FAQ sobre mensagens em quarentena

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliação do portal do Microsoft 365 Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Aplica-se a

Este tópico fornece perguntas frequentes e respostas sobre mensagens de e-mail em quarentena para Microsoft 365 organizações com caixas de correio em Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio.

Para perguntas e respostas sobre a proteção antisspam, veja FAQ sobre proteção antisspam.

Para obter perguntas e respostas sobre a proteção antimalware, veja FAQ sobre proteção antimalware.

Para perguntas e respostas sobre a proteção anti-spoofing, veja FAQ sobre proteção anti-spoofing.

Como devo proceder para gerir mensagens que foram colocadas em quarentena para software maligno?

Por predefinição, apenas os administradores podem gerir mensagens que foram colocadas em quarentena para software maligno. Para obter mais informações, veja Gerir mensagens e ficheiros em quarentena como administrador.

No entanto, os administradores podem criar e aplicar políticas de quarentena a políticas antimalware que definem mais capacidades para os utilizadores. Para obter mais informações, consulte Políticas de quarentena.

Como devo proceder para spam de quarentena?

Por predefinição, as mensagens classificadas como spam ou e-mail em massa por filtragem de spam são entregues na caixa de correio do utilizador e são movidas para a pasta Email de Lixo. No entanto, pode configurar políticas antisspam para colocar em quarentena mensagens de correio eletrónico em massa ou spam. Para obter mais informações, consulte Configurar políticas anti-spam no EOP.

Como devo proceder para conceder aos utilizadores acesso à quarentena?

Um utilizador tem de ter uma conta válida para aceder às suas próprias mensagens em quarentena. A EOP autónoma requer que os utilizadores sejam representados como utilizadores de e-mail na EOP (criados ou criados manualmente através da sincronização de diretórios). Para obter mais informações sobre a gestão de utilizadores em ambientes EOP autónomos, consulte Gerir utilizadores de e-mail na EOP autónoma.

Que mensagens podem os utilizadores finais aceder em quarentena?

As políticas de quarentena definem se os utilizadores podem aceder a mensagens em quarentena com base no motivo pelo qual a mensagem foi colocada em quarentena (para funcionalidades suportadas). Para obter mais informações, consulte Políticas de quarentena.

Por predefinição, os utilizadores podem aceder aos seguintes tipos de mensagens em quarentena onde são destinatários:

  • Políticas antisspam: spam, e-mail em massa e mensagens de phishing (mensagens de phishing não de alta confiança).
  • Políticas anti-phishing: remetentes falsificados, proteção contra representação de utilizadores (Defender para Office 365), proteção contra representação de domínio (Defender para Office 365) e proteção de inteligência de caixa de correio (Defender para Office 365).

Para obter mais informações, consulte Localizar e libertar mensagens em quarentena como um utilizador.

Por predefinição, os utilizadores finais não podem aceder aos seguintes tipos de mensagens em quarentena em que são destinatários:

  • Políticas antisspam: phishing de alta confiança.
  • Políticas antimalware
  • Anexos Seguros (Defender para Office 365): Email mensagens de políticas e ficheiros de Anexos Seguros a partir de Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.
  • Regras de fluxo de correio (regras de transporte): mensagens que foram colocadas em quarentena devido à ação Entregar a mensagem à quarentena alojada nas regras de fluxo de correio.

Para obter mais informações, veja Gerir mensagens e ficheiros em quarentena como administrador.

Durante quanto tempo as mensagens são mantidas na quarentena?

Depende do motivo pelo qual a mensagem foi colocada em quarentena. Para obter mais informações, veja Mensagens em quarentena na EOP e Defender para Office 365.

Posso libertar ou comunicar mais do que uma mensagem em quarentena de cada vez?

No portal Microsoft 365 Defender, pode selecionar e libertar até 100 mensagens de cada vez.

Os administradores podem utilizar os cmdlets Get-QuarantineMessage e Release-QuarantineMessage no Exchange Online PowerShell ou EOP autónomo do PowerShell para localizar e libertar mensagens em quarentena em massa e para comunicar falsos positivos em massa.

Os carateres universais são suportados ao procurar mensagens em quarentena? Posso procurar mensagens em quarentena para um domínio específico?

Os carateres universais não são suportados no portal Microsoft 365 Defender. Por exemplo, ao procurar um remetente, tem de especificar o endereço de e-mail completo. No entanto, pode utilizar carateres universais no Exchange Online PowerShell ou no PowerShell de EOP autónomo.

Por exemplo, copie o seguinte código do PowerShell para o Bloco de Notas e guarde o ficheiro como .ps1 numa localização que seja fácil de encontrar (por exemplo, C:\Data\QuarantineRelease.ps1).

Em seguida, depois de ligar ao Exchange Online PowerShell ou Proteção do Exchange Online PowerShell, execute o seguinte comando para executar o script:

& C:\Data\QuarantineRelease.ps1

O script faz as seguintes ações:

  • Encontre mensagens não publicadas que foram colocadas em quarentena como spam de todos os remetentes no domínio fabrikam. O número máximo de resultados é 50 000 (50 páginas de 1000 resultados).
  • Guarde os resultados num ficheiro CSV.
  • Liberte as mensagens em quarentena correspondentes a todos os destinatários originais.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Depois de lançar uma mensagem, não poderá soltá-la novamente.