Gebruikers kunnen geen quarantine-mails terugvragen, IT verzuipt erin

M365 default-policy laat gebruikers geen high-confidence-phish, malware en dergelijke vrijgeven, maar wel low-confidence en spam. Voor het echte werk moet IT goedkeuren, en dat verzuipt. Self-service-release voor de minder gevoelige categorieën opzetten haalt 80 procent van het verkeer weg.

Probeer dit eerst zelf

1. 1Microsoft Defender portal → Email & collaboration → Policies & rules → Quarantine policies. Maak twee policies: een voor 'kan zelf vrijgeven' (spam, bulk) en een 'aanvraag indienen' (phishing, malware).
2. 2Wijs de policies aan op anti-spam-, anti-phishing- en anti-malware-beleid. Ga naar elk Threat policy en stel quarantine-policy in.
3. 3Schakel End User Quarantine Notifications in. Dagelijks of elke 4 uur, met directe link naar release-portal.
4. 4Documenteer de regels voor gebruikers in een korte (10 regels) wiki-pagina. Wat ze zelf kunnen, wat IT moet doen.
5. 5Monitor in Threat Explorer of er high-confidence-items door self-service worden vrijgegeven die niet hadden gemoeten.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.