Sdílet prostřednictvím

Správa zpráv a souborů v karanténě jako správce

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami v Exchangi Online nebo Microsoft Teams nebo v samostatných organizacích Exchange Online Protection (EOP) bez poštovních schránek Exchange Online nebo Teams se do karantény uchovávají potenciálně nebezpečné nebo nežádoucí zprávy zjištěné EOP a Defenderem pro Office 365.

Správci můžou zobrazit, uvolnit a odstranit všechny typy zpráv a souborů v karanténě pro všechny uživatele.

Správci v organizacích s Microsoft Defenderem pro Office 365 můžou také spravovat soubory, které byly v karanténě bezpečnými přílohami pro SharePoint, OneDrive a microsoft teams a zprávy Microsoft Teams, které byly v karanténě pomocí zap (Zap) v karanténě.

Uživatelé můžou spravovat většinu e-mailových zpráv v karanténě na základě zásad karantény pro podporované funkce ochrany e-mailu. Další informace o zásadách karantény najdete v tématu Anatomie zásad karantény.

Správci a také uživatelé (v závislosti na nastavení nahlášených uživatelem pro organizaci) můžou hlásit falešně pozitivní výsledky společnosti Microsoft z karantény.

Zprávy v karanténě můžete zobrazit a spravovat na portálu Microsoft Defenderu nebo v PowerShellu (Exchange Online PowerShell pro organizace Microsoft 365 s poštovními schránkami v Exchange Online; samostatný PowerShell EOP pro organizace bez poštovních schránek Exchange Online).

V tomto krátkém videu se dozvíte, jak spravovat zprávy v karanténě jako správce.

Tip

V průvodci nastavením Microsoft Defenderu pro Office 365 si projděte osvědčené postupy a ochranu před e-maily, odkazy a hrozbami spolupráce. Mezi funkce patří bezpečné odkazy, bezpečné přílohy a další. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete získat přístup k průvodci automatizovaným nastavením Microsoft Defenderu pro Office 365 v Centru pro správu Microsoftu 365.

Co potřebujete vědět, než začnete?

  • Portál Microsoft Defender otevřete tak, že přejdete na https://security.microsoft.com. Pokud chcete přejít přímo na stránku Karanténa , použijte příkaz https://security.microsoft.com/quarantine.

  • Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu. Pokud se chcete připojit k samostatnému prostředí PowerShell EOP, přečtěte si téma Připojení k PowerShellu pro Exchange Online Protection.

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:

    • Jednotné řízení přístupu na základě role (RBAC) v Programu Microsoft Defender XDR (Pokud je oprávněníDefenderu pro Office 365 pro e-mail & spolupráce>aktivní. Ovlivňuje jenom portál Defender, ne PowerShell:
      • Akce se zprávami v karanténě pro všechny uživatele: Operace zabezpečení / Data zabezpečení / E-mail & spolupráce karanténa (správa).
      • Přístup k zprávám v karanténě jen pro čtení pro všechny uživatele: Operace zabezpečení / Data zabezpečení / Základy dat zabezpečení (čtení).
    • Oprávnění ke spolupráci & e-mailem na portálu Microsoft Defender:
      • Provedení akce u zpráv v karanténě pro všechny uživatele: Členství ve skupinách rolí Správce karantény, Správce zabezpečení nebo Správa organizace .
        • Odesílání zpráv z karantény společnosti Microsoft: Členství ve skupinách rolí Správce zabezpečení .
        • Pomocí možnosti Blokovat odesílatelemůžete přidat odesílatele do vlastního seznamu blokovaných odesílatelů: Správci uvidí blokování odesílatelůjenom v případě, že filtrují výsledky karantény podle > příjemcePouze já místo výchozí hodnoty Všichni uživatelé. Přiřazení oprávnění, které uděluje přístup správce k karanténě (například Čtenář zabezpečení nebo Globální čtenář), udělí přístup k blokování odesílatele v karanténě, pokud uživatel filtruje výsledky karantény podle příjemce>pouze já.
      • Přístup jen pro čtení ke zprávům v karanténě pro všechny uživatele: Členství ve skupinách rolí Čtenář zabezpečení nebo Globální čtenář .
    • Oprávnění Microsoft Entra: Členství v těchto rolích poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365:
      • Provedení akce u zpráv v karanténě pro všechny uživatele: Členství v rolích Správce zabezpečení nebo Globální správce .
        • Odesílání zpráv z karantény společnosti Microsoft: Členství v roli Správce zabezpečení .
        • Pomocí možnosti Blokovat odesílatelemůžete přidat odesílatele do vlastního seznamu blokovaných odesílatelů: Správci uvidí blokování odesílatelůjenom v případě, že filtrují výsledky karantény podle > příjemcePouze já místo výchozí hodnoty Všichni uživatelé. Přiřazení oprávnění, které uděluje přístup správce k karanténě (například Čtenář zabezpečení nebo Globální čtenář), udělí přístup k blokování odesílatele v karanténě, pokud uživatel filtruje výsledky karantény podle příjemce>pouze já.
      • Přístup k zprávům v karanténě jen pro čtení pro všechny uživatele: Členství v rolích Globální čtenář nebo Čtenář zabezpečení .

    Tip

    Možnost spravovat zprávy v karanténě pomocí oprávnění Exchange Online skončila v únoru 2023 na MC447339.

    Správci hostů z jiných organizací nemůžou spravovat zprávy v karanténě. Správce musí být ve stejné organizaci jako příjemci.

  • Zprávy a soubory v karanténě se uchovávají po výchozí dobu na základě toho, proč byly v karanténě. Po vypršení doby uchovávání se zprávy automaticky odstraní a nepůjdou obnovit. Další informace najdete v tématu Karanténní uchovávání.

  • Informace o pořadí priorit u uživatelských povolení a bloků a povolení a bloků organizace najdete v tématu Konflikt nastavení uživatele a tenanta.

  • Auditují se všechny akce prováděné správci nebo uživateli u zpráv v karanténě. Další informace o auditovaných událostech karantény najdete v tématu Schéma karantény v rozhraní API pro správu Office 365.

Správa e-mailových zpráv v karanténě pomocí portálu Microsoft Defender

Zobrazení e-mailů v karanténě

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na E-mail & spolupráci>Zkontrolovat>kartu Umístit e-mail dokarantény>. Pokud chcete přejít přímo na kartu E-mail na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Email

Na kartě E-mail můžete zmenšit svislé mezery v seznamu kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):

  • Čas přijetí*
  • Předmět*
  • Odesílatele*
  • Důvod karantény* (viz možné hodnoty v části Popis filtru .)
  • Stav* vydání (viz možné hodnoty v části Popis filtru .)
  • Typ* zásady (viz možné hodnoty v části Popis filtru .)
  • Vyprší*
  • Příjemce: E-mailová adresa příjemce se vždy přeloží na primární e-mailovou adresu, i když byla zpráva odeslána na proxy adresu.
  • Důvod *přepsání adresy odesílatele: Jedna z následujících hodnot:
    • Žádné
    • Nastavení příjemce blokuje odesílatele zprávy.
    • Nastavení správce blokuje odesílatele zprávy.
  • Vydal(a)*
  • ID zprávy
  • Název zásady
  • Velikost zprávy
  • Směr pošty
  • Značka příjemce

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

  • ID zprávy: Globálně jedinečný identifikátor zprávy.

    Například jste použili trasování zpráv k vyhledání zprávy a zjistíte, že zpráva byla umístěna do karantény, místo aby byla doručena. Nezapomeňte zahrnout úplnou hodnotu ID zprávy, která může obsahovat úhlové závorky (<>). Příklad: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

  • Adresa odesílatele

  • Adresa příjemce

  • Předmět

  • Přijatý čas: Vyberte jednu z následujících hodnot:

    • Posledních 24 hodin
    • Posledních 7 dnů (výchozí)
    • Posledních 14 dní
    • Posledních 30 dnů
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).

  • Platnost vyprší: Filtrujte zprávy podle toho, kdy vyprší jejich platnost z karantény. Vyberte jednu z následujících hodnot:

    • Dnes
    • Další 2 dny
    • Příštích 7 dní
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).

  • Značka příjemce: V současné době je jedinou vybratelnou značkou uživatele účet Priority.

  • Důvod karantény: Vyberte jednu nebo více z následujících hodnot:

    • Pravidlo přenosu (pravidlo toku pošty)
    • Hromadné
    • Spam
    • Ochrana před únikem informací
    • Malware: Antimalwarové zásady v EOP nebo zásady bezpečných příloh v Defenderu pro Office 365. Hodnota Typ zásady označuje, která funkce byla použita.
    • Akce správce – Blok typu souboru: Zprávy blokované jako malware filtrem běžných příloh v antimalwarových zásadách. Další informace najdete v tématu Antimalwarové zásady.
    • Phishing: Verdikt filtru spamu byl útok phishing nebo ochrana proti útokům phishing v karanténě zprávy (nastavení falšování identity nebo ochrana před zosobněním).
    • Vysoce důvěryhodný útok phishing

  • Příjemce: Vyberte jednu z následujících hodnot:

    • Všichni uživatelé (výchozí hodnota, i když není vybraná)
    • Jenom já: Zobrazí jenom zprávy, u kterých je příjemcem ten, kdo je přihlášený. Tato hodnota je povinná, aby správci viděli akce Povolit odesílatele a Blokovat odesílatele .

  • Blokovaný odesílatel: Jedna z následujících hodnot:

    • Nezozorovat blokované odesílatele (výchozí)
    • Zobrazit všechny odesílatele

  • Stav vydání: Vyberte jednu nebo více z následujících hodnot.

    • Potřebuje zkontrolovat
    • Schválených
    • Odepřen
    • Žádost o vydání
    • Vydané

  • Typ zásady: Zprávy můžete filtrovat podle toho, jaký typ zásad ochrany zprávu umístí do karantény. Vyberte jednu nebo více z následujících hodnot:

    • Antimalwarové zásady
    • Zásady bezpečných příloh
    • Zásady ochrany proti útokům phishing
    • Zásady ochrany proti spamu
    • Pravidlo přenosu (pravidlo toku pošty)
    • Pravidlo ochrany před únikem informací

    Hodnoty Typ zásady a Důvod karantény jsou vzájemně propojené. Například Hromadná je vždy přidružená k zásadám ochrany proti spamu, nikdy k antimalwarovým zásadám.

Až budete hotovi v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Tip

Filtry se ukládají do mezipaměti. Filtry z posledních relací se ve výchozím nastavení vyberou při příštím otevření stránky Karanténa . Toto chování pomáhá při operacích třídění.

K vyhledání konkrétních zpráv použijte vyhledávací pole a odpovídající hodnotu. Zástupné cardy se nepodporují. Můžete hledat podle následujících hodnot:

  • E-mailová adresa odesílatele
  • Předmět. Použijte celý předmět zprávy. Při hledání se nerozlišuje velká a malá písmena.

Po zadání kritérií hledání vyfiltrujte výsledky stisknutím klávesy Enter.

Poznámka

Vyhledávací pole vyhledá položky v karanténě v aktuálním zobrazení (které je omezeno na 100 položek), ne všechny položky v karanténě. Pokud chcete prohledat všechny položky v karanténě, použijte filtr a výslednou vysouvací nabídku Filtry .

Jakmile najdete konkrétní zprávu v karanténě, vyberte ji, abyste o ní zobrazili podrobnosti a mohli s ní provést nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).

Tip

Na mobilních zařízeních jsou výše popsané ovládací prvky k dispozici v části Další.

Snímek obrazovky s výběrem zprávy v karanténě a následným výběrem možnosti Další na mobilním zařízení

Zobrazení podrobností o e-mailech v karanténě

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na E-mail & spolupráci>Zkontrolovat>kartu Umístit e-mail dokarantény>. Pokud chcete přejít přímo na kartu E-mail na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Email

  2. Na kartě E-mail vyberte zprávu v karanténě tak, že kliknete na libovolném jiném řádku než na zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

Tip

Akce, které jsou k dispozici v horní části informačního rámečku, jsou popsané v tématu Provedení akce u e-mailu v karanténě.

Pokud chcete zobrazit podrobnosti o dalších zprávách v karanténě, aniž byste opustili informační panel podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

  • Oddíl Podrobnosti o karanténě :

    • Přijato: Datum a čas přijetí zprávy.

    • Vyprší: Datum a čas, kdy se zpráva automaticky a trvale odstraní z karantény.

    • Předmět

    • Důvod karantény: Zobrazuje, jestli byla zpráva identifikována jako nevyžádaná pošta, hromadná nebo phish, odpovídala pravidlu toku pošty (pravidlo přenosu) nebo jestli byla identifikována jako obsahující malware.

    • Typ zásady

    • Název zásady

    • Počet příjemců

    • Příjemci: Pokud zpráva obsahuje více příjemců, možná budete muset použít náhled zprávy nebo Zobrazit záhlaví zprávy , abyste viděli úplný seznam příjemců.

      E-mailové adresy příjemců se vždy přeloží na primární e-mailovou adresu, a to i v případě, že zpráva byla odeslána na proxy adresu.

    • Dosud neuvolněné do, Uvolněno do a/nebo Uvolněno uživatelem: V závislosti na stavu zprávy může být k dispozici jedna nebo více následujících hodnot:

      • Zatím není vydáno na: E-mailové adresy příjemců, pro které zpráva nebyla vydána.
      • Vydáno na: E-mailové adresy příjemců, pro které byla zpráva uvolněna.
      • Vydal: Správce, který zprávu vydal, ve formátu . <email address of admin who released the message> released for <recipient> Například: admin@contoso.onmicrosoft.com released to laura@contoso.onmicrosoft.com.

Zbytek informačního rámečku s podrobnostmi obsahuje oddíly Podrobnosti o doručení, Podrobnosti e-mailu, Adresy URL a Přílohy , které jsou součástí panelu Souhrn e-mailů. Další informace najdete v tématu Panel Souhrn e-mailu.

Snímek obrazovky s informačním rámečkem podrobností, který se otevře po výběru e-mailové zprávy v karanténě na kartě E-mail na stránce Karanténa

Informace o provedení akce se zprávou najdete v další části.

Tip

Pokud chcete zobrazit podrobnosti o dalších zprávách v karanténě, aniž byste opustili informační panel podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

Provedení akce u e-mailů v karanténě

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na E-mail & spolupráci>Zkontrolovat>kartu Umístit e-mail dokarantény>. Pokud chcete přejít přímo na kartu E-mail na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Email

  2. Na kartě E-mail vyberte e-mailovou zprávu v karanténě pomocí některé z následujících metod:

    • Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné akce se už nezobrazují šedě.

      Snímek obrazovky s dostupnými akcemi po zaškrtnutí políčka zprávy v karanténě na kartě E-mail na stránce Karanténa

    • Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. Dostupné akce jsou v informačním rámečku podrobností, který se otevře.

      Snímek obrazovky s dostupnými akcemi v informačním rámečku podrobností, který se otevře po výběru zprávy v karanténě na kartě E-mail na stránce Karanténa

    Pokud chcete zprávu vybrat z obou metod, mnoho akcí je k dispozici v části Další nebo Další možnosti.

Po výběru zprávy v karanténě jsou dostupné akce popsány v následujících pododdílech.

Tip

Na mobilních zařízeních se prostředí akcí mírně liší:

  • Když zprávu vyberete zaškrtnutím políčka, všechny akce se zobrazí v části Další:

    Snímek obrazovky s výběrem zprávy v karanténě a výběrem možnosti Další na mobilním zařízení

  • Když zprávu vyberete kliknutím na jiný řádek než zaškrtávací políčko, nebude text popisu u některých ikon akcí v informačním rámečku s podrobnostmi dostupný. Akce a jejich pořadí jsou ale stejné jako na počítači:

    Snímek obrazovky s podrobnostmi zprávy v karanténě se zvýrazněnými dostupnými akcemi

E-mail o uvolnění v karanténě

Tato akce není k dispozici pro e-mailové zprávy, které už byly vydány (hodnota Stavu vydané verze je Uvolněno).

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

  • Zprávu nemůžete vydat pro stejného příjemce více než jednou.
  • Když vyberete jednotlivé původní příjemce, kteří mají dostat vydanou zprávu, můžete vybrat jenom příjemce, kteří ještě nedostali vydanou zprávu.
  • Členové skupiny rolí Správci zabezpečení můžou zobrazit možnosti Odeslat zprávu společnosti Microsoft ke zlepšení detekce a Povolit e-mail s podobnými atributy a používat je.
  • Uživatelé můžou společnosti Microsoft hlásit falešně pozitivní výsledky z karantény v závislosti na hodnotě nastavení Hlášení z karantény v nastavení nahlášených uživatelem.

Tip

  • Antivirová řešení třetích stran, služby zabezpečení a odchozí konektory můžou způsobit následující problémy u zpráv uvolněných z karantény:

    • Zpráva se po vydání umístí do karantény.
    • Obsah se z vydané zprávy odebere předtím, než dorazí do složky Doručená pošta příjemce.
    • Uvolněná zpráva nikdy nedorazí do doručené pošty příjemce.
    • Akce v oznámeních o karanténě můžou být vybrány náhodně.

    Před otevřením lístku podpory o těchto problémech ověřte, že nepoužíváte filtrování třetích stran.

  • Pravidla doručené pošty (vytvořená uživateli v Outlooku nebo správci pomocí rutin *-InboxRule v Exchange Online PowerShellu) můžou přesouvat nebo odstraňovat zprávy ze složky Doručená pošta.

Správci můžou pomocí trasování zpráv určit, jestli byla uvolněná zpráva doručena do složky Doručená pošta příjemce.

Po výběru zprávy ji uvolněte některou z následujících metod:

  • Na kartě E-mail: Vyberte Uvolnění.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Uvolnit e-mail.

V rozevíracím rámečku Doručená pošta pro uvolnění e-mailu pro příjemce , který se otevře, nakonfigurujte následující možnosti:

  • Vyberte jednu z následujících hodnot:

    • Uvolnění pro všechny příjemce
    • Uvolnění pro jednoho nebo více původních příjemců e-mailu: Zadejte příjemce do pole Příjemci , které se zobrazí.

  • Odeslat kopii této zprávy jinému příjemci: Pokud vyberete tuto možnost, vyberte jednoho nebo více příjemců kliknutím do zobrazeného pole Příjemci .

  • Odešlete zprávu společnosti Microsoft za účelem zlepšení zjišťování: Pokud vyberete tuto možnost, bude zpráva chybně umístěná v karanténě nahlášena společnosti Microsoft jako falešně pozitivní. V závislosti na výsledcích analýzy mohou být pravidla filtru spamu pro celou službu upravena tak, aby umožňovala průchod zpráv.

    Výběrem této možnosti se zobrazí následující možnosti:

    • Povolit tuto zprávu: Pokud vyberete tuto možnost, přidá se do seznamu povolených/blokovaných položek tenanta pro odesílatele a všechny související adresy URL nebo přílohy ve zprávě. Zobrazí se také následující možnosti:
      • Odebrat položku po: Výchozí hodnota je 30 dnů, ale můžete také vybrat 1 den, 7 dní nebo konkrétní datum , které je kratší než 30 dnů.
      • Povolit zadání poznámky: Zadejte volitelnou poznámku, která obsahuje další informace.

Až skončíte s informačním rámečkem E-mail o uvolnění pro příjemce, vyberte Zpráva o uvolnění.

Zpět na kartě E-mail má zpráva stav vydané verze hodnotu Vydáno.

Schválení nebo zamítnutí žádostí uživatelů o vydání e-mailů v karanténě

Uživatelé můžou požádat o uvolnění e-mailových zpráv, pokud zásady karantény používají možnost Povolit příjemcům požádat o uvolnění zprávy z karantény (PermissionToRequestRelease oprávnění) místo možnosti Povolit příjemcům uvolnit zprávu z karantény (PermissionToRelease oprávnění), když byla zpráva v karanténě. Další informace najdete v tématu Vytvoření zásad karantény na portálu Microsoft Defender.

Jakmile příjemce požádá o vydání e-mailové zprávy, hodnota stavu vydání se změní na Vydání požadováno a správce může žádost schválit nebo zamítnout.

Tip

Jedno upozornění na vydání zprávy může být vytvořeno pro více žádostí o vydání této zprávy. Pomocí odkazu na karanténu v části Podrobnosti ve zprávě s upozorněním můžete provést akci s požadavkem na vydání verze od uživatelů v organizaci za posledních 7 dnů.

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy použijte některou z následujících metod ke schválení nebo zamítnutí žádosti o vydání:

  • Na kartě E-mail: Vyberte Schválit vydání nebo Zamítnout.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další a pak vyberte Schválit vydání nebo Zamítnout vydání.

Pokud vyberete Schválit vydání, otevře se informační panel Schválit vydání , kde můžete zkontrolovat informace o této zprávě. Pokud chcete žádost schválit, vyberte Schválit vydání. Otevře se informační panel Schválená verze , kde můžete vybrat odkaz a získat další informace o vydávání zpráv. Až budete hotovi v informačním rámečku Vydaná verze schválená, vyberte Hotovo. Zpět na kartě E-mail se hodnota Stav vydání zprávy změní na Schváleno.

Pokud vyberete Odepřít, otevře se informační panel Zamítnout vydání , kde můžete zkontrolovat informace o této zprávě. Pokud chcete žádost zamítnout, vyberte Odepřít uvolnění. Otevře se vysouvací panel Vydané odepření , kde můžete vybrat odkaz a získat další informace o vydávání zpráv. Až skončíte s vysouvacím rámečkem Uvolnění odepřeno, vyberte Hotovo. Zpět na kartě E-mail se hodnota Stavu vydání zprávy změní na Odepřeno.

Tip

Vydání můžete odepřít pouze pro všechny příjemce. Nemůžete odepřít vydání pro konkrétní příjemce.

Odstranění e-mailu z karantény

Když odstraníte e-mailovou zprávu z karantény, zpráva se odebere a neodesílají se původním příjemcům.

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy ji odeberte některou z následujících metod:

  • Na kartě E-mail vyberte Odstranit z karantény.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odstranit z karantény.

V informačním rámečku Odstranit (n) zprávy z karantény , který se otevře, použijte k odstranění zprávy některou z následujících metod:

  • Vyberte Trvale odstranit zprávu z karantény a pak vyberte Odstranit: Zpráva se trvale odstraní a nedá se obnovit.
  • Vyberte Pouze odstranit : Zpráva se odstraní, ale dá se obnovit.

Po výběru možnosti Odstranit v informačním rámečku Odstranit (n) zprávy z karantény se vrátíte na kartu E-mail , kde už zpráva není uvedená.

Náhled e-mailu z karantény

Po výběru zprávy použijte některou z následujících metod a zobrazte si náhled zprávy:

  • Na kartě E-mail: Vyberte Náhled zprávy.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Náhled zprávy.

V informačním rámečku, který se otevře, zvolte jednu z následujících karet:

  • Zdroj: Zobrazuje verzi HTML textu zprávy se zakázanými všemi odkazy.
  • Prostý text: Zobrazuje text zprávy ve formátu prostého textu.

Zobrazení záhlaví e-mailových zpráv

Po výběru zprávy použijte některou z následujících metod k zobrazení záhlaví zprávy:

  • Na kartě E-mail: Vyberte Další>zobrazit záhlaví zpráv.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Zobrazit záhlaví zpráv.

V informačním rámečku Záhlaví zprávy , který se otevře, se zobrazí záhlaví zprávy (všechna pole záhlaví).

Pomocí příkazu Kopírovat záhlaví zprávy zkopírujte záhlaví zprávy do schránky.

Vyberte odkaz Microsoft Message Header Analyzer a analyzujte pole záhlaví a hodnoty do hloubky. Vložte záhlaví zprávy do oddílu Vložit záhlaví zprávy, kterou chcete analyzovat (CTRL+V nebo klikněte pravým tlačítkem myši a zvolte Vložit) a pak vyberte Analyzovat záhlaví.

Nahlásit e-mail Microsoftu ke kontrole z karantény

Po výběru zprávy použijte některou z následujících metod k odeslání zprávy společnosti Microsoft k analýze:

  • Na kartě E-mail: Vyberte Další>odeslat ke kontrole.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odeslat ke kontrole.

V rozevíracím rámečku Odeslat do Microsoftu k analýze , který se otevře, nakonfigurujte následující možnosti:

  • Přidejte ID síťové zprávy nebo nahrajte soubor e-mailu: Vyberte jednu z následujících možností:

    • Přidejte ID e-mailové zprávy: Tato hodnota je ve výchozím nastavení vybraná a v poli má odpovídající hodnotu.
    • Nahrání e-mailového souboru (.msg nebo eml): Po výběru této možnosti vyberte tlačítko Procházet soubory, které se zobrazí a vyhledejte a vyberte .msg nebo .eml soubor zprávy, který chcete odeslat.

  • Zvolte příjemce, u kterého došlo k problému: Vyberte jednoho (preferovaného) nebo více původních příjemců zprávy a analyzujte zásady, které se na ně použily.

  • Vyberte důvod odeslání do Microsoftu: Zvolte jednu z následujících možností:

    • Ověřil(a) jsem, že je zpráva čistá (výchozí): Tuto možnost vyberte, pokud jste si jistí, že je zpráva čistá, a pak vyberte Další. Pak jsou k dispozici následující nastavení:

      • Povolit tento e-mail: Pokud vyberete tuto možnost, přidají se položky povolení do seznamu povolených/blokovaných položek pro odesílatele tenanta a všechny související adresy URL nebo přílohy ve zprávě. Zobrazí se také následující možnosti:
      • Odebrat položku po: Výchozí hodnota je 30 dnů, ale můžete také vybrat 1 den, 7 dní nebo konkrétní datum , které je kratší než 30 dnů.
      • Povolit zadání poznámky: Zadejte volitelnou poznámku, která obsahuje další informace.

    • Vypadá to čistě: Tuto možnost vyberte, pokud si nejste jistí a chcete od Microsoftu získat rozsudek.

Až skončíte s vysouvacím rámečkem Odeslat do Microsoftu k analýze , vyberte Odeslat.

Tip

Uživatelé můžou společnosti Microsoft hlásit falešně pozitivní výsledky z karantény v závislosti na hodnotě nastavení Hlášení z karantény v nastavení nahlášených uživatelem.

Povolit odesílatelům e-mailů z karantény

Tip

Akce Povolit odesílatele je pro správce dostupná jenom v případě, že filtrují výsledky karantény podle příjemce>Pouze já místo výchozí hodnoty Všichni uživatelé.

Pokud je odesílatel již v kolekci seznamu bezpečných adres příjemce, není možnost Povolit odesílatele dostupná.

Akce Povolit odesílatele přidá odesílatele vybrané e-mailové zprávy do seznamu Bezpeční odesílatelé v poštovní schránce toho, kdo je přihlášený. Tato akce je obvykle určená koncovým uživatelům, pokud je pro ně dostupná prostřednictvím zásad karantény. Další informace o tom, jak uživatelé povolují odesílatele, najdete v tématu Přidání příjemců e-mailových zpráv do seznamu bezpečných odesílatelů.

Po výběru zprávy přidejte odesílatele zprávy do seznamu Bezpeční odesílatelé ve vaší poštovní schránce pomocí některé z následujících metod:

  • Na kartě E-mail: Vyberte Další>povolit odesílatele.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Povolit odesílatele.

Informační panel, který se otevře, označuje, kdy byl odesílatel úspěšně přidán do seznamu bezpečných odesílatelů. Vyberte Hotovo.

Blokování odesílatelů e-mailů v karanténě

Tip

Akce Blokovat odesílatele je pro správce dostupná jenom v případě, že filtrují výsledky karantény podle příjemce>Pouze já místo výchozí hodnoty Všichni uživatelé.

Pokud je odesílatel již v kolekci seznamu bezpečných adres příjemce, není možnost Blokovat odesílatele dostupná. Místo toho je k dispozici možnost Odebrat odesílatele ze seznamu blokovaných uživatelů.

Akce Blokovat odesílatele přidá odesílatele vybrané e-mailové zprávy do seznamu Blokovaní odesílatelé v poštovní schránce toho, kdo je přihlášený. Tato akce je obvykle určená koncovým uživatelům, pokud je pro ně dostupná prostřednictvím zásad karantény. Další informace o tom, jak uživatelé blokují odesílatele, najdete v tématu Blokování odesílatele pošty.

Po výběru zprávy přidejte odesílatele zprávy do seznamu Blokovaní odesílatelé ve vlastní poštovní schránce pomocí některé z následujících metod:

  • Na kartě E-mail: Vyberte Další>blokovat odesílatele.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Blokovat odesílatele.

V rozevíracím seznamu Blokovat odesílatele , který se otevře, zkontrolujte informace o odesílateli a pak vyberte Blokovat.

Tip

Organizace může dál přijímat e-maily od blokovaného odesílatele. Zprávy od odesílatele se doručují do uživatelských složek Nevyžádaná pošta nebo do karantény v závislosti na prioritě zásad, jak je popsáno v části Povolení a blokování uživatele. Pokud chcete zprávy od odesílatele při doručení odstranit, použijte pravidla toku pošty (označovaná také jako pravidla přenosu) a zprávu zablokujte.

Odebrání odesílatelů ze seznamů blokovaných uživatelů z karantény

Seznam blokovaných položek Odebrat odesílatele z uživatele je k dispozici pouze v případě, že odesílatel zprávy v karanténě je již v seznamu blokovaných odesílatelů příjemce.

Správci můžou odebrat odesílatele ze seznamu Blokovat odesílatele svých vlastních poštovních schránek (pokud je karanténa filtrovaná podle příjemce>pouze já) nebo z poštovních schránek jiných uživatelů (pokud je karanténa filtrovaná podle všechuživatelůpříjemce>).

Po výběru zprávy odeberte odesílatele ze seznamu blokovaných odesílatelů uživatele některou z následujících metod:

  • Na kartě E-mail: Vyberte Další možnosti>Odebrat odesílatele ze seznamu blokovaných uživatelů.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odebrat odesílatele ze seznamu blokovaných uživatelů.

Informační panel, který se otevře, označuje, kdy byl odesílatel úspěšně odebrán ze seznamu blokovaných odesílatelů příjemce. Vyberte Hotovo.

Sdílení e-mailů z karantény

Kopii e-mailové zprávy v karanténě, včetně potenciálně škodlivého obsahu, můžete odeslat určeným příjemcům.

Po výběru zprávy použijte některou z následujících metod k odeslání její kopie ostatním:

  • Na kartě E-mail: Vyberte Další>sdílení e-mailů.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Sdílet e-mail.

V rozevíracím rámečku Sdílet e-mail s dalšími uživateli , který se otevře, vyberte jednoho nebo více příjemců, kteří dostanou kopii zprávy. Až budete hotovi, vyberte Sdílet.

Stažení e-mailu z karantény

Po výběru e-mailové zprávy si ji stáhněte některým z následujících způsobů:

  • Na kartě E-mail: Vyberte Další>stahování zpráv.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Stáhnout zprávu.

V rozevíracím rámečku Stáhnout soubor , který se otevře, zadejte následující informace:

  • Důvod stahování souboru: Zadejte popisný text.
  • Vytvořit heslo a Potvrdit heslo: Zadejte heslo, které je potřeba k otevření staženého souboru zprávy.

Až budete hotovi v informačním rámečku Stáhnout soubor , vyberte Stáhnout.

Až bude stahování připravené, otevře se dialogové okno Uložit jako , kde můžete zobrazit nebo změnit stažený název souboru a umístění. Ve výchozím nastavení je soubor zprávy .eml uložen do komprimovaného souboru s názvem Messages.zip v karanténě ve složce Stažené soubory . Pokud soubor .zip již existuje, připojí se k názvu souboru číslo (například Zprávy v karanténě(1).zip).

Přijměte nebo změňte podrobnosti o stažených souborech a pak vyberte Uložit.

Zpět v rozevíracím rámečku Stáhnout soubor vyberte Hotovo.

Akce pro e-mailové zprávy v karanténě v Defenderu pro Office 365

V organizacích s Microsoft Defenderem pro Office 365 (doplňkové licence nebo zahrnuté v předplatných, jako je Microsoft 365 E5 nebo Microsoft 365 Business Premium) jsou v informačním rámečku podrobností vybrané zprávy dostupné také následující akce:

Provedení akce u několika e-mailových zpráv v karanténě

Když na kartě E-mail vyberete více zpráv v karanténě zaškrtnutím políček vedle prvního sloupce, budou na kartě E-mail k dispozici následující hromadné akce (v závislosti na hodnotách stavu vydání vybraných zpráv):

Snímek obrazovky s dostupnými akcemi na kartě E-mail na stránce Karanténa po zaškrtnutí políčka u více zpráv v karanténě

Zjištění, kdo odstranil zprávu v karanténě

Ve výchozím nastavení mnoho verdiktů zásad zabezpečení umožňuje uživatelům odstranit zprávy v karanténě (zprávy, ve kterých jsou příjemci). Další informace najdete v tabulce v tématu Správa zpráv a souborů v karanténě jako uživatel.

Správci můžou prohledávat protokol auditu a vyhledat události zpráv, které byly odstraněny z karantény, pomocí následujících postupů:

  1. Na portálu Defender na adrese https://security.microsoft.compřejděte na Audit. Nebo jestli chcete přejít přímo na stránku Auditování, použijte https://security.microsoft.com/auditlogsearch.

    Tip

    Můžete se také dostat na stránku Audit na portálu pro dodržování předpisů Microsoft Purview na adrese https://compliance.microsoft.com/auditlogsearch

  2. Na stránce Audit ověřte, že je vybraná karta Nové hledání , a pak nakonfigurujte následující nastavení:

    • Rozsah data a času (UTC)
    • Aktivity – popisné názvy: Klikněte do pole, začněte psát "karanténa" do vyhledávacího pole, které se zobrazí, a pak ve výsledcích vyberte Zpráva o odstranění karantény.
    • Uživatelé: Pokud víte, kdo zprávu odstranil z karantény, můžete výsledky dále filtrovat podle uživatele.

  3. Až dokončíte zadávání kritérií hledání, vyberte Hledat a vygenerujte hledání.

Úplné pokyny pro hledání v protokolu auditování najdete v tématu Auditování nového hledání.

Správa souborů v karanténě v Defenderu pro Office 365 pomocí portálu Microsoft Defender

Poznámka

Postupy pro soubory v karanténě v této části jsou dostupné jenom pro předplatitele Programu Microsoft Defender pro Office 365 Plan 1 nebo Plan 2.

Soubory uložené v karanténě na SharePointu nebo OneDrivu se po 30 dnech odeberou z karantény, ale blokované soubory zůstanou na SharePointu nebo OneDrivu v blokovaném stavu.

V organizacích s Defenderem pro Office 365 můžou správci spravovat soubory, které byly v karanténě bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams. Pokud chcete povolit ochranu těchto souborů, přečtěte si článek Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams.

Zobrazení souborů v karanténě

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Poslat e-mail & spolupráci>Zkontrolovat>soubory v karanténě>. Nebo pokud chcete přejít přímo na kartu Soubory na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Files

Na kartě Soubory můžete zmenšit svislé mezery v seznamu kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a výběrem možnosti Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):

  • Uživatele*
  • Umístění*: Hodnota je SharePoint nebo OneDrive.
  • Název souboru přílohy*
  • Adresa URL souboru*
  • Velikost souboru
  • Stav vydání*
  • Vyprší*
  • Zjistil(a)
  • Změněno časem

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

  • Čas přijetí:
    • Posledních 24 hodin
    • Posledních 7 dní
    • Posledních 14 dní
    • Posledních 30 dnů (výchozí)
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
  • Platnost vyprší:
    • Vlastní (výchozí): Zadejte čas zahájení a čas ukončení (datum).
    • Dnes
    • Další 2 dny
    • Příštích 7 dní
  • Důvod karantény: Jediná dostupná hodnota je Malware.
  • Typ zásady: Jediná dostupná hodnota je Neznámá.

Až skončíte v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní soubory podle názvu souboru. Zástupné cardy se nepodporují.

Po zadání kritérií hledání vyfiltrujte výsledky stisknutím klávesy Enter.

Jakmile najdete konkrétní soubor v karanténě, vyberte ho, abyste o něm zobrazili podrobnosti a mohli s ním provést akci (například zobrazit, uvolnit, stáhnout nebo odstranit soubor).

Zobrazení podrobností o souboru v karanténě

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Poslat e-mail & spolupráci>Zkontrolovat>soubory v karanténě>. Nebo pokud chcete přejít přímo na kartu Soubory na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Files

  2. Na kartě Soubory vyberte soubor v karanténě kliknutím na libovolné místo v jiném řádku než zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

Snímek obrazovky s vysouvacím rámečkem podrobností, který se otevře po výběru souboru v karanténě na kartě Soubory na stránce Karanténa

  • Oddíl s podrobnostmi o souboru :
    • Název souboru
    • Adresa URL souboru: Adresa URL, která definuje umístění souboru (například v SharePointu Online).
    • Škodlivý obsah zjištěn v Datum a čas, kdy byl soubor umístěn do karantény.
    • Vyprší: Datum, kdy se soubor odstraní z karantény.
    • Zjistil(a)
    • Vydané?
    • Název malwaru
    • ID dokumentu: Jedinečný identifikátor dokumentu.
    • Velikost souboru
    • Organizace Jedinečné ID vaší organizace.
    • Naposledy změněno
    • Autor poslední změny: Uživatel, který soubor naposledy upravil.
    • 256bitová hodnota SHA-256bitového algoritmu hash: Tuto hodnotu hash můžete použít k identifikaci souboru v jiných úložištích reputace nebo v jiných umístěních ve vašem prostředí.

Informace o provedení akce se souborem najdete v další části.

Tip

Pokud chcete zobrazit podrobnosti o jiných souborech v karanténě, aniž byste opustili vysouvací panel podrobností, použijte možnost Předchozí položka a Další položka v horní části informačního rámečku.

Provedení akce se soubory v karanténě

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na kartu Poslat e-mail & spolupráci>Zkontrolovat>soubory v karanténě>. Nebo pokud chcete přejít přímo na kartu Soubory na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Files

  2. Na kartě Soubory vyberte soubor v karanténě kliknutím na libovolné místo v jiném řádku než zaškrtávací políčko.

Po výběru souboru v karanténě jsou dostupné akce v informačním rámečku podrobnosti o souboru, který se otevře, popsány v následujících pododdílech.

Snímek obrazovky s dostupnými akcemi v informačním rámečku podrobností, který se otevře po výběru souboru v karanténě na kartě Soubory na stránce Karanténa

Uvolnění souborů v karanténě z karantény

Tato akce není k dispozici pro soubory, které už byly vydány (hodnota stavu Vydáno je Uvolněno).

Pokud soubor nevydáte nebo neodstraníte z karantény, odebere se soubor z karantény po vypršení výchozí doby uchovávání karantény (jak je znázorněno ve sloupci Vypršení platnosti ), ale blokovaný soubor zůstane na SharePointu nebo OneDrivu v blokovaném stavu.

Jakmile soubor vyberete, v informačním rámečku s podrobnostmi o souboru, který se otevře, vyberte Uvolnit soubor .

V informačním rámečku Uvolnit soubory a nahlásit je microsoftu , který se otevře, zobrazte podrobnosti o souborech v části Nahlásit soubory společnosti Microsoft k analýze , rozhodněte se, jestli chcete vybrat Možnost Ohlásit soubory společnosti Microsoft k analýze, a pak vyberte Uvolnit.

V rozevíracím rámečku Soubory byly vydány , který se otevře, vyberte Hotovo.

Vraťte se do informačního rámečku podrobností o souboru a vyberte Zavřít.

Zpět na kartě Soubory je hodnota Release status souboru Uvolněno.

Stažení souborů v karanténě z karantény

Po výběru souboru vyberte Stáhnout soubor v informačním rámečku s podrobnostmi, který se otevře.

V rozevíracím rámečku Stáhnout soubor , který se otevře, zadejte následující informace:

  • Důvod stahování souboru: Zadejte popisný text.
  • Vytvořit heslo a Potvrdit heslo: Zadejte heslo, které se vyžaduje k otevření staženého souboru.

Až budete hotovi v informačním rámečku Stáhnout soubor , vyberte Stáhnout.

Až bude stahování připravené, otevře se dialogové okno Uložit jako , kde můžete zobrazit nebo změnit stažený název souboru a umístění. Ve výchozím nastavení se soubor uloží do komprimovaného souboru s názvem Messages.zip v karanténě do složky Stažené soubory . Pokud soubor .zip již existuje, připojí se k názvu souboru číslo (například Zprávy v karanténě(1).zip).

Přijměte nebo změňte podrobnosti o stažených souborech a pak vyberte Uložit.

Zpět v rozevíracím rámečku Stáhnout soubor vyberte Hotovo.

Odstranění souborů v karanténě z karantény

Pokud soubor nevydáte nebo neodstraníte z karantény, odebere se soubor z karantény po vypršení výchozí doby uchovávání karantény (jak je znázorněno ve sloupci Vypršení platnosti ), ale blokovaný soubor zůstane na SharePointu nebo OneDrivu v blokovaném stavu.

Po výběru souboru vyberte další>možnosti Odstranit z karantény v informačním rámečku podrobností, který se otevře.

V dialogovém okně upozornění, které se otevře, vyberte Pokračovat .

Zpátky na kartě Soubory už soubor není uvedený.

Provedení akce u více souborů v karanténě

Když na kartě Soubory vyberete více souborů v karanténě zaškrtnutím políček vedle prvního sloupce (až 100 souborů), zobrazí se rozevírací seznam Hromadné akce , ve kterém můžete provést následující akce:

Snímek obrazovky s dostupnými akcemi na kartě Soubory na stránce Umístit do karantény po zaškrtnutí políčka u více souborů v karanténě

Správa zpráv v karanténě v Aplikaci Microsoft Teams pomocí portálu Microsoft Defender

Tip

Automatické vyprázdnění (ZAP) v Microsoft Teams je aktuálně ve verzi Preview, není dostupné ve všech organizacích a může se změnit.

Karanténa v Microsoft Teams je dostupná jenom v organizacích s Microsoft Defenderem pro Office 365 Plan 2 (doplňkové licence nebo zahrnuté v předplatných, jako je Microsoft 365 E5).

Když je v Microsoft Teams zjištěna potenciálně škodlivá chatovací zpráva, automatické vymazání (ZAP) nula hodin odebere zprávu a umístí ji do karantény. Správci můžou tyto zprávy Teams v karanténě zobrazit a spravovat. Zpráva je umístěna do karantény po dobu 30 dnů. Potom se zpráva Teams trvale odebere.

Tato funkce je ve výchozím nastavení povolená.

Zobrazení zpráv Teams v karanténě

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na e-mail & spolupráci>Kontrola>zpráv v aplikaci Teamso karanténě>. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams

Na kartě Zprávy Teams můžete svislé mezery v seznamu zmenšit kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (*):

  • Text zprávy Teams: Obsahuje předmět zprávy Teams.*
  • Čas přijetí: Čas přijetí zprávy příjemcem.*
  • Stav vydání: Zobrazuje, jestli je zpráva už zkontrolovaná a vydaná, nebo jestli je potřeba ji zkontrolovat. *
  • Účastníci: Celkový počet uživatelů, kteří zprávu obdrželi.*
  • Odesílatel: Osoba, která odeslala zprávu, která byla v karanténě.*
  • Důvod karantény: K dispozici jsou možnosti "High Confidence Phish" a "Malware".*
  • Typ zásady: Zásady organizace zodpovědné za zprávu v karanténě.*
  • Vyprší: Označuje čas, po kterém se zpráva odebere z karantény. Ve výchozím nastavení je tato hodnota 30 dní.*
  • Adresa příjemce: E-mailová adresa příjemců.*
  • ID zprávy: Zahrnuje ID zprávy chatu.

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

  • ID zprávy
  • Adresa odesílatele
  • Adresa příjemce
  • Předmět
  • Čas přijetí:
    • Posledních 24 hodin
    • Posledních 7 dní
    • Posledních 14 dní
    • Posledních 30 dnů (výchozí)
    • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
  • Platnost vyprší:
    • Vlastní (výchozí): Zadejte čas zahájení a čas ukončení (datum).
    • Dnes
    • Další 2 dny
    • Příštích 7 dní
  • Důvod karantény: Dostupné hodnoty jsou malware a phishing s vysokou spolehlivostí.
  • Příjemce: Vyberte Všichni uživatelé nebo Jenom já.
  • Stav kontroly: Vyberte Je potřeba zkontrolovat a Vydáno.

Až skončíte v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní zprávy Teams. Zástupné cardy se nepodporují.

Jakmile najdete konkrétní zprávu Teams v karanténě, vyberte ji, zobrazte o ní podrobnosti a proveďte s ní nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).

Zobrazení podrobností o zprávě Aplikace Teams v karanténě

Na kartě Zprávy Teams na stránce Karanténa vyberte zprávu v karanténě tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle prvního sloupce.

V horní části informačního rámečku podrobností jsou k dispozici následující informace o zprávě:

  • Název informačního rámečku je předmět nebo prvních 100 znaků zprávy Teams.
  • Hodnota Důvod karantény
  • Počet odkazů ve zprávě
  • Dostupné akce jsou popsané v části Provedení akce u zpráv Teams v karanténě .

Tip

Pokud chcete zobrazit podrobnosti o dalších zprávách Teams v karanténě, aniž byste opustili informační panel podrobností, použijte předchozí položku a další položku v horní části informačního rámečku.

Další část informačního rámečku podrobností se týká zpráv Teams v karanténě:

  • Oddíl Podrobnosti o karanténě :
    • Vyprší
    • Čas přijetí
    • Důvod karantény
    • Stav vydání
    • Typ zásady: Hodnota je Žádná.
    • Název zásady: Hodnota je Zásady ochrany Teams.
    • Zásady karantény

Zbytek informačního rámečku s podrobnostmi obsahuje oddíly Podrobnosti o zprávě, Odesílatel, Účastníci, Podrobnosti kanálu a Adresy URL , které jsou součástí panelu entit zpráv Teams. Další informace najdete v tématu Panel entit Teams mMessage v Microsoft Defenderu pro Office 365 Plan 2.

Až budete v informačním rámečku podrobností hotovi, vyberte Zavřít.

Snímek obrazovky s vysouvacím rámečkem podrobností, který se otevře po výběru zprávy Teams v karanténě na kartě Zprávy Teams na stránce Karanténa

Provedení akce u zpráv Teams v karanténě

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na e-mail & spolupráci>Kontrola>zpráv v aplikaci Teamso karanténě>. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams

Na kartě Zprávy Teams vyberte zprávu v karanténě pomocí některé z následujících metod:

  • Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné akce se už nezobrazují šedě.

    Snímek obrazovky s dostupnými akcemi po zaškrtnutí políčka zprávy Aplikace Teams v karanténě na kartě Zprávy Teams na stránce Karanténa

  • Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. Dostupné akce jsou v informačním rámečku podrobností, který se otevře.

    Snímek obrazovky s dostupnými akcemi v informačním rámečku podrobností, který se otevře po výběru zprávy Aplikace Teams v karanténě na kartě Zprávy Teams na stránce Karanténa

Pomocí obou metod vyberte zprávu, některé akce jsou k dispozici v části Další.

Po výběru zprávy v karanténě jsou dostupné akce popsány v následujících pododdílech.

Uvolnění zpráv Teams v karanténě

Tato akce není k dispozici pro zprávy Teams, které už byly vydány (hodnota Stavu vydané verze je Vydáno).

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy ji uvolněte některou z následujících metod:

  • Na kartě Zprávy Teams: Vyberte Vydat.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Uvolnit.

V informačním rámečku Uvolnit všem účastníkům chatu , který se otevře, se rozhodněte, jestli chcete odeslat zprávu společnosti Microsoft, aby se zlepšila detekce (falešně pozitivní), a pak vyberte Uvolnit.

Odstranění zpráv Teams z karantény

Pokud zprávu Teams neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu zobrazeném ve sloupci Vypršení platnosti .

Po výběru zprávy Teams ji odeberte některou z následujících metod:

  • Na kartě Zprávy Teams: Vyberte Odstranit zprávy.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odstranit z karantény.

V dialogovém okně upozornění, které se otevře, si přečtěte informace a pak vyberte Pokračovat.

Když se vrátíte na kartu Zprávy Teams , zpráva už není uvedená.

Náhled zpráv Teams z karantény

Po výběru zprávy Teams použijte k jejímu zobrazení náhledu některou z následujících metod:

  • Na kartě Zprávy Teams: Vyberte Náhled zprávy.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Náhled zprávy.

V informačním rámečku, který se otevře, zvolte jednu z následujících karet:

  • Zdroj: Zobrazuje verzi HTML textu zprávy se zakázanými všemi odkazy.
  • Prostý text: Zobrazuje text zprávy ve formátu prostého textu.

Ohlaste zprávy Teams do Microsoftu ke kontrole z karantény

Po výběru zprávy použijte některou z následujících metod k odeslání zprávy společnosti Microsoft k analýze:

  • Na kartě Zprávy Teams: Vyberte Další>odeslat ke kontrole.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odeslat ke kontrole.

Když vyberete Odeslat zprávu, zpráva se odešle do Microsoftu k analýze. Zobrazí se dialogové okno Odeslaná položka , kde vyberete OK.

Stažení zpráv Teams z karantény

Po výběru zprávy Teams ji stáhněte některým z následujících způsobů:

  • Na kartě Zprávy Teams: Vyberte Další>stažení zpráv.
  • V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Stáhnout zprávu.

V rozevíracím rámečku Stáhnout zprávy , který se otevře, zadejte následující informace:

  • Důvod stahování souboru: Zadejte popisný text.
  • Vytvořit heslo a Potvrdit heslo: Zadejte heslo, které je potřeba k otevření staženého souboru zprávy.

Až budete hotovi v informačním rámečku Stáhnout soubor , vyberte Stáhnout.

Ve výchozím nastavení se soubor .html zprávy ukládá do komprimovaného souboru s názvem Messages.zip v karanténě ve složce Stažené soubory . Pokud soubor .zip již existuje, připojí se k názvu souboru číslo (například Zprávy v karanténě(1).zip).

Zpět v rozevíracím rámečku Stáhnout zprávy vyberte Hotovo.

Provedení akce u několika zpráv Teams v karanténě

Když vyberete více zpráv v karanténě na kartě Zprávy Teams zaškrtnutím políček vedle prvního sloupce, budou na kartě Zprávy Teams k dispozici následující hromadné akce:

Snímek obrazovky s dostupnými akcemi na kartě Zprávy Teams na stránce Karanténa po výběru více zpráv Teams v karanténě

Schválení nebo zamítnutí žádostí uživatelů o vydání zpráv Teams v karanténě

Když uživatel požádá o vydání zprávy Aplikace Teams v karanténě, hodnota Stavu vydání se změní na Požadovaná verze a správce může žádost schválit nebo zamítnout.

Další informace najdete v tématu Schválení nebo zamítnutí žádostí uživatelů o vydání verze.

Správa zpráv v karanténě pomocí PowerShellu pro Exchange Online nebo samostatné prostředí EOP PowerShell

V této části jsou popsány rutiny, které používáte k zobrazení a správě zpráv a souborů v karanténě.

Další informace

Nejčastější dotazy ke zprávm v karanténě