Správa zpráv a souborů v karanténě jako uživatel

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek se v karanténě uchovávají potenciálně nebezpečné nebo nežádoucí zprávy. Další informace najdete v tématu Karanténa v EOP.

Jako běžný uživatel (ne správce) jsou výchozí možnosti, které máte k dispozici jako příjemce zprávy v karanténě, popsány v následující tabulce:

Důvod karantény Zobrazení Release Vymazání
Zásady ochrany proti spamu
   Hromadné
   Spam
   Vysoká spolehlivost spamu
   Útok phishing
   Vysoce důvěryhodný útok phishing
Zásady proti útokům phishing
   Ochrana před falšováním informací v EOP
   Ochrana zosobněného uživatele v Defender pro Office 365
   Ochrana zosobněné domény v Defender pro Office 365
   Ochrana před zosobněním inteligentních poštovních schránek v Defender pro Office 365
Antimalwarové zásady
   Email zprávy s přílohami, které jsou v karanténě jako malware.
Bezpečné přílohy v Defenderu pro Office 365
   Zásady bezpečných příloh, které umístí e-mailové zprávy se škodlivými přílohami do karantény jako malware.
   Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams, které umístí škodlivé soubory do karantény jako malware.
Pravidla toku pošty (pravidla přenosu)
   Pravidla toku pošty, která e-mailové zprávy umístí do karantény (přímo, ne jejich označením jako spamem).

V podporovaných funkcích ochranyzásady karantény definují, co můžou uživatelé dělat se zprávami v karanténě na základě toho, proč byla zpráva v karanténě. Výchozí zásady karantény vynucuje historické možnosti pro zprávy, jak je popsáno v předchozí tabulce. Správci můžou vytvářet a používat vlastní zásady karantény, které definují méně omezující nebo více omezující možnosti pro uživatele. Další informace najdete v tématu Anatomie zásad karantény.

Zprávy v karanténě můžete zobrazit a spravovat na portálu Microsoft Defender nebo (pokud to správce nastavil) oznámení o karanténě ze zásad karantény.

Co potřebujete vědět, než začnete?

Správa zpráv v karanténě v EOP

Zobrazení zpráv v karanténě

Poznámka

Možnost zobrazení zpráv v karanténě se řídí zásadami karantény, které platí pro důvod, proč byla zpráva v karanténě (což může být výchozí zásada karantény, jak je popsáno v části Doporučené nastavení pro EOP a zabezpečení Microsoft Defender pro Office 365).

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.

Na kartě Email můžete zmenšit svislé mezery v seznamu kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):

  • Čas přijetí*
  • Předmět*
  • Odesílatele*
  • Důvod karantény* (viz možné hodnoty v části Popis filtru .)
  • Stav* vydání (viz možné hodnoty v části Popis filtru .)
  • Typ* zásady (viz možné hodnoty v části Popis filtru .)
  • Vyprší*
  • Příjemce*
  • ID zprávy
  • Název zásady
  • Velikost zprávy
  • Směr pošty
  • Značka příjemce

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

  • ID zprávy: Globálně jedinečný identifikátor zprávy.

  • Adresa odesílatele

  • Adresa příjemce

  • Předmět

  • Čas přijetí:

    • Posledních 24 hodin
    • Posledních 7 dní
    • Posledních 14 dní
    • Posledních 30 dnů (výchozí)
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).

  • Vyprší: Filtrovat zprávy podle toho, kdy vyprší jejich platnost z karantény:

    • Dnes
    • Další 2 dny
    • Příštích 7 dní
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).

  • Značka příjemce

  • Důvod karantény:

    • Pravidlo přenosu (pravidlo toku pošty)
    • Hromadné
    • Spam
    • Ochrana před únikem informací
    • Malware: Antimalwarové zásady v EOP nebo Zásady bezpečných příloh v Defender pro Office 365. Hodnota Typ zásady označuje, která funkce byla použita.
    • Phishing: Verdikt filtru spamu byl útok phishing nebo ochrana proti útokům phishing v karanténě zprávy (nastavení falšování identity nebo ochrana před zosobněním).
    • Vysoce důvěryhodný útok phishing
    • Správa akce – Blok typu souboru: Zprávy blokované jako malware filtrem běžných příloh v zásadách ochrany proti malwaru. Další informace najdete v tématu Antimalwarové zásady.

  • Příjemce: Všichni uživatelé nebo Jenom já. Koncoví uživatelé můžou spravovat jenom zprávy v karanténě, které jim byly odeslány.

  • Stav vydání: Libovolná z následujících hodnot:

    • Potřebuje zkontrolovat
    • Schválených
    • Odepřen
    • Žádost o vydání
    • Vydané

  • Typ zásady: Filtrování zpráv podle typu zásad:

    • Antimalwarové zásady
    • Zásady bezpečných příloh
    • Zásady ochrany proti útokům phishing
    • Zásady ochrany proti spamu
    • Pravidlo přenosu (pravidlo toku pošty)

    Hodnoty Typ zásady a Důvod karantény jsou vzájemně propojené. Například Hromadná je vždy přidružená k zásadám ochrany proti spamu, nikdy k antimalwarovým zásadám.

Až budete hotovi v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Tip

Filtry se ukládají do mezipaměti. Filtry z posledních relací se ve výchozím nastavení vyberou při příštím otevření stránky Karanténa . Toto chování pomáhá při operacích třídění.

K vyhledání konkrétních zpráv použijte pole Search a odpovídající hodnotu. Zástupné cardy se nepodporují. Můžete hledat podle následujících hodnot:

  • E-mailová adresa odesílatele
  • Předmět. Použijte celý předmět zprávy. Při hledání se nerozlišuje velká a malá písmena.

Po zadání kritérií hledání vyfiltrujte výsledky stisknutím klávesy ENTER.

Poznámka

Pole Search vyhledá položky v karanténě v aktuálním zobrazení, ne všechny položky v karanténě. Pokud chcete prohledat všechny položky v karanténě, použijte filtr a výslednou vysouvací nabídku Filtry .

Jakmile najdete konkrétní zprávu v karanténě, vyberte ji, abyste o ní zobrazili podrobnosti a mohli s ní provést nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).

Tip

Na mobilních zařízeních jsou výše popsané ovládací prvky k dispozici v části Další.

Vyberte zprávu v karanténě a pak vyberte Další na mobilním zařízení.

Zobrazení podrobností o zprávě v karanténě

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.

  2. Na kartě Email vyberte zprávu v karanténě tak, že kliknete kamkoli na jiný řádek než zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

  • Oddíl Podrobnosti o karanténě :
    • Přijato: Datum a čas přijetí zprávy.
    • Vyprší: Datum a čas, kdy se zpráva automaticky a trvale odstraní z karantény.
    • Předmět
    • Důvod karantény: Zobrazuje, jestli byla zpráva identifikována jako nevyžádaná pošta, hromadná nebo phish, odpovídala pravidlu toku pošty (pravidlo přenosu) nebo jestli byla identifikována jako obsahující malware.
    • Typ zásady
    • Název zásady
    • Počet příjemců
    • Příjemci: Pokud zpráva obsahuje více příjemců, možná budete muset vybrat >Náhled zprávy nebo >Zobrazit záhlaví zprávy , abyste viděli úplný seznam příjemců.
  • oddíl s podrobnostmi o Email:
    • Adresa odesílatele
    • Čas přijetí
    • ID síťové zprávy
    • Příjemci

Informační panel podrobností zprávy v karanténě

Informace o provedení akce se zprávou najdete v další části.

Tip

Pokud chcete zobrazit podrobnosti o dalších zprávách v karanténě, aniž byste opustili informační panel podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

Provedení akce u e-mailů v karanténě

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.

  2. Na kartě Email vyberte e-mailovou zprávu v karanténě pomocí některé z následujících metod:

    • Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné akce se už nezobrazují šedě.

      Dostupné akce po výběru zprávy v karanténě na kartě Email stránky Karanténa.

    • Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. Dostupné akce jsou v informačním rámečku podrobností, který se otevře.

      Dostupné akce v informačním rámečku podrobností zprávy v karanténě

    Pokud chcete zprávu vybrat z obou metod, některé akce jsou k dispozici v části Další nebo Další možnosti.

Po výběru zprávy v karanténě jsou dostupné akce popsány v následujících pododdílech.

Tip

Na mobilních zařízeních se prostředí akcí mírně liší:

  • Když zprávu vyberete zaškrtnutím políčka, všechny akce se zobrazí v části Další:

    Vyberte zprávu v karanténě a pak vyberte Další na mobilním zařízení.

  • Když zprávu vyberete kliknutím na jiný řádek než zaškrtávací políčko, většina možností je k dispozici v části Další v informačním rámečku podrobností:

    Podrobnosti zprávy v karanténě se zobrazenými dostupnými akcemi

E-mail o uvolnění v karanténě

Poznámka

Vaše schopnost vydávat zprávy v karanténě je řízena zásadami karantény pro funkci ochrany, která zprávu v karanténě (což může být výchozí zásada karantény, jak je popsáno v části Doporučené nastavení pro EOP a zabezpečení Microsoft Defender pro Office 365).

Zásady karantény umožňují zprávu uvolnit nebo požádat o vydání zprávy, ale obě možnosti nejsou pro stejnou zprávu dostupné. Zásady karantény vám také můžou bránit v vydávání zpráv v karanténě nebo o jejich vydání žádat.

Tato akce není k dispozici pro e-mailové zprávy, které už byly vydány (hodnota Stavu vydané verze je Uvolněno).

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Jakmile zprávu vyberete, pomocí některé z následujících metod ji uvolněte (doručte ji do poštovní schránky):

  • Na kartě Email: Vyberte Vydanou verzi.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Uvolnit e-mail.

V rozevíracím rámečku Zpráva o uvolnění do doručené pošty , který se otevře, vyberte Nahlásit zprávu, která nemá žádné hrozby , a pak vyberte Zpráva o uvolnění.

Až budete hotovi s vysouvacím rámečkem Zpráva o vydání do složky Doručená pošta , vyberte Zpráva o vydání.

V informačním rámečku Zprávy vydané do složky Doručená pošta , která se otevře, vyberte Hotovo.

Zpět na kartě Email je stav vydání zprávy Vydáno.

Zpráva se doručí do složky Doručená pošta (nebo do jiné složky v závislosti na pravidlech doručené pošty ve vaší poštovní schránce).

Žádost o vydání e-mailu v karanténě

Poznámka

Možnost požádat o vydání zpráv v karanténě je řízena zásadami karantény pro funkci ochrany, která zprávu do karantény řídila.

Zásady karantény umožňují zprávu uvolnit nebo požádat o vydání zprávy, ale obě možnosti nejsou pro stejnou zprávu dostupné. Zásady karantény vám také můžou bránit v vydávání zpráv v karanténě nebo o jejich vydání žádat.

Tato akce není k dispozici pro e-mailové zprávy, ve kterých jste již požadovali vydání (hodnota stavu vydané verze je Požadováno vydané).

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy použijte některou z následujících metod a požádejte o její vydání:

  • Na kartě Email vyberte Požádat o vydání.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Požádat o vydání.

V informačním rámečku Žádost o vydání , který se otevře, zkontrolujte informace a vyberte Požádat o vydání. V informačním rámečku Žádost o vydání , který se otevře, vyberte Hotovo.

Zpět na stránce Karanténa je ve zprávě stav vydánípožadováno vydání. Správce vaši žádost zkontroluje a schválí nebo zamítne.

Odstranění e-mailu z karantény

Když odstraníte e-mailovou zprávu z karantény, zpráva se odebere a neodesílají se původním příjemcům.

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy ji odeberte některou z následujících metod:

  • Na kartě Email: Vyberte Odstranit zprávy.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odstranit z karantény.

V informačním rámečku Odstranit (n) zprávy z karantény , který se otevře, použijte k odstranění zprávy některou z následujících metod:

  • Vyberte Trvale odstranit zprávu z karantény a pak vyberte Odstranit: Zpráva se trvale odstraní a nedá se obnovit.
  • Vyberte Pouze odstranit : Zpráva se odstraní, ale dá se obnovit.

Po výběru možnosti Odstranit v informačním rámečku Odstranit (n) zprávy z karantény se vrátíte na kartu Email, kde už zpráva není uvedená.

Tip

Správci můžou zjistit, kdo zprávu v karanténě odstranil, vyhledáním v protokolu auditování správce. Pokyny najdete v tématu Zjištění, kdo odstranil zprávu v karanténě.

Náhled e-mailu z karantény

Po výběru zprávy použijte některou z následujících metod a zobrazte si náhled zprávy:

  • Na kartě Email: Vyberte Náhled zprávy.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Náhled zprávy.

V informačním rámečku, který se otevře, zvolte jednu z následujících karet:

  • Zdroj: Zobrazuje verzi HTML textu zprávy se zakázanými všemi odkazy.
  • Prostý text: Zobrazuje text zprávy ve formátu prostého textu.

Zobrazení záhlaví e-mailových zpráv

Po výběru zprávy použijte některou z následujících metod k zobrazení záhlaví zprávy:

  • Na kartě Email: Vyberte Další>zobrazení záhlaví zpráv.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Zobrazit záhlaví zpráv.

V informačním rámečku Záhlaví zprávy , který se otevře, se zobrazí záhlaví zprávy (všechna pole záhlaví).

Pomocí příkazu Kopírovat záhlaví zprávy zkopírujte záhlaví zprávy do schránky.

Vyberte odkaz Microsoft Message Header Analyzer a analyzujte pole záhlaví a hodnoty do hloubky. Vložte záhlaví zprávy do oddílu Vložit záhlaví zprávy, kterou chcete analyzovat (CTRL+V nebo klikněte pravým tlačítkem myši a zvolte Vložit) a pak vyberte Analyzovat záhlaví.

Blokování odesílatelů e-mailů v karanténě

Akce Blokovat odesílatele přidá odesílatele zprávy do seznamu Blokovaní odesílatelé ve vaší poštovní schránce. Další informace o blokování odesílatelů najdete v tématu Blokování odesílatele pošty.

Po výběru zprávy přidejte odesílatele zprávy do seznamu Blokovaní odesílatelé ve vaší poštovní schránce pomocí některé z následujících metod:

  • Na kartě Email: Vyberte Další>blokovat odesílatele.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Blokovat odesílatele.

V rozevíracím seznamu Blokovat odesílatele , který se otevře, zkontrolujte informace o odesílateli a pak vyberte Blokovat.

Tip

Organizace může dál přijímat e-maily od blokovaného odesílatele. Zprávy od odesílatele se doručují do uživatelských složek s nevyžádanou poštou Email nebo do karantény. Pokud chce správce odstranit zprávy od odesílatele při doručení, může pomocí pravidel toku pošty (označovaných také jako pravidla přenosu) zprávu zablokovat.

Provedení akce u několika e-mailových zpráv v karanténě

Když na kartě Email vyberete více zpráv v karanténě zaškrtnutím políček vedle prvního sloupce, jsou na kartě Email k dispozici následující hromadné akce (v závislosti na hodnotách stavu vydané verze vybraných zpráv):

Správa zpráv v karanténě v Microsoft Teams

Když je v Microsoft Teams zjištěna potenciálně škodlivá chatovací zpráva, automatické vymazání (ZAP) nula hodin odebere zprávu a umístí ji do karantény. Uživatelé teď můžou tyto zprávy Teams v karanténě zobrazit a spravovat na portálu Microsoft Defender. Oznámení o karanténě se nepodporují u zpráv Teams v karanténě.

Zobrazení zpráv v karanténě v Microsoft Teams

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Na kartě Zkontrolovat> zprávyo karanténě>teams. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí sloupce jsou:

  • Text zprávy Teams: Obsahuje předmět zprávy teams.
  • Datum v karanténě: Zobrazuje se, kdy byla zpráva v karanténě.
  • Stav: Zobrazuje, jestli je zpráva už zkontrolovaná a vydaná nebo jestli je potřeba ji zkontrolovat.
  • Odesílatel: Osoba, která odeslala zprávu, která byla v karanténě.
  • Důvod karantény: K dispozici jsou phish s vysokou spolehlivostí a Malware.
  • Vyprší: Označuje čas, po kterém se zpráva odebere z karantény. Ve výchozím nastavení je tato hodnota 30 dní.

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

  • Adresa odesílatele
  • Čas přijetí:
    • Posledních 24 hodin
    • Posledních 7 dní
    • Posledních 14 dní
    • Posledních 30 dnů (výchozí)
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
  • Platnost vyprší v:
    • Vlastní (výchozí): Zadejte čas zahájení a čas ukončení (datum).
    • Dnes
    • Další 2 dny
    • Příštích 7 dní
  • Důvod karantény: Dostupné hodnoty jsou malware a phishing s vysokou spolehlivostí.
  • Stav: Vyberte Vyžaduje se kontrola a Vydáno.

Až skončíte v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

K vyhledání konkrétních zpráv Teams použijte pole Search a odpovídající hodnotu. Zástupné cardy se nepodporují.

Jakmile najdete konkrétní zprávu Teams v karanténě, vyberte ji, zobrazte o ní podrobnosti a proveďte s ní nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).

Zobrazení podrobností zpráv v karanténě v Microsoft Teams

Na kartě Zprávy Teams vyberte zprávu v karanténě kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

  • Část Podrobnosti o karanténě: Obsahuje důvod karantény, datum vypršení platnosti, typ zásad karantény a další informace.
    • Vyprší
    • Čas přijetí
    • Důvod karantény
    • Stav vydání
    • Typ zásady
  • Oddíl s podrobnostmi o zprávě : Obsahuje datum a čas odeslané zprávy, adresu odesílatele, ID zprávy Teams a seznam příjemců.
    • Adresa odesílatele
    • Čas přijetí
    • Příjemci
    • ID zprávy Teams

Informace o provedení akce se zprávou najdete v další části.

Provedení akce u zpráv v karanténě v Microsoft Teams

Na kartě Zprávy Teams vyberte zprávu v karanténě tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné jsou následující možnosti:

  • Žádost o vydání: Můžete požádat o uvolnění zprávy z karantény. Vydání musí schválit správce vaší organizace.
  • Odstranit: Můžete požádat o odstranění zprávy ze seznamu zpráv v karanténě.
  • Náhled zprávy: Můžete zobrazit podrobnosti zprávy, kterou jste vybrali.

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .