İpucu
Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Uygulandığı öğe
- Exchange Online Protection
- Office 365 için Microsoft Defender Plan 1 ve Plan 2
- Microsoft Defender XDR
Bu makalede, Exchange Online'da posta kutuları olan Microsoft 365 kuruluşları veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşları için karantinaya alınan e-posta iletileri hakkında sık sorulan sorular ve yanıtlar sağlanır.
Not
21Vianet tarafından sağlanan Microsoft 365'te karantina şu anda Microsoft Defender portalında mevcut değildir. Karantina yalnızca klasik Exchange yönetim merkezinde (klasik EAC) kullanılabilir.
İstenmeyen postadan koruma hakkında sorular ve yanıtlar için bkz. İstenmeyen postadan koruma hakkında SSS.
Kötü amaçlı yazılımdan koruma hakkında sorular ve yanıtlar için bkz. Kötü amaçlı yazılımdan koruma hakkında SSS.
Kimlik sahtekarlığı önleme koruması hakkında sorular ve yanıtlar için bkz. Kimlik sahtekarlığı önleme koruması SSS.
Kötü amaçlı yazılım için karantinaya alınan iletileri nasıl yönetebilirim?
Varsayılan olarak, kötü amaçlı yazılım için karantinaya alınan iletileri yalnızca yöneticiler yönetebilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme.
Ancak yöneticiler, kullanıcılar için daha fazla özellik tanımlayan kötü amaçlı yazılımdan koruma ilkeleri oluşturabilir ve bu ilkelere karantina ilkeleri uygulayabilir. Daha fazla bilgi için bkz. Karantina ilkeleri oluşturma.
Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın kötü amaçlı yazılımdan koruma ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini yayınlayamaz. İlke kullanıcıların kendi karantinaya alınmış iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış kötü amaçlı yazılımlarının veya yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.
İstenmeyen postaları nasıl karantinaya alıyebilirim?
Varsayılan olarak, istenmeyen posta veya toplu olarak sınıflandırılan iletiler aşağıdaki istenmeyen posta önleme ilkeleri tarafından teslim edilir ve Gereksiz E-posta klasörüne taşınır:
- Varsayılan istenmeyen posta önleme ilkesi.
- Özel istenmeyen posta önleme ilkeleri.
- Standart önceden ayarlanmış güvenlik ilkesi.
Yöneticiler, bunun yerine istenmeyen veya toplu e-posta iletilerini karantinaya almak için varsayılan istenmeyen posta önleme veya özel ilkeleri yapılandırabilir. Daha fazla bilgi için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.
Katı önceden ayarlanmış güvenlik ilkesi, istenmeyen posta veya toplu olarak sınıflandırılan iletileri karantinaya alır.
Daha fazla bilgi için aşağıdaki makalelere bakın:
Kullanıcılara karantinaya nasıl erişim izni verebilirim?
Kullanıcının karantinadaki kendi iletilerine erişebilmesi için geçerli bir hesabı olmalıdır. Tek başına EOP, kullanıcıların EOP'de posta kullanıcısı olarak gösterilmesini gerektirir (dizin eşitlemesi aracılığıyla el ile oluşturulur veya oluşturulur). Tek başına EOP ortamlarındaki kullanıcıları yönetme hakkında daha fazla bilgi için bkz. Tek başına EOP'de posta kullanıcılarını yönetme.
Karantina ilkeleri, kullanıcıların karantinaya alınan iletilerine erişip erişemeyeceğini ve onlara ne yapmalarına izin verileceğini belirler. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.
Karantina ilkesi, kullanıcıların iletilerin yayımlanmasını istemesini veya yöneticilerin iletileri serbest bırakmasını gerektiriyorsa, ileti kullanıcılara sunulmadan önce yöneticinin yayın isteğini onaylaması veya iletiyi serbest bırakması gerekir.
Önceden ayarlanmış güvenlik ilkelerinde karantina ilkelerini özelleştiremezsiniz.
Son kullanıcılar karantinada hangi iletilere erişebilir?
Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neden karantinaya alındığına göre erişip erişemeyeceğini tanımlar.
Karantinaya alınan iletilere varsayılan erişim için, EOP'de karantinaya alınan iletileri bulma ve serbest bırakma bölümünde yer alan tabloya bakın
Kullanıcılar, kötü amaçlı yazılımdan koruma veya Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini veya karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın istenmeyen posta önleme ilkeleri tarafından yüksek güvenilirlikli kimlik avı olarak yayınlayamaz. İlke kullanıcıların kendi karantinaya alınmış iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış kötü amaçlı yazılımlarının veya yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.
Kullanıcıların karantinaya alınan iletilere erişmesini nasıl engelleyebilirim?
AdminOnlyAccessPolicy adlı varsayılan karantina ilkesi, karantinaya alınan iletileriyle kullanıcı etkileşimini engeller. Varsayılan olarak, bu karantina ilkesi kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletiler için kullanılır. Özel ilkelerde veya iletilerin quarantining özelliğini destekleyen koruma özellikleri için varsayılan ilkede, yöneticiler kullanılacak karantina ilkesi olarak AdminOnlyAccessPolicy'yi belirtebilir.
Son kullanıcıların konumundaki https://security.microsoft.com/quarantineKarantina sayfasını görmesini veya sayfaya erişmesini önleyemezsiniz.
İletinin neden karantinaya alındığını nasıl öğrenebilirim?
Defender portalındaki https://security.microsoft.com/quarantine?viewid=EmailKarantina sayfasının E-posta sekmesinde bulunan Karantinanedeni sütunu. Taşıma kuralı, Toplu, İstenmeyen Posta, Kötü Amaçlı Yazılım, Kimlik Avı, Yüksek güvenilirlikli kimlik avı veya Yönetici eylemi - Dosya türü bloğu yaygın nedenleridir. Daha fazla bilgi için bkz. Karantinaya alınmış e-postayı görüntüleme.
İletiler karantinada yok. Onlara ne oldu?
Bununla ilgili bir destek bileti açmadan önce bkz. Karantinaya alınan iletiyi kimin sildiği.
Karantinaya alınan iletilerin süresi de dolar ve iletinin neden karantinaya alındığına bağlı olarak sonunda karantinadan kaldırılır. Daha fazla bilgi için bkz . Karantina bekletme.
Kötü amaçlı yazılımdan koruma ilkelerindeki yaygın ekler filtresi, belirtilen dosya uzantılarına sahip ileti eklerini tanımlar (gerçek tür eşleştirmesi kullanılarak mümkündür). Varsayılan kötü amaçlı yazılımdan koruma ilkesinde ve Standart ve katı önceden ayarlanmış güvenlik ilkelerinde bu algılamalar için varsayılan eylem, teslim edilmedi raporunda (NDR veya geri dönen ileti olarak da bilinir) iletiyi reddetmektir. Yayımlanan ileti belirtilen dosya eki türlerinden birini içeriyorsa, ileti bir NDR'de gönderene döndürülebilir.
Bir iletinin karantina süresi dolduğunda, bu iletiyi kurtaramazsınız.
Varsayılan olarak, engellenen gönderenlerden gelen iletiler karantinada görünümden gizlenir (karantina engellenen gönderenleri gösterme'ye göre filtrelenir). Tüm gönderenlerden 
gelen iletileri görmek için Filtre'yi ve ardından Tüm gönderenleri göster'i seçin.
Bir ileti karantinadan çıkarıldı, ancak özgün alıcı bulamıyor. İletiye ne olduğunu nasıl belirleyebilirim?
Üçüncü taraf virüsten koruma çözümleri, güvenlik hizmetleri veya giden bağlayıcılar karantinadan çıkarılan iletiler için aşağıdaki sorunlara neden olabilir:
- İleti, yayımlandıktan sonra karantinaya alınır.
- İçerik, alıcının Gelen Kutusuna ulaşmadan önce yayımlanan iletiden kaldırılır.
- Yayımlanan ileti hiçbir zaman alıcının Gelen Kutusu'na ulaşmaz.
Bu sorunlarla ilgili bir destek bileti açmadan önce üçüncü taraf filtreleme kullanmadığınızdan emin olun.
Üçüncü taraf bir filtre, iletinin kullanıcının Gelen Kutusu'na ulaşmasını engellemiyorsa ve ilk sürüm denemesi işe yaramadıysa, yöneticiler Exchange Online PowerShell'deRelease-QuarantineMessage cmdlet'ini zorla iletiyi serbest bırakmaya zorla anahtarıyla kullanmayı deneyebilir.
Zorla anahtarına sahip Release-QuarantineMessage işe yaramazsa, üçüncü taraf hizmetine göre filtreleme kapatıldıktan sonra yöneticiler iletiyi alternatif bir posta kutusuna yayımlamayı denemelidir.
Gelen Kutusu kuralları (Outlook'taki kullanıcılar veya Exchange Online PowerShell'de *-InboxRule cmdlet'leri kullanılarak yöneticiler tarafından oluşturulur), gelen kutusundaki iletileri taşıyabilir veya silebilir.
Yöneticiler, yayımlanan bir iletinin alıcının Gelen Kutusu'na teslim edilmiş olup olmadığını belirlemek için ileti izleme özelliğini kullanabilir.
İletiler Karantina'dan beklenmedik bir şekilde serbest bırakılır. Bu neden oluyor?
Üçüncü taraf virüsten koruma çözümleri veya güvenlik hizmetleri karantina bildirimlerinde eylem düğmelerini rastgele seçebilir.
Bu sorunla ilgili bir destek bileti açmadan önce üçüncü taraf filtreleme kullanmadığınızdan emin olun.
Yayımlanan karantinaya alınan iletilerin Durum değeri Yayınlandı ve Yayınlayan özelliği Karantina sayfasında bulunur.
Yöneticiler, Karantina'dan kimlerin ileti yayımladiğini görmek için denetim günlüğünü de kullanabilir. Etkinlikler - kolay adlar bölümünde Serbest Bırakılmış Karantina iletisi değerini kullanın. İlgili yönergeler için bkz. Karantinaya alınmış iletiyi kimin sildiği.
Aynı anda birden fazla karantinaya alınmış iletiyi yayımlayabilir veya bildirebilir miyim?
Microsoft Defender portalında, bir kerede en fazla 100 ileti seçip serbest bırakabilirsiniz.
Yöneticiler, karantinaya alınan iletileri toplu olarak bulup serbest bırakmak ve hatalı pozitifleri toplu olarak bildirmek için Exchange Online PowerShell veya tek başına EOP PowerShell'deki Get-QuarantineMessage ve Release-QuarantineMessage cmdlet'lerini kullanabilir.
Karantina sayfasında kullanılabilen toplu eylemler için bkz. Karantinaya alınan birden çok e-posta iletisinde eylem gerçekleştirme.
Karantinaya alınan iletileri ararken joker karakterler destekleniyor mu? Belirli bir etki alanı için karantinaya alınmış iletileri arayabilir miyim?
Joker karakterler Microsoft Defender portalında desteklenmez. Örneğin, bir göndereni ararken tam e-posta adresini belirtmeniz gerekir. Ancak, Exchange Online PowerShell'de veya tek başına EOP PowerShell'de joker karakterler kullanabilirsiniz.
Örneğin, aşağıdaki PowerShell kodunu Not Defteri'ne kopyalayın ve dosyayı bulmanızı kolay bir konumda (örneğin, C:\Data\QuarantineRelease.ps1) .ps1 olarak kaydedin.
Ardından, Exchange Online PowerShell veya Exchange OnlineProtection PowerShell'e bağlandıktan sonra betiği çalıştırmak için aşağıdaki komutu çalıştırın:
& C:\Data\QuarantineRelease.ps1
Betik aşağıdaki eylemleri gerçekleştirir:
- Fabrikam etki alanındaki tüm gönderenlerden istenmeyen posta olarak karantinaya alınan yayınlanmamış iletileri bulun. En fazla sonuç sayısı 50.000'dir (50 sayfa 1000 sonuç).
- Sonuçları bir CSV dosyasına kaydedin.
- Eşleşen karantinaya alınan iletileri tüm özgün alıcılara bırakın.
$Page = 1
$List = $null
Do
{
Write-Host "Getting Page " $Page
$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host " " $List.count " rows in this page match"
Write-Host " Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation
Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}
$Page = $Page + 1
} Until ($Page -eq 50)
Bir iletiyi yayımladıktan sonra yeniden yayımlayamazsınız.
Karantinaya alınan iletileri son kullanıcılara nasıl bildirebilirim? Karantina bildirimleri ne sıklıkta gönderilir?
İlişkili karantina ilkesinde karantinabildirimleri etkinleştirildiyse, karantina bildirimlerini her dört saatte bir, günlük veya haftalık olarak gönderilecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz. Tüm karantina bildirimlerini özelleştirme.
İpucu
Kullanılabilen en hızlı, en sık bildirim zamanlaması dört saatte birdir.
Dört saatte bir seçerseniz ve son bildirim oluşturma işleminden hemen sonra bir ileti karantinaya alınırsa, alıcı karantina bildirimini dört saatten biraz daha uzun bir süre sonra alır.
Kullanıcılar karantinaya alınan iletileri hakkında neden bildirim almıyor?
Desteklenen karantina eylemi için tanımlanan karantina ilkesinde bildirimler açık değilse, karantina bildirimleri gönderilmez.
Daha fazla bilgi için , hangi varsayılan karantina ilkelerinin karantina bildirimlerinin açık olduğunu görmek için EOP ve Office 365 için Microsoft Defender için önerilen ayarlar bölümündeki Karantina ilkesinin anatomisi bölümündeki son tabloya ve tek tek özellik tablolarına bakın.
Ayrıca, önceden ayarlanmış güvenlik ilkelerindeki koruma ilkeleri her zaman özel koruma ilkeleri öncesinde uygulanır. Standart veya Katı ön ayarlı güvenlik ilkesinde tanımlanan bir kullanıcı, karantina ilkesinin karantina bildirimlerini açmak üzere özelleştirildiği özelleştirilmiş bir koruma ilkesine asla sahip olmaz. Daha fazla bilgi için bkz. Önceden ayarlanmış güvenlik ilkelerindeki ilke ayarları
Exchange posta akışı kuralları (aktarım kuralları) veya veri kaybı önleme (DLP) tarafından karantinaya alınan iletiler için karantina bildirimleri etkinleştirilmez. Bu iletiler AdminOnly karantina ilkesine sahiptir. DefaultFullAccess karantina ilkesine sahip iletiler için karantina bildirimleri de oluşturulmaz.
Özel logo eklemek için karantina bildirimlerini nasıl özelleştirebilirim?
Yöneticilerin karantinadan iletileri indirmesi veya yayınlaması için hangi izinler gereklidir?
burada izinler girdisine bakın.
İpucu
Exchange Online izinlerini kullanarak karantinaya alınan iletileri yönetme özelliği, MC447339 başına Şubat 2023'te sona erdi.
Diğer kuruluşların konuk yöneticileri karantinaya alınan iletileri yönetemez. Yöneticinin alıcılarla aynı kuruluşta olması gerekir.
Belirli bir dil için özel bir karantina bildirimi oluşturdum, ancak kullanıcılar bunu görmüyor. Neler oluyor?
Farklı bir dil için özel karantina bildirimi, kullanıcılara yalnızca hesap/posta kutusu dilleri özel karantina bildirimindeki dille eşleştiğinde gösterilir.
Karantinaya alınmış bir Microsoft Teams iletisinin önizlemesini alamıyorum. Neler oluyor?
Bir kullanıcı iletiyi Teams istemcisinden silerse, ileti kaybolur, bu nedenle Önizleme silinen ileti için karantinada kullanılamaz.
Karantina bildirimlerinde veya **Karantina sayfasında** **Göndereni engelle** düğmesini görmüyorum. **Karantina sayfasında** **Yayını onayla** düğmesini de görmüyorum. Neler oluyor?
Engellenen gönderen , karantinaya alınan iletiler için varsayılan olarak devre dışıdır.
Son kullanıcılar için, yöneticiler Göndereni engelle eylemini içeren özel bir karantina ilkesi oluşturabilir ve atayabilir. Daha fazla bilgi için bkz. [Karantina ilkeleri](karantina ilkeleri).
Yöneticiler, Karantina sonuçlarını varsayılan Değer Tüm kullanıcılar yerineYalnızca Alıcıya> göre filtrelediklerinde göndereni engelle'yi görür.
Onay sürümü kullanımdan kaldırıldı ve yayına
eklendi.
**Filtre** ve **Arama** çalışmıyor. Neler oluyor?
Arama kutusu, karantinadaki görünür sonuçlara uygulanır. Varsayılan olarak, listenin en altına inene kadar yalnızca ilk 100 girdi gösterilir ve bu da daha fazla sonuç yükler.
Karantinaya alınan iletileri İnternet İleti Kimliği'ne göre filtrelemek için, değerin PowerShell'de bile açılı ayraçlar ()<> içermesi gerekir.
Yayımlanan karantina iletileri Karantina'da görünmeye devam ediyor. Neler oluyor?
Yayımlanan iletiler, Aşağıdakilere kadar, Durum değeri Yayınlandı olarak karantinada görünür durumda kalır:
Karantina bekletme süresinin süresi dolar ve ileti otomatik olarak silinir.
veya
İleti karantinadan el ile silinir.
Yayın isteği uyarıları oluşturulmuyor. Neler oluyor?
Denetim günlüğünün açık olması gerekir (varsayılan olarak açıktır). Daha fazla bilgi için bkz . Denetimi açma veya kapatma.
Yinelenen veya birden çok karantina bildirimi aynı kullanıcıya gönderilir.
Exchange Online PowerShell'dekiSet-OrganizationConfigcmdlet'indeki SendFromAliasEnabled parametresi $true değerine ayarlandıysa, aynı kullanıcıya birden çok veya yinelenen karantina bildirimi gönderilir.
Karantinaya alınmış bir iletinin tüm alıcılarını göremiyorum. Neler oluyor?
Yöneticiler, alıcıların tam listesini görmek için Önizleme iletisini veya İleti üst bilgisini görüntüle'yi kullanabilir.