Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для Office 365 помогает справиться с допустимыми бизнес-письмами, которые по ошибке блокируются как угрозы (известные как ложные срабатывания).
Defender для Office 365 поможет администраторам понять, почему были заблокированы законные сообщения электронной почты, как быстро устранить проблему и как предотвратить возникновение подобных проблем в будущем.
Что необходимо
- Microsoft Defender для Office 365 (план 1) или план 2. Microsoft 365 A5/E5/G5 включает план 2.
- Достаточные разрешения. Например, членство в роли администратора безопасности в Microsoft Entra ID.
- 5–10 минут для выполнения следующих действий.
Обработка допустимых сообщений электронной почты в папке "Нежелательная почта" конечных пользователей
- Попросите конечных пользователей сообщить о сообщении электронной почты как не нежелательном с помощью встроенной кнопки "Отчет" в поддерживаемых версиях Outlook.
- Конечные пользователи также могут добавлять отправителей в список надежных отправителей в Outlook, чтобы запретить отправку сообщений от этих отправителей в папку "Нежелательная".
- Администраторы могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщил на странице Отправки.
- Из этих сообщений администраторы могут отправить в Корпорацию Майкрософт для анализа и понять, почему это сообщение было заблокировано в первую очередь.
- При необходимости при отправке в Корпорацию Майкрософт для анализа администраторы могут разумно создать запись разрешения для отправителя, чтобы устранить проблему.
- Когда результаты отправки администратора станут доступны, прочитайте их, чтобы понять, почему сообщения электронной почты были заблокированы и как можно улучшить настройку вашей организации, чтобы предотвратить подобные проблемы в будущем.
Обработка допустимых сообщений электронной почты, которые находятся в папке карантина конечных пользователей
- Конечный пользователь получает дайджест по электронной почте о сообщениях, помещенных в карантин, согласно параметрам, включенным администраторами безопасности.
- Конечные пользователи могут просматривать сообщения в карантине, блокировать отправителя, освобождать сообщения, отправлять эти сообщения в Корпорацию Майкрософт для анализа и запрашивать освобождение этих сообщений от администраторов.
Обработка допустимых сообщений электронной почты в папке карантина администратора
- Администраторы могут просматривать сообщения электронной почты, помещенные в карантин (в том числе те, которые запрашивают разрешение на запрос на выпуск) на странице проверки.
- Администраторы могут освободить сообщение из карантина, отправляя его в Корпорацию Майкрософт для анализа. Они также могут создать временную запись разрешения в списке разрешенных и заблокированных клиентов во время отправки в Корпорацию Майкрософт, чтобы устранить проблему.
- После того как результаты отправки будут доступны, администраторы должны прочитать вердикт, чтобы понять причину.
- Если ложные срабатывания вызваны конфигурацией организации, администраторы могут исправить это, чтобы устранить проблему.
- Если ложные срабатывания вызваны другими факторами, корпорация Майкрософт узнает об отправке, а аналогичные сообщения больше не помещаются в карантин.
Примечание.
Администраторам необходимо вручную освободить все аналогичные сообщения, помещенные в карантин. Сообщения, помещенные в карантин, не освобождаются автоматически. Сведения о массовом поиске и выпуске сообщений в карантине см. в статье Можно ли одновременно выпускать несколько сообщений в карантине или сообщать о них?