Nowa funkcjonalność Microsoft Defender Application Guard for Office pomaga zapobiec dostępowi niezaufanych plików do zaufanych zasobów. Teraz dostępna jest w Microsoft 365 E5 Security i E5 w publicznej wersji zapoznawczej. Microsoft wyjaśnia, że przynajmniej na początku będzie domyślnie wyłączona. Sprawdźmy, jak to działa.
Pliki z Internetu i innych potencjalnie niebezpiecznych lokalizacji mogą zawierać wirusy, robaki lub inne rodzaje złośliwego oprogramowania mogącego zaszkodzić komputerom i danym użytkowników. Aby chronić Twoich użytkowników, Office otwiera pliki z potencjalnie niebezpiecznych lokalizacji w Application Guard, bezpiecznym kontenerze, który jest odizolowany od urządzenia poprzez wirtualizację opartą na sprzęcie. Kiedy Office otwiera pliki w Application Guard, użytkownicy mogą bezpiecznie czytać, edytować, drukować i zapisywać te pliki bez konieczności ich ponownego otwierania poza kontenerem. Funkcjonalność będzie domyślnie wyłączona.
— Eric Wayne, Sr. Microsoft 365 Apps Architect
Po włączeniu funkcjonalności przez administratora IT, gdy użytkownicy końcowi będą otwierać niezaufany plik, zobaczą ekran powitalny Office zawierający informację o jego otwarciu w Application Guard. Dotyczy to aplikacji Excel, PowerPoint czy Word. Dodatkowo po otwarciu dokumentu powinny być widoczne wskaźniki na wstążce i ikonie na pasku zadań, które wizualnie przypominają o aktywnym trybie kontenera.
Application Guard pozwoli administratorom spać spokojnie dzięki świadomości, że potencjalnie szkodliwe oprogramowanie nie wydostanie się poza sandbox. Mogą oni również zintegrować Office 365 Advanced Threat Protection z Microsoft Defender Advanced Threat Protection, aby monitorować urządzenia potencjalnie dotknięte malwarem.
Aby korzystać z wyżej wymienionej funkcjonalności, potrzebny jest PC z Windows 10 Enterprise w wersji 2004 (build 19041) oraz Office 365 w wersji 2008 (build 16.0.13212 lub nowszy). Więcej informacji znajduje się na stronie pomocy technicznej.
341f31d.png)