Карантин Exchange Online Protection (часть 3)

Опубликовано: 12 Марта, 2023
Карантин Exchange Online Protection (часть 3)

  • Карантин Exchange Online Protection (часть 2)
  • Карантин Exchange Online Protection (часть 4)

Поиск и освобождение помещенных в карантин сообщений от имени конечного пользователя

Пришло время взглянуть на Карантин с точки зрения конечного пользователя. Для начала давайте посмотрим, как пользователи могут управлять своими сообщениями, помещенными в карантин спама, с помощью пользовательского интерфейса карантина спама. В следующей статье мы увидим, как пользователи могут вместо этого управлять своими собственными сообщениями, помещенными в карантин, с помощью уведомлений о спаме конечных пользователей.

Важно:
Сообщения, соответствующие правилу транспорта (объясненному в предыдущей статье), не могут быть отправлены в карантин нежелательной почты конечного пользователя. Таким образом, эти сообщения могут быть получены только администратором.

Пользователи Exchange Online Protection (EOP) и Exchange Online могут получать доступ и управлять своими сообщениями, помещенными в карантин нежелательной почты, через Интернет, используя страницу карантина нежелательной почты в Центре администрирования Exchange (EAC), перейдя по адресу https://admin.protection.outlook.com. /карантин. Чтобы получить доступ к странице карантина нежелательной почты, пользователи должны иметь действительный идентификатор пользователя и пароль Office 365. Клиенты EOP, защищающие локальные почтовые ящики, должны быть действительными пользователями электронной почты, созданными с помощью синхронизации каталогов или Центра администрирования Exchange.

Изображение 2426
фигура 1

Как видим, интерфейс идентичен тому, к которому имеют доступ администраторы. Очевидно, что разница в том, что пользователи смогут видеть только свои спам-сообщения. Помните, что в карантине спама может отображаться не более 500 сообщений.

Пользователи также могут выполнять поиск определенного сообщения в своем карантине спама, используя такие критерии, как и , чтобы сузить список отображаемых сообщений:

Изображение 2427
фигура 2

Ниже приведены доступные условия для конечных пользователей (подстановочные знаки не поддерживаются):

  • Адрес электронной почты отправителя — указывает адрес электронной почты лица, отправившего сообщение;
  • Тема – указывает текст строки темы сообщения;
  • Получено — мы можем выбрать, что сообщение было получено карантином в течение последних 24 часов ( ), в течение последних 48 часов ( ), в течение прошлой недели ( ), или мы можем выбрать пользовательское время. интервал, в течение которого сообщение было получено карантином;
  • Истекает — мы можем выбрать, что сообщение будет удалено из карантина в течение следующих 24 часов ( ), в течение следующих 48 часов ( ), в течение следующей недели ( ), или мы можем выбрать пользовательский временной интервал, в течение которого сообщение будет удалено из карантина.

После поиска сообщений результаты, соответствующие заданным критериям, будут отображаться в пользовательском интерфейсе.

Единственное отличие этого поиска от того, который могут выполнять администраторы, заключается в том, что конечные пользователи не могут выполнять поиск по , (не имеет смысла) или .

Все остальное почти так же, как с точки зрения администратора.

Пользователи могут дважды щелкнуть сообщение, чтобы просмотреть дополнительные сведения:

Изображение 2428
Рисунок 3

В этом окне пользователи могут опубликовать сообщение в своем почтовом ящике, нажав «Освободить…». Когда сообщение выпущено, служба повторно сканирует выпущенное сообщение на наличие вредоносных программ, но пропускает фильтрацию спама:

Изображение 2429
Рисунок 4

Пользователи могут при желании сообщить о сообщении как о «не нежелательном» (известном как ложноположительное сообщение), щелкнув «Выпустить сообщение» и сообщив о нем как о ложноположительном... Затем сообщение будет выпущено, и его копия будет отправлена группе анализа спама Майкрософт, которая оценит и проанализирует сообщение. В зависимости от результатов анализа правила фильтрации спам-контента для всей службы могут быть скорректированы, чтобы пропустить сообщение.

Изображение 2430
Рисунок 5

Пользователи также могут просмотреть заголовок SMTP в деталях сообщения, щелкнув View Message Header…:

Изображение 2431
Рисунок 6

Изображение 2432
Рисунок 7

В качестве альтернативы пользователи могут просто выбрать сообщение, которое они хотят опубликовать, щелкнуть значок «Освободить сообщение» и выбрать, хотят ли они просто опубликовать его или опубликовать и сообщить о ложном срабатывании (не нежелательном):

Изображение 2433
Рисунок 8

После выпуска сообщения оно по-прежнему будет отображаться на странице карантина, что, на мой взгляд, может вызвать некоторое замешательство у пользователей… Еще раз, к сожалению, самый простой способ проверить, было ли сообщение уже выпущено, — это дважды щелкнуть по нему и проверить Выпущено для: поле (которое будет пустым, если оно не было выпущено) или чтобы проверить, не выделены ли серым цветом одна или несколько ссылок на выпуск:

Изображение 2434
Рисунок 9

Было бы отличным дополнением, если бы Microsoft дала пользователям возможность выпускать и удалять сообщения из карантина или более простой способ увидеть на главном экране, какие сообщения уже выпущены…

Уведомления конечных пользователей о спаме

Альтернативой использованию веб-интерфейса является настройка уведомлений о спаме для конечного пользователя. Включение уведомлений о нежелательной почте для конечных пользователей позволяет конечным пользователям самостоятельно управлять своими сообщениями, помещенными в карантин со спамом, непосредственно из своего почтового клиента. Эти уведомления о спаме содержат список всех помещенных в карантин сообщений, которые конечный пользователь получил за период времени, настроенный администратором. Также можно настроить язык, на котором пишется уведомление.

После получения сообщения уведомления конечные пользователи могут щелкнуть, чтобы отправить спам в свой почтовый ящик, или сообщить о спаме как о нежелательной почте, и в этом случае он будет отправлен в группу анализа спама Майкрософт.

Чтобы включить уведомления конечных пользователей о спаме через Центр администрирования Exchange (EAC), выполните следующие действия.

  1. В Центре администрирования Exchange перейдите к «Защита» > «Фильтр содержимого» ;
  2. Выберите политику фильтрации содержимого, для которой вы хотите включить уведомления конечных пользователей о спаме;
  3. На правой панели, где отображается сводная информация о вашей политике, щелкните ссылку Настроить уведомления о спаме для конечного пользователя:

Изображение 2435
Рисунок 10

  1. В следующем диалоговом окне мы можем настроить следующие параметры:

Изображение 2436
Рисунок 11

a) Включить уведомления о спаме для конечных пользователей — включает уведомления о спаме для конечных пользователей для этой политики;

b) Отправлять уведомления о спаме конечным пользователям каждые (дней) устанавливает, как часто отправлять уведомления о спаме конечным пользователям. По умолчанию 3 дня, но мы можем указать значение от 1 до 15 дней. Если мы укажем, например, 7 дней, уведомление будет включать в себя список всех сообщений, предназначенных для этого пользователя за последние 7 дней, которые вместо этого были отправлены в карантин спама. В моем случае я предпочитаю 1 день, чтобы пользователи как можно скорее уведомлялись о спаме (в случае любого ложного срабатывания);

c) Язык уведомлений устанавливает язык, на котором конечные пользователи пишут уведомления о спаме для этой политики.

  1. Нажмите «Сохранить», чтобы применить изменения.

Имейте в виду, что уведомления о спаме для конечных пользователей будут отправляться только для включенных политик фильтрации контента и отправляются только один раз в день. Время доставки уведомления не может быть гарантировано и не настраивается…

Если мы хотим протестировать спам-уведомления конечных пользователей, отправив их ограниченному набору пользователей, прежде чем полностью реализовать их, мы можем создать настраиваемую политику фильтрации содержимого, которая включает спам-уведомления конечных пользователей для доменов, в которых проживают пользователи. Затем в Центре администрирования Exchange в разделе Почтовый поток > правила создайте правило транспорта, чтобы блокировать сообщения от (адрес электронной почты, используемый для отправки уведомлений) с исключениями для пользователей, которым мы хотим получать уведомления:

Изображение 2437
Рисунок 12

Использование спам-уведомлений

После включения уведомлений о спаме для конечных пользователей пользователи будут получать уведомление, в котором перечислены сообщения, предназначенные для их почтовых ящиков, которые были идентифицированы как спам и вместо этого помещены в карантин. Это сообщение включает в себя количество сообщений, помещенных в карантин для нежелательной почты, а также дату и время по всемирному скоординированному времени (UTC) последнего сообщения в списке. Из этого списка пользователи могут просматривать следующую информацию о каждом сообщении: отправитель, тема, дата и размер.

Затем пользователи могут выполнять следующие действия над каждым сообщением (только один раз для каждого сообщения):

  • Отпустить в папку «Входящие»: отправляет сообщение в папку «Входящие»;
  • Сообщить как не нежелательное: отправляет копию сообщения в Microsoft для анализа.

Изображение 2438
Рисунок 13

Обратите внимание, что, как и в случае с функцией карантина, сообщения, помещенные в карантин из-за совпадения с правилом транспорта, не включаются в спам-сообщения конечных пользователей, помещенные в карантин. В списке перечислены только сообщения, помещенные в карантин.

Изображение 2439
Рисунок 14

В электронном письме с уведомлением о спаме, если мы нажмем Release to Inbox, откроется новое окно, информирующее пользователя о том, что электронные письма были выпущены из карантина:

Изображение 2440
Рисунок 15

Если пользователь снова попытается отправить то же сообщение, ему сообщат, что оно уже было выпущено:

Изображение 2441
Рисунок 16

Нажатие «Сообщить как не нежелательное» приводит к аналогичному результату, но с другим сообщением:

Изображение 2442
Рисунок 17

Повторная попытка сообщить об одном и том же сообщении также не допускается:

Изображение 2443
Рисунок 18

Если пользователь попытается использовать электронное письмо с уведомлением о спаме, чтобы опубликовать электронное письмо после истечения срока его действия и удаления из карантина, пользователи получат следующее сообщение об ошибке (которое, если честно, может быть немного более информативным):

Изображение 2444
Рисунок 19

Еще одно улучшение, которое я бы сделал, касается второй опции в электронном письме с уведомлением о спаме, которая, на мой взгляд, должна заключаться в том, чтобы выпустить сообщение сообщить о нем, а не просто сообщить о нем. Это сделает его совместимым с параметрами в карантине (портале) и избавит от необходимости дважды щелкать мышью, когда пользователи хотят одновременно опубликовать электронное письмо и сообщить о ложном срабатывании…

Вы также заметите, что логотип Office 365 не в лучшем разрешении (ни одно из изображений выше не было изменено) по какой-то причине…

Вывод

В этой части этой серии статей мы рассмотрели помещенные в карантин сообщения с точки зрения конечного пользователя. Мы увидели, как пользователи могут управлять своими собственными сообщениями, помещенными в карантин спама, используя пользовательский интерфейс карантина спама и вместо этого отправляя уведомления о спаме конечным пользователям.

В следующей и последней части мы рассмотрим, как управлять сообщениями, помещенными в карантин, через PowerShell.

  • Карантин Exchange Online Protection (часть 2)
  • Карантин Exchange Online Protection (часть 4)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023