A Microsoft Office 365 megszerzi az „Application Guard” biztonsági technológiát, amely megvédi a számítógépeket az esetleg rosszindulatú programokat tartalmazó kockázatos mellékletektől

Office 365 Enterprise

A Microsoft Office 365, az online, felhőalapú MS Office produktivitási csomag „Application Guard” biztonsági technológiát kap. Az Office 365 Suite több alkalmazása megkísérli megvédeni a számítógépeket a kockázatos mellékletek elérésétől vagy végrehajtásától, ezáltal korlátozva a rosszindulatú programok kitörésének veszélyét. Az Application Guard további védelmet kínál azoknak a vállalkozásoknak és alkalmazottaiknak, akik az MS Word, MS Excel és MS PowerPoint for Microsoft 365 és Windows 10 Enterprise rendszerekre támaszkodnak.

A Microsoft februárban tette közzé az Application Guard for Office privát előnézetét. Korábban a funkció elérhető volt az új Edge böngészőben. A funkció lényegében elkülöníti a böngésző folyamatait az alatta lévő üzemeltetési rendszerből és az eszközből. A folyamatok szétválasztása és „tárolása” megakadályozza, hogy a rosszindulatú programok vagy rosszindulatú programok megfertőzzék az egész számítógépet.

A Microsoft kiterjeszti az „Application Guard” általános elérhetőségét a Sandbox potenciális kártevő-fenyegetésekre, miközben az Office 365-ben dolgozik:

A Microsoft fokozatosan bővíti az „Application Guard” biztonsági technológia elérhetőségét. Lényegében olyan, mint egy anti-malware pajzs, amely elérhető a Microsoft 365, a felhőalapú irodai termelékenységi csomag felhasználói számára. A Windows 10 operációs rendszer gyártója azt állítja, hogy az Application Guard for Office vagy a Microsoft Defender Application Guard for Office „segít megakadályozni, hogy a nem megbízható fájlok hozzáférjenek a megbízható erőforrásokhoz, védve ezzel a vállalatot az új és új támadásoktól”.

Az Application Guard for Office nyilvános előnézete immár megbízhatatlan fájlokat nyithat meg egy biztonságos tárolóban https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 2020. augusztus 25

A szolgáltatás lehetővé teszi a felhasználók számára, hogy a „hardverszintű tárolás” védelme mellett biztonságosan nyissanak meg weboldalakat. A szolgáltatás lényegében elkülöníti a böngészőfolyamatokat az operációs rendszertől és az eszköztől. Ez a leválás gyakran kritikus annak biztosításához, hogy egyik programnak sincs közvetlen kapcsolata vagy hatása a számítógépre vagy a szoftverre - jegyezte meg a Microsoft blogbejegyzésben a nyilvános előzetesről ,

„A felhasználók védelme érdekében az Office megnyitja a fájlokat a potenciálisan nem biztonságos helyektől az Application Guard alkalmazásban, amely egy biztonságos tároló, amelyet hardver alapú virtualizációval izolálnak az eszköztől. Amikor az Office megnyitja a fájlokat az Application Guard alkalmazásban, a felhasználók biztonságosan olvashatják, szerkeszthetik, kinyomtathatják és elmenthetik ezeket a fájlokat anélkül, hogy újra kellene nyitniuk a fájlokat a tárolón kívül. ”

Új!
A Microsoft Defender Application Guard Companion nemcsak egy elszigetelt Microsoft Edge böngészőablakot biztosít, hanem lehetővé teszi a Microsoft Edge-től eltérő böngészők számára is a munkát - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 2020. augusztus 25

Egyelőre ismeretlen okok miatt A Microsoft úgy döntött, hogy a kiemelt szolgáltatásokat letiltja , és manuálisan kell aktiválni. A vállalat jelenleg korlátozza az Application Guard elérhetőségét a Microsoft 365 E5 vagy Microsoft 365 E5 Security licencekkel rendelkező ügyfelek számára. Ezenkívül a számítógépeknek Windows 10 Enterprise kiadást, 2004, 20H1, 19041 verziót kell futtatniuk, és az Office Beta Channel Build 2008 16.0.13212 vagy újabb verzióval kell rendelkezniük az Application Guard előnyeinek kihasználásához.

Hogyan működik az Application Guard a PC és az MS Office 365 felhasználók védelmében a rosszindulatú programokkal szembeni fenyegetések ellen?

A Microsoft Defender Advance Threat Protection (ATP) az Application Guard for Office programmal működik. A platformok együttesen figyelést és riasztásokat kínálnak az elszigetelt környezetben található rosszindulatú programokról. Alapvetően a platform hasonló lehet egy tűzfalhoz, amely megakadályozza bizonyos gyanús fenyegetéselemekhez való hozzáférést, és az izolációt erős védelmi mechanizmusként használja.

'A Microsoft ma bejelentette az Application Guard for Office nyilvános előnézetben való elindítását, hogy megvédje a vállalati felhasználókat a rosszindulatú mellékleteket támadó vektorként használó fenyegetésektől.' #infosec #kiberbiztonság https://t.co/KKEUtp62Mc

- Cyber ​​Protection Group // Behatolási tesztelés (@cyberprotectgrp) 2020. augusztus 25

Egyébként az Application Guard használata néhány korlátozással jár. A szolgáltatás megakadályozza, hogy egy nem megbízható dokumentum hozzáférjen a megbízható erőforrásokhoz. Ez a beállítás azonban megváltoztatható. Az adminisztrátoroknak ki kell kapcsolniuk a funkciót, ha a felhasználó határokon túli fájlokhoz akar hozzáférni. Ezenkívül az Application Guard megakadályozza a makrók és az ActiveX-vezérlők használatát az Application Guard for Office alkalmazásban.