提示
您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
在所有具有雲端信箱的組織中,隔離會保存潛在的危險或垃圾郵件。 如需詳細資訊,請參閱 隔離。
注意事項
在中國 由世紀互聯提供的 Microsoft 365,Microsoft Defender 入口網站目前無法使用隔離。 隔離僅適用於傳統 Exchange 系統管理中心 (傳統 EAC) 。
針對 支持的保護功能, 隔離原則 會根據郵件遭到隔離的原因,定義允許使用者對隔離郵件執行的動作。 默認隔離原則會針對隔離郵件的安全性功能強制執行歷程記錄功能,如 本文表格所述。 系統管理員可以建立並套用自定義隔離原則,為使用者定義較不嚴格或更嚴格的功能。 如需詳細資訊,請 參閱建立隔離原則。
系統不會在名為 AdminOnlyAccessPolicy 或 DefaultFullAccessPolicy 的預設隔離通知中開啟隔離通知。 隔離通知會在下列預設隔離原則中開啟:
否則,若要在隔離原則中開啟隔離通知,您必須 建立並設定新的隔離原則。
系統管理員也可以使用隔離原則中的全域設定,以下列方式自定義隔離通知:
- 新增最多三種語言的翻譯。
- 自訂通知中使用的寄件人和標誌。
- 通知頻率 (每四小時、每天或每周) 。
如需指示, 請參閱設定全域隔離通知設定。
對於共用信箱,隔離通知僅支援授與 FullAccess 信箱許可權的使用者。 如需詳細資訊,請 參閱使用 EAC 編輯共用信箱委派。
注意事項
根據預設,反垃圾郵件原則、反惡意代碼原則或安全附件的惡意代碼,或郵件流程規則 (也稱為傳輸規則) 隔離為高信賴度網路釣魚的郵件,僅供系統管理員使用。 如需詳細資訊,請參閱以使用者身分 尋找和釋出隔離郵件的表格。
傳送至通訊群組或擁有郵件功能的安全組之郵件的隔離通知會傳送給所有群組成員。
只有在開啟 [將群組交談和事件的複本傳送至群組成員] 設定時,傳送至 Microsoft 365 群組 訊息的隔離通知才會傳送給所有群組成員。
當使用者收到隔離通知時,每個隔離的訊息都可使用下列資訊:
- 寄件者:隔離郵件寄件者的電子郵件位址。
- 主旨:隔離郵件的主旨行。
- 日期:郵件在 UTC 中隔離的日期/時間。
隔離通知中訊息可用的動作取決於郵件遭到隔離的原因,以及相關聯隔離原則中的許可權。 如需詳細資訊,請參閱 隔離原則許可權詳細數據。
檢閱訊息:適用於隔離通知中的所有訊息。
選取動作會帶您前往隔離中訊息的詳細數據飛出視窗。 其結果與移至 [隔離] 頁面https://security.microsoft.com/quarantine?viewid=Email上的 [Email] 索引卷標,然後按兩下第一個數據行旁邊複選框以外的任何數據列來選取訊息。 如需詳細資訊,請 參閱檢視隔離的郵件詳細數據。
發行:適用於使用隔離原則搭配 完整訪問 許可權群組或個別 允許收件者從隔離區釋放郵件 (許可權] [發行) 許可權的功能所隔離的郵件。 例如,DefaultFullAccessWithNotificationPolicy、NotificationEnabledPolicy 或自定義隔離原則。
選取動作會開啟一個資訊網頁,確認郵件已從隔離區釋放 (例如, 垃圾郵件已從隔離) 釋放 。 [隔離] 頁面之 [Email] 索引標籤上訊息的 [發行狀態] 值為 [已發行]。 訊息會根據信箱) 中的任何收件 匣規則 ,傳遞至使用者的收件匣 (或其他資料夾。
不論隔離原則的設定方式為何,使用者都無法在下列案例中釋出自己的隔離郵件:
- 由反惡意代碼原則隔離為惡意代碼的訊息。
- 安全附件原則隔離為惡意代碼或網路釣魚的訊息。
- 由反垃圾郵件原則隔離為高信賴度網路釣魚的郵件。
如果原則設定為讓使用者釋放這些隔離的郵件,則會改為允許使用者 要求 釋放這些隔離的郵件。
要求釋放:適用於使用具有 有限訪問 許可權群組的隔離原則或個別 允許收件者要求從隔離區釋放訊 息的功能所隔離的郵件, (PermissionToRequestRelease) 許可權。 例如,自定義隔離原則。
選取動作會開啟一個資訊網頁,確認從隔離區釋放訊息的要求 (已 起始訊息發行要求。租用戶系統管理員會判斷是否應核准或拒絕要求。) 。 [隔離] 頁面之 [Email] 索引標籤上訊息的 [發行狀態] 值為 [要求發行]。
根據預設,發行要求會傳送給隱藏的 TenantAdmins 角色群組的成員, (所有具有系統管理員許可權的使用者,) 如在 Defender https://security.microsoft.com/alertpoliciesv2入口網站的 [警示原則] 頁面上,要求釋放隔離訊息警示原則中所設定。
封鎖發件者:適用於使用具有 PermissionToBlockSender 封鎖發件者 (許可權的自定義隔離原則) 功能隔離的郵件。
此動作會開啟一個資訊網頁,以確認郵件已新增至使用者信箱中的 [封鎖的寄件者] 清單 (例如, 垃圾郵件發件者已在隔離) 中遭到封鎖 。
如需 [封鎖的發件者] 列表的詳細資訊,請參閱封鎖來自某人的郵件和使用 Exchange Online PowerShell 在信箱上設定安全清單集合。
提示
組織仍然可以從封鎖的寄件者接收郵件。 寄件者的郵件會傳遞給使用者垃圾 Email 資料夾或隔離。 若要在傳送時從寄件者刪除郵件,請使用 郵件流程規則 (也稱為傳輸規則) 封鎖郵件。
