Vyhledání a odstranění zpráv z poštovních schránek uživatelů

[Toto téma ještě nemá konečnou podobu.]  

Týká se produktů: Office 365 for enterprises, Live@edu

Poslední změna tématu: 2011-11-23

Čas od času potřebují správci vyhledat a odstranit nevhodné nebo potenciálně škodlivé e-mailové zprávy odeslané do více poštovních schránek v rámci organizace. Například e-mailové zprávy mohou obsahovat viry nebo odkazy ke stažení viru, nevhodný obsah, například obsah pro dospělé, nebo důvěrné informace, které byly omylem zaslány nesprávným osobám.

Pro tyto účely nelze použít vyhledávání v několika poštovních schránkách v Ovládacím panelu systému Exchange. V prostředí Windows PowerShell to však lze provést pomocí rutiny Search-Mailbox s parametrem přepínače DeleteContent.

Důležité informace: Když použijete rutinu Search-Mailbox s parametrem DeleteContent, jsou zprávy trvale odstraněny z poštovní schránky uživatele a nelze je odebrat.

Než začnete

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Přiřazení požadovaných rolí RBAC

Abyste mohli vyhledávat a odstraňovat zprávy v poštovních schránkách uživatelů, je nutné, abyste měli přiřazeny následující role:

  • Hledání v poštovních stránkách: Tato role vám umožní hledat zprávy v různých poštovních schránkách v organizaci. Správci ve výchozím nastavení nemají tuto roli přiřazenu. Chcete-li vyhledávat ve více poštovních schránkách, přidejte sami sebe jako člena skupiny rolí Správa zjišťování. Podrobné informace naleznete v tématu Přidání či odebrání členů skupiny rolí.

  • Import/export poštovní schránky: Tato role umožňuje odstranit zprávy z poštovní schránky uživatele. Tato role není ve výchozím nastavení přiřazena správcům. Chcete-li odstranit zprávy z poštovních schránek uživatelů, přidejte roli Import/export poštovní schránky do skupiny rolí Správa organizace. Podrobné informace naleznete v tématu Úpravy vlastností skupiny rolí.

Shromáždění informací pro vyhledávací dotaz

Je nutné získat a přezkoumat několik kopií infikované nebo nevhodné zprávy, abyste mohli vytvořit vyhledávací dotazu, který ji dokáže najít.

Začátek stránky

Možnosti vyhledávání a odstranění

Pomocí rutiny Search-Mailbox s parametrem DeleteContent lze vyhledat a odstranit zprávy v jednom kroku. Pokud to však provedete, nemůžete zobrazit náhled výsledků vyhledávání ani vygenerovat protokol, ve kterém se zaznamenávají informace o tom, jaké zprávy vyhledávání vrátilo. To znamená, že nebudete vědět, které zprávy byly odstraněny.

Lepší variantou je nejdříve spustit rutinu Search-Mailbox s parametrem LogOnly. Tento příkaz generuje protokol, který obsahuje informace o všech výsledcích, které splňují kritéria vyhledávání, ale neodstraní zprávy. Tyto informace jsou uvedeny v textovém souboru s oddělovači (CSV), který je připojen k e-mailové zprávě odeslané do poštovní schránky a složky, kterou definujete pomocí parametru TargetMailbox a TargetFolder pomocí rutiny Search-Mailbox. Po přezkoumání protokolu můžete upřesnit kritéria vyhledávání a podle potřeby znovu spustit vyhledávání pouze s protokolováním, nebo spustit vyhledávání s parametrem DeleteContent.

Třetí možností je nejprve nevhodnou zprávu před odstraněním z poštovní schránky uživatele zkopírovat, abyste k ní měli později v případě potřeby přístup. To můžete provést zahrnutím parametru TargetMailbox a TargetFolder do příkazu pro odstranění zpráv, který zadáte.

Začátek stránky

Vyhledávání zpráv a protokolování výsledků hledání

Pojďme se podívat na několik příkladů toho, co lze pomocí rutiny Search-Mailbox provést. Seznam vlastností zprávy, které můžete zahrnout do hodnoty parametru SearchQuery, naleznete v části Vlastnosti e-mailové zprávy k hledání.

Vyhledávání v jedné poštovní schránce

Následující příkaz vyhledá v konkrétní schránce ve vaší organizaci zprávy s konkrétní hodnotu v řádku Předmět a pak odešle zprávu s výsledky do cílové schránky. Zprávy nejsou z prohledávané poštovní schránky odstraněny.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Příklad: Následující příkaz vyhledá v poštovní schránce uživatele Pilar Pinilla zprávy obsahující v poli Předmět textDownload this file (Stáhněte tento soubor) a zaprotokoluje výsledky hledání do složky SearchLogs v poštovní schránce správce.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Hledání ve všech poštovních schránkách

Následující příkaz vyhledá ve všech poštovních schránkách ve vaší organizaci zprávy, které mají přiložen konkrétní soubor, a pak zprávu s výsledky odešle do cílové poštovní schránky. Zprávy nejsou z prohledávaných poštovních schránek odstraněny.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Příklad: Následující příkaz vyhledá ve všech poštovních schránkách zprávy, které mají jakýkoli typ připojeného souboru s názvem Trojan a odešle zprávu protokolu do poštovní schránky správce.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Začátek stránky

Hledání a odstraňování zpráv

Následující příkaz prohledá všechny poštovní schránky a odstraní všechny zprávy, které obsahují určitý text v řádku Předmět:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Příklad: Následující příkaz vyhledá ve všech poštovních schránkách zprávy s předmětem Download this file (Stáhněte tento soubor) a pak je trvale odstraní.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Důležité: Než zprávy trvale odstraníte, doporučujeme pomocí parametru LogOnly vygenerovat protokol zpráv nalezených při hledání před odstraněním nebo zprávy před odstraněním ze zdrojové poštovní schránky zkopírovat do jiné poštovní schránky.

Kopírování zprávy před jejím odstraněním

Následující příkaz vyhledá všechny poštovní schránky pro všechny zprávy, které obsahují určitý text v řádku Předmět, zkopíruje výsledky vyhledávání do složky a pak odstraní všechny zprávy, které splňují kritéria vyhledávání.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Příklad: Následující příkaz vyhledá ve všech poštovních schránkách zprávy s předmětem Download this file (Stáhněte tento soubor), zkopíruje výsledky vyhledávání do složky DeletedMessages v poštovní schránce správce a pak trvale odstraní zprávy z poštovních schránek uživatelů.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Začátek stránky

Vlastnosti e-mailové zprávy k hledání

V následujícím seznamu jsou uvedeny běžné vlastnosti zpráv, které můžete zahrnout do hodnoty parametru SearchQuery.

 

Vlastnost Příklad Výsledky hledání

Attachments

attachment:výroční_zpráva.ppt

Zprávy, které obsahují přílohu s názvem výroční_zpráva.ppt. Při použití zápisu attachment:výroční_zpráva nebo attachment:výroční* se zobrazí stejné výsledky jako při použití celého názvu přílohy.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Zprávy se jménem Gurinder Singh v poli Kopie

From

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Zprávy odeslané uživatelem Max Stevens

Sent

sent:10/19/2010

Zprávy odeslané 19. října 2010

Subject

subject:"Finanční údaje za kvartál"

Zprávy, které v předmětu zprávy obsahují přesnou frázi „Finanční údaje za kvartál“

To

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Zprávy odeslané uživateli Judy Lew

 
Související témata nápovědy
Načítání...
Nebyly nalezeny žádné zdroje.