Buscar e eliminar mensaxes de caixas de correo de usuarios

[Este tema está en curso.]  

Aplícase a: Office 365 for enterprises, Live@edu

Última modificación do tema: 2011-11-23

De vez en cando, os administradores precisan buscar e eliminar mensaxes de correo electrónico inapropiadas ou potencialmente daniñas enviadas a varias caixas de correo da súa organización. Por exemplo, as mensaxes de correo electrónico poden conter virus ou ligazóns para descargar un virus, contidos inapropiados, como materiais para adultos ou información confidencial enviada accidentalmente á xente incorrecta.

Non pode utilizar a Busca en varias caixas de correo no panel de control de Exchange para este obxectivo, pero, en Windows PowerShell, pode facelo utilizando o cmdlet Search-Mailbox co parámetro de cambio DeleteContent.

Importante   Cando utiliza o cmdlet Search-Mailbox co parámetro DeleteContent, as mensaxes elimínanse permanentemente da caixa de correo do usuario e non se poden recuperar.

Antes de comezar

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Asignar as funcións RBAC requiridas

Ten que ter asignadas as seguintes funcións para buscar e eliminar mensaxes das caixas de correo dos usuarios:

  • Busca da caixa de correo   Esta función permítelle buscar mensaxes en varias caixas de correo da súa organización. Os administradores non teñen asignada esta función por defecto. Para realizar buscas en varias caixas de correo, engádase como membro do grupo de funcións Xestión de detección. Consulte Engadir ou eliminar membros do grupo de funcións.

  • Exportación da importación da caixa de correo   Esta función permítelle eliminar mensaxes da caixa de correo dun usuario. Esta función non se asigna aos administradores por defecto. Para eliminar mensaxes das caixas de correo dos usuarios, engada a función Exportación da importación da caixa de correo ao grupo de funcións de xestión da organización. Consulte Editar propiedades do grupo de funcións.

Recompilar información para a consulta de busca

Precisa obter e revisar varias copias da mensaxe infectada ou inapropiada para poder crear unha consulta de busca que a atope.

Inicio da páxina

Opcións de busca e eliminación

Pode utilizar o cmdlet Search-Mailbox co parámetro DeleteContent para buscar e eliminar mensaxes nun paso. Non obstante, cando faga isto, non poderá previsualizar os resultados da busca nin xerar un rexistro no que figure que mensaxes se obtiveron a través da busca. Isto significa que non saberá que mensaxes se eliminaron.

Unha mellor opción é executar primeiro o cmdlet Search-Mailbox co parámetro LogOnly. Este comando xera un rexistro que inclúe información acerca de todos os resultados que cumpren os criterios da busca, pero non elimina as mensaxes. Esta información fornécese nun ficheiro de valores separados por comas (CSV) que se anexa a unha mensaxe de correo electrónico enviada á caixa de correo e ao cartafol que defina mediante a utilización dos parámetros TargetMailbox e TargetFolder co cmdlet Search-Mailbox. Despois de revisar o rexistro, poderá limitar os criterios de busca e volver executar unha busca unicamente nos rexistros segundo sexa necesario ou executar a busca co parámetro DeleteContent.

Unha terceira opción é copiar primeiro a mensaxe que causa o problema antes de eliminala da caixa de correo do usuario para poder acceder a ela máis tarde se é necesario. Faga isto incluíndo os parámetros TargetMailbox e TargetFolder no comando executado para eliminar a mensaxe.

Inicio da páxina

Buscar mensaxes e rexistrar os resultados da busca

Revisemos algúns exemplos do que se pode facer co cmdlet Search-Mailbox. Para obter unha lista das propiedades das mensaxes que pode incluír no valor do parámetro SearchQuery, consulte Propiedades das mensaxes de correo electrónico para buscar.

Buscar nunha soa caixa de correo

O seguinte comando busca unha caixa de correo específica na súa organización para localizar mensaxes cun valor específico na liña do asunto e, a continuación, envía unha mensaxe cos resultados á caixa de correo de destino. As mensaxes non se eliminan da caixa de correo na que se realiza a busca.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemplo   O seguinte comando busca na caixa de correo de Pilar Pinilla mensaxes que conteñan a frase Descargue este ficheiro no campo do asunto e rexistra os resultados da busca no cartafol SearchLogs da caixa de correo do administrador.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Buscar en todas as caixas de correo

O seguinte comando permite buscar en todas as caixas de correo da súa organización para localizar mensaxes cun ficheiro específico anexo e, a continuación, envía unha mensaxe cos resultados á caixa de correo de destino. As mensaxes non se eliminan das caixas de correo nas que se realiza a busca.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemplo   O seguinte comando permite buscar en todas as caixas de correo para localizar mensaxes con calquera tipo de ficheiro anexo denominado Troiano e envía unha mensaxe de rexistro á caixa de correo do administrador.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Inicio da páxina

Buscar e eliminar mensaxes

O seguinte comando permite buscar en todas as caixas de correo e eliminar calquera mensaxe que dispoña dun texto específico na liña do asunto:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Exemplo   O seguinte comando permite buscar en todas as caixas de correo mensaxes co asunto Descargue este ficheiro e, a continuación, as elimina de xeito permanente.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Importante   Antes de eliminar mensaxes de xeito permanente, é recomendable utilizar o parámetro LogOnly para xerar un rexistro das mensaxes atopadas na busca antes de eliminalas ou copiar as mensaxes noutra caixa de correo antes de eliminalas da caixa de correo de orixe.

Copiar unha mensaxe antes de eliminala

O seguinte comando permite buscar en todas as caixas de correo para localizar mensaxes cun texto específico na liña do asunto, copia os resultados da busca reais nun cartafol e, a continuación, elimina todas as mensaxes que cumpren o criterio de busca.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Exemplo   O seguinte comando permite buscar en todas as caixas de correo mensaxes co asunto Descargue este ficheiro, copia os resultados da busca no cartafol DeletedMessages da caixa de correo do administrador e, a continuación, elimina as mensaxes permanentemente das caixas de correo dos usuarios.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Inicio da páxina

Propiedades das mensaxes de correo electrónico para buscar

Na táboa seguinte móstranse propiedades comúns das mensaxes que se poden incluír no valor do parámetro SearchQuery.

 

Propiedade Exemplo Resultados da busca

Anexos

anexo:informeanual.ppt

As mensaxes que teñen un anexo denominado informeanual.ppt. O uso de anexo:informeanual ou anexo:informe* devolver os mesmos resultados que se se utilizase o nome completo do anexo.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Mensaxes con Gurinder Singh no campo Cc

De

de: "Max Stevens"

de:maxs

de:maxs@contoso.com

Mensaxes enviadas por Max Stevens

Enviada

enviada:19/10/2010

Mensaxes enviadas o 19 de outubro de 2010

Asunto

asunto:"Finanzas trimestrais"

Mensaxes que conteñen a frase exacta "Finanzas trimestrais" na liña do asunto

Para

para:"Judy Lew"

para:judyl

para:judyl@contoso.com

Mensaxes enviadas a Judy Lew

 
Temas de axuda relacionados
Cargando...
Non se atopou ningún recurso.