Vanliga frågor och svar om meddelanden i karantän

Tips

Visste du att du kan prova funktionerna i Microsoft 365 Defender för Office 365 plan 2 utan kostnad? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft 365 Defender portalens utvärderingshubb. Läs mer om vem som kan registrera dig och utvärderingsvillkoren här.

Gäller för

Det här avsnittet innehåller vanliga frågor och svar om e-postmeddelanden i karantän för Microsoft 365 organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor.

Frågor och svar om skydd mot skräppost finns i Vanliga frågor och svar om skydd mot skräppost.

Frågor och svar om skydd mot skadlig kod finns i Vanliga frågor och svar om skydd mot skadlig kod.

Frågor och svar om skydd mot förfalskning finns i Vanliga frågor och svar om skydd mot förfalskning.

Hur gör jag för att hantera meddelanden som har satts i karantän för skadlig kod?

Som standard kan endast administratörer hantera meddelanden som har satts i karantän för skadlig kod. Mer information finns i Hantera meddelanden och filer i karantän som administratör.

Men administratörer kan skapa och tillämpa karantänprinciper på principer för skydd mot skadlig kod som definierar fler funktioner för användare. Mer information finns i Karantänprinciper.

Hur gör jag för att placera skräppost i karantän?

Som standard levereras meddelanden som klassificeras som skräppost eller massutskick genom skräppostfiltrering till användarens postlåda och flyttas till mappen Skräppost Email. Men du kan konfigurera principer för skräppostskydd för att placera skräppost eller massutskick i karantän i stället. Mer information finns i Konfigurera principer för skräppostskydd i EOP.

Hur gör jag för att ge användarna åtkomst till karantänen?

En användare måste ha ett giltigt konto för att få åtkomst till sina egna meddelanden i karantän. Fristående EOP kräver att användarna representeras som e-postanvändare i EOP (manuellt skapade eller skapade via katalogsynkronisering). Mer information om hur du hanterar användare i fristående EOP-miljöer finns i Hantera e-postanvändare i fristående EOP.

Vilka meddelanden kan slutanvändarna komma åt i karantän?

Karantänprinciper definierar om användare kan komma åt meddelanden i karantän baserat på varför meddelandet sattes i karantän (för funktioner som stöds). Mer information finns i Karantänprinciper.

Som standard kan användarna komma åt följande typer av meddelanden i karantän där de är mottagare:

  • Principer för skräppostskydd: Skräppost, massutskick och nätfiskemeddelanden (inte nätfiskemeddelanden med hög konfidens).
  • Principer för skydd mot nätfiske: Falska avsändare, skydd mot användarpersonifiering (Defender för Office 365), skydd mot domänpersonifiering (Defender för Office 365) och skydd mot postlådeinformation (Defender för Office 365).

Mer information finns i Hitta och släppa meddelanden i karantän som en användare.

Som standard kan slutanvändarna inte komma åt följande typer av meddelanden i karantän där de är mottagare:

  • Principer för skräppostskydd: Nätfiske med hög konfidens.
  • Principer för skydd mot skadlig programvara
  • Säkra bifogade filer (Defender för Office 365): Email meddelanden från principer för säkra bifogade filer och filer från säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams.
  • E-postflödesregler (transportregler): Meddelanden som satts i karantän på grund av åtgärden Leverera meddelandet till den värdbaserade karantänen i e-postflödesregler.

Mer information finns i Hantera meddelanden och filer i karantän som administratör.

Hur länge hålls meddelanden i karantän?

Det beror på varför meddelandet sattes i karantän. Mer information finns i Meddelanden i karantän i EOP och Defender for Office 365.

Kan jag släppa eller rapportera fler än ett meddelande i karantän åt gången?

I Microsoft 365 Defender portalen kan du välja och släppa upp till 100 meddelanden åt gången.

Administratörer kan använda cmdletarna Get-QuarantineMessage och Release-QuarantineMessage i Exchange Online PowerShell eller fristående EOP PowerShell för att hitta och släppa meddelanden i karantän i grupp och rapportera falska positiva identifieringar i grupp.

Stöds jokertecken när du söker efter meddelanden i karantän? Kan jag söka efter meddelanden i karantän för en specifik domän?

Jokertecken stöds inte i Microsoft 365 Defender-portalen. När du till exempel söker efter en avsändare måste du ange den fullständiga e-postadressen. Men du kan använda jokertecken i Exchange Online PowerShell eller fristående EOP PowerShell.

Kopiera till exempel följande PowerShell-kod till Anteckningar och spara filen som .ps1 på en plats som är enkel att hitta (till exempel C:\Data\QuarantineRelease.ps1).

När du sedan har anslutit till Exchange Online PowerShell eller Exchange Online Protection PowerShell kör du följande kommando för att köra skriptet:

& C:\Data\QuarantineRelease.ps1

Skriptet utför följande åtgärder:

  • Hitta outgivna meddelanden som har satts i karantän som skräppost från alla avsändare i fabrikam-domänen. Det maximala antalet resultat är 50 000 (50 sidor med 1 000 resultat).
  • Spara resultatet i en CSV-fil.
  • Släpp matchande meddelanden i karantän till alla ursprungliga mottagare.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

När du har släppt ett meddelande kan du inte släppa det igen.