Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.
Si applica a
- Exchange Online Protection
- Microsoft Defender per Office 365 (piano 1) e piano 2
- Microsoft Defender XDR
Questo articolo offre domande frequenti e risposte sui messaggi di posta elettronica in quarantena per le organizzazioni di Microsoft 365 con cassette postali in Exchange Online o organizzazioni autonome Exchange Online Protection (EOP) senza cassette postali Exchange Online.
Nota
In Microsoft 365 gestito da 21Vianet, la quarantena non è attualmente disponibile nel portale di Microsoft Defender. La quarantena è disponibile solo nell'interfaccia di amministrazione classica di Exchange (interfaccia di amministrazione di Exchange classica).
Per domande e risposte sulla protezione dalla posta indesiderata, vedere Domande frequenti sulla protezione dalla posta indesiderata.
Per domande e risposte sulla protezione antimalware, vedere Domande frequenti sulla protezione antimalware.
Per domande e risposte sulla protezione anti-spoofing, vedere Domande frequenti sulla protezione anti-spoofing.
Ricerca per categorie gestire i messaggi messi in quarantena per il malware?
Per impostazione predefinita, solo gli amministratori possono gestire i messaggi messi in quarantena per il malware. Per altre informazioni, vedere Gestire i messaggi e i file in quarantena come amministratore.
Tuttavia, gli amministratori possono creare e applicare criteri di quarantena ai criteri antimalware che definiscono più funzionalità per gli utenti. Per altre informazioni, vedere Creare criteri di quarantena.
Gli utenti non possono rilasciare i propri messaggi messi in quarantena come malware dai criteri antimalware, indipendentemente dalla configurazione dei criteri di quarantena. Se il criterio consente agli utenti di rilasciare i propri messaggi in quarantena, gli utenti sono invece autorizzati a richiedere il rilascio del malware in quarantena o messaggi di phishing ad alta attendibilità.
Ricerca per categorie posta indesiderata in quarantena?
Per impostazione predefinita, i messaggi classificati come posta indesiderata o in blocco vengono recapitati e spostati nella cartella Posta indesiderata Email dai criteri di protezione dalla posta indesiderata seguenti:
- Criteri di protezione dalla posta indesiderata predefiniti.
- Criteri di protezione dalla posta indesiderata personalizzati.
- Criteri di sicurezza predefiniti Standard.
Gli amministratori possono configurare i criteri predefiniti di protezione dalla posta indesiderata o personalizzati per mettere in quarantena la posta indesiderata o i messaggi di posta elettronica in blocco. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP.
Il criterio di sicurezza set di impostazioni Strict mette in quarantena i messaggi classificati come posta indesiderata o in blocco.
Per altre informazioni, vedere gli articoli seguenti:
Ricerca per categorie concedere agli utenti l'accesso alla quarantena?
Un utente deve avere un account valido per accedere ai propri messaggi in quarantena. EOP autonomo richiede che gli utenti siano rappresentati come utenti di posta elettronica in EOP (creati o creati manualmente tramite la sincronizzazione della directory). Per altre informazioni sulla gestione degli utenti in ambienti EOP autonomi, vedere Gestire gli utenti di posta elettronica in EOP autonomo.
I criteri di quarantena determinano se gli utenti possono accedere ai messaggi in quarantena e cosa possono fare a loro. Per altre informazioni, vedere Anatomia dei criteri di quarantena.
Se i criteri di quarantena richiedono agli utenti di richiedere il rilascio dei messaggi o agli amministratori di rilasciare i messaggi, un amministratore deve approvare la richiesta di rilascio o rilasciare il messaggio prima che il messaggio sia disponibile per gli utenti.
Quali messaggi possono accedere agli utenti finali in quarantena?
I criteri di quarantena definiscono se gli utenti possono accedere ai messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena.
Per l'accesso predefinito ai messaggi in quarantena, vedere la tabella in Trovare e rilasciare i messaggi in quarantena come utente in EOP
Gli utenti non possono rilasciare i propri messaggi messi in quarantena come malware da criteri antimalware o allegati sicuri o come phishing ad alta attendibilità da criteri di protezione dalla posta indesiderata, indipendentemente dalla configurazione dei criteri di quarantena. Se il criterio consente agli utenti di rilasciare i propri messaggi in quarantena, gli utenti sono invece autorizzati a richiedere il rilascio del malware in quarantena o messaggi di phishing ad alta attendibilità.
Come è possibile impedire agli utenti di accedere ai messaggi in quarantena?
Il criterio di quarantena predefinito denominato AdminOnlyAccessPolicy impedisce qualsiasi interazione dell'utente con i messaggi in quarantena. Per impostazione predefinita, questo criterio di quarantena viene usato per i messaggi messi in quarantena come malware o phishing con attendibilità elevata. Nei criteri personalizzati o nei criteri predefiniti per le funzionalità di protezione che supportano la quarantena dei messaggi, gli amministratori possono specificare AdminOnlyAccessPolicy come criterio di quarantena da usare.
Ricerca per categorie scoprire perché un messaggio è stato messo in quarantena?
Colonna Motivo quarantena disponibile nella scheda Email della pagina Quarantena nel portale di Defender all'indirizzo https://security.microsoft.com/quarantine?viewid=Email. I motivi comuni sono regola di trasporto, bulk, posta indesiderata, malware, phishing, phishing con attendibilità elevata o azione di Amministrazione - Blocco tipo di file. Per altre informazioni, vedere Visualizzare la posta elettronica in quarantena.
Messaggi mancanti dalla quarantena. Che cosa è successo a loro?
Prima di aprire un ticket di supporto su questo argomento, vedere Individuare chi ha eliminato un messaggio in quarantena.
Anche i messaggi in quarantena scadono e vengono rimossi dalla quarantena, a seconda del motivo per cui il messaggio è stato messo in quarantena. Per altre informazioni, vedere Conservazione della quarantena.
Il filtro degli allegati comuni nei criteri antimalware identifica gli allegati dei messaggi con le estensioni di file specificate (era possibile usare la corrispondenza dei tipi true). L'azione predefinita per questi rilevamenti nei criteri antimalware predefiniti e nei criteri di sicurezza predefiniti Standard e strict consiste nel rifiutare il messaggio in un report di mancato recapito (noto anche come rapporto di mancato recapito o messaggio di mancato recapito). Se il messaggio rilasciato contiene uno dei tipi di allegati di file specificati, è possibile che il messaggio sia stato restituito al mittente in un rapporto di mancato recapito.
Quando un messaggio scade dalla quarantena, non è possibile recuperarlo.
Un messaggio è stato rilasciato dalla quarantena, ma il destinatario originale non riesce a trovarlo. Come è possibile determinare cosa è successo al messaggio?
Soluzioni antivirus di terze parti, servizi di sicurezza o connettori in uscita possono causare i problemi seguenti per i messaggi rilasciati dalla quarantena:
- Il messaggio viene messo in quarantena dopo il rilascio.
- Il contenuto viene rimosso dal messaggio rilasciato prima che raggiunga la posta in arrivo del destinatario.
- Il messaggio rilasciato non arriva mai nella posta in arrivo del destinatario.
Verificare di non usare filtri di terze parti prima di aprire un ticket di supporto per questi problemi.
Le regole della posta in arrivo (create dagli utenti in Outlook o dagli amministratori che usano i cmdlet *-InboxRule in Exchange Online PowerShell) possono spostare o eliminare i messaggi dalla posta in arrivo.
Gli amministratori possono usare la traccia dei messaggi per determinare se un messaggio rilasciato è stato recapitato alla posta in arrivo del destinatario.
I messaggi vengono rilasciati in modo imprevisto dalla quarantena. Perché succede?
Le soluzioni antivirus o i servizi di sicurezza di terze parti possono selezionare in modo casuale i pulsanti di azione nelle notifiche di quarantena.
Verificare di non usare filtri di terze parti prima di aprire un ticket di supporto per questo problema.
È possibile rilasciare o segnalare più di un messaggio in quarantena alla volta?
Nel portale di Microsoft Defender è possibile selezionare e rilasciare fino a 100 messaggi alla volta.
Gli amministratori possono usare i cmdlet Get-QuarantineMessage e Release-QuarantineMessage in Exchange Online PowerShell o powershell EOP autonomo per trovare e rilasciare messaggi in quarantena in blocco e per segnalare falsi positivi in blocco.
Sono supportati i caratteri jolly nella ricerca dei messaggi in quarantena? Posso cercare i messaggi in quarantena in base a un dominio specifico?
I caratteri jolly non sono supportati nel portale di Microsoft Defender. Ad esempio, quando si cerca un mittente, è necessario specificare l'indirizzo di posta elettronica completo. È tuttavia possibile usare caratteri jolly in Exchange Online PowerShell o powershell EOP autonomo.
Ad esempio, copiare il codice di PowerShell seguente nel Blocco note e salvare il file come .ps1 in un percorso facile da trovare (ad esempio, C:\Data\QuarantineRelease.ps1).
Dopo aver eseguito la connessione a Exchange Online PowerShell o Exchange Online Protection PowerShell, eseguire il comando seguente per eseguire lo script:
& C:\Data\QuarantineRelease.ps1
Lo script esegue le azioni seguenti:
- Trovare i messaggi non rilasciati che sono stati messi in quarantena come posta indesiderata da tutti i mittenti nel dominio fabrikam. Il numero massimo di risultati è 50.000 (50 pagine di 1000 risultati).
- Salvare i risultati in un file CSV.
- Rilasciare i messaggi in quarantena corrispondenti a tutti i destinatari originali.
$Page = 1
$List = $null
Do
{
Write-Host "Getting Page " $Page
$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host " " $List.count " rows in this page match"
Write-Host " Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation
Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}
$Page = $Page + 1
} Until ($Page -eq 50)
Dopo aver rilasciato un messaggio, non è possibile rilasciarlo di nuovo.
Ricerca per categorie notificare agli utenti finali i messaggi in quarantena? Con quale frequenza vengono inviate notifiche di quarantena?
Se le notifiche di quarantena sono abilitate nei criteri di quarantena associati, è possibile configurare le notifiche di quarantena da inviare ogni quattro ore, giornaliere o settimanali. Per altre informazioni, vedere Personalizzare tutte le notifiche di quarantena.
Consiglio
La pianificazione delle notifiche più veloce e frequente disponibile è ogni quattro ore.
Se si seleziona ogni quattro ore e un messaggio viene messo in quarantena subito dopo l'ultima generazione di notifiche, il destinatario riceverà la notifica di quarantena leggermente più di quattro ore dopo.
Perché gli utenti non ricevono notifiche sui messaggi in quarantena?
Se i criteri di quarantena definiti per l'azione di quarantena supportata non hanno le notifiche attivate, le notifiche di quarantena non vengono inviate.
Per altre informazioni, vedere l'ultima tabella in Anatomia dei criteri di quarantena e le singole tabelle delle funzionalità in Impostazioni consigliate per EOP e Microsoft Defender per Office 365 per visualizzare quali criteri di quarantena predefiniti hanno attivato le notifiche di quarantena.
Inoltre, i criteri di protezione nei criteri di sicurezza predefiniti vengono sempre applicati prima dei criteri di protezione personalizzati. Un utente definito nei criteri di sicurezza predefiniti Standard o Strict non riceverà mai criteri di protezione personalizzati in cui i criteri di quarantena sono personalizzati per attivare le notifiche di quarantena. Per altre informazioni, vedere Impostazioni dei criteri nei criteri di sicurezza predefiniti
Ricerca per categorie personalizzare le notifiche di quarantena per aggiungere un logo personalizzato?
Quali autorizzazioni sono necessarie per consentire agli amministratori di scaricare o rilasciare messaggi dalla quarantena?
Vedere la voce delle autorizzazioni qui.
Consiglio
La possibilità di gestire i messaggi in quarantena usando le autorizzazioni Exchange Online è terminata a febbraio 2023 per MC447339.
Gli amministratori guest di altre organizzazioni non possono gestire i messaggi in quarantena. L'amministratore deve trovarsi nella stessa organizzazione dei destinatari.
È stata creata una notifica di quarantena personalizzata per una lingua specifica, ma gli utenti non la vedono. Per quale motivo?
Una notifica di quarantena personalizzata per una lingua diversa viene visualizzata agli utenti solo quando la lingua dell'account o della cassetta postale corrisponde alla lingua nella notifica di quarantena personalizzata.
Non è possibile visualizzare in anteprima un messaggio di Microsoft Teams in quarantena. Per quale motivo?
Se un utente elimina il messaggio dal client di Teams, il messaggio non è più disponibile, quindi l'anteprima non è disponibile in quarantena per il messaggio eliminato.