Microsoft Office 365 получава технология за защита „Application Guard“, която предпазва компютрите от рискови прикачени файлове, евентуално съдържащи зловреден софтуер

Office 365 Enterprise

Microsoft Office 365, онлайн, базиран в облака MS Office Suite за продуктивност, получава технология за защита „Application Guard“. Множество приложения от Office 365 Suite ще се опитат да защитят компютрите от достъп или изпълнение на рискови прикачени файлове, като по този начин ще ограничат заплахата от избухване на злонамерен софтуер. Application Guard предлага допълнителни защити за предприятия и техните служители, които разчитат на MS Word, MS Excel и MS PowerPoint за Microsoft 365 и Windows 10 Enterprise.

Microsoft пусна частния преглед на Application Guard за Office през февруари. Преди това функцията беше достъпна за новия браузър Edge. The функцията по същество изолира браузърните процеси от операционната система и устройството. Разделянето и „контейнеризирането“ на процесите не позволява на зловредни програми или зловреден софтуер да заразят целия компютър.

Microsoft разширява общата наличност на „Защита на приложенията“, за да защити потенциалните заплахи от зловреден софтуер по време на работа в Office 365:

Microsoft постепенно разширява наличността на технологията за сигурност „Application Guard“. По същество е като щит против зловреден софтуер, достъпен за потребителите на Microsoft 365, облачния пакет за офис производителност. Производителят на операционна система Windows 10 твърди, че Application Guard за Office или Microsoft Defender Application Guard за Office „помага да се предотврати достъп на ненадеждни файлове до надеждни ресурси, като предпазва вашето предприятие от нови и възникващи атаки“.

Публичният преглед на Application Guard за Office вече може да отваря ненадеждни файлове в защитен контейнер https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25 август 2020 г.

Функцията позволява на потребителите безопасно да отварят уебсайтове със защитата на „контейнеризиране на ниво хардуер“. Функцията по същество изолира процесите в браузъра от операционната система и устройството. Това отделяне често е критично, за да се гарантира, че никоя от програмите няма пряка връзка или въздействие върху компютъра или софтуера, отбелязва Microsoft в публикация в блога за публичния преглед ,

„За да помогне за защитата на вашите потребители, Office отваря файлове от потенциално опасни места в Application Guard, защитен контейнер, който е изолиран от устройството чрез хардуерна виртуализация. Когато Office отваря файлове в Application Guard, потребителите могат безопасно да ги четат, редактират, отпечатват и записват, без да се налага да отварят файлове извън контейнера. '

Ново!
Microsoft Defender Application Guard Companion не само осигурява изолиран прозорец за сърфиране в Microsoft Edge, но също така позволява на браузъри, различни от Microsoft Edge, да работят и с него - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25 август 2020 г.

По все още неизвестни причини, Microsoft реши да запази функцията за деактивирана и ще трябва да се активира ръчно. В момента компанията ограничава наличността на Application Guard за клиенти с лицензи за защита на Microsoft 365 E5 или Microsoft 365 E5. Освен това, компютрите трябва да работят с Windows 10 Enterprise Edition, компилация версия 2004, 20H1, 19041 и Office Beta Channel Build версия 2008 16.0.13212 или по-нова, за да се възползват от Application Guard.

Как работи Application Guard, за да защити потребителите на компютър и MS Office 365 от заплахи от злонамерен софтуер?

Microsoft Defender Advance Threat Protection (ATP) работи с Application Guard за Office. Заедно платформите предлагат мониторинг и предупреждения за злонамерен софтуер в изолирана среда. По същество платформата може да бъде подобна на защитна стена, която предотвратява достъпа до определени предполагаеми елементи на заплаха и използва изолацията като силен защитен механизъм.

„Днес Microsoft обяви стартирането на Application Guard for Office в публичен преглед за защита на корпоративните потребители от заплахи, използващи злонамерени прикачени файлове като вектор за атака.“ #infosec #кибер защита https://t.co/KKEUtp62Mc

- Cyber ​​Protection Group // Тестване на проникване (@cyberprotectgrp) 25 август 2020 г.

Между другото, използването на Application Guard идва с няколко ограничения. Функцията предотвратява достъп на ненадежден документ до доверени ресурси. Тази настройка обаче може да бъде променена. Администраторите ще трябва да изключат функцията, ако потребителят иска достъп до файлове през граници. Освен това Application Guard предотвратява използването на макроси и ActiveX контроли в Application Guard за Office.