Η Microsoft ενισχύει τη στάση ασφαλείας της εταιρικής συνεργασίας ενεργοποιώντας αυτόματα τις κρίσιμες λειτουργίες ασφάλειας των μηνυμάτων στο Microsoft Teams.
Σύμφωνα με μια νέα διοικητική ενημέρωση, η εταιρεία θα αλλάξει πολλές ρυθμίσεις προστασίας σε “Ενεργό” από προεπιλογή από τις 12 Ιανουαρίου 2026, επηρεάζοντας τους ενοικιαστές που βασίζονται σε τυπικές διαμορφώσεις.
Η πρωτοβουλία αντιπροσωπεύει μια στροφή προς τις αρχές “secure-by-default”, με στόχο τη μείωση της επιφάνειας επίθεσης για οργανισμούς που μπορεί να έχουν παραβλέψει τη χειροκίνητη σκλήρυνση της ασφάλειας.
Όπως περιγράφεται λεπτομερώς στις συμβουλές διαχείρισης MC1148540, MC1148539 και MC1147984, η ενημέρωση στοχεύει στην ενότητα Ασφάλεια μηνυμάτων του Κέντρου διαχείρισης ομάδων.
Τι Αλλάζει;
Για τους ενοικιαστές που δεν έχουν τροποποιήσει τις ρυθμίσεις ασφαλείας των μηνυμάτων τους, θα ενεργοποιηθούν αυτόματα τρεις συγκεκριμένες προστασίες:
- Προστασία τύπου αρχείου με δυνατότητα όπλισης: Αυτή η δυνατότητα αποκλείει τη μετάδοση επεκτάσεων αρχείων που είναι γνωστές ως φορείς υψηλού κινδύνου για την εκτέλεση κακόβουλου λογισμικού.
- Προστασία κακόβουλης διεύθυνσης URL: Οι ομάδες θα σαρώσουν τους κοινόχρηστους συνδέσμους σε πραγματικό χρόνο για να εντοπίσουν και να επισημάνουν γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος ή κακόβουλους τομείς.
- Αναφορά λανθασμένων ανιχνεύσεων ασφαλείας: Αυτός ο μηχανισμός ανάδρασης δίνει τη δυνατότητα στους τελικούς χρήστες να αναφέρουν ψευδώς θετικά στοιχεία, βοηθώντας τη Microsoft να βελτιώσει τους αλγόριθμους ανίχνευσης απειλών.
Αυτή η διάθεση επηρεάζει συγκεκριμένα τους μισθωτές που χρησιμοποιούν την προεπιλεγμένη διαμόρφωση. Οι οργανισμοί που έχουν προσαρμόσει και αποθηκεύσει στο παρελθόν τις ρυθμίσεις ασφαλείας των μηνυμάτων τους δεν θα επηρεαστούν. οι καθορισμένες προτιμήσεις τους θα υπερισχύουν των νέων προεπιλογών.
Μόλις τεθεί σε ισχύ η ενημέρωση, οι τελικοί χρήστες ενδέχεται να παρατηρήσουν άμεσες αλλαγές στις καθημερινές ροές εργασίας τους. Οι εργαζόμενοι που μοιράζονται περιεχόμενο ενδέχεται να δουν προειδοποιητικές ετικέτες προσαρτημένες σε μηνύματα που περιέχουν ύποπτες διευθύνσεις URL.
Επιπλέον, οι χρήστες που επιχειρούν να μεταφέρουν τύπους αρχείων που θεωρούνται «δυνατοί με όπλα» θα αντιμετωπίσουν μπλοκαρισμένα μηνύματα. Ωστόσο, η συμπερίληψη της δυνατότητας αναφοράς διασφαλίζει ότι οι νόμιμες επιχειρηματικές ροές εργασιών δεν διακόπτονται μόνιμα από ψευδείς συναγερμούς.
Για τους διαχειριστές IT, το παράθυρο ελέγχου αυτών των αλλαγών είναι πλέον ανοιχτό. Η Microsoft συμβουλεύει τους διαχειριστές να πλοηγηθούν Κέντρο διαχείρισης ομάδων > Μηνύματα > Ρυθμίσεις μηνυμάτων > Ασφάλεια μηνυμάτων για να ελέγξετε τις τρέχουσες τιμές.
Οι διαχειριστές που επιθυμούν να εξαιρεθούν από αυτές τις προεπιλογές πρέπει να προσαρμόσουν και να αποθηκεύσουν μη αυτόματα τις ρυθμίσεις τους πριν από την προθεσμία της 12ης Ιανουαρίου 2026. Εάν δεν ληφθούν μέτρα, τα νέα πρωτόκολλα ασφαλείας θα εφαρμοστούν αυτόματα.
Για να διασφαλιστεί η ομαλή μετάβαση, οι ομάδες ασφαλείας ενθαρρύνονται να ενημερώνουν την εσωτερική τεκμηρίωση σχετικά με τους αποδεκτούς τύπους αρχείων και τις προειδοποιήσεις URL. Η Microsoft συνιστά επίσης στους οργανισμούς να ενημερώνουν το προσωπικό του γραφείου υποστήριξης για τις επερχόμενες αλλαγές.
Η προετοιμασία των ομάδων υποστήριξης τώρα θα τους βοηθήσει να διαφοροποιήσουν τα νόμιμα μπλοκ ασφαλείας και τα πιθανά σφάλματα συστήματος όταν οι χρήστες αρχίσουν να αναφέρουν ζητήματα στις αρχές του 2026.
Τυποποιώντας αυτές τις προστασίες, η Microsoft στοχεύει να μετριάσει την αυξανόμενη τάση των παραγόντων απειλών που χρησιμοποιούν πλατφόρμες συνεργασίας για πλευρική κίνηση και διανομή κακόβουλου λογισμικού.
