Office 365 Karantina Bildirimi

İçindekiler

Post Views: 154

Exchange Online Protection(EOP) ve Office 365 için Microsoft Defender’de karantina ilkeleri (eski adıyla karantina etiketleri) yöneticilerin, iletilerin neden karantinaya alındığına bağlı olarak kullanıcıların karantinaya alınan iletileri ne yapabileceklerini denetlemesine olanak tanır.

Geleneksel olarak, iletinin neden karantinaya alındığına bağlı olarak, kullanıcılara karantina iletileri için etkileşim düzeyleri izin verilir veya reddedilir. Örneğin, kullanıcılar istenmeyen posta önleme filtrelemesi tarafından karantinaya alınan iletileri istenmeyen posta veya toplu olarak görüntüleyebilir ve yayımlayabilir, ancak yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım olarak karantinaya alınan iletileri görüntüleyemez veya yayımlayamaz.

Desteklenen koruma özellikleri için karantina ilkeleri, kullanıcıların karantinadaki (alıcı oldukları iletiler) ve karantina bildirimlerinde kendi iletilerine ne yapmalarına izin verileceğini belirtir. Karantina bildirimleri , son kullanıcı istenmeyen posta bildirimlerinin yerini alır. Bu bildirimler artık karantina ilkeleri tarafından denetlenmektedir ve tüm desteklenen koruma özellikleri (yalnızca istenmeyen posta önleme ilkesi ve kimlik avı önleme ilkesi kararları) için karantinaya alınan iletiler hakkında bilgi içerir.

Geçmiş kullanıcı özelliklerini zorunlu kılan varsayılan karantina ilkeleri, iletileri karantinaya alan desteklenen koruma özelliklerindeki eylemlere otomatik olarak atanır. Ya da özel karantina ilkeleri oluşturabilir ve kullanıcıların bu tür karantinaya alınmış iletilerde belirli eylemler gerçekleştirmesine izin vermek veya bunu engellemek için bunları desteklenen koruma özelliklerine atayabilirsiniz.

Tek tek karantina ilkesi izinleri aşağıdaki önceden ayarlanmış izin gruplarında birleştirilir:

Erişim yok
Sınırlı erişim
Tam erişim

Önceden ayarlanmış izin gruplarında yer alan tek tek karantina ilkesi izinleri aşağıdaki tabloda açıklanmıştır:

Söz konusu bu karantina politikalarında kullanabileceğiniz 3 adet izin mevcuttur. Bunlar Erişim yok, Sınırlı Erişim ve Belirli erişim ayarlama (Gelişmiş) seçenekleridir. Aşağıdaki tabloda bu izin türlerinde kullanıcıların ne gibi aksiyonlar alabileceğini görebilirsiniz. Aslında temel fark Limited access ile son kullanıcılar yalnızca yöneticilerinden ilgili mailin serbest bırakılmasını isteyebilir fakat Full access yetkisi ile bu mailleri kendileri de serbest bırakabilirler.

Varsayılan izin türleri olduğu gibi varsayılan bildirim politikaları da mevcuttur. Bunlar DefaultFullAccessPolicy ve AdminOnlyAccessPolicy politikalarıdır.

Bu politikalara hızlı bir bakış atmak gerekirse;

AdminOnlyAccessPolicy: Sadece yönetici hesaplar ile karantinadaki mailleri kontrol edebilirsiniz. Son kullanıcılara herhangi bir bildirim gitmez.

DefaultFullAccessPolicy: Yönetici dışındaki kullanıcılar da karantina maillerine müdahale edebilir. Fakat bu mailer ile ilgili bildirim almazlar. İçlerine doğmuş gibi düşünebilirsiniz😊

NotificationEnabledPolicy: Son kullanıcılar karantinadaki mailleri ile ilgili bildirim alır ve bu mailer ile ilgili aksiyon da alabilirler.

Şimdi yeni bir Karantina politikası oluşturacağız ve bu politikayı Spam politikasında bildirim için kullanacağız.

Karantina adresinden karantina politikaları menüsüne giriş yapın. Özel İlke ekle seçeneğine tıklayarak sihirbazı başlatabilirsiniz.

Oluştaracığımız politikaya KarantinaBildirimi ismini verelim.

Belirli erişim ayarlama (Gelişmiş) seçeneği ile devam ediyorum. Bu kısımda Alıcıların bir iletinin karantinadan çıkarılmasını istemesine izin verebilirsiniz. Kullanıcı insiyatifine bırakabilir ve karantinada olan maili silme veya kurtarma işlemi yapmasına olanak sağlayabilirsiniz. Burada farkındalığı yüksek olmayan yerlerde kullanmamanızı tavsiye ederim.

Burada kullanıcıyı bilgilendirmek ve olası false positive durumlardan haberdar olmak adına Önizleme seçeneğini aktif ediyorum. Fakat sil ve gönderini engelle insiyatifini kullanıcıya bırakmıyorum.