Zoeken naar berichten in postvakken van gebruikers en berichten verwijderen

[Aan dit artikel wordt nog gewerkt.]  

Van toepassing op: Office 365 for enterprises, Live@edu

Onderwerp laatst gewijzigd: 2011-11-23

Nu en dan moeten beheerders ongepaste of potentieel schadelijke e-mailberichten die naar meerdere postvakken in hun organisatie zijn verzonden, zoeken en verwijderen. E-mailberichten kunnen bijvoorbeeld virussen of koppelingen voor het downloaden van een virus, ongeschikte inhoud, zoals materiaal dat alleen voor volwassenen is bedoeld, of vertrouwelijke gegevens die per ongeluk naar de verkeerde personen is gestuurd bevatten.

U kunt hiervoor niet de Zoekopdracht voor meerdere postvakken in het Configuratiescherm van Exchange gebruiken, maar wel in Windows PowerShell de cmdlet Search-Mailbox gebruiken met de schakelparameter DeleteContent.

Belangrijk   Wanneer u de cmdlet Search-Mailbox gebruikt met de parameter DeleteContent, worden berichten definitief verwijderd uit het postvak van de gebruiker en kunnen ze niet worden hersteld.

Voordat u begint

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

De vereiste RBAC-rollen toewijzen

De volgende rollen moeten aan u worden toegewezen om berichten in postvakken van gebruikers te kunnen zoeken en verwijderen:

  • Zoeken in postvakken   Deze rol stelt u in staat te zoeken naar berichten in meerdere postvakken in uw organisatie. Deze rol is niet standaard toegewezen aan beheerders. Voor het doorzoeken van meerdere postvakken moet u uzelf toevoegen als lid van de rollengroep Detectiebeheer. Zie Rolgroepsleden toevoegen of verwijderen.

  • Postvak importeren/exporteren   Deze rol stelt u in staat berichten uit het postvak van een gebruiker te verwijderen. Deze rol is niet standaard toegewezen aan beheerders. Als u berichten wilt verwijderen uit postvakken van gebruikers, voegt u de rol Postvak importeren/exporteren toe aan de rolgroep Organisatiebeheer. Zie Eigenschappen van rollengroep bewerken.

Gegevens voor de zoekquery verzamelen

U moet een aantal kopieën van het geïnfecteerde of ongepaste bericht verzamelen om een zoekquery te kunnen maken waarmee u het bericht kunt vinden.

Terug naar boven

Opties voor zoeken en verwijderen

U kunt de cmdlet Search-Mailbox met de parameter DeleteContent gebruiken om berichten in een stap te zoeken en te verwijderen. Wanneer u dit doet, kunt u echter geen voorbeeld van de zoekresultaten weergeven of een logboek genereren waarin de berichten zijn geregistreerd die door de zoekactie zijn geretourneerd. Dit betekent dat u niet weet welke berichten zijn verwijderd.

U kunt beter eerst de cmdlet Search-Mailbox uitvoeren met de parameter LogOnly. Met deze opdracht wordt een logboek gegenereerd dat informatie over alle resultaten bevat die aan de zoekcriteria voldoen, maar de berichten worden niet verwijderd. Deze informatie is opgeslagen in een CSV-bestand (bestand met door komma´s gescheiden waarden) dat als bijlage is toegevoegd aan een e-mailbericht dat aan het postvak en de map is verzonden die u definieert met de parameters TargetMailbox en TargetFolder met de cmdlet Search-Mailbox. Nadat u het logboek hebt gecontroleerd, kunt u de zoekcriteria verfijnen en indien nodig nogmaals een zoekactie met alleen een logboek uitvoeren, of de zoekactie uitvoeren met de parameter DeleteContent.

Als derde mogelijkheid kunt u eerst het ongewenste bericht kopiëren voordat u het uit het postvak van de gebruiker verwijdert zodat u het later indien nodig kunt openen. U doet dit door de parameters TargetMailbox en TargetFolder op te nemen in de opdracht die u uitvoert om het bericht te verwijderen.

Terug naar boven

Berichten zoeken en de zoekresultaten registreren

We willen u aan de hand van een aantal voorbeelden laten zien wat u kunt doen met de cmdlet Search-Mailbox. Zie Eigenschappen van e-mailberichten zoeken voor een lijst met berichteigenschappen die u kunt opnemen in de waarde van de parameter SearchQuery.

Zoeken in één postvak

Met de volgende opdracht wordt in een specifiek postvak in uw organisatie gezocht naar berichten met een specifieke waarde op de onderwerpregel en wordt vervolgens een bericht met de resultaten naar het doelpostvak gestuurd. Er worden geen berichten verwijderd uit het postvak dat wordt doorzocht.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Voorbeeld   Met de volgende opdracht wordt in het postvak van Pilar Pinilla gezocht naar berichten die de zin Download this file bevatten in het veld Onderwerp en worden de zoekresultaten geregistreerd in de map SearchLogs van het postvak van de beheerder.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Zoeken in alle postvakken

Met de volgende opdracht wordt in alle postvakken in uw organisatie gezocht naar berichten die een specifieke bijlage bevatten en wordt vervolgens een bericht met de resultaten naar het doelpostvak gestuurd. Er worden geen berichten verwijderd uit de postvakken die worden doorzocht.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Voorbeeld   Met de volgende opdracht wordt in alle postvakken gezocht naar berichten die een bijgevoegd bestandstype genaamd Trojan hebben en wordt een registratiebericht naar het postvak van de beheerder gestuurd.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Terug naar boven

Berichten zoeken en verwijderen

Met de volgende opdracht worden alle postvakken doorzocht en worden berichten verwijderd die de specifieke tekst in de onderwerpregel bevatten:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Voorbeeld   Met de volgende opdracht wordt in alle postvakken gezocht naar berichten met als onderwerpregel Download this file en worden de berichten definitief verwijderd.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Belangrijk   Voordat u berichten definitief verwijdert, raden wij u aan de parameter LogOnly te gebruiken om een logbestand te genereren met berichten die tijdens de zoekactie zijn gevonden voordat u de berichten verwijdert, of de berichten te kopiëren naar een ander postvak voordat u ze uit het bronpostvak verwijdert.

Een bericht kopiëren voordat het wordt verwijderd

Met de volgende opdracht wordt in alle postvakken gezocht naar een bericht dat specifieke tekst in de onderwerpregel bevat, worden de zoekresultaten naar een map gekopieerd en worden vervolgens alle berichten verwijderd die aan de zoekcriteria voldoen.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Voorbeeld   Met de volgende opdracht wordt in alle postvakken gezocht naar berichten met de onderwerpregel Download this file, worden de zoekresultaten gekopieerd naar de map DeletedMessages van het postvak van de beheerder en worden vervolgens de berichten definitief verwijderd uit de postvakken van de gebruikers.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Terug naar boven

Eigenschappen van e-mailberichten zoeken

De onderstaande tabel bevat algemene eigenschappen van e-mailberichten die u kunt opnemen in de waarde van de parameter SearchQuery.

 

Eigenschap Voorbeeld Zoekresultaten

Bijlagen

bijlage:jaarrapport.ppt

Berichten die een bijlage met de naam jaarrapport.ppt bevatten. Het gebruik van 'bijlage:jaarrapport' of 'bijlage:jaar*' levert dezelfde resultaten op als het gebruik van de volledige naam van de bijlage.

CC

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Berichten met Gurinder Singh in het veld Cc

Van

van:"Max Stevens"

van:maxs

van:maxs@contoso.com

Berichten verzonden door Max Stevens

Verzonden

verzonden:19-10-2010

Berichten die op 19 oktober 2010 zijn verzonden

Onderwerp

onderwerp:"Kwartaalcijfers"

Berichten die de exacte woordgroep 'Kwartaal cijfers' bevatten op de onderwerpregel

Aan

aan:"Judy Lew"

aan:judyl

aan:judyl@contoso.com

Berichten verzonden aan Judy Lew

 
Verwante Help-onderwerpen
Laden…
Er zijn geen bronnen gevonden.