使用隔離通知來釋放和報告隔離的郵件
提示
您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
在擁有 Exchange Online 信箱的 Microsoft 365 組織中或是沒有 Exchange Online 信箱的獨立 Exchange Online Protection (EOP) 組織中,隔離區會保存可能有害或垃圾郵件。 如需詳細資訊,請參閱 EOP 中隔離的郵件。
注意事項
在 由世紀互聯提供的 Microsoft 365 中,Microsoft Defender 入口網站目前無法使用隔離。 隔離僅適用於傳統 Exchange 系統管理中心 (傳統 EAC) 。
針對 支持的保護功能, 隔離原則 會根據郵件遭到隔離的原因,定義允許使用者對隔離郵件執行的動作。 默認隔離原則會針對隔離郵件的安全性功能強制執行歷程記錄功能, 如下表所述。 系統管理員可以建立並套用自定義隔離原則,為使用者定義較不嚴格或更嚴格的功能。 如需詳細資訊,請 參閱建立隔離原則。
系統不會在名為 AdminOnlyAccessPolicy 或 DefaultFullAccessPolicy 的預設隔離通知中開啟隔離通知。 隔離通知會在下列預設隔離原則中開啟:
否則,若要在隔離原則中開啟隔離通知,您必須 建立並設定新的隔離原則。
系統管理員也可以使用隔離原則中的全域設定,以下列方式自定義隔離通知:
- 新增最多三種語言的翻譯。
- 自訂通知中使用的寄件人和標誌。
- 通知頻率 (每四小時、每天或每周) 。
如需指示, 請參閱設定全域隔離通知設定。
對於共用信箱,隔離通知僅支援授與 FullAccess 信箱許可權的使用者。 如需詳細資訊,請 參閱使用 EAC 編輯共用信箱委派。
注意事項
根據預設,反垃圾郵件原則、反惡意代碼原則或安全附件的惡意代碼,或郵件流程規則 (也稱為傳輸規則) 隔離為高信賴度網路釣魚的郵件,僅供系統管理員使用。 如需詳細資訊,請參閱在 EOP 中以使用者身分尋找和釋放隔離郵件的表格。
傳送至通訊群組或擁有郵件功能的安全組之郵件的隔離通知會傳送給所有群組成員。
只有當 [將群組交談和事件的複本傳送至群組成員] 設定開啟時,傳送至 Microsoft 365 群組 訊息的隔離通知才會傳送給所有群組成員。
當使用者收到隔離通知時,每個隔離的訊息都可使用下列資訊:
- 寄件者:隔離郵件寄件者的電子郵件位址。
- 主旨:隔離郵件的主旨行。
- 日期:郵件在 UTC 中隔離的日期/時間。
隔離通知中訊息可用的動作取決於郵件遭到隔離的原因,以及相關聯隔離原則中的許可權。 如需詳細資訊,請參閱 隔離原則許可權詳細數據。
檢閱訊息:適用於隔離通知中的所有訊息。
選取動作會帶您前往隔離中訊息的詳細數據飛出視窗。 其結果與移至 [隔離] 頁面https://security.microsoft.com/quarantine?viewid=Email上的 [Email] 索引卷標,然後按兩下第一個數據行旁邊複選框以外的任何數據列來選取訊息。 如需詳細資訊,請 參閱檢視隔離的郵件詳細數據。
版本:適用於使用隔離原則搭配 完整訪問 許可權群組或個別 允許收件者從隔離區釋放郵件 的郵件, (許可權] [發行) 許可權] 的郵件。 例如,DefaultFullAccessWithNotificationPolicy、NotificationEnabledPolicy 或自定義隔離原則。
選取動作會開啟一個資訊網頁,確認郵件已從隔離區釋放 (例如, 垃圾郵件已從隔離) 釋放 。 [隔離] 頁面之 [Email] 索引標籤上訊息的 [發行狀態] 值為 [已發行]。 訊息會根據信箱) 中的任何收件 匣規則 ,傳遞至使用者的收件匣 (或其他資料夾。
不論隔離原則的設定方式為何,使用者都無法釋出自己被反惡意代碼或安全附件原則隔離為 惡意 代碼的郵件,或是反垃圾郵件原則的高 信賴度網路 釣魚。 如果原則允許使用者釋放自己的隔離郵件,則會改為允許使用者 要求 釋放其隔離的惡意代碼或高信賴度網路釣魚訊息。
要求釋放:適用於使用隔離原則與 有限訪問 許可權群組或個別 允許收件者要求訊息從隔離中釋放 的郵件, (PermissionToRequestRelease) 許可權。 例如,自定義隔離原則。
選取動作會開啟一個資訊網頁,確認從隔離區釋放訊息的要求 (已 起始訊息發行要求。租用戶系統管理員會判斷是否應核准或拒絕要求。) 。 [隔離] 頁面之 [Email] 索引標籤上訊息的 [發行狀態] 值為 [要求發行]。
封鎖發件者:適用於使用自定義隔離原則與封鎖發 件者 (PermissionToBlockSender) 許可權的功能隔離的郵件。
此動作會開啟一個資訊網頁,以確認郵件已新增至使用者信箱中的 [封鎖的寄件者] 清單 (例如, 垃圾郵件發件者已在隔離) 中遭到封鎖 。
如需 [封鎖的發件者] 列表的詳細資訊,請參閱封鎖來自某人的郵件和使用 Exchange Online PowerShell 在信箱上設定安全清單集合。
提示
組織仍然可以從封鎖的寄件者接收郵件。 寄件者的郵件會傳遞給使用者垃圾 Email 資料夾或隔離。 若要在傳送時從寄件者刪除郵件,請使用 郵件流程規則 (也稱為傳輸規則) 封鎖郵件。