E-postmeddelanden i karantän i EOP och Defender för Office 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection Exchange Online) utan postlådor i Exchange Online, finns karantän som kan innehålla potentiellt skadliga eller oönskade meddelanden.
Principer för skydd mot skadlig programvara sätt automatiskt ett meddelande i karantän om en bifogad fil påträffas som innehåller skadlig programvara. Mer information finns i Konfigurera principer för skydd mot skadlig programvara i EOP.
Som standard sätts skräppostprinciper i karantän för nätfiske och nätfiskemeddelanden med hög konfidens, och leverera skräppost, skräppost med hög säkerhet och massutskick till användarens skräppostmapp. Men du kan också skapa och anpassa principer för skräppostskydd för att sätta i karantän för skräppost, skräppost med hög konfidens och massutskick. Mer information finns i Konfigurera principer för skräppostskydd i EOP.
Både användare och administratörer kan arbeta med meddelanden i karantän:
Karantänprinciper definierar vad användarna ska kunna göra eller inte göra i meddelanden i karantän baserat på varför meddelandet har satts i karantän (för funktioner som stöds). Standardprinciper för karantän tillämpar de historiska funktionerna enligt beskrivningen nedan. Administratörer kan skapa och tillämpa anpassade karantänprinciper som definierar mindre restriktiva eller mer restriktiva funktioner för användare och även aktivera meddelanden i karantän. Mer information finns i Karantänprinciper.
Administratörer kan arbeta med alla typer av meddelanden i karantän för alla användare. Som standard kan endast administratörer arbeta med meddelanden som har satts i karantän som skadlig programvara, nätfiske med hög säkerhet eller som ett resultat av e-postflödesregler (kallas även transportregler). Mer information finns i Hantera meddelanden och filer i karantän som administratör i EOP.
Som standard kan användare arbeta med meddelanden i karantän där de är mottagare och meddelandet har satts i karantän som skräppost, massutskick eller nätfiske (nätfiske med hög konfidens). Mer information finns i Hitta och släppa meddelanden i karantän som en användare i EOP.
För att hindra användare från att hantera sina egna nätfiskemeddelanden i karantän kan administratörer tilldela en karantänprincip som nekar åtkomst till meddelanden i karantän från filtreringen av nätfiskemeddelanden i principer som mot skräppost. Mer information finns i Tilldela principer för karantän i principer motskräppostkarantän.
Administratörer och användare kan rapportera falska positiva resultat till Microsoft i karantän.
Hur länge meddelanden i karantän har satts i karantän innan de löper ut varierar beroende på varför meddelandet har satts i karantän. De funktioner som gör att meddelanden sätts i karantän och deras motsvarande kvarhållningstider beskrivs i följande tabell:
| Orsak till karantän | Standardlagringstid | Anpassningsbart? | Kommentarer |
|---|---|---|---|
| Meddelanden sätts i karantän genom principer för skräppostskydd: skräppost, skräppost med hög konfidens, nätfiske, nätfiske med hög konfidens eller massutskick. | 15 dagar:
30 dagar med principer för skydd mot skräppost som du skapar i Microsoft 365 Defender portalen. |
Ja | Du kan konfigurera (lägre) det här värdet i principer mot skräppost. Mer information finns i inställningen Behålla skräppost i karantän i så här många dagar (QuarantineRetentionPeriod) i Konfigurera principer för skräppostskydd. |
| Meddelanden i karantän genom principer mot nätfiske: förfalskningsinformation i EOP. användarpersonifiering, domänpersonifiering eller postlådeintelligens i Defender för Office 365. | 30 dagar | Ja | Lagringstiden styrs också av inställningen Behåll skräppost i karantän i så här många dagar (QuarantineRetentionPeriod) i principer för skräppostskydd. Bevarandetiden som används är värdet från den första matchande skräppostprincipen som mottagaren definieras i. |
| Meddelanden som sätts i karantän genom principer för skadlig programvara (skadliga meddelanden). | 15 dagar | Nej | |
| Meddelanden som sätts i Valv principer för bifogade filer i Defender för Office 365 (skadliga meddelanden). | 15 dagar | Nej | |
| Meddelanden sätts i karantän av e-postflödesregler: Åtgärden leverera meddelandet till den värdinde karantänen (karantän). | 30 dagar | Nej | |
| Filer som sätts i karantän Valv bifogade filer SharePoint, OneDrive och Microsoft Teams (skadlig programvara). | 15 dagar | Nej | |
När ett meddelande förfaller från karantän kan du inte återställa det.
Mer information om karantän finns i Vanliga frågor och svar om karantän.