Pesquisar e excluir mensagens de caixas de correio de usuários

[Este tópico está em andamento.]  

Aplica-se a: Office 365 for enterprises, Live@edu

Tópico modificado em: 2011-11-23

De tempos em tempos, os administradores precisam procurar e excluir mensagens de email inadequadas ou potencialmente prejudiciais enviadas a várias caixas de correio em suas organizações. Por exemplo, as mensagens de email podem conter vírus ou links para baixar vírus, conteúdo inadequado, como material adulto, ou informações confidenciais enviadas acidentalmente para as pessoas erradas.

Você não pode usar a Pesquisa em Várias Caixas de Correio no Painel de Controle do Exchange para esse fim, mas, no Windows PowerShell, você pode, usando o cmdlet Search-Mailbox com o parâmetro de opção DeleteContent.

Importante   Ao usar o cmdlet Search-Mailbox com o parâmetro DeleteContent, as mensagens são excluídas permanentemente da caixa de correio do usuário e não podem ser recuperadas.

Antes de começar

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Atribuir as funções RBAC necessárias

Você deve ter as seguintes funções para procurar e excluir mensagens nas caixas de correio dos usuários:

  • Pesquisa de Caixa de Correio   Essa função permite procurar mensagens em várias caixas de correio da sua organização. Os administradores não têm essa função atribuída por padrão. Para pesquisar em várias caixas de correio, adicione a si mesmo como membro do grupo de funções Gerenciamento de Descobertas. Consulte Adicionar ou remover membros do grupo de funções.

  • Importação e Exportação de Caixas de Correio   Essa função permite excluir mensagens da caixa de correio de um usuário. Essa função não é atribuída a administradores por padrão. Para excluir mensagens de caixas de correio dos usuários, adicione a função Importação e Exportação de Caixas de Correio no grupo de funções Gerenciamento da Organização. Consulte Editar as propriedades do grupo de funções.

Coletar informações para a consulta de pesquisa

Você precisa obter e revisar algumas cópias da mensagem infectada ou inadequada para poder criar uma consulta de pesquisa que irá encontrá-la.

Início da página

Opções de pesquisa e exclusão

Você pode usar o cmdlet Search-Mailbox com o parâmetro DeleteContent para procurar e excluir mensagens em uma etapa. Entretanto, ao fazer isso, você não poderá visualizar os resultados da pesquisa nem gerar um log que registra as mensagens retornadas pela pesquisa. Isso significa que você não saberá que mensagens foram excluídas.

Uma opção melhor é executar primeiramente o cmdlet Search-Mailbox com o parâmetro LogOnly. Esse comando gera um log que contém informações sobre todos os resultados que correspondem aos critérios de pesquisa, mas não exclui as mensagens. Essas informações são fornecidas em um arquivo CSV, que é anexado a uma mensagem de email na caixa de correio e na pasta definidas usando os parâmetros TargetMailbox e TargetFolder com o cmdlet Search-Mailbox. Depois de revisar o log, você poderá refinar os critérios de pesquisa e executar novamente uma pesquisa somente de log, se necessário, ou executar a pesquisa com o parâmetro DeleteContent.

Uma terceira opção é copiar primeiramente a mensagem ofensiva antes de excluí-la da caixa de correio do usuário para que você possa acessá-la se necessário. Faça isso incluindo os parâmetros TargetMailbox e TargetFolder no comando executado para excluir a mensagem.

Início da página

Procurar mensagens e registrar os resultados da pesquisa

Vejamos a seguir alguns exemplos do que pode ser feito com o cmdlet Search-Mailbox. Para obter uma lista das propriedades de mensagem que você pode incluir no valor do parâmetro SearchQuery, consulte Propriedades de mensagens de email a serem procuradas.

Pesquisa em uma caixa de correio

O comando a seguir pesquisa uma caixa de correio específica em sua organização em busca de mensagens com um valor específico na linha de assunto e envia uma mensagem com os resultados para a caixa de correio de destino. As mensagens não são excluídas da caixa de correio pesquisada.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemplo   O comando a seguir pesquisa a caixa de correio de Pilar Pinilla em busca de mensagens que possuem a expressão Download this file no campo Assunto e registra os resultados da pesquisa na pasta SearchLogs da caixa de correio do administrador.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Pesquisar todas as caixas de correio

O comando a seguir pesquisa todas as caixas de correio da sua organização em busca de mensagens que possuem determinado arquivo em anexo e envia uma mensagem com os resultados para a caixa de correio de destino. As mensagens não são excluídas das caixas de correio pesquisadas.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemplo   O comando a seguir pesquisa todas as caixas de correio em busca de mensagens que possuem qualquer tipo de arquivo anexado denominado Trojan e uma mensagem de log à caixa de correio do administrador.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Início da página

Procurar e excluir mensagens

O seguinte comando pesquisa todas as caixas de correio e exclui qualquer mensagem que tenha um texto específico na linha de assunto:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Exemplo   O comando a seguir pesquisa todas as caixas de correio em busca de mensagens com a linha de assunto Download this file e as exclui permanentemente.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Importante   Antes de excluir as mensagens permanentemente, recomendamos usar o parâmetro LogOnly para gerar um log das mensagens encontradas na pesquisa antes de serem excluídas, ou copie as mensagens em outra caixa de correio antes de excluí-las da caixa de correio de origem.

Copiar uma mensagem antes de excluí-la

O comando a seguir pesquisa todas as caixas de correio em busca de mensagens que tenham um texto específico na linha de assunto, copia os resultados reais da pesquisa em uma pasta e excluir todas as mensagens que correspondem aos critérios de pesquisa.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Exemplo   O comando a seguir pesquisa todas as caixas de correio em busca de mensagens com a linha de assunto Download this file, copia os resultados da pesquisa na pasta DeletedMessages da caixa de correio do administrador e exclui permanentemente as mensagens das caixas de correio dos usuários.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Início da página

Propriedades de mensagens de email a serem procuradas

A tabela a seguir lista as propriedades comuns de mensagens de email que você pode incluir no valor do parâmetro SearchQuery.

 

Propriedade Exemplo Resultados da pesquisa

Anexos

attachment:annualreport.ppt

Mensagens que têm um anexo denominado relatório_anual.ppt. Se usar attachment:annualreport ou attachment:annual*, você obterá os mesmos resultados que obteria se usasse o nome inteiro do anexo.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Mensagens com Gurinder Singh no campo Cc.

De

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Mensagens enviadas por Max Stevens

Enviadas

sent:10/19/2010

Mensagens enviadas em 19 de outubro de 2010

Assunto

subject:"Finanças trimestrais"

Mensagens que contenham a frase exata "Finanças trimestrais" na linha de assunto

Para

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Mensagens enviadas para Judy Lew

 
Tópicos relacionados da Ajuda
Carregando...
Nenhum recurso foi encontrado.