E-mailové zprávy v karanténě v EOP a Defender pro Office 365

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek je k dispozici karanténa pro uchovávání potenciálně nebezpečných nebo nežádoucích zpráv.

Poznámka

V Microsoftu 365 provozovaném společností 21Vianet není karanténa na portálu Microsoft Defender aktuálně dostupná. Karanténa je dostupná jenom v klasickém Centru pro správu Exchange (klasický EAC).

To, jestli je zjištěná zpráva ve výchozím nastavení umístěna do karantény, závisí na následujících faktorech:

• Funkce ochrany, která zprávu rozpoznala. Například následující detekce jsou vždy v karanténě:
  • Detekce malwaru pomocí antimalwarových zásad a zásad bezpečných příloh, včetně integrované ochrany bezpečných příloh^*.
  • Vysoce důvěryhodné detekce phishingu pomocí zásad ochrany proti spamu.
• Bez ohledu na to, jestli používáte standardní nebo striktní přednastavené zásady zabezpečení. Striktní profil umístí do karantény více typů detekcí než standardní profil.

^* Filtrování malwaru je vynecháno u poštovních schránek SecOps, které jsou identifikovány v pokročilých zásadách doručování. Další informace najdete v tématu Konfigurace pokročilých zásad doručování pro simulace útoků phishing třetích stran a doručování e-mailů do poštovních schránek SecOps.

Výchozí akce pro funkce ochrany v EOP a Defender pro Office 365, včetně přednastavených zásad zabezpečení, jsou popsány v tabulkách funkcí v části Doporučené nastavení pro EOP a zabezpečení Microsoft Defender pro Office 365.

V případě ochrany proti spamu a útokům phishing můžou správci také upravit výchozí zásady nebo vytvořit vlastní zásady tak, aby zprávy do karantény místo toho, aby je doručovali do složky Nevyžádaná pošta Email. Pokyny najdete v následujících článcích:

• Konfigurace zásad ochrany proti spamu v EOP
• Konfigurace zásad ochrany proti útokům phishing v EOP
• Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365

Zásady ochrany pro podporované funkce mají přiřazenou jednu nebo více zásad karantény (každá akce v rámci zásad ochrany má přidružené přiřazení zásad karantény).

Tip

Auditují se všechny akce prováděné správci nebo uživateli u zpráv v karanténě. Další informace o auditovaných událostech karantény najdete v tématu Schéma karantény v rozhraní API služby Office 365 Management.

Zásady karantény

Zásady karantény definují, co uživatelé můžou nebo nemůžou dělat se zprávami v karanténě a jestli pro tyto zprávy dostanou oznámení o karanténě. Další informace najdete v tématu Anatomie zásad karantény.

Tip

Můžete vytvořit přizpůsobená oznámení o karanténě pro různé jazyky. V oznámeních o karanténě můžete také použít vlastní logo.

Výchozí zásady karantény, které jsou přiřazené k verdiktům funkcí ochrany, vynucují historické možnosti, které uživatelé získají pro zprávy v karanténě (zprávy, u kterých jsou příjemci). Další informace najdete v tabulce v tématu Vyhledání a uvolnění zpráv v karanténě jako uživatel v EOP. Se zprávami, které byly v karanténě jako malware nebo phishing s vysokou spolehlivostí, můžou například pracovat jenom správci. Ve výchozím nastavení můžou uživatelé pracovat se zprávami, které byly v karanténě, jako jsou spam, hromadné útoky phishing, falšování identity, zosobnění uživatele, zosobnění domény nebo inteligentní funkce poštovní schránky.

Správci můžou vytvářet a používat vlastní zásady karantény, které definují méně omezující nebo více omezující možnosti pro uživatele, a také zapnout oznámení o karanténě. Další informace najdete v tématu Vytvoření zásad karantény.

Poznámka

Uživatelé nemůžou vydávat své vlastní zprávy, které byly v karanténě antimalwarovým softwarem nebo zásadami bezpečných příloh, ani jako vysoce spolehlivé phishingové zásady antispamů, bez ohledu na to, jak jsou zásady karantény nakonfigurované. Pokud zásady umožňují uživatelům vydávat vlastní zprávy v karanténě, můžou uživatelé místo toho požádat o vydání malwaru v karanténě nebo vysoce důvěryhodných phishingových zpráv.

Se zprávami v karanténě můžou pracovat uživatelé i správci:

• Správci můžou pracovat se všemi typy zpráv v karanténě pro všechny uživatele, včetně zpráv, které byly v karanténě uložené jako malware, vysoce důvěryhodné útoky phishing nebo v důsledku pravidel toku pošty (označovaných také jako pravidla přenosu). Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce v EOP.

  Tip

  Informace o oprávněních potřebných ke stažení a uvolnění zpráv z karantény najdete tady v položce oprávnění.

• Uživatelé můžou se svými zprávami v karanténě pracovat na základě funkce ochrany, která zprávu do karantény umístí, a nastavení v odpovídajících zásadách karantény. Další informace najdete v tématu Vyhledání a uvolnění zpráv v karanténě jako uživatel v EOP.

• Správci můžou microsoftu hlásit falešně pozitivní výsledky z karantény. Další informace najdete v tématech Provedení akce u e-mailů v karanténě a Provedení akce u souborů v karanténě.

• Uživatelé můžou microsoftu také hlásit falešně pozitivní výsledky z karantény v závislosti na hodnotě nastavení Hlášení z karantény v nastavení nahlášených uživatelem.

Karanténní uchovávání

To, jak dlouho se zprávy nebo soubory v karanténě uchovávají před vypršením jejich platnosti, závisí na tom, proč byly zprávy nebo soubory v karanténě. Funkce a jejich odpovídající doby uchovávání jsou popsány v následující tabulce:

Důvod karantény	Výchozí doba uchovávání	Přizpůsobitelný?	Komentáře
Zprávy uložené zásadami ochrany proti spamu v karanténě jako spam, vysoce důvěryhodný spam, phishing s vysokou spolehlivostí nebo hromadné zprávy.	15 dní Ve výchozích zásadách ochrany proti spamu. V zásadách ochrany proti spamu, které vytvoříte v PowerShellu. 30 dní V zásadách ochrany proti spamu, které vytvoříte na portálu Microsoft Defender. V předvolbách standardních a striktních zásad zabezpečení	Ano*	Hodnotu od 1 do 30 dnů můžete nakonfigurovat ve výchozích zásadách ochrany proti spamu a ve vlastních zásadách ochrany proti spamu. Další informace najdete v nastavení Zachovat spam v karanténě po tento počet dní (QuarantineRetentionPeriod) v tématu Konfigurace zásad ochrany proti spamu. *Hodnotu v přednastavených zásadách zabezpečení Standard nebo Strict nemůžete změnit.
Zprávy uložené do karantény zásadami ochrany proti útokům phishing: EOP: Falšovat inteligenci. Defender pro Office 365: Ochrana před zosobněním uživatelů, ochrana před zosobněním domény a ochrana inteligentních poštovních schránek.	15 nebo 30 dnů	Ano*	Tato doba uchovávání je také řízena nastavením Zachovat spam v karanténě po tento počet dní (QuarantineRetentionPeriod) v zásadách ochrany proti spamu . Použitá doba uchovávání je hodnota z první odpovídající antispamové zásady, ve které je příjemce definován.
Zprávy v karanténě podle antimalwarových zásad (zprávy malwaru)	30 dní	Ne	Pokud zapnete filtr společných příloh v antimalwarových zásadách (ve výchozích zásadách nebo ve vlastních zásadách), budou přílohy souborů v e-mailových zprávách pro ovlivněné příjemce považovány za malware, a to výhradně na základě přípony souboru s použitím shody typu true. Ve výchozím nastavení se používá předdefinovaný seznam většinou spustitelných typů souborů, ale seznam si můžete přizpůsobit. Další informace najdete v tématu Filtr běžných příloh v antimalwarových zásadách.
Zprávy umístěné do karantény pravidly toku pošty, kde akce je Doručení zprávy do hostované karantény (karanténa).	30 dní	Ne
Zprávy v karanténě zásadami bezpečných příloh v Defender pro Office 365 (zprávy o malwaru).	30 dní	Ne
Soubory uložené v karanténě bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams (soubory malwaru).	30 dní	Ne	Soubory uložené v karanténě na SharePointu nebo OneDrivu se po 30 dnech odeberou z karantény, ale blokované soubory zůstanou na SharePointu nebo OneDrivu v blokovaném stavu.
Zprávy v chatech a kanálech v karanténě pomocí zap (Zero-hour Auto Protection) pro Microsoft Teams v Defender pro Office 365	30 dní	Ne

Když zpráva vyprší z karantény, nemůžete ji obnovit.

Další informace o karanténě najdete v tématu Nejčastější dotazy k karanténě.