Wyszukiwanie wiadomości w skrzynkach pocztowych użytkowników i usuwanie ich

[Ten temat jest w trakcie przygotowywania.]  

Dotyczy: Office 365 for enterprises, Live@edu

Ostatnia modyfikacja tematu: 2011-11-23

Co pewien czas administratorzy muszą wyszukać i usunąć nieodpowiednie lub potencjalnie szkodliwe wiadomości e-mail wysłane do różnych skrzynek pocztowych w całej organizacji. Są to na przykład wiadomości e-mail zawierające wirusy lub łącza do pobrania wirusów, niewłaściwa zawartość, taka jak materiały tylko dla dorosłych, czy poufne informacje omyłkowo wysłane do nieodpowiednich osób.

Do tego celu nie nadaje się funkcja Przeszukiwanie wielu skrzynek pocztowych umieszczona w Panelu sterowania programu Exchange, można to jednak zrobić w narzędziu Windows PowerShell za pomocą polecenia cmdlet Search-Mailbox z przełącznikiem DeleteContent.

Ważne   Użycie polecenia cmdlet Search-Mailbox z przełącznikiem DeleteContent powoduje trwałe usunięcie wiadomości ze skrzynki pocztowej użytkownika i nie można ich przywrócić.

Zanim rozpoczniesz

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Przypisz niezbędne role RBAC

Aby móc wyszukiwać i usuwać wiadomości w skrzynkach pocztowych użytkowników, musisz mieć przypisane następujące role:

  • Wyszukiwanie w skrzynce pocztowej   Ta rola umożliwi Ci wyszukiwanie wiadomości w skrzynkach pocztowych w całej organizacji. Nie jest ona domyślnie przypisywana administratorom. Chcąc przeszukiwać skrzynki pocztowe wszystkich użytkowników, dodaj się do grupy ról Zarządzanie odnajdywaniem. Zobacz Dodawanie lub usuwanie członków grup ról.

  • Import i eksport skrzynek pocztowych   Ta rola umożliwi Ci usuwanie wiadomości ze skrzynek pocztowych użytkowników. Administratorzy nie otrzymują jej domyślnie. Chcąc usuwać wiadomości ze skrzynek pocztowych użytkowników, dodaj rolę Import i eksport skrzynek pocztowych do grupy ról Zarządzanie organizacją. Zobacz Edytowanie właściwości grupy ról.

Zbierz informacje dla kwerendy wyszukiwania

Musisz zdobyć i uważnie przeczytać kilka kopii zainfekowanych lub niewłaściwych wiadomości. Na ich podstawie utworzysz kwerendę wyszukującą takie wiadomości.

Początek strony

Opcje wyszukiwania i usuwania

Polecenie cmdlet Search-Mailbox z parametrem DeleteContent umożliwia znajdowanie i kasowanie wiadomości w jednym kroku. W tym wariancie nie możesz jednak wyświetlić podglądu wyników wyszukiwania ani utworzyć dziennika rejestrującego informacje o zwróconych wiadomościach. Innymi słowy, nie dowiesz się, które wiadomości zostały usunięte.

Lepszym sposobem jest uruchomienie najpierw polecenia cmdlet Search-Mailbox z parametrem LogOnly. Spowoduje ono wygenerowanie dziennika zawierającego informacje o wszystkich wynikach spełniających kryteria wyszukiwania, jednak wiadomości pozostaną nieusunięte. Informacje te są umieszczone w pliku wartości rozdzielonych przecinkami (CSV) dołączonym do wiadomości e-mail wysłanej do skrzynki pocztowej i folderu określonych za pomocą polecenia cmdlet Search-Mailbox z parametrami TargetMailbox i TargetFolder. Po przejrzeniu dziennika możesz doprecyzować kryteria wyszukiwania i ponownie zainicjować wyszukiwanie mające na celu zapisanie wyników w dzienniku albo wykonać wyszukiwanie z użyciem parametru DeleteContent.

Trzecia możliwość to skopiowanie wiadomości naruszającej zasady i dopiero wtedy usunięcie jej ze skrzynki pocztowej użytkownika. Dzięki temu w razie potrzeby będzie można później wrócić do treści wiadomości. W celu skorzystania z tej opcji należy w poleceniu usunięcia wiadomości dodać parametry TargetMailbox i TargetFolder.

Początek strony

Wyszukiwanie wiadomości i zapisywanie wyników wyszukiwania

Przyjrzyjmy się wybranym przykładom zastosowania polecenia cmdlet Search-Mailbox. Lista właściwości wiadomości, które można podawać jako wartość parametru SearchQuery, znajduje się w rozdziale Właściwości wiadomości e-mail do wyszukania.

Wyszukiwanie w jednej skrzynce pocztowej

Poniższe polecenie spowoduje wyszukanie w wybranej skrzynce pocztowej w organizacji wiadomości zawierających określoną wartość w polu Temat, po czym wysłanie wiadomości zawierającej wyniki wyszukiwania do folderu docelowego. Wiadomości nie są usuwane z przeszukiwanej skrzynki.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Przykład   To polecenie spowoduje wyszukanie w skrzynce pocztowej użytkownika Pilar Pinilla wiadomości zawierającej w polu Temat wyrażenie Download this file, a następnie zapisanie wyników wyszukiwania w folderze SearchLogs w skrzynce pocztowej administratora.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Wyszukiwanie we wszystkich skrzynkach pocztowych

Poniższe polecenie spowoduje wyszukanie we wszystkich skrzynkach pocztowych w organizacji wiadomości z dołączonym określonym plikiem, po czym wysłanie wiadomości zawierającej wyniki wyszukiwania do folderu docelowego. Wiadomości nie są usuwane z przeszukiwanych skrzynek.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Przykład   To polecenie spowoduje wyszukanie we wszystkich skrzynkach pocztowych wiadomości, do których są dołączone jakiekolwiek pliki o nazwie Trojan, a następnie wysłanie wiadomości dziennika do skrzynki pocztowej administratora.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Początek strony

Wyszukiwanie i usuwanie wiadomości

Poniższe polecenie spowoduje przeszukanie wszystkich skrzynek pocztowych i usunięcie wszystkich wiadomości zawierających w wierszu tematu określone wyrażenie:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Przykład   To polecenie spowoduje wyszukanie we wszystkich skrzynkach pocztowych wiadomości zawierających w polu tematu wyrażenie Download this file, a następnie ich trwałe usunięcie.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Ważne   Zalecamy, aby przed trwałym usunięciem wiadomości użyć parametru LogOnly i wygenerować dziennik znalezionych wiadomości albo skopiować je do innej skrzynki pocztowej.

Kopiowanie wiadomości przed jej usunięciem

Poniższe polecenie spowoduje wyszukanie we wszystkich skrzynkach pocztowych wszystkich wiadomości zawierających określone wyrażenie w wierszu Temat, skopiowanie ich do wybranego folderu, a następnie usunięcie oryginalnych wiadomości.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Przykład   To polecenie spowoduje wyszukanie we wszystkich skrzynkach pocztowych wiadomości zawierających w polu Temat wyrażenie Download this file, skopiowanie ich do folderu DeletedMessages w skrzynce pocztowej administratora, a następnie trwałe usunięcie wiadomości ze skrzynek pocztowych użytkowników.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Początek strony

Właściwości wiadomości e-mail do wyszukania

W tabeli poniżej zestawiono typowe właściwości wiadomości, które mogą stanowić wartość parametru SearchQuery.

 

Właściwość Przykład Wyniki wyszukiwania

Załączniki

attachment:raport_roczny.ppt

Wiadomości zawierające załącznik o nazwie raport_roczny.ppt. Użycie wyrażenia attachment:raport_roczny lub attachment:raport* spowoduje zwrócenie takich samych wyników, jak w przypadku podania pełnej nazwy załącznika.

DW

cc:"tomasz bator"

cc:tomaszb

cc: tomaszb@fineartschool.edu

Wiadomości, w których w polu DW występuje użytkownik Tomasz Bator.

Od

from:"Adam Kowalski"

from:adamk

from:adamk@contoso.com

Wiadomości wysłane przez Adama Kowalskiego.

Wysłano

sent:10/19/2010

Wiadomości wysłane 19 października 2010 r.

Temat

subject:"Kwartalne dane finansowe"

Wiadomości, które w wierszu tematu zawierają dokładnie wyrażenie „Kwartalne dane finansowe”.

Do

to:"Anna Misiec"

to:annam

to:annam@contoso.com

Wiadomości wysłane do Anny Misiec.

 
Powiązane tematy pomocy
Trwa ładowanie...
Nie znaleziono zasobów.