Una nueva caracteristica de Microsoft Teams que se viene será el bloqueo/protección de archivos con ciertas extensiones a los que Microsoft denomina peligrosos tanto en chats y en canales. Esta novedad forma parte del ID MC1148540 del Centro de Mensajes de Microsoft 365. En este mes de septiembre si tienes el Targeted Release ya verás la función disponible en el Admin Center de Microsoft Teams. En ésta fase preliminar, la función viene desactivada por defecto pero cuando esté disponible en forma general, la misma estará activada por defecto. Estos tipos de archivos suelen ser utilizados para propagar malware y en Teams era algo que faltaba para mejorar la seguridad para ciertos casos y así evitar que se comparta contenido no seguro en las conversaciones.

Para cambiar la configuración debemos ir al Admin Center de Microsoft Teams (https://admin.teams.microsoft.com/) luego en “Configuración y Directivas” y luego buscar dentro de la Configuración Global, la opción de Mensajería.

La protección de archivos de Teams bloquea las siguientes extensiones de archivo que se asocian normalmente con malware y amenazas de seguridad:

ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z

Los administradores no pueden configurar actualmente la lista de tipos de archivos bloqueados.

Una vez ahí, debemos buscar el apartado de “Seguridad de la mensajería” y veremos el control de configuración “Examinar los mensajes en busca de tipos de archivo no permitidos”. Lo activamos y luego guardamos los cambios. Con eso será suficiente para que Microsoft Teams empiece a bloquear los archivos peligrosos.

La experiencia del usuario que envia un mensaje con un archivo peligroso, Microsoft Teams bloqueará el mensaje completo, pudiendo ver un mensaje acerca del bloqueo. Tambien indicará porque se bloqueó y podrá editar el mensaje para eliminar el archivo y enviar de nuevo mensaje pero sin el archivo.

De lado del receptor su experiencia será un mensaje con el bloqueo debido a problemas de seguridad y no podrá descargar el archivo ni ver el mensaje.

En la siguiente imagen también vemos que en la aplicación móvil se ve el mensaje de alerta por el bloqueo.

La configuración de seguridad también se puede cambiar mediante Powershell utilizando el siguente comando:

Set-CsTeamsMessagingConfiguration -FileTypeCheck "Enabled" -Identity Global

También les dejo el link al script que dejé en GitHub aquí.

Sin lugar a duda todo lo que venga a mejorar la seguridad es bienvenido y creo que ayuda a fortalecer mucho a los errores típicos que algunos usuarios pueden, por desconocimiento caer en trampas que luego las consecuencias pueden ser muy graves.

Espero que les haya sido de utilidad.

Saludos.
Alejandro.