Vanliga frågor och svar om meddelanden i karantän

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Det här avsnittet innehåller vanliga frågor och svar om e-postmeddelanden i karantän för Microsoft 365-organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan e Exchange Online postlådor.

Frågor och svar om skydd mot skräppost finns i Vanliga frågor och svar om skydd mot skräppost.

Frågor och svar om skydd mot skadlig programvara finns i Vanliga frågor och svar om skydd mot skadlig programvara.

Frågor och svar om skydd mot förfalskning finns i Vanliga frågor och svar om skydd mot förfalskning.

Hur hanterar jag meddelanden som har satts i karantän för skadlig programvara?

Som standard kan endast administratörer hantera meddelanden som har satts i karantän för skadlig programvara. Mer information finns i Hantera meddelanden i karantän och filer som administratör.

Administratörer kan dock skapa och tillämpa karantänprinciper på principer mot skadlig programvara som definierar fler funktioner för användarna. Mer information finns i Karantänprinciper.

Hur sätt jag i karantän för skräppost?

Som standard levereras meddelanden som klassificeras som skräppost eller massutskick genom skräppostfiltrering till användarens postlåda och flyttas till mappen Skräppost. Men du kan konfigurera principer för skräppostskydd så att skräppost i stället sätts i karantän eller massutskick av e-postmeddelanden. Mer information finns i Konfigurera principer för skräppostskydd i EOP.

Hur ger jag användare åtkomst till karantän?

En användare måste ha ett giltigt konto för att komma åt sina egna meddelanden i karantän. Fristående EOP kräver att användarna representeras som e-postanvändare i EOP (skapas eller skapas manuellt via katalogsynkronisering). Mer information om hur du hanterar användare i fristående EOP-miljöer finns i Hantera e-postanvändare i fristående EOP.

Vilka meddelanden kan slutanvändarna få åtkomst till i karantän?

Karantänprinciper definierar om användare kan komma åt meddelanden i karantän baserat på varför meddelandet har satts i karantän (för funktioner som stöds). Mer information finns i Karantänprinciper.

Som standard har användare tillgång till följande typer av meddelanden i karantän där de är mottagare:

  • Principer för skydd mot skräppost: Skräppost, massutskick och nätfiskemeddelanden (inte nätfiskemeddelanden med hög konfidens).
  • Principer för skydd mot nätfiske: förfalskningsskyddade avsändare, personifieringsskydd för användare (Defender för Office 365), skydd av domänpersonifiering (Defender för Office 365) och skydd av postlådeinformation (Defender för Office 365).

Mer information finns i Hitta och släppa meddelanden i karantän som en användare.

Som standard har slutanvändarna inte tillgång till följande typer av meddelanden i karantän där de är mottagare:

  • Principer för skydd mot skräppost: Nätfiske med högt förtroende.
  • Principer för skydd mot skadlig programvara
  • Valv (Defender för Office 365): E-postmeddelanden från Valv Principer för bifogade filer och filer från Valv Bifogade filer för SharePoint, OneDrive och Microsoft Teams.
  • E-postflödesregler (transportregler): Meddelanden som har satts i karantän på grund av åtgärden Skicka meddelandet till den värdindelade karantänen i e-postflödesregler.

Mer information finns i Hantera meddelanden i karantän och filer som administratör.

Hur länge sparas meddelanden i karantän?

Det beror på varför meddelandet har satts i karantän. Mer information finns i Meddelanden i karantän i EOP och Defender for Office 365.

Kan jag släppa eller rapportera fler än ett meddelande i karantän i taget?

I Microsoft 365 Defender kan du välja och släppa upp till 100 meddelanden i taget.

Administratörer kan använda cmdletarna Get-QuarantineMessage och Release-QuarantineMessage i Exchange Online PowerShell eller fristående EOP PowerShell för att hitta och släppa meddelanden i karantän i grupp och för att massuppge felaktiga positiva meddelanden.

Stöds jokertecken när du söker efter meddelanden i karantän? Kan jag söka efter meddelanden i karantän efter en viss domän?

Jokertecken stöds inte i Microsoft 365 Defender portal. När du söker efter en avsändare måste du till exempel ange hela e-postadressen. Men du kan använda jokertecken i Exchange Online PowerShell eller fristående EOP PowerShell.

Kopiera till exempel följande PowerShell-kod till Anteckningar och spara filen som .ps1 på en plats som är lätt att hitta (till exempel C:\Data\QuarantineRelease.ps1).

När du sedan ansluter till Exchange Online PowerShell eller Exchange Online Protection PowerShellkör du följande kommando för att köra skriptet:

& C:\Data\QuarantineRelease.ps1

Skriptet gör följande:

  • Hitta outgivna meddelanden som satts i karantän som skräppost från alla avsändare på fabrikam-domänen. Det maximala antalet resultat är 50 000 (50 sidor med 1 000 resultat).
  • Spara resultatet i en CSV-fil.
  • Släpp matchande meddelanden i karantän till alla ursprungliga mottagare.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

När du släppt ett meddelande kan du inte släppa det igen.