Microsoft đang triển khai ba tính năng bảo mật mới cho các cuộc trò chuyện và kênh trò chuyện trên Teams.
- Bảo vệ tập tin có thể sử dụng làm vũ khí
- Bảo vệ URL độc hại
- Báo cáo không phải là vấn đề an ninh.
Các tính năng mới này được thiết kế để cảnh báo cả người gửi và người nhận trước khi các hành động rủi ro xảy ra, và cho phép người dùng nội bộ báo cáo các trường hợp sai/đúng mà không cần tạo yêu cầu hỗ trợ.
Bảo vệ tập tin – File Protection
Với tính năng Bảo vệ Tệp Có Thể Bị Xâm Phạm, Microsoft chặn các tin nhắn chứa các loại tệp có thể bị xâm phạm (ví dụ: tệp thực thi) trong các cuộc trò chuyện và kênh, cả nội bộ và bên ngoài. Tính năng này giúp giảm nguy cơ bị tấn công bởi phần mềm độc hại và các cuộc tấn công dựa trên tệp bằng cách ngăn chặn việc chia sẻ nội dung không an toàn.
- Người gửi sẽ nhận được thông báo và có thể chỉnh sửa cũng như gửi lại tin nhắn mà không cần tệp tin không an toàn.
- Người nhận sẽ thấy thông báo rằng tin nhắn đã bị chặn và không thể truy cập nội dung.
Các loại tệp
sau đây bị chặn. Quản trị viên không thể tùy chỉnh danh sách này:
ace, ani, apk, ứng dụng, appx, arj, gậy, taxi, cmd, com, deb, dex, dll, docm, Elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, thư viện, lnk, lzh, nam nhi, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z
- Public Preview: bị vô hiệu hóa theo mặc định cho đến tháng 11. Tất cả các tổ chức tham gia cuộc thảo luận phải bật tính năng này để được bảo vệ.
- General Availability: được bật mặc định trừ khi quản trị viên tắt nó trong giai đoạn xem trước. Chế độ bảo vệ được áp dụng nếu ít nhất một người tham gia đã bật tính năng này.
Yêu cầu cấp phép cho tính năng Bảo vệ Tệp Có Thể Tấn Công (Weaponizable File Protection) vẫn chưa được ghi lại.
Quản trị viên có thể bật hoặc tắt tính năng này thông qua Trung tâm Quản trị Teams (Chính sách nhắn tin) hoặc PowerShell bằng cách sử dụng cấu hình nhắn tin của Teams. Đó là thuộc tính FileTypeCheck.
FileTypeCheck:
Thiết lập này cho phép phát hiện loại tệp có thể bị lợi dụng trong tin nhắn Teams trong nhóm người dùng.
Bảo vệ URL độc hại
Tính năng Bảo vệ URL độc hại bảo vệ người dùng khỏi các liên kết nguy hiểm được chia sẻ trong các cuộc trò chuyện, kênh và tin nhắn cuộc họp. Teams quét các liên kết dựa trên cơ sở dữ liệu tình báo mối đe dọa của Defender dành cho Office 365. Nếu một liên kết bị gắn cờ, cảnh báo rõ ràng sẽ được hiển thị cho người gửi và tất cả người nhận.
Không giống như Liên kết an toàn trong Teams, Bảo vệ URL độc hại không chặn người dùng mở liên kết. Do đó, tính năng này được bao gồm trong tất cả các giấy phép Teams như một phần của tính năng bảo vệ cơ bản.
Quản trị viên có thể bật hoặc tắt tính năng này thông qua Trung tâm quản trị Teams hoặc PowerShell. Đó là thuộc tính UrlReputationCheck.
UrlReputationCheck:
Thiết lập này cho phép phát hiện URL độc hại trong tin nhắn Teams trong nhóm người dùng.
Báo cáo không phải là vấn đề an ninh.
Tính năng này có các yêu cầu cấp phép tương tự như tính năng “Báo cáo vấn đề bảo mật”. Người dùng cần có gói dịch vụ hoặc giấy phép Defender for Office 365 Plan 2.
Tính năng này cũng yêu cầu kích hoạt trong cổng thông tin Microsoft Defender. Tính năng này được bật theo mặc định cho các người dùng mới, nhưng không được bật cho các người dùng hiện có.
ReportIncorrectSecurityDetections:
Cài đặt này cho phép người dùng cuối báo cáo các phát hiện bảo mật không chính xác trong tin nhắn Teams trong nhóm người dùng.
Tổng kết
Vậy là tôi vừa giới thiệu xong cho bạn Các tính năng bảo mật mới dành cho cuộc trò chuyện và tin nhắn Teams. Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.
