MC505088 | (Updated) Microsoft Defender for Office 365: Quarantine Notifications enabled for Preset Security Policies

MC505088 \| (Updated) Microsoft Defender for Office 365: Quarantine Notifications enabled for Preset Security Policies

Classification

stayInformed

Last Updated

2/9/2023 9:41:51 PM

Start Time

1/27/2023 7:31:19 PM

End Time

4/20/2023 7:00:00 AM

Message Content

Updated February 9, 2023: We have updated the content below for clarity. Thank you for your patience.

We are updating the recommended quarantine notification policy in the Standard and Strict preset security policies.

Policy	Quarantine Policy	Standard	Delivery location	Strict	Delivery location
Anti-Spam	SpamQuarantineTag	DefaultFullAccessPolicy*	Junk folder	DefaultFullAccessWithNotificationPolicy	Quarantine
Anti-Spam	HighConfidenceSpamQuarantineTag	DefaultFullAccessWithNotificationPolicy	Quarantine	DefaultFullAccessWithNotificationPolicy	Quarantine
Anti-Spam	PhishQuarantineTag	DefaultFullAccessWithNotificationPolicy	Quarantine	DefaultFullAccessWithNotificationPolicy	Quarantine
Anti-Spam	HighConfidencePhishQuarantineTag	AdminOnlyAccessPolicy	Quarantine	AdminOnlyAccessPolicy	Quarantine
Anti-Spam	BulkQuarantineTag	DefaultFullAccessPolicy*	Junk flolder	DefaultFullAccessPolicy	Quarantine
Anti-Phish	TargetedUserQuarantineTag	DefaultFullAccessWithNotificationPolicy	Quarantine	DefaultFullAccessWithNotificationPolicy	Quarantine
Anti-Phish	TargetedDomainQuarantineTag	DefaultFullAccessWithNotificationPolicy	Quarantine	DefaultFullAccessWithNotificationPolicy	Quarantine
Anti-Phish	MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy	Junk folder	DefaultFullAccessPolicy	Quarantine
Anti-malware	QuarantineTag	AdminOnlyAccessPolicy	Quarantine	AdminOnlyAccessPolicy	Quarantine
Safe Attachments	QuarantineTag	AdminOnlyAccessPolicy	Quarantine	AdminOnlyAccessPolicy	Quarantine

With the DefaultFullAccessWithNotificationPolicy, Users will receive quarantine notifications for emails quarantined due to the corresponding threat policy.

*Note that the Quarantine policy assigned here is ineffective since the delivery location is Junk folder

Here is what the quarantine notification looks like:

quarantine notification

[When this will happen:]

We will begin rolling this out in mid-February 2023 and complete rolling out by mid-March 2023.

[How this will affect your organization:]

If your organization has enabled preset security policies, these will be automatically updated to include the quarantine notification policies (DefaultFullAccessWithNotificationPolicy) as listed in the above table for the standard and strict protection preset profiles.

[What you need to do to prepare:]

No action required. Please review the following links to learn more:

What are quarantine notifications? Quarantine notifications (end-user spam notifications) in Microsoft 365 – Office 365 | Microsoft Learn
Specific controls set in Preset Security Policies: Microsoft recommendations for EOP and Defender for Office 365 security settings – Office 365 | Microsoft Learn
We recommend enabling preset security policies for your organization: Steps to quickly set up the Standard or Strict preset security policies for Microsoft Defender for Office 365 – Office 365 | Microsoft Learn

機械翻訳

2023年2月9日更新:わかりやすくするために、以下のコンテンツを更新しました。お待ちいただきありがとうございます。

推奨される検疫通知ポリシーは、標準および厳格プリセットセキュリティポリシーで更新されています。

ポリシー

配信場所

	検疫ポリシー	標準	厳密な	配信場所
スパム対策	スパム検疫タグ	デフォルトフルアクセスポリシー*	ジャンクフォルダ	DefaultFullAccessWithNotificationPolicy	検疫
スパム対策	HighConfidenceSpamQuarantineTag	DefaultFullAccessWithNotificationPolicy	検疫	DefaultFullAccessWithNotificationPolicy	検疫
スパム対策	フィッシング検疫タグ	DefaultFullAccessWithNotificationPolicy	検疫	DefaultFullAccessWithNotificationPolicy	検疫
スパム対策	高信頼度フィッシング検疫タグ	管理者のみアクセスポリシー	検疫	管理者のみアクセスポリシー	検疫
スパム対策	一括検疫タグ	デフォルトフルアクセスポリシー*	ジャンクフラダー	DefaultFullAccessPolicy	検疫
フィッシング対策	TargetedUserQuarantineTag	DefaultFullAccessWithNotificationPolicy	検疫	DefaultFullAccessWithNotificationPolicy	検疫
フィッシング対策	TargetedDomainQuarantineTag	DefaultFullAccessWithNotificationPolicy	検疫	DefaultFullAccessWithNotificationPolicy	検疫
フィッシング対策	メールボックスインテリジェンス検疫タグ	DefaultFullAccessPolicy	ジャンクフォルダ	DefaultFullAccessPolicy	検疫
マルウェア対策	検疫タグ	管理者のみアクセスポリシー	検疫	管理者のみアクセスポリシー	検疫
安全な添付ファイル	検疫タグ	管理者のみアクセスポリシー	検疫	管理者のみアクセスポリシー	検疫

DefaultFullAccessWithNotificationPolicy を使用すると、ユーザーは、対応する脅威ポリシーによって検疫された電子メールの検疫通知を受信します。

*ここで割り当てられた検疫ポリシーは、配信場所が迷惑メールフォルダであるため無効であることに注意してください

検疫通知は次のようになります。

quarantine notification

[これが起こるとき:]

これは 2023 年 2 月中旬に展開を開始し、2023 年 3 月中旬までに展開を完了します。

[これが組織に与える影響:]

組織で事前設定されたセキュリティポリシーが有効になっている場合、これらは自動的に更新され、標準および厳格な保護プリセットプロファイルの上記の表に記載されている検疫通知ポリシー (DefaultFullAccessWithNotificationPolicy) が含まれます。

[準備するために必要なこと:]

アクションは必要ありません。詳細については、次のリンクを確認してください。

検疫通知とは何ですか?Microsoft 365 の検疫通知 (エンドユーザーのスパム通知) – Office 365 |マイクロソフト学習
事前設定されたセキュリティポリシーで設定された特定のコントロール: EOP および Office 365 の Defender のセキュリティ設定に関するマイクロソフトの推奨事項 – Office 365 |マイクロソフト学習
組織のプリセットセキュリティポリシーを有効にすることをお勧めします: Office 365 用 Microsoft Defender の標準または厳密なプリセットセキュリティポリシーをすばやく設定する手順 – Office 365 |マイクロソフト学習

Post Views: 69

m365jp.net

SHD / MC Checker

MC505088 | (Updated) Microsoft Defender for Office 365: Quarantine Notifications enabled for Preset Security Policies