Cerca i supressió de missatges de les bústies dels usuaris

[Aquest tema està en curs de preparació.]  

S'aplica a: Office 365 for enterprises, Live@edu

Última modificació del tema: 2011-11-23

De tant en tant, els administradors han de cercar i suprimir missatges de correu electrònic inapropiats o potencialment perillosos enviats a diverses bústies de l'organització. Per exemple, els missatges de correu electrònic poden contenir virus o enllaços per baixar un virus, contingut inapropiat, com ara material adult, o informació confidencial enviada per accident a persones a qui no es volia enviar.

No es pot utilitzar la cerca en diverses bústies del Tauler de control de l'Exchange amb aquesta finalitat, però sí al Windows PowerShell, utilitzant el cmdlet Search-Mailbox amb el paràmetre de commutació DeleteContent.

Important   Quan utilitzeu el cmdlet Search-Mailbox amb el paràmetre DeleteContent, se suprimeixen de manera permanent els missatges de la bústia de l'usuari i no es poden recuperar.

Abans de començar

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Assignació de les funcions RBAC necessàries

Se us han d'assignar les funcions següents per poder cercar i suprimir missatges de les bústies dels usuaris:

  • Cerca a la bústia   Aquesta funció permet cercar missatges en diverses bústies de l'organització. Els administradors no tenen assignada aquesta funció per defecte. Per fer una cerca a diverses bústies, afegiu-vos com a membre del grup de funcions Administració de detecció. Vegeu la secció Addició o supressió de membres de grups de funcions.

  • Importació i exportació de bústies   Aquesta funció permet suprimir missatges de la bústia d'un usuari. Els administradors no tenen assignada aquesta funció per defecte. Per suprimir missatges de les bústies dels usuaris, afegiu la funció Importació i exportació de bústies al grup de funcions Administració de l'organització. Vegeu la secció Edició de les propietats de grups de funcions.

Recopilació d'informació per a la consulta de cerca

Cal obtenir i revisar algunes còpies del missatge infectat o inapropiat per poder crear una consulta de cerca que el trobi.

Principi de la pàgina

Opcions de cerca i supressió

Podeu utilitzar el cmdlet Search-Mailbox amb el paràmetre DeleteContent per cercar i suprimir missatges en un pas. Tanmateix, quan ho feu, no podreu obtenir una visualització prèvia dels resultats de la cerca ni generar un registre que enregistri quins missatges ha tornat la cerca. Això significa que no sabreu quins missatges s'han suprimit.

Una opció millor és executar primer el cmdlet Search-Mailbox amb el paràmetre LogOnly. Aquesta ordre genera un registre que conté informació sobre tots els resultats que compleixen els criteris de la cerca, però no suprimeix els missatges. Aquesta informació es proporciona en un fitxer CSV (valors separats per comes) adjuntat a un missatge de correu electrònic que s'envia a la bústia i a la carpeta que definiu mitjançant els paràmetres TargetMailbox i TargetFolder amb el cmdlet Search-Mailbox. Després de revisar el registre, podeu afinar els criteris de cerca i tornar a executar una cerca només de registre sempre que convingui, o bé executar la cerca amb el paràmetre DeleteContent.

Una tercera opció és copiar primer el missatge conflictiu abans de suprimir-lo de la bústia de l'usuari per poder-hi accedir més endavant si cal. Per fer-ho, cal incloure els paràmetres TargetMailbox i TargetFolder a l'ordre que s'executa per suprimir el missatge.

Principi de la pàgina

Cerca de missatges i registre dels resultats de la cerca

Repassem alguns exemples del que es pot fer amb el cmdlet Search-Mailbox. Per obtenir una llista de les propietats de missatge que es poden incloure al valor del paràmetre SearchQuery, vegeu Propietats de missatges de correu electrònic que cal cercar.

Cerca en una única bústia

L'ordre següent cerca en una bústia específica de l'organització missatges amb un valor determinat a la línia de tema i després envia un missatge amb els resultats a la bústia de destinació. No se suprimeixen els missatges de la bústia en què es fa la cerca.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemple   L'ordre següent cerca a la bústia de la Pilar Pinilla missatges amb la frase Download this file al camp Tema i enregistra els resultats de la cerca a la carpeta SearchLogs de la bústia de l'administrador.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Cerca a totes les bústies

L'ordre següent cerca a totes les bústies de l'organització missatges que tinguin adjuntat un fitxer determinat i després envia un missatge amb els resultats a la bústia de destinació. No se suprimeixen els missatges de les bústies en què es fa la cerca.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemple   L'ordre següent cerca a totes les bústies missatges que tinguin adjuntat qualsevol tipus de fitxer amb el nom Trojan i envia un missatge de registre a la bústia de l'administrador.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Principi de la pàgina

Cerca i supressió de missatges

L'ordre següent cerca a totes les bústies i suprimeix tots els missatges que tinguin un text determinat a la línia de tema:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Exemple   L'ordre següent cerca a totes les bústies missatges amb la línia de tema Download this file i els suprimeix de forma permanent.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Important   Abans de suprimir aquests missatges de forma permanent, es recomana utilitzar el paràmetre LogOnly per generar un registre dels missatges trobats amb la cerca abans de suprimir-los, o bé copiar els missatges a una altra bústia abans de suprimir-los de la bústia d'origen.

Còpia d'un missatge abans de suprimir-lo

L'ordre següent cerca a totes les bústies qualsevol missatge que tingui un text determinat a la línia de tema, copia els resultats de la cerca a una carpeta i després suprimeix tots els missatges que compleixen els criteris de cerca.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Exemple   L'ordre següent cerca a totes les bústies missatges amb la línia de tema Download this file, copia els resultats de la cerca a la carpeta DeletedMessages de la bústia de l'administrador i després suprimeix els missatges de forma permanent de les bústies dels usuaris.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Principi de la pàgina

Propietats de missatges de correu electrònic que cal cercar

A la taula següent es mostren les propietats de missatge habituals que podeu incloure al valor del paràmetre SearchQuery.

 

Propietat Exemple Resultats de la cerca

Fitxers adjunts

fitxers adjunts:informeanual.ppt

Missatges que tinguin un fitxer adjunt que s'anomeni informeaunal.ppt. L'ús de fitxers adjunts:informeanual o fitxers adjunts:anual* produeix els mateixos resultats que si s'utilitza el nom complet del fitxer adjunt.

A/c

a/c:"pau serra"

a/c:paus

a/c: paus@fineartschool.edu

Missatges amb Pau Serra al camp A/c

De

de:"Marc Sardà"

de:marcs

de:marcs@contoso.com

Missatges enviats per Marc Sardà

Enviat el

enviat el:19/10/2010

Missatges que s'han enviat el 19 d'octubre de 2010

Tema

tema:"Finances trimestrals"

Missatges que contenen la frase exacta "Finances trimestrals" a la línia del tema

Per a

per a:"Judit Lasso"

per a:juditl

per a:juditl@contoso.com

Missatges enviats a Judit Lasso

 
Temes de l'ajuda relacionats
S'està carregant...
No s'han trobat recursos.