חיפוש ומחיקה של הודעות בתיבות דואר של משתמשים

[כתיבת נושא זה מתבצעת כעת.]  

חל על: Office 365 for enterprises, Live@edu

הנושא עודכן לאחרונה: 2011-11-23

מעת לעת, מנהלי מערכת צריכים לחפש ולמחוק הודעות בלתי הולמות או הודעות שעלולות לגרום נזק, שנשלחו לתיבות דואר מרובות בארגון. לדוגמה, הודעות דואר אלקטרוני הכוללות וירוסים או קישורים להורדת וירוס, תוכן בלתי הולם כגון חומרים למבוגרים בלבד, או מידע חסוי שנשלח בטעות אל הנמענים הלא-נכונים.

למטרה זו, לא ניתן להשתמש בחיפוש בתיבות דואר מרובות בלוח הבקרה של Exchange, אך באפשרותך להשתמש לשם כך ב- Windows PowerShell, באמצעות יישומון ה- cmdlet Search-Mailbox בשילוב עם פרמטר ההחלפה DeleteContent.

חשוב שימוש ביישומון ה- cmdlet Search-Mailbox בשילוב עם הפרמטר DeleteContent גורם למחיקת ההודעות לצמיתות מתיבת הדואר של המשתמש ולא ניתן לשחזר אותן.

לפני שתתחיל

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

הקצה את תפקידי RBAC הנדרשים

כדי לחפש ולמחוק הודעות בתיבות דואר של משתמשים, עליך לקבל את התפקידים הבאים:

  • חיפוש בתיבות דואר   תפקיד זה מאפשר לך לחפש הודעות בתיבות דואר מרובות בארגון. תפקיד זה אינו מוקצה למנהלי מערכת כברירת מחדל. כדי לחפש בתיבות דואר מרובות, הוסף את עצמך לקבוצת התפקידים 'ניהול הגילוי'. ראה הוסף או הסר חברים בקבוצת תפקידים‎.

  • ייבוא וייצוא של תיבת דואר   תפקיד זה מאפשר לך למחוק הודעות מתיבת דואר של משתמש. תפקיד זה אינו מוקצה למנהלי מערכת כברירת מחדל. כדי למחוק הודעות מתיבות דואר של משתמשים, הוסף את התפקיד 'ייבוא וייצוא של תיבת דואר' לקבוצת התפקידים 'ניהול הארגון'. ראה עריכת מאפייני קבוצת תפקידים‎.

אסוף מידע עבור שאילתת החיפוש

עליך להשיג ולסקור מספר עותקים של ההודעות הנגועות או הבלתי הולמות, כדי שתוכל ליצור שאילתת חיפוש שתאתר אותם.

ראש הדף‎

אפשרויות חיפוש ומחיקה

באפשרותך להשתמש ביישומון ה- cmdlet Search-Mailbox בשילוב עם הפרמטר DeleteContent כדי לחפש ולמחוק הודעות בפעולה אחת. יחד עם זאת, לא תוכל לצפות בתצוגה מקדימה של תוצאות החיפוש או להפיק יומן המתעד את ההודעות שהוחזרו על-ידי החיפוש. פירוש הדבר שלא תדע אילו הודעות נמחקו.

אפשרות טובה יותר היא להפעיל תחילה את יישומון ה- cmdlet Search-Mailbox עם הפרמטר LogOnly. פקודה זו מפיקה יומן שמכיל מידע אודות כל התוצאות שעומדות בקריטריוני החיפוש, אך היא אינה מוחקת את ההודעות. מידע זה מסופק בקובץ ערכים מופרדים באמצעות פסיק (CSV) המצורף להודעת דואר אלקטרוני שנשלחת לתיבת הדואר ולתיקיה שתגדיר באמצעות הפרמטרים TargetMailbox ו- TargetFolder בשילוב עם יישומון ה- cmdlet ‎Search-Mailbox. לאחר שתסקור את היומן, תוכל לחדד את קריטריוני החיפוש ולהפעיל מחדש חיפוש לצורך רישום ביומן בלבד, או לבצע חיפוש עם הפרמטר DeleteContent.

אפשרות שלישית היא להעתיק תחילה את ההודעה הפוגענית לפני מחיקתה מתיבת הדואר של המשתמש, כדי שתוכל לגשת אליה בעתיד. תוכל לעשות זאת על-ידי הכללת הפרמטרים TargetMailbox ו- TargetFolder בפקודה שתפעיל כדי למחוק את ההודעה.

ראש הדף‎

חיפוש הודעות ורישום תוצאות החיפוש ביומן

נעבור כעת על מספר דוגמאות לפעולות שתוכל לבצע עם יישומון ה- cmdlet Search-Mailbox. לקבלת רשימה של מאפייני ההודעה שתוכל לכלול בערך של הפרמטר SearchQuery, ראה חיפוש לפי מאפייני הודעות דואר אלקטרוני‎.

חיפוש בתיבת דואר יחידה

הפקודה הבאה מבצעת בתיבת דואר ספציפית בארגון חיפוש אחר הודעות בעלות ערך ספציפי בשורת הנושא ולאחר מכן שולחת הודעה עם התוצאות אל תיבת הדואר המוגדרת כיעד. ההודעות אינן נמחקות מתיבת הדואר שבה התבצע החיפוש.

‎Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder‏> -LogOnly -LogLevel Full

דוגמה הפקודה הבאה מבצעת חיפוש בתיבת הדואר של המשתמשת Pilar Pinilla, אחר הודעות ששורת הנושא שלהן כוללת את הביטוי ‎Download this file (הורד קובץ זה) ומתעדת את תוצאות החיפוש בתיקיה SearchLogs בתיבת הדואר של מנהל המערכת.

‎Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
חיפוש בכל תיבות הדואר

הפקודה הבאה מבצעת בכל תיבות הדואר בארגון חיפוש אחר הודעות שצורף אליהן קובץ ספציפי ולאחר מכן שולחת הודעה עם התוצאות אל תיבת הדואר המוגדרת כיעד. ההודעות אינן נמחקות מתיבות הדואר שבהן התבצע החיפוש.

‎Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder‏> -LogOnly -LogLevel Full

דוגמה הפקודה הבאה מבצעת חיפוש בכל תיבות הדואר אחר הודעות עם קובץ מצורף בשם ‎Trojan (סוס טרויאני) ושולחת הודעת יומן אל תיבת הדואר של מנהל המערכת.

‎Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

ראש הדף‎

חיפוש ומחיקה של הודעות

הפקודה הבאה מבצעת חיפוש בכל תיבות הדואר ומוחקת הודעות ששורת הנושא שלהן כוללת טקסט ספציפי:

‎Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

דוגמה הפקודה הבאה מבצעת חיפוש בכל תיבות הדואר אחר הודעות ששורת הנושא שלהן היא Download this file (הורד קובץ זה) ולאחר מכן מוחקת אותן לצמיתות.

‎Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

חשוב   לפני שתמחק הודעות לצמיתות, מומלץ שתשתמש בפרמטר LogOnly כדי להפיק רישום של כל ההודעות שנמצאו בחיפוש לפני מחיקתן, או שתעתיק את ההודעות לתיבת דואר אחרת לפני מחיקתן מתיבת הדואר המקורית.

העתקת הודעה לפני מחיקתה

הפקודה הבאה מבצעת בכל תיבות הדואר חיפוש אחר הודעות ששורת הנושא שלהן מכילה טקסט ספציפי, מעתיקה את תוצאות החיפוש לתיקיה ולאחר מכן מוחקת את כל ההודעות שתואמות לקריטריוני החיפוש.

‎Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder‏> -DeleteContent

דוגמה   הפקודה הבאה מבצעת חיפוש בכל תיבות הדואר אחר הודעות עם שורת הנושא ‎Download this file (הורד קובץ זה), מעתיקה את תוצאות החיפוש לתיקיה SearchLogs בתיבת הדואר של מנהל המערכת ולאחר מכן מוחקת את ההודעות מתיבות הדואר של המשתמשים לצמיתות.

‎Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

ראש הדף‎

חיפוש לפי מאפייני הודעות דואר אלקטרוני

בטבלה הבאה רשומים מאפיינים נפוצים של הודעות אשר ניתן לכלול בערך של הפרמטר SearchQuery.

 

המאפיין דוגמה תוצאות החיפוש

‏‏קבצים מצורפים

attachment:annualreport.ppt

הודעות שמצורף אליהן קובץ בשם annualreport.ppt. השימוש ב-attachment:annualreport or attachment:annual* יחזיר תוצאות זהות לחיפוש שבו מופיע השם המלא של הקובץ המצורף.

‏‏עותק

cc:‎"gurinder singh"‎

cc:gurinders

cc: gurinders@fineartschool.edu

כל ההודעות שכוללות את הערך Gurinder Singh בשדה עותק

מאת

from:‎"Max Stevens"‎

from:maxs

from:maxs@contoso.com

הודעות שנשלחו על ידי Max Stevens

נשלח

sent:10/19/2010

הודעות שנשלחו ב- 19 באוקטובר 2010

‏‏נושא

subject:‎"Quarterly Financials"‎

הודעות שמכילות את הנוסח המדויק "Quarterly Financials" בשורת הנושא

אל

to:‎"Judy Lew"‎

to:judyl

to:judyl@contoso.com

הודעות שנשלחו אל Judy Lew

 
נושאי עזרה קשורים
טוען...
לא נמצאו משאבים.