Informationen zu Quarantäne-Elementen anzeigen

Alle erweitern | Alle reduzieren

Sie können die Ansicht Quarantäne verwenden, um Exchange Online-Nachrichten, OneDrive- und SharePoint Online-Dateien in der Quarantäne von Kaspersky Security für Microsoft Office 365 und/oder in der Exchange Online-Quarantäne zu finden, sowie um deren Eigenschaften einzusehen und um zu entscheiden, ob eine Nachricht oder Datei endgültig gelöscht, für den Benutzer oder die Website freigegeben oder zur weiteren internen Untersuchung oder für andere Zwecke auf der Festplatte gespeichert wird.

Die unter Quarantäne gestellten Elemente werden nach ihrem Erkennungsdatum aufgelistet: Die neuesten Elemente werden am Anfang der Liste angezeigt. Standardmäßig wird die Liste der unter Quarantäne gestellten Elemente in 10 Zeilen pro Seite angeordnet. Sie können die Seiten der Liste hin und her wechseln oder die Standardanzahl der angezeigten Zeilen pro Seite am unteren Rand der Seite ändern.

Um Informationen zu Quarantäne-Elementen anzuzeigen, gehen Sie wie folgt vor:

1. Öffnen Sie die Management-Konsole von Kaspersky Security für Microsoft Office 365.
2. Wählen Sie im linken Bereich der Seite den Abschnitt Quarantäne aus.

   Die Quarantäne-Daten werden in einer Tabelle mit den folgenden Einzelheiten angezeigt:

   • Erkennungsdatum

     Datum des Bedrohungsfundes.

   • Datum des Elements

     Je nach Dienst, in dem das Element erkannt wurde, zeigen die Spalten die folgenden Informationen an:

     • Empfangsdatum für eingehende Nachrichten
     • Versanddatum der Nachricht für gesendete Nachrichten
     • Erstellungsdatum für Nachrichtenentwürfe
     • Datum, an dem die OneDrive- oder SharePoint Online-Datei hochgeladen oder geändert wurde
   • Status

     Typ des erkannten Ereignisses.

     Für Funde durch Kaspersky Security für Microsoft Office 365:

     • Schadsoftware
     • Phishing
     • Gefilterter Anhang
     • Spam
     • Massenmails
     • Deny-Liste
     • Data Discovery

     Die Statusvarianten, die Kaspersky Security für Microsoft Office 365 den Elementen zugewiesen hat, werden durch das Symbol gekennzeichnet.

     Für Funde durch Exchange Online:

     • Massensendungen
     • Phishing
     • Spam
     • Übereinstimmung mit der Nachrichtenfluss-Regel
     • Schadsoftware

     Die Statusvarianten, die Exchange Online den Elementen zugewiesen hat, werden durch das Symbol gekennzeichnet.

     E-Mails können nicht durch das Anti-Spam-Modul in Quarantäne verschoben werden. Der Status Spam oder Massenmails wird nur dann in der Liste der Quarantäne-Elemente angezeigt, wenn er der E-Mail zusammen mit dem Status Phishing, Schadsoftware oder Gefilterter Anhang zugewiesen wurde.

   • Zugriffsebene

     In dieser Spalte werden die Informationen zum Zugriff des erkannten Elements vom Modul Data Discovery angezeigt. Folgende Werte sind möglich:

     • Organisation: Das Element ist innerhalb Ihrer Organisation freigegeben.
     • Eigentümer: Nur der Besitzer hat Zugriff auf das Element.
     • Global: Das Element ist global zugänglich.
     • Unbekannt: Der Zugriffsstatus des Elements ist unbekannt. Folgendes wird auch für alle von den Schutzmodulen durchgeführten Erkennungen angezeigt.
   • Kategorien

     Typ des erkannten Elements. Folgendes wird nur für Erkennungen durch das Modul Data Discovery angezeigt. Folgende Werte sind möglich:

     • Kredit-/Debitkartennummer
     • Argentinischer Führerschein
     • Argentinischer Personalausweis
     • Argentinischer Reisepass
     • Argentinische Steueridentifikationsnummer
     • Brasilianischer Führerschein
     • Brasilianischer Personalausweis (RG)
     • Brasilianische Steuerregistrierung (CPF)
     • Brasilianischer Reisepass
     • Chilenischer Führerschein
     • Chilenischer Personalausweis
     • Chilenischer Reisepass
     • Chilenische Steueridentifikationsnummer
     • Kolumbianischer Führerschein
     • Kolumbianischer Personalausweis
     • Kolumbianischer Reisepass
     • Kolumbianische eindeutige Steuernummer (NIT)
     • Französischer Führerschein
     • Französischer Personalausweis
     • Französischer Reisepass
     • Französische Sozialversicherungsnummer
     • Deutscher Führerschein
     • Deutscher Personalausweis
     • Deutscher Reisepass
     • Deutsche Aufenthaltsgenehmigung
     • Deutsche Sozialversicherungsnummer (SVNR)
     • Deutsche steuerliche Identifikationsnummer (IdNr.)
     • Italienischer Führerschein
     • Italienischer Personalausweis
     • Italienischer Reisepass
     • Italienische Steuernummer
     • Mexikanischer eindeutiger persönlicher Registrierungscode (CURP)
     • Mexikanische individuelle Steuerregistrierung (CPF)
     • Mexikanischer Reisepass
     • Mexikanische Sozialversicherungsnummer
     • Portugiesischer Führerschein
     • Portugiesische Bürgerkarte (CC)
     • Portugiesischer Reisepass
     • Portugiesische Sozialversicherungsnummer (NISS)
     • Portugiesische Steuernummer (NIF)
     • Spanischer Personalausweis
     • Spanischer Reisepass
     • Spanische Sozialversicherungsnummer (NSS)
     • Spanische steuerliche Identifikationsnummer (NIF)
     • Britischer Führerschein (UK)
     • Britischer Reisepass (UK)
     • Britische Aufenthaltsgenehmigung (UK)
     • Britische Sozialversicherungsnummer (UK)
     • Britische steuerliche Identifikationsnummer (TIN) (UK)
     • US-amerikanischer Führerschein
     • US-amerikanischer Reisepass
     • US-amerikanische Sozialversicherungsnummer (SSN)
     • US-amerikanische individuelle steuerliche Identifikationsnummer (ITIN)
   • Kardinalität

     Allgemeine Menge an vertraulichen Daten innerhalb eines vom Modul Data Discovery erkannten Elements. Für alle von den Schutzmodulen durchgeführten Erkennungen wird der Wert 0 angezeigt.

   • Erkennungspfad

     URL oder Pfad zu dem Ort, an dem die Datei erkannt wurde; wird nur für OneDrive- und SharePoint Online-Dateien verwendet.

   • Von

     Absender der Nachricht; wird nur für Exchange Online-Nachrichten verwendet.

   • Bis

     Empfänger der Nachricht; wird nur für Exchange Online-Nachrichten verwendet.

   • Betreff

     Betreff der Nachricht; wird nur für Exchange Online-Nachrichten verwendet.

   • Sicherheitsrichtlinie

     Name der angewendeten Sicherheitsrichtlinie von Kaspersky Security für Microsoft Office 365.

   • Benutzer

     Je nach Dienst, in dem das Element erkannt wurde, zeigt diese Spalte den Namen des geschützten Exchange Online-Postfachs, den Namen des geschützten OneDrive-Benutzers oder den Namen des Benutzers, der das erkannte Element auf die geschützte SharePoint Online-Website hochgeladen hat.

   • Bedrohung

     Name der erkannten Bedrohung. Dieser Status wird nicht auf Erkennungen angewendet, die vom Data Discovery-Modul durchgeführt werden.

   • Datenverkehr

     Datenverkehrstyp des erkannten Elements. Folgende Varianten sind möglich:

     • Eingehend
     • Ausgehend
     • Intern
     • Nicht vorhanden (unbekannt)
   • Untersuchungstyp

     Typ der Untersuchung. Entweder Echtzeit oder Auf Befehl.

   • Speicher

     Typ des Quarantäne-Speichers. Die Quarantäne-Elemente können gespeichert werden durch Kaspersky Security (das Symbol wird angezeigt), Exchange Online (das Symbol wird angezeigt) oder Temporäre Quarantäne (das Symbol wird angezeigt).

   • Dateiname

     Name der erkannten Datei; wird nur für OneDrive- und SharePoint Online-Dateien verwendet.

   • Geändert von

     Name des Benutzers, der die erkannte Datei verändert hat; wird nur für OneDrive und SharePoint Online-Dateien verwendet.

   • Dienst

     Dienst, in dem das Element erkannt wurde. Folgende Varianten sind möglich:

     • Exchange Online
     • OneDrive
     • SharePoint Online
   • Freigegeben von

     E-Mail-Adresse des Administrators, der das Quarantäne-Element freigegeben hat.

   Wenn Sie nur bestimmte Eigenschaften der E-Mails oder Dateien anzeigen möchten, klicken Sie auf die Schaltfläche Spalten rechts auf der Seite und wählen die gewünschten Spalten.

   Zum Aktualisieren der Quarantäne-Daten von Kaspersky Security für Microsoft Office 365 laden Sie die entsprechende Webseite der Management-Konsole in Ihrem Browser neu.

Die neuen Daten der Exchange Online-Quarantäne werden durch das Programm automatisch alle zwei Stunden abgerufen. In dringenden Fällen können Sie das Programm dazu zwingen, neue E-Mails aus der Exchange Online-Quarantäne abzurufen durch Klicken auf die Schaltfläche Elemente laden rechts auf der Seite.

Einträge über Nachrichten und Dateien, die aus der Quarantäne freigegeben wurden, verbleiben in der Tabelle der Quarantäne-Elemente. Sie werden inaktiv (ausgegraut) und erhalten das Status-Präfix Freigegeben. Sie können diese Elemente nur manuell aus der Tabelle löschen.

Wenn Sie die Quarantäne-Daten aktualisieren, werden alle Kontrollkästchen neben den aufgelisteten Quarantäne-Elementen deaktiviert.

Zum Anfang