Se gjennom og fjerne blokkeringen av skjemaer eller brukere, som er oppdaget og blokkert for potensielt phishing

Se gjennom og fjerne blokkeringen av skjemaer eller brukere, som er oppdaget og blokkert for potensielt phishing

Microsoft Forms gjør det mulig for automatiserte maskingjennomganger å proaktivt oppdage den ondsinnede samlingen av sensitive data i skjemaer og midlertidig blokkere disse skjemaene fra å samle inn svar. Finn ut mer om Microsoft Forms og proaktiv phishing-forebygging.

Hvis du er global eller sikkerhetsadministrator, mottar du varsler om potensielle phishing-skjemaer i Office 365 sikkerhets- og samsvarssenteret.

Hvis du er global administrator, mottar du også personvernmeldinger for organisasjonen, inkludert daglige varsler om skjemaer som er opprettet i leieren, som er oppdaget og blokkert for potensiell phishing. Du ser disse varslene i meldingssenteret.

Obs!: For at sikkerhetsadministratorer også skal kunne motta varsler om potensielle phishing-skjemaer, må globale administratorer tilordne rollen Personvernleser for Meldingssenter til dem. Hvis du vil lære mer om meldingssenteret, kan du se vanlige spørsmål.Se også hvordan du angir e-postinnstillinger for personvernmeldinger for data.

Obs!: Trinnene i dette dokumentet gjelder også for Dynamics 365 Customer Voice (tidligere kjent som Forms Pro). Vær oppmerksom på at en Dynamics 365 Customer Voice-lisens kreves for å oppheve blokkeringen av Dynamics 365 Customer Voice-undersøkelser. Finn ut mer om Dynamics 365 Customer Voice.

Se gjennom varsler i meldingssenteret, og gjør noe

  1. Logg på administrasjonssenteret Microsoft 365 på admin.microsoft.com.

  2. Gå til meldingssenteret, og se etter varslingen, Prevent/Fix: Microsoft Forms Detected Potential Phishing.

    Melding i Microsoft 365 om phishing-gjenkjenning for Microsoft Forms

    Obs!: Hvis du ikke ser dette varselet i alle aktive meldinger-fanen/-visningen, kan det hende du finner det i fanen Oppsagte meldinger/-visningen.

    Dette varselet inneholder et daglig sammendrag av alle blokkerte skjemaer som er opprettet i leieren.

  3. Klikk koblingen Nettadresse for gjennomgang av skjemaadministrator i varselet for å se gjennom blokkerte skjemaer.

    Peker på Hyperkobling for gjennomgang av URL-adresse for skjemaer Microsoft 365 i administrasjonssenteret om Microsoft Forms og phishing-gjenkjenning
  4. For hvert skjema du ser gjennom, går du til øvre høyre hjørne på siden og velger om du vil oppheve blokkeringen eller bekrefte phishing-forsøket.

    Obs!: Hvis skjemaet allerede er blokkert for bekreftet phishing, velger du Slett skjema for å fjerne det fra leieren.

    • Oppheve blokkeringen – Velg dette alternativet hvis du ikke tror at et skjema har onde hensikter.

      Obs!: Hvis noen i tenanten ber deg om å oppheve blokkeringen av skjemaet, foreslår vi at du ber om spesifikk skjemainformasjon (for eksempel dato og klokkeslett for blokkering, tittel) for å identifisere varselet i administrasjonssenteret mer effektivt. Siden varsler sendes daglig og inkluderer alle oppdagede skjemaer i løpet av de siste 24 timene, vil identifiserbar informasjon for skjemaet være nyttig.

    • Bekreft phishing – Velg dette alternativet hvis du mener at et skjema har ondsinnede hensikter. Skjemaet blokkeres permanent, og eieren vil ikke lenger kunne redigere eller slette det.

      Obs!: Vi ruller gradvis ut alternativet Bekreft phishing, som snart blir tilgjengelig. Valget av Bekreft phishing hjelper degMicrosoft Forms å forbedre nøyaktigheten til gjenkjenning. 

      Når du har valgt Bekreft phishing, klikker eller trykker du Slett skjema for å slette skjemaet permanent fra leieren. Vi anbefaler på det sterkeste umiddelbar tilbakestilling av passord for en konto i leieren som du tror har blitt kompromittert.

    Hvis du mener at et skjema har ondsinnede hensikter, kreves det ingen ytterligere handling fra deg. Skjemaet forblir blokkert til eieren fjerner innholdet som er flagget for den ondsinnede samlingen av sensitive data.

    Obs!: 

    • Ved gjennomgang kan det hende at en blokk for et skjema allerede er opphevet. Dette betyr at skjemaeieren fjernet nøkkelord som ble flagget for potensiell phishing, mellom tidspunktet et skjema ble blokkert og tidspunktet da du gikk gjennom det. I dette scenariet er ingen ytterligere handling fra deg nødvendig.

    • Hvis du velger ikke å gjøre noe (enten oppheve blokkeringen av et skjema eller bekrefte phishing-hensikten), forblir skjemaet blokkert. Skjemaeieren kan fortsatt redigere skjemaet og fjerne nøkkelord som ble flagget for potensiell phishing.

    • Hvis du foretrekker å redigere og/eller slette det blokkerte innholdet, kan du generere en side for samtidig redigering og behandle skjemaet som en medforfatter. Dette gjør du ved å klikke koblingen åpne en side for samtidig redigering i meldingene over skjemaet du ser gjennom.

Se gjennom varsler i Office 365 sikkerhets- og samsvarssenteret, og gjør noe

  1. Logg deg på Office 365 sikkerhets- og samsvarssenteret.

  2. Velg Varsler > Vis varsler.

  3. Det kan hende du ser én eller alle av følgende varsler for Forms:

    • Bruker begrenset fra deling av skjemaer og innsamling av svar

    • Skjema flagget og bekreftet som phishing

    • Skjema blokkert på grunn av potensiell phishing-forsøk

Velg hvert varsel for å se gjennom detaljer og handlingstrinn. Finn ut mer om varslingspolicyer i sikkerhets- og samsvarssenteret.

Fjerne begrensninger for blokkerte Microsoft Forms-brukere

Microsoft Forms blokkerer brukere som gjentatte ganger har forsøkt å samle inn personlig eller sensitiv informasjon fra å distribuere skjemaer og samle inn svar. Globale administratorer blir varslet om disse blokkerte brukerne via meldingssenteret. Hvis du mener at en blokkert bruker ikke har noen ondsinnede hensikter og kontoen deres er sikker, kan du følge fremgangsmåten nedenfor for å oppheve blokkeringen av dem.

Obs!: Sikkerhetsadministratorer kan også motta varsler om potensielle phishing-skjemaer når en global administrator tilordner rollen Personvernleser for Meldingssenter til dem.

  1. Logg på administrasjonssenteret Microsoft 365 på admin.microsoft.com.

  2. Gå til meldingssenteret, og se etter varslingen, Prevent/Fix: Microsoft Forms Detected Potential Phishing.

    Obs!: Hvis du ikke ser dette varselet i alle aktive meldinger-fanen/-visningen, kan det hende du finner det i fanen Oppsagte meldinger/-visningen.

    Dette varselet inneholder en liste over brukere i leieren som er blokkert fra å dele skjemaer og samle inn svar.

  3. Klikk koblingen i varselet for å se gjennom blokkerte brukere.

  4. For hver bruker du mener ikke har noen ondsinnede hensikter, kan du velge å klikke opplåsingskoblingen i Handlinger-kolonnen som er knyttet til denne brukeren.

    Obs!: Hvis du mener at en bruker har ondsinnede hensikter, kreves det ingen ytterligere handling fra deg.

Obs!: Det kan ta 30 minutter eller mer før restriksjonene fjernes.

Se også

Administratorinnstillinger for Microsoft Forms 

Microsoft Forms og proaktiv beskyttelse mot svindelforsøk

Oversikt over administrasjonssenteret

Trenger du mer hjelp?

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×