Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
We wszystkich organizacjach ze skrzynkami pocztowymi w chmurze kwarantanna jest dostępna do przechowywania potencjalnie niebezpiecznych lub niechcianych wiadomości.
Uwaga
W usłudze Microsoft 365 obsługiwanej przez firmę 21Vianet w Chinach kwarantanna nie jest obecnie dostępna w portalu Microsoft Defender. Kwarantanna jest dostępna tylko w klasycznym centrum administracyjnym programu Exchange (klasycznym eac).
To, czy wykryty komunikat jest domyślnie poddawany kwarantannie, zależy od następujących czynników:
- Funkcja ochrony, która wykryła komunikat. Na przykład następujące wykrycia są zawsze poddawane kwarantannie:
- Wykrywanie złośliwego oprogramowania przez zasady *ochrony przed złośliwym oprogramowaniem.
- Wykrywanie złośliwego oprogramowania lub wyłudzania informacji za pomocą zasad bezpiecznych załączników, w tym wbudowanej ochrony bezpiecznych załączników*.
- Wykrywanie wyłudzania informacji o wysokim poziomie zaufania dzięki zasadom ochrony przed spamem.
- Niezależnie od tego, czy używasz standardowych i/lub ścisłych wstępnie ustawionych zasad zabezpieczeń. Profil Ścisły poddaj kwarantannie więcej typów wykrywania niż profil standardowy.
* Filtrowanie złośliwego oprogramowania jest pomijane w skrzynkach pocztowych Usługi SecOps, które są identyfikowane w zaawansowanych zasadach dostarczania. Aby uzyskać więcej informacji, zobacz Configure the advanced delivery policy for non-Microsoft phishing simulations and email delivery to SecOps mailboxes (Konfigurowanie zaawansowanych zasad dostarczania symulacji wyłudzania informacji i dostarczania wiadomości e-mail do skrzynek pocztowych SecOps).
Domyślne akcje funkcji ochrony poczty e-mail w usłudze Microsoft 365, w tym wstępnie ustawione zasady zabezpieczeń, zostały opisane w tabelach funkcji w temacie Zalecane ustawienia zasad zabezpieczeń poczty e-mail i współpracy dla organizacji w chmurze.
W przypadku ochrony przed spamem i ochroną przed wyłudzaniem informacji administratorzy mogą również modyfikować domyślne zasady zagrożeń lub tworzyć niestandardowe zasady zagrożeń w celu kwarantanny komunikatów zamiast dostarczania ich do folderu Junk Email. Aby uzyskać instrukcje, zobacz następujące artykuły:
- Konfigurowanie zasad ochrony przed spamem
- Konfigurowanie zasad ochrony przed wyłudzaniem informacji, jeśli nie masz Ochrona usługi Office 365 w usłudze Microsoft Defender
- Konfigurowanie zasad ochrony przed wyłudzaniem informacji w Ochrona usługi Office 365 w usłudze Microsoft Defender
Zasady zagrożeń dla obsługiwanych funkcji mają przypisaną co najmniej jedną zasadę kwarantanny (każda akcja w ramach zasad zagrożeń ma skojarzone przypisanie zasad kwarantanny).
Porada
Wszystkie akcje podejmowane przez administratorów lub użytkowników w komunikatach poddanych kwarantannie są poddawane inspekcji. Aby uzyskać więcej informacji na temat zdarzeń kwarantanny poddanej inspekcji, zobacz Schemat kwarantanny w interfejsie API zarządzania Office 365.
Zasady kwarantanny
Zasady kwarantanny określają, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie i czy użytkownicy otrzymują powiadomienia o kwarantannie dla tych komunikatów. Aby uzyskać więcej informacji, zobacz Anatomia zasad kwarantanny.
Porada
Możesz tworzyć niestandardowe powiadomienia kwarantanny dla różnych języków. Możesz również użyć logo niestandardowego w powiadomieniach o kwarantannie.
Domyślne zasady kwarantanny przypisane do werdyktów funkcji ochrony wymuszają historyczne możliwości uzyskiwane przez użytkowników w przypadku komunikatów objętych kwarantanną (wiadomości, w których są adresatami). Aby uzyskać więcej informacji, zobacz tabelę w temacie Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik. Na przykład tylko administratorzy mogą pracować z komunikatami, które zostały poddane kwarantannie jako złośliwe oprogramowanie lub wyłudzanie informacji o wysokim poziomie zaufania. Domyślnie użytkownicy mogą pracować ze swoimi wiadomościami, które zostały poddane kwarantannie jako spam, zbiorcze, wyłudzanie informacji, fałszowanie, personifikacja użytkowników, personifikacja domeny lub analiza skrzynki pocztowej.
Administratorzy mogą tworzyć i stosować niestandardowe zasady kwarantanny, które definiują mniej restrykcyjne lub bardziej restrykcyjne możliwości dla użytkowników, a także włączać powiadomienia o kwarantannie. Aby uzyskać więcej informacji, zobacz Tworzenie zasad kwarantanny.
Zarówno użytkownicy, jak i administratorzy mogą pracować z komunikatami poddanymi kwarantannie:
Administratorzy mogą pracować ze wszystkimi typami komunikatów objętych kwarantanną dla wszystkich użytkowników, w tym wiadomościami, które zostały poddane kwarantannie jako złośliwe oprogramowanie, wyłudzanie informacji o wysokim poziomie zaufania lub w wyniku reguł przepływu poczty (nazywanych również regułami transportu). Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator.
Porada
Aby uzyskać uprawnienia wymagane do pobrania i wydania komunikatów z kwarantanny, zobacz wpis uprawnień tutaj.
Użytkownicy mogą pracować ze swoimi komunikatami poddanymi kwarantannie na podstawie funkcji ochrony, która poddała komunikat kwarantannie, oraz ustawienia w odpowiednich zasadach kwarantanny. Aby uzyskać więcej informacji, zobacz Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik.
Uwaga
Użytkownicy nie mogą zwalniać własnych komunikatów poddanych kwarantannie w następujących scenariuszach, niezależnie od sposobu konfigurowania zasad kwarantanny:
- Komunikaty poddane kwarantannie jako złośliwe oprogramowanie przez zasady ochrony przed złośliwym oprogramowaniem.
- Komunikaty poddane kwarantannie jako złośliwe oprogramowanie lub wyłudzanie informacji według zasad bezpiecznych załączników.
- Komunikaty poddane kwarantannie jako wyłudzanie informacji o wysokim poziomie zaufania przez zasady ochrony przed spamem.
Jeśli zasady są skonfigurowane dla użytkowników do wydawania tych komunikatów objętych kwarantanną, użytkownicy mogą zamiast tego zażądać wydania tych komunikatów objętych kwarantanną.
Administratorzy mogą zgłaszać firmie Microsoft wyniki fałszywie dodatnie z kwarantanny. Aby uzyskać więcej informacji, zobacz Podjęcie akcji w przypadku wiadomości e-mail poddanych kwarantannie i Podjęcie akcji w przypadku plików poddanych kwarantannie.
Użytkownicy mogą również zgłaszać firmie Microsoft wyniki fałszywie dodatnie z kwarantanny, w zależności od wartości ustawienia Raportowanie z kwarantanny w ustawieniach zgłoszonych przez użytkownika.
Przechowywanie kwarantanny
Czas przechowywania komunikatów lub plików poddanych kwarantannie przed ich wygaśnięciem zależy od tego, dlaczego komunikat lub plik został poddany kwarantannie. Funkcje i odpowiadające im okresy przechowywania są opisane w poniższej tabeli:
| Przyczyna kwarantanny | Domyślny okres przechowywania | Konfigurowalny? | Komentarze |
|---|---|---|---|
| Wiadomości poddane kwarantannie przez zasady ochrony przed spamem jako spam, spam o wysokim poziomie zaufania, wyłudzanie informacji, wyłudzanie informacji o wysokim poziomie zaufania lub zbiorcze. | 15 dni
30 dni
|
Tak* | Wartość można skonfigurować z zakresu od 1 do 30 dni w domyślnych zasadach ochrony przed spamem oraz w niestandardowych zasadach ochrony przed spamem. Aby uzyskać więcej informacji, zobacz ustawienie Zachowaj spam w kwarantannie przez tyle dni (QuarantineRetentionPeriod) w temacie Konfigurowanie zasad ochrony przed spamem. *Nie można zmienić wartości w standardowych ani ścisłych zasadach zabezpieczeń wstępnie ustawionych. |
Komunikaty poddane kwarantannie przez zasady ochrony przed wyłudzaniem informacji:
|
15 dni lub 30 dni | Tak* | Ten okres przechowywania jest również kontrolowany przez ustawienie Zachowaj spam w kwarantannie przez tyle dni (QuarantineRetentionPeriod) w zasadach ochrony przed spamem . Okres przechowywania to wartość z pierwszych zgodnych zasad ochrony przed spamem , w których zdefiniowano adresata. |
| Komunikaty poddane kwarantannie przez zasady ochrony przed złośliwym oprogramowaniem (komunikaty o złośliwym oprogramowaniu). | 30 dni | Nie | Jeśli włączysz filtr typowych załączników w zasadach ochrony przed złośliwym oprogramowaniem (w zasadach domyślnych lub zasadach niestandardowych), załączniki plików w wiadomościach e-mail do adresatów, których dotyczy problem, są traktowane jako złośliwe oprogramowanie oparte wyłącznie na rozszerzeniu pliku przy użyciu dopasowania typu true. Domyślnie używana jest wstępnie zdefiniowana lista typów plików wykonywalnych, ale można ją dostosować. Aby uzyskać więcej informacji, zobacz Common attachments filter in anti-malware policies (Filtr typowych załączników w zasadach ochrony przed złośliwym oprogramowaniem). |
| Wiadomości poddane kwarantannie przez reguły przepływu poczty, w których akcja to Dostarczanie wiadomości do hostowanej kwarantanny (Kwarantanna). | 30 dni | Nie | |
| Komunikaty poddane kwarantannie przez zasady bezpiecznych załączników w Ochrona usługi Office 365 w usłudze Defender (złośliwe oprogramowanie lub wiadomości wyłudzające informacje). | 30 dni | Nie | |
| Pliki poddane kwarantannie przez bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams (pliki złośliwego oprogramowania). | 30 dni | Nie | Pliki poddane kwarantannie w programie SharePoint lub OneDrive są usuwane z kwarantanny po 30 dniach, ale zablokowane pliki pozostają w programie SharePoint lub OneDrive w stanie zablokowanym. |
| Wiadomości w czatach i kanałach poddanych kwarantannie przez automatyczną ochronę (ZAP) o wartości zero godzin dla usługi Microsoft Teams w Ochrona usługi Office 365 w usłudze Defender | 30 dni | Nie |
Gdy komunikaty wygasają z kwarantanny po okresie przechowywania, komunikaty są trwale usuwane i nie można ich odzyskać.
Aby uzyskać więcej informacji na temat kwarantanny, zobacz Kwarantanna — często zadawane pytania.