微软本周发布了 Application Guard for Office,这是一种防御技术,可以隔离不受信任的 Office 文档,使恶意文件中嵌入的攻击代码无法到达操作系统或其应用程序。
Application Guard 的全面可用性公告是在 Microsoft 启动该技术的公开预览五个月后发布的。 当时,微软的路线图显示 Application Guard for Office 将于 2020 年 12 月首次亮相。
“当您启用 Application Guard 并且用户从可能不安全的位置打开文件时,Office 在 Application Guard 中打开该文件;一个安全的、支持 Hyper-V 的容器通过基于硬件的虚拟化与用户的其余数据隔离开来 ”高级项目经理 Emil Karafezov 在 1 月 27 日发表在公司博客上的帖子中说。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
Application Guard for Office 隔离在套件的三个主要应用程序中打开的某些文件:Word、Excel 和 PowerPoint。 从不受信任的 Internet 或 Intranet 域获取的文档、从潜在不安全区域提取的文件以及通过 Outlook 电子邮件客户端接收的附件,都在虚拟化环境或沙箱中打开,恶意代码无法在其中造成破坏。
与旧得多的受保护视图不同,另一个 Office 防御功能——它以只读方式打开具有潜在危险的文档——在 Application Guard 中打开的文件可以被操纵。 它们可以打印、编辑和保存。 保存后,它们会保留在隔离容器中,稍后重新打开时,它们会再次被隔离在沙箱中。
过时的文件类型——可以由管理员在 Word、Excel 和 PowerPoint 的文件阻止功能中设置——也被分流到 Application Guard 的虚拟机中。
Application Guard for Office 将可供获得 Microsoft 365 E5 或 Microsoft 365 E5 Security 许可的客户使用,目前仅适用于当前频道或每月企业频道上的客户。 (这些是提供最频繁刷新的 Microsoft 365 更新频道。)
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
微软表示,选择半年企业频道进行更新的客户将在“今年晚些时候”获得该功能。 半年刊每年发布两次,分别在 1 月和 7 月,表明 Application Guard 在 7 月可用。
默认情况下设置为“关闭”,Application Guard 要求 IT 管理员打开该功能,然后设置组策略并将其分发给各个用户。 有关该过程的更多信息,请参见此处(安装指南)和此处(用户指南)。
