Procurar e Eliminar Mensagens das Caixas de Correio dos Utilizadores

[Tópico em curso.]  

Aplicável a: Office 365 for enterprises, Live@edu

Data da última modificação do tópico: 2011-11-23

Periodicamente, os administradores necessitam de procurar e eliminar mensagens de correio electrónico inapropriadas ou potencialmente perigosas que tenham sido enviadas para várias caixas de correio na sua organização. Por exemplo, as mensagens de correio electrónico podem conter vírus ou hiperligações para transferir um vírus, conteúdo inapropriado (como material para adultos) ou informações confidenciais que tenham sido enviadas acidentalmente para destinatários incorrectos.

Para esta finalidade, não é possível utilizar Pesquisa em Várias Caixas de Correio no Painel de Controlo do Exchange, mas, no Windows PowerShell, é possível utilizar o cmdlet Search-Mailbox com o parâmetro DeleteContent.

Importante Quando utilizar o cmdlet Search-Mailbox com o parâmetro DeleteContent, as mensagens são eliminadas permanentemente da caixa de correio do utilizador e não podem ser recuperadas.

Antes de começar

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Atribuir as funções RBAC necessárias

Para procurar e eliminar mensagens nas caixas de correio dos utilizadores, necessita de ter sido atribuído às funções seguintes:

  • Pesquisa na Caixa de Correio Esta função permite-lhe procurar mensagens em várias caixas de correio na sua organização. Por predefinição, os administradores não estão atribuídos a esta função. Para efectuar pesquisas em várias caixas de correio, adicione-se a si próprio como membro do grupo de funções Gestão de Detecção. Consulte Adicionar ou Remover Membros a um Grupo de Funções.

  • Importação/Exportação de Caixas de Correio Esta função permite-lhe eliminar mensagens da caixa de correio de um utilizador. Por predefinição, esta função não está atribuída aos administradores. Para eliminar mensagens das caixas de correio dos utilizadores, adicione a função Importação/Exportação de Caixas de Correio ao grupo de funções Gestão da Organização. Consulte Editar Propriedades de Grupo de Funções.

Recolher informações para a consulta de pesquisa

Tem de obter e rever algumas cópias da mensagem infectada ou inapropriada para poder criar uma consulta de pesquisa que a localize.

Início da página

Opções de procurar e eliminar

Pode utilizar o cmdlet Search-Mailbox com o parâmetro DeleteContent para procurar e eliminar mensagens num só passo. No entanto, esta acção não lhe permite pré-visualizar os resultados da pesquisa nem gerar um registo que contenha as mensagens devolvidas pela pesquisa. Isto significa que não saberá que mensagens foram eliminadas.

Uma opção mais adequada é executar primeiro o cmdlet Search-Mailbox com o parâmetro LogOnly. Este comando gera um registo que contém informações sobre todos os resultados que satisfazem os critérios de pesquisa, mas não elimina as mensagens. Estas informações são fornecidas num ficheiro de valores separados por vírgulas (CSV) que é anexado a uma mensagem de correio electrónico enviada para a caixa de correio e pasta definida através da utilização dos parâmetros TargetMailbox e TargetFolder com o cmdlet Search-Mailbox. Depois de rever o registo, poderá aperfeiçoar os critérios de pesquisa e executar novamente uma pesquisa apenas de registo conforme necessário, ou executar a pesquisa com o parâmetro DeleteContent.

Uma terceira opção é copiar a mensagem infractora antes de a eliminar da caixa de correio do utilizador, para que lhe possa aceder posteriormente se for necessário. Para tal, inclua os parâmetros TargetMailbox e TargetFolder no comando que executar para eliminar a mensagem.

Início da página

Procurar mensagens e registar os resultados da pesquisa

Vamos ver alguns exemplos do que pode fazer com o cmdlet Search-Mailbox. Para obter uma lista das propriedades das mensagens que pode incluir no valor do parâmetro SearchQuery, consulte Propriedades das mensagens de correio electrónico a procurar.

Procurar numa caixa de correio

O comando seguinte pesquisa um valor específico na linha Assunto das mensagens de uma caixa de correio específica e, em seguida, envia a mensagem com os resultados para a caixa de correio de destino. As mensagens não são eliminadas da caixa de correio pesquisada.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemplo O comando seguinte pesquisa as mensagens que tenham a expressão Download this file no campo Assunto da caixa de correio de Pilar Pinilla e, em seguida, regista os resultados da pesquisa na pasta SearchLogs da caixa de correio do administrador.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Procurar em todas as caixas de correio

O comando seguinte pesquisa as mensagens que tenham um ficheiro específico anexado em todas as caixas de correio da sua organização e, em seguida, envia a mensagem com os resultados para a caixa de correio de destino. As mensagens não são eliminadas das caixas de correio pesquisadas.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemplo O comando seguinte pesquisa as mensagens que tenham qualquer tipo de ficheiro chamado Trojan anexado em todas as caixas de correio e envia uma mensagem de registo para a caixa de correio do administrador.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Início da página

Procurar e eliminar mensagens

O comando seguinte pesquisa todas as caixas de correio e elimina quaisquer mensagens que tenham um texto específico na linha Assunto:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Exemplo O comando seguinte pesquisa mensagens com a linha de assunto Download this file em todas as caixas de correio e, em seguida, elimina-as permanentemente.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Importante Antes de eliminar mensagens permanentemente, recomendamos que utilize o parâmetro LogOnly para gerar um registo das mensagens encontradas na pesquisa antes que estas sejam eliminadas, ou que copie as mensagens para outra caixa de correio antes de as eliminar da caixa de correio de origem.

Copiar uma mensagem antes de a eliminar

O comando seguinte pesquisa as mensagens que tenham um texto específico na linha Assunto em todas as caixas de correio, copia os resultados da pesquisa para uma pasta e, em seguida, elimina todas as mensagens que satisfaçam os critérios de pesquisa.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Exemplo O comando seguinte pesquisa mensagens que tenham a linha de assunto Download this file em todas as caixas de correio, copia os resultados da pesquisa para a pasta DeletedMessages da caixa de correio do administrador e, em seguida, elimina permanentemente as mensagens das caixas de correio dos utilizadores.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Início da página

Propriedades das mensagens de correio electrónico a procurar

A tabela seguinte indica propriedades comuns das mensagens que poderá incluir no valor do parâmetro SearchQuery.

 

Propriedade Exemplo Resultados da pesquisa

Anexos

attachment:annualreport.ppt

Mensagens com um anexo com o nome annualreport.ppt. A utilização de attachment:annualreport ou attachment:annual* produz os mesmos resultados que a utilização do nome completo do anexo.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Mensagens com Gurinder Singh no campo Cc

De

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Mensagens enviadas por Max Stevens

Enviado

sent:10/19/2010

Mensagens enviadas em 19 de Outubro de 2010

Assunto

subject:"Quarterly Financials"

As mensagens que contêm a expressão exacta "Quarterly Financials" na linha do assunto

Para

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Mensagens enviadas para Judy Lew

 
Tópicos de ajuda relacionados
A carregar...
Não foram encontrados recursos.