Application Guard für Office

Dateien aus dem Internet und anderen potenziell unsicheren Speicherorten können Viren, Würmer oder andere Arten von Schadsoftware enthalten, die Ihren Computer und Ihre Daten schädigen können. Um Sie zu schützen, öffnet Office Dateien aus potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung von den restlichen Daten isoliert ist. Im Gegensatz zur geschützten Ansicht können Sie, wenn Office Dateien in Application Guard öffnen, diese Dateien sicher Lesen, Bearbeiten, Druckenund Speichern , ohne Dateien außerhalb des Containers erneut öffnen zu müssen.

Wenn Sie sicher sind, dass die Datei sicher ist und Sie etwas tun müssen, das von Application Guard blockiert wurde, können Sie den Schutz aus dieser Datei entfernen.

Hinweis: Wenn Ihr Administrator sichere Dokumenteaktiviert hat, wird die Datei mit dem erweiterten Microsoft Defender-Bedrohungsschutz Dienst überprüft, um festzustellen, ob Sie bösartig ist, bevor Sie außerhalb von Application Guard geöffnet wird.

Geschützte Ansicht ist ein schreibgeschützter Modus, in dem die meisten Bearbeitungsfunktionen deaktiviert sind. Dateien von potenziell unsicheren Speicherorten werden schreibgeschützt oder in der geschützten Ansicht geöffnet. Unter Verwendung der geschützten Ansicht können Dateien ohne allzu großes Risiko gelesen, ihre Inhalte angezeigt und die Bearbeitung ermöglicht werden.

Application Guard ist ein eingeschränkter Modus, der es Ihnen ermöglicht, nicht vertrauenswürdige Dokumente nur begrenzt zu bearbeiten und zu drucken, während das Risiko für Ihren Computer minimiert wird.  Office öffnet Dateien aus potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung vom Gerät isoliert ist. Wenn Office Dateien in Application Guard öffnet, können Sie diese Dateien sicher lesen, bearbeiten, Drucken und speichern, ohne Dateien außerhalb des Containers erneut öffnen zu müssen.

Im Vergleich zur geschützten Ansicht bietet Application Guard sowohl erhöhte Sicherheit als auch höhere Produktivität für Benutzer. 

Sicherheit

Application Guard ist eine auf Virtualisierung basierende Sandbox, die verwendet wird, um nicht vertrauenswürdige Dokumente zu isolieren, auf die Sie möglicherweise stoßen. Sie bietet dieselbe Technologie, die Azure auf Ihren Desktop ausmacht. 

Nicht vertrauenswürdige Dokumente werden in einem isolierten Hyper-V-fähigen Container geöffnet, der vom Hostbetriebssystem getrennt ist. Diese Container Isolierung bedeutet, dass der Host-PC geschützt ist und der Angreifer nicht auf Ihre Unternehmensdaten zugreifen kann, wenn ein Dokument bösartig ist. Dieser Ansatz macht beispielsweise den isolierten Container anonym, sodass ein Angreifer nicht auf die Enterprise-Anmeldeinformationen Ihres Mitarbeiters zugreifen kann.

Produktivität

Neben der Möglichkeit, Dokumente im sicheren Container zu lesen, können Sie jetzt Features wie Drucken, kommentieren und überprüfen, helle Bearbeitung und speichern verwenden, während Sie ein nicht vertrauenswürdiges Dokument innerhalb des Anwendungsschutz Containers aufbewahren. 

Wenn Sie auf Dokumente aus nicht vertrauenswürdigen Quellen stoßen, die nicht bösartig sind, können Sie weiterhin produktiv sein, ohne sich Gedanken über die Gefährdung Ihres Geräts machen zu müssen.

Wenn Sie auf ein Dokument stoßen, das bösartig ist, ist es in Application Guard sicher isoliert, sodass der restliche Teil Ihres Systems sicher ist.

Wie aktiviere ich Application Guard für Office?

Application Guard befindet sich derzeit in der öffentlichen Vorschau und steht für teilnehmende Organisationen mit Microsoft 365 E5 oder Microsoft 365 E5 Mobility +-Sicherheits Lizenzen zur Verfügung. Benutzer in diesen Organisationen müssen Microsoft 365-Apps für Enterprise auf dem Beta Kanalverwenden.

Weitere Informationen zum Einrichten von Application Guard für Office.

Wann wird eine Datei in Application Guard geöffnet?

Dateien, die derzeit in der geschützten Ansicht geöffnet sind, werden in Application Guard geöffnet, wenn Application Guard aktiviert ist. Dazu gehört Folgendes:

  • Aus dem Internet stammende Dateien: Dies bezieht sich auf Dateien, die aus Domänen heruntergeladen werden, die nicht Teil der Domäne Lokales Intranet oder vertrauenswürdige Websites auf Ihrem Gerät sind, Dateien, die als e-Mail-Anlagen von Absendern außerhalb Ihrer Organisation, Dateien, die von anderen Arten von Internet-Messaging-oder Freigabe Diensten empfangen wurden, oder Dateien, die von einem OneDrive-oder SharePoint-Speicherort außerhalb ihrer

  • Dateien, die sich an potenziell unsicheren Speicherorten befinden: Diese Option gilt für Ordner auf dem Computer oder im Netzwerk, die als unsicher eingestuft werden, z. B. für den Ordner "Temporäre Internetdateien" oder andere Ordner, die von Ihrem Administrator zugeordnet werden.

Hinweis: Dateien, die von einem Netzwerkspeicherort geöffnet wurden, einschließlich der OneDrive Ihrer Organisation, öffnen Read-Only in Application Guard. Sie können eine Kopie dieser Dateien speichern, um weiterhin mit Ihnen zu arbeiten, oder wenn Sie der Quelle der Datei vertrauen, können Sie den Schutz entfernen, wie nachfolgend beschrieben.

  • Dateien, die durch Dateiblockierung blockiert sind: der Datei Block verhindert, dass veraltete Dateitypen geöffnet werden, und die Datei wird in der geschützten Ansicht geöffnet, und die Features zum Speichern und öffnen werden deaktiviert. Weitere Informationen zum Datei Block.

Wie kann ich den Schutz vor einer Datei entfernen oder wiederherstellen?

Achtung: Tun Sie dies nur, wenn Sie sicher sind, dass die Datei und deren Quelle vertrauenswürdig sind.

Wenn Sie Aktionen ausführen möchten, die nicht von Application Guard zugelassen sind, können Sie den Schutz vor Anwendungsschutz aus einer Datei entfernen. Nachdem Sie den Schutz entfernt haben, wird die Datei zu einem vertrauenswürdigen Dokument.

Zum Entfernen des Anwendungsschutz Schutzes wechseln Sie zu Datei > Informationen , und wählen Sie Schutz entfernenaus.

Wenn Sie nicht in der Lage sind, ist es wahrscheinlich, dass in Ihrer Organisation Richtlinien bereitgestellt werden, die verhindern, dass der Schutz vor Anwendungsschutz aus einer Datei entfernt wird.

So stellen Sie den Schutz wieder her

Wechseln Sie zu Datei > Optionen > Trust Center> Einstellungen für das Trust Center> Vertrauenswürdige Dokumente , und wählen Sie alle vertrauenswürdigen Dokumente löschen aus, damit Sie nicht mehr als vertrauenswürdig eingestuft werden.

Beachten Sie, dass dadurch der Schutz für alle Dokumente wiederhergestellt wird, die Sie auf diesem Gerät entfernt haben.

Wie ändere ich meine Einstellungen für den Application Guard

Wichtig: Wir empfehlen, dass Sie mit Ihrem IT-Administrator sprechen, bevor Sie Änderungen an den Einstellungen von Application Guard vornehmen.

  1. Wechseln Sie zu Datei> Optionen .

  2. Wählen Sie Trust Center -> Einstellungen für das Trust Center > Application Guardaus.

  3. Treffen Sie Ihre Auswahl, und wählen Sie OK aus, um Ihre Änderungen zu speichern und die Einstellungen für das Trust Center zu beenden.

Einstellungen für Application Guard

  • Aktivieren von Application Guard für Dateien, die aus dem Internet stammen – das Internet gilt als unsicherer Ort, da es sich um die häufigste Quelle für schädliche Dateien handelt.

  • Aktivieren Sie Application Guard für Dateien, die sich an potenziell unsicheren Speicherorten befinden – Dies bezieht sich auf Ordner auf Ihrem Computer oder im Netzwerk, die als unsicher eingestuft werden, wie etwa den temporären Internet Ordner oder andere von Ihrem IT-Administrator ausgewählte Ordner.

  • Aktivieren von Application Guard für Outlook-Anlagen – Anlagen in e-Mails sind eine weitere häufige Quelle für schädliche Dateien.

Excel hat zwei zusätzliche Einstellungen:

  • Öffnen Sie immer nicht vertrauenswürdige Text-Based-Dateien (CSV, DIF und SYLK) in Application Guard-Wenn diese Option aktiviert ist, werden textbasierte Dateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet wurden, immer in Application Guard geöffnet. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden textbasierte Dateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet wurden, normal geöffnet. 

  • Öffnen Sie immer nicht vertrauenswürdige Datenbankdateien (DBF) in Application Guard – wenn diese Option aktiviert ist, werden Datenbankdateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet wurden, immer in Application Guard geöffnet. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Datenbankdateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet wurden, normal geöffnet.

Alle diese Einstellungen können auch von einem Administrator über Gruppenrichtlinien oder den Office- Cloud-Richtlinien Dienstkonfiguriert werden. 

Welche Art von Dingen kann ich in Application Guard nicht tun? 

Für Ihre Sicherheit stehen bestimmte Funktionen für Office-Anwendungen während der Ausführung in Application Guard nicht zur Verfügung. Dazu gehört Folgendes: 

  • Zugriff auf die Identität des Benutzers.

  • Zugriff auf beliebige Speicherorte in Ihrem Dateisystem.

  • Zugriff auf Netzwerkspeicherorte, die in der Sicherheitsgrenze des Unternehmens (beispielsweise Firmen Intranet oder Domänen, die als "Enterprise" klassifiziert sind) pro Netzwerk Isolierungs Richtlinien klassifiziert sind.

Features in Office, die möglicherweise eine Abhängigkeit von diesen Funktionen aufweisen, sind nicht verfügbar. Einige Beispiele sind das Freigeben einer Datei, das Aufzeichnen eines Screenshots, das Einfügen eines Bilds von einem Speicherort im Dateisystem, das Hinzufügen einer Verbindung zu einer Datenquelle usw. 

Was ist mit Add-Ins und Makros?

Zusätzlich zu den integrierten Funktionen, die deaktiviert sind, sind alle Funktionen, die die Funktionen von Office einschließlich com, VSTO, Web-Add-Ins und Makros erweitern, in Application Guard deaktiviert. 

Kann ich Application Guard mit einer Bildschirmsprachausgabe verwenden? 

In Application Guard geöffnete Dateien sind über Barrierefreiheits Tools verfügbar, die das UIA-Framework (Microsoft UI Automation) verwenden, wie etwa Microsoft-Sprachausgabe

Siehe auch

Was ist die geschützte Ansicht?

Schützen Sie sich vor Phishing

Microsoft Defender Application Guard

Sichere Dokumente

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Office Insider werden

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×