Dateien aus dem Internet und anderen potenziell unsicheren Speicherorten können Viren, Würmer oder andere Arten von Schadsoftware enthalten, die Ihren Computer und Ihre Daten schädigen können. Um Sie zu schützen, öffnet Office Dateien von potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung von den restlichen Daten isoliert ist. Im Gegensatz zur geschützten Ansicht können Office Dateien in Application Guard sicher lesen, bearbeiten,drucken und speichern,ohne Dateien außerhalb des Containers erneut öffnen zu müssen.

Wenn Sie sicher sind, dass die Datei sicher ist und Sie etwas tun müssen, das von Application Guard blockiert wird, können Sie den Schutz aus dieser Datei entfernen.

Hinweis: Wenn Ihr Administrator sichere Dokumente aktiviert hat,wird die Datei mit dem Microsoft Defender for Endpoint-Dienst überprüft, um festzustellen, ob sie vor dem Öffnen außerhalb von Application Guard schadhaft ist.

Geschützte Ansicht ist ein schreibgeschützter Modus, in dem die meisten Bearbeitungsfunktionen deaktiviert sind. Dateien von potenziell unsicheren Speicherorten werden schreibgeschützt oder in der geschützten Ansicht geöffnet. Unter Verwendung der geschützten Ansicht können Dateien ohne allzu großes Risiko gelesen, ihre Inhalte angezeigt und die Bearbeitung ermöglicht werden.

Application Guard ist ein eingeschränkter Modus, mit dem Sie eingeschränktes Bearbeiten und Drucken nicht vertrauenswürdiger Dokumente ausführen und gleichzeitig das Risiko für Ihren Computer minimieren können.  Office öffnet Dateien von potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung vom Gerät isoliert ist. Wenn Office Dateien in Application Guard öffnet, können Sie diese Dateien sicher lesen, bearbeiten, drucken und speichern, ohne Dateien außerhalb des Containers erneut öffnen zu müssen.

Im Vergleich zur geschützten Ansicht bietet Application Guard sowohl verbesserte Sicherheit als auch höhere Produktivität für Benutzer. 

Sicherheit

Application Guard ist ein virtualisierungsbasierter Sandkasten, der verwendet wird, um nicht vertrauenswürdige Dokumente zu isolieren, die möglicherweise auftreten. Es bringt die gleiche Technologie mit, die Azure auf Ihren Desktop bringt. 

Nicht vertrauenswürdige Dokumente werden in einem isolierten Hyper-V-fähigen Container geöffnet, der vom Hostbetriebssystem getrennt ist. Diese Containerisolation bedeutet, dass der Host-PC geschützt ist, wenn ein Dokument schadhaft ist und der Angreifer nicht auf Ihre Unternehmensdaten zugreifen kann. Mit diesem Ansatz wird der isolierte Container beispielsweise anonymisiert, sodass ein Angreifer nicht auf die Unternehmensanmeldeinformationen Ihres Mitarbeiters zugreifen kann.

Produktivität

Neben der Möglichkeit, Dokumente im sicheren Container zu lesen, können Sie jetzt Features wie Drucken, Kommentieren und Überprüfen, Leichte Bearbeitung und Speichern verwenden und gleichzeitig ein nicht vertrauenswürdiges Dokument im Application Guard-Container aufbewahren. 

Wenn Sie Dokumente aus nicht vertrauenswürdigen Quellen finden, die nicht böswillig sind, können Sie weiterhin produktiv sein, ohne sich Gedanken darüber machen zu müssen, dass Ihr Gerät gefährdet wird.

Wenn Sie auf ein Dokument stoßen, das schädlich ist, ist es sicher in Application Guard isoliert, damit der Rest Ihres Systems sicher bleibt.

Wie kann ich Application Guard aktivieren?

Application Guard ist für Organisationen verfügbar, die über Microsoft 365 E5- oder Microsoft 365 E5 Mobility + Security-Lizenzen verfügen. Benutzer in diesen Organisationen müssen Microsoft 365-Apps für Unternehmen im aktuellen Kanal oder monatlichen Unternehmenskanal verwenden.

Weitere Informationen zum Einrichten von Application Guard für Office.

Wann wird eine Datei in Application Guard geöffnet?

Dateien, die derzeit in der geschützten Ansicht geöffnet werden, werden in Application Guard geöffnet, wenn Application Guard aktiviert ist. Dazu gehört Folgendes:

  • Dateien, die aus dem Internet stammen: Dies bezieht sich auf Dateien, die von Domänen heruntergeladen werden, die nicht Teil des lokalen Intranets oder einer Domäne vertrauenswürdiger Websites auf Ihrem Gerät sind, Dateien, die als E-Mail-Anlagen von Absendern außerhalb Ihrer Organisation empfangen wurden, Dateien, die von anderen Arten von Internetnachrichten oder Freigabediensten empfangen wurden, oder Dateien, die von einem OneDrive- oder #A0 außerhalb Ihrer Organisation geöffnet wurden.

  • Dateien, die sich an potenziell unsicheren Speicherorten befinden: Diese Option gilt für Ordner auf dem Computer oder im Netzwerk, die als unsicher eingestuft werden, z. B. für den Ordner "Temporäre Internetdateien" oder andere Ordner, die von Ihrem Administrator zugeordnet werden.

Hinweis: Dateien, die von einem Netzwerkspeicherort aus geöffnet werden, einschließlich des OneDrive Ihrer Organisation, öffnen Read-Only in Application Guard. Sie können eine Kopie dieser Dateien speichern, um mit ihnen weiter zu arbeiten, oder wenn Sie der Quelle der Datei vertrauen, können Sie den Schutz wie unten beschrieben entfernen.

  • Dateien, die vomDateiblock blockiert werden: Dateiblock verhindert das Öffnen veralteter Dateitypen und bewirkt, dass ihre Datei in der geschützten Ansicht geöffnet wird, und die Funktionen Speichern und Öffnen werden deaktiviert. Weitere Informationen zu Dateiblock.

Wie entferne oder wiederherstellen ich den Schutz aus einer Datei?

Achtung: Gehen Sie dazu nur vor, wenn Sie sehr sicher sind, dass die Datei und ihre Quelle vertrauenswürdig sind.

Wenn Sie Aktionen ausführen möchten, die von Application Guard nicht zulässig sind, können Sie den Application Guard-Schutz aus einer Datei entfernen. Nachdem Sie den Schutz entfernt haben, wird die Datei zu einem vertrauenswürdigen Dokument.

Zum Entfernen des Application Guard-Schutzes wechseln Sie zu Datei> Informationen, und wählen Sie Schutz entfernen aus.

Wenn Sie dies nicht können, sind in Ihrer Organisation wahrscheinlich Richtlinien bereitgestellt, die das Entfernen des Application Guard-Schutzes aus einer Datei verhindern.

So wiederherstellen Sie den Schutz

Wechseln Sie zu Datei> Optionen> Trust Center> Trust Center-Einstellungen> vertrauenswürdige Dokumente, und wählen Sie Alle vertrauenswürdigen Dokumente löschen aus, damit sie nicht mehr vertrauenswürdig sind.

Beachten Sie, dass dadurch der Schutz für ALLE Dokumente wiederhergestellt wird, aus der Sie ihn auf diesem Gerät entfernt haben.

Wie änderung ich meine Application Guard-Einstellungen?

Wichtig: Wir empfehlen, mit Ihrem IT-Administrator zu sprechen, bevor Sie Änderungen an den Einstellungen von Application Guard vornehmen.

  1. Zu Dateioptionen > wechseln

  2. Wählen Sie Trust Center > Trust Center Settings > Application Guard aus.

  3. Treffen Sie Ihre Auswahl, wählen Sie dann OK aus, um Ihre Änderungen zu speichern und die Einstellungen für das Trust Center zu beenden.

Anwendungsschutzeinstellungen

  • Aktivieren von Application Guard für Dateien, die aus dem Internet stammen – Das Internet gilt als unsicherer Speicherort, da es die häufigste Quelle für schädliche Dateien ist.

  • Aktivieren von Application Guard für Dateien, die sich an potenziell unsicheren Speicherorten befinden – Dies bezieht sich auf Ordner auf Ihrem Computer oder Netzwerk, die als unsicher eingestuft werden, z. B. den temporären Internetordner oder andere Ordner, die von Ihrem IT-Administrator ausgewählt wurden.

  • Aktivieren von Application Guard für Outlook-Anlagen – Anlagen in E-Mails sind eine weitere häufige Quelle für schädliche Dateien.

Excel verfügt über zwei zusätzliche Einstellungen:

  • Öffnen Sie immer nicht vertrauenswürdige Text-Based Dateien (CSV, DIF und SYLK) in Application Guard –Wenn diese Option aktiviert ist, werden textbasierte Dateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet wurden, immer in Application Guard geöffnet. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden textbasierte Dateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet werden, normal geöffnet. 

  • Immer nicht vertrauenswürdige Datenbankdateien (DBF) in Application Guard öffnen – Wenn aktiviert, werden Datenbankdateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet werden, immer in Application Guard geöffnet. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Datenbankdateien, die von einem nicht vertrauenswürdigen Speicherort geöffnet werden, normal geöffnet.

Alle diese Einstellungen können auch von einem Administrator über Gruppenrichtlinien oder den Office-Cloudrichtliniendienst konfiguriert werden. 

Welche Art von Dingen kann ich in Application Guard nicht tun? 

Aus Sicherheitsgründen stehen bestimmte Funktionen für Office-Anwendungen während der Ausführung in Application Guard nicht zur Verfügung. Dazu gehört Folgendes: 

  • Zugriff auf die Identität des Benutzers.

  • Zugriff auf beliebige Speicherorte im Dateisystem.

  • Zugriff auf Netzwerkspeicherorte, die als innerhalb der Sicherheitsgrenze des Unternehmens klassifiziert sind (z. B. Unternehmensintranet oder Domänen, die pro Netzwerkisolationsrichtlinien als "Enterprise" klassifiziert sind).

  • CSV, HTML und Dateien, die durch Information Rights Management (IRM) geschützt sind, können in Application Guard nicht geöffnet werden. Wenn Ihr Administrator die Richtlinieneinstellung Für nicht unterstützte Dateitypen für Ihre Organisation konfiguriert, können Sie diese Dateien in der geschützten Ansicht öffnen. 

    Weitere Informationen zum Konfigurieren von Application Guard für Office-Richtlinien.

  • Das Einfischen von Inhalten oder Bildern im Rich-Text-Format (Rich Text Format) in Office-Dokumente, die mit Application Guard geöffnet wurden, wird derzeit nicht unterstützt.

Features in Office, die möglicherweise von diesen Funktionen abhängig sind, sind nicht verfügbar. Beispiele hierfür sind das Freigeben einer Datei, das Aufzeichnen eines Screenshots, das Einfügen eines Bilds von einem Speicherort im Dateisystem, das Hinzufügen einer Verbindung mit einer Datenquelle usw. 

Wie sieht es mit Add-Ins Makros aus?

Zusätzlich zu den integrierten Funktionen, die deaktiviert sind, werden alle Funktionen, die die Funktionen von Office erweitern, einschließlich COM, VSTO, Web-Add-Ins und Makros, in Application Guard deaktiviert. 

Kann ich Application Guard mit einer Bildschirmleseausgabe verwenden? 

In Application Guard geöffnete Dateien sind über Barrierefreiheitstools zugänglich, die das Microsoft UI Automation (UIA)-Framework verwenden, z. B. microsoft narrator. 

Siehe auch

Was ist die geschützte Ansicht?

Schützen Sie sich vor Phishing-https://support.microsoft.com/help/4033787

Microsoft Defender Application Guardhttps://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview

Sichere Dokumente

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×