הודעות דואר אלקטרוני בהסגר ב- EOP וב- Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, העבר להסגר זמין לחסימות הודעות שעלולות להיות מסוכנות או בלתי רצויות.

הערה

ב- Microsoft 365 המופעל על-ידי 21Vianet, העבר להסגר אינו זמין כעת בפורטל Microsoft Defender. העבר להסגר זמין רק במרכז הניהול הקלאסי של Exchange (EAC קלאסי).

השאלה אם הודעה שזוהתה בהסגר כברירת מחדל תלויה בגורמים הבאים:

* המערכת מדלגת על סינון תוכנות זדוניות בתיבות דואר של SecOps המזוהות במדיניות המסירה המתקדמות. לקבלת מידע נוסף, ראה קביעת התצורה של מדיניות המסירה המתקדמות עבור הדמיות דיוג ומסירת דואר אלקטרוני של ספקים חיצוניים לתיבות דואר של SecOps.

פעולות ברירת המחדל עבור תכונות הגנה ב- EOP וב- Defender עבור Office 365, כולל מדיניות אבטחה קבועה מראש, מתוארות בטבלאות התכונות תחת הגדרות מומלצות עבור EOP Microsoft Defender עבור Office 365 אבטחה.

עבור הגנה למניעת דואר זבל ולהגנת מניעת דיוג, מנהלי מערכת יכולים גם לשנות את מדיניות ברירת המחדל או ליצור מדיניות מותאמת אישית להודעות בהסגר במקום להעביר אותן לתיקיה 'דואר זבל'. לקבלת הוראות, עיין במאמרים הבאים:

מדיניות ההגנה עבור התכונות הנתמכות כוללת מדיניות הסגר אחת או יותר שהוקצתה להם (לכל פעולה במדיניות ההגנה משויכת הקצאת מדיניות להסגר).

עצה

כל הפעולות שבוצעו על-ידי מנהלי מערכת או משתמשים בהודעות בהסגר מעברו ביקורת. לקבלת מידע נוסף אודות אירועי הסגר מביקורת, ראה סכימה להסגר ב- API של Office 365 ניהול.

פריטי מדיניות הסגר

פריטי מדיניות להסגר מגדירים את הפעולות שמשתמשים יכולים לבצע או לא לבצע בהודעות בהסגר, ואם משתמשים מקבלים הודעות להסגר עבור הודעות אלה. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

עצה

באפשרותך ליצור הודעות להסגר מותאמות אישית עבור שפות שונות. באפשרותך גם להשתמש בסמל מותאם אישית בהודעות בהסגר.

מדיניות ההסגר המוגדרת כברירת מחדל שהוקצתה להגנה על גזרי דין של תכונות אוכפות את היכולות ההיסטוריות שמשתמשים מקבלים עבור ההודעות בהסגר שלהם (הודעות שבהן הם נמען). לקבלת מידע נוסף, עיין בטבלה ב'חיפוש ופרסום של הודעות בהסגר' כמשתמש ב- EOP. לדוגמה, רק מנהלי מערכת יכולים לעבוד עם הודעות שהועברו להסגר כתוכנות זדוניות או כדיוג ברמת מהימנות גבוהה. כברירת מחדל, משתמשים יכולים לעבוד עם ההודעות שלהם שהועברו להסגר כדואר זבל, בצובר, כדיוג, התחזות, התחזות משתמש, התחזות לתחום או בינת תיבת דואר.

מנהלי מערכת יכולים ליצור ולהחיל פריטי מדיניות להסגר מותאמים אישית שמגדירים יכולות פחות מגבילות או מגבילות יותר עבור משתמשים, ולהפעיל גם הודעות להסגר. לקבלת מידע נוסף, ראה Create מדיניות ההסגר.

הערה

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי מדיניות למניעת תוכנות זדוניות או קבצים מצורפים בטוחים, או ברמת מהימנות גבוהה של דיוג באמצעות מדיניות למניעת דואר זבל, ללא קשר לאופן התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור התוכנות הזדוניות שהועברו להסגר או הודעות דיוג ברמת מהימנות גבוהה.

הן משתמשים והן מנהלי מערכת יכולים לעבוד עם הודעות בהסגר:

שמירת העבר להסגר

משך הזמן שבו הודעות או קבצים שהועברו להסגר מוחזקים בהסגר לפני התפוגה שלהם תלוי מדוע ההודעה או הקובץ הועברו להסגר. התכונות ותקופות השמירה התואמות שלהן מתוארות בטבלה הבאה:

סיבת ההסגר תקופת שמירה המהווה ברירת מחדל להתאמה אישית? תגובות/הערות
הודעות בהסגר על-ידי מדיניות למניעת דואר זבל כדואר זבל, דואר זבל בביטחון גבוה, דיוג, דיוג בביטחון גבוה או כמות גדולה. 15 ימים
  • במדיניות ברירת המחדל למניעת דואר זבל.
  • במדיניות למניעת דואר זבל שאתה יוצר ב- PowerShell.

‏‏30 יום
  • במדיניות למניעת דואר זבל שאתה יוצר בפורטל Microsoft Defender שלך.
  • במדיניות האבטחה הקבועה מראש הרגילה והקפדן
 כן* באפשרותך לקבוע את התצורה של הערך בין 1 ל- 30 יום במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל. לקבלת מידע נוסף, עיין בהגדרה שמור דואר זבל בהסגר עבור ימים רבים אלה (QuarantineRetentionPeriod) בהגדרת מדיניות למניעת דואר זבל.

*לא ניתן לשנות את הערך במדיניות האבטחה הקבועה מראש הרגילה או הקפדה.
הודעות בהסגר על-ידי מדיניות למניעת דיוג:
  • EOP: בינת התחזות.
  • Defender עבור Office 365: הגנה על התחזות משתמש, הגנה מפני התחזות לתחום והגנת בינת תיבת דואר.
 15 ימים או 30 ימים כן* תקופת שמירה זו נשלטת גם על-ידי ההגדרה שמור דואר זבל בהסגר עבור ימים רבים אלה (QuarantineRetentionPeriod) במדיניות למניעת דואר זבל. תקופת השמירה שבה נעשה שימוש היא הערך ממדיניות למניעת הודעות זבל התואמת הראשונה שבה מוגדר הנמען.
הודעות שהועברו להסגר על-ידי מדיניות למניעת תוכנות זדוניות (הודעות של תוכנות זדוניות). ‏‏30 יום לא אם תפעיל את מסנן הקבצים המצורפים הנפוצים במדיניות למניעת תוכנות זדוניות (במדיניות ברירת המחדל או במדיניות מותאמת אישית), קבצים מצורפים בהודעות דואר אלקטרוני לנמענים המושפעים נחשבים לתוכנות זדוניות אך ורק על סיומת הקובץ תוך שימוש בהתאמה מסוג אמיתי. רשימה מוגדרת מראש של סוגי קבצים הניתנים בעיקר להפעלה נמצאת בשימוש כברירת מחדל, אך באפשרותך להתאים אישית את הרשימה. לקבלת מידע נוסף, ראה מסנן קבצים מצורפים נפוצים במדיניות למניעת תוכנות זדוניות.
הודעות בהסגר לפי כללי זרימת דואר שבהן הפעולה היא העברת ההודעה להסגר המתארח (הסגר). ‏‏30 יום לא
הודעות בהסגר על-ידי מדיניות קבצים מצורפים בטוחים ב- Defender עבור Office 365 (הודעות של תוכנות זדוניות). ‏‏30 יום לא
קבצים בהסגר על-ידי קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams (קבצי תוכנות זדוניות). ‏‏30 יום לא קבצים בהסגר ב- SharePoint או ב- OneDrive מוסרים מהסגר לאחר 30 יום, אך הקבצים החסומים נשארים ב- SharePoint או ב- OneDrive במצב חסום.
הודעות בצ'אטים ובערוצים בהסגר על-ידי הגנה אוטומטית של אפס שעות (ZAP) עבור Microsoft Teams Defender עבור Office 365 ‏‏30 יום לא

כאשר תוקף הודעה פג מהסגר, לא ניתן לשחזר אותה.

לקבלת מידע נוסף אודות העבר להסגר, ראה שאלות נפוצות להסגר.