Karanténba helyezett e-mailek az EOP-ban és Office 365-höz készült Defender
Tipp
Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben karantén érhető el a potenciálisan veszélyes vagy nemkívánatos üzenetek tárolására.
Megjegyzés:
A Kínai 21Vianet által üzemeltetett Microsoft 365-ben a karantén jelenleg nem érhető el a Microsoft Defender portálon. A karantén csak a klasszikus Exchange Felügyeleti központban (klasszikus EAC) érhető el.
Az, hogy egy észlelt üzenet alapértelmezés szerint karanténba van-e helyezve, a következő tényezőktől függ:
- Az üzenetet észlelő védelmi szolgáltatás. Például a következő észlelések mindig karanténba kerülnek:
- Kártevőészlelés kártevőirtó ésbiztonságos mellékletekre vonatkozó házirendek alapján, beleértve a biztonságos mellékletek*beépített védelmét is.
- Nagy megbízhatóságú adathalászat észlelése levélszemét-ellenes szabályzatokkal.
- Függetlenül attól, hogy a Standard és/vagy a Szigorú előre beállított biztonsági szabályzatokat használja-e. A Szigorú profil több észlelési típust zár karanténba, mint a Standard profil.
* A rendszer kihagyja a kártevők szűrését a speciális kézbesítési szabályzatban azonosított SecOps-postaládákban. További információ: A speciális kézbesítési szabályzat konfigurálása külső adathalász szimulációkhoz és e-mailek kézbesítése SecOps-postaládákba.
Az EOP és a Office 365-höz készült Defender védelmi funkcióinak alapértelmezett műveleteit, beleértve az előre beállított biztonsági szabályzatokat, az Ajánlott beállítások az EOP-hoz és a Office 365-höz készült Microsoft Defender biztonsághoz című cikk szolgáltatástáblázatai ismertetik.
A levélszemét- és adathalászat elleni védelem érdekében a rendszergazdák módosíthatják az alapértelmezett házirendet, vagy egyéni házirendeket hozhatnak létre az üzenetek karanténba helyezéséhez ahelyett, hogy a Levélszemét Email mappába továbbítanák őket. Útmutatásért tekintse meg a következő cikkeket:
- Levélszemét elleni szabályzatok konfigurálása az EOP-ban
- Adathalászat elleni házirendek konfigurálása az Exchange Online Védelmi szolgáltatásban
- Adathalászat elleni szabályzatok konfigurálása az Office 365-höz készült Microsoft Defender
A támogatott funkciók védelmi szabályzataihoz egy vagy több karanténházirend van hozzárendelve (a védelmi szabályzat minden egyes műveletéhez hozzá van rendelve karanténházirend-hozzárendelés).
Tipp
A rendszergazdák vagy felhasználók által a karanténba helyezett üzeneteken végrehajtott összes művelet naplózásra kerül. További információ a naplózott karanténeseményekről: Karanténséma a Office 365 Management API-ban.
Karantén-házirendek
A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek vagy mit nem tehetnek a karanténba helyezett üzenetekkel, és hogy a felhasználók kapnak-e karanténértesítéseket ezekről az üzenetekről. További információ: Karanténszabályzat anatómiája.
Tipp
Testre szabott karanténértesítéseket hozhat létre különböző nyelvekhez. A karanténértesítésekben egyéni emblémát is használhat.
A védelmi szolgáltatás ítéleteihez rendelt alapértelmezett karanténszabályzatok kikényszeríti a felhasználók által a karanténba helyezett üzenetekhez (címzettként kapott üzenetekhez) kapott előzményképességeket. További információ: Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban. Például csak a rendszergazdák dolgozhatnak olyan üzenetekkel, amelyeket kártevőként vagy megbízható adathalászatként karanténba helyeztek. Alapértelmezés szerint a felhasználók levélszemétként, tömegesen, adathalászatként, hamisításként, felhasználói megszemélyesítésként, tartományi megszemélyesítésként vagy postaláda-intelligenciaként karanténba helyezett üzeneteikkel dolgozhatnak.
A rendszergazdák létrehozhatnak és alkalmazhatnak olyan egyéni karanténszabályzatokat, amelyek kevésbé korlátozó vagy korlátozó funkciókat határoznak meg a felhasználók számára, és bekapcsolhatják a karanténértesítéseket is. További információ: Karanténszabályzatok létrehozása.
Megjegyzés:
A felhasználók nem tehetik közzé saját üzeneteiket, amelyeket kártevőirtó vagy biztonságos mellékletek által kártevőként karanténba helyezett, illetve a levélszemét elleni házirendek által megbízható adathalászatként, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevők vagy a megbízható adathalász üzenetek kiadását.
A felhasználók és a rendszergazdák is dolgozhatnak karanténba helyezett üzenetekkel:
A rendszergazdák bármilyen típusú karanténba helyezett üzenettel dolgozhatnak az összes felhasználó számára, beleértve a kártevőként karanténba helyezett üzeneteket, a megbízható adathalászatot vagy az e-mail-forgalmi szabályok (más néven átviteli szabályok) eredményeként. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban.
Tipp
Az üzenetek karanténból való letöltéséhez és feloldásához szükséges engedélyekért tekintse meg az engedélyeket tartalmazó bejegyzést itt.
A felhasználók a karanténba helyezett üzenetekkel dolgozhatnak az üzenetet karanténba helyező védelmi funkció és a megfelelő karanténszabályzat beállítása alapján. További információ: Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban.
A rendszergazdák a karanténból jelenthetnek hamis pozitívumokat a Microsoftnak. További információ: Művelet végrehajtása karanténba helyezett e-mailen és Művelet végrehajtása karanténba helyezett fájlokon.
A felhasználók a Karanténból jelentéskészítés a karanténból beállítás értéke alapján is jelenthetik a Microsoftnak a karanténból való téves riasztásokat.
Karantén megőrzése
Attól függ, hogy a karanténba helyezett üzenetek vagy fájlok mennyi ideig vannak karanténban a lejáratuk előtt, attól függ, hogy miért lett karanténba helyezve az üzenet vagy fájl. A jellemzőket és a hozzájuk tartozó megőrzési időtartamokat az alábbi táblázat ismerteti:
| Karantén oka | Alapértelmezett megőrzési időszak | Testreszabható? | Megjegyzések |
|---|---|---|---|
| A levélszemét-ellenes házirendek által karanténba helyezett üzenetek levélszemétként, nagy megbízhatóságú levélszemétként, adathalászatként, megbízható adathalászatként vagy tömegesen. | 15 nap
30 nap
|
Igen* | Az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben 1 és 30 nap közötti értéket konfigurálhat. További információ: Levélszemét megőrzése a karanténban ennyi napig (QuarantineRetentionPeriod) beállítás a Levélszemét-ellenes szabályzatok konfigurálása című témakörben. *A Standard vagy a Szigorú előre beállított biztonsági szabályzatokban nem módosíthatja az értéket. |
Adathalászati házirendek által karanténba helyezett üzenetek:
|
15 vagy 30 nap | Igen* | Ezt a megőrzési időtartamot a Levélszemét-megőrzés ennyi napig karanténban (QuarantineRetentionPeriod) beállítás is szabályozza a levélszemét-ellenes házirendekben. A használt megőrzési időtartam annak az első egyező levélszemét-ellenes házirendnek az értéke, amelyben a címzett definiálva van. |
| Kártevőirtó házirendek (kártevőüzenetek) által karanténba helyezett üzenetek. | 30 nap | Nem | Ha bekapcsolja a gyakori mellékletszűrőt a kártevőirtó házirendekben (az alapértelmezett házirendben vagy az egyéni házirendekben), az érintett címzetteknek küldött e-mailekben lévő fájlmellékleteket a rendszer kizárólag a fájlkiterjesztésen alapuló kártevőként kezeli, valódi típusegyeztetés használatával. Alapértelmezés szerint a többnyire végrehajtható fájltípusok előre definiált listáját használja a rendszer, de testre szabhatja a listát. További információ: Gyakori mellékletszűrők a kártevőirtó házirendekben. |
| Az e-mail-forgalom szabályai által karanténba helyezett üzenetek, amelyeknél a művelet Az üzenet kézbesítése az üzemeltetett karanténba (Karantén) művelet. | 30 nap | Nem | |
| A biztonságos mellékletekre vonatkozó szabályzatok által karanténba helyezett üzenetek Office 365-höz készült Defender (kártevő üzenetek). | 30 nap | Nem | |
| A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által karanténba helyezett fájlok (kártevőfájlok). | 30 nap | Nem | A SharePointban vagy a OneDrive-on karanténba helyezett fájlok 30 nap elteltével törlődnek a karanténból, de a letiltott fájlok a SharePointban vagy a OneDrive-on maradnak letiltott állapotban. |
| A csevegésekben és csatornákban lévő üzeneteket nullaórás automatikus védelemmel (ZAP) karanténba helyezték a Microsoft Teamsben a Office 365-höz készült Defender | 30 nap | Nem |
Ha az üzenetek a megőrzési időszak letelte után lejárnak a karanténból, az üzenetek véglegesen törlődnek, és nem állíthatók helyre.
További információ a karanténról: Karantén – gyakori kérdések.