Używanie powiadomień kwarantanny do wydawania i zgłaszania komunikatów poddanych kwarantannie

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych kwarantanna zawiera potencjalnie niebezpieczne lub niechciane wiadomości. Aby uzyskać więcej informacji, zobacz Komunikaty poddane kwarantannie w ramach EOP.

Uwaga

W usłudze Microsoft 365 obsługiwanej przez firmę 21Vianet kwarantanna nie jest obecnie dostępna w portalu Microsoft Defender. Kwarantanna jest dostępna tylko w klasycznym centrum administracyjnym programu Exchange (klasycznym eac).

W przypadku obsługiwanych funkcji ochronyzasady kwarantanny definiują, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie w oparciu o przyczynę kwarantanny komunikatu. Domyślne zasady kwarantanny wymuszają historyczne możliwości funkcji zabezpieczeń, która poddała komunikat kwarantannie zgodnie z opisem w tabeli tutaj. Administratorzy mogą tworzyć i stosować niestandardowe zasady kwarantanny, które definiują mniej restrykcyjne lub bardziej restrykcyjne możliwości dla użytkowników. Aby uzyskać więcej informacji, zobacz Twórca zasad kwarantanny.

Powiadomienia kwarantanny nie są włączone w domyślnych powiadomieniach kwarantanny o nazwie AdminOnlyAccessPolicy lub DefaultFullAccessPolicy. Powiadomienia o kwarantannie są włączone w następujących domyślnych zasadach kwarantanny:

W przeciwnym razie, aby włączyć powiadomienia o kwarantannie w zasadach kwarantanny, należy utworzyć i skonfigurować nowe zasady kwarantanny.

Administratorzy mogą również używać ustawień globalnych w zasadach kwarantanny, aby dostosować powiadomienia o kwarantannie w następujący sposób:

  • Dodaj tłumaczenia w maksymalnie trzech językach.
  • Dostosuj nadawcę i logo używane w powiadomieniu.
  • Częstotliwość powiadomień (co cztery godziny, codziennie lub co tydzień).

Aby uzyskać instrukcje, zobacz Konfigurowanie globalnych ustawień powiadomień kwarantanny.

W przypadku udostępnionych skrzynek pocztowych powiadomienia o kwarantannie są obsługiwane tylko dla użytkowników, którym przyznano uprawnienie FullAccess do skrzynki pocztowej. Aby uzyskać więcej informacji, zobacz Używanie umowy EAC do edytowania delegowania udostępnionej skrzynki pocztowej.

Uwaga

Domyślnie wiadomości poddane kwarantannie jako wyłudzanie informacji o wysokim poziomie zaufania przez zasady ochrony przed spamem, złośliwe oprogramowanie przez zasady ochrony przed złośliwym oprogramowaniem lub bezpieczne załączniki lub przez reguły przepływu poczty (nazywane również regułami transportu) są dostępne tylko dla administratorów. Aby uzyskać więcej informacji, zobacz tabelę w temacie Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik w EOP.

Powiadomienia kwarantanny dotyczące wiadomości wysyłanych do grup dystrybucyjnych lub grup zabezpieczeń z obsługą poczty są wysyłane do wszystkich członków grupy.

Powiadomienia o kwarantannie dotyczące komunikatów wysyłanych do Grupy Microsoft 365 są wysyłane do wszystkich członków grupy tylko wtedy, gdy ustawienie Wyślij kopie konwersacji grup i zdarzeń do członków grupy jest włączone.

Gdy użytkownicy otrzymają powiadomienie o kwarantannie, dla każdego komunikatu poddanej kwarantannie są dostępne następujące informacje:

  • Nadawca: adres e-mail nadawcy wiadomości poddanej kwarantannie.
  • Temat: wiersz tematu komunikatu poddanej kwarantannie.
  • Data: data/godzina kwarantanny komunikatu w formacie UTC.

Akcje dostępne dla komunikatów w powiadomieniu o kwarantannie zależą od przyczyny kwarantanny komunikatu i uprawnień w skojarzonych zasadach kwarantanny. Aby uzyskać więcej informacji, zobacz Szczegóły uprawnień zasad kwarantanny.

  • Przejrzyj komunikat: dostępne dla wszystkich komunikatów w powiadomieniach o kwarantannie.

    Wybranie akcji spowoduje przejście do wysuwanego szczegółów komunikatu w kwarantannie. Jest to ten sam wynik, co przejście na kartę Email na stronie Kwarantanna pod https://security.microsoft.com/quarantine?viewid=Emailadresem i wybranie komunikatu, klikając dowolne miejsce w wierszu innym niż pole wyboru obok pierwszej kolumny. Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów komunikatu poddanej kwarantannie.

  • Wydanie: dostępne dla komunikatów, które zostały poddane kwarantannie za pomocą funkcji korzystających z zasad kwarantanny z grupą uprawnień Pełny dostęp lub indywidualną opcją Zezwalaj adresatom na wydanie komunikatu z uprawnienia kwarantanny (PermissionToRelease). Na przykład DefaultFullAccessWithNotificationPolicy, NotificationEnabledPolicy lub niestandardowe zasady kwarantanny.

    Wybranie akcji powoduje otwarcie informacyjnej strony internetowej, która potwierdza, że wiadomość została wydana z kwarantanny (na przykład wiadomość spamowa została zwolniona z kwarantanny). Wartość stanu wydania komunikatu na karcie Email na stronie Kwarantanna jest wydana. Wiadomość jest dostarczana do skrzynki odbiorczej użytkownika (lub innego folderu, w zależności od reguł skrzynki odbiorczej w skrzynce pocztowej).

    Użytkownicy nie mogą wydawać własnych komunikatów, które zostały poddane kwarantannie jako złośliwe oprogramowanie przez zasady ochrony przed złośliwym oprogramowaniem lub bezpiecznymi załącznikami, ani wyłudzać informacji z dużą pewnością przez zasady ochrony przed spamem, niezależnie od sposobu konfigurowania zasad kwarantanny. Jeśli zasady zezwalają użytkownikom na wydawanie własnych komunikatów objętych kwarantanną, zamiast tego użytkownicy mogą zażądać wydania złośliwego oprogramowania poddanego kwarantannie lub wiadomości wyłudzających informacje o wysokim poziomie zaufania.

  • Wydanie żądania: dostępne dla komunikatów, które zostały poddane kwarantannie przez funkcje korzystające z zasad kwarantanny z grupą ograniczonych uprawnień dostępu lub indywidualną opcją Zezwalaj adresatom na żądanie zwolnienia komunikatu z kwarantanny (PermissionToRequestRelease). Na przykład niestandardowe zasady kwarantanny.

    Wybranie akcji powoduje otwarcie informacyjnej strony internetowej, która potwierdza żądanie wydania komunikatu z kwarantanny (zainicjowano żądanie wydania komunikatu. Administrator dzierżawy określi, czy żądanie powinno zostać zatwierdzone lub odrzucone. Wartość stanu wydania komunikatu na karcie Email na stronie Kwarantanna to Żądane wydanie.

  • Blokuj nadawcę: dostępne dla komunikatów, które zostały poddane kwarantannie przez funkcje korzystające z zasad kwarantanny z grupą uprawnień Pełny dostęplub Ograniczony dostęp , lub pojedyncze uprawnienie *Blokuj nadawcę (PermissionToBlockSender). Na przykład DefaultFullAccessWithNotificationPolicy, NotificationEnabledPolicy lub niestandardowe zasady kwarantanny.

    Ta akcja otwiera informacyjną stronę internetową w celu potwierdzenia, że wiadomość została dodana do listy Zablokowanych nadawców w skrzynce pocztowej użytkownika (na przykład nadawca wiadomości spamu został zablokowany w kwarantannie).

    Aby uzyskać więcej informacji na temat listy Zablokowanych nadawców, zobacz Blokuj wiadomości od kogoś i Użyj Exchange Online programu PowerShell do skonfigurowania kolekcji listy bezpiecznej w skrzynce pocztowej.

    Porada

    Organizacja nadal może odbierać wiadomości e-mail od zablokowanej nadawcy. Komunikaty od nadawcy są dostarczane do folderów Email wiadomości-śmieci użytkownika lub do kwarantanny. Aby usunąć wiadomości od nadawcy po przyjeździe, użyj reguł przepływu poczty (znanych również jako reguły transportu), aby zablokować wiadomość.

Przykładowe powiadomienie o kwarantannie.