Karantinaya alınan iletiler hakkında SSS

Varsayılan olarak, kötü amaçlı yazılım için karantinaya alınan iletileri yalnızca yöneticiler yönetebilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme.

Ancak yöneticiler, kullanıcılar için daha fazla özellik tanımlayan kötü amaçlı yazılımdan koruma ilkeleri oluşturabilir ve bu ilkelere karantina ilkeleri uygulayabilir. Daha fazla bilgi için bkz. karantina ilkeleri İçerik Oluşturucu.

Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın kötü amaçlı yazılımdan koruma ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini yayınlayamaz. İlke kullanıcıların kendi karantinaya alınmış iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış kötü amaçlı yazılımlarının veya yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.

Varsayılan olarak, istenmeyen posta veya toplu olarak sınıflandırılan iletiler aşağıdaki istenmeyen posta önleme ilkeleri tarafından teslim edilir ve Gereksiz Email klasörüne taşınır:

• Varsayılan istenmeyen posta önleme ilkesi.
• Özel istenmeyen posta önleme ilkeleri.
• Standart önceden ayarlanmış güvenlik ilkesi.

Yöneticiler, bunun yerine istenmeyen veya toplu e-posta iletilerini karantinaya almak için varsayılan istenmeyen posta önleme veya özel ilkeleri yapılandırabilir. Daha fazla bilgi için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

Katı önceden ayarlanmış güvenlik ilkesi, istenmeyen posta veya toplu olarak sınıflandırılan iletileri karantinaya alır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

• EOP istenmeyen posta önleme ilkesi ayarları
• Önceden ayarlanmış güvenlik ilkelerindeki profiller

Kullanıcının karantinadaki kendi iletilerine erişebilmesi için geçerli bir hesabı olmalıdır. Tek başına EOP, kullanıcıların EOP'de posta kullanıcısı olarak gösterilmesini gerektirir (dizin eşitlemesi aracılığıyla el ile oluşturulur veya oluşturulur). Tek başına EOP ortamlarındaki kullanıcıları yönetme hakkında daha fazla bilgi için bkz. Tek başına EOP'de posta kullanıcılarını yönetme.

Karantina ilkeleri, kullanıcıların karantinaya alınan iletilerine erişip erişemeyeceğini ve onlara ne yapmalarına izin verileceğini belirler. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

Karantina ilkesi, kullanıcıların iletilerin yayımlanmasını istemesini veya yöneticilerin iletileri serbest bırakmasını gerektiriyorsa, ileti kullanıcılara sunulmadan önce yöneticinin yayın isteğini onaylaması veya iletiyi serbest bırakması gerekir.

Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neden karantinaya alındığına göre erişip erişemeyeceğini tanımlar.

Karantinaya alınan iletilere varsayılan erişim için, EOP'de karantinaya alınan iletileri bulma ve serbest bırakma bölümünde yer alan tabloya bakın

Kullanıcılar, kötü amaçlı yazılımdan koruma veya Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini veya karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın istenmeyen posta önleme ilkeleri tarafından yüksek güvenilirlikli kimlik avı olarak yayınlayamaz. İlke kullanıcıların kendi karantinaya alınmış iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış kötü amaçlı yazılımlarının veya yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.

AdminOnlyAccessPolicy adlı varsayılan karantina ilkesi, karantinaya alınan iletileriyle kullanıcı etkileşimini engeller. Varsayılan olarak, bu karantina ilkesi kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletiler için kullanılır. Özel ilkelerde veya iletilerin quarantining özelliğini destekleyen koruma özellikleri için varsayılan ilkede, yöneticiler kullanılacak karantina ilkesi olarak AdminOnlyAccessPolicy'yi belirtebilir.

Defender portalındaki https://security.microsoft.com/quarantine?viewid=EmailKarantina sayfasının Email sekmesinde bulunan Karantinanedeni sütunu. Yaygın nedenler Aktarım kuralı, Toplu, İstenmeyen Posta, Kötü Amaçlı Yazılım, Kimlik Avı, Yüksek güvenilirlikli kimlik avı veya Yönetici eylemidir - Dosya türü bloğu. Daha fazla bilgi için bkz. Karantinaya alınmış e-postayı görüntüleme.

Bununla ilgili bir destek bileti açmadan önce bkz. Karantinaya alınan iletiyi kimin sildiği.

Karantinaya alınan iletilerin süresi de dolar ve iletinin neden karantinaya alındığına bağlı olarak sonunda karantinadan kaldırılır. Daha fazla bilgi için bkz . Karantina bekletme.

Kötü amaçlı yazılımdan koruma ilkelerindeki yaygın ekler filtresi, belirtilen dosya uzantılarına sahip ileti eklerini tanımlar (gerçek tür eşleştirmesi kullanılarak mümkündür). Varsayılan kötü amaçlı yazılımdan koruma ilkesinde ve Standart ve katı önceden ayarlanmış güvenlik ilkelerinde bu algılamalar için varsayılan eylem, teslim edilmedi raporunda (NDR veya geri dönen ileti olarak da bilinir) iletiyi reddetmektir. Yayımlanan ileti belirtilen dosya eki türlerinden birini içeriyorsa, ileti bir NDR'de gönderene döndürülebilir.

Bir iletinin karantina süresi dolduğunda, bu iletiyi kurtaramazsınız.

• Üçüncü taraf virüsten koruma çözümleri, güvenlik hizmetleri veya giden bağlayıcılar karantinadan çıkarılan iletiler için aşağıdaki sorunlara neden olabilir:

  • İleti, yayımlandıktan sonra karantinaya alınır.
  • İçerik, alıcının Gelen Kutusuna ulaşmadan önce yayımlanan iletiden kaldırılır.
  • Yayımlanan ileti hiçbir zaman alıcının Gelen Kutusu'na ulaşmaz.

  Bu sorunlarla ilgili bir destek bileti açmadan önce üçüncü taraf filtreleme kullanmadığınızdan emin olun.

• Gelen kutusu kuralları (Outlook'taki kullanıcılar veya Exchange Online PowerShell'de *-InboxRule cmdlet'leri kullanılarak yöneticiler tarafından oluşturulur), gelen kutusundaki iletileri taşıyabilir veya silebilir.

Yöneticiler, yayımlanan bir iletinin alıcının Gelen Kutusu'na teslim edilmiş olup olmadığını belirlemek için ileti izleme özelliğini kullanabilir.

Üçüncü taraf virüsten koruma çözümleri veya güvenlik hizmetleri karantina bildirimlerinde eylem düğmelerini rastgele seçebilir.

Bu sorunla ilgili bir destek bileti açmadan önce üçüncü taraf filtreleme kullanmadığınızdan emin olun.

Microsoft Defender portalında bir kerede en fazla 100 ileti seçip serbest bırakabilirsiniz.

Yöneticiler Exchange Online PowerShell veya tek başına EOP PowerShell'deki Get-QuarantineMessage ve Release-QuarantineMessage cmdlet'lerini kullanarak karantinaya alınan iletileri toplu olarak bulabilir ve yayımlayabilir ve hatalı pozitifleri toplu olarak bildirebilir.

Joker karakterler Microsoft Defender portalında desteklenmez. Örneğin, bir göndereni ararken tam e-posta adresini belirtmeniz gerekir. Ancak, Exchange Online PowerShell'de veya tek başına EOP PowerShell'de joker karakterler kullanabilirsiniz.

Örneğin, aşağıdaki PowerShell kodunu Not Defteri'ne kopyalayın ve dosyayı bulmanızı kolay bir konumda (örneğin, C:\Data\QuarantineRelease.ps1) .ps1 olarak kaydedin.

Ardından, Exchange Online PowerShell'e bağlandıktan veya PowerShell'i Exchange Online Protection sonra betiği çalıştırmak için aşağıdaki komutu çalıştırın:

& C:\Data\QuarantineRelease.ps1

Betik aşağıdaki eylemleri gerçekleştirir:

• Fabrikam etki alanındaki tüm gönderenlerden istenmeyen posta olarak karantinaya alınan yayınlanmamış iletileri bulun. En fazla sonuç sayısı 50.000'dir (50 sayfa 1000 sonuç).
• Sonuçları bir CSV dosyasına kaydedin.
• Eşleşen karantinaya alınan iletileri tüm özgün alıcılara bırakın.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Bir iletiyi yayımladıktan sonra yeniden yayımlayamazsınız.

İlişkili karantina ilkesinde karantinabildirimleri etkinleştirildiyse, karantina bildirimlerini her dört saatte bir, günlük veya haftalık olarak gönderilecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz. Tüm karantina bildirimlerini özelleştirme.

Desteklenen karantina eylemi için tanımlanan karantina ilkesinde bildirimler açık değilse, karantina bildirimleri gönderilmez.

Daha fazla bilgi için, hangi varsayılan karantina ilkelerinin karantina bildirimlerinin açık olduğunu görmek için EOP ve Office 365 için Microsoft Defender için önerilen ayarlar bölümündeki Karantina ilkesinin anatomisi bölümündeki son tabloya ve tek tek özellik tablolarına bakın.

Ayrıca, önceden ayarlanmış güvenlik ilkelerindeki koruma ilkeleri her zaman özel koruma ilkeleri öncesinde uygulanır. Standart veya Katı ön ayarlı güvenlik ilkesinde tanımlanan bir kullanıcı, karantina ilkesinin karantina bildirimlerini açmak üzere özelleştirildiği özelleştirilmiş bir koruma ilkesine asla sahip olmaz. Daha fazla bilgi için bkz. Önceden ayarlanmış güvenlik ilkelerindeki ilke ayarları

Bkz. Tüm karantina bildirimlerini özelleştirme.

burada izinler girdisine bakın.

Farklı bir dil için özel karantina bildirimi, kullanıcılara yalnızca hesap/posta kutusu dilleri özel karantina bildirimindeki dille eşleştiğinde gösterilir.

Bir kullanıcı iletiyi Teams istemcisinden silerse, ileti kaybolur, bu nedenle Önizleme silinen ileti için karantinada kullanılamaz.