Файловете от интернет и други потенциално опасни местоположения могат да съдържат вируси, червеи или други видове злонамерен софтуер, които могат да навредят на компютъра и данните ви. За да ви защити, Office отваря файлове от потенциално опасни местоположения в Application Guard– защитен контейнер, който е изолиран от останалата част от вашите данни чрез хардуерна базирана виртуализация. За разлика от защитения изглед, Office отваря файлове в Application Guard, можете безопасно да четете, редактирате,отпечатватеи записвате тези файлове, без да се налага да отваряте отново файлове извън контейнера.

Ако сте сигурни, че файлът е безопасен и трябва да направите нещо, което е блокирано от Application Guard, можете да изберете да премахнете защитата от този файл.

Забележка: Ако вашият администратор е разрешилбезопасни документи , файлът ще бъде проверен спрямо услугата Microsoft Defender Endpoint, за да определи дали е злонамерена, преди да се отвори извън Application Guard.

Защитен изглед е режим само за четене, в който повечето функции за редактиране са забранени. Файловете от потенциално опасни местоположения се отварят като само за четене или в защитен изглед. Като използвате защитения изглед, можете да прочетете даден файл, да видите съдържанието му и да разрешите редактирането, като в същото време намалявате опасностите.

Application Guard е ограничен режим, който ви позволява да извършвате ограничено редактиране и отпечатване на ненадеждни документи, като същевременно минимизирате риска за компютъра си.  Office отваря файлове от потенциално опасни местоположения в Application Guard – защитен контейнер, който е изолиран от устройството чрез базирана на хардуер виртуализация. Когато Office отваря файлове в Application Guard, можете безопасно да четете, редактирате, отпечатвате и записвате тези файлове, без да се налага да отваряте отново файлове извън контейнера.

В сравнение със защитения изглед, Application Guard предоставя както подобрена защита, така и подобрена продуктивност за потребителите. 

Защита

Application Guard е базирана на виртуализация ограничителна кутия, която се използва за изолиране на ненадеждни документи, на които може да се сблъскате. Тя носи същата технология, която завежда Azure на вашия работен плот. 

Ненадеждните документи се отварят в изолиран контейнер с разрешена функция Hyper-V, който е отделен от операционната система на хоста. Изолирането на този контейнер означава, че ако документът е злонамерен, хост компютърът е защитен и хакерът няма достъп до корпоративните ви данни. Този подход например прави изолирания контейнер анонимен, така че хакерът да няма достъп до корпоративните идентификационни данни на служителя ви.

Продуктивност

Освен че можете да четете документи в защитения контейнер, сега можете да използвате функции като отпечатване, коментиране и преглед, леко редактиране и записване, като същевременно запазите ненадежден документ в контейнера Application Guard. 

Когато срещнете документи от ненадеждни източници, които не са злонамерени, можете да продължите да бъдете продуктивни, без да се притеснявате да излагате устройството си на риск.

Ако срещнете документ, който е злонамерен, той е безопасно изолиран в Application Guard, като запазва останалата част от системата ви в безопасност.

Как да разрешем "Защита на приложенията"?

Application Guard е наличен за организации, които имат microsoft 365 E5 или Microsoft 365 E5 Mobility + Security licenses. Потребителите в тези организации трябва да използват приложения на Microsoft 365 за предприятия в текущия канал или месечния корпоративен канал.

Научете повече за настройването на "Защита на приложенията" за Office.

Кога ще се отвори файл в Application Guard?

Файловете, които в момента се отварят в защитен изглед, ще се отварят в Application Guard, ако е разрешен Application Guard. Те включват:

  • Файлове, произхождащи от интернет: Това се отнася за файлове, които се изтеглят от домейни, които не са част от локален интранет или домейн на надеждни сайтове на вашето устройство, файлове, които са получени като прикачени файлове към имейл от податели извън вашата организация, файлове, получени от други видове интернет съобщения или услуги за споделяне, или файлове, отворени от местоположение на OneDrive или SharePoint извън вашата организация.

  • Файлове, които се намират в потенциално опасни местоположения: Това се отнася до папки на компютъра или в мрежата, които са смятани за опасни, например папката "Временни интернет файлове" или други папки, определени от администратора.

Забележка: Файловете, отворени от местоположение в мрежата, включително OneDrive на вашата организация, Read-Only в Application Guard. Можете да запишете копие на тези файлове, за да продължите да работите с тях, или ако се доверявате на източника на файла, можете да изберете да премахнете защитата, както е описано по-долу.

  • Файлове, които са блокираниот файлов блок: Блокирането на файлове не позволява на неактивираните типове файлове да се отварят и кара файлът ви да се отваря в защитен изглед и забранява функциите Запиши и Отвори. Научете повече за файловия блок.

Как да премахна или възстановя защитата от файл?

Внимание: Направете това само ако сте много уверени, че файлът и неговият източник са надеждни.

Ако искате да предприемете действия, които не са разрешени от Application Guard, можете да премахнете защитата на application Guard от файл. След като премахнете защитата, файлът става надежден документ.

За да премахнете защитата от application Guard, отидете на Файл> информация и изберете Премахване на защитата.

Ако не можете, вероятно вашата организация е разположила правила, които не позволяват премахването на защитата на application Guard от файл.

За възстановяване на защитата

Отидете на Файл> Опции > център за сигурност> настройки на центъра за сигурност> надеждни документи и изберете Изчистване навсички надеждни документи, така че вече да не са надеждни.

Обърнете внимание, че това ще възстанови защитата на ВСИЧКИ документи, от които сте го премахнали на това устройство.

Как да променя настройките на "Защита на приложенията"

Важно: Препоръчваме да говорите с вашия ИТ администратор, преди да направите промени в настройките на Application Guard.

  1. Отидете на Опции за > файл

  2. Изберете Център за сигурност > настройки на центъра за сигурност > за защита на приложенията.

  3. Направете избора си, след което изберете OK, за да запишете промените и да излезете от настройките на центъра за сигурност.

Настройки за защита на приложенията

  • Разрешаване на Application Guard за файлове, произхождащи от интернет – Интернет се счита за опасно местоположение, тъй като това е най-често срещаният източник за злонамерени файлове.

  • Разрешаване на Application Guard за файлове, които са в потенциално опасни местоположения – Това се отнася за папки на вашия компютър или мрежа, които се считат за опасни, като например папката "Временен интернет" или други папки, избрани от вашия ИТ администратор.

  • Разрешаване на прикачени файлове на Application Guard за Outlook – Прикачените файлове в имейла са друг често срещан източник на злонамерени файлове.

Excel има две допълнителни настройки:

  • Винаги отваряйте ненадеждни Text-Based файлове (.csv, .dif и .sylk) в Application Guard -Ако е разрешено, текстовите файлове, отворени от ненадеждно местоположение, винаги се отварят в Application Guard. Ако забраните или не конфигурирате тази настройка на правила, текстовите файлове, отворени от ненадеждно местоположение, се отварят нормално. 

  • Винаги отваряйте ненадеждни файлове на бази данни (.dbf) в Application Guard – ако е разрешено, файловете на бази данни, отворени от ненадеждно местоположение, винаги се отварят в Application Guard. Ако забраните или не конфигурирате тази настройка, файловете на базата данни, отворени от ненадеждно местоположение, се отварят нормално.

Всички тези настройки могат също да бъдат конфигурирани от администратор чрез групови правила или услугата за правила в облака на Office

Какви неща не мога да направя в Application Guard? 

За вашата защита някои възможности не са налични за приложенията на Office, докато се изпълняват в Application Guard. Те включват: 

  • Достъп до самоличността на потребителя.

  • Достъп до произволни местоположения във вашата файлова система.

  • Достъп до мрежови местоположения, които са класифицирани като в границите на корпоративната защита (например интранет на фирма или домейни, класифицирани като "Enterprise") според правилата за изолиране на мрежата.

  • CSV, HTML и файлове, които са защитени от управлението на правата за достъп до информация (IRM), не могат да се отварят в Application Guard. Ако вашият администратор конфигурира настройката на правилата за неподдържани типове файлове за вашата организация, ще можете да отваряте тези файлове в защитен изглед. 

    Научете повече за конфигурирането на правила за "Защита на приложенията за Office".

  • Поставянето на съдържание или изображения в RTF формат в документи на Office, отворени с Application Guard, в момента не се поддържа.

Функциите в Office, които може да имат зависимост от тези възможности, не са налични. Някои примери включват споделяне на файл, заснемане на екранна снимка, вмъкване на картина от местоположение във файловата система, добавяне на връзка към източник на данни и т.н. 

Какво ще Add-Ins и макроси?

В допълнение към вградените функции, които са забранени, всички възможности, които разширяват възможностите на Office, включително COM, VSTO, уеб добавки и макроси, се забраняват в Application Guard. 

Мога ли да използвам "Защита на приложенията" с екранен четец? 

Файловете, отворени в Application Guard, са достъпни чрез инструменти за достъпност, които използват рамката за автоматизация на потребителския интерфейс на Microsoft (UIA), като например Microsoft Narrator

Вижте също

Какво е защитен изглед?

Защитете се от фишинг

Microsoft Defender Application Guardhttps://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview

Безопасни документи

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на превода?

Какво е повлияло на вашия потребителски опит?

Имате ли допълнителна обратна връзка? (по избор)

Благодарим ви за обратната връзка!

×