Megosztás a következőn keresztül:

Karanténszabályzatok felhőszervezetekben

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

A felhőbeli postaládákkal rendelkező összes szervezetnél a karanténszabályzatok lehetővé teszik a rendszergazdák számára, hogy meghatározzák a karanténba helyezett üzenetek felhasználói élményét:

  • Mit tehetnek a felhasználók a saját karanténba helyezett üzeneteikhez (azok az üzenetek, amelyek címzettjei) annak alapján, hogy miért lett karanténba helyezve az üzenet.
  • Azt jelzi, hogy a felhasználók rendszeres (négyóránként, naponta vagy hetente) értesítést kapnak-e karanténértesítések útján a karanténba helyezett üzeneteikről.

A felhasználók hagyományosan a karanténüzenetek interaktivitási szintjeinek engedélyezése vagy megtagadása attól függően, hogy miért lett karanténba helyezve az üzenet. A felhasználók például megtekinthetik és feloldhatják a karanténba helyezett üzeneteket levélszemétként vagy tömegesen, de nem tekinthetik meg és nem adhatják ki a karanténba helyezett üzeneteket megbízható adathalászatként vagy kártevőként.

Az alapértelmezett karanténszabályzatok kikényszeríti ezeket az előzményfelhasználói képességeket, és automatikusan hozzárendelik őket az üzeneteket karanténba helyező támogatott védelmi funkciókhoz .

A karanténházirendek, az alapértelmezett karanténházirendek és az egyéni engedélyek elemeivel kapcsolatos részletekért tekintse meg a cikk végén található Függelék szakaszt.

Ha nem elégedett az adott szolgáltatás karanténba helyezett üzeneteinek alapértelmezett felhasználói képességeivel (beleértve a karanténértesítések hiányát), létrehozhat és használhat egyéni karanténszabályzatokat az ebben a cikkben leírtak szerint.

Karanténszabályzatokat a Microsoft Defender portálon vagy Exchange Online PowerShellben hozhat létre és rendelhet hozzá.

Mit kell tudnia a kezdés előtt?

  • A Kínai 21Vianet által üzemeltetett Microsoft 365-ben a karantén jelenleg nem érhető el a Microsoft Defender portálon. A karantén csak a klasszikus Exchange Felügyeleti központban (klasszikus EAC) érhető el.

  • A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Karanténszabályzatok lapra szeretne lépni, használja a parancsot https://security.microsoft.com/quarantinePolicies.

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

  • Ha módosítja egy támogatott védelmi funkcióhoz rendelt karanténszabályzatot, a módosítás a módosítás után a karanténba helyezett üzenetet is érinti. Az új karanténszabályzat-hozzárendelés nincs hatással a módosítás előtt karanténba helyezett üzenetekre.

  • A levélszemét- és adathalászat elleni védelem által karanténba helyezett üzenetek lejárata előtt a Levélszemét megőrzése karanténban ennyi napig (QuarantineRetentionPeriod) szabályozza a levélszemét-ellenes házirendekben. További információt a Karantén megőrzése című témakörben talál.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

    • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködési>Defender Office 365 engedélyekhezaktív. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Biztonsági műveletek/Biztonsági adatok/Email & együttműködési karantén (kezelés).

    • Email & együttműködési engedélyeket a Microsoft Defender portálon: Tagság a Karanténkezelő, a Biztonsági rendszergazda vagy a Szervezetfelügyelet szerepkörcsoportban.

    • Microsoft Entra engedélyek: A globális rendszergazdai* vagy biztonsági rendszergazdai szerepkörök tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

      Fontos

      * A Microsoft határozottan támogatja a minimális jogosultság elvét. Ha csak a feladataik elvégzéséhez szükséges minimális engedélyeket rendeli hozzá a fiókokhoz, az csökkenti a biztonsági kockázatokat, és erősíti a szervezet általános védelmét. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre érdemes korlátozni, vagy ha nem tud más szerepkört használni.

  • A rendszergazdák vagy felhasználók által a karanténba helyezett üzeneteken végrehajtott összes művelet naplózásra kerül. További információ a naplózott karanténeseményekről: Karanténséma a Office 365 Management API-ban.

1. lépés: Karanténszabályzatok létrehozása a Microsoft Defender portálon

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Veszélyforrás-szabályzatok>Karanténba helyezési szabályzat című szakaszára a Szabályok szakaszban. Vagy ha közvetlenül a Karanténszabályzat lapra szeretne lépni, használja a parancsot https://security.microsoft.com/quarantinePolicies.

    Karanténba helyezési szabályzat lap a Microsoft Defender portálon.

  2. A Karanténházirendek lapon válassza az Egyéni házirend hozzáadása lehetőséget az új karanténházirend varázsló elindításához.

  3. A Házirend neve lapon adjon meg egy rövid, de egyedi nevet a Házirend neve mezőben. A szabályzat neve a következő lépésekben választható ki a legördülő listákban.

    Ha végzett a Szabályzat neve lapon, válassza a Tovább gombot.

  4. A Címzett üzenetelérési lapján válasszon az alábbi értékek közül:

    • Korlátozott hozzáférés: Az ebben az engedélycsoportban szereplő egyéni engedélyeket a Függelék szakaszban találja. A felhasználók alapvetően bármit megtehetnek a karanténba helyezett üzeneteiken, kivéve, hogy rendszergazdai jóváhagyás nélkül feloldják őket a karanténból.

    • Adott hozzáférés beállítása (Speciális): Ezzel az értékkel egyéni engedélyeket adhat meg. Konfigurálja a következő megjelenő beállításokat:

      • Kiadási művelet beállításainak kiválasztása: Válasszon az alábbi értékek közül a legördülő listából:
        • Üres: A felhasználók nem adhatják ki és nem kérhetik az üzeneteik karanténból való kiadását. Az alapértelmezett érték.
        • Üzenet karanténból való feloldása a címzettek számára
        • Üzenet karanténból való feloldásának engedélyezése a címzetteknek
      • Jelölje ki azokat a további műveleteket, amelyeket a címzettek végrehajthatnak a karanténba helyezett üzeneteken: Válasszon ki néhányat, az összeset vagy egyiket sem az alábbi értékek közül:
        • Törlés
        • Előzetes verzió
        • Feladó letiltása
        • Feladó engedélyezése

    Ezeket az engedélyeket és azok karanténba helyezett üzenetekre és karanténértesítésekre gyakorolt hatásukat a cikk későbbi, Karanténszabályzat-engedélyek részletei szakaszában ismertetjük.

    Ha végzett a Címzett üzenetelérési oldalán, válassza a Tovább gombot.

  5. A Karantén értesítési lapon válassza az Engedélyezés lehetőséget a karanténértesítések bekapcsolásához, majd válasszon az alábbi értékek közül:

    • Karanténba helyezett üzenetek belefoglalása a letiltott feladói címekről
    • Ne tartalmazzon karanténba helyezett üzeneteket a letiltott feladói címekről

    Tipp

    Ha a Letiltott feladói címekről érkező karanténba helyezett üzenetek mellőzése lehetőséget választja, a címzettek nem kapnak értesítést a letiltott feladók vagy tömeges észlelések miatt karanténba helyezett üzenetekről. A címzettek más okokból értesítést kapnak a karanténba helyezett üzenetekről.

    Ha bekapcsolja a "Nincs hozzáférési engedély" beállítás karanténba helyezési értesítéseit (a Címzett üzenethozzáférés lapján az Adott hozzáférés beállítása (Speciális)>A kiadási művelet beállításának> üres kiválasztása lehetőséget választotta, a felhasználók megtekinthetik az üzeneteiket karanténban, de az üzenetekhez az üzenetfejlécek megtekintése az egyetlen elérhető művelet.

    Ha végzett a Karantén értesítési oldalon, válassza a Tovább gombot.

  6. A Szabályzat áttekintése lapon áttekintheti a kiválasztott elemeket. Az egyes szakaszokban válassza a Szerkesztés lehetőséget a szakaszon belüli beállítások módosításához. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

    Ha végzett a Szabályzat áttekintése lapon, válassza a Küldés lehetőséget, majd a megerősítési oldalon válassza a Kész lehetőséget.

  7. A megjelenő megerősítési oldalon a hivatkozások segítségével áttekintheti a karanténba helyezett üzeneteket, vagy a Defender portál levélszemét-ellenes házirendek lapjára léphet.

    Ha végzett az oldalon, válassza a Kész lehetőséget.

A Karanténházirend lapra visszatérve a létrehozott szabályzat megjelenik a listában. Készen áll arra, hogy a karanténházirendet egy támogatott biztonsági funkcióhoz rendelje, a 2. lépésben leírtak szerint.

Karanténszabályzatok létrehozása a PowerShellben

Tipp

A PowerShell karanténszabályzatai nem használják a PermissionToAllowSender engedélyt.

Ha inkább a PowerShellt használná karanténszabályzatok létrehozásához, csatlakozzon Exchange Online PowerShellhez, és használja a következő szintaxist:

New-QuarantinePolicy -Name "<UniqueName>" -EndUserQuarantinePermissionsValue <0 to 236> [-EsnEnabled $true]

  • A értékkel $true rendelkező ESNEnabled paraméter bekapcsolja a karanténértesítéseket. A karanténértesítések alapértelmezés szerint ki vannak kapcsolva (az alapértelmezett érték: $false).

  • Az EndUserQuarantinePermissionsValue paraméter bináris értékből konvertált decimális értéket használ. A bináris érték egy adott sorrendben felel meg a végfelhasználói karanténhoz rendelkezésre álló engedélyeknek. Minden engedélynél az 1 érték Igaz, a 0 értéke Pedig Hamis.

    Az egyes engedélyekhez szükséges sorrendet és értékeket az alábbi táblázat ismerteti:

    Engedély Decimális érték Bináris érték
    PermissionToViewHeader¹ 128 10000000
    PermissionToDownload² 64 01000000
    PermissionToAllowSender 32 00100000
    PermissionToBlockSender 16 00010000
    PermissionToRequestRelease³ 8 00001000
    PermissionToRelease³ 4 00000100
    PermissionToPreview 2 00000010
    PermissionToDelete 1 00000001

    ¹ Az engedély 0 értéke nem rejti el az Üzenetfejléc megtekintése műveletet karanténban. Ha az üzenet látható egy karanténban lévő felhasználó számára, a művelet mindig elérhető az üzenethez.

    ² Ez az engedély nem használatos (a 0 vagy az 1 érték nem tesz semmit).

    ³ Ne állítsa mindkét engedélyértéket 1-re. Állítsa az egyik értéket 1-re, a másikat pedig 0-ra, vagy mindkét értéket 0-ra.

    Korlátozott hozzáférési engedélyek esetén a szükséges értékek a következők:

    Engedély Korlátozott hozzáférés
    PermissionToViewHeader 0
    PermissionToDownload 0
    PermissionToAllowSender 1
    PermissionToBlockSender 0
    PermissionToRequestRelease 1
    PermissionToRelease 0
    PermissionToPreview 1
    PermissionToDelete 1
    Bináris érték 00101011
    Használandó decimális érték 43

  • Ha az ESNEnabled paramétert arra az értékre $true állítja, amikor az EndUserQuarantinePermissionsValue paraméter értéke 0 (nincs hozzáférés, ahol az összes engedély ki van kapcsolva), a címzettek láthatják az üzeneteiket karanténban, de az üzenetek egyetlen elérhető művelete az üzenetfejlécek megtekintése.

Ebben a példában létrehozunk egy LimitedAccess nevű új karanténházirendet, amelyben be van kapcsolva a karanténértesítések, amely hozzárendeli a Korlátozott hozzáférési engedélyeket az előző táblázatban leírtak szerint.

New-QuarantinePolicy -Name LimitedAccess -EndUserQuarantinePermissionsValue 43 -EsnEnabled $true

Egyéni engedélyek esetén az előző táblában kérje le a kívánt engedélyeknek megfelelő bináris értéket. Konvertálja a bináris értéket decimális értékké, és használja a decimális értéket az EndUserQuarantinePermissionsValue paraméterhez.

Tipp

Használja az EndUserQuarantinePermissionsValue megfelelő decimális értékét. Ne használja a nyers bináris értéket.

Részletes szintaxis- és paraméterinformációkért lásd: New-QuarantinePolicy.

2. lépés: Karanténszabályzat hozzárendelése a támogatott funkciókhoz

Az e-maileket karanténba helyező támogatott védelmi funkciókban a hozzárendelt karanténszabályzat határozza meg, hogy a felhasználók mit tehetnek az üzenetek karanténba helyezéséhez, és hogy be vannak-e kapcsolva a karanténértesítések. Az üzenetek karanténba helyezésével és a karanténszabályzatok támogatásával kapcsolatos védelmi funkciókat az alábbi táblázat ismerteti:

Kiemelés Támogatott karanténszabályzatok?
A levélszemét-ellenes szabályzatok ítéletei
   Levélszemét (SpamAction) Igen (SpamQuarantineTag)
   Nagy megbízhatóságú levélszemét (HighConfidenceSpamAction) Igen (HighConfidenceSpamQuarantineTag)
   Adathalászat (PhishSpamAction) Igen (PhishQuarantineTag)
   Megbízható adathalászat (HighConfidencePhishAction) Igen (HighConfidencePhishQuarantineTag)
   Tömeges (BulkSpamAction) Igen (BulkQuarantineTag)
Az adathalászat elleni szabályzatok ítéletei
   Hamis (AuthenticationFailAction) Igen (SpoofQuarantineTag)
   Felhasználó megszemélyesítése (TargetedUserProtectionAction) Igen (TargetedUserQuarantineTag)
   Tartomány megszemélyesítése (TargetedDomainProtectionAction) Igen (TargetedDomainQuarantineTag)
   Postaládaintelligencia-megszemélyesítés (MailboxIntelligenceProtectionAction) Igen (MailboxIntelligenceQuarantineTag)
Kártevőirtó szabályzatok Igen (Karanténcímke)
Biztonságos mellékletek védelme
   Email a mellékleteket tartalmazó üzeneteket kártevőként vagy adathalászatként karanténba helyezve a Biztonságos mellékletek házirendek (engedélyezés és művelet) által Igen (Karanténcímke)
   Files a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által kártevőként vagy adathalászatként karanténba helyezve Nem
Exchange-levelezési szabályok (más néven átviteli szabályok) a következő művelettel: "Az üzenet kézbesítése az üzemeltetett karanténba" (Karantén) Nem

Az egyes védelmi funkciók által használt alapértelmezett karanténszabályzatokat a felhőszervezetek számára ajánlott e-mail- és együttműködési veszélyforrásokra vonatkozó szabályzatbeállítások című témakör kapcsolódó táblázatai ismertetik.

Az alapértelmezett karanténszabályzatokat, az előre beállított engedélycsoportokat és engedélyeket a cikk végén, a Függelék szakaszban találja.

A lépés további részében megtudhatja, hogyan rendelhet karanténszabályzatokat a támogatott szűrődiákhoz.

Karanténszabályzatok hozzárendelése a támogatott szabályzatokban a Microsoft Defender portálon

Megjegyzés:

A felhasználók nem adhatják ki saját karanténba helyezett üzeneteiket a következő helyzetekben, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva:

  • Kártevőirtó házirendek által kártevőként karanténba helyezett üzenetek.
  • A Biztonságos mellékletek házirendek által kártevőként vagy adathalászként karanténba helyezett üzenetek.
  • A levélszemét-ellenes szabályzatok által karanténba helyezett üzenetek megbízható adathalászatnak minősülnek.

Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

Levélszemét elleni szabályzatok

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályokVeszélyforrások elleni házirendek>>Levélszemét elleni szakaszára a Szabályzatok szakaszban. Vagy ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/antispam.

  2. A Levélszemét elleni házirendek lapon használja az alábbi módszerek egyikét:

    • Jelöljön ki egy meglévő bejövő levélszemét-ellenes szabályzatot, ha a név melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló szabályzat részletei úszó panelen lépjen a Műveletek szakaszra, majd válassza a Műveletek szerkesztése lehetőséget.
    • Válassza a Házirend létrehozása lehetőséget, a legördülő listából válassza a Bejövő lehetőséget az új levélszemét-ellenes házirend varázsló elindításához, majd lépjen a Műveletek lapra.

  3. A Műveletek lapon vagy úszó panelen minden olyan ítélet, amelyben ki van jelölve a Karanténüzenet művelet, a Karanténba helyezési szabályzat kiválasztása jelölőnégyzettel is rendelkezik a karanténházirend kiválasztásához.

    Ha a levélszemét-szűrési szabályzat létrehozása során a levélszemétszűrési ítéletet Karantén üzenetremódosítja, a Karanténba helyezési házirend kiválasztása mező alapértelmezés szerint üres. Az üres érték azt jelenti, hogy a rendszer az ítélet alapértelmezett karanténszabályzatát használja. Amikor később megtekinti vagy szerkessze a levélszemét-ellenes házirend beállításait, megjelenik a karanténházirend neve. Az alapértelmezett karanténszabályzatok a támogatott funkciók táblázatában jelennek meg.

    A levélszemét-ellenes házirend karanténba helyezése

A levélszemét-ellenes házirendek létrehozásával és módosításával kapcsolatos teljes útmutatást a Levélszemét-ellenes szabályzatok konfigurálása című témakörben találja.

Levélszemét elleni szabályzatok a PowerShellben

Ha inkább a Exchange Online PowerShellt szeretné használni a levélszemét elleni házirendek karanténszabályzatainak hozzárendeléséhez, használja az alábbi szintaxist:

<New-HostedContentFilterPolicy -Name "<Unique name>" | Set-HostedContentFilterPolicy -Identity "<Policy name>"> [-SpamAction Quarantine] [-SpamQuarantineTag <QuarantineTagName>] [-HighConfidenceSpamAction Quarantine] [-HighConfidenceSpamQuarantineTag <QuarantineTagName>] [-PhishSpamAction Quarantine] [-PhishQuarantineTag <QuarantineTagName>] [-HighConfidencePhishQuarantineTag <QuarantineTagName>] [-BulkSpamAction Quarantine] [-BulkQuarantineTag <QuarantineTagName>] ...

  • A karanténszabályzatok csak akkor számítanak, ha az üzenetek karanténba vannak helyezve. A HighConfidencePhishAction paraméter alapértelmezett értéke Karantén, ezért nem kell használnia ezt a *Action paramétert, amikor új levélszemétszűrő házirendeket hoz létre a PowerShellben. Alapértelmezés szerint az új levélszemétszűrő házirendekben az összes többi *műveletparaméter nincs Karantén értékre állítva.

    A meglévő levélszemét-ellenes szabályzatok fontos paraméterértékeinek megtekintéséhez futtassa a következő parancsot:

    Get-HostedContentFilterPolicy | Format-List Name,SpamAction,SpamQuarantineTag,HighConfidenceSpamAction,HighConfidenceSpamQuarantineTag,PhishSpamAction,PhishQuarantineTag,HighConfidencePhishAction,HighConfidencePhishQuarantineTag,BulkSpamAction,BulkQuarantineTag

  • Ha levélszemét-ellenes szabályzatot hoz létre a levélszemétszűrési ítélet karanténházirendjének megadása nélkül, a rendszer az adott ítélethez tartozó alapértelmezett karanténházirendet használja. Az alapértelmezett műveleti értékekkel és a Standard és a Szigorú műveletértékekkel kapcsolatos információkért lásd: Levélszemét elleni házirend-beállítások.

    Adjon meg egy másik karanténszabályzatot a karanténértesítések bekapcsolásához vagy az adott levélszemétszűrési ítélet karanténba helyezett üzeneteinek alapértelmezett végfelhasználói képességeinek módosításához.

    A felhasználók nem tehetik közzé a levélszemét-ellenes szabályzatokkal karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

  • A PowerShellben a PowerShell új levélszemét-szűrési szabályzatához a New-HostedContentFilterPolicy parancsmag (beállítások) és egy kizárólagos levélszemétszűrő szabály szükséges a New-HostedContentFilterRule parancsmag (címzettszűrők) használatával. Útmutatásért lásd: Levélszemét elleni szabályzatok létrehozása a PowerShell használatával.

Ez a példa létrehoz egy új levélszemétszűrő házirendet Research Department néven a következő beállításokkal:

  • A levélszemétszűrési ítéletek művelete Karantén értékre van állítva.
  • Az AdminOnlyAccessPolicy nevű alapértelmezett karanténházirend, amely a Nincs hozzáférési engedélyt rendeli hozzá, felülírja az alapértelmezett karanténházirendet (a megbízható adathalász üzenetek alapértelmezés szerint karanténba kerülnek, és alapértelmezés szerint az AdminOnlyAccessPolicy karanténházirendet használja).
New-HostedContentFilterPolicy -Name "Research Department" -SpamAction Quarantine -SpamQuarantineTag AdminOnlyAccessPolicy -HighConfidenceSpamAction Quarantine -HighConfidenceSpamQuarantineTag AdminOnlyAccessPolicy -PhishSpamAction Quarantine -PhishQuarantineTag AdminOnlyAccessPolicy -BulkSpamAction Quarantine -BulkQuarantineTag AdminOnlyAccessPolicy

Részletes szintaxis- és paraméterinformációkért lásd: New-HostedContentFilterPolicy.

Ez a példa módosítja az Emberi erőforrások nevű meglévő levélszemétszűrő házirendet. A levélszemét-karantén ítéletének művelete Karantén értékre van állítva, és hozzá van rendelve a ContosoNoAccess nevű egyéni karanténszabályzat.

Set-HostedContentFilterPolicy -Identity "Human Resources" -SpamAction Quarantine -SpamQuarantineTag ContosoNoAccess

Részletes szintaxis- és paraméterinformációkért lásd: Set-HostedContentFilterPolicy.

Adathalászat elleni házirendek

A hamis felderítés minden felhőpostaládával rendelkező szervezetben elérhető. A felhasználói megszemélyesítés elleni védelem, a tartományi megszemélyesítés elleni védelem és a postaládaintelligencia-védelem csak az Office 365 Defenderrel rendelkező Microsoft 365-szervezetekben érhető el. További információ: Adathalászat elleni szabályzatok.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Email & együttműködési>szabályzatok & szabályokFenyegetésvédelmi szabályzatok>>Adathalászat elleniszakaszára. Vagy ha közvetlenül az Adathalászat elleni oldalra szeretne lépni, használja a következőt https://security.microsoft.com/antiphishing: .

  2. Az Adathalászat elleni oldalon használja az alábbi módszerek egyikét:

    • Válasszon ki egy meglévő adathalászati házirendet, ha a név melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló szabályzat részletei úszó panelen válassza a megfelelő szakasz Szerkesztés hivatkozását a következő lépésekben leírtak szerint.
    • Válassza a Létrehozás lehetőséget az új adathalászati házirend varázsló elindításához. A vonatkozó oldalakat a következő lépésekben ismertetjük.

  3. Az Adathalászat küszöbértéke & védelmi lapon vagy úszó panelen ellenőrizze, hogy a következő beállítások be vannak-e kapcsolva, és szükség szerint vannak-e konfigurálva:

    • Engedélyezett felhasználók védelme: Felhasználók megadása.
    • Védelemre engedélyezett tartományok: Válassza az Egyéni tartományok belefoglalása és/vagy az Egyéni tartományok belefoglalása lehetőséget, és adja meg a tartományokat.
    • Postaláda-intelligencia engedélyezése
    • Intelligencia engedélyezése megszemélyesítés elleni védelemhez
    • Hamisintelligencia engedélyezése

  4. A Műveletek lapon vagy úszó panelen az üzenet karanténba helyezése művelettel rendelkező összes ítélethez tartozik a Karanténba helyezési szabályzat alkalmazása mező is, amellyel kiválaszthat egy karanténszabályzatot.

    Az adathalászat elleni szabályzat létrehozásakor, ha nem választ karanténházirendet, a rendszer az alapértelmezett karanténházirendet használja. Ha később megtekinti vagy szerkessze az adathalászat elleni házirend beállításait, megjelenik a karanténszabályzat neve. Az alapértelmezett karanténszabályzatok a támogatott funkciók táblázatában jelennek meg.

    A Karantén szabályzat egy adathalászat elleni szabályzatban van kiválasztva.

Az adathalászat elleni házirendek létrehozásával és módosításával kapcsolatos teljes utasítások a következő cikkekben találhatók:

Adathalászat elleni szabályzatok a PowerShellben

Ha inkább Exchange Online PowerShell-lel szeretne karanténszabályzatokat hozzárendelni az adathalászat elleni házirendekhez, használja az alábbi szintaxist:

<New-AntiPhishPolicy -Name "<Unique name>" | Set-AntiPhishPolicy -Identity "<Policy name>"> [-EnableSpoofIntelligence $true] [-AuthenticationFailAction Quarantine] [-SpoofQuarantineTag <QuarantineTagName>] [-EnableMailboxIntelligence $true] [-EnableMailboxIntelligenceProtection $true] [-MailboxIntelligenceProtectionAction Quarantine] [-MailboxIntelligenceQuarantineTag <QuarantineTagName>] [-EnableOrganizationDomainsProtection $true] [-EnableTargetedDomainsProtection $true] [-TargetedDomainProtectionAction Quarantine] [-TargetedDomainQuarantineTag <QuarantineTagName>] [-EnableTargetedUserProtection $true] [-TargetedUserProtectionAction Quarantine] [-TargetedUserQuarantineTag <QuarantineTagName>] ...

Ez a példa egy új adathalászat elleni szabályzatot hoz létre Research Department néven a következő beállításokkal:

  • A levélszemétszűrési ítéletek művelete Karantén értékre van állítva.
  • Az adminOnlyAccessPolicy nevű alapértelmezett karanténházirend, amely a Nincs hozzáférési engedélyeket rendeli hozzá, felülírja az alapértelmezett karanténházirendet.
New-AntiPhishPolicy -Name "Research Department" -AuthenticationFailAction Quarantine -SpoofQuarantineTag NoAccess -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -MailboxIntelligenceQuarantineTag NoAccess -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainProtectionAction Quarantine -TargetedDomainQuarantineTag NoAccess -EnableTargetedUserProtection $true -TargetedUserProtectionAction Quarantine -TargetedUserQuarantineTag NoAccess

Részletes szintaxis- és paraméterinformációkért lásd: New-AntiPhishPolicy.

Ez a példa módosítja az Emberi erőforrások nevű meglévő adathalászat-ellenes szabályzatot. A felhasználói megszemélyesítés és a tartományi megszemélyesítés által észlelt üzenetekre vonatkozó művelet Karantén értékre van állítva, és hozzá van rendelve a ContosoNoAccess nevű egyéni karanténszabályzat.

Set-AntiPhishPolicy -Identity "Human Resources" -EnableTargetedDomainsProtection $true -TargetedDomainProtectionAction Quarantine -TargetedDomainQuarantineTag ContosoNoAccess -EnableTargetedUserProtection $true -TargetedUserProtectionAction Quarantine -TargetedUserQuarantineTag ContosoNoAccess

Részletes szintaxis- és paraméterinformációkért lásd: Set-AntiPhishPolicy.

Kártevőirtó szabályzatok

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Email & együttműködési>szabályzatok & szabályokVeszélyforrások elleni szabályzatok>>Kártevőirtó szakaszra a Szabályzatok szakaszban. Vagy ha közvetlenül a Kártevőirtó oldalra szeretne lépni, használja a parancsot https://security.microsoft.com/antimalwarev2.

  2. A Kártevőirtó lapon használja az alábbi módszerek egyikét:

    • Jelöljön ki egy meglévő kártevőirtó házirendet, ha a név melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló szabályzat részletei úszó panelen lépjen a Védelmi beállítások szakaszra, majd válassza a Védelmi beállítások szerkesztése lehetőséget.
    • Válassza a Létrehozás lehetőséget az új kártevőirtó házirend varázsló elindításához, és lépjen a Védelmi beállítások lapra.

  3. A Védelmi beállítások lapon vagy úszó panelen tekintse meg vagy válassza ki a karanténházirendet a Karanténba helyezési szabályzat mezőben.

    A karanténértesítések le vannak tiltva az AdminOnlyAccessPolicy nevű szabályzatban. Ha értesíteni szeretné azokat a címzetteket, akiknek az üzenetei kártevőként vannak karanténba helyezve, hozzon létre vagy használjon egy meglévő karanténházirendet, amelyben a karanténértesítések be vannak kapcsolva. Útmutatásért lásd: Karanténszabályzatok létrehozása a Microsoft Defender portálon.

    A felhasználók nem tehetik közzé a kártevőirtó házirendek által kártevőként karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

    A Karantén szabályzat egy kártevőirtó házirendben van kiválasztva.

A kártevőirtó házirendek létrehozásáról és módosításáról a Kártevőirtó házirendek konfigurálása című témakörben talál részletes útmutatást.

Kártevőirtó házirendek a PowerShellben

Ha inkább Exchange Online PowerShell-lel szeretne karanténszabályzatokat hozzárendelni a kártevőirtó házirendekhez, használja az alábbi szintaxist:

<New-AntiMalwarePolicy -Name "<Unique name>" | Set-AntiMalwarePolicy -Identity "<Policy name>"> [-QuarantineTag <QuarantineTagName>]

  • Ha a QuarantineTag paraméter használata nélkül hoz létre új kártevőirtó házirendeket, a rendszer az AdminOnlyAccessPolicy nevű alapértelmezett karanténházirendet használja.

    A felhasználók nem tudják kártevőként karanténba helyezni a saját üzeneteiket, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

    A meglévő adathalászat elleni szabályzatok fontos paraméterértékeinek megtekintéséhez futtassa a következő parancsot:

    Get-MalwareFilterPolicy | Format-Table Name,QuarantineTag

  • A PowerShell új kártevőirtó házirendjeihez a New-MalwareFilterPolicy parancsmagot (beállításokat) használó kártevőszűrő házirendre és egy kizárólagos kártevőszűrő-szabályra van szükség a New-MalwareFilterRule parancsmag (címzettszűrők) használatával. Útmutatásért lásd: A Exchange Online PowerShell használata kártevőirtó házirendek konfigurálásához.

Ebben a példában létrehozunk egy Research Department nevű kártevőszűrő-szabályzatot, amely a ContosoNoAccess nevű egyéni karanténházirendet használja, amely nem rendel hozzáférési engedélyeket a karanténba helyezett üzenetekhez.

New-MalwareFilterPolicy -Name "Research Department" -QuarantineTag ContosoNoAccess

Részletes szintaxis- és paraméterinformációkért lásd: New-MalwareFilterPolicy.

Ez a példa módosítja az Emberi erőforrások nevű meglévő kártevőszűrő-szabályzatot a ContosoNoAccess nevű egyéni karanténházirend használatára, amely nem rendel hozzáférési engedélyeket a karanténba helyezett üzenetekhez.

Set-MalwareFilterPolicy -Identity "Human Resources" -QuarantineTag ContosoNoAccess

Részletes szintaxis- és paraméterinformációkért lásd: Set-MalwareFilterPolicy.

Biztonságos mellékletekre vonatkozó szabályzatok a Office 365-höz készült Defender-ban

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek szakaszEmail & együttműködési>szabályzatok & szabályok>Veszélyforrások elleni szabályzatok>Biztonságos mellékletek szakaszára. Vagy ha közvetlenül a Biztonságos mellékletek lapra szeretne lépni, használja a következőt https://security.microsoft.com/safeattachmentv2: .

  2. A Biztonságos mellékletek lapon használja az alábbi módszerek egyikét:

    • Válasszon ki egy meglévő Biztonságos mellékletek házirendet, ha a név melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló szabályzat részletei úszó panelen válassza a Beállítások szerkesztése hivatkozást a Beállítások szakaszban.
    • Válassza a Létrehozás lehetőséget az új Biztonságos mellékletek házirend varázsló elindításához, és lépjen a Beállítások lapra.

  3. A Beállítások lapon vagy úszó panelen tekintse meg vagy válassza ki a karanténházirendet a Karanténba helyezési szabályzat mezőben.

    A felhasználók a karanténba helyezett üzeneteket nem tehetik közzé kártevőként vagy adathalászatként a Biztonságos mellékletek szabályzatokkal, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

    A Karantén szabályzat a Biztonságos mellékletek házirendben van kiválasztva.

A Biztonságos mellékletek házirendek létrehozásához és módosításához szükséges teljes útmutatást a Biztonságos mellékletek házirendjeinek beállítása Microsoft Defender a Office 365-ben című cikkben találja.

Biztonságos mellékletekre vonatkozó szabályzatok a PowerShellben

Ha inkább a Exchange Online PowerShellt szeretné használni karanténszabályzatok hozzárendeléséhez a Biztonságos mellékletek házirendekben, használja az alábbi szintaxist:

<New-SafeAttachmentPolicy -Name "<Unique name>" | Set-SafeAttachmentPolicy -Identity "<Policy name>"> -Enable $true -Action <Block | DynamicDelivery> [-QuarantineTag <QuarantineTagName>]

  • Az Action paraméter Block vagy DynamicDelivery értékei karanténba helyezett üzeneteket eredményezhetnek (az Allow érték nem karanténba helyezi az üzeneteket). Az Action paraméter értéke csak akkor értelmezhető, ha az Enable paraméter $trueértéke .

  • Ha a QuarantineTag paraméter használata nélkül hoz létre új biztonságos mellékletekre vonatkozó szabályzatokat, az AdminOnlyAccessPolicy nevű alapértelmezett karanténházirend a biztonságos mellékletek kártevőészlelésére szolgál.

    A felhasználók nem tudják kártevőként karanténba helyezni a saját üzeneteiket, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

    A fontos paraméterértékek megtekintéséhez futtassa a következő parancsot:

    Get-SafeAttachmentPolicy | Format-List Name,Enable,Action,QuarantineTag

  • A PowerShell új biztonságos mellékletekre vonatkozó házirendjeihez a New-SafeAttachmentPolicy parancsmag (beállítások) és a New-SafeAttachmentRule parancsmagot (címzettszűrők) használó kizárólagos biztonságos mellékletszabály szükséges. Útmutatásért lásd: Biztonságos mellékletek házirendek konfigurálása Exchange Online PowerShell használatával.

Ez a példa egy Research Department nevű biztonságos mellékletszabályzatot hoz létre, amely blokkolja az észlelt üzeneteket, és a ContosoNoAccess nevű egyéni karanténházirendet használja, amely nem rendel hozzáférési engedélyeket a karanténba helyezett üzenetekhez.

New-SafeAttachmentPolicy -Name "Research Department" -Enable $true -Action Block -QuarantineTag NoAccess

Részletes szintaxis- és paraméterinformációkért lásd: New-SafeAttachmentPolicy.

Ez a példa módosítja a meglévő, Emberi erőforrások nevű biztonságos mellékletszabályzatot a ContosoNoAccess nevű egyéni karanténházirend használatára, amely nem rendel hozzáférési engedélyeket.

Set-SafeAttachmentPolicy -Identity "Human Resources" -QuarantineTag ContosoNoAccess

Részletes szintaxis- és paraméterinformációkért lásd: Set-SafeAttachmentPolicy.

A globális karantén értesítési beállításainak konfigurálása a Microsoft Defender portálon

A karanténházirendek globális beállításai lehetővé teszik a karanténba helyezett üzenetek címzettjeinek küldött karanténértesítések testreszabását, ha a karantén-értesítések engedélyezve vannak a karanténszabályzatban. További információ a karanténértesítésekről: Karanténértesítések.

Karanténértesítések testreszabása különböző nyelvekhez

A karanténértesítések üzenettörzse már honosítva van a címzett felhőalapú postaládájának nyelvi beállításai alapján.

Az ebben a szakaszban ismertetett eljárásokkal testre szabhatja a feladó megjelenítendő nevét, a tárgyat és a felelősséget kizáró nyilatkozatot, amelyeket a karanténértesítésekben használ a címzett felhőalapú postaládájának nyelvi beállítása alapján:

  • A Feladó megjelenítendő neve az alábbi képernyőképen látható módon:

    Egy testreszabott feladó megjelenít egy nevet egy karanténértesítésben.

  • A karanténba helyezésről értesítő üzenetek Tárgy mezője.

  • A kizárási nyilatkozat szövege a karanténértesítések aljára kerül (legfeljebb 200 karakter). A honosított szöveg, a szervezet jogi nyilatkozata: mindig szerepel az első helyen, majd a következő képernyőképen látható módon megadott szöveg:

Egyéni jogi nyilatkozat egy karanténértesítés alján.

Tipp

A karanténértesítések nem honosítva jelennek meg a helyszíni postaládákban.

Egy adott nyelvre vonatkozó egyéni karanténértesítés csak akkor jelenik meg a felhasználóknak, ha a postaláda nyelve megegyezik az egyéni karanténértesítés nyelvével.

A English_USA érték csak az egyesült államokbeli angol ügyfelekre vonatkozik. A nagy-britanniai English_Great érték az összes többi angol ügyfélre (Nagy-Britannia, Kanada, Ausztrália stb.) vonatkozik.

A norvég és a norvég (Nynorsk) nyelv elérhető. A norvég (Bokmål) nem érhető el.

Ha testre szabott karanténértesítéseket szeretne létrehozni legfeljebb három nyelvhez, kövesse az alábbi lépéseket:

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Fenyegetési szabályzatok>Karanténba helyezési szabályzatokszakaszra. Vagy ha közvetlenül a Karanténszabályzatok lapra szeretne lépni, használja a következőt https://security.microsoft.com/quarantinePolicies: .

  2. A Karanténszabályzatok lapon válassza a Globális beállítások lehetőséget.

  3. A megnyíló Karantén értesítési beállítások úszó panelen hajtsa végre a következő lépéseket:

    1. Válassza ki a nyelvet a Nyelv kiválasztása mezőben. Az alapértelmezett érték English_USA.

      Bár nem ez a mező az első beállítás, először konfigurálnia kell. Ha a nyelv kiválasztása előtt a Feladó megjelenítendő neve, Tárgya vagy Jogi nyilatkozat mezőiben értékeket ad meg, ezek az értékek eltűnnek.

    2. A nyelv kiválasztása után adja meg a Feladó megjelenítendő neve, a Tárgy és a Jogi nyilatkozat értékét. Az értékeknek minden nyelvhez egyedinek kell lenniük. Ha egy értéket egy másik nyelven próbál meg újra felhasználni, hibaüzenet jelenik meg, amikor a Mentés lehetőséget választja.

    3. Válassza a Hozzáadás gombot a Nyelv kiválasztása mező mellett.

      A Hozzáadás lehetőség kiválasztása után a nyelv konfigurált beállításai megjelennek a Kattintson a nyelvre a korábban konfigurált beállítások megjelenítéséhez mezőben. A beállítások újbóli betöltéséhez kattintson a nyelv nevére. A nyelv eltávolításához válassza a lehetőséget .

      A karanténszabályzatok globális karanténértesítési beállításainak kiválasztott nyelvei.

    4. Ismételje meg az előző lépéseket, hogy legfeljebb három testreszabott karanténértesítést hozzon létre a címzett nyelve alapján.

  4. Ha végzett a Karantén értesítései úszó panelen, válassza a Mentés lehetőséget.

    Karantén értesítési beállítások úszó panelje a Microsoft Defender portálon.

Az összes karanténértesítés testreszabása

Még ha nem is szabja testre a karanténértesítéseket a különböző nyelvekhez, a Karanténértesítések úszó panel beállításai az összes karanténértesítés testreszabásához elérhetők. Vagy konfigurálhatja a beállításokat a különböző nyelvek karanténértesítéseinek testreszabása előtt, alatt vagy után (ezek a beállítások minden nyelvre érvényesek):

  • Feladó címének megadása: Válasszon ki egy meglévő felhasználót a karanténértesítések feladójának e-mail-címéhez. Az alapértelmezett feladó a következő quarantine@messaging.microsoft.com: .

  • A cégem emblémájának használata: Ezt a lehetőséget választva lecserélheti a karanténértesítések tetején használt alapértelmezett Microsoft-emblémát. Mielőtt elvégezené ezt a lépést, kövesse a Szervezet microsoft 365-téma testreszabása egyéni embléma feltöltéséhez című cikk utasításait.

    Tipp

    A PNG- vagy JPEG-emblémák a legkompatibilisebbek a karanténértesítésekben az Outlook minden verziójában. A karanténértesítésekben az SVG-emblémákkal való legjobb kompatibilitás érdekében a Microsoft 365-téma testreszabásakor használja az SVG-embléma URL-hivatkozását ahelyett, hogy közvetlenül feltöltené az SVG-fájlt.

    A karanténértesítések egyéni emblémája az alábbi képernyőképen látható:

    Egyéni embléma karanténértesítésben

  • Végfelhasználói levélszemét-értesítés küldése (naponta): Válassza ki a karanténértesítések gyakoriságát. Választhatja a 4 órán belül, naponta vagy hetente lehetőséget.

    Tipp

    Ha négyóránként választ, és egy üzenet az utolsó értesítés létrehozása után karanténba kerül, a címzett valamivel több mint négy órával később kapja meg a karanténba helyezésről szóló értesítést.

Ha végzett a Karantén értesítései úszó panelen, válassza a Mentés lehetőséget.

Globális karanténértesítési beállítások konfigurálása a PowerShell használatával

Ha inkább a Exchange Online PowerShellt szeretné használni a globális karantén értesítési beállításainak konfigurálásához, használja az alábbi szintaxist:

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -MultiLanguageSetting ('Language1','Language2','Language3') -MultiLanguageCustomDisclaimer ('Language1 Disclaimer','Language2 Disclaimer','Language3 Disclaimer') -ESNCustomSubject ('Language1 Subject','Language2 Subject','Language3 Subject') -MultiLanguageSenderName ('Language1 Sender Display Name','Language2 Sender Display Name','Language3 Sender Display Name') [-EndUserSpamNotificationCustomFromAddress <InternalUserEmailAddress>] [-OrganizationBrandingEnabled <$true | $false>] [-EndUserSpamNotificationFrequency <04:00:00 | 1.00:00:00 | 7.00:00:00>]
  • Legfeljebb három elérhető nyelvet adhat meg. Az Alapértelmezett érték en-US. Az angol érték minden más (en-GB, en-CA, en-AU stb.).
  • Minden nyelvhez egyedi MultiLanguageCustomDisclaimer, ESNCustomSubject és MultiLanguageSenderName értékeket kell megadnia.
  • Ha a szöveges értékek bármelyike idézőjelet tartalmaz, az idézőjelet egy további idézőjellel kell feloldania. Módosítsa például a d'assistance következőre: d''assistance.

Ez a példa a következő beállításokat konfigurálja:

  • Egyéni karanténértesítések amerikai angol és spanyol nyelven.
  • A karanténba helyezésről értesítő feladó e-mail-címe értékre michelle@contoso.onmicrosoft.comvan állítva.
Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -MultiLanguageSetting ('Default','Spanish') -MultiLanguageCustomDisclaimer ('For more information, contact the Help Desk.','Para obtener más información, comuníquese con la mesa de ayuda.') -ESNCustomSubject ('You have quarantined messages','Tienes mensajes en cuarentena') -MultiLanguageSenderName ('Contoso administrator','Administradora de contoso') -EndUserSpamNotificationCustomFromAddress michelle@contoso.onmicrosoft.com

Részletes szintaxis- és paraméterinformációkért lásd: Set-QuarantinePolicy.

Karanténszabályzatok megtekintése a Microsoft Defender portálon

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Fenyegetési szabályzatok>Karanténba helyezési szabályzatokszakaszra. Vagy ha közvetlenül a Karanténszabályzatok lapra szeretne lépni, használja a következőt https://security.microsoft.com/quarantinePolicies: .

  2. A Karanténba helyezési szabályzatok lapon a házirendek listája látható a Házirend neve és az Utolsó frissítés dátuma/időpontja szerint.

  3. Az alapértelmezett vagy egyéni karanténszabályzatok beállításainak megtekintéséhez jelölje ki a házirendet úgy, hogy a név melletti jelölőnégyzeten kívül bárhová kattint. A részletek a megnyíló úszó panelen érhetők el.

  4. A globális beállítások megtekintéséhez válassza a Globális beállítások lehetőséget

Karanténszabályzatok megtekintése a PowerShellben

Ha inkább a PowerShell használatával szeretné megtekinteni a karanténszabályzatokat, hajtsa végre az alábbi lépések egyikét:

  • Az összes alapértelmezett vagy egyéni karanténszabályzat összegző listájának megtekintéséhez futtassa a következő parancsot:

    Get-QuarantinePolicy | Format-Table Name

  • Az alapértelmezett vagy egyéni karanténházirendek beállításainak megtekintéséhez cserélje le <a QuarantinePolicyName> nevet a karanténházirend nevére, és futtassa a következő parancsot:

    Get-QuarantinePolicy -Identity "<QuarantinePolicyName>"

  • A karanténértesítések globális beállításainak megtekintéséhez futtassa a következő parancsot:

    Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy

Részletes szintaxis- és paraméterinformációkért lásd: Get-QuarantinePolicy.

Karanténszabályzatok módosítása a Microsoft Defender portálon

Megjegyzés:

Az alapértelmezett karanténszabályzatok engedély- és értesítési beállításai csak olvashatók (nem módosíthatók).

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Fenyegetési szabályzatok>Karanténba helyezési szabályzatokszakaszra. Vagy ha közvetlenül a Karanténszabályzatok lapra szeretne lépni, használja a következőt https://security.microsoft.com/quarantinePolicies: .

  2. A Karanténba helyezési szabályzatok lapon a név melletti jelölőnégyzetre kattintva jelölje be a házirendet.

  3. Válassza ki a megjelenő Szabályzat szerkesztése műveletet.

Megnyílik a házirend varázsló a kiválasztott karanténházirend beállításaival és értékeivel. A lépések gyakorlatilag megegyeznek az Microsoft Defender portál karanténszabályzatainak létrehozása című szakaszában leírtakkal. A fő különbség a következő: a meglévő szabályzatok nem nevezhetők át.

Karanténszabályzatok módosítása a PowerShellben

Ha inkább a PowerShell használatával szeretne módosítani egy egyéni karanténszabályzatot, cserélje le <a QuarantinePolicyName> nevet a karanténházirend nevére, és használja a következő szintaxist:

Set-QuarantinePolicy -Identity "<QuarantinePolicyName>" [Settings]

Az elérhető beállítások megegyeznek a jelen cikkben korábban ismertetett karanténszabályzatok létrehozásával.

Részletes szintaxis- és paraméterinformációkért lásd: Set-QuarantinePolicy.

Karanténszabályzatok eltávolítása a Microsoft Defender portálon

Megjegyzés:

Ne távolítson el karanténszabályzatot, amíg nem ellenőrzi, hogy nincs-e használatban. Futtassa például a következő parancsot a PowerShellben:

Write-Output -InputObject "Anti-spam policies",("-"*25);Get-HostedContentFilterPolicy | Format-List Name,*QuarantineTag; Write-Output -InputObject "Anti-phishing policies",("-"*25);Get-AntiPhishPolicy | Format-List Name,*QuarantineTag; Write-Output -InputObject "Anti-malware policies",("-"*25);Get-MalwareFilterPolicy | Format-List Name,QuarantineTag; Write-Output -InputObject "Safe Attachments policies",("-"*25);Get-SafeAttachmentPolicy | Format-List Name,QuarantineTag

Ha a karanténházirendet használja, az eltávolítás előtt cserélje le a hozzárendelt karanténházirendet , hogy elkerülje a karanténértesítések esetleges megszakadását.

Az AdminOnlyAccessPolicy, DefaultFullAccessPolicy vagy DefaultFullAccessWithNotificationPolicy nevű alapértelmezett karanténházirendek nem távolíthatók el.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Fenyegetési szabályzatok>Karanténba helyezési szabályzatokszakaszra. Vagy ha közvetlenül a Karanténszabályzatok lapra szeretne lépni, használja a következőt https://security.microsoft.com/quarantinePolicies: .

  2. A Karanténba helyezési szabályzatok lapon a név melletti jelölőnégyzetre kattintva jelölje be a házirendet.

  3. Válassza ki a megjelenő Szabályzat törlése műveletet.

  4. A megerősítést kérő párbeszédpanelen válassza a Szabályzat eltávolítása lehetőséget.

Karanténszabályzatok eltávolítása a PowerShellben

Ha inkább a PowerShell használatával szeretne eltávolítani egy egyéni karanténszabályzatot, cserélje le <a QuarantinePolicyName> nevet a karanténházirend nevére, és futtassa a következő parancsot:

Remove-QuarantinePolicy -Identity "<QuarantinePolicyName>"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-QuarantinePolicy.

Rendszerriasztások karanténkiadási kérelmekhez

Alapértelmezés szerint a Felhasználó karanténba helyezett üzenet feloldását kért alapértelmezett riasztási szabályzat automatikusan létrehoz egy tájékoztató riasztást, és értesítést küld a szervezetfelügyeletnek (globális rendszergazdának), amikor egy felhasználó karanténba helyezett üzenet kiadását kéri:

A rendszergazdák testre szabhatják az e-mail-értesítések címzettjeinek beállításait, vagy létrehozhatnak egy egyéni riasztási szabályzatot a további lehetőségekhez.

További információ a riasztási szabályzatokról: Riasztási szabályzatok a Microsoft Defender portálon.

Megjegyzés:

A naplózást engedélyezni kell ahhoz, hogy értesítéseket kapjon a karantén kiadási kérelmeiről (alapértelmezés szerint be van kapcsolva). A naplózás be- és kikapcsolásával kapcsolatos utasításokért lásd: Naplózás be- és kikapcsolása.

Függelék

Karanténszabályzat anatómiája

A karanténszabályzat olyan engedélyeket tartalmaz, amelyek előre beállított engedélycsoportokba vannak kombinálva. Az előre beállított engedélycsoportok a következők:

  • Nincs hozzáférés
  • Korlátozott hozzáférés
  • Teljes hozzáférés

A korábban leírtaknak megfelelően az alapértelmezett karanténszabályzatok előzményfelhasználói képességeket kényszerítenek ki a karanténba helyezett üzeneteken, és automatikusan hozzá lesznek rendelve az üzeneteket karanténba helyező támogatott védelmi funkciók műveleteihez.

Az alapértelmezett karanténszabályzatok a következők:

  • AdminOnlyAccessPolicy
  • DefaultFullAccessPolicy
  • DefaultFullAccessWithNotificationPolicy
  • NotificationEnabledPolicy (egyes szervezetekben)

A karanténszabályzatok azt is szabályozzák, hogy a felhasználók kapnak-e karanténértesítéseket azokról az üzenetekről, amelyeket karanténba helyeztek ahelyett, hogy azokat kézbesítették volna nekik. A karanténértesítések két dolgot tesznek:

  • Tájékoztassa a felhasználót arról, hogy az üzenet karanténban van.
  • Lehetővé teszi a felhasználók számára, hogy megtekintse és végrehajtsa a karanténba helyezett üzenetre vonatkozó műveletet a karanténértesítésből. Az engedélyek szabályozzák, hogy a felhasználó mit tehet a karanténértesítésben a Karanténba helyezési szabályzat engedélyeinek részletei szakaszban leírtak szerint.

Megjegyzés:

Az alapértelmezett karanténszabályzatok engedély- és értesítési beállításai csak olvashatók (nem módosíthatók).

Az engedélyek, engedélycsoportok és az alapértelmezett karanténszabályzatok közötti kapcsolatot az alábbi táblázatok ismertetik:

Engedély Nincs hozzáférés Korlátozott hozzáférés Teljes hozzáférés
(PermissionToViewHeader
Feladó engedélyezése (PermissionToAllowSender)
Feladó letiltása (PermissionToBlockSender)
Törlés (PermissionToDelete)
Előzetes verzió (PermissionToPreview
Üzenet karanténból való feloldásának engedélyezése a címzetteknek (PermissionToRelease
Üzenet karanténból való felszabadításának engedélyezése a címzetteknek (PermissionToRequestRelease)
Alapértelmezett karanténszabályzat Használt engedélycsoport Engedélyezve van a karanténértesítés?
AdminOnlyAccessPolicy Nincs hozzáférés Nem
DefaultFullAccessPolicy Teljes hozzáférés Nem
DefaultFullAccessWithNotificationPolicy⁴ Teljes hozzáférés Igen
NotificationEnabledPolicy⁵ Teljes hozzáférés Igen

¹ Ez az engedély nem érhető el a Defender portálon. Az engedély kikapcsolása a PowerShellben nincs hatással az Üzenetfejléc megtekintése művelet rendelkezésre állására a karanténba helyezett üzeneteken. Ha az üzenet látható egy karanténban lévő felhasználó számára, az üzenet fejlécének megtekintése mindig elérhető az üzenethez.

² Az előnézeti engedély nem kapcsolódik a karanténértesítésekben elérhető Üzenet áttekintése művelethez.

³ Az üzenetek karanténból való feloldásának engedélyezése a címzetteknek nem vonatkozik a kártevőirtó házirendek vagy a Biztonságos mellékletek házirendek által kártevőként karanténba helyezett üzenetekre, illetve a levélszemét elleni házirendek által megbízható adathalászatra .

⁴ Ezt a szabályzatot az előre beállított biztonsági szabályzatok használják a karanténértesítések engedélyezéséhez a DefaultFullAccessPolicy szabályzat helyett, ahol az értesítések ki vannak kapcsolva.

⁵ Előfordulhat, hogy szervezete nem rendelkezik a NotificationEnabledPolicy nevű szabályzattal a következő szakaszban leírtak szerint.

Teljes hozzáférési engedélyek és karanténértesítések

A DefaultFullAccessPolicy nevű alapértelmezett karanténszabályzat duplikálja a kevésbé káros karanténba helyezett üzenetek előzményengedélyeit , a karanténértesítések azonban nincsenek bekapcsolva a karanténházirendben. A DefaultFullAccessPolicy alapértelmezett felhasználási helyét az Ajánlott levelezési és együttműködési veszélyforrásokra vonatkozó szabályzatok felhőszervezetek számára című témakör szolgáltatástáblái ismertetik.

Ahhoz, hogy a szervezetek megkapják a DefaultFullAccessPolicy engedélyeit a karanténértesítések bekapcsolt állapotában, szelektíven belefoglaltunk egy NotificationEnabledPolicy nevű alapértelmezett szabályzatot az alábbi feltételek alapján:

  • A szervezet a karanténszabályzatok bevezetése előtt (2021. július-augusztus) létezett.

    és

  • A végfelhasználói levélszemét-értesítések engedélyezése beállítás be van kapcsolva egy vagy több levélszemét-ellenes házirendben. A karanténszabályzatok bevezetése előtt ez a beállítás meghatározta, hogy a felhasználók kaptak-e értesítéseket a karanténba helyezett üzeneteikről.

Azok az újabb szervezetek vagy régebbi szervezetek, amelyek soha nem kapcsolták be a végfelhasználói levélszemét-értesítéseket, nem rendelkeznek a NotificationEnabledPolicy nevű szabályzattal.

Ha teljes hozzáférési engedélyeket és karanténértesítéseket szeretne adni a felhasználóknak, a NotificationEnabledPolicy szabályzattal nem rendelkező szervezetek a következő lehetőségeket használhatják:

  • Használja a DefaultFullAccessWithNotificationPolicy nevű alapértelmezett szabályzatot.
  • Hozzon létre és használjon egyéni karanténszabályzatokat teljes hozzáférési engedélyekkel és karanténértesítésekkel.

Karanténszabályzat engedélyének részletei

A következő szakaszok az előre beállított engedélycsoportok és az egyéni engedélyek hatásait ismertetik a karanténba helyezett üzenetekben és a karanténértesítésekben lévő felhasználókra vonatkozóan.

Megjegyzés:

Ahogy korábban említettem, a karanténértesítések csak a DefaultFullAccessWithNotificationPolicy nevű alapértelmezett karanténszabályzatokban vagy (ha a szervezet elég idős) NotificationEnabledPolicy állapotban vannak bekapcsolva.

Előre beállított engedélycsoportok

Az előre beállított engedélycsoportokban szereplő egyéni engedélyeket a Karanténházirend anatómiája című szakasz ismerteti.

Nincs hozzáférés

A Nincs hozzáférési engedély (csak rendszergazdai hozzáférés) hatása a felhasználói képességekre a karanténszabályzat karanténértesítéseinek állapotától függ:

  • Karanténértesítések kikapcsolva:

    • A Karantén lapon: A karanténba helyezett üzenetek nem láthatók a felhasználók számára.
    • Karanténértesítések: A felhasználók nem kapnak karanténértesítéseket az üzenetekről.

  • Karanténértesítések bekapcsolva:

    • A Karantén lapon: A karanténba helyezett üzenetek láthatók a felhasználók számára, de az egyetlen elérhető művelet az Üzenetfejlécek megtekintése.
    • Karanténértesítések: A felhasználók karanténértesítéseket kapnak, de az egyetlen elérhető művelet az Üzenet áttekintése.

Tipp

  • Ha engedélyezni szeretné a karanténértesítéseket a korlátozott hozzáférés fenntartása mellett, hozzon létre egy egyéni karanténszabályzatot a következő beállításokkal:
    • Címzett üzenetelérési lapja: Válassza az Adott hozzáférés beállítása (Speciális) lehetőséget, de hagyja bejelölve a Kiadási művelet beállításainak kiválasztása és a További műveletek kiválasztása, amelyeket a címzettek üresen vagy nem jelöltek ki a karanténba helyezett üzeneteken (egyenértékű az EndUserQuarantinePermissionsValue paraméter 0 értékével a PowerShellNew-QuarantinePolicy parancsmagjában).
    • Karanténértesítési lap: Válassza az Engedélyezés lehetőséget, majd válassza a Letiltott feladói címekről érkező karanténba helyezett üzenetek mellőzése (alapértelmezett) vagy A letiltott feladói címekről érkező karanténba helyezett üzenetek belefoglalása lehetőséget.
Korlátozott hozzáférés

Ha a karanténszabályzat korlátozott hozzáférési engedélyeket rendel hozzá, a felhasználók a következő képességeket kapják:

Teljes hozzáférés

Ha a karanténszabályzat teljes hozzáférésű engedélyeket (az összes elérhető engedélyt) rendel hozzá, a felhasználók a következő képességeket kapják:

Egyéni engedélyek

Feladó engedélyének engedélyezése

A Feladó engedélyezése engedély (PermissionToAllowSender) lehetővé teszi a felhasználóknak, hogy hozzáadják az üzenet feladóját a megbízható feladók listájához a postaládájukban.

Ha a Feladó engedélyezése engedély engedélyezve van:

Ha a Feladó engedélyezése engedély le van tiltva, a felhasználók nem engedélyezhetik a feladókat a karanténból (a művelet nem érhető el).

A Megbízható feladók listával kapcsolatos további információkért lásd: E-mailjeim címzettjeinek hozzáadása a megbízható feladók listájához és a Exchange Online PowerShell használata a postaládákban található biztonságoslista-gyűjtemény konfigurálásához.

Feladó engedélyének letiltása

A Feladó letiltása engedély (PermissionToBlockSender) lehetővé teszi a felhasználóknak, hogy hozzáadják az üzenet feladóját a postaládájukBan található Tiltott feladók listához.

Ha a Feladó letiltása engedély engedélyezve van:

Ha a Feladó letiltása engedély le van tiltva, a felhasználók nem tilthatják le a feladókat a karanténból vagy karanténértesítésekben (a művelet nem érhető el).

A Letiltott feladók listáról további információt a Másoktól érkező üzenetek letiltása és A Exchange Online PowerShell használata a postaládákban található biztonságoslista-gyűjtemény konfigurálásához című témakörben talál.

Tipp

A szervezet továbbra is fogadhat leveleket a letiltott feladótól. A felhasználó által engedélyezett és letiltott szabályzat prioritása határozza meg, hogy a feladótól érkező üzenetek a Levélszemét Email mappába vagy karanténba kerülnek-e. Ha érkezéskor szeretne üzeneteket törölni a letiltott feladóból, használja az üzenetforgalom-szabályokat (más néven átviteli szabályokat) az üzenet blokkolásához.

Engedély törlése

A Törlés engedély (PermissionToDelete) lehetővé teszi a felhasználók számára, hogy töröljék saját üzeneteiket a karanténból (azokat az üzeneteket, ahol címzettek).

Ha a Törlés engedély engedélyezve van:

  • A Törlés lehetőség elérhető a Karantén lapon és az üzenet részletei között a karanténban.
  • A karanténértesítések nincsenek hatással. Karanténba helyezett üzenet törlése a karanténértesítésből nem lehetséges.

Ha a Törlés engedély le van tiltva, a felhasználók nem törölhetik saját üzeneteiket a karanténból (a művelet nem érhető el).

Tipp

A rendszergazdák a rendszergazdai naplóban kereshetik meg, hogy ki törölte a karanténba helyezett üzeneteket. Útmutatásért lásd: Karanténba helyezett üzenet törlésének megkeresése. A rendszergazdák az üzenetkövetés segítségével kideríthetik, mi történt a kiadott üzenetekkel, ha az eredeti címzett nem találja.

Előzetes verziójú engedély

Az Előnézet engedély (PermissionToPreview) lehetővé teszi, hogy a felhasználók karanténban tekinthessék meg az üzeneteiket.

Ha az Előzetes verzió engedély engedélyezve van:

  • Az előnézeti üzenet a Karantén lapon és az üzenet részletei között érhető el a karanténban.
  • A karanténértesítések nincsenek hatással. Karanténba helyezett üzenet előnézetének megtekintése a karanténértesítésből nem lehetséges. Az Üzenet áttekintése művelet karanténértesítésekben a karanténban lévő üzenet részletes úszó paneljéhez nyitja meg a felhasználókat, ahol megtekinthetik az üzenet előnézetét.

Ha az Előnézet engedély le van tiltva, a felhasználók nem tekinthetik meg a saját üzeneteiket karanténban (a művelet nem érhető el).

Üzenet karanténba helyezési engedélyből való kiadásának engedélyezése a címzetteknek

Megjegyzés:

Ahogy korábban már említettem, ezt az engedélyt a rendszer nem veszi figyelembe a következő forgatókönyvekben, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva:

  • Kártevőirtó házirendek által kártevőként karanténba helyezett üzenetek.
  • A Biztonságos mellékletek házirendek által kártevőként vagy adathalászként karanténba helyezett üzenetek.
  • A levélszemét-ellenes szabályzatok által karanténba helyezett üzenetek megbízható adathalászatnak minősülnek.

Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.

Az Allow recipients to release a message from quarantine permission (PermissionToRelease) lehetővé teszi a felhasználók számára, hogy rendszergazdai jóváhagyás nélkül engedjenek el saját karanténba helyezett üzeneteket.

Ha engedélyezve van a Címzettek számára, hogy üzenetet adjanak ki a karanténba helyezési engedélyből :

  • A kiadás elérhető a Karantén lapon és az üzenet részleteiben a karanténban.
  • A kiadás a karanténértesítésekben érhető el.

Ha a Címzettek számára letiltja az üzenetek karanténba helyezési engedélyből való kiadását , a felhasználók nem adhatják ki saját üzeneteiket karanténból vagy karanténértesítésekben (a művelet nem érhető el).

Üzenet karanténba helyezési engedélyből való felszabadítására vonatkozó kérés engedélyezése a címzetteknek

A Címzettek kérhetik az üzenetek karanténba helyezési engedélyből való feloldását (PermissionToRequestRelease) beállítással a felhasználók kérhetik a karanténba helyezett üzeneteik kiadását. Az üzenetek csak akkor jelennek meg, ha egy rendszergazda jóváhagyja a kérést.

Ha engedélyezve van a Címzettek számára üzenet karanténba helyezési engedélyből való felszabadítására vonatkozó kérésének engedélyezése:

  • A kérelem kiadása a Karantén lapon és az üzenet részleteiben érhető el a karanténban.
  • A kérelem kiadása a karanténértesítésekben érhető el.

Ha a Címzettek kérhetik, hogy üzenetet adjanak ki a karanténból engedély le van tiltva, a felhasználók nem kérhetik saját üzeneteik kiadását karanténból vagy karanténértesítésekben (a művelet nem érhető el).

  • Last updated on