Veelgestelde vragen over in quarantaine geplaatste berichten

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing op

Dit onderwerp bevat veelgestelde vragen en antwoorden over in quarantaine geplaatste e-mailberichten voor Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken.

Zie Veelgestelde vragen over antispambeveiliging voor vragen en antwoorden over bescherming tegen spam.

Zie Veelgestelde vragen en antwoorden over anti-malwarebeveiliging.

Zie Veelgestelde vragen over bescherming tegen spoofing voor vragen en antwoorden over bescherming tegen spoofing.

Hoe beheer ik berichten die in quarantaine zijn geplaatst voor malware?

Alleen beheerders kunnen berichten beheren die in quarantaine zijn geplaatst voor malware. Zie Berichten en bestanden in quarantaine beheren als beheerder voor meer informatie.

Hoe kan ik spam in quarantaine plaatsen?

Berichten die door spamfilters als spam of bulk-e-mail zijn geclassificeerd, worden standaard bezorgd in het postvak van de gebruiker en worden verplaatst naar de map Ongewenste e-mail. Maar u kunt in plaats daarvan antispambeleid maken en configureren om spam of bulk-e-mailberichten in quarantaine te plaatsen. Zie Antispambeleid configureren in EOP voor meer informatie.

Hoe geef ik gebruikers toegang tot de quarantaine?

Een gebruiker moet een geldig account hebben om toegang te krijgen tot zijn of haar eigen berichten in quarantaine. Zelfstandige EOP vereist dat gebruikers worden voorgesteld als e-mailgebruikers in EOP (handmatig gemaakt of gemaakt via adreslijstsynchronisatie). Zie E-mailgebruikers beheren in zelfstandige EOP voor meer informatie over het beheren van gebruikers in zelfstandige EOP-omgevingen.

Welke berichten kunnen eindgebruikers openen in quarantaine?

Gebruikers hebben toegang tot spam, bulk-e-mail en (vanaf april 2020) phishingberichten waar ze een geadresseerde zijn. Eindgebruikers hebben geen toegang tot in quarantaine geplaatste malware, phishing of berichten die in quarantaine zijn geplaatst vanwege de actie Het bericht verzenden naar de gehoste quarantaineactie in de regels voor e-mailstroom (ook wel transportregels genoemd). Zie Berichten in quarantaine zoeken en vrijgeven als gebruiker voor meer informatie over gebruikers die in quarantaine geplaatste berichten openen.

Hoe lang worden berichten in quarantaine bewaard?

U configureert hoe lang spam, phishing en bulk-e-mailberichten in quarantaine worden bewaard met behulp van antispambeleid. De standaardwaarde is 30 dagen, wat ook het maximum is. Zie Antispambeleid configureren in EOP voor meer informatie.

Voor berichten die in quarantaine zijn geplaatst door de actie E-mailstroomregel Bezorg het bericht naar de gehoste quarantaine, worden de berichten 30 dagen in quarantaine gehouden. U kunt deze duur niet configureren.

Nadat de periode is verstreken, worden de berichten verwijderd en kunnen ze niet worden hersteld.

Kan ik meerdere berichten in quarantaine tegelijk vrijgeven of rapporteren?

In het & Compliancecentrum kunt u maximaal 100 berichten tegelijk selecteren en vrijgeven.

Beheerders kunnen de cmdlets Get-QuarantineMessage en Release-QuarantineMessage in Exchange Online PowerShell Exchange Online zelfstandige EOP PowerShell gebruiken om in bulk in quarantaine geplaatste berichten te zoeken en los te laten, en om onwaar positieven bulksgewijs te melden.

Worden jokertekens ondersteund bij het zoeken naar berichten in quarantaine? Kan ik zoeken naar berichten in quarantaine voor een specifiek domein?

Jokertekens worden niet ondersteund in het Beveiligings- & Compliancecentrum. Wanneer u bijvoorbeeld naar een afzender zoekt, moet u het volledige e-mailadres opgeven. U kunt echter jokertekens gebruiken in Exchange Online PowerShell of zelfstandige EOP PowerShell.

Kopieer bijvoorbeeld de volgende PowerShell-code naar Kladblok en sla het bestand op als .ps1 op een locatie die u gemakkelijk kunt vinden (bijvoorbeeld C:\Data\QuarantineRelease.ps1).

Nadat u verbinding hebt gemaakt met PowerShell Exchange Online PowerShell of Exchange Online Protection PowerShell,voer u vervolgens de volgende opdracht uit om het script uit te voeren:

& C:\Data\QuarantineRelease.ps1

Het script doet de volgende acties:

  • Zoek niet-uitgebrachte berichten die in quarantaine zijn geplaatst als spam van alle afzenders in het fabrikam-domein. Het maximum aantal resultaten is 50.000 (50 pagina's met 1000 resultaten).
  • Sla de resultaten op in een CSV-bestand.
  • Laat de overeenkomende in quarantaine geplaatste berichten los voor alle oorspronkelijke geadresseerden.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Nadat u een bericht hebt uitgebracht, kunt u het bericht niet meer vrijgeven.