W dobie rosnących zagrożeń cybernetycznych Microsoft wprowadza kolejne usprawnienia, które mają zwiększyć bezpieczeństwo użytkowników pakietu Microsoft 365. Nowe funkcje obejmują automatyczną blokadę niebezpiecznych załączników w Outlooku oraz rozszerzone logi audytowe w Microsoft Teams, umożliwiające pełne śledzenie działań podczas udostępniania ekranu i przejmowania kontroli. To odpowiedź na potrzeby firm, które coraz częściej stawiają na zdalną współpracę, a jednocześnie muszą dbać o zgodność z wymogami prawnymi i bezpieczeństwo danych.
Microsoft blokuje załączniki w Outlook Web & Windows
Wprowadzona zostaje nowa funkcja zabezpieczająca, która automatycznie blokuje otwieranie podejrzanych załączników w Outlook Web oraz aplikacji na Windowsie, gdy nadawcy próbują dostarczyć pliki wykorzystywane przez cyberprzestępców.
Szczegóły techniczne:
- Weryfikacja plików następuje po stronie serwera —rozszerzenia podejrzane lub rozpoznane jako złośliwe są blokowane przed dotarciem do użytkownika.
- Filtry analizują załączniki na podstawie reputacji, heurystyki i sygnatur zagrożeń z Defendera.
- Brak interakcji użytkownika — proces działa transparentnie i automatycznie.
Microsoft Teams: szczegółowy audyt udostępniania ekranu i sterowania
Jednocześnie producent wdraża rozszerzone logi audytowe w Microsoft Teams, umożliwiające śledzenie działań związanych z udostępnianiem ekranu i przejmowaniem kontroli.
Co będzie rejestrowane:
- logi dostępne poprzez Teams Admin Center — do celów compliance i inspekcji.
- kto i kiedy rozpoczął lub zakończył udostępnianie ekranu,
- kto przejął lub oddał kontrolę nad ekranem, wraz ze szczegółami: użytkownik, czas, dokumenty itp.,
Dlaczego te zmiany to klucz do bezpieczeństwa?
- Minimalizacja ryzyka infekcji malwarem: blokada potencjalnych nośników złośliwego kodu w załącznikach chroni przed phishingiem i RCE (wykonywaniem kodu).
- Pełna widoczność działań w czasie rzeczywistym: audyt ekranów i kontroli pozwala SOC‑om i działom compliance monitorować wrażliwe sesje online.
- Zgodność z regulacjami: od teraz Teams wspiera zgodność m.in. z GDPR i normami SOX/ISO poprzez usystematyzowane logowanie.
Informacje techniczne
| Funkcja | Technologia / zakres | Dostępność |
| Blokada załączników | Serwerowy skan z wykorzystaniem heurystyki i sygnatur Defendera | Outlook Web + Windows |
| Audyt udostępnionego ekranu | Zbieranie szczegółowych logów z Teams Admin Center | W drodze — od czerwca/lipca 2025 |
Oba mechanizmy są obecnie wdrażane — blokada zagrożeń w Outlook działa już dziś, a szczegółowe logowanie w Teams będzie dostępne w nadchodzących miesiącach.
Zalecenia dla firm
- Monitoruj wdrożenie: sprawdź w Microsoft 365 admin center, czy obie funkcje są aktywne.
- Aktualizuj procedury: uzupełnij polityki bezpieczeństwa o instrukcje reagowania na zablokowane załączniki i analizę logów Teams.
- Szkolenia dla pracowników: pokaż, jak interpretować alerty w Outlook i jak prawidłowo korzystać z ekranowych sesji z audytem.
Podsumowanie
Dzięki blokadzie podejrzanych załączników w Outlook oraz szczegółowym audytom ekranów i kontroli w Teams, Microsoft znacząco wzmacnia ochronę w chmurowym środowisku pracy. Zmiany te istotnie ograniczają ryzyko ataków malware czy phishingowych, jednocześnie zapewniając pełną transparentność i kontrolę nad wrażliwymi działaniami użytkowników. Znając pomysłowość hakerów, wymyślą oni niedługo ciekawe obejście.