رسائل البريد الإلكتروني المعزولة في EOP و Defender Office 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• Microsoft Defender Office 365 الخطة 1 الخطة 2
• Microsoft 365 Defender

في Microsoft 365 المؤسسات التي بها علب بريد في Exchange Online أو مؤسسات Exchange Online Protection (EOP) مستقلة من دون علب بريد Exchange Online، يتوفر الفحص لتحمل الرسائل التي قد تكون خطرة أو غير مرغوب فيها.

تقوم سياسات مكافحة البرامج الضارة تلقائيا بعزل رسالة إذا تم العثور على أي مرفق يحتوي على برامج ضارة. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البرامج الضارة في EOP.

بشكل افتراضي، تقوم شرطة مكافحة البريد العشوائي بعزل التصيد الاحتيالي ورسائل التصيد الاحتيالي عالية الثقة، وتقديم رسائل البريد العشوائي والبريد العشوائي عالي الثقة ورسائل البريد الإلكتروني المجمعة إلى مجلد البريد الإلكتروني غير الهام الخاص بالمستخدم. ولكن، يمكنك أيضا إنشاء سياسات مكافحة البريد العشوائي وتخصيصها لعزل البريد العشوائي والبريد العشوائي عالي الثقة ورسائل البريد الإلكتروني المجمع. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البريد العشوائي في EOP.

يمكن لكل من المستخدمين المسؤولين العمل على الرسائل المعزولة:

• تحدد سياسات الفحص ما يسمح للمستخدمين به أو عدم القيام به للرسائل المعزولة استنادا إلى سبب عزل الرسالة (للميزات المعتمدة). تفرض سياسات الفحص الافتراضية القدرات التاريخية كما هو موضح أدناه. يمكن للمسؤولين إنشاء سياسات عزل مخصصة تعرف قدرات أقل تقييدا أو أكثر تقييدا للمستخدمين وتطبيقها، كما يمكنهم أيضا تشغيل إعلامات الفحص. لمزيد من المعلومات، راجع سياسات الفحص.

• يمكن للمسؤولين استخدام كل أنواع الرسائل المعزولة لجميع المستخدمين. بشكل افتراضي، يمكن للمسؤولين فقط العمل على الرسائل التي تم فحصها كبرامج ضارة أو تصيد احتيالي عالي الثقة أو كنتيجة لقواعد تدفق البريد (المعروفة أيضا بقواعد النقل). لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول في EOP.

• بشكل افتراضي، يمكن للمستخدمين العمل على الرسائل المعزولة حيث هم مستلمون وقد تم فحص الرسالة كبريد عشوائي أو بريد إلكتروني مجمع أو تصيد احتيالي (تصيد احتيالي ليس عالي الثقة). لمزيد من المعلومات، راجع البحث عن الرسائل المعزولة وإطلاقها كمستخدم في EOP.

  لمنع المستخدمين من إدارة رسائل التصيد الاحتيالي المعزولة الخاصة بهم، يمكن للمسؤولين تعيين نهج الفحص الذي يمنع الوصول إلى الرسائل المعزولة من قرار تصفية البريد الإلكتروني الخاص بالتصيد الاحتيالي في نهج مكافحة البريد العشوائي. لمزيد من المعلومات، راجع تعيين سياسات الفحص في سياسات مكافحة البريد العشوائيمناهجQuarantine.

• يمكن للمسؤولين والمستخدمين الإبلاغ عن إيجابيات خاطئة إلى Microsoft في الفحص.

• تختلف المدة التي يتم فيها حجز الرسائل المعزولة في الفحص قبل انتهاء صلاحيتها استنادا إلى سبب عزل الرسالة. يتم وصف الميزات التي تعزل رسائل الفحص وفترات الاستبقاء المناظرة لها في الجدول التالي:

  سبب الفحص	فترة الاستبقاء الافتراضية	قابلة للتخصيص؟	التعليقات
  الرسائل التي تم فحصها بواسطة سياسات مكافحة البريد العشوائي: بريد عشوائي أو بريد عشوائي عالي الثقة أو تصيد احتيالي أو تصيد احتيالي عالي الثقة أو مجمع.	15 يوما: في نهج مكافحة البريد العشوائي الافتراضي. في سياسات مكافحة البريد العشوائي التي تقوم بإنشاءها في PowerShell. 30 يوما في سياسات مكافحة البريد العشوائي التي تقوم بإنشاءها في Microsoft 365 Defender الإلكتروني.	نعم	يمكنك تكوين (أقل) هذه القيمة في سياسات مكافحة البريد العشوائي. لمزيد من المعلومات، راجع الإعداد الاحتفاظ بالبريد العشوائي في الفحص لعدة أيام (QuarantineRetentionPeriod) في تكوين سياسات مكافحة البريد العشوائي.
  الرسائل التي تم فحصها بواسطة سياسات مكافحة التصيد الاحتيالي: المعلومات المنتحلة في EOP؛ انتحال المستخدم أو انتحال المجال أو معلومات علبة البريد في Defender for Office 365.	30 يوماً	نعم	يتم أيضا التحكم في فترة الاستبقاء هذه بواسطة الإعداد الاحتفاظ بالبريد العشوائي في الفحص لعدة أيام (QuarantineRetentionPeriod) في سياسات مكافحة البريد العشوائي. فترة الاستبقاء المستخدمة هي القيمة من نهج مكافحة البريد العشوائي المطابق الأول الذي يتم تعريف المستلم فيه.
  الرسائل التي تم فحصها بواسطة سياسات مكافحة البرامج الضارة (رسائل البرامج الضارة).	15 يوما	لا
  الرسائل التي تم فحصها خزينة المرفقات في Defender for Office 365 (رسائل البرامج الضارة).	15 يوما	لا
  الرسائل التي تم فحصها بواسطة قواعد تدفق البريد: الإجراء هو تسليم الرسالة إلى الفحص المستضاف (الفحص).	30 يوماً	لا
  الملفات التي تم فحصها بواسطة خزينة لمرفقات SharePoint و OneDrive و Microsoft Teams (ملفات البرامج الضارة).	15 يوما	لا

  عند انتهاء صلاحية رسالة من الفحص، لا يمكنك استردادها.

لمزيد من المعلومات حول الفحص، راجع الأسئلة الشائعة حول الفحص.