Microsoft lansează un sistem de avertizare în Microsoft Teams care marchează automat mesajele private ce conțin linkuri considerate malițioase. Această funcționalitate se adresează clienților enterprise care utilizează Microsoft Defender for Office 365 și Teams și are ca scop diminuarea riscului de expunere la spam, phishing sau fișiere periculoase primite prin mesaje private.
De la primele schimburi de e-mail până la primele chat-uri online, companiile au încercat constant să țină pasul cu metodele prin care atacatorii păcălesc utilizatorii. Acum, Microsoft aduce în Teams o protecție mai vizibilă: începând cu previzualizarea publică programată pentru septembrie 2025, utilizatorii de desktop, Android, web și iOS vor observa bannere de avertisment asociate mesajelor care conțin URL-uri etichetate ca Spam, Phish sau Malware. Funcția ar trebui să fie disponibilă pentru toți utilizatorii în noiembrie 2025, conform anunțului din roadmap-ul Microsoft 365.
Avertismentele apar direct în chat, indiferent dacă mesajele provin din interiorul sau din exteriorul organizației, și completează mecanismele deja existente, precum Safe Links și ZAP. Administratorii pot activa previzualizarea publică din Teams Admin Center, la Messaging settings, folosind un comutator dedicat. După lansarea generală, avertismentele vor fi activate implicit, însă există în continuare opțiuni de administrare prin Teams Admin Center sau PowerShell (modul Teams) pentru cei care doresc să ajusteze comportamentul funcției.
Un aspect esențial este că, dacă măcar un tenant dintr-o organizație activează funcția, avertismentele devin active pentru întregul tenant. În plus, Microsoft a anunțat că lucrează la consolidarea protecției împotriva tipurilor de fișiere periculoase și a URL-urilor malițioase din conversațiile și canalele Teams. Administratorii de securitate vor primi instrumente pentru a bloca comunicațiile provenite de la anumite domenii și pentru a șterge mesaje existente trimise din domenii blocate, toate acestea prin portalul Microsoft Defender.
Contextul cifrelor subliniază importanța unor astfel de măsuri: Microsoft a declarat anul trecut, la Enterprise Connect, că Teams are peste 320 de milioane de utilizatori activi lunar în 181 de piețe. Într-un mediu cu un asemenea volum, orice măsură care crește vigilența în fața linkurilor suspecte poate contribui semnificativ la protejarea multor conversații sensibile.
Noul banner de avertizare din Teams, disponibil în previzualizare din septembrie 2025 și general din noiembrie 2025, va afișa etichete pentru Spam, Phish sau Malware și va putea fi administrat din Teams Admin Center sau PowerShell; funcția completează Safe Links și alte protecții existente. Extinderea protecției include și posibilitatea de a bloca domenii și de a elimina mesaje provenind din domenii blocate prin portalul Microsoft Defender.
ok, pare util dar am o întrebare — cum merge cu false positive? la noi acum Safe Links mai aruncă warnuri pe linkuri interne legitime și oamenii încep să ignore bannerele, deci îmi e teamă că o chestie prea agresivă o să crească “alert fatigue”.
în plus, chestia cu activarea la nivel de tenant mi se pare ciudată: adică dacă o echipă vrea testare și altă echipă nu, totuși se propagă. vezi să nu dea conflicte cu politici locale sau cu integrații 3rd party care trimit linkuri temporare (webhooks, CI/CD etc).
ar fi ok dacă ar veni și cu un raport mai detaliat: cine a marcat, criterii, posibilitatea de a retrage eticheta manual când e eroare. adminii au PowerShell dar nu toți știu să-l folosească.
plus: blocarea domeniilor direct din Defender e bine, dar ocazional companii mari folosesc subdomenii noi pentru campanii legitime, deci trebuie fine-grained controls, whitelist per team etc.
oricum, util pt corporații mari cu multe mesaje, dar sper să fie configurabil fin — altfel oamenii o să ignore bannerele după câteva luni, trust me 🙂