Microsoft Office 365 får 'Application Guard' sikkerhedsteknologi, der beskytter pc'er mod risikable vedhæftede filer, der muligvis indeholder malware
Microsoft Office 365, den online, skybaserede MS Office-produktivitetssuite, får sikkerhedssøgningsteknologi med 'Application Guard'. Flere apps fra Office 365 Suite vil forsøge at beskytte computere mod at få adgang til eller udføre risikable vedhæftede filer og derved begrænse truslen om et malwareudbrud. Application Guard tilbyder yderligere beskyttelse til virksomheder og deres medarbejdere, der er afhængige af MS Word, MS Excel og MS PowerPoint til Microsoft 365 og Windows 10 Enterprise.
Microsoft havde frigivet den private forhåndsvisning af Application Guard for Office i februar. Tidligere var funktionen tilgængelig for den nye Edge-browser. Det funktion isolerer i det væsentlige browserprocesser fra undervandsoperationssystemet og enheden. Adskillelsen og 'containeriseringen' af processerne forhindrer ondsindede programmer eller malware i at inficere hele computeren.
Microsoft udvider den generelle tilgængelighed af 'Application Guard' til trusler mod sandkassepotentiale, mens du arbejder i Office 365:
Microsoft udvider gradvist tilgængeligheden af 'Application Guard' sikkerhedsteknologi. Det er stort set som et anti-malware-skjold, der er tilgængeligt for brugere af Microsoft 365, den skybaserede kontorproduktivitetssuite. Windows 10 OS-producenten hævder, at Application Guard til Office eller Microsoft Defender Application Guard til Office “hjælper med at forhindre utroede filer i at få adgang til pålidelige ressourcer og holder din virksomhed sikker fra nye og nye angreb”.
Funktionen giver brugerne mulighed for at åbne websteder sikkert med beskyttelse af 'hardware-niveau containerisering'. Funktionen isolerer i det væsentlige browserprocesser fra det underliggende operativsystem og enheden. Denne løsrivelse er ofte kritisk for at sikre, at ingen af programmerne har en direkte relation eller indvirkning på computeren eller softwaren, bemærkede Microsoft i en blogpost om den offentlige forhåndsvisning,
“For at hjælpe med at beskytte dine brugere åbner Office filer fra potentielt usikre placeringer i Application Guard, en sikker container, der er isoleret fra enheden gennem hardwarebaseret virtualisering. Når Office åbner filer i Application Guard, kan brugerne sikkert læse, redigere, udskrive og gemme disse filer uden at skulle åbne filer uden for containeren. ”
Af endnu ukendte grunde har Microsoft valgt at holde funktionshæmmingen deaktiveret, og den skal aktiveres manuelt. Virksomheden begrænser i øjeblikket tilgængeligheden af Application Guard til kunder med Microsoft 365 E5- eller Microsoft 365 E5-sikkerhedslicenser. Derudover skal computere køre Windows 10 Enterprise-udgave, build-version 2004, 20H1, 19041 og have Office Beta Channel Build-version 2008 16.0.13212 eller nyere for at drage fordel af Application Guard.
Hvordan fungerer Application Guard for at beskytte pc- og MS Office 365-brugere mod malware-trusler?
Microsoft Defender Advance Threat Protection (ATP) fungerer med Application Guard for Office. Sammen tilbyder platformene overvågning og advarsler om malware i det isolerede miljø. I det væsentlige kunne platformen ligne en firewall, der forhindrer adgang til visse mistænkte trusselelementer og bruger isolation som en stærk defensiv mekanisme.
I øvrigt kommer brugen af Application Guard med nogle få begrænsninger. Funktionen forhindrer et ikke-betroet dokument i at få adgang til pålidelige ressourcer. Denne indstilling kan dog ændres. Administratorer skal slå funktionen fra, hvis en bruger ønsker at få adgang til filer på tværs af grænser. Derudover forhindrer Application Guard brug af makroer og ActiveX-kontroller i Application Guard for Office.