Czym jest kwarantanna firmy Microsoft?
przez

Możliwość dostępu do wiadomości z kwarantanny firmy Microsoft zależy od zastosowanej polityki kwarantanny.
Zabezpieczenie ataków na pocztę elektroniczną jest dość skomplikowane, jednak branża cyberbezpieczeństwa i dostawcy usług poczty elektronicznej podejmują nieustanne wysiłki, aby poprawić sytuację. Kwarantanna Microsoftu jest gorsza niż oznaczenie jej jako spam, ponieważ zamierzony odbiorca nie ma pojęcia, że twój e-mail próbował do niego dotrzeć.
Kiedykolwiek wysyłasz wiadomość e-mail, chcesz, aby została ona dostarczona do zamierzonego odbiorcy, który powinien ją otworzyć i odpowiedzieć w razie potrzeby. Jednak nic z tego nie będzie miało miejsca, jeśli Twoja wiadomość zostanie poddana kwarantannie.
Polityka kwarantanny firmy Microsoft została wprowadzona w celu ograniczenia rozprzestrzeniania się złośliwego oprogramowania. Polityka określa, co użytkownicy mogą zrobić lub nie zrobić z wiadomościami poddanymi kwarantannie w zależności od tego, dlaczego e-mail został poddany kwarantannie w pierwszej kolejności. Administratorzy mogą dostosowywać ograniczenia dla użytkowników, a także aktywować powiadomienia.
Możliwość dostępu do wiadomości z kwarantanny firmy Microsoft zależy od zastosowanej polityki kwarantanny. Oto jak można uzyskać do nich dostęp.
Po zakończeniu kliknij na Apply.
Nie, kwarantanna nie oznacza usunięcia. Oznacza, że wiadomość jest spamem lub jest potencjalnie złośliwa; dlatego podejrzany e-mail jest przechowywany w bezpiecznym środowisku, gdzie można go otworzyć bez ryzyka.
Powiadomienie o kwarantannie Microsoftu wyskakuje po każdych trzech dniach. Po 30 dniach (lub mniej, jeśli zmieniłeś ustawienia) jest trwale usuwany ze skrzynki.
Aby uniemożliwić użytkownikom obsługę własnych wiadomości phishingowych poddanych kwarantannie, administratorzy mogą przypisać zasady kwarantanny. Polityka może odmówić dostępu do wszystkich wiadomości poddanych kwarantannie. Kwarantanna Microsoft występuje zazwyczaj z następujących powodów:
Powód kwarantanny | Domyślny okres przechowywania | Dostosowywać czy nie? | Uwagi |
Wiadomości poddane kwarantannie przez polityki antyspamowe; spam, spam o wysokim stopniu zaufania, phishing, phishing o wysokim stopniu zaufania, lub bulk. | 15 dni zgodnie z domyślną polityką antyspamową kwarantanny firmy Microsoft. To jest w polityce antyspamowej utworzonej przez ciebie w PowerShell.
Może również wycofać się na 30 dni w politykach antyspamowych utworzonych przez Ciebie w portalu Microsoft Defender. |
Tak | Możesz obniżyć jego wartość w polityce antyspamowej. |
Wiadomości poddawane kwarantannie przez polityki antyphishingowe: spoof intelligence w EOP; user impersonation, domain impersonation lub mailbox intelligence w Defender for Office 365. | 30 dni | Tak | Ten okres retencji jest pod kontrolą ustawienia Quarantine Retention Period w polityce antyspamowej.
Tutaj wartość dla okresu retencji jest taka sama jak pierwsza pasująca polityka antyspamowa, w której zdefiniowany jest odbiorca. |
Wiadomości poddane kwarantannie przez polityki anty-malware (wiadomości zawierające złośliwe oprogramowanie). | 30 dni | Nie | Po włączeniu filtrowania wspólnych załączników w politykach antymalware, załączniki w wiadomości e-mail są traktowane jako złośliwe. Jest to oparte tylko na rozszerzeniu pliku. Istnieje predefiniowana lista powszechnie wykonywanych typów plików, ale wolno Ci wprowadzać do niej zmiany. |
Wiadomości poddane kwarantannie przez polityki Safe Attachments w Defenderze dla Office 365 (wiadomości ze złośliwym oprogramowaniem) | 30 dni | Nie | |
Wiadomości poddane kwarantannie na podstawie reguł przepływu poczty: Dostarcz wiadomość do hostowanej kwarantanny (Quarantine). | 30 dni | Nie | |
Pliki poddane kwarantannie przez Bezpieczne załączniki dla SharePoint, OneDrive i Microsoft Teams (pliki złośliwego oprogramowania). | 30 dni | Nie | W tym, pliki są odrzucane z SharePoint lub OneDrive po 30 dniach. Jednak zablokowane pliki pozostają w SharePoint lub OneDrive w stanie zablokowanym. |
Wybierz z listy pliki poddane kwarantannie firmy Microsoft i podejmij jedno z następujących możliwych działań dostępnych w menu wysuwanym Szczegóły.
Zacznij od zresetowania następujących opcji.
Po zakończeniu konfiguracji kliknij komunikat Release.
Wprowadź jednego lub więcej odbiorców w menu wysuwanym. Są to odbiorcy, którzy otrzymają kopię wiadomości. Po dodaniu ich adresów e-mail kliknij na Udostępnij.
Jeśli Polityka DMARC była ustawiona na p=none przez długi czas, nadszedł czas, aby zmienić ją na p=reject lub p=quarantine. Te bardziej rygorystyczne polityki zapobiegają złośliwym próbom phishingu i wyłudzeń planowanych przez podmioty stanowiące zagrożenie. Zanim jednak wdrożysz jedną z polityk DMARC, musisz zrozumieć różnice między nimi.
Po ustawieniu opcji DMARC quarantine pozwalasz serwerowi odbiorcy wiedzieć, jak mają traktować nieuwierzytelnione wiadomości e-mail wysyłane z Twojej domeny. Możesz wybrać poddanie ich kwarantannie, dostarczenie do spamu lub poddanie agresywnemu filtrowaniu spamu.
Zaleca się korzystanie z tej opcji jako opcji testowej, ponieważ pozwala ona firmie na rozpoczęcie elastycznego korzystania z DMARC powoli i mniej agresywnie. Tak więc, dopóki nie będziesz pewien, że żadne właściwe wiadomości e-mail nie są poddawane błędnej kwarantannie, ustawisz swoją politykę DMARC na p=kwarantanna.
Polityka p=reject pozwala całkowicie zapobiec wszelkim złośliwym działaniom. Co więcej, zamierzeni odbiorcy nie są w ogóle powiadamiani o poczcie i nie ma szans, by dali się oszukać, skoro nie wylądowała ona w ich skrzynce.
Ma to jednak swój minus, ponieważ niektóre legalne e-maile mogą również zostać błędnie odrzucone. Jeśli nie monitorujesz raporty DMARC regularnie, może minąć wiele miesięcy zanim zauważysz, że legalne e-maile nie są dostarczane. Może to utrudnić produktywność, komunikację z klientami, prospektami i partnerami, wzrost sprzedaży, wysiłki marketingowe itp.
Narzędzia
Produkt
Firma