Exchange Online Quarantine Policy
Hallo zusammen,
In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy
Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden.
Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier
Get-HostedContentFilterPolicy | fl Identity, *quar*
Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions
Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt
Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies
Ich habe das mit der ExchangeOnlineManagement Powershell trotzdem mal gesetzt.
Set-QuarantinePolicy
Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -OrganizationBrandingEnabled $true -MultiLanguageSetting ("German","French","Italian") -MultiLanguageCustomDisclaimer ("(DE Disclaimer)","(FR Disclaimer)","(IT Disclaimer)") -MultiLanguageSenderName ("Quarantine DE","Quarantine FR ","Quarantine IT")
Abfragen kann man das ganze folgendermassen
Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy
Seit Anfangs Monat erhalte ich nun angepasste Meldungen - allerdings war da das Logo noch falsch
Mittlerweile ist die Policy auch im Microsoft 365 Defender Portal ersichtlich
Klickt man die "Global settings" an kann man die Einstellungen anpassen. Einfach im Dropdown die Sprache auswählen und DisplayName sowie Disclaimer eintragen.
Allerdings muss man das Logo hier anpassen
Dann wird es auch im Portal korrekt anzegzeigt
Nur fehlt das custom Logo immer noch in den Quarantine Mails. Gehe aber davon aus, dass dies in Kürze auch noch gefixt wird.
Was ich gelernt habe:
- Es können maximal 3 Sprachen benutzt werden
- Bei MultiLanguage müssen alle 3 Settings benutzt werden und leere Strings können nicht benutzt werden (MultiLanguageSetting / MultiLanguageCustomDisclaimer / MultiLanguageSenderName)
- Die AbsenderDisplayNamen müssen unterschiedlich sein
Update Dezember 2021
Das Company Logo wird in den Enduser Spam Notifications nicht angezeigt.Ein Bug ist nun bei der Microsoft Product Group eröffnet worden. Allerdings gibt es noch keinen Termin, wann das behoben sein wird.
Ich habe ausserdem weitere Tests mit dem Disclaimer gemacht. Da kann man auch HTML Code verwenden.
Ausserdem macht es in meinen Augen Sinn, dass die Quarantine Nachrichten nicht als Extern gekennzeichnet sind.
Set-ExternalInOutlook -AllowList quarantine@messaging.microsoft.com
Get-ExternalInOutlook
Liebe Grüsse
Andres Bohren