatlakozott Exchange Online PowerShellhez vagy Exchange Online Védelmi szolgáltatás PowerShellhez, futtassa a következő parancsot a szkript futtatásához:

& C:\Data\QuarantineRelease.ps1

A szkript a következő műveleteket hajtja végre:

  • Keresse meg azokat a nem közzétett üzeneteket, amelyeket a fabrikam tartomány összes feladója levélszemétként karanténba helyezett. Az eredmények maximális száma 50 000 (50 oldal, 1000 találat).
  • Mentse az eredményeket egy CSV-fájlba.
  • Engedje fel az egyező karanténba helyezett üzeneteket az összes eredeti címzettnek.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Miután kiadott egy üzenetet, nem tudja újból kiadni.

Hogyan értesíteni a végfelhasználókat a karanténba helyezett üzeneteikről? Milyen gyakran küldenek karanténértesítéseket?

Ha a karanténértesítések engedélyezve vannak a társított karanténszabályzatban, beállíthatja, hogy a karanténértesítések négy óránként, naponta vagy hetente legyenek elküldve. További információ: Az összes karanténértesítés testreszabása.

Tipp

A leggyorsabb, leggyakoribb értesítési ütemezés négyóránként érhető el.

Ha négyóránként választ, és egy üzenet az utolsó értesítés létrehozása után karanténba kerül, a címzett valamivel több mint négy órával később kapja meg a karanténba helyezésről szóló értesítést.

Miért nem kapnak értesítéseket a felhasználók a karanténba helyezett üzeneteikről?

Ha a támogatott karanténművelethez meghatározott karanténszabályzatban nincsenek bekapcsolva az értesítések, a rendszer nem küld karanténértesítéseket.

További információt a Karanténszabályzat anatómiája és az EOP javasolt beállításai és Office 365-höz készült Microsoft Defender egyéni funkciótáblák című témakör utolsó táblázatában talál, amelyből kiderül, hogy mely alapértelmezett karanténházirendek esetében vannak bekapcsolva a karanténértesítések.

Emellett az előre beállított biztonsági szabályzatokban lévő védelmi szabályzatokat mindig az egyéni védelmi szabályzatok előtt alkalmazza a rendszer. A Standard vagy a Szigorú előzetes biztonsági szabályzatban meghatározott felhasználók soha nem kapnak testre szabott védelmi szabályzatot, amelyben a karantén-értesítések bekapcsolásához a karanténszabályzat testre van szabva. További információ: Szabályzatbeállítások az előre beállított biztonsági szabályzatokban

A karanténértesítések nem engedélyezettek az Exchange levelezési szabályai (átviteli szabályok) vagy az adatveszteség-megelőzés (DLP) által karanténba helyezett üzenetek esetében. Ezekhez az üzenetekhez az AdminOnly karanténszabályzat érvényes. A defaultFullAccess karanténházirenddel rendelkező üzenetekhez sem jönnek létre karanténértesítések.

Hogyan egyéni embléma hozzáadásához testre szabja a karanténértesítéseket?

Milyen engedélyek szükségesek ahhoz, hogy a rendszergazdák letölthessenek vagy feloldjanak üzeneteket a karanténból?

Az engedélyek bejegyzését itt tekinti meg.

Tipp

A karanténba helyezett üzenetek Exchange Online engedélyekkel való kezelése 2023 februárjában megszűnt MC447339 szerint.

Más szervezetek vendégrendszergazdái nem kezelhetik a karanténba helyezett üzeneteket. A rendszergazdának ugyanabban a szervezetben kell lennie, mint a címzetteknek.

Egyéni karanténértesítést hoztam létre egy adott nyelvhez, de a felhasználók nem látják. Mi történik?

Egy másik nyelvre vonatkozó egyéni karanténértesítés csak akkor jelenik meg a felhasználóknak, ha fiókjuk/postaládájuk nyelve megegyezik az egyéni karanténértesítés nyelvével.

Nem tudok előnézetben megtekinteni egy karanténba helyezett Microsoft Teams-üzenetet. Mi történik?

Ha egy felhasználó törli az üzenetet a Teams-ügyfélből, az üzenet eltűnik, így az előnézet nem érhető el karanténban a törölt üzenethez.

Nem látom a **Feladó letiltása** gombot a karanténértesítésekben vagy a **Karantén lapon**. A **Kiadás jóváhagyása** gomb sem jelenik meg a **Karantén lapon**. Mi történik?

A letiltott feladó alapértelmezés szerint le van tiltva a karanténba helyezett üzeneteknél.

A végfelhasználók számára a rendszergazdák létrehozhatnak és hozzárendelhetnek egy egyéni karanténszabályzatot, amely tartalmazza a Feladó blokkolása műveletet. További információ: [Karanténszabályzatok](karanténszabályzatok).

A rendszergazdák a Csak akkor tiltják le a feladót, ha a Karanténba helyezési eredményeket > a Minden felhasználó alapértelmezett érték helyettCsak én szűrik.

A kiadás jóváhagyása ki lett vonva, és most már szerepel a Kiadásban.

A **Szűrő** és a **Keresés** nem működik. Mi történik?

A Keresőmező a karanténban látható találatokra vonatkozik. Alapértelmezés szerint csak az első 100 bejegyzés jelenik meg, amíg le nem görget a lista aljára, amely több találatot tölt be.

A karanténba helyezett üzenetek internetes üzenetazonosító szerinti szűréséhez az értéknek szögletes zárójeleket (<>) kell tartalmaznia, még a PowerShellben is.

A karanténba helyezett üzenetek továbbra is megjelennek a Karanténban. Mi történik?

A kiadott üzenetek láthatóak maradnak a karanténban a Kibocsátvaállapotértékkel, amíg:

A kiadási kérelmekre vonatkozó riasztások nem jönnek létre. Mi történik?

A naplózást be kell kapcsolni (alapértelmezés szerint be van kapcsolva). További információ: Naplózás be- és kikapcsolása.

A rendszer ismétlődő vagy több karanténértesítést küld ugyanarra a felhasználóra.

Több vagy duplikált karanténértesítést küld ugyanarra a felhasználóra, ha a Set-OrganizationConfig parancsmag SendFromAliasEnabled paramétereExchange Online PowerShellben a $true értékre van állítva.

Nem látom egy karanténba helyezett üzenet összes címzettje. Mi történik?

A rendszergazdák az Üzenet megtekintése vagy az Üzenetfejléc megtekintése funkcióval megtekinthetik a címzettek teljes listáját.