提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
在具有云邮箱的所有组织中,可以使用隔离来保存潜在危险邮件或不需要的邮件。
注意
在中国由世纪互联运营的 Microsoft 365,Microsoft Defender门户中当前不提供隔离。 隔离仅在经典 Exchange 管理中心 (经典 EAC) 可用。
是否默认隔离检测到的邮件取决于以下因素:
- 检测到消息的保护功能。 例如,以下检测始终被隔离:
- 无论你使用的是Standard和/或严格预设安全策略。 严格配置文件比Standard配置文件隔离更多的检测类型。
* 在高级传递策略中标识的 SecOps 邮箱上跳过恶意软件筛选。 有关详细信息,请参阅 配置针对非Microsoft网络钓鱼模拟的高级传递策略和将电子邮件传递到 SecOps 邮箱。
云组织的建议电子邮件和协作威胁策略设置中的功能表中介绍了 Microsoft 365 中电子邮件保护功能的默认作,包括预设的安全策略。
对于反垃圾邮件和防钓鱼保护,管理员还可以修改默认威胁策略或创建自定义威胁策略来隔离邮件,而不是将它们传递到“垃圾邮件Email”文件夹。 有关说明,请参阅以下文章:
- 配置反垃圾邮件策略
- 如果没有Microsoft Defender for Office 365,请配置反钓鱼策略
- 在 Microsoft Defender for Office 365 中配置反钓鱼策略
受支持功能的威胁策略分配有一个或多个隔离策略, (威胁策略中的每个作都有一个关联的隔离策略分配) 。
提示
审核管理员或用户对隔离邮件执行的所有作。 有关审核的隔离事件的详细信息,请参阅 Office 365 管理 API 中的隔离架构。
隔离策略
隔离策略 定义用户能够对隔离邮件执行的作,以及用户是否收到这些邮件的隔离通知。 有关详细信息,请参阅 隔离策略剖析。
提示
可以 针对不同语言创建自定义隔离通知。 还可以 在隔离通知中使用自定义徽标。
分配给保护功能判决的默认隔离策略强制执行用户为其隔离邮件获取的历史功能, (收件人的邮件) 。 有关详细信息,请参阅以 用户身份查找和释放隔离邮件中的表。 例如,只有管理员才能处理被隔离为恶意软件或高置信度钓鱼的邮件。 默认情况下,用户可以处理被隔离为垃圾邮件、批量、网络钓鱼、欺骗、用户模拟、域模拟或邮箱智能的邮件。
管理员可以创建并应用自定义隔离策略,这些策略为用户定义限制性较低或限制性更高的功能,还可以启用隔离通知。 有关详细信息,请参阅 创建隔离策略。
用户和管理员可以处理隔离的邮件:
管理员可以为所有用户处理所有类型的隔离邮件,包括被隔离为恶意软件的邮件、高置信度钓鱼邮件或由于邮件流规则 (也称为传输规则) 。 有关详细信息,请参阅 以管理员身份管理隔离的邮件和文件。
提示
有关从隔离区下载和释放任何邮件所需的权限,请参阅 此处的权限条目。
用户可以根据隔离邮件的保护功能和相应隔离策略中的设置来处理其隔离的邮件。 有关详细信息,请参阅 以用户身份查找和释放隔离邮件。
注意
在以下情况下,无论如何配置隔离策略,用户都无法发布自己的隔离邮件:
- 反恶意软件策略隔离为恶意软件的邮件。
- 安全附件策略隔离为恶意软件或网络钓鱼的邮件。
- 反垃圾邮件策略隔离为高置信度钓鱼的邮件。
如果为用户配置了释放这些隔离邮件的策略,则允许用户 请求 释放这些隔离邮件。
管理员可以从隔离区向Microsoft报告误报。 有关详细信息,请参阅 对隔离的电子邮件执行作 和 对隔离文件执行作。
用户还可以根据用户报告设置中“ 从隔离区报告 ”设置的值,向隔离区Microsoft 报告误报。
隔离保留
隔离邮件或文件在过期前在隔离区中保留多长时间取决于隔离邮件或文件的原因。 下表描述了功能及其相应的保留期:
| 隔离原因: | 默认保留期 | 定制? | Comments |
|---|---|---|---|
| 由反垃圾邮件策略隔离为垃圾邮件、高置信度垃圾邮件、网络钓鱼、高置信度钓鱼或批量邮件的邮件。 | 15 天
30 天
|
是* | 可以在默认反垃圾邮件策略和自定义反垃圾邮件策略中配置 1 到 30 天的值。 有关详细信息,请参阅配置反垃圾邮件策略中的“在隔离区中保留这几天 (QuarantineRetentionPeriod) 设置。 *不能更改Standard或严格预设安全策略中的值。 |
防钓鱼策略隔离的邮件:
|
15 天或 30 天 | 是* | 此保留期还受反垃圾邮件策略中的“将垃圾邮件隔离期保留这几天 (QuarantineRetentionPeriod) 设置控制。 保留期是接收方在中定义的第一个匹配 反垃圾邮件 策略的值。 |
| 反恶意软件策略隔离的邮件 (恶意软件邮件) 。 | 30 天 | 否 | 如果在反恶意软件策略 (默认策略或自定义策略) 中打开 常见附件筛选器 ,则仅根据使用真实类型匹配的文件扩展名将电子邮件中的文件附件视为恶意软件。 默认情况下,将使用大部分可执行文件类型的预定义列表,但你可以自定义该列表。 有关详细信息,请参阅 反恶意软件策略中的常见附件筛选器。 |
| 邮件流规则隔离的邮件,其中作为 “将邮件传递到托管隔离区 (隔离) 。 | 30 天 | 否 | |
| Defender for Office 365 (恶意软件或钓鱼邮件中安全附件策略隔离的邮件) 。 | 30 天 | 否 | |
| SharePoint、OneDrive 和 Microsoft Teams 安全附件隔离的文件 (恶意软件文件) 。 | 30 天 | 否 | 在 SharePoint 或 OneDrive 中隔离的文件在 30 天后从隔离中删除,但被阻止的文件将保留在 SharePoint 或 OneDrive 中处于阻止状态。 |
| Defender for Office 365中由零小时自动保护 (ZAP) 隔离 Microsoft的聊天和频道中的邮件 | 30 天 | 否 |
当邮件在保留期后从隔离区中过期时,邮件将被永久删除,无法恢复。
有关隔离的详细信息,请参阅 隔离常见问题解答。