Správa zpráv a souborů v karanténě jako uživatel
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek se v karanténě uchovávají potenciálně nebezpečné nebo nežádoucí zprávy. Další informace najdete v tématu Karanténa v EOP.
Jako běžný uživatel (ne správce) jsou výchozí možnosti, které máte k dispozici jako příjemce zprávy v karanténě, popsány v následující tabulce:
Důvod karantény | Zobrazení | Release | Vymazání |
---|---|---|---|
Zásady ochrany proti spamu | |||
Hromadné | ✔ | ✔ | ✔ |
Spam | ✔ | ✔ | ✔ |
Vysoká spolehlivost spamu | ✔ | ✔ | ✔ |
Útok phishing | ✔ | ✔ | ✔ |
Vysoce důvěryhodný útok phishing | |||
Zásady proti útokům phishing | |||
Ochrana před falšováním informací v EOP | ✔ | ✔ | ✔ |
Ochrana zosobněného uživatele v Defender pro Office 365 | ✔ | ✔ | ✔ |
Ochrana zosobněné domény v Defender pro Office 365 | ✔ | ✔ | ✔ |
Ochrana před zosobněním inteligentních poštovních schránek v Defender pro Office 365 | ✔ | ✔ | ✔ |
Antimalwarové zásady | |||
Email zprávy s přílohami, které jsou v karanténě jako malware. | |||
Bezpečné přílohy v Defenderu pro Office 365 | |||
Zásady bezpečných příloh, které umístí e-mailové zprávy se škodlivými přílohami do karantény jako malware. | |||
Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams, které umístí škodlivé soubory do karantény jako malware. | |||
Pravidla toku pošty (pravidla přenosu) | |||
Pravidla toku pošty, která e-mailové zprávy umístí do karantény (přímo, ne jejich označením jako spamem). |
V podporovaných funkcích ochranyzásady karantény definují, co můžou uživatelé dělat se zprávami v karanténě na základě toho, proč byla zpráva v karanténě. Výchozí zásady karantény vynucuje historické možnosti pro zprávy, jak je popsáno v předchozí tabulce. Správci můžou vytvářet a používat vlastní zásady karantény, které definují méně omezující nebo více omezující možnosti pro uživatele. Další informace najdete v tématu Anatomie zásad karantény.
Zprávy v karanténě můžete zobrazit a spravovat na portálu Microsoft Defender nebo (pokud to správce nastavil) oznámení o karanténě ze zásad karantény.
Co potřebujete vědět, než začnete?
Portál Microsoft Defender otevřete tak, že přejdete na https://security.microsoft.com. Pokud chcete přejít přímo na stránku Karanténa , použijte příkaz https://security.microsoft.com/quarantine.
Správci můžou nakonfigurovat, jak dlouho se zprávy uchovávají v karanténě, než se trvale odstraní v zásadách ochrany proti spamu. Zprávy, jejichž platnost vypršela z karantény, jsou neobnovitelné. Další informace najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.
Ve výchozím nastavení jsou zprávy, které byly v karanténě kvůli vysoce důvěryhodným útokům phishing, malwaru nebo pravidlům toku pošty, dostupné jenom správcům a uživatelům se nezobrazují. Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce v EOP.
Auditují se všechny akce prováděné správci nebo uživateli u zpráv v karanténě. Další informace o auditovaných událostech karantény najdete v tématu Schéma karantény v rozhraní API služby Office 365 Management.
Správa zpráv v karanténě v EOP
Zobrazení zpráv v karanténě
Poznámka
Možnost zobrazení zpráv v karanténě se řídí zásadami karantény, které platí pro důvod, proč byla zpráva v karanténě (což může být výchozí zásada karantény, jak je popsáno v části Doporučené nastavení pro EOP a zabezpečení Microsoft Defender pro Office 365).
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.
Na kartě Email můžete zmenšit svislé mezery v seznamu kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.
Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):
- Čas přijetí*
- Předmět*
- Odesílatele*
- Důvod karantény* (viz možné hodnoty v části Popis filtru .)
- Stav* vydání (viz možné hodnoty v části Popis filtru .)
- Typ* zásady (viz možné hodnoty v části Popis filtru .)
- Vyprší*
- Příjemce*
- ID zprávy
- Název zásady
- Velikost zprávy
- Směr pošty
- Značka příjemce
Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :
ID zprávy: Globálně jedinečný identifikátor zprávy.
Adresa odesílatele
Adresa příjemce
Předmět
Čas přijetí:
- Posledních 24 hodin
- Posledních 7 dní
- Posledních 14 dní
- Posledních 30 dnů (výchozí)
- Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
Vyprší: Filtrovat zprávy podle toho, kdy vyprší jejich platnost z karantény:
- Dnes
- Další 2 dny
- Příštích 7 dní
- Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
Značka příjemce
Důvod karantény:
- Pravidlo přenosu (pravidlo toku pošty)
- Hromadné
- Spam
- Ochrana před únikem informací
- Malware: Antimalwarové zásady v EOP nebo Zásady bezpečných příloh v Defender pro Office 365. Hodnota Typ zásady označuje, která funkce byla použita.
- Phishing: Verdikt filtru spamu byl útok phishing nebo ochrana proti útokům phishing v karanténě zprávy (nastavení falšování identity nebo ochrana před zosobněním).
- Vysoce důvěryhodný útok phishing
- Správa akce – Blok typu souboru: Zprávy blokované jako malware filtrem běžných příloh v zásadách ochrany proti malwaru. Další informace najdete v tématu Antimalwarové zásady.
Příjemce: Všichni uživatelé nebo Jenom já. Koncoví uživatelé můžou spravovat jenom zprávy v karanténě, které jim byly odeslány.
Stav vydání: Libovolná z následujících hodnot:
- Potřebuje zkontrolovat
- Schválených
- Odepřen
- Žádost o vydání
- Vydané
Typ zásady: Filtrování zpráv podle typu zásad:
- Antimalwarové zásady
- Zásady bezpečných příloh
- Zásady ochrany proti útokům phishing
- Zásady ochrany proti spamu
- Pravidlo přenosu (pravidlo toku pošty)
Hodnoty Typ zásady a Důvod karantény jsou vzájemně propojené. Například Hromadná je vždy přidružená k zásadám ochrany proti spamu, nikdy k antimalwarovým zásadám.
Až budete hotovi v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.
Tip
Filtry se ukládají do mezipaměti. Filtry z posledních relací se ve výchozím nastavení vyberou při příštím otevření stránky Karanténa . Toto chování pomáhá při operacích třídění.
K vyhledání konkrétních zpráv použijte pole Search a odpovídající hodnotu. Zástupné cardy se nepodporují. Můžete hledat podle následujících hodnot:
- E-mailová adresa odesílatele
- Předmět. Použijte celý předmět zprávy. Při hledání se nerozlišuje velká a malá písmena.
Po zadání kritérií hledání vyfiltrujte výsledky stisknutím klávesy ENTER.
Poznámka
Pole Search vyhledá položky v karanténě v aktuálním zobrazení, ne všechny položky v karanténě. Pokud chcete prohledat všechny položky v karanténě, použijte filtr a výslednou vysouvací nabídku Filtry .
Jakmile najdete konkrétní zprávu v karanténě, vyberte ji, abyste o ní zobrazili podrobnosti a mohli s ní provést nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).
Zobrazení podrobností o zprávě v karanténě
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.
Na kartě Email vyberte zprávu v karanténě tak, že kliknete kamkoli na jiný řádek než zaškrtávací políčko.
V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:
- Oddíl Podrobnosti o karanténě :
- Přijato: Datum a čas přijetí zprávy.
- Vyprší: Datum a čas, kdy se zpráva automaticky a trvale odstraní z karantény.
- Předmět
- Důvod karantény: Zobrazuje, jestli byla zpráva identifikována jako nevyžádaná pošta, hromadná nebo phish, odpovídala pravidlu toku pošty (pravidlo přenosu) nebo jestli byla identifikována jako obsahující malware.
- Typ zásady
- Název zásady
- Počet příjemců
- Příjemci: Pokud zpráva obsahuje více příjemců, možná budete muset vybrat >Náhled zprávy nebo >Zobrazit záhlaví zprávy , abyste viděli úplný seznam příjemců.
- oddíl s podrobnostmi o Email:
- Adresa odesílatele
- Čas přijetí
- ID síťové zprávy
- Příjemci
Informace o provedení akce se zprávou najdete v další části.
Tip
Pokud chcete zobrazit podrobnosti o dalších zprávách v karanténě, aniž byste opustili informační panel podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.
Provedení akce u e-mailů v karanténě
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.
Na kartě Email vyberte e-mailovou zprávu v karanténě pomocí některé z následujících metod:
Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné akce se už nezobrazují šedě.
Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. Dostupné akce jsou v informačním rámečku podrobností, který se otevře.
Pokud chcete zprávu vybrat z obou metod, některé akce jsou k dispozici v části Další nebo Další možnosti.
Po výběru zprávy v karanténě jsou dostupné akce popsány v následujících pododdílech.
Tip
Na mobilních zařízeních se prostředí akcí mírně liší:
E-mail o uvolnění v karanténě
Poznámka
Vaše schopnost vydávat zprávy v karanténě je řízena zásadami karantény pro funkci ochrany, která zprávu v karanténě (což může být výchozí zásada karantény, jak je popsáno v části Doporučené nastavení pro EOP a zabezpečení Microsoft Defender pro Office 365).
Zásady karantény umožňují zprávu uvolnit nebo požádat o vydání zprávy, ale obě možnosti nejsou pro stejnou zprávu dostupné. Zásady karantény vám také můžou bránit v vydávání zpráv v karanténě nebo o jejich vydání žádat.
Tato akce není k dispozici pro e-mailové zprávy, které už byly vydány (hodnota Stavu vydané verze je Uvolněno).
Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .
Jakmile zprávu vyberete, pomocí některé z následujících metod ji uvolněte (doručte ji do poštovní schránky):
- Na kartě Email: Vyberte Vydanou verzi.
- V informačním rámečku podrobností vybrané zprávy: Vyberte Uvolnit e-mail.
V rozevíracím rámečku Zpráva o uvolnění do doručené pošty , který se otevře, vyberte Nahlásit zprávu, která nemá žádné hrozby , a pak vyberte Zpráva o uvolnění.
Až budete hotovi s vysouvacím rámečkem Zpráva o vydání do složky Doručená pošta , vyberte Zpráva o vydání.
V informačním rámečku Zprávy vydané do složky Doručená pošta , která se otevře, vyberte Hotovo.
Zpět na kartě Email je stav vydání zprávy Vydáno.
Zpráva se doručí do složky Doručená pošta (nebo do jiné složky v závislosti na pravidlech doručené pošty ve vaší poštovní schránce).
Žádost o vydání e-mailu v karanténě
Poznámka
Možnost požádat o vydání zpráv v karanténě je řízena zásadami karantény pro funkci ochrany, která zprávu do karantény řídila.
Zásady karantény umožňují zprávu uvolnit nebo požádat o vydání zprávy, ale obě možnosti nejsou pro stejnou zprávu dostupné. Zásady karantény vám také můžou bránit v vydávání zpráv v karanténě nebo o jejich vydání žádat.
Tato akce není k dispozici pro e-mailové zprávy, ve kterých jste již požadovali vydání (hodnota stavu vydané verze je Požadováno vydané).
Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .
Po výběru zprávy použijte některou z následujících metod a požádejte o její vydání:
- Na kartě Email vyberte Požádat o vydání.
- V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Požádat o vydání.
V informačním rámečku Žádost o vydání , který se otevře, zkontrolujte informace a vyberte Požádat o vydání. V informačním rámečku Žádost o vydání , který se otevře, vyberte Hotovo.
Zpět na stránce Karanténa je ve zprávě stav vydánípožadováno vydání. Správce vaši žádost zkontroluje a schválí nebo zamítne.
Odstranění e-mailu z karantény
Když odstraníte e-mailovou zprávu z karantény, zpráva se odebere a neodesílají se původním příjemcům.
Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .
Po výběru zprávy ji odeberte některou z následujících metod:
- Na kartě Email: Vyberte Odstranit zprávy.
- V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odstranit z karantény.
V informačním rámečku Odstranit (n) zprávy z karantény , který se otevře, použijte k odstranění zprávy některou z následujících metod:
- Vyberte Trvale odstranit zprávu z karantény a pak vyberte Odstranit: Zpráva se trvale odstraní a nedá se obnovit.
- Vyberte Pouze odstranit : Zpráva se odstraní, ale dá se obnovit.
Po výběru možnosti Odstranit v informačním rámečku Odstranit (n) zprávy z karantény se vrátíte na kartu Email, kde už zpráva není uvedená.
Tip
Správci můžou zjistit, kdo zprávu v karanténě odstranil, vyhledáním v protokolu auditování správce. Pokyny najdete v tématu Zjištění, kdo odstranil zprávu v karanténě.
Náhled e-mailu z karantény
Po výběru zprávy použijte některou z následujících metod a zobrazte si náhled zprávy:
- Na kartě Email: Vyberte Náhled zprávy.
- V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Náhled zprávy.
V informačním rámečku, který se otevře, zvolte jednu z následujících karet:
- Zdroj: Zobrazuje verzi HTML textu zprávy se zakázanými všemi odkazy.
- Prostý text: Zobrazuje text zprávy ve formátu prostého textu.
Zobrazení záhlaví e-mailových zpráv
Po výběru zprávy použijte některou z následujících metod k zobrazení záhlaví zprávy:
- Na kartě Email: Vyberte Další>zobrazení záhlaví zpráv.
- V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Zobrazit záhlaví zpráv.
V informačním rámečku Záhlaví zprávy , který se otevře, se zobrazí záhlaví zprávy (všechna pole záhlaví).
Pomocí příkazu Kopírovat záhlaví zprávy zkopírujte záhlaví zprávy do schránky.
Vyberte odkaz Microsoft Message Header Analyzer a analyzujte pole záhlaví a hodnoty do hloubky. Vložte záhlaví zprávy do oddílu Vložit záhlaví zprávy, kterou chcete analyzovat (CTRL+V nebo klikněte pravým tlačítkem myši a zvolte Vložit) a pak vyberte Analyzovat záhlaví.
Blokování odesílatelů e-mailů v karanténě
Akce Blokovat odesílatele přidá odesílatele zprávy do seznamu Blokovaní odesílatelé ve vaší poštovní schránce. Další informace o blokování odesílatelů najdete v tématu Blokování odesílatele pošty.
Po výběru zprávy přidejte odesílatele zprávy do seznamu Blokovaní odesílatelé ve vaší poštovní schránce pomocí některé z následujících metod:
- Na kartě Email: Vyberte Další>blokovat odesílatele.
- V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Blokovat odesílatele.
V rozevíracím seznamu Blokovat odesílatele , který se otevře, zkontrolujte informace o odesílateli a pak vyberte Blokovat.
Tip
Organizace může dál přijímat e-maily od blokovaného odesílatele. Zprávy od odesílatele se doručují do uživatelských složek s nevyžádanou poštou Email nebo do karantény. Pokud chce správce odstranit zprávy od odesílatele při doručení, může pomocí pravidel toku pošty (označovaných také jako pravidla přenosu) zprávu zablokovat.
Provedení akce u několika e-mailových zpráv v karanténě
Když na kartě Email vyberete více zpráv v karanténě zaškrtnutím políček vedle prvního sloupce, jsou na kartě Email k dispozici následující hromadné akce (v závislosti na hodnotách stavu vydané verze vybraných zpráv):
Správa zpráv v karanténě v Microsoft Teams
Když je v Microsoft Teams zjištěna potenciálně škodlivá chatovací zpráva, automatické vymazání (ZAP) nula hodin odebere zprávu a umístí ji do karantény. Uživatelé teď můžou tyto zprávy Teams v karanténě zobrazit a spravovat na portálu Microsoft Defender. Oznámení o karanténě se nepodporují u zpráv Teams v karanténě.
Zobrazení zpráv v karanténě v Microsoft Teams
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Na kartě Zkontrolovat> zprávyo karanténě>teams. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams
Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí sloupce jsou:
- Text zprávy Teams: Obsahuje předmět zprávy teams.
- Datum v karanténě: Zobrazuje se, kdy byla zpráva v karanténě.
- Stav: Zobrazuje, jestli je zpráva už zkontrolovaná a vydaná nebo jestli je potřeba ji zkontrolovat.
- Odesílatel: Osoba, která odeslala zprávu, která byla v karanténě.
- Důvod karantény: K dispozici jsou phish s vysokou spolehlivostí a Malware.
- Vyprší: Označuje čas, po kterém se zpráva odebere z karantény. Ve výchozím nastavení je tato hodnota 30 dní.
Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :
- Adresa odesílatele
- Čas přijetí:
- Posledních 24 hodin
- Posledních 7 dní
- Posledních 14 dní
- Posledních 30 dnů (výchozí)
- Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
- Platnost vyprší v:
- Vlastní (výchozí): Zadejte čas zahájení a čas ukončení (datum).
- Dnes
- Další 2 dny
- Příštích 7 dní
- Důvod karantény: Dostupné hodnoty jsou malware a phishing s vysokou spolehlivostí.
- Stav: Vyberte Vyžaduje se kontrola a Vydáno.
Až skončíte v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.
K vyhledání konkrétních zpráv Teams použijte pole Search a odpovídající hodnotu. Zástupné cardy se nepodporují.
Jakmile najdete konkrétní zprávu Teams v karanténě, vyberte ji, zobrazte o ní podrobnosti a proveďte s ní nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).
Zobrazení podrobností zpráv v karanténě v Microsoft Teams
Na kartě Zprávy Teams vyberte zprávu v karanténě kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko.
V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:
- Část Podrobnosti o karanténě: Obsahuje důvod karantény, datum vypršení platnosti, typ zásad karantény a další informace.
- Vyprší
- Čas přijetí
- Důvod karantény
- Stav vydání
- Typ zásady
- Oddíl s podrobnostmi o zprávě : Obsahuje datum a čas odeslané zprávy, adresu odesílatele, ID zprávy Teams a seznam příjemců.
- Adresa odesílatele
- Čas přijetí
- Příjemci
- ID zprávy Teams
Informace o provedení akce se zprávou najdete v další části.
Provedení akce u zpráv v karanténě v Microsoft Teams
Na kartě Zprávy Teams vyberte zprávu v karanténě tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné jsou následující možnosti:
- Žádost o vydání: Můžete požádat o uvolnění zprávy z karantény. Vydání musí schválit správce vaší organizace.
- Odstranit: Můžete požádat o odstranění zprávy ze seznamu zpráv v karanténě.
- Náhled zprávy: Můžete zobrazit podrobnosti zprávy, kterou jste vybrali.
Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro