Jaa


Karanteeniin asetetut sähköpostiviestit EOP:ssa ja Defender for Office 365

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, karanteeniin voidaan tallentaa mahdollisesti vaarallisia tai ei-toivottuja viestejä.

Huomautus

21Vianetin ylläpitämässä Microsoft 365:ssä karanteeni ei ole tällä hetkellä käytettävissä Microsoft Defender-portaalissa. Karanteeni on käytettävissä vain perinteisessä Exchange-hallintakeskuksessa (perinteinen EAC).

Se, onko havaittu viesti asetettu karanteeniin oletusarvoisesti, riippuu seuraavista tekijöistä:

* Haittaohjelmien suodatus ohitetaan SecOps-postilaatikoissa, jotka on tunnistettu kehittyneen toimituksen käytännössä. Lisätietoja on artikkelissa Kehittyneiden toimituskäytäntöjen määrittäminen kolmannen osapuolen tietojenkalastelusimulaatioille ja sähköpostin toimittamiselle SecOps-postilaatikoihin.

EOP:n ja Defender for Office 365 suojausominaisuuksien oletustoiminnot, mukaan lukien ennalta määritetyt suojauskäytännöt, on kuvattu ominaisuustaulukoissa kohdassa EOP:n ja Microsoft Defender for Office 365 suojauksen suositellut asetukset.

Roskapostin ja tietojenkalastelun torjuntaa varten järjestelmänvalvojat voivat myös muokata oletuskäytäntöä tai luoda mukautettuja käytäntöjä karanteeniin viesteihin sen sijaan, että ne toimiisivat Roskapostit-kansioon. Katso ohjeet seuraavista artikkeleista:

Tuettujen ominaisuuksien suojauskäytännöillä on vähintään yksi karanteenikäytäntö (jokaisella suojauskäytännön toiminnolla on siihen liittyvä karanteenikäytäntömääritys).

Vihje

Kaikki järjestelmänvalvojien tai käyttäjien karanteeniin asetettujen viestien toiminnot valvotaan. Lisätietoja valvotun karanteenin tapahtumista on Office 365 hallinnan ohjelmointirajapinnan kohdassa Karanteenirakenne.

Karanteenikäytännöt

Karanteenikäytännöt määrittävät, mitä käyttäjät voivat tehdä tai eivät voi tehdä karanteenissa oleville viesteille ja saavatko käyttäjät karanteeniilmoituksia kyseisistä viesteistä. Lisätietoja on kohdassa Karanteenikäytännön anatomia.

Oletusarvoiset karanteenikäytännöt, jotka on määritetty suojausominaisuuksien tuomioihin, valvovat historiallisia ominaisuuksia, joita käyttäjät saavat karanteeniin asetettuihin viesteihinsä (viestit, joissa he ovat vastaanottaja). Lisätietoja on EOP:n etsi ja vapauta karanteenissa olevien viestien etsimisen ja vapauttamisen taulukossa. Esimerkiksi vain järjestelmänvalvojat voivat käsitellä viestejä, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna. Oletusarvoisesti käyttäjät voivat käsitellä viestejään, jotka on asetettu karanteeniin roskapostina, joukkona, tietojenkalasteluna, huijarina, käyttäjän tekeytymisenä, toimialueen tekeytymisenä tai postilaatikkonä.

Järjestelmänvalvojat voivat luoda ja ottaa käyttöön mukautettuja karanteenikäytäntöjä, jotka määrittävät käyttäjille vähemmän rajoittavia tai rajoittavampia ominaisuuksia, ja ottaa käyttöön myös karanteeniilmoitukset. Lisätietoja on kohdassa Karanteenikäytäntöjen luominen.

Huomautus

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjunta- tai Turvalliset liitteet -käytännöillä tai erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytännöillä riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Sekä käyttäjät että järjestelmänvalvojat voivat käsitellä karanteeniin asetettuja viestejä:

Karanteenin säilytys

Se, kuinka kauan karanteeniin asetettuja viestejä tai tiedostoja pidetään karanteenissa ennen niiden vanhenemista, riippuu siitä, miksi viesti tai tiedosto asetettiin karanteeniin. Ominaisuudet ja niitä vastaavat säilytysajat on kuvattu seuraavassa taulukossa:

Karanteenin syy Oletuspidätysaika Muokattavissa? Kommentit
Roskapostin torjuntakäytäntöjen asettamat viestit, kuten roskaposti, luotettava roskaposti, tietojenkalastelu, erittäin luotettava tietojenkalastelu tai joukkoviestit. 15 päivää
  • Oletusarvoisessa roskapostin vastaisessa käytännössä.
  • Roskapostin torjuntakäytännöissä, jotka luot PowerShellissä.

30 päivää
Kyllä* Voit määrittää arvon 1–30 päiväksi roskapostin vastaisessa oletuskäytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä. Lisätietoja on kohdassa Roskapostin estokäytäntöjen määrittäminen (QuarantineRetentionPeriod) -asetus( Roskapostin torjuntakäytäntöjen lisääminen).

*Vakio- tai Tiukka-suojauskäytäntöjen arvoa ei voi muuttaa.
Tietojenkalastelun torjuntakäytäntöjen asettamat viestit karanteeniin:
  • Spoof Intelligence.
  • Defender for Office 365: Käyttäjän tekeytymisen suojaus, toimialueksi tekeytymisen suojaus ja postilaatikon älykkyyden suojaus.
15 päivää tai 30 päivää Kyllä* Tätä säilytysaikaa hallitaan myös roskapostin estokäytännöissä (QuarantineRetentionPeriod) määrittämällä Säilytä roskaposti karanteenissa -asetus. Käytetty säilytysaika on ensimmäisen vastaavan roskapostin torjuntakäytännön arvo, jossa vastaanottaja on määritetty.
Haittaohjelmien torjuntakäytäntöjen (haittaohjelmaviestit) karanteeniin asettamat viestit. 30 päivää Ei Jos otat käyttöön yleiset liitteet-suodattimen haittaohjelmien vastaisissa käytännöissä (oletuskäytännössä tai mukautetuissa käytännöissä), sähköpostiviestien liitetiedostoja, joita asia koskee, käsitellään haittaohjelmana pelkästään tiedostotunnisteen perusteella käyttäen tosi-tyyppivastaavuutta. Oletuksena käytetään ennalta määritettyä enimmäkseen suoritettavien tiedostotyyppien luetteloa, mutta voit mukauttaa luetteloa. Lisätietoja on artikkelissa Yleiset liitteet suodatetaan haittaohjelmien torjuntakäytännöissä.
Viestit on asetettu karanteeniin postinkulun sääntöjen mukaan, kun toiminto on Toimita viesti isännöityihin karanteeniin (karanteeniin). 30 päivää Ei
Viestit, jotka on asetettu karanteeniin Defender for Office 365 turvallisten liitteiden käytäntöjen mukaisesti (haittaohjelmaviestit). 30 päivää Ei
SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet ovat asettaneet tiedostot karanteeniin (haittaohjelmatiedostot). 30 päivää Ei SharePointissa tai OneDrivessa karanteeniin asetetut tiedostot poistetaan karanteenista 30 päivän kuluttua, mutta estetyt tiedostot pysyvät SharePointissa tai OneDrivessa estetyssä tilassa.
Viestit keskusteluissa ja kanavissa, jotka on asetettu karanteeniin nollatuntisen automaattisen suojauksen (ZAP) avulla Microsoft Teamsissa Defender for Office 365 30 päivää Ei

Kun viesti vanhenee karanteenista, et voi palauttaa sitä.

Lisätietoja karanteenista on kohdassa Karanteenin usein kysytyt kysymykset.