„Microsoft Office 365“ gauna „Application Guard“ saugos technologiją, apsaugančią kompiuterius nuo rizikingų priedų, galinčių turėti kenkėjiškų programų

„Office 365 Enterprise“

„Microsoft Office 365“, internetinis, debesų pagrindu veikiantis „MS Office“ produktyvumo rinkinys, gauna „Application Guard“ saugos technologiją. Kelios „Office 365 Suite“ programos bandys apsaugoti kompiuterius nuo prieigos prie rizikingų priedų ar jų vykdymo, taip sumažinant kenkėjiškų programų protrūkio grėsmę. „Application Guard“ siūlo papildomą apsaugą įmonėms ir jų darbuotojams, kurie naudojasi „Microsoft Word“, „MS Excel“ ir „MS PowerPoint“, skirtomis „Microsoft 365“ ir „Windows 10 Enterprise“.

„Microsoft“ vasarį išleido privačią „Office Guard“ versiją. Anksčiau ši funkcija buvo galima naujojoje „Edge“ naršyklėje. The funkcija iš esmės izoliuoja naršyklės procesus iš požeminio valdymo sistemos ir prietaiso. Procesų atskyrimas ir „talpinimas“ neleidžia kenkėjiškoms programoms ar kenkėjiškoms programoms užkrėsti viso kompiuterio.

„Microsoft“ išplečia bendrą „Application Guard“ prieinamumą „Sandbox“ galimoms kenkėjiškų programų grėsmėms dirbant „Office 365“:

„Microsoft“ palaipsniui plečia „Application Guard“ saugos technologijos prieinamumą. Tai iš esmės yra kaip antivirusinė skydas, prieinama „Microsoft 365“ - debesų kompiuterio biuro našumo rinkinio - vartotojams. „Windows 10“ OS gamintojas teigia, kad „Application Guard for Office“ arba „Microsoft Defender Application Guard for Office“ „padeda užkirsti kelią nepatikimiems failams patekti į patikimus išteklius ir apsaugoti jūsų įmonę nuo naujų ir kylančių atakų“.

Vieša „Application Guard for Office“ peržiūra dabar gali atidaryti nepatikimus failus saugiame konteineryje https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 2020 m. Rugpjūčio 25 d

Ši funkcija leidžia vartotojams saugiai atidaryti svetaines, apsaugant „aparatūros lygio konteinerius“. Ši funkcija iš esmės izoliuoja naršyklės procesus nuo pagrindinės operacinės sistemos ir įrenginio. Šis atsiejimas dažnai yra labai svarbus siekiant užtikrinti, kad nė viena programa neturėtų tiesioginio ryšio ar įtakos kompiuteriui ar programinei įrangai, pažymėjo „Microsoft“ tinklaraštyje apie viešą peržiūrą ,

„Siekdama apsaugoti jūsų vartotojus,„ Office “atidaro failus iš potencialiai nesaugių vietų„ Application Guard “- saugiame konteineryje, kuris yra izoliuotas nuo įrenginio per aparatinę virtualizaciją. Kai „Office“ atidaro failus „Application Guard“, vartotojai gali saugiai skaityti, redaguoti, spausdinti ir išsaugoti tuos failus nereikėdami iš naujo atidaryti failų už konteinerio ribų. “

Nauja!
„Microsoft Defender Application Guard Companion“ suteikia ne tik izoliuotą „Microsoft Edge“ naršymo langą, bet ir leidžia su juo dirbti ir kitoms nei „Microsoft Edge“ naršyklėms - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- „MajorGeeks“ (@majorgeeks) 2020 m. Rugpjūčio 25 d

Dėl dar nežinomų priežasčių „Microsoft“ nusprendė, kad rodomos funkcijos būtų išjungtos , ir jį reikės suaktyvinti rankiniu būdu. Šiuo metu bendrovė riboja „Application Guard“ prieinamumą klientams, turintiems „Microsoft 365 E5“ arba „Microsoft 365 E5 Security“ licencijas. Be to, norint pasinaudoti „Application Guard“ privalumais, kompiuteriuose turi būti įdiegta „Windows 10 Enterprise“ versija, 2004, 20H1, 19041 versijos versijos versijos ir „Office Beta Channel Build 2008“ versijos 16.0.13212 arba naujesnė versija.

Kaip „Application Guard“ apsaugo kompiuterių ir „MS Office 365“ vartotojus nuo kenkėjiškų programų grėsmių?

„Microsoft Defender“ išankstinė grėsmių apsauga (ATP) veikia su „Office Guard“. Kartu platformos siūlo stebėti ir įspėti apie kenkėjiškas programas izoliuotoje aplinkoje. Iš esmės platforma galėtų būti panaši į ugniasienę, kuri neleidžia pasiekti tam tikrų įtariamų grėsmės elementų, o izoliacija naudojama kaip stiprus gynybinis mechanizmas.

„„ Microsoft “šiandien paskelbė apie„ Office Guard “paleidimą viešoje peržiūroje, kad apsaugotų įmonės vartotojus nuo grėsmių, naudojant kenkėjiškus priedus kaip atakos vektorių.“ #infosec #Kibernetinė sauga https://t.co/KKEUtp62Mc

- Kibernetinės apsaugos grupė // Skverbimosi bandymai (@cyberprotectgrp) 2020 m. Rugpjūčio 25 d

Beje, naudojant „Application Guard“ taikomi keli apribojimai. Ši funkcija neleidžia nepatikimam dokumentui pasiekti patikimų išteklių. Tačiau šį nustatymą galima pakeisti. Administratoriai turėtų išjungti šią funkciją, jei vartotojas nori pasiekti failus per sienas. Be to, „Application Guard“ neleidžia naudoti makrokomandų ir „ActiveX“ valdiklių programoje „Office Guard“.