Application Guard til Office

Arbejd hvor som helst fra enhver enhed med Microsoft 365

Opgrader til Microsoft 365 for at arbejde hvor som helst med de nyeste funktioner og opdateringer.

Opgrader nu

Filer fra internettet og andre potentielt usikre placeringer kan indeholde virusser, orme eller andre typer malware, der kan skade din computer og dine data. For at beskytte dig Office du filer fra potentielt usikre placeringer i Application Guard, en sikker beholder, der isoleres fra resten af dine data via hardwarebaseret virtualisering. I modsætning til Beskyttet visning Office åbne filer i Application Guard, kan du sikkert læse, redigere,udskrive og gemme disse filer uden at skulle åbne filer uden for beholderen.

Hvis du er sikker på, at filen er sikker, og du skal gøre noget, der er blokeret af Application Guard, kan du vælge at fjerne beskyttelsen fra den pågældende fil.

Bemærk!: Hvis administratoren har aktiveret Sikre dokumenter,bliver filen bekræftet i forhold til tjenesten Microsoft Defendertil Slutpunkt for at afgøre, om den er skadelig, før den åbnes uden for Application Guard.

Beskyttet visning er en skrivebeskyttet tilstand, hvor de fleste redigeringsfunktioner er deaktiveret. Filer fra potentielt usikre placeringer åbnes som skrivebeskyttede eller i Beskyttet visning. Med Beskyttet visning kan du læse en fil, se indholdet og aktivere redigering, samtidig med du reducerer risiciene.

Application Guard er en begrænset tilstand, der giver dig mulighed for at udføre begrænset redigering og udskrivning af dokumenter, der ikke er tillid til, mens du minimerer risikoen for din computer.  Office åbner filer fra potentielt usikre placeringer i Application Guard, en sikker beholder, der isoleres fra enheden via hardwarebaseret virtualisering. Når Office åbner filer i Application Guard, kan du sikkert læse, redigere, udskrive og gemme disse filer uden at skulle åbne filer uden for beholderen.

Sammenlignet med Beskyttet visning giver Application Guard både øget sikkerhed og øget produktivitet for brugerne. 

Sikkerhed

Application Guard er en virtualiseringsbaseret sandkasse, der bruges til at isolere upålidelige dokumenter, du kan støde på. Det bringer den samme teknologi, der gør Azure til dit skrivebord. 

Upålidelige dokumenter åbnes i en isoleret Hyper-V-aktiveret beholder, der er adskilt fra værtsoperativsystemet. Denne beholderisolation betyder, at hvis et dokument er skadeligt, er værts-pc'en beskyttet, og hackeren kan ikke få adgang til dine virksomhedsdata. Denne fremgangsmåde gør f.eks. den isolerede beholder anonym, så en hacker ikke kan få adgang til medarbejderens legitimationsoplysninger for virksomheden.

Produktivitet

Ud over at kunne læse dokumenter i den sikre beholder kan du nu bruge funktioner som udskrivning, kommentering og gennemgang, let redigering og lagring, mens du beholder et dokument, der ikke er tillid til, i Application Guard-beholderen. 

Når du støder på dokumenter fra kilder, der ikke er tillid til, og som ikke er skadelige, kan du fortsat være produktiv uden at bekymre dig om at udsætte din enhed for risiko.

Hvis du støder på et dokument, der er skadeligt, isoleres det sikkert i Application Guard og holder resten af systemet sikkert.

Hvordan aktiverer jeg Application Guard?

Application Guard er tilgængelig for organisationer, der har Microsoft 365 E5- eller Microsoft 365 E5 Mobility + Security-licenser. Brugere i disse organisationer skal bruge Microsoft 365-apps til virksomheder på den aktuelle kanal eller månedlige virksomhedskanal.

Få mere at vide om konfiguration af Application Guard til Office.

Hvornår åbnes en fil i Application Guard?

Filer, der aktuelt åbnes i Beskyttet visning, åbnes i Application Guard, hvis Application Guard er aktiveret. Disse omfatter:

  • Filer, der kommer fra internettet: Dette henviser til filer, der er hentet fra domæner, som hverken er en del af det lokale intranet eller et domæne, der er tillid til, på din enhed, filer, der er modtaget som vedhæftede filer i mails fra afsendere uden for organisationen, filer, der er modtaget fra andre typer internetmeddelelser eller delingstjenester, eller filer, der er åbnet fra en OneDrive- eller SharePoint-placering uden for organisationen.

  • Filer, der findes på potentielt usikre placeringer: Dette henviser til mapper på computeren eller netværket, der betragtes som usikre, f.eks. den midlertidige internetmappe eller andre mapper, der er tildelt af administratoren.

Bemærk!: Filer, der er åbnet fra en netværksplacering, herunder din organisations OneDrive, Read-Only i Application Guard. Du kan gemme en kopi af sådanne filer for at fortsætte med at arbejde med dem, eller hvis du har tillid til kilden til filen, kan du vælge at fjerne beskyttelsen som beskrevet nedenfor.

  • Filer, derer blokeret af Filblokering: Filblokering forhindrer, at forældede filtyper åbnes, og får filen til at åbne i beskyttet visning og deaktiverer funktionerne Gem og Åbn. Få mere at vide om filblokering.

Hvordan fjerner eller gendanner jeg beskyttelse fra en fil?

Advarsel!: Gør kun dette, hvis du er meget sikker på, at filen og dens kilde er troværdig.

Hvis du vil udføre handlinger, der ikke er tilladt af Application Guard, kan du fjerne Application Guard-beskyttelsen fra en fil. Når du fjerner beskyttelsen, bliver filen til et dokument, der er tillid til.

Hvis du vil fjerne Application Guard-beskyttelsen, skal du gå til> Oplysninger og vælge Fjern beskyttelse.

Hvis du ikke kan, er det sandsynligt, at din organisation har implementeret politikker, der forhindrer at fjerne Application Guard-beskyttelse fra en fil.

Sådan gendanner du beskyttelse

Gå til Indstillinger> Filer i Sikkerhedscenter> > Indstillinger> Dokumenter, der er tillid til, og vælg Ryd alle de dokumenter, der er tillid til, så der ikke længere er tillid til dem.

Bemærk, at dette gendanner beskyttelsen af ALLE dokumenter, du har fjernet det fra på denne enhed.

Hvordan ændrer jeg mine Application Guard-indstillinger

Vigtigt!: Vi anbefaler, at du taler med din it-administrator, før du foretager ændringer i Application Guard's indstillinger.

  1. Gå til Indstillinger > filer

  2. Vælg Indstillinger > Center for sikkerhed og sikkerhed og > Application Guard.

  3. Foretag dine valg, og vælg derefter OK for at gemme dine ændringer og afslutte indstillinger for Sikkerhedscenter.

Application Guard-indstillinger

  • Aktivér Application Guard for filer, der kommer fra internettet – internettet betragtes som en usikker placering, fordi det er den mest almindelige kilde til skadelige filer.

  • Aktivér Application Guard for filer, der er på potentielt usikre placeringer – Dette henviser til mapper på computeren eller netværket, der betragtes som usikre, f.eks. den midlertidige internetmappe eller andre mapper, som din it-administrator har valgt.

  • Aktivér vedhæftede filer i Application Guard til Outlook – Vedhæftede filer i mails er en anden almindelig kilde til skadelige filer.

Excelhar to yderligere indstillinger:

  • Åbn altid upålidelige Text-Based filer (.csv, .dif og .sylk) i Application Guard -Hvis det er aktiveret, åbnes tekstbaserede filer, der åbnes fra en upålidelig placering, altid i Application Guard. Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, åbnes tekstbaserede filer, der åbnes fra en upålidelig placering, normalt. 

  • Åbn altid upålidelige databasefiler (.dbf) i Application Guard – Hvis aktiveret, åbnes databasefiler, der er åbnet fra en upålidelig placering, altid i Application Guard. Hvis du deaktiverer eller ikke konfigurerer denne indstilling, åbnes databasefiler, der åbnes fra en upålidelig placering, normalt.

Alle disse indstillinger kan også konfigureres af en administrator via Gruppepolitik eller Office-skypolitiktjenesten. 

Hvilken slags ting kan jeg ikke gøre i Application Guard? 

Af sikkerhedsmæssige hensyn er visse funktioner ikke tilgængelige for Office-programmer, mens de kører i Application Guard. Disse omfatter: 

  • Adgang til brugerens identitet.

  • Adgang til tilfældige placeringer i filsystemet.

  • Adgang til netværksplaceringer, der er klassificeret som inden for virksomhedens sikkerhedsgrænse (f.eks. virksomhedens intranet eller domæner, der er klassificeret som "Virksomhed") pr. politikker for netværksisolation.

  • CSV, HTML og filer, der er beskyttet af IRM (Information Rights Management), kan ikke åbnes i Application Guard. Hvis administratoren konfigurerer politikindstillingen Ikke-understøttede filtyper for organisationen, vil du kunne åbne disse filer i beskyttet visning. 

    Få mere at vide om konfiguration af Application Guard til Office-politikker.

  • Indføring af RTF-indhold eller billeder i Office-dokumenter, der åbnes med Application Guard, understøttes ikke i øjeblikket.

Funktioner i Office, der kan være afhængige af disse funktioner, er ikke tilgængelige. Nogle eksempler kan være at dele en fil, tage et skærmbillede, indsætte et billede fra en placering i filsystemet, tilføje en forbindelse til en datakilde osv. 

Hvad med Add-Ins makroer?

Ud over de indbyggede funktioner, der er deaktiveret, deaktiveres alle funktioner, der udvider funktionerne i Office, herunder COM, VSTO, Web Add-ins og Makroer, i Application Guard. 

Kan jeg bruge Application Guard med en skærmlæser? 

Filer, der åbnes i Application Guard, er tilgængelige via tilgængelighedsværktøjer, der bruger Microsoft UI Automation-rammen (UIA), f.eks. Microsoft Oplæser. 

Se også

Hvad er beskyttet visning?

Beskyt dig selv mod phishing-https://support.microsoft.com/help/4033787

Microsoft Defender Application Guard

Sikre dokumenter

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×