Quarantainemeldingen gebruiken om berichten in quarantaine vrij te geven en te rapporteren

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt proberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de proefversieshub van Microsoft 365 Defender portal. Meer informatie over wie zich hier kan registreren en proefabonnementen kan maken.

Van toepassing op

In Microsoft 365-bedrijven met postvakken in Exchange Online of EOP-bedrijven (standalone Exchange Online Protection) zonder Exchange Online-postvakken worden potentieel gevaarlijke of ongewenste berichten in quarantaine geplaatst. Zie Berichten in quarantaine in EOP voor meer informatie.

Quarantainebeleid bepaalt wat gebruikers mogen doen met berichten in quarantaine op basis van de reden waarom het bericht in quarantaine is geplaatst (voor ondersteunde functies). Zie Quarantainebeleid voor meer informatie. Quarantainebeleid bepaalt ook of de betrokken geadresseerden (inclusief gedeelde postvakken) periodieke quarantainemeldingen ontvangen over hun berichten in quarantaine. Quarantainemeldingen zijn de vervanging voor spammeldingen van eindgebruikers voor alle ondersteunde beveiligingsfuncties (niet alleen antispambeleidsbeoordelingen).

Quarantainemeldingen zijn niet ingeschakeld in de ingebouwde quarantainemeldingen met de naam AdminOnlyAccessPolicy of DefaultFullAccessPolicy. Quarantainemeldingen worden ingeschakeld in het ingebouwde quarantainebeleid met de naam NotificationEnabledPolicy als uw organisatie dit heeft. Anders moet u een nieuw quarantainebeleid maken en configureren om quarantainemeldingen in quarantainebeleid in te schakelen.

Bovendien moeten gebruikers zijn ingeschakeld voor externe PowerShell om de optie Afzender blokkeren in quarantainemeldingen correct te laten werken. Zie De toegang tot Exchange Online PowerShell in- of uitschakelen voor instructies.

Beheerders kunnen ook de algemene instellingen in quarantainebeleid gebruiken om de weergavenaam van de afzender, disclaimertekst in verschillende talen en het bedrijfslogo aan te passen dat wordt gebruikt in quarantainemeldingen. Zie Algemene instellingen voor quarantainemeldingen configureren voor instructies.

Voor gedeelde postvakken worden quarantainemeldingen alleen ondersteund voor gebruikers aan wie de machtiging FullAccess is verleend voor het gedeelde postvak. Zie Het EAC gebruiken om gedeelde postvakdelegering te bewerken voor meer informatie.

Notitie

Standaard zijn berichten die in quarantaine zijn geplaatst als phishing met hoge betrouwbaarheid, malware, via e-mailstroomregels (ook wel transportregels genoemd) of beleidsregels voor veilige bijlagen in Defender voor Office 365 alleen beschikbaar voor beheerders (standaard wordt het quarantainebeleid AdminOnlyAccessPolicy gebruikt). Zie Berichten en bestanden in quarantaine beheren als EOP-beheerder.

Quarantainemeldingen voor berichten die worden verzonden naar distributiegroepen of beveiligingsgroepen met e-mail worden verzonden naar alle groepsleden.

Quarantainemeldingen voor berichten die naar Microsoft 365 Groepen worden verzonden, worden alleen naar alle groepsleden verzonden als de instelling Kopie├źn van groepsgesprekken en gebeurtenissen naar groepsleden verzenden is ingeschakeld.

Wanneer u een quarantainemelding ontvangt, is de volgende informatie altijd beschikbaar voor elk bericht in quarantaine:

  • Afzender: de verzendnaam en het e-mailadres van het in quarantaine geplaatste bericht.
  • Onderwerp: De onderwerpregeltekst van het bericht in quarantaine.
  • Datum: de datum en tijd (in UTC) waarop het bericht in quarantaine is geplaatst.

Welke acties beschikbaar zijn in de quarantainemelding, is afhankelijk van de reden waarom het bericht in quarantaine is geplaatst en de machtigingen die zijn toegewezen door het bijbehorende quarantainebeleid. Zie machtigingsdetails voor quarantainebeleid voor meer informatie.

Standaard zijn de volgende acties beschikbaar in de quarantainemelding voor berichten die in quarantaine zijn geplaatst als spam, spam met hoge betrouwbaarheid of bulksgewijs:

  • Afzender blokkeren: klik op deze koppeling om de afzender toe te voegen aan de lijst met geblokkeerde afzenders in uw postvak. Raadpleeg Afzender van e-mail blokkeren voor meer informatie.
  • Release: U kunt het bericht hier vrijgeven zonder naar Quarantaine te gaan in de Microsoft 365 Defender-portal.
  • Controleren: Klik op deze koppeling om naar Quarantaine te gaan in de Microsoft 365 Defender-portal, waar u (afhankelijk van waarom het bericht in quarantaine is geplaatst) uw berichten in quarantaine kunt weergeven, vrijgeven, verwijderen of rapporteren. Zie Berichten in quarantaine zoeken en vrijgeven als gebruiker in EOP voor meer informatie.

Het voorbeeld van een quarantainemelding

Notitie

Een geblokkeerde afzender kan u nog steeds e-mail sturen. Berichten van deze afzender die naar uw postvak gaan, worden onmiddellijk verplaatst naar de map Ongewenste Email. Toekomstige berichten van deze afzender gaan naar de map Ongewenste Email of in quarantaine. Als u deze berichten bij aankomst wilt verwijderen in plaats van ze te kwantificeren, gebruikt u e-mailstroomregels (ook wel transportregels genoemd) om de berichten bij aankomst te verwijderen.