Пошук і видалення повідомлень із поштових скриньок користувачів

[Цей розділ скоро з’явиться.]  

Застосовується до: Office 365 for enterprises, Live@edu

Останнє оновлення розділу: 2011-11-23

Іноді адміністраторам потрібно шукати й видаляти неприпустимі та потенційно небезпечні повідомлення електронної пошти, надіслані на кілька поштових скриньок в організації. Наприклад, повідомлення електронної пошти можуть містити віруси або посилання на завантаження вірусу, неприпустимий вміст, як-от матеріали для дорослих, або конфіденційну інформацію, яку було випадково надіслано неправильним адресатам.

Для виконання цього завдання не можна використовувати функцію пошуку в кількох поштових скриньках на панелі керування Exchange, але це можна зробити в оболонці Windows PowerShell за допомогою командлета Search-Mailbox із параметром-перемикачем DeleteContent.

Увага! Якщо використовується командлет Search-Mailbox із параметром DeleteContent, повідомлення остаточно видаляються з поштової скриньки користувача без можливості відновлення.

Перш ніж почати

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Призначення обов’язкових ролей RBAC

Щоб адміністратор міг шукати й видаляти повідомлення з поштових скриньок користувачів, йому має бути призначено перелічені нижче ролі.

  • Пошук у поштових скриньках. Ця роль дозволяє виконувати пошук повідомлень у кількох поштових скриньках організації. Ця роль не призначена адміністраторам за промовчанням. Щоб здійснювати пошук у кількох поштових скриньках, потрібно додати себе як учасника до рольової групи «Керування наданням відомостей». Див. статтю Додавання або видалення учасників рольових груп..

  • Імпортування й експортування поштових скриньок. Ця роль дозволяє видаляти повідомлення з поштової скриньки користувача. Ця роль не призначена адміністраторам за промовчанням. Щоб мати змогу видаляти повідомлення з поштових скриньок користувачів, додайте роль «Імпортування й експортування поштових скриньок» до рольової групи «Керування організацією». Див. статтю Редагування властивостей рольової групи.

Збирання інформації для пошукового запиту

Щоб створити відповідний пошуковий запит, необхідно отримати й переглянути кілька копій шкідливого або неприпустимого повідомлення, яке потрібно знайти.

Початок сторінки

Параметри пошуку й видалення

Щоб знайти та видалити повідомлення за один крок, можна скористатися командлетом Search-Mailbox із параметром DeleteContent. Однак, у разі використання цього командлета не можна переглянути результати пошуку або створити журнал повідомлень, які повернув пошук. Це означає, що ви не знатимете, які повідомлення буде видалено.

Кращим рішенням буде спочатку запустити командлет Search-Mailbox із параметром LogOnly. Ця команда створює журнал, який містить інформацію про всі результати, що відповідають умовам пошуку, але не видаляє повідомлення. Ця інформація надається у файлі даних із роздільниками-комами (CSV) у вигляді вкладення до повідомлення електронної пошти, яке надсилається в поштову скриньку й папку, визначені за допомогою параметрів TargetMailbox і TargetFolder командлета Search-Mailbox. Переглянувши журнал, можна уточнити умови пошуку й повторно запустити пошук із параметром LogOnly або запустити пошук із параметром DeleteContent.

Третій варіант – скопіювати проблемне повідомлення перед його видаленням із поштової скриньки користувача, щоб за потреби мати до нього доступ. Для цього потрібно долучити параметри TargetMailbox і TargetFolder до команди, що використовується для видалення повідомлення.

Початок сторінки

Пошук повідомлень і записування результатів пошуку в журнал

Нижче наведено кілька прикладів дій, які можна виконати за допомогою командлета Search-Mailbox. Щоб переглянути перелік властивостей повідомлення, які можна долучити до значення для параметра SearchQuery, див. розділ Властивості повідомлення електронної пошти, за якими виконується пошук.

Пошук в одній поштовій скриньці

Наведена нижче команда шукає у визначеній поштовій скриньці організації повідомлення з певним значенням у рядку теми, а потім надсилає повідомлення з результатами пошуку в цільову поштову скриньку. Повідомлення не видаляються з поштової скриньки, у якій виконується пошук.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Приклад. Наведена нижче команда шукає в поштовій скриньці Pilar Pinilla повідомлення, які містять у рядку теми фразу Download this file, і записує результати пошуку в журнал у папці SearchLogs поштової скриньки адміністратора.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Пошук в усіх поштових скриньках

Наведена нижче команда шукає в усіх поштових скриньках організації повідомлення з певним вкладеним файлом, а потім надсилає повідомлення з результатами пошуку в цільову поштову скриньку. Повідомлення не видаляються з поштових скриньок, у яких виконується пошук.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Приклад. Наведена нижче команда шукає в усіх поштових скриньках повідомлення, які містять вкладений файл будь-якого типу з іменем Trojan, і надсилає повідомлення журналу в поштову скриньку адміністратора.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Початок сторінки

Пошук і видалення повідомлень

Наведена нижче команда виконує пошук в усіх поштових скриньках і видаляє повідомлення, які містять визначений текст у рядку теми:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Приклад. Наведена нижче команда шукає в усіх поштових скриньках повідомлення з темою Download this file і остаточно видаляє їх.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Увага! Перш ніж остаточно видаляти повідомлення, рекомендовано скористатися параметром LogOnly, щоб створити журнал повідомлень, знайдених у результаті пошуку, або скопіювати ці повідомлення в іншу поштову скриньку перед їх видаленням із вихідної поштової скриньки.

Копіювання повідомлення перед видаленням

Наведена нижче команда шукає в усіх поштових скриньках повідомлення, які містять у рядку теми визначений текст, копіює фактичні результати пошуку в папку, а потім видаляє всі повідомлення, що відповідають умовам пошуку.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Приклад. Наведена нижче команда шукає в усіх поштових скриньках повідомлення з темою Download this file, копіює результати пошуку в папку DeletedMessages у поштовій скриньці адміністратора, а потім остаточно видаляє повідомлення з поштових скриньок користувачів.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Початок сторінки

Властивості повідомлень електронної пошти, за якими виконується пошук

У таблиці нижче наведено перелік загальних властивостей повідомлень, які можна долучати до значення для параметра SearchQuery.

 

Властивість Приклад Результати пошуку

Вкладення

attachment:annualreport.ppt

Повідомлення, які містять вкладення з іменем «annualreport.ppt». Результати пошуку за запитами «attachment:annualreport» або «attachment:annual*» будуть такі самі, що й результати пошуку за повним іменем вкладення.

Копія

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Повідомлення з іменем Gurinder Singh у полі Копія

Від

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Повідомлення, які надіслав користувач Max Stevens

Надіслано

sent:10/19/2010

Повідомлення, надіслані 19 жовтня 2010 року

Тема

subject:"Квартальні фінансові звіти"

Повідомлення, які містять у рядку теми точну фразу «Квартальні фінансові звіти»

Кому

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Повідомлення, надіслані користувачу Judy Lew

 
Пов’язані теми довідки
Триває завантаження...
Ресурси не знайдено.