Em uma resposta direta aos crescentes ataques de phishing e malware, a Microsoft anunciou que, a partir de 12 de janeiro de 2026, três recursos críticos de segurança de mensagens no Microsoft Teams serão ativados por padrão para todos os clientes que utilizam a configuração inicial do sistema . A mudança é parte de uma estratégia mais ampla para fortalecer as defesas nativas da plataforma, que conta com mais de 320 milhões de usuários ativos mensais.
Três proteções-chave
A atualização irá habilitar automaticamente as seguintes funcionalidades para quem nunca personalizou essas configurações:
- Proteção contra tipos de arquivo “armamentizáveis”: Bloqueia automaticamente o envio de mensagens que contenham anexos com extensões comumente associadas a malware, como .exe, .bat, .vbs, .msi e .zip . A mensagem não é imediatamente entregue, e tanto o remetente quanto o destinatário recebem uma notificação;
- Detecção de URLs maliciosas: Examina os links compartilhados em chats e canais, comparando com bancos de dados de ameaças. Se um link for considerado potencialmente perigoso, um aviso será exibido sobre a mensagem para todos os participantes da conversa;
- Relato de falsos positivos: Oferece aos usuários a capacidade de relatar diretamente no Teams quando uma mensagem ou link foi incorretamente sinalizado como uma ameaça. Esse feedback ajuda a Microsoft a refinar a precisão dos algoritmos de detecção .
Impacto e ações necessárias para administradores
Importante destacar que organizações que já personalizaram essas configurações manualmente não sofrerão alterações . O sistema respeitará a preferência administrativa já definida.
Para os administradores de TI que desejam manter o controle ou revisar a configuração atual, as ações são:
- Acessar o Centro de Administração do Teams em https://admin.teams.microsoft.com e navegar para Configurações de Mensagens > Segurança de Mensagens;
- Avaliar se as novas proteções padrão são adequadas para a organização. Se a preferência for manter as configurações anteriores, é necessário salvá-las explicitamente antes do dia 12 de janeiro;
- Atualizar a documentação interna e informar as equipes de helpdesk sobre a mudança, pois os usuários finais começarão a ver avisos de segurança e mensagens bloqueadas .
Essa mudança não ocorre isoladamente. Ela segue o lançamento de outras funcionalidades de segurança no Teams, como a que bloqueia automaticamente capturas de tela durante reuniões para proteger informações sensíveis .
A decisão de ativar proteções por padrão são fruto de uma tendência do setor, conhecida como “segurança por design”, que prioriza a proteção do usuário final sem exigir ação prévia de administradores. Ao tornar essas defesas contra arquivos perigosos e links de phishing uma base padrão, a Microsoft busca reduzir a superfície de ataque para uma de suas ferramentas de colaboração mais críticas.
Ajude o Diolinux a seguir independente e crescente: seja membro Diolinux Play e tenha acesso a benefícios exclusivos!