Microsoft Office 365 får "Application Guard" säkerhetsteknik som skyddar datorer från riskfyllda bilagor som eventuellt innehåller skadlig programvara
Microsoft Office 365, den online-molnbaserade MS Office-produktivitetssviten, får säkerhetsteknologi ”Application Guard”. Flera appar från Office 365 Suite kommer att försöka skydda datorer från att komma åt eller utföra riskfyllda bilagor, vilket därmed begränsar hotet om ett skadligt programutbrott. Application Guard erbjuder ytterligare skydd för företag och deras anställda som är beroende av MS Word, MS Excel och MS PowerPoint för Microsoft 365 och Windows 10 Enterprise.
Microsoft hade släppt den privata förhandsgranskningen av Application Guard for Office i februari. Tidigare var funktionen tillgänglig för den nya Edge-webbläsaren. De funktionen isolerar i huvudsak webbläsarprocesser från underlagets operativsystem och enheten. Separationen och ”containeriseringen” av processerna förhindrar att skadliga program eller skadlig programvara infekterar hela datorn.
Microsoft utökar den allmänna tillgängligheten av 'Application Guard' till att hota sandlådans hot mot skadlig programvara när du arbetar i Office 365:
Microsoft utökar gradvis tillgängligheten av 'Application Guard' säkerhetsteknik. Det är i huvudsak som en anti-malware-sköld som är tillgänglig för användare av Microsoft 365, den molnbaserade kontorproduktivitetssviten. Windows 10 OS-tillverkaren hävdar att Application Guard för Office eller Microsoft Defender Application Guard för Office "hjälper till att förhindra att otillförlitliga filer får åtkomst till betrodda resurser, vilket skyddar ditt företag från nya och nya attacker".
Funktionen gör det möjligt för användare att öppna webbplatser på ett säkert sätt med skydd av "hårdvarunivå containerisering". Funktionen isolerar i huvudsak webbläsarprocesser från underliggande operativsystem och enheten. Denna avskiljning är ofta kritisk för att säkerställa att inget av programmen har en direkt relation eller inverkan på datorn eller programvaran, konstaterade Microsoft i ett blogginlägg om den offentliga förhandsgranskningen,
”För att skydda dina användare öppnar Office filer från potentiellt osäkra platser i Application Guard, en säker behållare som isoleras från enheten genom hårdvarubaserad virtualisering. När Office öppnar filer i Application Guard kan användare säkert läsa, redigera, skriva ut och spara filerna utan att behöva öppna filer utanför behållaren. ”
Av ännu okända skäl har Microsoft valt att hålla funktionen inaktiverad och den måste aktiveras manuellt. Företaget begränsar för närvarande tillgängligheten av Application Guard för kunder med Microsoft 365 E5 eller Microsoft 365 E5 Security-licenser. Dessutom måste datorer köra Windows 10 Enterprise-versionen, byggversion 2004, 20H1, 19041 och ha Office Beta Channel Build-version 2008 16.0.13212 eller senare för att dra nytta av Application Guard.
Hur fungerar Application Guard för att skydda PC- och MS Office 365-användare från hot mot skadlig programvara?
Microsoft Defender Advance Threat Protection (ATP) fungerar med Application Guard for Office. Tillsammans erbjuder plattformarna övervakning och varningar om skadlig kod i den isolerade miljön. I grund och botten kan plattformen likna en brandvägg som förhindrar åtkomst till vissa misstänkta hotelement och använder isolering som en stark försvarsmekanism.
För övrigt kommer användning av Application Guard med några begränsningar. Funktionen förhindrar att ett otillförlitligt dokument får åtkomst till betrodda resurser. Denna inställning kan dock ändras. Administratörer måste stänga av funktionen om en användare vill komma åt filer över gränserna. Dessutom förhindrar Application Guard användning av makron och ActiveX-kontroller i Application Guard for Office.
