微软将通过自动警告用户聊天消息中的恶意链接来增强其 Teams 平台的安全性。
该新功能是Microsoft Defender for Office 365的一部分,旨在通过标记在内部和外部对话中共享的潜在有害 URL 来保护用户免受网络钓鱼、垃圾邮件和恶意软件攻击。
该更新将于 2025 年 9 月初开始向企业客户推出公开预览版,预计全球通用版本将于 2025 年 11 月中旬完成。
该功能将在桌面、网络、Android 和 iOS 平台上适用于 Microsoft Teams。
增强对恶意链接的保护
为了应对协作工具中日益增长的网络钓鱼攻击威胁,Microsoft Teams 将在任何包含其威胁情报系统识别为恶意的 URL 的消息上显示警告横幅。
该系统会根据 Microsoft Defender 的威胁情报和基于机器学习的检测引擎扫描链接,以确定它们是否构成风险。
当用户收到带有标记 URL 的消息时,聊天中会直接出现明确的警告,提醒他们该链接可能不安全。
该警告系统还会通知发件人,他们共享的链接已被标记为潜在有害,允许他们编辑或删除该消息。
此功能的一个关键方面是它能够在消息传递之后重新评估 URL。
假设某个链接在发送后 48 小时内被识别为恶意链接,系统将立即在邮件中显示警告横幅,这一过程称为零时自动清除 (ZAP)。
这一新的预警系统是对 Microsoft 365 生态系统中现有安全措施的补充。它与“安全链接”功能协同工作,“安全链接”是 Microsoft Defender for Office 365 中的一项功能,提供点击时间验证,以保护用户免受恶意链接的侵害。
虽然安全链接在点击链接时提供保护,但新的消息警告通过在用户与 URL 交互之前发出警报来提供更早的防御层。
该功能还与 ZAP 集成,可以完全阻止邮件。如果将 ZAP 配置为阻止包含已知恶意 URL 的邮件,则该操作将优先于警告横幅。
对于组织而言,这种分层方法可以更有效地防御协作平台上日益常见的基于链接的威胁。
恶意 URL 防护功能将于 2025 年 11 月正式发布后默认启用。在 2025 年 9 月开始的公开预览期间,管理员需要选择加入才能激活警告。
IT 管理员可以通过 Teams 管理中心的“消息设置”或 PowerShell 命令管理该功能的设置。这使得组织能够根据其特定的安全策略配置防护措施。
鼓励管理员检查这些设置,更新任何内部文档,并告知其支持团队有关新功能的信息,以确保顺利推出。
此次更新对于保护每月超过 3.2 亿活跃 Teams 用户的通信免受复杂的网络钓鱼活动侵害具有重要意义。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
