Karanténba helyezett üzenetek – gyakori kérdések

Alapértelmezés szerint csak a rendszergazdák kezelhetik a kártevők miatt karanténba helyezett üzeneteket. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként.

A rendszergazdák azonban létrehozhatnak és alkalmazhatnak karanténszabályzatokat a kártevőirtó házirendekre, amelyek további képességeket határoznak meg a felhasználók számára. További információ: karanténszabályzatok Létrehozás.

A felhasználók nem adhatják ki a kártevőirtó házirendek által kártevőként karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

Alapértelmezés szerint a levélszemétként vagy tömegesként besorolt üzeneteket az alábbi levélszemét-ellenes házirendek kézbesítik és helyezik át a Levélszemét Email mappába:

• Az alapértelmezett levélszemét-ellenes szabályzat.
• Egyéni levélszemét-ellenes szabályzatok.
• A Standard előre beállított biztonsági szabályzat.

A rendszergazdák beállíthatják az alapértelmezett levélszemét-ellenes vagy egyéni házirendeket a levélszemét vagy a tömeges e-mailek karanténba helyezéséhez. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.

A Szigorú előzetes biztonsági szabályzat karanténba helyezi a levélszemétként vagy tömegesként besorolt üzeneteket.

További információért olvassa el az alábbi témaköröket:

• Az EOP levélszemét-ellenes szabályzatának beállításai
• Profilok az előre beállított biztonsági szabályzatokban

A felhasználónak érvényes fiókkal kell rendelkeznie a saját üzenetei karanténban való eléréséhez. Az önálló EOP használatához a felhasználókat levelezési felhasználóként kell képviselni az EOP-ban (manuálisan kell létrehozni vagy címtár-szinkronizálással létrehozni). További információ a felhasználók önálló EOP-környezetekben való kezeléséről: Levelezési felhasználók kezelése önálló EOP-ban.

A karanténszabályzatok meghatározzák, hogy a felhasználók hozzáférhetnek-e a karanténba helyezett üzeneteikhez, és hogy mit tehetnek velük. További információ: Karanténszabályzat anatómiája.

Ha a karanténszabályzat megköveteli, hogy a felhasználók kérvényezik az üzenetek kiadását, vagy a rendszergazdáknak üzeneteket kell kiadniuk, a rendszergazdának jóvá kell hagynia a kiadási kérést , vagy fel kell oldania az üzenetet , mielőtt az üzenet elérhetővé válik a felhasználók számára.

A karanténszabályzatok meghatározzák, hogy a felhasználók hozzáférhetnek-e a karanténba helyezett üzenetekhez az üzenet karanténba helyezése okának megfelelően.

A karanténba helyezett üzenetekhez való alapértelmezett hozzáférésért tekintse meg a Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban című témakör táblázatát.

A felhasználók nem tehetik közzé saját üzeneteiket, amelyeket kártevőirtó vagy biztonságos mellékletek által kártevőként karanténba helyezett, illetve a levélszemét elleni házirendek által megbízható adathalászatként , függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.

Az AdminOnlyAccessPolicy nevű alapértelmezett karanténszabályzat megakadályozza, hogy a felhasználók interakcióba kerüljenek a karanténba helyezett üzenetekkel. Alapértelmezés szerint ez a karanténszabályzat olyan üzenetekhez használatos, amelyek kártevőként vagy megbízható adathalászatként lettek karanténba helyezve. Az egyéni szabályzatokban vagy az üzeneteket támogató védelmi szolgáltatások alapértelmezett házirendjében a rendszergazdák az AdminOnlyAccessPolicy házirendet használhatják karanténházirendként.

A Karantén ok oszlopa, amely a Defender portál Karantén lapjának Email lapján érhető el a címenhttps://security.microsoft.com/quarantine?viewid=Email. Ennek gyakori okai az átviteli szabály, a tömeges, a levélszemét, a kártevők, az adathalászat, a megbízható adathalászat vagy a Rendszergazda művelet – Fájltípus-blokk. További információ: Karanténba helyezett e-mailek megtekintése.

Mielőtt támogatási jegyet nyit ezzel kapcsolatban, olvassa el a Karanténba helyezett üzenet törlésének megkeresése című témakört.

A karanténba helyezett üzenetek is lejárnak, és végül törlődnek a karanténból attól függően, hogy miért lett karanténba helyezve. További információ: Karantén megőrzés.

A kártevőirtó házirendek gyakori mellékletszűrője azonosítja az üzenetmellékleteket a megadott fájlkiterjesztésekkel (a valódi típusegyeztetés lehetséges volt). Ezeknek az észleléseknek az alapértelmezett kártevőirtó házirendben, valamint a Standard és szigorú előre beállított biztonsági szabályzatokban az alapértelmezett művelet az üzenet elutasítása egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben). Ha a kiadott üzenet a megadott fájlmelléklettípusok egyikét tartalmazza, lehetséges, hogy az üzenetet egy sikertelen kézbesítésről tájékoztató jelentésben adták vissza a feladónak.

Ha egy üzenet lejár a karanténból, nem állíthatja helyre.

• Harmadik féltől származó vírusvédelmi megoldások, biztonsági szolgáltatások vagy kimenő összekötők a következő problémákat okozhatják a karanténból kiadott üzeneteknél:

  • Az üzenet a feloldás után karanténba kerül.
  • A rendszer eltávolítja a tartalmat a kiadott üzenetből, mielőtt az elérené a címzett Beérkezett üzenetek mappáját.
  • A kiadott üzenet soha nem érkezik meg a címzett Beérkezett üzenetek mappájába.

  Mielőtt támogatási jegyet nyit a problémákról, ellenőrizze, hogy nem használ-e külső szűrést.

• A beérkezett üzenetekre vonatkozó szabályok (amelyeket az Outlook felhasználói vagy az Exchange Online PowerShell *-InboxRule parancsmagjait használó rendszergazdák hoztak létre) áthelyezhetnek vagy törölhetnek üzeneteket a Beérkezett üzenetek mappából.

A rendszergazdák az üzenetkövetés segítségével megállapíthatják, hogy egy kiadott üzenet kézbesítve lett-e a címzett Beérkezett üzenetek mappájába.

A harmadik féltől származó víruskereső megoldások vagy biztonsági szolgáltatások véletlenszerűen kiválaszthatnak akciógombokat a karanténértesítésekben.

Mielőtt támogatási jegyet nyit a problémáról, győződjön meg arról, hogy nem használ harmadik féltől származó szűrést.

A Microsoft Defender portálon egyszerre legfeljebb 100 üzenetet jelölhet ki és adhat ki.

A rendszergazdák a Get-QuarantineMessage és a Release-QuarantineMessage parancsmagokat használhatják Exchange Online PowerShellben vagy a különálló EOP PowerShellben a karanténba helyezett üzenetek tömeges megkereséséhez és kiadásához, valamint a téves riasztások tömeges jelentéséhez.

A helyettesítő karakterek nem támogatottak a Microsoft Defender portálon. Ha például egy feladót keres, meg kell adnia a teljes e-mail-címet. Helyettesítő karaktereket azonban használhat Exchange Online PowerShellben vagy önálló EOP PowerShellben.

Másolja például a következő PowerShell-kódot a Jegyzettömbbe, és mentse a fájlt .ps1 egy könnyen megtalálható helyre (például C:\Data\QuarantineRelease.ps1).

Ezután, miután csatlakozott Exchange Online PowerShellhez vagy Exchange Online Védelmi szolgáltatás PowerShellhez, futtassa a következő parancsot a szkript futtatásához:

& C:\Data\QuarantineRelease.ps1

A szkript a következő műveleteket hajtja végre:

• Keresse meg azokat a nem közzétett üzeneteket, amelyeket a fabrikam tartomány összes feladója levélszemétként karanténba helyezett. Az eredmények maximális száma 50 000 (50 oldal, 1000 találat).
• Mentse az eredményeket egy CSV-fájlba.
• Engedje fel az egyező karanténba helyezett üzeneteket az összes eredeti címzettnek.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Miután kiadott egy üzenetet, nem tudja újból kiadni.

Ha a karanténértesítések engedélyezve vannak a társított karanténszabályzatban, beállíthatja, hogy a karanténértesítések négy óránként, naponta vagy hetente legyenek elküldve. További információ: Az összes karanténértesítés testreszabása.

Ha a támogatott karanténművelethez meghatározott karanténszabályzatban nincsenek bekapcsolva az értesítések, a rendszer nem küld karanténértesítéseket.

További információt a Karanténszabályzat anatómiája és az EOP javasolt beállításai és Office 365-höz készült Microsoft Defender egyéni funkciótáblák című témakör utolsó táblázatában talál, amelyből kiderül, hogy mely alapértelmezett karanténházirendek esetében vannak bekapcsolva a karanténértesítések.

Emellett az előre beállított biztonsági szabályzatokban lévő védelmi szabályzatokat mindig az egyéni védelmi szabályzatok előtt alkalmazza a rendszer. A Standard vagy a Szigorú előzetes biztonsági szabályzatban meghatározott felhasználók soha nem kapnak testre szabott védelmi szabályzatot, amelyben a karantén-értesítések bekapcsolásához a karanténszabályzat testre van szabva. További információ: Szabályzatbeállítások az előre beállított biztonsági szabályzatokban

Lásd: Az összes karanténértesítés testreszabása.

Az engedélyek bejegyzését itt tekinti meg.

Egy másik nyelvre vonatkozó egyéni karanténértesítés csak akkor jelenik meg a felhasználóknak, ha fiókjuk/postaládájuk nyelve megegyezik az egyéni karanténértesítés nyelvével.

Ha egy felhasználó törli az üzenetet a Teams-ügyfélből, az üzenet eltűnik, így az előnézet nem érhető el karanténban a törölt üzenethez.