Microsoft Office 365 får 'Application Guard' sikkerhetsteknologi som beskytter PCer mot risikable vedlegg som muligens inneholder skadelig programvare

Microsoft Office 365, den nettbaserte, skybaserte MS Office-produktivitetssuiten, får 'Application Guard' sikkerhetsteknologi. Flere apper fra Office 365 Suite vil forsøke å beskytte datamaskiner mot tilgang til eller utføre risikable vedlegg, og derved begrense trusselen om et skadelig programutbrudd. Application Guard tilbyr ekstra beskyttelse for bedrifter og deres ansatte som er avhengige av MS Word, MS Excel og MS PowerPoint for Microsoft 365 og Windows 10 Enterprise.

Microsoft hadde gitt ut den private forhåndsvisning av Application Guard for Office i februar. Tidligere var funksjonen tilgjengelig for den nye Edge-nettleseren. De funksjonen isolerer i hovedsak nettleserprosesser fra underordnet operativsystem og enheten. Separasjonen og 'containeriseringen' av prosessene hindrer ondsinnede programmer eller skadelig programvare i å infisere hele datamaskinen.

Microsoft utvider den generelle tilgjengeligheten av 'Application Guard' til trusler mot potensiell skadelig programvare når du jobber i Office 365:

Microsoft utvider gradvis tilgjengeligheten av ‘Application Guard’ sikkerhetsteknologi. Det er egentlig som et anti-malware skjold tilgjengelig for brukere av Microsoft 365, den skybaserte produktivitetspakken for kontorer. Windows 10 OS-produsenten hevder at Application Guard for Office eller Microsoft Defender Application Guard for Office "hjelper til med å forhindre at ikke-klarerte filer får tilgang til pålitelige ressurser, og holder bedriften trygg fra nye og nye angrep".

Funksjonen gjør det mulig for brukere å åpne nettsteder trygt med beskyttelsen av "containernivå på maskinvarenivå". Funksjonen isolerer i hovedsak nettleserprosesser fra underordnet operativsystem og enheten. Denne løsrivelsen er ofte avgjørende for å sikre at ingen av programmene har en direkte sammenheng eller innvirkning på datamaskinen eller programvaren, bemerket Microsoft i et blogginnlegg om den offentlige forhåndsvisningen,

“For å beskytte brukerne dine, åpner Office filer fra potensielt usikre steder i Application Guard, en sikker beholder som er isolert fra enheten gjennom maskinvarebasert virtualisering. Når Office åpner filer i Application Guard, kan brukere lese, redigere, skrive ut og lagre filene på en sikker måte uten å måtte åpne filer utenfor beholderen. "

Av ukjente årsaker har Microsoft valgt å holde funksjonen deaktivert, og den må aktiveres manuelt. Selskapet begrenser for øyeblikket tilgjengeligheten av Application Guard til kunder med Microsoft 365 E5 eller Microsoft 365 E5 Security-lisenser. I tillegg må datamaskiner kjøre Windows 10 Enterprise-utgave, bygge versjon 2004, 20H1, 19041, og ha Office Beta Channel Build-versjon 2008 16.0.13212 eller nyere for å dra nytte av Application Guard.

Hvordan fungerer Application Guard for å beskytte brukere av PC og MS Office 365 mot trusler mot skadelig programvare?

Microsoft Defender Advance Threat Protection (ATP) fungerer med Application Guard for Office. Sammen tilbyr plattformene overvåking og varsler om skadelig programvare i det isolerte miljøet. I hovedsak kan plattformen være lik en brannmur som forhindrer tilgang til visse mistenkte trusselementer, og bruker isolasjon som en sterk defensiv mekanisme.

Forøvrig har bruk av Application Guard noen begrensninger. Funksjonen forhindrer at et ikke-klarert dokument får tilgang til pålitelige ressurser. Denne innstillingen kan imidlertid endres. Administratorer vil måtte slå av funksjonen hvis en bruker ønsker å få tilgang til filer på tvers av grenser. I tillegg forhindrer Application Guard bruk av makroer og ActiveX-kontroller i Application Guard for Office.

Facebook Twitter Google Plus Pinterest