Perguntas frequentes sobre mensagens em quarentena

Por padrão, somente os administradores podem gerenciar mensagens que foram colocadas em quarentena para malware. Para obter mais informações, consulte Gerenciar mensagens e arquivos em quarentena como um administrador.

Mas os administradores podem criar e aplicar políticas de quarentena a políticas anti-malware que definem mais recursos para os usuários. Para obter mais informações, consulte Create políticas de quarentena.

Os usuários não podem liberar suas próprias mensagens que foram colocadas em quarentena como malware por políticas anti-malware, independentemente de como a política de quarentena está configurada. Se a política permitir que os usuários liberem suas próprias mensagens em quarentena, os usuários poderão solicitar a liberação de seu malware em quarentena ou mensagens de phishing de alta confiança.

Por padrão, as mensagens classificadas como spam ou em massa são entregues e movidas para a pasta Junk Email pelas seguintes políticas anti-spam:

• A política anti-spam padrão.
• Políticas anti-spam personalizadas.
• A política de segurança predefinida Standard.

Os administradores podem configurar as políticas anti-spam ou personalizadas padrão para colocar em quarentena spam ou mensagens de email em massa. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

A política de segurança predefinida estrita coloca em quarentena mensagens classificadas como spam ou em massa.

Para saber mais, confira os seguintes artigos:

• Configurações de política anti-spam do EOP
• Perfis em políticas de segurança predefinidas

Um usuário deve ter uma conta válida para acessar suas próprias mensagens em quarentena. O EOP autônomo exige que os usuários sejam representados como usuários de email no EOP (criado manualmente ou criado por meio da sincronização de diretório). Para obter mais informações sobre como gerenciar usuários em ambientes EOP autônomos, consulte Gerenciar usuários de email em EOP autônomo.

As políticas de quarentena determinam se os usuários podem acessar suas mensagens em quarentena e o que podem fazer com elas. Para obter mais informações, consulte Anatomia de uma política de quarentena.

Se a política de quarentena exigir que os usuários solicitem a liberação de mensagens ou exigir que os administradores liberem mensagens, um administrador deve aprovar a solicitação de versão ou liberar a mensagem antes que a mensagem esteja disponível para os usuários.

As políticas de quarentena definem se os usuários podem acessar mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena.

Para obter o acesso padrão a mensagens em quarentena, consulte a tabela em Localizar e liberar mensagens em quarentena como um usuário no EOP

Os usuários não podem liberar suas próprias mensagens que foram colocadas em quarentena como malware por políticas anti-malware ou Anexos Seguros, ou como phishing de alta confiança por políticas anti-spam, independentemente de como a política de quarentena está configurada. Se a política permitir que os usuários liberem suas próprias mensagens em quarentena, os usuários poderão solicitar a liberação de seu malware em quarentena ou mensagens de phishing de alta confiança.

A política de quarentena padrão chamada AdminOnlyAccessPolicy impede qualquer interação do usuário com suas mensagens em quarentena. Por padrão, essa política de quarentena é usada para mensagens que foram colocadas em quarentena como malware ou phishing de alta confiança. Em políticas personalizadas ou na política padrão para recursos de proteção que dão suporte a mensagens de quarantining, os administradores podem especificar o AdminOnlyAccessPolicy como a política de quarentena a ser usada.

A coluna Motivo de quarentena que está disponível na guia Email da página Quarentena no portal do Defender em https://security.microsoft.com/quarantine?viewid=Email. Os motivos comuns são regra de transporte, massa, spam, malware, phishing, phishing de alta confiança ou Administração ação – Bloco de tipo de arquivo. Para obter mais informações, confira Exibir email em quarentena.

Antes de abrir um tíquete de suporte sobre isso, consulte Localizar quem excluiu uma mensagem em quarentena.

As mensagens em quarentena também expiram e, eventualmente, são removidas da quarentena, dependendo do motivo pelo qual a mensagem foi colocada em quarentena. Para obter mais informações, consulte Retenção de quarentena.

O filtro de anexos comuns em políticas anti-malware identifica anexos de mensagem com as extensões de arquivo especificadas (usando a correspondência de tipo verdadeiro era possível). A ação padrão para essas detecções na política anti-malware padrão e nas políticas de segurança predefinidas padrão e estritas é rejeitar a mensagem em um relatório de não entrega (também conhecido como NDR ou mensagem de salto). Se a mensagem lançada contiver um dos tipos de anexo de arquivo especificados, é possível que a mensagem tenha sido retornada ao remetente em um NDR.

Quando uma mensagem expira da quarentena, você não pode recuperá-la.

• Soluções antivírus, serviços de segurança ou conectores de saída de terceiros podem causar os seguintes problemas para mensagens liberadas da quarentena:

  • A mensagem é colocada em quarentena após ser liberada.
  • O conteúdo é removido da mensagem liberada antes de chegar à caixa de entrada do destinatário.
  • A mensagem liberada nunca chega na caixa de entrada do destinatário.

  Verifique se você não está usando filtragem de terceiros antes de abrir um tíquete de suporte sobre esses problemas.

• As regras de caixa de entrada (criadas por usuários no Outlook ou por administradores usando os cmdlets *-InboxRule em Exchange Online PowerShell) podem mover ou excluir mensagens da caixa de entrada.

Os administradores podem usar o rastreamento de mensagens para determinar se uma mensagem liberada foi entregue na caixa de entrada do destinatário.

Soluções antivírus ou serviços de segurança de terceiros podem selecionar aleatoriamente botões de ação em notificações de quarentena.

Verifique se você não está usando filtragem de terceiros antes de abrir um tíquete de suporte sobre esse problema.

No portal Microsoft Defender, você pode selecionar e liberar até 100 mensagens por vez.

Os administradores podem usar os cmdlets Get-QuarantineMessage e Release-QuarantineMessage em Exchange Online PowerShell ou eOP PowerShell autônomos para encontrar e liberar mensagens em quarentena em massa e relatar falsos positivos em massa.

Não há suporte para curingas no portal Microsoft Defender. Por exemplo, ao procurar um remetente, você precisa especificar o endereço de email completo. Mas, você pode usar curingas no Exchange Online PowerShell ou no EOP PowerShell autônomo.

Por exemplo, copie o código do PowerShell a seguir no NotePad e salve o arquivo como .ps1 em um local fácil de encontrar (por exemplo, C:\Data\QuarantineRelease.ps1).

Em seguida, depois de se conectar a Exchange Online PowerShell ou Proteção do Exchange Online PowerShell, execute o seguinte comando para executar o script:

& C:\Data\QuarantineRelease.ps1

O script faz as seguintes ações:

• Encontre mensagens não lançadas que foram colocadas em quarentena como spam de todos os remetentes no domínio fabrikam. O número máximo de resultados é de 50.000 (50 páginas de 1000 resultados).
• Salve os resultados em um arquivo CSV.
• Libere as mensagens em quarentena correspondentes para todos os destinatários originais.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Depois de liberar uma mensagem, você não poderá liberá-la novamente.

Se as notificações de quarentena estiverem habilitadas na política de quarentena associada, você poderá configurar notificações de quarentena a serem enviadas a cada quatro horas, diárias ou semanais. Para obter mais informações, consulte Personalizar todas as notificações de quarentena.

Se a política de quarentena definida para a ação de quarentena com suporte não tiver notificações ativadas, as notificações de quarentena não serão enviadas.

Para obter mais informações, confira a última tabela em Anatomia de uma política de quarentena e as tabelas de recursos individuais em configurações recomendadas para EOP e Microsoft Defender para Office 365 para ver quais políticas de quarentena padrão têm notificações de quarentena ativadas.

Além disso, as políticas de proteção em políticas de segurança predefinidas sempre são aplicadasantes das políticas de proteção personalizadas. Um usuário definido na política de segurança predefinida Standard ou Strict nunca receberá uma política de proteção personalizada em que a política de quarentena é personalizada para ativar notificações de quarentena. Para obter mais informações, consulte Configurações de políticas em políticas de segurança predefinidas

Consulte Personalizar todas as notificações de quarentena.

Confira a entrada de permissões aqui.

Uma notificação de quarentena personalizada para um idioma diferente é mostrada aos usuários somente quando o idioma da conta/caixa de correio corresponde ao idioma na notificação de quarentena personalizada.

Se um usuário excluir a mensagem do cliente do Teams, a mensagem desaparecerá, portanto, a visualização não estará disponível em quarentena para a mensagem excluída.