Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Tip
Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt proberen? Gebruik de proefversie van 90 dagen van Defender voor Office 365 in de hub proefversies van Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen vindt u op Try Microsoft Defender for Office 365.
In alle organisaties met cloudpostvakken is quarantaine beschikbaar voor het opslaan van mogelijk gevaarlijke of ongewenste berichten.
Opmerking
In Microsoft 365 dat wordt beheerd door 21Vianet in China, is quarantaine momenteel niet beschikbaar in de Microsoft Defender-portal. Quarantaine is alleen beschikbaar in het klassieke Exchange-beheercentrum (klassieke EAC).
U kunt quarantaine niet volledig uitschakelen in Microsoft 365. Malware en phishingberichten met hoge betrouwbaarheid worden altijd in quarantaine geplaatst om de service te beschermen. Beheer kunt berichten in quarantaine verminderen door acties te wijzigen om berichten af te leveren in de map Ongewenste e-Email in plaats van quarantainemod in antispambeleid en antiphishingbeleid.
Of een gedetecteerd bericht standaard in quarantaine wordt geplaatst, is afhankelijk van de volgende factoren:
- De beveiligingsfunctie waarmee het bericht is gedetecteerd. De volgende detecties worden bijvoorbeeld altijd in quarantaine geplaatst:
- Malwaredetecties door antimalwarebeleid*.
- Malware- of phishingdetecties door beleid voor veilige bijlagen, inclusief ingebouwde beveiliging voor veilige bijlagen*.
- Phishingdetecties met hoge betrouwbaarheid door antispambeleid.
- Of u het standaard- en/of strikte vooraf ingestelde beveiligingsbeleid gebruikt. Het strikte profiel plaatst meer typen detecties in quarantaine dan het standaardprofiel.
* Malwarefilters worden overgeslagen op SecOps-postvakken die zijn geïdentificeerd in het geavanceerde leveringsbeleid. Zie Het geavanceerde bezorgingsbeleid configureren voor niet-Microsoft-phishingsimulaties en e-mailbezorging naar SecOps-postvakken voor meer informatie.
De standaardacties voor e-mailbeveiligingsfuncties in Microsoft 365, inclusief vooraf ingesteld beveiligingsbeleid, worden beschreven in de functietabellen in Aanbevolen beleidsinstellingen voor e-mail en samenwerking voor bedreigingen voor cloudorganisaties.
Voor antispam- en antiphishingbeveiliging kunnen beheerders ook het standaardbeleid voor bedreigingen wijzigen of aangepaste beleidsregels voor bedreigingen maken om berichten in quarantaine te plaatsen in plaats van ze naar de map Ongewenste Email te sturen. Zie de volgende artikelen voor instructies:
- Beleid tegen ongewenste e-mail configureren
- Antiphishingbeleid configureren als u geen Microsoft Defender hebt voor Office 365
- Antiphishingbeleid configureren in Microsoft Defender voor Office 365
Aan bedreigingsbeleid voor ondersteunde functies zijn een of meer quarantainebeleidsregels toegewezen (elke actie binnen het bedreigingsbeleid heeft een toewijzing van quarantainebeleid).
Tip
Alle acties die door beheerders of gebruikers op in quarantaine geplaatste berichten worden uitgevoerd, worden gecontroleerd. Zie Quarantaineschema in de Office 365 Management-API voor meer informatie over gecontroleerde quarantainegebeurtenissen.
Quarantainebeleidsregels
Quarantainebeleid definieert wat gebruikers wel of niet kunnen doen met berichten in quarantaine en of gebruikers quarantainemeldingen voor die berichten ontvangen. Zie Anatomie van een quarantainebeleid voor meer informatie.
Tip
U kunt aangepaste quarantainemeldingen voor verschillende talen maken. U kunt ook een aangepast logo gebruiken in quarantainemeldingen.
Het standaard quarantainebeleid dat is toegewezen aan beveiligingsfuncties, dwingt de historische mogelijkheden af die gebruikers krijgen voor hun in quarantaine geplaatste berichten (berichten waarin ze een ontvanger zijn). Zie de tabel in Berichten in quarantaine zoeken en vrijgeven als gebruiker voor meer informatie. Alleen beheerders kunnen bijvoorbeeld werken met berichten die in quarantaine zijn geplaatst als malware of phishing met hoge betrouwbaarheid. Standaard kunnen gebruikers werken met hun berichten die in quarantaine zijn geplaatst als spam, bulk, phishing, spoof, gebruikersimitatie, domeinimitatie of postvakintelligentie.
Beheerders kunnen aangepast quarantainebeleid maken en toepassen dat minder beperkende of meer beperkende mogelijkheden voor gebruikers definieert, en ook quarantainemeldingen inschakelen. Zie Quarantainebeleid maken voor meer informatie.
Zowel gebruikers als beheerders kunnen werken met berichten in quarantaine:
Beheerders kunnen werken met alle typen berichten in quarantaine voor alle gebruikers, inclusief berichten die in quarantaine zijn geplaatst als malware, phishing met hoge betrouwbaarheid of als gevolg van e-mailstroomregels (ook wel transportregels genoemd). Zie Berichten en bestanden in quarantaine beheren als beheerder voor meer informatie.
Tip
Zie de machtigingsvermelding hier voor de machtigingen die vereist zijn voor het downloaden en vrijgeven van berichten uit quarantaine.
Gebruikers kunnen werken met hun berichten in quarantaine op basis van de beveiligingsfunctie die het bericht in quarantaine heeft geplaatst en de instelling in het bijbehorende quarantainebeleid. Zie Berichten in quarantaine zoeken en vrijgeven als gebruiker voor meer informatie.
Opmerking
Ontvangers kunnen in de volgende scenario's geen berichten in quarantaine vrijgeven, ongeacht hoe het quarantainebeleid is geconfigureerd:
- Berichten die als malware in quarantaine zijn geplaatst door antimalwarebeleid.
- Berichten die in quarantaine zijn geplaatst als malware of phishing door het beleid voor veilige bijlagen.
- Berichten die in quarantaine zijn geplaatst als phishing met hoge betrouwbaarheid door antispambeleid.
Als het quarantainebeleid toestaat dat geadresseerden berichten vrijgeven, kunnen ze alleen de release van deze in quarantaine geplaatste berichten aanvragen .
Beheerders kunnen fout-positieven melden aan Microsoft vanuit quarantaine. Zie Actie ondernemen op e-mail in quarantaine en Actie ondernemen op in quarantaine geplaatste bestanden voor meer informatie.
Gebruikers kunnen ook fout-positieven rapporteren aan Microsoft vanuit quarantaine, afhankelijk van de waarde van de instelling Rapporteren vanuit quarantaine in door de gebruiker gerapporteerde instellingen.
Retentie in quarantaine
Hoe lang berichten of bestanden in quarantaine worden bewaard voordat ze verlopen, is afhankelijk van waarom het bericht of bestand in quarantaine is geplaatst. Functies en de bijbehorende bewaarperioden worden beschreven in de volgende tabel:
| Reden van quarantaine | Standaardretentieperiode | Aanpasbare? | Opmerkingen |
|---|---|---|---|
| Berichten die door antispambeleid in quarantaine worden geplaatst als spam, spam met hoge betrouwbaarheid, phishing, phishing of bulksgewijs. | 15 dagen
30 dagen
|
Ja* | U kunt de waarde van 1 tot 30 dagen configureren in het standaard antispambeleid en in aangepast antispambeleid. Zie de instelling Spam in quarantaine houden voor dit aantal dagen (QuarantineRetentionPeriod) in Antispambeleid configureren voor meer informatie. *U kunt de waarde niet wijzigen in het standaard- of strikt vooraf ingestelde beveiligingsbeleid. |
Berichten die in quarantaine zijn geplaatst door antiphishingbeleid:
|
15 dagen of 30 dagen | Ja* | Deze bewaarperiode wordt ook bepaald door de instelling Spam in quarantaine houden voor dit aantal dagen (QuarantineRetentionPeriod) in antispambeleid . De bewaarperiode is de waarde van het eerste overeenkomende antispambeleid waarin de ontvanger is gedefinieerd. |
| Berichten die in quarantaine zijn geplaatst op antimalwarebeleid (malwareberichten). | 30 dagen | Nee | Als u het algemene bijlagenfilter inschakelt in antimalwarebeleidsregels (in het standaardbeleid of in aangepaste beleidsregels), worden bestandsbijlagen in e-mailberichten naar de betrokken geadresseerden als malware behandeld op basis van de bestandsextensie met behulp van true type matching. Standaard wordt een vooraf gedefinieerde lijst met voornamelijk uitvoerbare bestandstypen gebruikt, maar u kunt de lijst aanpassen. Zie Algemene bijlagen filteren in antimalwarebeleid voor meer informatie. |
| Berichten die in quarantaine zijn geplaatst op basis van regels voor e-mailstromen, waarbij de actie Het bericht bezorgen aan de gehoste quarantaine (Quarantaine) is. | 30 dagen | Nee | |
| Berichten die in quarantaine zijn geplaatst door het beleid voor veilige bijlagen in Defender for Office 365 (malware- of phishingberichten). | 30 dagen | Nee | |
| Files in quarantaine geplaatst door veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams (malwarebestanden). | 30 dagen | Nee | Files in quarantaine geplaatst in SharePoint of OneDrive worden na 30 dagen uit quarantaine verwijderd, maar de geblokkeerde bestanden blijven in SharePoint of OneDrive geblokkeerd. |
| Berichten in chats en kanalen die in quarantaine zijn geplaatst door zero-hour auto protection (ZAP) voor Microsoft Teams in Defender voor Office 365 | 30 dagen | Nee |
Wanneer berichten na de bewaarperiode uit quarantaine verlopen, worden de berichten definitief verwijderd en kunnen ze niet worden hersteld.
Zie Veelgestelde vragen over quarantaine voor meer informatie over quarantaine.