Microsoft Office 365 получает технологию безопасности «Application Guard», которая защищает ПК от опасных вложений, которые могут содержать вредоносное ПО

Office 365 корпоративный

Microsoft Office 365, облачный онлайн-пакет MS Office для повышения производительности, получает технологию безопасности Application Guard. Несколько приложений из пакета Office 365 будут пытаться защитить компьютеры от доступа к опасным вложенным файлам или их выполнения, тем самым ограничивая угрозу распространения вредоносного ПО. Application Guard предлагает дополнительную защиту для предприятий и их сотрудников, которые полагаются на MS Word, MS Excel и MS PowerPoint для Microsoft 365 и Windows 10 Enterprise.

Microsoft выпустила частную предварительную версию Application Guard для Office в феврале. Ранее эта функция была доступна для нового браузера Edge. В функция по существу изолирует процессы браузера от подчиненной операционной системы и устройства. Разделение и «контейнеризация» процессов не позволяет вредоносным программам или вредоносным программам заразить весь компьютер.

Microsoft расширяет общедоступность «Application Guard», чтобы изолировать потенциальные угрозы вредоносного ПО при работе в Office 365:

Microsoft постепенно расширяет доступность технологии безопасности Application Guard. По сути, это похоже на защиту от вредоносных программ, доступную пользователям Microsoft 365, облачного офисного пакета для повышения производительности. Производитель ОС Windows 10 утверждает, что Application Guard для Office или Microsoft Defender Application Guard для Office «помогает предотвратить доступ ненадежных файлов к надежным ресурсам, защищая ваше предприятие от новых и возникающих атак».

Общедоступная предварительная версия Application Guard для Office теперь может открывать ненадежные файлы в безопасном контейнере. https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25 августа 2020 г.

Эта функция позволяет пользователям безопасно открывать веб-сайты с защитой «контейнеризации на аппаратном уровне». Эта функция по существу изолирует процессы браузера от подчиненной операционной системы и устройства. Это отделение часто имеет решающее значение для обеспечения того, чтобы ни одна из программ не имела прямого отношения или воздействия на компьютер или программное обеспечение, отмечает Microsoft. в сообщении блога о публичном превью ,

«Чтобы защитить ваших пользователей, Office открывает файлы из потенциально небезопасных мест в Application Guard, безопасном контейнере, который изолирован от устройства с помощью аппаратной виртуализации. Когда Office открывает файлы в Application Guard, пользователи могут безопасно читать, редактировать, печатать и сохранять эти файлы без необходимости повторно открывать файлы вне контейнера ».

Новинка!
Компаньон Application Guard в Microsoft Defender не только предоставляет изолированное окно просмотра Microsoft Edge, но также позволяет другим браузерам, кроме Microsoft Edge, работать с ним - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25 августа 2020 г.

По неизвестным пока причинам Microsoft решила оставить избранные отключенными , и его нужно будет активировать вручную. В настоящее время компания ограничивает доступность Application Guard для клиентов с лицензиями Microsoft 365 E5 или Microsoft 365 E5 Security. Кроме того, для использования Application Guard на компьютерах должна быть установлена ​​версия Windows 10 Enterprise Edition, версия сборки 2004, 20H1, 19041 и версия Office Beta Channel Build 2008 16.0.13212 или более поздняя.

Как работает Application Guard для защиты пользователей ПК и MS Office 365 от угроз вредоносного ПО?

Расширенная защита от угроз (ATP) в Microsoft Defender работает с Application Guard для Office. Вместе платформы предлагают мониторинг и оповещения о вредоносных программах в изолированной среде. По сути, платформа может быть похожа на брандмауэр, который предотвращает доступ к определенным предполагаемым элементам угрозы и использует изоляцию в качестве надежного защитного механизма.

«Сегодня Microsoft объявила о запуске общедоступной предварительной версии Application Guard для Office для защиты корпоративных пользователей от угроз, использующих вредоносные вложения в качестве вектора атаки». #infosec #кибербезопасность https://t.co/KKEUtp62Mc

- Cyber ​​Protection Group // Тестирование на проникновение (@cyberprotectgrp) 25 августа 2020 г.

Между прочим, использование Application Guard имеет несколько ограничений. Эта функция предотвращает доступ ненадежного документа к доверенным ресурсам. Однако этот параметр можно изменить. Администраторам потребуется отключить эту функцию, если пользователь хочет получить доступ к файлам через границы. Кроме того, Application Guard предотвращает использование макросов и элементов управления ActiveX в Application Guard для Office.