Application Guard w Office pozwala otwierać niezaufane pliki w sandboksie

Application Guard w Office pozwala otwierać niezaufane pliki w sandboksie

Autor: Krzysztof Sulikowski

Opublikowano: 8/26/2020, 3:32 PM

Liczba odsłon: 2119

Nowa funkcjonalność Microsoft Defender Application Guard for Office pomaga zapobiec dostępowi niezaufanych plików do zaufanych zasobów. Teraz dostępna jest w Microsoft 365 E5 Security i E5 w publicznej wersji zapoznawczej. Microsoft wyjaśnia, że przynajmniej na początku będzie domyślnie wyłączona. Sprawdźmy, jak to działa.

Pliki z Internetu i innych potencjalnie niebezpiecznych lokalizacji mogą zawierać wirusy, robaki lub inne rodzaje złośliwego oprogramowania mogącego zaszkodzić komputerom i danym użytkowników. Aby chronić Twoich użytkowników, Office otwiera pliki z potencjalnie niebezpiecznych lokalizacji w Application Guard, bezpiecznym kontenerze, który jest odizolowany od urządzenia poprzez wirtualizację opartą na sprzęcie. Kiedy Office otwiera pliki w Application Guard, użytkownicy mogą bezpiecznie czytać, edytować, drukować i zapisywać te pliki bez konieczności ich ponownego otwierania poza kontenerem. Funkcjonalność będzie domyślnie wyłączona.
— Eric Wayne, Sr. Microsoft 365 Apps Architect

Po włączeniu funkcjonalności przez administratora IT, gdy użytkownicy końcowi będą otwierać niezaufany plik, zobaczą ekran powitalny Office zawierający informację o jego otwarciu w Application Guard. Dotyczy to aplikacji Excel, PowerPoint czy Word. Dodatkowo po otwarciu dokumentu powinny być widoczne wskaźniki na wstążce i ikonie na pasku zadań, które wizualnie przypominają o aktywnym trybie kontenera.

Word

Application Guard pozwoli administratorom spać spokojnie dzięki świadomości, że potencjalnie szkodliwe oprogramowanie nie wydostanie się poza sandbox. Mogą oni również zintegrować Office 365 Advanced Threat Protection z Microsoft Defender Advanced Threat Protection, aby monitorować urządzenia potencjalnie dotknięte malwarem.

Aby korzystać z wyżej wymienionej funkcjonalności, potrzebny jest PC z Windows 10 Enterprise w wersji 2004 (build 19041) oraz Office 365 w wersji 2008 (build 16.0.13212 lub nowszy). Więcej informacji znajduje się na stronie pomocy technicznej.

Źródło: https://www.onmsft.com/news/public-preview-of-application-guard-for-office-can-now-open-untrusted-files-in-a-secure-container

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia