Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Bulut posta kutuları olan tüm kuruluşlarda, potansiyel olarak tehlikeli veya istenmeyen iletileri tutmak için karantina kullanılabilir.
Not
Çin'de 21Vianet tarafından sağlanan Microsoft 365'te karantina şu anda Microsoft Defender portalında mevcut değildir. Karantina yalnızca klasik Exchange yönetim merkezinde (klasik EAC) kullanılabilir.
Algılanan bir iletinin varsayılan olarak karantinaya alınıp alınmayacağı aşağıdaki faktörlere bağlıdır:
- İletiyi algılayan koruma özelliği. Örneğin, aşağıdaki algılamalar her zaman karantinaya alınır:
- Kötü amaçlı yazılımdan koruma ilkeleri* tarafından kötü amaçlı yazılım algılamaları.
- Güvenli Ekler için yerleşik koruma da dahil olmak üzere Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım veya kimlik avı algılamaları*.
- İstenmeyen posta önleme ilkeleri tarafından yapılan yüksek güvenilirlikli kimlik avı algılamaları.
- Standart ve/veya Katı önceden ayarlanmış güvenlik ilkelerini kullanıyor olun. Strict profili, Standart profilden daha fazla tür algılamayı karantinaya alır.
* Gelişmiş teslim ilkesinde tanımlanan SecOps posta kutularında kötü amaçlı yazılım filtreleme atlanır. Daha fazla bilgi için bkz. Microsoft dışı kimlik avı simülasyonları ve SecOps posta kutularına e-posta teslimi için gelişmiş teslim ilkesini yapılandırma.
Microsoft 365'teki önceden ayarlanmış güvenlik ilkeleri de dahil olmak üzere e-posta koruma özellikleri için varsayılan eylemler, bulut kuruluşları için önerilen e-posta ve işbirliği tehdit ilkesi ayarları'ndaki özellik tablolarında açıklanmıştır.
İstenmeyen posta önleme ve kimlik avı koruması için, yöneticiler ayrıca varsayılan tehdit ilkesini değiştirebilir veya iletileri Gereksiz Email klasörüne göndermek yerine karantinaya almak için özel tehdit ilkeleri oluşturabilir. Yönergeler için aşağıdaki makalelere bakın:
- İstenmeyen posta önleme ilkelerini yapılandırma
- Office 365 için Microsoft Defender'niz yoksa kimlik avı önleme ilkelerini yapılandırma
- Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerini yapılandırma
Desteklenen özellikler için tehdit ilkelerine atanmış bir veya daha fazla karantina ilkesi vardır (tehdit ilkesindeki her eylem ilişkili bir karantina ilkesi atamasına sahiptir).
İpucu
Karantinaya alınan iletilerde yöneticiler veya kullanıcılar tarafından gerçekleştirilen tüm eylemler denetlenmektedir. Denetlenen karantina olayları hakkında daha fazla bilgi için bkz. Office 365 Yönetim API'sindeki karantina şeması.
Karantina ilkeleri
Karantina ilkeleri , kullanıcıların karantinaya alınan iletilerde yapabileceklerini veya yapamayacaklarını ve kullanıcıların bu iletiler için karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.
İpucu
Farklı diller için özelleştirilmiş karantina bildirimleri oluşturabilirsiniz. Karantina bildirimlerinde özel logo da kullanabilirsiniz.
Koruma özelliği kararlarına atanan varsayılan karantina ilkeleri, kullanıcıların karantinaya alınan iletileri (alıcı oldukları iletiler) için aldıkları geçmiş özellikleri zorunlu kılır. Daha fazla bilgi için Karantinaya alınan iletileri kullanıcı olarak bulma ve bırakma'daki tabloya bakın. Örneğin, yalnızca yöneticiler kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletilerle çalışabilir. Varsayılan olarak, kullanıcılar istenmeyen posta, toplu, kimlik avı, kimlik sahtekarlığı, kullanıcı kimliğine bürünme, etki alanı kimliğe bürünme veya posta kutusu zekası olarak karantinaya alınan iletileriyle çalışabilir.
Yöneticiler, kullanıcılar için daha az kısıtlayıcı veya daha kısıtlayıcı özellikler tanımlayan özel karantina ilkeleri oluşturup uygulayabilir ve ayrıca karantina bildirimlerini açabilir. Daha fazla bilgi için bkz. Karantina ilkeleri oluşturma.
Hem kullanıcılar hem de yöneticiler karantinaya alınmış iletilerle çalışabilir:
Yöneticiler, kötü amaçlı yazılım olarak karantinaya alınan iletiler, yüksek güvenilirlikli kimlik avı veya posta akışı kurallarının (aktarım kuralları olarak da bilinir) bir sonucu olarak tüm kullanıcılar için tüm karantinaya alınmış ileti türleriyle çalışabilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme.
İpucu
Karantinadaki iletileri indirmek ve serbest bırakmak için gereken izinler için buradaki izinler girdisine bakın.
Kullanıcılar, karantinaya alınan iletileri, iletiyi karantinaya alan koruma özelliğine ve ilgili karantina ilkesindeki ayara göre çalışabilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri kullanıcı olarak bulma ve bırakma.
Not
Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın aşağıdaki senaryolarda kendi karantinaya alınmış iletilerini serbest bırakamaz:
- Kötü amaçlı yazılımdan koruma ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan iletiler.
- Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım veya kimlik avı olarak karantinaya alınan iletiler.
- İstenmeyen posta önleme ilkeleri tarafından yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletiler.
İlke, kullanıcıların bu karantinaya alınan iletileri serbest bırakması için yapılandırılmışsa, kullanıcıların bunun yerine karantinaya alınan bu iletilerin yayımlanmasını istemesine izin verilir.
Yöneticiler, karantinadan Microsoft'a hatalı pozitif sonuçları bildirebilir. Daha fazla bilgi için bkz. Karantinaya alınan e-postalarda eylemgerçekleştirme ve Karantinaya alınan dosyalarda eylem gerçekleştirme.
Kullanıcılar, kullanıcı tarafından bildirilen ayarlardaki Karantinadan raporlama ayarının değerine bağlı olarak, microsoft'a karantinadan hatalı pozitif sonuçları da bildirebilir.
Karantina bekletme
Karantinaya alınan iletilerin veya dosyaların süresi dolmadan önce ne kadar süre karantinada tutulduğunda, iletinin veya dosyanın neden karantinaya alındığına bağlıdır. Özellikler ve karşılık gelen saklama süreleri aşağıdaki tabloda açıklanmıştır:
| Karantina nedeni | Varsayılan saklama süresi | Özelleştirilebilir? | Açıklamalar |
|---|---|---|---|
| İstenmeyen posta önleme ilkeleri tarafından istenmeyen posta, yüksek güvenilirlikli istenmeyen posta, kimlik avı, yüksek güvenilirlikli kimlik avı veya toplu olarak karantinaya alınan iletiler. | 15 gün
30 gün
|
Evet* | Varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde değeri 1 ile 30 gün arasında yapılandırabilirsiniz. Daha fazla bilgi için İstenmeyen postaları bu kadar gün boyunca karantinada tutma (QuarantineRetentionPeriod) ayarına bakın. *Standart veya Katı önceden ayarlanmış güvenlik ilkelerindeki değeri değiştiremezsiniz. |
Kimlik avı önleme ilkeleri tarafından karantinaya alınan iletiler:
|
15 gün veya 30 gün | Evet* | Bu saklama süresi, istenmeyen postayı bu kadar gün boyunca karantinada tut (QuarantineRetentionPeriod) ayarı ile de istenmeyen posta önleme ilkeleri tarafından denetlenmiştir. Bekletme süresi, alıcının tanımlandığı ilk eşleşen istenmeyen posta önleme ilkesindeki değerdir. |
| Kötü amaçlı yazılımdan koruma ilkeleri (kötü amaçlı yazılım iletileri) tarafından karantinaya alınan iletiler. | 30 gün | Hayır | Kötü amaçlı yazılımdan koruma ilkelerinde (varsayılan ilkede veya özel ilkelerde) ortak ekler filtresini açarsanız, etkilenen alıcılara gönderilen e-posta iletilerindeki dosya ekleri yalnızca gerçek tür eşleştirme kullanılarak dosya uzantısına dayalı olarak kötü amaçlı yazılım olarak değerlendirilir. Çoğunlukla yürütülebilir dosya türlerinin önceden tanımlanmış bir listesi varsayılan olarak kullanılır, ancak listeyi özelleştirebilirsiniz. Daha fazla bilgi için bkz. Kötü amaçlı yazılımdan koruma ilkelerinde yaygın ekler filtresi. |
| Eylemin İletiyi barındırılan karantinaya teslim etme (Karantina) olduğu posta akışı kuralları tarafından karantinaya alınan iletiler. | 30 gün | Hayır | |
| Office 365 için Defender'da Güvenli Ekler ilkeleri tarafından karantinaya alınan iletiler (kötü amaçlı yazılım veya kimlik avı iletileri). | 30 gün | Hayır | |
| SharePoint, OneDrive ve Microsoft Teams (kötü amaçlı yazılım dosyaları) için Güvenli Ekler tarafından karantinaya alınan dosyalar. | 30 gün | Hayır | SharePoint veya OneDrive'da karantinaya alınan dosyalar 30 gün sonra karantinadan kaldırılır, ancak engellenen dosyalar SharePoint veya OneDrive'da engellenmiş durumda kalır. |
| Office 365 için Defender'da Microsoft Teams için sıfır saat otomatik koruma (ZAP) ile karantinaya alınan sohbetlerdeki ve kanallardaki iletiler | 30 gün | Hayır |
İletilerin saklama süresi dolduktan sonra karantina süresi dolduğunda iletiler kalıcı olarak silinir ve kurtarılamaz.
Karantina hakkında daha fazla bilgi için bkz. Karantina SSS.