Question 1

كيف أعمل إدارة الرسائل التي تم عزلها للبرامج الضارة؟

Accepted Answer

بشكل افتراضي، يمكن للمسؤولين فقط إدارة الرسائل التي تم عزلها للبرامج الضارة. لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول.

ولكن، يمكن للمسؤولين إنشاء وتطبيق نهج العزل على نهج مكافحة البرامج الضارة التي تحدد المزيد من القدرات للمستخدمين. لمزيد من المعلومات، راجع نهج العزل.

Question 2

كيف أعمل عزل البريد العشوائي؟

Accepted Answer

بشكل افتراضي، يتم تسليم الرسائل المصنفة كبريد عشوائي أو بريد إلكتروني مجمع بواسطة تصفية البريد العشوائي إلى علبة بريد المستخدم، ويتم نقلها إلى مجلد البريد الإلكتروني غير الهام. ولكن يمكنك تكوين نهج مكافحة البريد العشوائي لعزل البريد العشوائي أو رسائل البريد الإلكتروني المجمعة بدلا من ذلك. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائي في EOP.

Question 3

كيف أعمل منح المستخدمين حق الوصول إلى العزل؟

Accepted Answer

يجب أن يكون لدى المستخدم حساب صالح للوصول إلى رسائله الخاصة في العزل. يتطلب EOP المستقل تمثيل المستخدمين كمستخدمي بريد في EOP (يتم إنشاؤها يدويا أو إنشاؤها عبر مزامنة الدليل). لمزيد من المعلومات حول إدارة المستخدمين في بيئات EOP المستقلة، راجع إدارة مستخدمي البريد في EOP مستقل.

Question 4

ما هي الرسائل التي يمكن للمستخدمين الوصول إليها في العزل؟

Accepted Answer

تحدد نهج العزل ما إذا كان يمكن للمستخدمين الوصول إلى الرسائل المعزولة استنادا إلى سبب عزل الرسالة ( للميزات المدعومة). لمزيد من المعلومات، راجع نهج العزل.

بشكل افتراضي، يمكن للمستخدمين الوصول إلى الأنواع التالية من الرسائل المعزولة حيث هم مستلمون:

نهج مكافحة البريد العشوائي: البريد العشوائي والبريد الإلكتروني المجمع ورسائل التصيد الاحتيالي (وليس رسائل التصيد الاحتيالي عالية الثقة).
نهج مكافحة التصيد الاحتيالي: المرسلون المخادعة، وحماية انتحال هوية المستخدم (Defender لـ Office 365)، وحماية انتحال المجال (Defender لـ Office 365)، وحماية ذكاء علبة البريد (Defender لـ Office 365).

لمزيد من المعلومات، راجع البحث عن الرسائل المعزولة وتحريرها كمستخدم.

بشكل افتراضي، لا يمكن للمستخدمين الوصول إلى الأنواع التالية من الرسائل المعزولة حيث هم مستلمون:

نهج مكافحة البريد العشوائي: التصيد الاحتيالي عالي الثقة.
نهج مكافحة البرامج الضارة
خزينة المرفقات (Defender لـ Office 365): رسائل بريد إلكتروني من نهج وملفات مرفقات خزينة من مرفقات خزينة SharePoint OneDrive Microsoft Teams.
قواعد تدفق البريد (قواعد النقل): الرسائل التي تم عزلها بسبب إجراء تسليم الرسالة إلى إجراء العزل المستضاف في قواعد تدفق البريد.

لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول.

Question 5

كم من الوقت يتم الاحتفاظ بالرسائل في العزل؟

Accepted Answer

يعتمد ذلك على سبب عزل الرسالة. لمزيد من المعلومات، راجع الرسائل المعزولة في EOP Defender لـ Office 365.

Question 6

هل يمكنني إصدار أو الإبلاغ عن أكثر من رسالة معزولة واحدة في كل مرة؟

Accepted Answer

في مدخل Microsoft 365 Defender، يمكنك تحديد ما يصل إلى 100 رسالة وإصدارها في كل مرة.

يمكن للمسؤولين استخدام Get-QuarantineMessage و Release-QuarantineMessage cmdlets في Exchange Online PowerShell أو EOP PowerShell المستقل للبحث عن الرسائل المعزولة وتحريرها بشكل مجمع، والإبلاغ عن الإيجابيات الخاطئة بشكل مجمع.

Question 7

هل يتم دعم أحرف البدل عند البحث عن الرسائل المعزولة؟ هل يمكنني البحث عن الرسائل المعزولة لمجال معين؟

Accepted Answer

أحرف البدل غير معتمدة في مدخل Microsoft 365 Defender. على سبيل المثال، عند البحث عن مرسل، تحتاج إلى تحديد عنوان البريد الإلكتروني الكامل. ولكن، يمكنك استخدام أحرف البدل في Exchange Online PowerShell أو EOP PowerShell المستقل.

على سبيل المثال، انسخ تعليمة PowerShell البرمجية التالية إلى NotePad واحفظ الملف .ps1 في موقع يسهل عليك العثور عليه (على سبيل المثال، C:\Data\QuarantineRelease.ps1).

بعد ذلك، بعد الاتصال Exchange Online PowerShell أو Exchange Online Protection PowerShell، قم بتشغيل الأمر التالي لتشغيل البرنامج النصي:

& C:\Data\QuarantineRelease.ps1

يقوم البرنامج النصي بالإجراءات التالية:

ابحث عن الرسائل التي لم يتم إصدارها والتي تم عزلها كرسائل عشوائية من كافة المرسلين في مجال fabrikam. الحد الأقصى لعدد النتائج هو 50000 (50 صفحة من 1000 نتيجة).
احفظ النتائج في ملف CSV.
حرر الرسائل المعزولة المطابقة لكافة المستلمين الأصليين.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

بعد إصدار رسالة، لا يمكنك تحريرها مرة أخرى.

الأسئلة المتداولة حول الرسائل المعزولة

كيف أعمل إدارة الرسائل التي تم عزلها للبرامج الضارة؟

كيف أعمل عزل البريد العشوائي؟

كيف أعمل منح المستخدمين حق الوصول إلى العزل؟

ما هي الرسائل التي يمكن للمستخدمين الوصول إليها في العزل؟

كم من الوقت يتم الاحتفاظ بالرسائل في العزل؟

هل يمكنني إصدار أو الإبلاغ عن أكثر من رسالة معزولة واحدة في كل مرة؟

هل يتم دعم أحرف البدل عند البحث عن الرسائل المعزولة؟ هل يمكنني البحث عن الرسائل المعزولة لمجال معين؟

الملاحظات

الأسئلة المتداولة حول الرسائل المعزولة

هل هذه الصفحة مفيدة؟

كيف أعمل إدارة الرسائل التي تم عزلها للبرامج الضارة؟

كيف أعمل عزل البريد العشوائي؟

كيف أعمل منح المستخدمين حق الوصول إلى العزل؟

ما هي الرسائل التي يمكن للمستخدمين الوصول إليها في العزل؟

كم من الوقت يتم الاحتفاظ بالرسائل في العزل؟

هل يمكنني إصدار أو الإبلاغ عن أكثر من رسالة معزولة واحدة في كل مرة؟

هل يتم دعم أحرف البدل عند البحث عن الرسائل المعزولة؟ هل يمكنني البحث عن الرسائل المعزولة لمجال معين؟

الملاحظات