Microsoft đã chính thức triển khai tính năng mới mang tên “Prevent screen capture” (Ngăn chặn chụp màn hình) trong dịch vụ Teams Premium. Tính năng này được thiết kế để tăng cường bảo mật Microsoft Teams bằng cách chặn hoàn toàn khả năng chụp ảnh màn hình và ghi lại nội dung trong các cuộc họp nhạy cảm, giảm thiểu rủi ro rò rỉ thông tin.
Tính năng Ngăn chặn Chụp màn hình và Tầm quan trọng Chiến lược
Tính năng “Prevent screen capture” sẽ có mặt trên toàn cầu cho đến cuối tháng 11 năm 2025. Nó ra đời nhằm giải quyết những lo ngại ngày càng tăng về rò rỉ dữ liệu trong môi trường cộng tác ảo, đặc biệt trong các ngành yêu cầu bảo mật cao như tài chính, y tế và pháp luật, nơi thông tin mật được chia sẻ thường xuyên.
Việc triển khai tính năng này phản ánh sự cần thiết của các giải pháp bảo mật tích hợp, giúp các tổ chức bảo vệ nội dung cuộc họp khỏi các hành vi chụp lén trái phép bằng cả công cụ gốc và hầu hết các ứng dụng của bên thứ ba. Đây là một bước tiến quan trọng, tăng cường khả năng bảo mật Microsoft Teams, đảm bảo tính bảo mật và quyền riêng tư cho các phiên thảo luận quan trọng.
Lịch trình Triển khai và Cập nhật Tính năng
Tính năng này đã được công bố trước đó trong Microsoft 365 Roadmap với mã ID 490561. Lịch trình triển khai đã được cập nhật vào ngày 12 tháng 11 năm 2025, điều chỉnh thời gian khả dụng rộng rãi từ giữa tháng 10 sang đầu tháng 11 để có thêm thời gian thử nghiệm và tinh chỉnh. Quá trình phát hành thử nghiệm đã bắt đầu vào giữa tháng 9 năm 2025 cho một số người dùng được chọn, và hiện tại việc triển khai rộng rãi đang diễn ra.
Lịch trình này nhấn mạnh cam kết của Microsoft trong việc cung cấp một giải pháp được kiểm tra kỹ lưỡng, đảm bảo độ tin cậy và hiệu quả tối đa trước khi triển khai rộng rãi. Việc cập nhật và điều chỉnh lịch trình là một phần quan trọng đối với chiến lược bảo mật Microsoft Teams tổng thể.
Cơ chế Hoạt động của “Prevent Screen Capture” trên Các Nền tảng
Khi được kích hoạt, tính năng “Prevent screen capture” sẽ giới hạn quyền truy cập hình ảnh vào các yếu tố trong cuộc họp, bao gồm khung hình chính (stage view), cửa sổ chat, danh sách người tham gia và bảng điều khiển Copilot. Cách thức triển khai khác nhau tùy thuộc vào nền tảng để tối đa hóa hiệu quả trên các thiết bị.
Ứng dụng trên Máy tính để bàn Windows
Trên các thiết bị Windows, nếu người dùng cố gắng chụp ảnh màn hình, một hình chữ nhật màu đen sẽ xuất hiện, che khuất cửa sổ cuộc họp. Kể cả các phần pop-out như cửa sổ chat riêng hoặc nội dung chia sẻ cũng sẽ bị che mờ, ngăn chặn việc chụp rõ ràng các màn hình hoặc tài liệu được chia sẻ. Cơ chế này đảm bảo rằng ngay cả khi có phần mềm bên thứ ba cố gắng truy cập pixel màn hình, thông tin nhạy cảm vẫn được bảo vệ.
Triển khai trên Thiết bị di động Android
Các thiết bị Android, bao gồm điện thoại và máy tính bảng, sẽ chặn hoàn toàn mọi nỗ lực chụp ảnh màn hình và quay video. Người dùng sẽ nhận được thông báo rằng tính năng chụp màn hình đã bị hạn chế. Điều này tạo ra một rào cản mạnh mẽ chống lại việc ngăn chặn rò rỉ dữ liệu thông qua các phương tiện kỹ thuật số trên nền tảng di động.
Xử lý trên Nền tảng Không được Hỗ trợ
Đối với các nền tảng chưa được hỗ trợ đầy đủ như iOS, macOS, trình duyệt web và các thiết bị không được đăng ký trong Intune, người tham gia sẽ bị buộc chuyển sang chế độ chỉ âm thanh (audio-only mode). Điều này giới hạn họ chỉ có thể giao tiếp bằng giọng nói, không có video hoặc khả năng xem nội dung được chia sẻ. Mặc dù điều này đảm bảo tính bảo mật, nó có thể làm gián đoạn trải nghiệm của một số người tham dự, do đó cần kiểm tra khả năng tương thích của thiết bị trước khi tham gia các cuộc họp quan trọng.
Để biết thêm chi tiết kỹ thuật về cách triển khai và cấu hình, bạn có thể tham khảo tài liệu chính thức từ Microsoft tại Microsoft Learn.
Kích hoạt và Quản lý Tính năng Bảo mật
Tính năng “Prevent screen capture” được thiết kế để dễ dàng kích hoạt và quản lý bởi cả người tổ chức cuộc họp và đội ngũ quản trị IT.
Kích hoạt bởi Người tổ chức và Đồng tổ chức
Người tổ chức và đồng tổ chức cuộc họp có thể kích hoạt tính năng này thông qua menu Tùy chọn Cuộc họp (Meeting Options) dưới phần Bảo vệ Nâng cao (Advanced Protection). Một nút bật/tắt đơn giản cho phép họ bật hoặc tắt tính năng này. Sự đơn giản trong việc kích hoạt giúp người tổ chức nhanh chóng áp dụng các biện pháp bảo mật cần thiết cho các cuộc họp nhạy cảm.
Tối ưu hóa Bảo mật Microsoft Teams qua Entra ID và Intune
Các quản trị viên IT và đội ngũ bảo mật có thể tích hợp công cụ này với Entra ID (trước đây là Azure Active Directory) để quản lý cấp phép và đăng ký thiết bị thông qua Intune. Sự tích hợp này cho phép thực thi quy định bảo mật một cách có thể mở rộng trên toàn tổ chức, đảm bảo rằng tất cả các thiết bị tuân thủ chính sách bảo mật đã đặt ra.
- Entra ID: Đóng vai trò là hệ thống quản lý danh tính, đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập các cuộc họp Teams Premium.
- Intune: Cung cấp khả năng quản lý thiết bị di động (MDM) và quản lý ứng dụng di động (MAM), cho phép triển khai và thực thi chính sách bảo mật trên các thiết bị của người dùng cuối.
Khả năng quản lý tập trung này là một yếu tố cốt lõi trong việc duy trì bảo mật Microsoft Teams trên quy mô lớn, đặc biệt đối với các doanh nghiệp lớn có số lượng người dùng và thiết bị đa dạng.
Cân nhắc về Tuân thủ và Giới hạn Bảo mật
Mặc dù tính năng này cung cấp một lớp bảo vệ mạnh mẽ, các tổ chức cần lưu ý một số cân nhắc về tuân thủ và giới hạn cố hữu của nó.
Tuân thủ Quy định Bảo mật Dữ liệu (GDPR)
Các tổ chức nên nhận thức được các vấn đề tuân thủ theo các quy định như GDPR (General Data Protection Regulation). Tính năng này giới hạn khả năng của người dùng trong việc chụp hoặc lưu giữ dữ liệu cá nhân được chia sẻ trong cuộc họp, điều này có thể ảnh hưởng đến quyền của chủ thể dữ liệu trong việc truy cập và xuất thông tin. Do đó, cần có kế hoạch cẩn thận và đánh giá pháp lý để đảm bảo tuân thủ đầy đủ các quy định về quyền riêng tư dữ liệu.
Giới hạn về Chụp ảnh Vật lý
Các chuyên gia bảo mật lưu ý rằng mặc dù hiệu quả chống lại việc chụp kỹ thuật số, tính năng này không thể ngăn chặn việc chụp ảnh màn hình vật lý bằng máy ảnh hoặc điện thoại thông minh bên ngoài. Điều này nhấn mạnh tầm quan trọng của việc áp dụng các cách tiếp cận bảo mật nhiều lớp để đạt được an toàn thông tin cuộc họp thực sự cho các buổi thảo luận cực kỳ nhạy cảm.
Khuyến nghị cho Tổ chức để Tăng cường Bảo mật Microsoft Teams
Để tối đa hóa hiệu quả và đảm bảo triển khai suôn sẻ tính năng “Prevent screen capture”, các tổ chức nên thực hiện các bước chuẩn bị sau:
- Giáo dục người tổ chức: Đào tạo người tổ chức về cách sử dụng tính năng một cách chính xác và hiệu quả.
- Cập nhật chính sách nội bộ: Cập nhật các chính sách nội bộ liên quan đến việc sử dụng Teams Premium và các biện pháp bảo mật mới.
- Xác minh tuân thủ thiết bị di động: Đảm bảo rằng các thiết bị di động tuân thủ các yêu cầu của Intune và các tiêu chuẩn bảo mật trước khi triển khai rộng rãi.
Cách tiếp cận chủ động này sẽ đảm bảo quá trình triển khai diễn ra suôn sẻ và đạt được hiệu quả tối đa cho bảo mật Microsoft Teams, cung cấp một lá chắn thiết thực cho các cuộc thảo luận có tính bảo mật cao mà không làm phức tạp hóa việc sử dụng hàng ngày.
Cam kết của Microsoft và Tầm quan trọng của Bảo mật Cộng tác
Việc triển khai tính năng này nhấn mạnh cam kết của Microsoft trong việc củng cố các công cụ cộng tác giữa bối cảnh các mối đe dọa mạng ngày càng gia tăng. Khi hợp tác ảo tiếp tục phát triển, các tính năng bảo mật như “Prevent screen capture” trở nên ngày càng thiết yếu để bảo vệ thông tin nhạy cảm của tổ chức.
Đây là một phần trong chiến lược rộng lớn hơn của Microsoft nhằm cung cấp một môi trường làm việc kỹ thuật số an toàn, đáng tin cậy, giúp người dùng tự tin chia sẻ thông tin mà không lo ngại về rò rỉ hoặc xâm phạm dữ liệu.
