FAQ sur les messages mis en quarantaine

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique à

Cette rubrique fournit des questions fréquemment posées et des réponses sur les messages électroniques mis en quarantaine pour les organisations Microsoft 365 ayant des boîtes aux lettres dans Exchange Online ou les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online.

Pour obtenir des questions et des réponses sur la protection anti-courrier indésirable, consultez la faq sur la protection anti-courrier indésirable.

Pour obtenir des questions et des réponses sur la protection anti-programme malveillant, consultez la faq sur la protection anti-programme malveillant.

Pour obtenir des questions et des réponses sur la protection contre l’usurpation d’informations, consultez la faq sur la protection contre l’usurpation d’informations.

Comment gérer les messages mis en quarantaine pour les programmes malveillants ?

Seuls les administrateurs peuvent gérer les messages mis en quarantaine pour les programmes malveillants. Pour plus d’informations, voir Gérer les messages et fichiers mis en quarantaine en tant qu’administrateur.

Comment mettre en quarantaine le courrier indésirable ?

Par défaut, les messages classés comme courrier indésirable ou courrier en masse par filtrage du courrier indésirable sont remis à la boîte aux lettres de l’utilisateur et déplacés vers le dossier Courrier indésirable. Toutefois, vous pouvez créer et configurer des stratégies anti-courrier indésirable pour mettre en quarantaine le courrier indésirable ou les messages électroniques en masse à la place. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.

Comment accorder aux utilisateurs l’accès à la mise en quarantaine ?

Un utilisateur doit avoir un compte valide pour accéder à ses propres messages en quarantaine. EOP autonome exige que les utilisateurs soient représentés en tant qu’utilisateurs de messagerie dans EOP (créés ou créés manuellement via la synchronisation d’annuaires). Pour plus d’informations sur la gestion des utilisateurs dans des environnements EOP autonomes, voir Gérer les utilisateurs de messagerie dans EOP.

Quels messages les utilisateurs finaux peuvent-ils accéder en quarantaine ?

Les utilisateurs peuvent accéder aux courriers indésirables, aux courriers électroniques en masse et (depuis avril 2020) aux messages de hameçonnage dont ils sont destinataires. Les utilisateurs finaux ne peuvent pas accéder aux programmes malveillants mis en quarantaine, au hameçonnage à haut niveau de confiance ou aux messages mis en quarantaine en raison de l’action Remettre le message à l’action de mise en quarantaine hébergée dans les règles de flux de messagerie (également appelées règles de transport). Pour plus d’informations sur l’accès des utilisateurs aux messages mis en quarantaine, voir Rechercher et libérer les messages mis en quarantaine en tant qu’utilisateur.

Pendant combien de temps les messages sont-ils mis en quarantaine ?

Vous configurez la durée pendant combien de temps le courrier indésirable, le hameçonnage et les messages électroniques en nombre sont mis en quarantaine à l’aide de stratégies anti-courrier indésirable. La valeur par défaut est 30 jours, ce qui est également la valeur maximale. Pour plus d’informations, voir Configurer des stratégies anti-courrier indésirable dans EOP

Pour les messages mis en quarantaine par l’action de règle de flux de messagerie Remettre le message en quarantaine hébergé, les messages sont conservés en quarantaine pendant 30 jours. Vous ne pouvez pas configurer cette durée.

Une fois la période expirée, les messages sont supprimés et ne sont pas récupérables.

Est-ce que je peux libérer ou signaler plusieurs messages mis en quarantaine à la fois ?

Dans le Centre de sécurité & conformité, vous pouvez sélectionner et publier jusqu’à 100 messages à la fois.

Les administrateurs peuvent utiliser les cmdlets Get-QuarantineMessage et Release-QuarantineMessage dans Exchange Online PowerShell ou EOP PowerShell autonome pour rechercher et libérer les messages mis en quarantaine en bloc et signaler les faux positifs en bloc.

Les caractères génériques sont-ils pris en charge lors de la recherche de messages mis en quarantaine ? Puis-je rechercher des messages mis en quarantaine pour un domaine spécifique ?

Les caractères génériques ne sont pas pris en charge dans le Centre de sécurité & conformité. Par exemple, lorsque vous recherchez un expéditeur, vous devez spécifier l’adresse de messagerie complète. Toutefois, vous pouvez utiliser des caractères génériques dans Exchange Online PowerShell ou EOP PowerShell autonome.

Par exemple, copiez le code PowerShell suivant dans le Bloc-notes et enregistrez le fichier en tant que .ps1 à un emplacement facile à trouver (par exemple, C:\Data\QuarantineRelease.ps1).

Ensuite, après vous être connecté à Exchange Online PowerShell ou Exchange Online Protection PowerShell,exécutez la commande suivante pour exécuter le script :

& C:\Data\QuarantineRelease.ps1

Le script fait les actions suivantes :

  • Recherchez les messages non publiés qui ont été mis en quarantaine comme courrier indésirable de tous les expéditeurs dans le domaine fabrikam. Le nombre maximal de résultats est de 50 000 (50 pages de 1 000 résultats).
  • Enregistrez les résultats dans un fichier CSV.
  • Libérer les messages mis en quarantaine correspondants à tous les destinataires d’origine.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Après avoir publié un message, vous ne pouvez plus le libérer.