Office ' i rakenduste kaitse

Internetist ja muudest potentsiaalselt ebaturvalistest asukohtadest pärit failid võivad sisaldada viirusi, usse või muud tüüpi ründevara, mis võivad teie arvutit ja andmeid kahjustada. Teie kaitsmiseks saate Office avada potentsiaalselt ebaturvaliste asukohtade failid rakenduses Application Guard, turvatud ümbrises, mis eraldatakse teie ülejäänud andmetest riistvara baasil virtualiseerimise kaudu. Erinevalt kaitstud vaatest, kui Office avab failid rakenduses Application Guard, saate neid faile turvaliselt lugeda, redigeerida, printidaja salvestada , ilma et peaksite failid väljaspool mahutit uuesti avama.

Kui olete kindel, et see on ohutu ja te peate tegema midagi, mida rakenduse valvur on blokeerinud, saate valida, kas soovite sellelt failidelt kaitse eemaldada.

Märkus.: Kui teie administraator on turvaliste dokumentidesisse lülitanud, kinnitatakse fail Microsoft Defenderi täiustatud ohtude kaitse teenusega, et teha kindlaks, kas see on pahatahtlik enne, kui see on avatud väljaspool rakenduse valvurit.

Kaitstud vaade on kirjutuskaitstud režiim, kus enamik redigeerimise funktsioone keelatakse. Potentsiaalselt ebaturvaliste asukohtade failid avatakse kirjutuskaitstuna või kaitstud vaates. Kaitstud vaate abil saate lugeda faili ja vaadata selle sisu ning lubada faili redigeerimise, vähendades samas võimalikke ohte.

Rakenduse valvur on piiratud režiim, mis võimaldab teil teha piiratud redigeerimise ja printimisega ebausaldusväärseid dokumente, minimeerides samal ajal teie arvutile vastava riski.  Office avab potentsiaalselt ebaturvaliste asukohtadega failid rakenduses Application Guard, turvatud ümbrises, mis eraldatakse seadmest riistvaral põhineva virtualiseerimise kaudu. Kui Office avab rakenduses Application Guard failid, saate neid faile turvaliselt lugeda, redigeerida, printida ja salvestada, ilma et peaksite faile väljaspool mahutit uuesti avama.

Võrreldes kaitstud vaatega pakub rakendus valvur nii täiustatud turbe kui ka kasutajate täiustatud produktiivsust. 

Turve

Rakenduse valvur on virtualiseerimise põhine liivakast, mida kasutatakse ebausaldusväärsete dokumentide isoleerimiseks, mis võivad ilmneda. See toob sama tehnoloogia, mis võimaldab Azure ' i oma töölauale. 

Ebausaldusväärsed dokumendid avatakse isoleeritud Hyper-V-toega ümbrises, mis on eraldatud Host-operatsioonisüsteemist. Konteineri isoleerimine tähendab seda, et kui dokument on pahatahtlik, on vastuvõttev arvuti kaitstud ja ründaja ei pääse teie ettevõtte andmetele juurde. Näiteks muudab see lähenemine isoleeritud konteineri anonüümseks, seega ei pääse ründaja teie töötaja ettevõtte mandaadile juurde.

Tööviljakust

Lisaks sellele, et dokumente saab lugeda turvalises pakendis, saate nüüd kasutada funktsioone (nt printimine, kommenteerimine ja läbivaatus, kerge redigeerimine ja salvestamine), hoides ebausaldusväärne dokument rakenduse valvuri ümbrises. 

Kui teil esineb ebausaldusväärsetest allikatest pärinevaid dokumente, mis pole pahatahtlikud, saate endiselt tootlikuks, muretsemata seadme ohtu seadmisega.

Kui teil tekib pahatahtlik dokument, on see turvaliselt isoleeritud rakenduste turvas, hoides ülejäänud süsteemi turvalisena.

Kuidas lubada Office ' i rakenduse valvur?

Rakenduse valvur on praegu avalikus eelvaate ja on saadaval osalevatele organisatsioonidele, kellel on microsoft 365 E5 või Microsoft 365 E5 Mobility + Security litsentsid. Nende organisatsioonide kasutajad peavad kasutama beeta-kanalisEnterprise for enterprise Microsoft 365 rakendusi.

Lugege lisateavet Office ' i rakenduste kaitse häälestamise kohta.

Millal avaneb rakenduses Application Guard avatud toimik?

Praegu kaitstud vaates avatud failid avatakse rakenduses Guard, kui rakenduse valvur on lubatud. Millised funktsioonid ja teenused siia kuuluvad?

  • Internetist pärit failid: See viitab failidele, mis laaditakse alla domeenide kaudu, mis ei kuulu kas kohaliku sisevõrgu või teie seadme usaldusväärsete saitide domeeni, failid, mis saadi saatjate manustena väljastpoolt teie asutust, ning failid, mis on saadud mõnelt muult Interneti-sõnumsidelt või OneDrive ' ist või SharePointi asukohast väljaspool teie asutust.

  • Potentsiaalselt ebaturvalistes asukohtades asuvad failid. – see viitab teie arvutis või võrgus asuvatele ebaturvalistele kaustadele (nt ajutiste Interneti-failide kaust või muud kaustad, mille teie administraator on märkinud ebaturvaliseks).

Märkus.: Võrgukohas avatud failid (sh teie asutuse OneDrive), avage Read-Only rakenduses Application Guard. Saate selliste failide koopiaid salvestada nendega töötamise jätkamiseks või kui usaldate faili allikat, mille abil saate valida, kas soovite kaitse eemaldada, nagu on kirjeldatud allpool.

  • Failid, mis on blokeerinud faili blokeerimine: faili blokeerimine takistab aegunud failitüüpide avamist ja põhjustab teie faili avamist kaitstud vaates ning keelab funktsioonid Salvesta ja Ava. Lugege lisateavet selle kohta, kuidas failid blokeerida.

Kuidas faili eest kaitset eemaldada või taastada?

Ettevaatust!: Tehke seda ainult juhul, kui olete veendunud, et see on usaldusväärne.

Kui soovite rakendada toiminguid, mida rakendus valvur pole lubanud, saate rakenduse Guard kaitse faili kaudu eemaldada. Pärast kaitse eemaldamist muutub failiks usaldusväärne dokument.

Rakenduse Guard kaitse eemaldamiseks avage> teave ja valige käsk Eemalda kaitse.

Kui te ei saa seda teha, siis on tõenäoline, et teie asutuses on rakendatud poliitikad, mis takistavad rakenduse kaitse eemaldamist faili kaudu.

Kaitse taastamine

Avage menüü > suvandid > usalduskeskuse> Usalduskeskuse sätted> usaldusväärsed dokumendid ja valige käsk Tühjenda kõik usaldusväärsed dokumendid, et need poleks enam usaldusväärsed.

Pange tähele, et see taastab kaitse kõigi dokumentidega, mille olete sellelt seadmelt eemaldanud.

Kuidas muuta rakenduste turva sätteid?

NB!: Enne rakenduse valvuri sätete muutmist soovitame teil oma IT-administraatoriga rääkida.

  1. Avage menüü > Suvandid

  2. Valige usalduskeskuse > Usalduskeskuse sätted > rakenduse valvur.

  3. Tehke soovitud valikud ja seejärel klõpsake muudatuste salvestamiseks nuppu OK ja seejärel väljuge usalduskeskuse sätetest.

Rakenduste kaitse sätted

  • Luba rakenduse valvur Internetist pärinevate failide jaoks – Internetist peetakse ebaturvaliseks kohaks, sest see on pahatahtlike failide kõige levinum allikas.

  • Lubage rakenduse valvurid potentsiaalselt ebaturvalistes asukohtades olevate failide jaoks – see viitab teie arvutis või võrgus olevatele kaustadele, mida peetakse ebaturvaliseks (nt ajutine Interneti-kaust või muud teie IT-administraatori valitud kaustad).

  • Outlooki manuste rakenduse kaitse lubamine – meilisõnumite manused on teine levinud pahatahtlike failide allikas.

Excel on kaks täiendavat sätet.

  • Ava alati ebausaldusväärne Text-Based failid (. CSV,. erinevus ja. SYLK) rakenduses Guard-Kui see on lubatud, avatakse ebausaldusväärsest asukohast avanevad tekstilised failid alati rakenduse Guard kaudu. Kui KEELATE selle Poliitikasätte või ei konfigureeri seda, siis avatakse ebausaldusväärsest asukohast avanevad tekstilised failid normaalselt. 

  • Alati avatud ebausaldusväärsed andmebaasi failid (. DBF) rakenduses Guard – kui see on lubatud, avatakse ebausaldusväärsest asukohast avanenud andmebaasifaili alati rakenduse Guard kaudu. Kui KEELATE selle säte või ei konfigureeri seda, avatakse ebausaldusväärsest asukohast avatud andmebaasifaili normaalselt.

Kõik need sätted saab konfigureerida ka administraator rühmapoliitika või Office Cloud Policy Service ' ikaudu. 

Milliseid asju ma ei saa rakenduse Valvuris teha? 

Teie turvalisuse huvides pole Office ' i rakendustes rakenduse Guard käitamisel saadaval teatud võimalusi. Millised funktsioonid ja teenused siia kuuluvad? 

  • Juurdepääs kasutaja identiteedile.

  • Juurdepääs failisüsteemi suvalistele asukohtadele.

  • Juurdepääs võrkudele, mis on klassifitseeritud ettevõtte turvalisuse piirides (nt ettevõtte sisevõrk või domeenid, mis on klassifitseeritud kui "Enterprise") võrgu isolatsiooni poliitika kohta.

Office ' i funktsioonid, mis võivad sõltuda nendest võimalustest, pole saadaval. Mõned näited on faili ühiskasutusse andmine, kuvatõmmise hõivamine, pildi lisamine failisüsteemi asukohast, andmeallikaga ühendamine jne. 

Mis saab Add-Ins ja makrodest?

Lisaks sisseehitatud funktsioonidele, mis on keelatud, on kõik võimalused, mis laiendavad Office ' i võimalusi, sealhulgas COM, VSTO, Web Add-ins ja makrod, on rakenduse Valvuris keelatud. 

Kas rakenduse valvurit saab kasutada ekraanilugeja abil? 

Rakenduse Guard kaudu avatud failid on juurdepääsetavad hõlbustusfunktsioonide tööriistade kaudu, mis kasutavad Microsoft UI automatiseerimise (UIA) raamistikku (nt Microsoft Jutustaja). 

Vt ka

Mis on kaitstud vaade?

Kaitske end andmepüügi eest

Microsoft Defenderi rakenduse valvur

Turvalised dokumendid

Kas vajate veel abi?

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×