如何在Microsoft Teams中安全傳送機密檔案

為什麼不應該在Teams聊天中直接傳機密檔案

Microsoft Teams是企業辦公的核心工具。但很多人圖方便，直接在Teams聊天中傳送合約、客戶資料和敏感文件。

Teams聊天中上傳的檔案對所有頻道成員永久可見。員工離職或帳號被盜後，所有歷史檔案都可能曝光。

Teams檔案共享的3大安全隱患

1. 聊天記錄永久保存

上傳到Teams聊天的檔案，不刪就一直能存取。半年前傳的合約，翻聊天記錄就能看到。

2. 來賓權限過大

邀請外部合作夥伴為來賓時，他們可能存取頻道內所有檔案。來賓權限管理不當會導致洩密。

3. 行動裝置自動快取

Teams手機App會自動在裝置上快取檔案，機密檔案可能留在個人手機裡。

在Teams中安全共享機密檔案的5種方法

方法1：利用SharePoint權限

Teams檔案實際儲存在SharePoint中。在SharePoint設定檔案層級的存取權限，只允許特定使用者存取。

設定步驟：

1. 在Teams中點擊「檔案」標籤
2. 右鍵檔案 →「在SharePoint中開啟」
3. 共用 → 設為「特定人員」

方法2：設定連結到期時間

SharePoint共用連結可以設定到期日期，到期後自動失效。

方法3：套用敏感度標籤（Microsoft 365 E5）

Microsoft資訊保護的敏感度標籤可以自動加密檔案，限制複製、列印和轉寄。

方法4：用LOCK.PUB保護檔案連結

將SharePoint共用連結放入LOCK.PUB，產生密碼保護連結。在Teams聊天中只傳LOCK.PUB連結，密碼透過LINE等其他管道傳達，實現雙重保護。

方法5：加密檔案本身

給PDF設密碼或加密Office文件，再上傳到Teams。

按敏感程度選擇安全級別

敏感程度	檔案範例	推薦方法
一般	會議記錄、行程	Teams預設共享
重要	專案計畫、報告	SharePoint權限+到期
機密	合約、客戶資料	LOCK.PUB+另傳密碼
極機密	人事資料、財務數據	敏感度標籤+檔案加密

與外部合作方共享檔案的注意事項

1. 限制來賓存取範圍 — 只邀請到必要的頻道
2. 設定連結到期 — 專案結束後自動失效
3. 禁止下載 — 只允許線上檢視
4. 使用LOCK.PUB — 給連結加密碼保護

Teams機密檔案安全清單

• 機密檔案透過SharePoint權限共享，不在聊天中直接傳
• 共用連結設定到期時間
• 限制外部來賓存取範圍
• 敏感連結用LOCK.PUB保護
• 密碼和連結透過不同管道傳達
• 定期清理不需要的檔案

Teams是強大的協作工具，但機密檔案共享需要額外的安全措施。結合LOCK.PUB和SharePoint權限，可以兼顧便利性和安全性。