Del via

Brugerrapporterede indstillinger

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender for Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisationer med Exchange Online postkasser kan du identificere en postkasse, der rapporterer, til at indeholde meddelelser, som brugerne rapporterer som skadelige eller ikke skadelige i Outlook. I forbindelse med Microsoft-rapporteringsværktøjer kan du beslutte, om du kun vil sende brugerrapporterede meddelelser til rapporteringspostkassen, kun til Microsoft eller til rapporteringspostkassen og Microsoft.

Brugerrapporterede indstillinger og rapporteringspostkassen fungerer sammen med følgende værktøjer til meddelelsesrapportering:

Levering af brugerrapporterede meddelelser til en rapporteringspostkasse i stedet for direkte til Microsoft giver administratorer mulighed for selektivt og manuelt at sende meddelelser til Microsoft fra fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user. Du kan få flere oplysninger under Administration indsendelse.

Bemærk!

Du kan få oplysninger om brugerrapporterede meddelelsesindstillinger i Microsoft Teams i Defender for Office 365 Plan 2 under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.

Konfigurationskrav til rapporteringspostkassen

Før du kommer i gang, skal du bruge følgende trin til at konfigurere Exchange Online Protection og Defender for Office 365 så brugerrapporterede meddelelser leveres til rapporteringspostkassen uden at blive filtreret:

Når du har kontrolleret, at postkassen til rapportering opfylder alle disse krav, kan du bruge procedurerne i denne artikel til at identificere postkassen til rapportering og konfigurere de relaterede indstillinger.

Hvad har du brug for at vide, før du begynder?

Brug Microsoft Defender-portalen til at konfigurere brugerrapporterede indstillinger

I portalen Microsoft Defender på https://security.microsoft.comskal du gå til Indstillinger>Mail & fanenIndstillinger for samarbejde >Brugerrapporterede indstillinger. Hvis du vil gå direkte til siden Brugerrapporterede indstillinger, skal du bruge https://security.microsoft.com/securitysettings/userSubmission.

På siden Brugerrapporterede indstillinger bestemmes de tilgængelige indstillinger for rapportering af meddelelser i Outlook af indstillingen Overvåg rapporterede meddelelser i Outlook i sektionen Outlook øverst på siden:

  • Overvåg rapporterede meddelelser i Outlook er ikke valgt: Den Microsoft-integrerede rapporteringsoplevelse for mails er deaktiveret, og alle indstillinger, der er relateret til rapportmailmeddelelser, kan ikke konfigureres på siden Brugerrapporterede indstillinger , herunder muligheden for, at brugerne kan rapportere mails fra karantæne.

  • Overvåg rapporterede meddelelser i Outlook er valgt: Følgende konfigurationer understøttes:

    • Brug den indbyggede rapportknap i understøttede versioner af Outlook på stort set alle Outlook-platforme til at rapportere mails.

      • Konfigurer brugerrapporterede meddelelser for at gå til postkassen til rapportering, til Microsoft eller begge dele.
      • Beslut, om brugerne skal modtage standard- eller brugerdefinerede pop op-rapporter og pop op-rapporter efter rapportering i den understøttede version af Outlook.
      • Beslut, om du vil tilpasse den feedbackmail, der sendes til brugerne, efter at en administrator har gennemset meddelelsen, og markerer meddelelsen under fanen Brugerindsendelser på siden Indsendelser .
      • Beslut, om brugerne kan rapportere mails fra karantæne, når de frigiver karantænemeddelelser.

      Du kan finde flere oplysninger i afsnittet Indstillinger for Microsoft-rapporteringsværktøjer i denne artikel.

    • Brug et tilføjelsesprogram fra tredjepart, som ikke er Fra Microsoft, til at rapportere mails.

      • Konfigurer brugerrapporterede meddelelser fra en postkasse til rapportering fra tredjepart til Microsoft.
      • Beslut, om du vil tilpasse den feedbackmail, der sendes til brugerne, efter at en administrator har gennemset meddelelsen, og markerer meddelelsen under fanen Brugerindsendelser på siden Indsendelser .
      • Beslut, om brugerne kan rapportere mails fra karantæne, når de frigiver karantænemeddelelser.

      Du kan finde flere oplysninger i afsnittet Indstillinger for rapporteringsværktøjer fra tredjepart i denne artikel.

Indstillinger for Microsoft-rapporteringsværktøjer

Når Overvåg rapporterede meddelelser i Outlook er valgt, og du også vælger Brug den indbyggede rapportknap i Outlook, er følgende indstillinger tilgængelige på siden Brugerrapporterede indstillinger :

  • Outlook-sektion>Vælg en konfiguration af en Outlook-rapportknapsektion>Når brugeren rapporterer en mailsektion :

    • Bed brugeren om at bekræfte, før der rapporteres: Der vises et pop op-vinduet til forhåndsrapportering, når knappen Rapport bruges i understøttede versioner af Outlook til følgende brugerhandlinger:
      • Rapport phishing
      • Rapportér uønsket
      • Rapport ikke uønsket
    • Vis en meddelelse om fuldførelse, når meddelelsen er rapporteret: Der vises et pop op-program efter rapportering, når knappen Rapport bruges i understøttede versioner af Outlook for følgende brugerhandlinger:
      • Phishing rapporteret
      • Uønsket rapporteret

    Pop op-meddelelser indeholder engelsk standardtekst, der automatisk lokaliseres til brugere på baggrund af deres klientsprog. Hvis du vil tilpasse pop op-teksten, kan du oprette brugerdefinerede versioner af de fem pop op-rapporter på op til syv forskellige sprog.

    Hvis du vil have vist pop op-vinduet med standardmeddelelser eller tilpassede meddelelser, skal du vælge Tilpas meddelelser. Følgende oplysninger er tilgængelige i pop op-vinduet Tilpas meddelelser , der åbnes:

    • Sprog: Værdien Default for standardmeddelelserne eller sproget for en brugerdefineret meddelelse.
    • Status: Værdien er 5 af 5 meddelelser konfigureret for standardmeddelelser eller n af 5 meddelelser, der er konfigureret til brugerdefinerede meddelelser.
    • Handling: Linket Vis for standardmeddelelserne. Linkene Rediger og Slet for brugerdefinerede meddelelser.

    Hvis du vil oprette tilpassede pop op-meddelelser på bestemte sprog, skal du vælge Tilføj tilpasset meddelelse. Konfigurer følgende indstillinger i pop op-vinduet Tilføj tilpasset meddelelse , der åbnes:

    • Vælg fanen for det pop op-pop op-meddelelse, der skal tilpasses:

      • Rapport phishing (dette er standardvalget)
      • Rapportér uønsket
      • Rapport ikke uønsket
      • Phishing rapporteret
      • Uønsket rapporteret

    • Vælg sprog: De tilgængelige værdier er: amharisk, arabisk, Bangla (Indien),baskisk, bulgarsk, catalansk, kinesisk (forenklet), kroatisk, tjekkisk, dansk, hollandsk, engelsk, estisk, filippinsk, finsk, fransk, galicisk, tysk, græsk, gujarati, hebraisk, hindi, ungarsk, islandsk, indonesisk, italiensk, japansk, Kannada, kasakhisk, koreansk, lettisk, litauisk, Malayalam, Malayalam, Marathi, norsk, norsk (nynorsk), polsk, portugisisk, rumænsk, russisk, serbisk, slovakisk, slovensk, spansk, swahili, svensk, tamil, telugu, thai, tyrkisk, ukrainsk, urdu og vietnamesisk.

      Når du har valgt et sprog, er følgende indstillinger tilgængelige:

    • Titel: Indtast højst 50 tegn.

    • Beskrivelse: Angiv højst 300 tegn.

    • Føj et link til flere oplysninger: Markér afkrydsningsfeltet, og angiv værdier i følgende felter, der vises:

      • Linktekst: Indtast højst 30 tegn.
      • URL-adresse: Angiv URL-adressen.

    Når du er færdig i pop op-vinduet Tilføj brugerdefineret meddelelse , skal du vælge Gem eller Gem & anvende på alle meddelelsestyperne.

  • Afsnittet >Rapporterede meddelelsesdestinationerSend de rapporterede meddelelser til: Vælg en af følgende indstillinger:

    Tip

    Du kan få flere oplysninger om, hvordan Microsoft gemmer og håndterer dine indsendelser, under Rapportér mistænkelige mails til Microsoft.

    Du kan få flere oplysninger om de tilgængelige resultatværdier for brugerrapporterede meddelelser under fanen Brugerrapporteret på siden Indsendelser efter Microsofts analyse under Definitioner af resultat af afsendelse i Exchange Online Protection og Defender for Office 365.

    • Microsoft og min postkasse til rapportering: Brugerrapporterede meddelelser går til Microsoft til analyse og til den angivne rapporteringspostkasse. Administratorer eller sikkerhedshandlinger (SecOps) personale kan analysere meddelelserne.

      Standardpostkassen til brugerrapportering er den Exchange Online postkasse for den globale administrator. I øjeblikket vises den globale administrator ikke som den brugerrapporterede postkasse på siden Brugerrapporterede indstillinger, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

      Hvis du vil angive en anden postkasse, skal du vælge ud for en eksisterende post i feltet Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til. Klik på feltet, og vent på, at listen over postkasser udfyldes, eller begynd at skrive en værdi for at filtrere listen, og vælg derefter postkassen i resultaterne. Distributionsgrupper og distribution til en ekstern postkasse eller en lokal postkasse er ikke tilladt.

    • Kun Microsoft: Brugerrapporterede meddelelser sendes direkte til Microsoft til analyse.

    • Kun min rapporteringspostkasse: Brugerrapporterede meddelelser går kun til den angivne rapporteringspostkasse for en administrator eller det sikkerhedsteam, der skal analyseres.

      Følg de forrige instruktioner for at vælge postkassen i feltet Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til.

      På fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=userer resultatværdien for disse poster ikke sendt til Microsoft. Meddelelser sendes ikke til Microsoft til analyse, medmindre en administrator sender meddelelsen manuelt. Du kan finde instruktioner under Send brugerrapporterede meddelelser til Microsoft til analyse.

    Bemærk!

    • Når du vælger Brug den indbyggede rapportknap i Outlook , og brugere rapporterer meddelelser ved hjælp af den indbyggede rapportknap i understøttede versioner af Outlook, er brugerrapporterede meddelelser tilgængelige for administratorer under fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user, uanset hvilken værdi du vælger for Send de rapporterede meddelelser til. Du kan få flere oplysninger under Administration indstillinger for brugerrapporterede meddelelser.

    • I amerikanske offentlige organisationer (Microsoft 365 GCC, GCC High og DoD) er den eneste tilgængelige værdi for Send de rapporterede meddelelser tilkun Min rapporteringspostkasse. De to andre indstillinger er ikke tilgængelige af hensyn til overholdelse af angivne standarder (data må ikke forlade organisationsgrænsen).

  • Sektionen Mailmeddelelser: Disse indstillinger påvirker den meddelelsesmail, der sendes til brugerne, når en administrator vælger Markér som og giver besked på siden Indsendelserhttps://security.microsoft.com/reportsubmission. Der findes følgende indstillinger:

    • Mailsektion med resultater :

      • Vælg Tilpas mail med resultater. I pop op-vinduet Tilpas mailbeskeder til administratorgennemsyn , der åbnes, skal du konfigurere følgende indstillinger under fanerne Phishing, **Uønsket og Ingen trusler fundet :

        • Resultattekst i mailbrødtekst: Angiv den brugerdefinerede tekst, der skal bruges. Du kan bruge anden tekst til phishing, **uønsket mail og ingen trusler fundet.
        • Tekst i mailfod: Angiv den brugerdefinerede tekst til meddelelsesfoden, der skal bruges. Den samme tekst bruges til phishing, uønsket og ingen trusler fundet.

        Når du er færdig i pop op-vinduet Tilpas mailmeddelelser om administratorgennemsyn , skal du vælge Bekræft for at vende tilbage til siden Brugerrapporterede indstillinger .

    • Send automatisk resultaterne af undersøgelsen via mail: Denne funktion er kun tilgængelig i Defender for Office 365 Plan 2-organisationer med automatiseret undersøgelse og svar (AIR).

      Hvis en bruger rapporterer en meddelelse som phishing, oprettes der automatisk en undersøgelse i AIR. Følgende indstillinger sender en mailmeddelelse til den bruger, der har rapporteret meddelelsen på baggrund af resultaterne fra AIR (vælg en eller flere indstillinger):

      • Phishing eller malware: En mailmeddelelse sendes til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som phishing, phishing med høj tillid eller malware.
      • Spam: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som spam.
      • Der blev ikke fundet nogen trusler: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR ikke identificerer nogen trussel.

      Du kan få flere oplysninger under Automatiske brugermeddelelser om brugerrapporteret phishing-resultater i AIR.

    • Tilpas afsender- og brandingsektion :

      • Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er submissions@messaging.microsoft.comstandard afsenderen .
      • Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser: Vælg denne indstilling for at erstatte det Microsoft-standardlogo, der bruges i meddelelser. Før du udfører dette trin, skal du følge vejledningen i Tilpas Microsoft 365-temaet for din organisation for at uploade dit brugerdefinerede logo.

  • Rapport fra karantænesektion>Tillad rapportering for karantænemeddelelser: Kontrollér, at denne indstilling er valgt for at give brugerne mulighed for at rapportere meddelelser fra karantæne, når de frigiver mails i karantæne. Ellers skal du fjerne markeringen af denne indstilling.

Når du er færdig på siden Brugerrapporterede indstillinger , skal du vælge Gem.

Indstillinger for rapporteringsværktøjer fra tredjepart

Hvis du bruger en rapporteringsløsning fra tredjepart til slutbrugere, får du følgende fordele ved at integrere rapporteringsløsningen med Defender for Office 365 rapporteringsoplevelsen:

  • Defender Incident Management
  • Microsoft-analyse
  • Phishing-triage i produktet
  • Oprindelige automatiserede svarfunktioner

Eksempler på rapporteringsløsninger fra tredjepart omfatter:

  • KnowBe4 Knappen Phish Alert
  • Phishing af cofenserapport
  • Knappen Hoxhunt-rapport
  • PhishAlarm

Kravene til meddelelsesformatering til integration af tredjepartsrapporteringsløsninger med Defender for Office 365 er beskrevet i næste afsnit.

Når Overvåg rapporterede meddelelser i Outlook er markeret, og du også vælger Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft, er følgende indstillinger tilgængelige på siden Brugerrapporterede indstillinger :

  • Afsnittet Destinations for rapporterede meddelelser:

    Tip

    Du kan få flere oplysninger om, hvordan Microsoft gemmer og håndterer dine indsendelser, under Rapportér mistænkelige mails til Microsoft.

    Du kan få flere oplysninger om de tilgængelige resultatværdier for brugerrapporterede meddelelser under fanen Brugerrapporteret på siden Indsendelser efter Microsofts analyse under Definitioner af resultat af afsendelse i Exchange Online Protection og Defender for Office 365.

    • Send rapporterede meddelelser til: Vælg en af følgende indstillinger:

      • Kun min rapporteringspostkasse : Microsoft henter metadata om brugerrapporterede meddelelser fra den postkasse, der rapporterer fra tredjepart. Meddelelser vises under fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=usermed resultatværdienIkke sendt til Microsoft.

      • Microsoft og Min rapporteringspostkasse: Microsoft henter metadata og meddelelsesindhold om brugerrapporterede meddelelser fra den tredjepartsrapporteringspostkasse. Meddelelser vises under fanen Brugerrapporteret på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user.

    • Tilføj en Exchange Online postkasse, som rapporterede meddelelser skal sendes til: Angiv en eksisterende intern rapporteringspostkasse, der skal indeholde brugerrapporterede meddelelser fra rapporteringsværktøjer fra tredjepart. I organisationer med Defender for Office 365 Plan 2 udløses AIR (Automatisk undersøgelse og svar) automatisk for at udføre analyse og oprydningshandlinger for dig.

  • Sektionen Mailmeddelelser: Disse indstillinger påvirker den meddelelsesmail, der sendes til brugerne, når en administrator vælger Markér som og giver besked på siden Indsendelserhttps://security.microsoft.com/reportsubmission. Der findes følgende indstillinger:

    • Mailsektion med resultater :

      • Vælg Tilpas mail med resultater. I pop op-vinduet Tilpas mailbeskeder til administratorgennemsyn , der åbnes, skal du konfigurere følgende indstillinger under fanerne Phishing, **Uønsket og Ingen trusler fundet :

        • Resultattekst i mailbrødtekst: Angiv den brugerdefinerede tekst, der skal bruges. Du kan bruge anden tekst til phishing, **uønsket mail og ingen trusler fundet.
        • Tekst i mailfod: Angiv den brugerdefinerede tekst til meddelelsesfoden, der skal bruges. Den samme tekst bruges til phishing, uønsket og ingen trusler fundet.

        Når du er færdig i pop op-vinduet Tilpas mailmeddelelser om administratorgennemsyn , skal du vælge Bekræft for at vende tilbage til siden Brugerrapporterede indstillinger .

    • Send automatisk resultaterne af undersøgelsen via mail: Denne funktion er kun tilgængelig i Defender for Office 365 Plan 2-organisationer med automatiseret undersøgelse og svar (AIR).

      Hvis en bruger rapporterer en meddelelse som phishing, oprettes der automatisk en undersøgelse i AIR. Følgende indstillinger sender en mailmeddelelse til den bruger, der har rapporteret meddelelsen på baggrund af resultaterne fra AIR (vælg en eller flere indstillinger):

      • Phishing eller malware: En mailmeddelelse sendes til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som phishing, phishing med høj tillid eller malware.
      • Spam: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR identificerer truslen som spam.
      • Der blev ikke fundet nogen trusler: Der sendes en mail til den bruger, der har rapporteret meddelelsen som phishing, når AIR ikke identificerer nogen trussel.

      Du kan få flere oplysninger under Automatiske brugermeddelelser om brugerrapporteret phishing-resultater i AIR.

    • Tilpas afsender- og brandingsektion :

      • Angiv en Microsoft 365-postkasse for at bruge annoncer fra-adressen på mailmeddelelser: Vælg denne indstilling, og angiv afsenderens mailadresse i det felt, der vises. Hvis du ikke vælger denne indstilling, er submissions@messaging.microsoft.comstandard afsenderen .
      • Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser: Vælg denne indstilling for at erstatte det Microsoft-standardlogo, der bruges i meddelelser. Før du udfører dette trin, skal du følge vejledningen i Tilpas Microsoft 365-temaet for din organisation for at uploade dit brugerdefinerede logo.

  • Rapport fra karantænesektion>Tillad rapportering for karantænemeddelelser: Kontrollér, at denne indstilling er valgt for at give brugerne mulighed for at rapportere meddelelser fra karantæne, når de frigiver mails i karantæne. Ellers skal du fjerne markeringen af denne indstilling.

Når du er færdig på siden Brugerrapporterede indstillinger , skal du vælge Gem.

Tip

Hvis Overvåg rapporterede meddelelser i Microsoft Teams er valgt i afsnittet Microsoft Teams , når Brug en knap til et tilføjelsesprogram , der ikke er fra Microsoft, også er valgt, er indstillingerne i sektionerne Mailmeddelelser tilgængelige. Men disse indstillinger gælder kun for brugerrapporterede Teams-meddelelser. Du kan få flere oplysninger under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.

Format for afsendelse af meddelelser til rapporteringsværktøjer fra tredjepart

Meddelelser, der blev sendt af rapporteringsværktøjer fra tredjepart til rapporteringspostkassen, krævede specifik formatering, så de blev korrekt identificeret under fanen Brugerrapportering på siden Indsendelserhttps://security.microsoft.com/reportsubmission?viewid=user.

Meddelelser, der ikke følger den påkrævede formatering, identificeres altid som phishing.

For at kunne identificere, hvorfor de oprindelige meddelelser blev rapporteret, skal meddelelser, der sendes til rapporteringspostkassen, opfylde følgende kriterier:

  • Den rapporterede meddelelse er uændret og inkluderet som en ikke-komprimeret . EML eller . Vedhæftet MSG-fil. Videresend ikke den oprindelige bruger rapporterede meddelelse til rapporteringspostkassen.

    Forsigtighed

    Meddelelser, der indeholder flere vedhæftede meddelelser, kasseres.

  • Den rapporterede meddelelse skal indeholde følgende påkrævede overskrifter:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-Ms-Exchange-Crosstenant-Id

    Bemærk!

    Værdien af er værdien for X-Ms-Exchange-Crosstenant-Id TenantId.

    X-Microsoft-Antispam-Message-Info skal være en gyldig header.

  • Emnelinjen (konvoluttitel) for meddelelser, der sendes til rapportpostkassen, skal starte med en af følgende præfiksværdier:

    • 1| eller Junk:.
    • 2| eller Not junk:.
    • 3| eller Phishing:.

    Det kan f.eks. være:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Brug Exchange Online PowerShell til at konfigurere de rapporterede meddelelsesindstillinger

Når du har oprettet forbindelse til Exchange Online PowerShell, skal du bruge *-ReportSubmissionPolicy- og *-ReportSubmissionRule-cmdlet'erne til at administrere og konfigurere de brugerrapporterede indstillinger.

I Exchange Online PowerShell er de grundlæggende elementer i de rapporterede indstillinger for brugeren:

  • Politikken for indsendelse af rapporter: Slår rapportering i Outlook til eller fra, slår afsendelse af rapporterede meddelelser til Microsoft til eller fra, slår afsendelse af rapporterede meddelelser til rapporteringspostkassen til eller fra og de fleste andre indstillinger.
  • Reglen for rapportafsendelse: Angiver mailadressen på rapporteringspostkassen eller en tom værdi, når rapporteringspostkassen ikke bruges (kun rapportmeddelelser til Microsoft).

Forskellen mellem disse to elementer er ikke indlysende, når du administrerer de brugerrapporterede indstillinger på Microsoft Defender-portalen:

  • En organisation har én politik for afsendelse af rapporter og én regel for rapportafsendelse.

    Hvis du aldrig har åbnet siden Med brugerrapporterede indstillingerhttps://security.microsoft.com/securitysettings/userSubmission, er der ingen politik for rapportafsendelse eller rapportindsendelsesregel (cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule returnerer intet).

    Når du har besøgt siden Brugerrapporterede indstillinger for første gang (selvom du ikke ændrer nogen indstillinger), oprettes politikken for rapportindsendelse med navnet DefaultReportSubmissionPolicy med standardværdierne og er synlig i PowerShell.

    Først når du har angivet en rapporteringspostkasse (brugt af Microsoft eller rapporteringsværktøjer fra tredjepart) og gemt ændringerne på siden Brugerrapporterede indstillinger , oprettes reglen for rapportindsendelse med navnet DefaultReportSubmissionRule. Det kan tage flere sekunder, før reglen er synlig i PowerShell.

    Bemærk!

    Standardindstillingerne på siden Brugerrapporterede indstillinger omfatter Send rapporterede meddelelser til>Microsoft og min rapporteringspostkasse med en tom værdi for rapporteringspostkassen. I PowerShell er der ingen regel for indsendelse af rapporter. Denne standardkonfiguration betyder, at rapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden Brugerrapporterede indstillinger, før den første bruger i organisationen rapporterer en meddelelse fra Outlook. Få mere at vide om, hvad Microsoft gør ved dine sendte meddelelser.

  • Du kan slette reglen for indsendelse af rapporten og oprette den igen med et andet navn, men:

    • Reglen er altid knyttet til politikken for rapportafsendelse.
    • Du kan ikke vælge eller ændre navnet på politikken.

    Det anbefales derfor, at du navngiver reglen DefaultReportSubmissionRule, hvis du opretter eller opretter reglen igen.

  • Når du angiver mailadressen på rapportpostkassen på Defender-portalen, angives denne værdi i reglen for indsendelse af rapporten og kopieres også til de relaterede egenskaber i politikken for rapportafsendelse. Når du bruger PowerShell til at angive mailadressen i reglen, kopieres værdien ikke til de relaterede egenskaber i politikken. For at sikre overensstemmelse med siden Med brugerrapporterede indstillinger anbefaler vi, at du tilføjer eller opdaterer mailadressen i politikken og reglen.

Brug PowerShell til at få vist politikken for rapportafsendelse og reglen for rapportafsendelse

Hvis du vil have vist politikken for indsendelse af rapporter, skal du køre følgende kommando i Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Kør følgende kommando for at få vist reglen for rapportafsendelse:

Get-ReportSubmissionRule

Hvis du vil have vist både politikken og reglen på samme tid, skal du køre følgende kommandoer:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Husk, at politikken for indsendelse af rapporter ikke findes, hvis nogen af følgende udsagn er sande:

  • Der er aldrig nogen, der har åbnet siden Med brugerrapporterede indstillingerhttps://security.microsoft.com/securitysettings/userSubmission.
  • Ingen har nogensinde oprettet politikken for indsendelse af rapporter manuelt i PowerShell.
  • En person har slettet politikken for indsendelse af rapporten manuelt i PowerShell.

På samme måde findes reglen for rapportindsendelse ikke, hvis et af følgende udsagn er sande:

  • Ingen har nogensinde angivet en postkasse til rapportering på siden Brugerrapporterede indstillinger (men husk, at den globale administrators Exchange Online postkasse bruges som standard).
  • Der er aldrig oprettet en regel for rapportindsendelse manuelt i PowerShell.
  • En person har slettet reglen for indsendelse af rapporten manuelt i PowerShell.

Det er derfor muligt, at Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noget.

Du kan finde detaljerede syntaks- og parameteroplysninger under Get-ReportSubmissionPolicy og Get-ReportSubmissionRule.

Brug PowerShell til at oprette politikken for rapportafsendelse og reglen for rapportafsendelse

Hvis cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noget output, kan du oprette politikken for rapportafsendelse og rapportens afsendelsesregel. Hvis du forsøger at oprette dem, når de allerede findes, får du vist en fejl.

Opret altid politikken for rapportafsendelse først, fordi du angiver politikken for rapportafsendelse i reglen for rapportafsendelse.

Du kan finde detaljerede syntaks- og parameteroplysninger under New-ReportSubmissionPolicy og New-ReportSubmissionRule.

Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering

I dette eksempel oprettes politikken for rapportafsendelse med standardindstillingerne:

  • Rapportering i Outlook er slået til: -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren for at hente:

    • Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.

  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til: Microsoft og min rapporteringspostkasse er valgt: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueog -ReportPhishToCustomizedAddress $true er standardværdierne, så du behøver ikke at bruge disse parametre.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress>.
      • Ny- RapportAfsendelsesregel: -SentTo <emailaddress>.

      Bemærk!

      Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapportpostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden Brugerrapporterede indstillinger på Defender-portalen , før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

      Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.

Andre indstillinger:

  • Outlook-sektion>Vælg en konfiguration af en Outlook-rapportknapsektion :

    • Når brugeren rapporterer en mailsektion :

      • Bed brugeren om at bekræfte, før der rapporteres:

        • Når du går til siden Brugerrapporterede indstillinger på Defender-portalen for første gang (hvilket opretter politikken for indsendelse af rapporten), vælges denne indstilling ikke (svarer til -PreSubmitMessageEnabled -$false).

        • Når du bruger PowerShell til at oprette politikken, er -PreSubmitMessageEnabled $truestandardværdien .

          Så hvis du vil bruge PowerShell til at genskabe standardindstillingerne, skal du bruge -PreSubmitMessageEnabled $false.

      • Vis en meddelelse om, at handlingen lykkedes, når meddelelsen er rapporteret:

        • Når du går til siden Brugerrapporterede indstillinger på Defender-portalen for første gang (hvilket opretter politikken for indsendelse af rapporten), vælges denne indstilling ikke (svarer til -PostSubmitMessageEnabled -$false).

        • Når du bruger PowerShell til at oprette politikken, er -PostSubmitMessageEnabled $truestandardværdien .

          Så hvis du vil bruge PowerShell til at genskabe standardindstillingerne, skal du bruge -PostSubmitMessageEnabled $false.

      • Tilpas meddelelser: Intet er tilpasset (-EnableCustomizedMsg $false er standardværdien).

        Syntaksen for at angive brugerdefinerede værdier for op til syv forskellige sprog med linjeopdelingen for klarheds skyld er:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
-MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
-MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
-MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
-MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
-MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
-MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
-MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
-MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        • Du kan finde gyldige sprogkoder under New-ReportSubmissionPolicy.
        • Den rækkefølge, du angiver sprogkoderne for, betyder ikke noget, men du skal bruge den samme rækkefølge for de tilsvarende parameterværdier MultiLanguagePre* og MultiLanguagePost* .
        • Der kræves en tekstværdi for hvert sprog i parametrene MultiLanguage*SubmitMessageTitleFor* og MultiLanguage*SubmitMessageFor* (f.eks. MultiLanguagePreSubmitMessageTitleForPhishing og MultiLanguagePreSubmitMessageForPhishing). Den tilsvarende MultiLanguage*SubmitMessageButtonTextFor* og MultiLanguage*SubmitMessageButtonLinkFor* er valgfrie, men du skal bruge dem begge sammen.
        • For det antal sprogkoder, du angiver, skal du angive det samme antal tomme værdier for alle parametrene MultiLanguage*SubmitMessage* , som du ikke bruger. Hvis du f.eks. bruger tre sprog, men du ikke bruger parametrene MultiLanguagePostSubmitMessageButtonTextForJunk og MultiLanguagePostSubmitMessageButtonLinkForJunk , skal du bruge værdien "","","" for disse parametre. Du skal muligvis tilføje disse tomme værdier for op til 18 af parametrene MultiLanguage*SubmitMessage* .

      Bemærk!

      Tilpassede pop op-vinduet forudrapportering og pop op-vinduet efter rapportering vises, når knappen Rapport bruges i understøttede versioner af Outlook.

  • Sektionen Mailmeddelelser:

    • Mailsektion med resultater :
      • Tilpas mail med resultater: Der er ikke angivet noget i tekstfeltet med mailbrødtekst eller tekstfelterne Mailfod på fanerne Phishing, Uønsket eller Ingen trusler fundet i pop op-vinduet (-EnableCustomizedMsg $false er standardværdien).
      • Send automatisk resultaterne af undersøgelsen via mail til brugerne.
    • Tilpas afsender- og brandingsektion :
      • Angiv en Microsoft 365-postkasse, der skal bruges som fra-adressen på mailmeddelelser ikke er valgt (-EnableCustomNotificationSender $false er standardværdien).
      • Erstat Microsoft-logoet med min organisations logo på tværs af alle rapporteringsoplevelser er ikke valgt (-EnableOrganizationBranding $false er standardværdien).

  • Rapportering fra karantænesektion : Tillad rapportering af karantænemeddelelser er valgt (-DisableQuarantineReportingOption $false er standardværdien).

I dette eksempel er reportedmessages@contoso.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Brug PowerShell til kun at konfigurere rapportering i Outlook med rapportmeddelelser til rapporteringspostkassen

I dette eksempel oprettes politikken for rapportafsendelse og reglen for rapportafsendelse med følgende indstillinger:

  • Rapportering i Outlook er slået til: -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren for at hente:

    • Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.

  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til>Kun min postkasse, der rapporterer: -EnableReportToMicrosoft $false og -EnableUserEmailNotification $true er påkrævet. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueog -ReportPhishToCustomizedAddress $true er standardværdierne, så du behøver ikke at bruge disse parametre.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress>.
      • Ny- RapportAfsendelsesregel: -SentTo <emailaddress>.

      Tip

      Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

      Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.

De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .

I dette eksempel er userreportedmessages@fabrikam.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse).

Tip

Værdien -ReportChatMessageEnabled $false kræves kun for at opnå Send rapporterede meddelelser til>Min rapporteringspostkasse. Selvom egenskabsværdien ReportChatMessageEnabled er $false i PowerShell, vælges den rapporterede meddelelse over overvågning i Microsoft Teams-indstillingerne på siden Brugerrapporterede indstillinger . Markering eller fjernelse af markering af overvåget meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger ændrer ikke værdien af egenskaben ReportChatMessageEnabled i PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Brug PowerShell til kun at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft

I dette eksempel oprettes politikken for rapportafsendelse med følgende indstillinger:

  • Rapportering i Outlook er slået til: -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren for at hente:

    • Outlook-sektion : Overvåg rapporterede meddelelser i Outlook valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug den indbyggede knap Rapport i Outlook valgt.

  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til>Kun Microsoft: -EnableReportToMicrosoft $true er standardværdien, så du behøver ikke at bruge parameteren. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er påkrævet.

    Tip

    Standardværdien for de parametre, der identificerer rapporteringspostkassen, er tom, hvilket betyder, at standardrapporteringspostkassen er den globale administrators Exchange Online postkasse. Den globale administrator vises ikke som rapporteringspostkassen i outputtet fra Cmdlet'erne Get-ReportSubmissionPolicy og Get-ReportSubmissionRule, før den første bruger i organisationen rapporterer en meddelelse fra Outlook.

De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .

Tip

Værdien -ReportChatMessageEnabled $false kræves kun for at opnå Send rapporterede meddelelser til>Microsoft. Selvom egenskabsværdien ReportChatMessageEnabled er $false i PowerShell, vælges indstillingen Overvåg rapporteret meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger . Markering eller fjernelse af markering af overvåget meddelelse i Microsoft Teams på siden Brugerrapporterede indstillinger ændrer ikke værdien af egenskaben ReportChatMessageEnabled i PowerShell.

-EnableUserEmailNotification $true Værdierne og -ReportChatMessageToCustomizedAddressEnabled $false kræves kun for at opnå Send rapporterede meddelelser til>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Da der ikke bruges en postkasse til rapportering, er reglen for rapportindsendelse ikke nødvendig eller oprettet.

Brug PowerShell til at konfigurere rapportering i Outlook til at bruge rapporteringsværktøjer fra tredjepart

I dette eksempel oprettes politikken for rapportafsendelse og reglen for rapportafsendelse med følgende indstillinger:

  • Rapportering i Outlook er slået til:

    • Outlook-afsnit : Overvåg rapporterede meddelelser i Outlook er valgt.
    • Vælg et konfigurationsafsnit for en Rapportknap i Outlook : Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft , er valgt (-EnableThirdPartyAddress $true er påkrævet).

  • Afsnittet Destinations for rapporterede meddelelser:

    • Send rapporterede meddelelser til>Kun min postkasse til rapportering: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er påkrævet.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, og -ReportPhishAddresses <emailaddress> er påkrævet.
      • New-ReportSubmissionRule: -SentTo <emailaddress> er påkrævet.

      Tip

      Brug den samme mailadresseværdi i alle parametre, der identificerer rapporteringspostkassen.

    • Send rapporterede meddelelser til>Microsoft og min postkasse til rapportering: -EnableReportToMicrosoft $true, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er påkrævet.

      Hvis du vil udfylde Tilføj en Exchange Online postkasse for at sende rapporterede meddelelser til med mailadressen på den postkasse, der rapporterer, skal du bruge følgende cmdlet'er og parametre:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, og -ReportPhishAddresses <emailaddress> er påkrævet.
      • New-ReportSubmissionRule: -SentTo <emailaddress> er påkrævet.

De resterende indstillinger er standardværdierne i "Andre indstillinger", som beskrevet i afsnittet Brug PowerShell til at konfigurere rapportering i Outlook med rapportmeddelelser til Microsoft og postkassen til rapportering .

I dette eksempel er thirdpartyreporting@wingtiptoys.com mailadressen på rapportpostkassen i Exchange Online (du kan ikke angive en ekstern mailadresse), og den rapporterede meddelelsesdestination er kun Min rapporteringspostkasse.

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Brug PowerShell til at slå rapportering fra i Outlook

Deaktivering af rapportering i Outlook har følgende konsekvenser:

  • Den indbyggede rapportknap er ikke tilgængelig på alle Outlook-platforme.
  • Rapporteringsværktøjer fra tredjepart fungerer stadig, men rapporterede meddelelser vises ikke under fanen Brugerrapporteret på siden Indsendelser på Defender-portalen.
  • Tillad rapportering for karantænemeddelelser (DisableQuarantineReportingOption) påvirkes ikke og kan aktiveres eller deaktiveres, når rapportering i Outlook er slået fra.

I dette eksempel oprettes politikken for indsendelse af rapporter, hvor rapportering i Outlook er slået fra (Outlook-afsnittet>Overvåg rapporterede meddelelser i Outlook er ikke valgt): -EnableThirdPartyAddress $false er standardværdien, så du behøver ikke at bruge parameteren. -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false er påkrævet.

Tip

-PreSubmitMessageEnabled $true Værdierne og -PostSubmitMessageEnabled $true kræves for at opnå Overvåg rapporterede meddelelser i Outlook er ikke valgt.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Da der ikke bruges en postkasse til rapportering, er reglen for rapportindsendelse ikke nødvendig eller oprettet.

Brug PowerShell til at ændre politikken for rapportafsendelse og reglen for rapportindsendelse

De samme indstillinger er tilgængelige, når du ændrer politikken for indsendelse af rapporter i PowerShell, som da du oprettede politikken som beskrevet i forrige afsnit.

Når du ændrer de eksisterende indstillinger i politikken for rapportafsendelse, skal du muligvis fortryde eller annullere andre indstillinger, der måske eller måske ikke er konfigureret. Og du skal muligvis oprette eller slette reglen for rapportindsendelse for at tillade eller forhindre meddelelsesrapportering i en postkasse, der rapporterer.

Du kan finde detaljerede syntaks- og parameteroplysninger under Set-ReportSubmissionPolicy.

Følgende eksempler viser, hvordan du ændrer brugerrapporteringsoplevelsen uden bekymringer for de eksisterende indstillinger eller værdier:

  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede knap Rapport i Outlook, og rediger Send rapporterede meddelelser tilMicrosoft og min rapporteringspostkasse med reportedmessages@contoso.com som rapporteringspostkasse:

    $usersub = "reportedmessages@contoso.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:

    • Hvis rapportens afsendelsesregel allerede findes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Hvis rapportens afsendelsesregel ikke findes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede rapportknap i Outlook, og rediger Send rapporterede meddelelser tilmin rapportpostkasse kun med userreportedmessages@fabrikam.com som rapporteringspostkasse:

    $usersub = "userreportedmessages@fabrikam.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

    Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:

    • Hvis rapportens afsendelsesregel allerede findes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Hvis rapportens afsendelsesregel ikke findes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug den indbyggede knap Rapport i Outlook, og rediger Send kun rapporterede meddelelser tilMicrosoft:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

    Følgende kommando er kun påkrævet, hvis rapportens afsendelsesregel allerede findes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

  • Slå rapportering til i Outlook, hvis det er nødvendigt, vælg Brug en knap til et tilføjelsesprogram, der ikke er Fra Microsoft, og brug thirdpartyreporting@wingtiptoys.com som postkasse til rapportering:

    $usersub = "thirdpartyreporting@wingtiptoys.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Og kør derefter en af følgende kommandoer, afhængigt af den eksisterende konfiguration:

    • Hvis rapportens afsendelsesregel allerede findes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Hvis rapportens afsendelsesregel ikke findes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Slå rapportering fra i Outlook (Overvåg rapporterede meddelelser i Outlook er ikke valgt):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

    Og kør derefter følgende kommando, hvis rapportens afsendelsesregel allerede findes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Den eneste meningsfulde indstilling, som du kan ændre i reglen for rapportindsendelse, er mailadressen på rapportpostkassen (parameterværdien SentTo ). Det kan f.eks. være:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Bemærk!

Hvis du ændrer mailadressen på rapportpostkassen i reglen for rapportafsendelse, skal du sørge for at ændre de tilsvarende værdier i politikken for rapportindsendelser. Det kan f.eks. være:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses og ReportPhishAddresses

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-ReportSubmissionRule.

Hvis du vil deaktivere afsendelse af mails til rapporteringspostkassen midlertidigt uden at slette reglen for rapportafsendelse, skal du bruge Disable-ReportSubmissionRule. Det kan f.eks. være:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Hvis du vil aktivere reglen for rapportafsendelse, skal du bruge Enable-ReportSubmissionRule. Det kan f.eks. være:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Brug PowerShell til at fjerne politikken for rapportafsendelse og reglen for rapportindsendelse

Hvis du vil starte forfra med standardindstillingerne for politikken for indsendelse af rapporter, kan du slette den og oprette den igen. Hvis du fjerner politikken for rapportafsendelse, fjernes reglen for rapportafsendelse ikke, og omvendt.

Hvis du vil fjerne politikken for indsendelse af rapporter, skal du køre følgende kommando i Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Kør følgende kommando for at fjerne reglen for rapportafsendelse:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Hvis du vil fjerne både politikken for rapportafsendelse og reglen for afsendelse af rapporter i den samme kommando uden en bekræftelse, skal du køre følgende kommando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Du kan finde detaljerede syntaks- og parameteroplysninger under Remove-ReportSubmissionPolicy og Remove-ReportSubmissionRule.