(资料图片仅供参考)
微软本周发布了Office防护应用程序Application Guard,该技术隔离了不受信任的Office文档,因此嵌入在恶意文件中的攻击代码无法到达操作系统或其应用程序。
微软启动该技术的公开预览五个月后,宣布Application Guard全面上市。当时,微软的路线图显示了Office的Application Guard于2020年12月首次亮相。
“启用了Application Guard并用户从可能不安全的位置打开文件后,Office将在Application Guard中打开文件;该安全的,启用了Hyper-V的容器通过基于硬件的虚拟化与用户的其余数据隔离”,高级程序经理Emil Karafezov在1月27日发布给公司博客的帖子中说。
Office的Application Guard隔离了在套件的三个主要应用程序(Word,Excel和PowerPoint)中打开的某些文件。从不受信任的Internet或Intranet域获得的文档,从可能不安全的区域提取的文件以及通过Outlook电子邮件客户端接收的附件都是在虚拟化环境或沙箱中打开的,在该环境中,恶意代码不会造成严重破坏。
与更早的保护视图不同,Office的另一个防御功能-它以只读方式打开潜在危险的文档-可以操纵在Application Guard中打开的文件。它们可以被打印,编辑和保存。保存后,它们将保留在隔离容器中,稍后再打开时,它们再次在沙箱中被隔离。
过时的文件类型(可以由管理员在Word,Excel和PowerPoint中的“文件阻止”功能中设置)也被旁路到Application Guard的虚拟机中。
许可Microsoft 365 E5或Microsoft 365 E5安全性的客户将可以使用Application Guard for Office,并且目前仅适用于当前频道或每月企业频道中的用户。(这些是提供最频繁刷新的Microsoft 365更新通道。)
关键词:
