Vanliga frågor om meddelanden i karantänQuarantined messages FAQ

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Det här avsnittet innehåller vanliga frågor och svar om e-postmeddelanden i karantän för Microsoft 365-organisationer med post lådor i Exchange Online eller fristående organisationer för Exchange Online Protection (EOP) utan Exchange Online-postlådor.This topic provides frequently asked questions and answers about quarantined email messages for Microsoft 365 organizations with mailboxes in Exchange Online, or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes.

Frågor och svar om skydd mot skräp post finns i vanliga frågor om skydd mot skräp post.For questions and answers about anti-spam protection, see Anti-spam protection FAQ.

Frågor och svar om skydd mot skadlig program vara finns i vanliga frågor om skydd mot skadlig program vara.For questions and answers about anti-malware protection, see Anti-malware protection FAQ.

Frågor och svar om skydd mot förfalskning finns i vanliga frågoroch svar om skydd mot förfalskning.For questions and answers about anti-spoofing protection, see Anti-spoofing protection FAQ.

Hur hanterar jag meddelanden som satts i karantän för skadlig program vara?How do I manage messages that were quarantined for malware?

Endast administratörer kan hantera meddelanden som satts i karantän för skadlig program vara.Only admins can manage messages that were quarantined for malware. Mer information finns i Hantera meddelanden och filer i karantän som administratör.For more information, see Manage quarantined messages and files as an admin.

Hur kan jag skicka skräp post?How do I quarantine spam?

Standardinställningen är att meddelanden som klassificeras som skräp post eller Mass utskick via skräp post skickas till användarens post låda och flyttas till mappen skräp post.By default, messages that are classified as spam or bulk email by spam filtering are delivered to the user's mailbox, and are moved to the Junk Email folder. Du kan till och med skapa och konfigurera principer för skräp post till Mass utskick och e-postmeddelanden.But you can create and configure anti-spam policies to quarantine spam or bulk email messages instead. Mer information finns i Konfigurera principer för skräppostskydd i EOP.For more information, see Configure anti-spam policies in EOP.

Hur ger jag användare åtkomst till karantänen?How do I give users access to the quarantine?

En användare måste ha ett giltigt konto för att få åtkomst till sina egna meddelanden i karantän.A user must have a valid account to access their own messages in quarantine. Fristående EOP kräver att användarna representeras som e-postanvändare i EOP (skapas eller skapas manuellt via katalog-synkronisering).Standalone EOP requires that users are represented as mail users in EOP (manually created or created via directory synchronization). Mer information om hur du hanterar användare i fristående EOP miljöer finns i Hantera e-postanvändare i EOP.For more information about managing users in standalone EOP environments, see Manage mail users in EOP.

Vilka meddelanden kan användare få åtkomst till i karantän?What messages can end users access in quarantine?

Användare kan få åtkomst till skräp post, Mass utskick och (från april 2020) nät fiske meddelanden där de är mottagare.Users can access spam, bulk email, and (as of April 2020) phishing messages where they are a recipient. Slutanvändare kan inte komma åt skadlig program vara i karantän, högsäker nät fiske eller meddelanden som satts i karantän på grund av att meddelandet levererades till den värdbaserade karantäns åtgärden i regler för e-postflöde (kallas även transport regler).End users can't access quarantined malware, high confidence phishing or messages that were quarantined because of the Deliver the message to the hosted quarantine action in mail flow rules (also known as transport rules). Mer information om användare som har åtkomst till karantän meddelanden finns i hitta och släppa meddelanden i karantän som en användare.For more information about users accessing quarantined messages, see Find and release quarantined messages as a user.

Hur länge lagras meddelanden i karantänen?How long are messages kept in the quarantine?

Du kan konfigurera hur länge skräp post, nät fiske och Mass utskick av e-post ska sparas i karantänen genom att använda principer för skräp post.You configure how long spam, phishing, and bulk email messages are kept in the quarantine by using anti-spam policies. Standardvärdet är 30 dagar, vilket också är det största.The default is 30 days, which is also the maximum. Mer information finns i Konfigurera principer för skräp post meddelanden i EOPFor more information, see Configure anti-spam policies in EOP

För meddelanden som har placerats i karantän av åtgärden för e-postflödes regeln skickas meddelandet till den värdbaserade karantänen, men meddelandena bevaras i karantän i 30 dagar.For messages that were quarantined by the mail flow rule action Deliver the message to the hosted quarantine, the messages are kept in quarantine for 30 days. Du kan inte konfigurera varaktigheten.You can't configure this duration.

När tids perioden går ut tas meddelanden bort och kan inte återställas.After the time period expires, the messages are deleted and are not recoverable.

Kan jag släppa eller rapportera mer än ett meddelande i karantän åt gången?Can I release or report more than one quarantined message at a time?

I säkerhets & Compliance Center kan du välja och släppa upp till 100 meddelanden åt gången.In the Security & Compliance Center, you can select and release up to 100 messages at a time.

Administratörer kan använda cmdletarna Get-QuarantineMessage och release-QuarantineMessage i Exchange Online PowerShell eller fristående EOP PowerShell för att hitta och släppa upp insatta meddelanden i gruppen, samt för att rapportera falsk positiv identifiering i bulk.Admins can use the the Get-QuarantineMessage and Release-QuarantineMessage cmdlets in Exchange Online PowerShell or standalone EOP PowerShell to find and release quarantined messages in bulk, and to report false positives in bulk.

Stöds jokertecken vid sökning efter meddelanden i karantän?Are wildcards supported when searching for quarantined messages? Kan jag söka efter meddelanden i karantän för en viss domän?Can I search for quarantined messages for a specific domain?

Jokertecken stöds inte i säkerhets & Compliance Center.Wildcards aren't supported in the Security & Compliance Center. Om du till exempel söker efter en avsändare måste du ange den fullständiga e-postadressen.For example, when searching for a sender, you need to specify the full email address. Men du kan använda jokertecken i Exchange Online PowerShell eller fristående EOP PowerShell.But, you can use wildcards in Exchange Online PowerShell or standalone EOP PowerShell.

Kör till exempel följande kommando för att hitta skräp post i karantänen från alla avsändare i domänen contoso.com:For example, run the following command to find spam quarantined messages from all senders in the domain contoso.com:

$CQ = Get-QuarantineMessage -Type Spam | where {$_.SenderAddress -like "*@contoso.com"}

Kör sedan följande kommando för att släppa dessa meddelanden till alla ursprungliga mottagare:Then, run the following command to release those messages to all original recipients:

$CQ | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

När du har släppt ett meddelande kan du inte frigöra det igen.After you release a message, you can't release it again.