适用于 Office 的 Microsoft Defender Application Guard 是最新引入到 Microsoft 365 公共预览版中的新功能,可以帮助从受信任的资源中阻止访问不受信任的文件访问。在近日更新的博文中,微软表示该功能在默认情况下处于禁用状态,且适用于 Microsoft 365 E5 Security 或者 Microsoft 365 E5 许可证的用户。
微软解释道:“为了更好的保护用户,Office 在 Application Guard 中打开来自潜在不安全位置的文件,会通过基于硬件的虚拟化使用安全的容器进行隔离操作。当 Office 在 Application Guard 中打开文件时,用户可以安全地阅读、编辑、打印和保存这些文件,而无需在容器外重新打开文件”。
一旦 IT 管理员启用该功能,终端用户将在首次启动不受信任的 Excel、PowerPoint 或 Word 文档时看到一个 Office 弹窗。这表明 Office 的 Application Guard 正在被激活,并且文件正在安全环境中打开。此外,文件还应该显示一些视觉指示器(如特色图片所示),如功能区中的呼唤和任务栏图标,以告知用户应用程序卫士已激活。
Application Guard for Office使IT管理员更容易确保Office文件中的脚本或恶意链接不会逃出沙箱,以保证企业安全,免受新的和正在出现的攻击。Office 365管理员还可以将Office 365高级威胁防护与Microsoft Defender高级威胁防护进行整合,以监控可能受到恶意软件影响的设备。
微软在其支持文档中指出,只有运行在 Windows 10 Version 2004(Build 19041)企业版以及 Office 365 version 2008 (Build 16.0.13212 或更高版本)中才能使用该功能。
