Microsoft Office 365 otrzymuje technologię zabezpieczeń „Application Guard”, która chroni komputery przed ryzykownymi załącznikami mogącymi zawierać złośliwe oprogramowanie

Office 365 Enterprise

Microsoft Office 365, internetowy pakiet biurowy MS Office oparty na chmurze, otrzymuje technologię zabezpieczeń „Application Guard”. Wiele aplikacji z pakietu Office 365 będzie próbowało chronić komputery przed dostępem lub wykonywaniem ryzykownych załączników, ograniczając w ten sposób zagrożenie epidemią złośliwego oprogramowania. Ochrona aplikacji zapewnia dodatkowe zabezpieczenia dla przedsiębiorstw i ich pracowników, którzy korzystają z programów MS Word, MS Excel i MS PowerPoint dla platformy Microsoft 365 i Windows 10 Enterprise.

W lutym Microsoft wydał prywatną wersję zapoznawczą Application Guard dla pakietu Office. Wcześniej ta funkcja była dostępna dla nowej przeglądarki Edge. Plik Funkcja zasadniczo izoluje procesy przeglądarki z dolnego systemu operacyjnego i urządzenia. Oddzielenie i „konteneryzacja” procesów zapobiega zainfekowaniu całego komputera przez złośliwe programy lub złośliwe oprogramowanie.

Firma Microsoft rozszerza ogólną dostępność „Ochrony aplikacji” na potencjalne zagrożenia złośliwym oprogramowaniem w piaskownicy podczas pracy w usłudze Office 365:

Firma Microsoft stopniowo zwiększa dostępność technologii zabezpieczeń „Application Guard”. Jest to zasadniczo jak osłona przed złośliwym oprogramowaniem dostępna dla użytkowników Microsoft 365, pakietu biurowego opartego na chmurze. Producent systemu Windows 10 twierdzi, że Application Guard dla Office lub Microsoft Defender Application Guard dla Office „pomaga uniemożliwić niezaufanym plikom dostęp do zaufanych zasobów, chroniąc Twoje przedsiębiorstwo przed nowymi i pojawiającymi się atakami”.

Publiczna wersja zapoznawcza Application Guard dla pakietu Office może teraz otwierać niezaufane pliki w bezpiecznym kontenerze https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25 sierpnia 2020 r

Ta funkcja umożliwia użytkownikom bezpieczne otwieranie witryn internetowych z ochroną „konteneryzacji na poziomie sprzętowym”. Ta funkcja zasadniczo izoluje procesy przeglądarki od podstawowego systemu operacyjnego i urządzenia. To oddzielenie jest często krytyczne dla zapewnienia, że ​​żaden z programów nie ma bezpośredniego związku ani wpływu na komputer lub oprogramowanie, zauważa Microsoft w poście na blogu o publicznej wersji zapoznawczej ,

„Aby pomóc chronić użytkowników, pakiet Office otwiera pliki z potencjalnie niebezpiecznych lokalizacji w Application Guard, bezpiecznym kontenerze odizolowanym od urządzenia za pomocą wirtualizacji sprzętowej. Gdy Office otwiera pliki w Application Guard, użytkownicy mogą bezpiecznie czytać, edytować, drukować i zapisywać te pliki bez konieczności ponownego otwierania plików poza kontenerem ”.

Nowy!
Microsoft Defender Application Guard Companion nie tylko zapewnia izolowane okno przeglądania Microsoft Edge, ale także umożliwia współpracę z przeglądarkami innymi niż Microsoft Edge - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25 sierpnia 2020 r

Z nieznanych jeszcze powodów Firma Microsoft zdecydowała się na wyłączenie funkcji i musiałby zostać aktywowany ręcznie. Firma obecnie ogranicza dostępność Application Guard do klientów z licencjami Microsoft 365 E5 lub Microsoft 365 E5 Security. Ponadto komputery muszą mieć system Windows 10 Enterprise Edition w wersji 2004, 20H1, 19041 i mieć wersję Office Beta Channel Build 2008 16.0.13212 lub nowszą, aby móc korzystać z funkcji Application Guard.

Jak działa ochrona aplikacji, aby chronić użytkowników komputerów PC i MS Office 365 przed zagrożeniami ze strony złośliwego oprogramowania?

Microsoft Defender Advance Threat Protection (ATP) współpracuje z funkcją Application Guard dla pakietu Office. Platformy razem oferują monitorowanie i alerty o złośliwym oprogramowaniu w izolowanym środowisku. Zasadniczo platforma może być podobna do zapory ogniowej, która uniemożliwia dostęp do pewnych elementów podejrzanych o zagrożenie i wykorzystuje izolację jako silny mechanizm obronny.

„Firma Microsoft ogłosiła dzisiaj uruchomienie w publicznej wersji zapoznawczej Application Guard for Office, aby chronić użytkowników korporacyjnych przed zagrożeniami wykorzystującymi złośliwe załączniki jako wektor ataku”. #infosec #bezpieczeństwo cybernetyczne https://t.co/KKEUtp62Mc

- Cyber ​​Protection Group // Testy penetracyjne (@cyberprotectgrp) 25 sierpnia 2020 r

Nawiasem mówiąc, korzystanie z Application Guard wiąże się z kilkoma ograniczeniami. Ta funkcja uniemożliwia niezaufanym dokumentom dostęp do zaufanych zasobów. Jednak to ustawienie można zmienić. Administratorzy musieliby wyłączyć tę funkcję, jeśli użytkownik chce uzyskać dostęp do plików ponad granicami. Ponadto Application Guard zapobiega używaniu makr i formantów ActiveX w Application Guard dla pakietu Office.