Karanteeniin asetettujen viestien usein kysytyt kysymykset

Oletusarvoisesti vain järjestelmänvalvojat voivat hallita viestejä, jotka on asetettu karanteeniin haittaohjelmia varten. Lisätietoja on kohdassa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana.

Järjestelmänvalvojat voivat kuitenkin luoda ja soveltaa karanteenikäytäntöjä haittaohjelmien torjuntakäytäntöihin, jotka määrittävät käyttäjille enemmän ominaisuuksia. Lisätietoja on kohdassa Karanteenikäytäntöjen luominen.

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjuntakäytäntöjen avulla, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Oletusarvoisesti roskapostiksi tai joukkona luokitellut viestit toimitetaan ja siirretään Roskaposti-kansioon seuraavien roskapostin torjuntakäytäntöjen mukaisesti:

• Oletusarvoinen roskapostin vastainen käytäntö.
• Mukautetut roskapostin torjuntakäytännöt.
• Standard valmiiksi määritetty suojauskäytäntö.

Järjestelmänvalvojat voivat määrittää roskapostin tai mukautettujen käytäntöjen oletusarvoiset käytännöt roskapostin tai joukkosähköpostiviestien karanteeniin sen sijaan. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Strict preset security policy asettaa viestit karanteeniin, jotka on luokiteltu roskapostiksi tai joukkoviestiksi.

Lisätietoja on seuraavissa artikkeleissa:

• EOP:n roskapostin torjuntakäytännön asetukset
• Profiilit valmiiksi määritetyissä suojauskäytännöissä

Käyttäjällä on oltava kelvollinen tili, jotta hän voi käyttää omia viestejään karanteenissa. Erillinen EOP edellyttää, että käyttäjät ovat edustettuina sähköpostin käyttäjinä EOP:ssa (manuaalisesti luotu tai luotu hakemistosynkronoinnin kautta). Lisätietoja käyttäjien hallinnasta erillisissä EOP-ympäristöissä on artikkelissa Sähköpostin käyttäjien hallinta erillisessä EOP:ssa.

Karanteenikäytännöt määrittävät, voivatko käyttäjät käyttää karanteeniin asetettuja viestejään ja mitä he voivat heille tehdä. Lisätietoja on kohdassa Karanteenikäytännön anatomia.

Jos karanteenikäytäntö edellyttää, että käyttäjät pyytävät viestien vapauttamista tai että järjestelmänvalvojat vapauttavat viestejä, järjestelmänvalvojan on hyväksyttävä julkaisupyyntö tai vapautettava viesti , ennen kuin käyttäjät voivat käyttää viestiä.

Karanteenikäytäntöjä ei voi mukauttaa ennalta määritetyissä suojauskäytännöissä.

Karanteenikäytännöt määrittävät, voivatko käyttäjät käyttää karanteeniin asetettuja viestejä sen perusteella, miksi viesti asetettiin karanteeniin.

Jos haluat tarkastella karanteeniin asetettujen viestien oletuskäyttöoikeutta, katso taulukko kohdasta Etsi ja vapauta karanteeniin asetettuja viestejä käyttäjänä EOP:ssa

Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmien torjunta- tai Turvalliset liitteet -käytännöillä tai erittäin luotettavana tietojenkalasteluna roskapostin torjuntakäytännöillä riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmiensa tai erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.

Oletuskaranteenikäytäntö Nimeltä AdminOnlyAccessPolicy estää käyttäjän toimia karanteenissa olevien viestiensä kanssa. Tätä karanteenikäytäntöä käytetään oletusarvoisesti viesteihin, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna. Mukautetuissa käytännöissä tai oletuskäytännössä suojausominaisuuksille, jotka tukevat viestien rajoittamista, järjestelmänvalvojat voivat määrittää adminOnlyAccessPolicy-asetuksen karanteenikäytännöksi.

Et voi estää loppukäyttäjiä näkemästä tai käyttämästä karanteenisivua osoitteessa https://security.microsoft.com/quarantine.

Karanteenin syy -sarake, joka on käytettävissä Defender-portaalin Karanteeni-sivun Sähköposti-välilehdessä osoitteessa https://security.microsoft.com/quarantine?viewid=Email. Yleisiä syitä ovat siirtosääntö, joukko, roskaposti, haittaohjelma, tietojenkalastelu, tietojenkalastelu tai Hallinta toiminto – Tiedostotyyppilohko. Lisätietoja on kohdassa Näytä karanteeniin asetettu sähköposti.

Ennen kuin avaat tukipalvelupyynnön tästä asiasta, katso kohta Karanteeniin asetetun viestin poistajan etsiminen.

Karanteeniin asetetut viestit vanhenevat myös, ja ne poistetaan lopulta karanteenista sen mukaan, miksi viesti asetettiin karanteeniin. Lisätietoja on kohdassa Karanteenin säilyttäminen.

Haittaohjelmien torjuntakäytännöissä oleva yleinen liitesuodatin tunnistaa viestien liitteet määritetyillä tiedostotunnisteilla (tosi-tyypin vastaavuuksien käyttäminen oli mahdollista). Näiden tunnistusten oletustoiminto oletusarvoisessa haittaohjelmien torjuntakäytännössä ja Standard ja tiukoissa ennalta määritetyissä suojauskäytännöissä on hylätä viesti toimittamattomassa raportissa (tunnetaan myös NDR- tai bounce-viestinä). Jos julkaistu viesti sisältää jonkin määritetyistä liitetyypeistä, on mahdollista, että viesti palautettiin lähettäjälle NDR:ssä.

Kun viesti vanhenee karanteenista, et voi palauttaa sitä.

Estettyjen lähettäjien viestit piilotetaan oletusarvoisesti näkymästä karanteeniin (karanteenin suodatuksena ei näy estettyjä lähettäjiä). Jos haluat nähdä kaikkien lähettäjien viestit, valitse Suodata ja valitse sitten Näytä kaikki lähettäjät.

• Kolmannen osapuolen virustorjuntaratkaisut, tietoturvapalvelut tai lähtevät liittimet voivat aiheuttaa seuraavat ongelmat karanteenista vapautuville viesteille:

  • Viesti on karanteenissa vapauttamisen jälkeen.
  • Sisältö poistetaan julkaistusta viestistä, ennen kuin se saavuttaa vastaanottajan Saapuneet-kansion.
  • Julkaistua viestiä ei koskaan saavu vastaanottajan Saapuneet-kansioon.

  Varmista, että et käytä kolmannen osapuolen suodatusta, ennen kuin avaat tukipalvelupyynnön näistä ongelmista.

  Jos kolmannen osapuolen suodatin ei estä viestiä pääsemästä käyttäjän Saapuneet-kansioon eikä ensimmäinen julkaisuyritys toiminut, järjestelmänvalvojat voivat yrittää käyttää Release-QuarantineMessage-cmdlet-komentoaExchange Online PowerShellissäPakota-kytkimellä viestin vapauttamiseksi.

  Jos Release-QuarantineMessage ja Force-valitsin eivät toimi, järjestelmänvalvojien tulee yrittää vapauttaa viesti vaihtoehtoiseen postilaatikkoon sen jälkeen, kun kolmannen osapuolen palvelun suodattaminen on poistettu käytöstä. Pakotettu vapauttaminen saattaa aiheuttaa viestien julkaisun useita kertoja.

  Näyttöön tulee virhesanoma, jos yrität julkaista useita viestejä joukkojulkaisuna kaikille vastaanottajille, ja vastaanottajatason viesti on poistettu jostakin viestistä. Järjestelmänvalvojan on julkaistava kyseinen viesti vain vastaanottajalle, jos karanteenista poistamista ei ole tapahtunut.

• Saapuneet-kansion säännöt (jotka ovat outlookin käyttäjien tai järjestelmänvalvojien luomia käyttämällä *-Saapuneet-kansion cmdlet-komentoja Exchange Online PowerShellissä) voivat siirtää tai poistaa viestejä Saapuneet-kansiosta.

• Jotkin postinkulun säännöt, jotka asettivat viestin karanteeniin, voivat aiheuttaa vapautetun viestin karanteenin uudelleen.

• Ilmoita järjestelmänvalvojille, että lähetettyjen karanteeniviestien lähettäminen onpremises-vastaanottajille voi aiheuttaa sen, että viestit menettävät roskapostin torjuntaotsikot, mikä saa viestit laskeutumaan karanteeniin uudelleen julkaisun jälkeen.

Järjestelmänvalvojat voivat viestin jäljityksen avulla määrittää, toimitettiinko julkaistu viesti vastaanottajan Saapuneet-kansioon.

Kolmannen osapuolen virustorjuntaratkaisut tai suojauspalvelut voivat valita karanteeniilmoitusten toimintopainikkeita satunnaisesti.

Varmista, että et käytä kolmannen osapuolen suodatusta, ennen kuin avaat tukipalvelupyynnön tästä ongelmasta.

Vapautetuissa karanteenissa olevissa viesteissä on Tila-arvovapautettu ja Vapauttaja-ominaisuus käytettävissä Karanteeni-sivulla .

Järjestelmänvalvojat voivat myös tarkistaa valvontalokin avulla, kuka vapautti viestin Karanteenista. Käytä arvoa Vapautettu karanteeni -viesti kohdassa Toiminnot – kutsumanimet. Katso aiheeseen liittyvät ohjeet kohdasta Karanteeniin asetetun viestin poistajan etsiminen.

Microsoft Defender portaalissa voit valita ja vapauttaa enintään 100 viestiä kerrallaan.

Järjestelmänvalvojat voivat käyttää Get-QuarantineMessage- ja Release-QuarantineMessage-cmdlet-komentoja Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä karanteenissa olevien viestien etsimiseen ja vapauttamiseen sekä ilmoittaakseen virheelliset positiiviset joukkona.

Jos haluat suorittaa joukkotoimintoja, jotka ovat käytettävissä Karanteeni-sivulla , katso Toiminto useille karanteeniin asetetuille sähköpostiviesteille.

Defender for Office 365 palvelupaketti 2:ssa voit käyttää Exploreria (Threat Explorer) suurempien joukkojulkaisutoimintojen suorittamiseen (enintään 200 000 viestiä).

Yleismerkkejä ei tueta Microsoft Defender portaalissa. Kun esimerkiksi etsit lähettäjää, sinun on määritettävä koko sähköpostiosoite. Voit kuitenkin käyttää yleismerkkejä Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä.

Voit esimerkiksi kopioida seuraavan PowerShell-koodin Muistioon ja tallentaa tiedoston .ps1 sijaintiin, jonka voit helposti löytää (esimerkiksi C:\Data\QuarantineRelease.ps1).

Kun olet muodostanut yhteyden Exchange Online PowerShelliin tai Exchange Online Protection PowerShelliin, suorita komentosarja suorittamalla seuraava komento:

& C:\Data\QuarantineRelease.ps1

Komentosarja tekee seuraavat toiminnot:

• Etsi julkaisemattomia viestejä, jotka on asetettu karanteeniin roskapostina kaikilta fabrikam-toimialueen lähettäjiltä. Tulosten enimmäismäärä on 50 000 (50 sivua 1 000 tuloksesta).
• Tallenna tulokset CSV-tiedostoon.
• Vapauta vastaavat karanteenissa olevat viestit kaikille alkuperäisille vastaanottajille.

$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Kun olet julkaissut viestin, et voi julkaista sitä uudelleen.

Jos karanteeni-ilmoitukset on otettu käyttöön siihen liittyvässä karanteenikäytännössä, voit määrittää karanteeniilmoitukset lähetettäväksi neljän tunnin välein, päivittäin tai viikoittain. Lisätietoja on kohdassa Kaikkien karanteeniilmoitusten mukauttaminen.

Voit myös määrittää karanteeniilmoituksia sisäisille (organisaation sisäisille) viesteille vain karanteenikäytännöissä.

Vahvista ensin viestin jäljityksen avulla, ettei vastaanottaja ole saanut karanteeniilmoitusta:

• Lähettäjä: Quarantine@messaging.micosoft.com tai mukautettu lähettäjän osoite.
• Vastaanottaja: Vastaanottajan sähköpostiosoite.

Kun olet vahvistanut, että karanteeniilmoituksia ei lähetetty, noudata seuraavia ohjeita.

Jos tuetulle karanteenitoiminnolle määritetyssä karanteenikäytännössä ei ole otettu käyttöön ilmoituksia, karanteeniilmoituksia ei lähetetä.

Lisätietoja on karanteenikäytännön anatomian viimeisessä taulukossa ja yksittäisiä ominaisuustaulukoita kohdassa Suositellut asetukset EOP:lle ja Microsoft Defender for Office 365 nähdäksesi, mitkä karanteenikäytännöt ovat ottaneet karanteeniilmoitukset käyttöön.

Lisäksi esiasetetuissa suojauskäytännöissä olevia suojauskäytäntöjä sovelletaan aina ennen mukautettuja suojauskäytäntöjä. käyttäjä, joka on määritetty Standard tai tiukassa esimääritetyssä suojauskäytännössä, ei koskaan saa mukautettua suojauskäytäntöä, jossa karanteenikäytäntö on mukautettu niin, että karanteeniilmoitukset otetaan käyttöön. Lisätietoja on kohdassa Käytäntöasetukset valmiiksi määritetyissä suojauskäytännöissä

Karanteeniilmoitukset eivät ole käytössä viesteille, jotka on asetettu karanteeniin Exchange-postinkulun sääntöjen (siirtosäännöt) tai tietojen menetyksen estämisen (DLP) avulla. Näissä viesteissä on AdminOnly-karanteenikäytäntö. Karanteeniilmoituksia ei luoda myöskään viesteille, joissa on DefaultFullAccess-karanteenikäytäntö.

Katso Kaikkien karanteeniilmoitusten mukauttaminen.

Katso käyttöoikeusmerkintä täältä.

Mukautetun karanteenin ilmoitus eri kielelle näytetään käyttäjille vain, kun heidän tilinsä/postilaatikkonsa kieli vastaa mukautetun karanteenin ilmoituksen kieltä.

Jos käyttäjä poistaa viestin Teams-asiakasohjelmasta, viesti on poistettu, joten esikatselu ei ole käytettävissä poistetun viestin karanteenissa.

Estetty lähettäjä on oletusarvoisesti poistettu käytöstä karanteeniin asetettujen viestien kohdalla.

Loppukäyttäjien kohdalla järjestelmänvalvojat voivat luoda ja määrittää mukautetun karanteenikäytännön, joka sisältää Estä lähettäjä -toiminnon. Lisätietoja on kohdassa Karanteenikäytännöt.

Järjestelmänvalvojat näkevät Estä lähettäjä -kohdan vain, jos he suodattavat karanteenituloksetVain minä->arvon mukaan oletusarvon Kaikkien käyttäjien sijaan.

Hyväksyntäjulkaisu on poistettu käytöstä, ja se sisältyy nyt julkaisuun.

Hakuruutu koskee karanteenissa näkyviä tuloksia. Oletusarvoisesti vain ensimmäiset 100 merkintää näytetään, kunnes vierität luettelon loppuun, mikä lataa lisää tuloksia.

Jos haluat suodattaa karanteeniin asetettuja viestejä Internet-viestitunnuksen mukaan, arvon on sisällettävä kulmasulkeet (<>) myös PowerShellissä.

Vapautetut viestit pysyvät näkyvissä karanteenissa tila-arvonollessa julkaistu, kunnes:

• Karanteenin säilytysaika umpeutuu ja viesti poistetaan automaattisesti.

  TAI

• Viesti poistetaan manuaalisesti karanteenista.

Valvontaloki on otettava käyttöön (se on oletusarvoisesti käytössä). Lisätietoja on kohdassa Valvonnan ottaminen käyttöön tai poistaminen käytöstä.

Samalle käyttäjälle lähetetään useita tai päällekkäisiä karanteeniilmoituksia, jos Set-OrganizationConfig cmdlet-komennonSendFromAliasEnabled-parametriExchange Online PowerShellissä on määritetty arvoksi $true.

Järjestelmänvalvojat voivat tarkastella koko vastaanottajaluetteloa esikatseluviestin tai Näytä viestin otsikko -otsikolla .