Karanténba helyezett e-mailek az EOP-ban és Office 365-höz készült Defender

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben karantén érhető el a potenciálisan veszélyes vagy nemkívánatos üzenetek tárolására.

Megjegyzés:

A 21Vianet által üzemeltetett Microsoft 365-ben a karantén jelenleg nem érhető el a Microsoft Defender portálon. A karantén csak a klasszikus Exchange Felügyeleti központban (klasszikus EAC) érhető el.

Az, hogy egy észlelt üzenet alapértelmezés szerint karanténba van-e helyezve, a következő tényezőktől függ:

• Az üzenetet észlelő védelmi szolgáltatás. Például a következő észlelések mindig karanténba kerülnek:
  • Kártevőészlelés kártevőirtó ésbiztonságos mellékletekre vonatkozó házirendek alapján, beleértve a biztonságos mellékletek^*beépített védelmét is.
  • Nagy megbízhatóságú adathalászat észlelése levélszemét-ellenes szabályzatokkal.
• Függetlenül attól, hogy a Standard és/vagy a Szigorú előre beállított biztonsági szabályzatokat használja-e. A Szigorú profil több észlelési típust zár karanténba, mint a Standard profil.

^* A rendszer kihagyja a kártevők szűrését a speciális kézbesítési szabályzatban azonosított SecOps-postaládákban. További információ: A speciális kézbesítési szabályzat konfigurálása külső adathalász szimulációkhoz és e-mailek kézbesítése SecOps-postaládákba.

Az EOP és a Office 365-höz készült Defender védelmi funkcióinak alapértelmezett műveleteit, beleértve az előre beállított biztonsági szabályzatokat, az Ajánlott beállítások az EOP-hoz és a Office 365-höz készült Microsoft Defender biztonsághoz című cikk szolgáltatástáblázatai ismertetik.

A levélszemét- és adathalászat elleni védelem érdekében a rendszergazdák módosíthatják az alapértelmezett házirendet, vagy egyéni házirendeket hozhatnak létre az üzenetek karanténba helyezéséhez ahelyett, hogy a Levélszemét Email mappába továbbítanák őket. Útmutatásért tekintse meg a következő cikkeket:

• Levélszemét elleni szabályzatok konfigurálása az EOP-ban
• Adathalászat elleni házirendek konfigurálása az Exchange Online Védelmi szolgáltatásban
• Adathalászat elleni szabályzatok konfigurálása az Office 365-höz készült Microsoft Defender

A támogatott funkciók védelmi szabályzataihoz egy vagy több karanténházirend van hozzárendelve (a védelmi szabályzat minden egyes műveletéhez hozzá van rendelve karanténházirend-hozzárendelés).

Tipp

A rendszergazdák vagy felhasználók által a karanténba helyezett üzeneteken végrehajtott összes művelet naplózásra kerül. További információ a naplózott karanténeseményekről: Karanténséma a Office 365 Management API-ban.

Karantén-házirendek

A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek vagy mit nem tehetnek a karanténba helyezett üzenetekkel, és hogy a felhasználók kapnak-e karanténértesítéseket ezekről az üzenetekről. További információ: Karanténszabályzat anatómiája.

Tipp

Testre szabott karanténértesítéseket hozhat létre különböző nyelvekhez. A karanténértesítésekben egyéni emblémát is használhat.

A védelmi szolgáltatás ítéleteihez rendelt alapértelmezett karanténszabályzatok kikényszeríti a felhasználók által a karanténba helyezett üzenetekhez (címzettként kapott üzenetekhez) kapott előzményképességeket. További információ: Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban. Például csak a rendszergazdák dolgozhatnak olyan üzenetekkel, amelyeket kártevőként vagy megbízható adathalászatként karanténba helyeztek. Alapértelmezés szerint a felhasználók levélszemétként, tömegesen, adathalászatként, hamisításként, felhasználói megszemélyesítésként, tartományi megszemélyesítésként vagy postaláda-intelligenciaként karanténba helyezett üzeneteikkel dolgozhatnak.

A rendszergazdák létrehozhatnak és alkalmazhatnak olyan egyéni karanténszabályzatokat, amelyek kevésbé korlátozó vagy korlátozó funkciókat határoznak meg a felhasználók számára, és bekapcsolhatják a karanténértesítéseket is. További információ: karanténszabályzatok Létrehozás.

Megjegyzés:

A felhasználók nem tehetik közzé saját üzeneteiket, amelyeket kártevőirtó vagy biztonságos mellékletek által kártevőként karanténba helyezett, illetve a levélszemét elleni házirendek által megbízható adathalászatként, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

A felhasználók és a rendszergazdák is dolgozhatnak karanténba helyezett üzenetekkel:

• A rendszergazdák bármilyen típusú karanténba helyezett üzenettel dolgozhatnak az összes felhasználó számára, beleértve a kártevőként karanténba helyezett üzeneteket, a megbízható adathalászatot vagy az e-mail-forgalmi szabályok (más néven átviteli szabályok) eredményeként. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban.

  Tipp

  Az üzenetek karanténból való letöltéséhez és feloldásához szükséges engedélyekért tekintse meg az engedélyeket tartalmazó bejegyzést itt.

• A felhasználók a karanténba helyezett üzenetekkel dolgozhatnak az üzenetet karanténba helyező védelmi funkció és a megfelelő karanténszabályzat beállítása alapján. További információ: Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban.

• A rendszergazdák a karanténból jelenthetnek hamis pozitívumokat a Microsoftnak. További információ: Művelet végrehajtása karanténba helyezett e-mailen és Művelet végrehajtása karanténba helyezett fájlokon.

• A felhasználók a Karanténból jelentéskészítés a karanténból beállítás értéke alapján is jelenthetik a Microsoftnak a karanténból való téves riasztásokat.

Karantén megőrzése

Attól függ, hogy a karanténba helyezett üzenetek vagy fájlok mennyi ideig vannak karanténban a lejáratuk előtt, attól függ, hogy miért lett karanténba helyezve az üzenet vagy fájl. A jellemzőket és a hozzájuk tartozó megőrzési időtartamokat az alábbi táblázat ismerteti:

Karantén oka	Alapértelmezett megőrzési időszak	Testreszabható?	Megjegyzések
A levélszemét-ellenes házirendek által karanténba helyezett üzenetek levélszemétként, nagy megbízhatóságú levélszemétként, adathalászatként, megbízható adathalászatként vagy tömegesen.	15 nap Az alapértelmezett levélszemét-ellenes szabályzatban. A PowerShellben létrehozott levélszemét-ellenes szabályzatokban. 30 nap A Microsoft Defender portálon létrehozott levélszemét-ellenes szabályzatokban. A Standard és a Szigorú előre beállított biztonsági szabályzatokban	Igen*	Az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben 1 és 30 nap közötti értéket konfigurálhat. További információ: Levélszemét megőrzése a karanténban ennyi napig (QuarantineRetentionPeriod) beállítás a Levélszemét-ellenes szabályzatok konfigurálása című témakörben. *A Standard vagy a Szigorú előre beállított biztonsági szabályzatokban nem módosíthatja az értéket.
Adathalászati házirendek által karanténba helyezett üzenetek: EOP: Hamis intelligencia. Office 365-höz készült Defender: Felhasználói megszemélyesítés elleni védelem, tartományi megszemélyesítés elleni védelem és postaládaintelligencia-védelem.	15 vagy 30 nap	Igen*	Ezt a megőrzési időtartamot a Levélszemét-megőrzés ennyi napig karanténban (QuarantineRetentionPeriod) beállítás is szabályozza a levélszemét-ellenes házirendekben. A használt megőrzési időtartam annak az első egyező levélszemét-ellenes házirendnek az értéke, amelyben a címzett definiálva van.
Kártevőirtó házirendek (kártevőüzenetek) által karanténba helyezett üzenetek.	30 nap	Nem	Ha bekapcsolja a gyakori mellékletszűrőt a kártevőirtó házirendekben (az alapértelmezett házirendben vagy az egyéni házirendekben), az érintett címzetteknek küldött e-mailekben lévő fájlmellékleteket a rendszer kizárólag a fájlkiterjesztésen alapuló kártevőként kezeli, valódi típusegyeztetés használatával. Alapértelmezés szerint a többnyire végrehajtható fájltípusok előre definiált listáját használja a rendszer, de testre szabhatja a listát. További információ: Gyakori mellékletszűrők a kártevőirtó házirendekben.
Az e-mail-forgalom szabályai által karanténba helyezett üzenetek, amelyeknél a művelet Az üzenet kézbesítése az üzemeltetett karanténba (Karantén) művelet.	30 nap	Nem
A biztonságos mellékletekre vonatkozó szabályzatok által karanténba helyezett üzenetek Office 365-höz készült Defender (kártevő üzenetek).	30 nap	Nem
A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által karanténba helyezett fájlok (kártevőfájlok).	30 nap	Nem	A SharePointban vagy a OneDrive-on karanténba helyezett fájlok 30 nap elteltével törlődnek a karanténból, de a letiltott fájlok a SharePointban vagy a OneDrive-on maradnak letiltott állapotban.
A csevegésekben és csatornákban lévő üzeneteket nullaórás automatikus védelemmel (ZAP) karanténba helyezték a Microsoft Teamsben a Office 365-höz készült Defender	30 nap	Nem

Ha egy üzenet lejár a karanténból, nem állíthatja helyre.

További információ a karanténról: Karantén – gyakori kérdések.