微软宣布 Microsoft Teams 的安全链接全面可用

用安全链接防止基于URL的攻击

作为 Microsoft Defender 用于Office 365 的一部分，安全链接通过扫描URL的潜在恶意内容，并在最终用户点击后再次评估，从而提供 URL 的点击时间验证。安全链接扫描有助于保护您的组织免受网络钓鱼和其他攻击中使用的恶意链接的侵害。

图2

为什么在点击时扫描 URL？

攻击者在他们的攻击和他们试图破坏组织的方式方面变得更加老练。例如，攻击者现在不再直接向最终用户发送恶意链接——IT 已经开始教育最终用户防范这种情况——攻击者现在发送良性链接，这些链接曾经重定向到恶意站点。尽管终端用户可能接受过培训，能够根据可见的属性识别和标记恶意的URL链接，但重定向过程使得在点击时扫描URL成为代表终端用户行事的关键保护层。

安全链接如何在微软Teams中工作

一旦设置并启用了安全链接策略，安全链接就会帮助保护在团队对话、小组聊天或团队频道中共享的URL。如果一个链接被发现是恶意的，用户将有以下经历。

• 如果链接是在团队对话、群聊或频道中点击的，那么在默认的网络浏览器中会出现如上图2截图所示的警告页面。
• 如果链接是从一个固定的标签点击的，警告页面将出现在该标签的Teams界面中。出于安全原因，在网页浏览器中打开链接的选项被禁用。

一个重要的注意事项是，根据策略中的不允许用户点击原始 URL 设置（Do not allow users to click through to original URL setting）的配置方式，最终用户体验会有所不同。 我们建议您启用不允许用户点击原始 URL 设置，以便最终用户无法绕过并点击原始 URL，除非认为安全。目前，Teams 中的安全附件可以检测通过安全附件策略发送的文件链接。通过 Microsoft Teams 发送的所有其他类型的链接都将通过安全链接策略。

如何开始

Microsoft Teams 的安全链接适用于同时使用 Microsoft Teams 和 Microsoft Defender for Office 365 的客户。要配置安全链接以保护 Microsoft Teams 中的用户，请在 Microsoft 365 Defender 门户中配置安全链接策略。有关安全链接的更多信息，请参阅详细博客和安全链接文档。

启用安全协作非常重要，因为混合工作已成为许多组织的常态，安全链接只是 Microsoft Teams 中不断增长的安全性和合规性功能列表的一部分，包括条件访问、多地理位置支持等！