Häufig gestellte Fragen zu isolierten Nachrichten

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Gilt für

Dieses Thema enthält häufig gestellte Fragen und Antworten zu isolierten E-Mail-Nachrichten für Microsoft 365 Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer.

Fragen und Antworten zum Antispamschutz finden Sie unter Häufig gestellte Fragen zum Antispamschutz.

Fragen und Antworten zum Schutz vor Schadsoftware finden Sie unter Häufig gestellte Fragen zum Schutz vor Schadsoftware.

Fragen und Antworten zum Schutz vor Spoofing finden Sie unter Häufig gestellte Fragen zum Schutz vor Spoofing.

Gewusst wie Nachrichten verwalten, die wegen Schadsoftware isoliert wurden?

Standardmäßig können nur Administratoren Nachrichten verwalten, die aufgrund von Schadsoftware isoliert wurden. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator.

Administratoren können jedoch Quarantänerichtlinien erstellen und auf Antischadsoftwarerichtlinien anwenden, die mehr Funktionen für Benutzer definieren. Weitere Informationen finden Sie unter Quarantänerichtlinien.

Gewusst wie Spam unter Quarantäne stellen?

Standardmäßig werden Nachrichten, die von der Spamfilterung als Spam- oder Massen-E-Mails klassifiziert wurden, an das Postfach des Benutzers übermittelt und in den Junk-E-Mail-Ordner verschoben. Sie können jedoch Antispamrichtlinien so konfigurieren, dass Spam- oder Massen-E-Mail-Nachrichten isoliert werden. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in EOP.

Gewusst wie Benutzern Zugriff auf die Quarantäne gewähren?

Ein Benutzer muss über ein gültiges Konto verfügen, um in Quarantäne auf seine eigenen Nachrichten zugreifen zu können. EigenständigeS EOP erfordert, dass Benutzer in EOP als E-Mail-Benutzer dargestellt werden (manuell über die Verzeichnissynchronisierung erstellt oder erstellt). Weitere Informationen zum Verwalten von Benutzern in eigenständigen EOP-Umgebungen finden Sie unter Verwalten von E-Mail-Benutzern in eigenständigem EOP.

Auf welche Nachrichten können Endbenutzer in Quarantäne zugreifen?

Quarantänerichtlinien definieren, ob Benutzer auf isolierte Nachrichten zugreifen können, basierend darauf, warum die Nachricht unter Quarantäne gesetzt wurde (für unterstützte Features). Weitere Informationen finden Sie unter Quarantänerichtlinien.

Standardmäßig können Benutzer auf die folgenden Arten von in Quarantäne befindlichen Nachrichten zugreifen, bei denen sie ein Empfänger sind:

  • Antispamrichtlinien: Spam, Massen-E-Mails und Phishingnachrichten (keine Phishingnachrichten mit hoher Vertrauenswürdigkeit).
  • Antiphishingrichtlinien: Spoofing-Absender, Schutz vor Benutzeridentitätswechsel (Defender für Office 365), Schutz vor Domänenidentitätswechsel (Defender für Office 365) und Postfachintelligenzschutz (Defender für Office 365).

Weitere Informationen finden Sie unter "Suchen und Freigeben von isolierten Nachrichten als Benutzer".

Standardmäßig können Endbenutzer nicht auf die folgenden Arten von isolierten Nachrichten zugreifen, bei denen sie ein Empfänger sind:

  • Antispamrichtlinien: Phishing mit hoher Vertrauenswürdigkeit.
  • Antischadsoftwarerichtlinien
  • Tresor Anlagen (Defender für Office 365): E-Mail-Nachrichten aus Tresor Anlagenrichtlinien und Dateien aus Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams.
  • Nachrichtenflussregeln (Transportregeln): Nachrichten, die aufgrund der Übermittlung der Nachricht an die gehostete Quarantäneaktion in Nachrichtenflussregeln unter Quarantäne gesetzt wurden.

Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator.

Wie lange werden Nachrichten in Quarantäne gehalten?

Es hängt davon ab, warum die Nachricht unter Quarantäne gesetzt wurde. Weitere Informationen finden Sie unter Nachrichten in Quarantäne in EOP und Defender für Office 365.

Kann ich mehr als eine Quarantänenachricht gleichzeitig freigeben oder melden?

Im Microsoft 365 Defender Portal können Sie bis zu 100 Nachrichten gleichzeitig auswählen und freigeben.

Administratoren können die Cmdlets "Get-QuarantineMessage" und "Release-QuarantineMessage" in Exchange Online PowerShell oder der eigenständigen EOP PowerShell verwenden, um isolierte Nachrichten in Massen zu suchen und freizugeben und falsch positive Ergebnisse massenhaft zu melden.

Werden bei der Suche nach in der Quarantäne isolierte Nachrichten Platzhalterzeichen unterstützt? Kann ich für eine bestimmte Domäne nach Nachricht in Quarantäne suchen?

Platzhalter werden im Microsoft 365 Defender Portal nicht unterstützt. Wenn Sie beispielsweise nach einem Absender suchen, müssen Sie die vollständige E-Mail-Adresse angeben. Sie können jedoch Platzhalter in Exchange Online PowerShell oder eigenständiger EOP PowerShell verwenden.

Kopieren Sie z. B. den folgenden PowerShell-Code in NotePad, und speichern Sie die Datei als .ps1 an einem Speicherort, der für Sie leicht zu finden ist (z. B. C:\Data\QuarantineRelease.ps1).

Nachdem Sie eine Verbindung mit Exchange Online PowerShell oder Exchange Online Protection PowerShell hergestellt haben, führen Sie dann den folgenden Befehl aus, um das Skript auszuführen:

& C:\Data\QuarantineRelease.ps1

Das Skript führt die folgenden Aktionen aus:

  • Suchen Sie unveröffentlichte Nachrichten, die als Spam von allen Absendern in der Fabrikam-Domäne isoliert wurden. Die maximale Anzahl von Ergebnissen beträgt 50.000 (50 Seiten mit 1000 Ergebnissen).
  • Speichern Sie die Ergebnisse in einer CSV-Datei.
  • Geben Sie die übereinstimmenden in Quarantäne befindlichen Nachrichten an alle ursprünglichen Empfänger frei.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Nachdem Sie eine Nachricht freigegeben haben, können Sie sie nicht mehr freigeben.