Exchange Online Quarantine Policy

Hallo zusammen,

In Exchange Online Protection (EOP) gibt es was neues:

• Quarantine Policy

Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden.

Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier

Get-HostedContentFilterPolicy | fl Identity, *quar*

Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions

Bis vor kurzem hat der Link in then “Threat Policies” noch gefehlt

Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies

Ich habe das mit der ExchangeOnlineManagement Powershell trotzdem mal gesetzt.

• Set-QuarantinePolicy

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -OrganizationBrandingEnabled $true -MultiLanguageSetting ("German","French","Italian") -MultiLanguageCustomDisclaimer ("(DE Disclaimer)","(FR Disclaimer)","(IT Disclaimer)") -MultiLanguageSenderName ("Quarantine DE","Quarantine FR ","Quarantine IT")

Abfragen kann man das ganze folgendermassen

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy

Seit Anfangs Monat erhalte ich nun angepasste Meldungen - allerdings war da das Logo noch falsch

Mittlerweile ist die Policy auch im Microsoft 365 Defender Portal ersichtlich

Klickt man die “Global settings” an kann man die Einstellungen anpassen. Einfach im Dropdown die Sprache auswählen und DisplayName sowie Disclaimer eintragen.

Allerdings muss man das Logo hier anpassen

• Customize the Microsoft 365 theme for your organization

Dann wird es auch im Portal korrekt anzegzeigt

Nur fehlt das custom Logo immer noch in den Quarantine Mails. Gehe aber davon aus, dass dies in Kürze auch noch gefixt wird.

Was ich gelernt habe:

• Es können maximal 3 Sprachen benutzt werden
• Bei MultiLanguage müssen alle 3 Settings benutzt werden und leere Strings können nicht benutzt werden (MultiLanguageSetting / MultiLanguageCustomDisclaimer / MultiLanguageSenderName)
• Die AbsenderDisplayNamen müssen unterschiedlich sein

Update Dezember 2021 Das Company Logo wird in den Enduser Spam Notifications nicht angezeigt. Ein Bug ist nun bei der Microsoft Product Group eröffnet worden. Allerdings gibt es noch keinen Termin, wann das behoben sein wird.

Ich habe ausserdem weitere Tests mit dem Disclaimer gemacht. Da kann man auch HTML Code verwenden.

Ausserdem macht es in meinen Augen Sinn, dass die Quarantine Nachrichten nicht als Extern gekennzeichnet sind.

Set-ExternalInOutlook -AllowList quarantine@messaging.microsoft.com
Get-ExternalInOutlook

Liebe Grüsse
Andres Bohren