Office'i rakendusekaitse

Microsoft 365 abil saab tööd teha igal pool ja igas seadmes

Kui lähete üle Microsoft 365 kasutamisele, on teil alati käepärast kõige uuemad funktsioonid ja värskendused.

Täienda kohe

Internetist ja muudest potentsiaalselt ebaturvalistest asukohtadest pärit failid võivad sisaldada viirusi, ussviirusi või muud tüüpi ründevara, mis võivad teie arvutit ja andmeid kahjustada. Teie kaitsmiseks avab Office failid potentsiaalselt ebaturvalistest asukohtadest Rakendusekaitses– turvaline ümbris, mis on ülejäänud andmetest eraldatud riistvarapõhise virtualiseerimise kaudu. Erinevalt kaitstud vaatest Office rakenduses Application Guard faile avada, saate neid faile turvaliselt lugeda, redigeerida,printida ja salvestada, ilma et peate faile väljaspool ümbrist uuesti avama.

Kui olete kindel, et fail on turvaline ja peate tegema midagi, mille Rakendusekaitse on blokeerinud, saate sellelt faililt kaitse eemaldada.

Märkus.: Kui teie administraator onlubanud turvalised dokumendid, kontrollitakse faili Microsoft Defender lõpp-punkti teenuses, et teha kindlaks, kas see on pahatahtlik enne rakenduse turvatöötajast väljaspool avamist.

Kaitstud vaade on kirjutuskaitstud režiim, kus enamik redigeerimisfunktsioone on keelatud. Potentsiaalselt ebaturvalistest asukohtadest pärit failid avatakse kirjutuskaitstuna või kaitstud vaates. Kaitstud vaate abil saate lugeda faili ja vaadata selle sisu ning lubada faili redigeerimise, vähendades samas võimalikke ohte.

Rakendusekaitse on piiratud režiim, mis võimaldab ebausaldusväärste dokumentide piiratud redigeerimist ja printimist, minimeerides samas ohtu teie arvutile.  Office avab failid potentsiaalselt ebaturvalistest asukohtadest rakendusekaitses, mis on seadmest riistvarapõhise virtualiseerimise kaudu isoleeritud turvaline ümbris. Kui Office avab rakendusekaitses failid, saate neid faile turvaliselt lugeda, redigeerida, printida ja salvestada, ilma et peate failid väljaspool ümbrist uuesti avama.

Võrreldes kaitstud vaatega pakub rakendusekaitse kasutajatele nii suuremat turvalisust kui ka täiustatud tööviljakust. 

Turve

Rakendusekaitse on virtualiseerimispõhine liivakast, mida kasutatakse ebausaldusväärste dokumentide isoleerimiseks. See toob teie töölauale sama tehnoloogia, mis annab Azure'ile volitused. 

Ebausaldusväärsed dokumendid avatakse isoleeritud Hyper-V-toega ümbrises, mis on hosti opsüsteemist eraldi. See ümbrise isoleerimine tähendab, et kui dokument on pahatahtlik, on hostarvuti kaitstud ja ründaja ei pääse teie ettevõtte andmetele juurde. Näiteks muudab see lähenemine isoleeritud ümbrise anonüümseks, nii et ründaja ei pääse juurde teie töötaja ettevõtte identimisteabele.

Kontoritöö

Lisaks turvalises ümbrises dokumentide lugemisele saate nüüd kasutada funktsioone nagu printimine, kommenteerimine ja läbivaatus, kerge redigeerimine ja salvestamine, hoides samas rakendusekaitse ümbrises ebausaldusväärset dokumenti. 

Kui ilmneb ebausaldusväärsetest allikatest pärit dokumente, mis pole pahatahtlikud, saate tööd jätkata, muretsemata, et seade ohtu seatakse.

Kui teil tekib dokument, mis on pahatahtlik, on see rakendusekaitses turvaliselt isoleeritud, hoides ülejäänud süsteemi kaitstuna.

Kuidas rakendusekaitse lubada?

Rakendusekaitse on saadaval organisatsioonidele, kellel on Microsoft 365 E5 või Microsoft 365 E5 Mobility + Security litsentsid. Nende asutuste kasutajad peavad ettevõtte jaoks kasutama Microsoft 365 rakendusi praeguses kanalis või ettevõtte kuupõhises kanalis.

Lugege lisateavet Office'i rakendusekaitse häälestamise kohta.

Millal avatakse rakenduskaitses fail?

Kaitstud vaates praegu avatud failid avatakse rakendusekaitses, kui rakendusekaitse on lubatud. Millised funktsioonid ja teenused siia kuuluvad?

  • Internetist pärinevad failid: See viitab failidele, mis on alla laaditud domeenidest, mis ei kuulu teie seadme kohaliku sisevõrgu ega usaldusväärsete saitide domeeni, failidele, mis saadi meilimanusena teie ettevõttest väljaspoolt pärit saatjatelt, failidele, mis on saadud muud tüüpi Interneti-sõnumside- või ühiskasutusteenustest, või faile, mis avati OneDrive'i või SharePointi asukohast väljaspool teie asutust.

  • Failid, mis asuvad potentsiaalselt ebaturvalistes asukohtades. – see viitab teie arvutis või võrgus asuvatele ebaturvalistele kaustadele (nt ajutiste Interneti-failide kaust või muud kaustad, mille teie administraator on märkinud ebaturvaliseks).

Märkus.: Võrguasukohas (sh ettevõtte OneDrive'is) avatud failid avavad rakendusekaitses Read-Only failid. Saate salvestada selliste failide koopia, et nendega edasi töötada või kui usaldate faili allikat, saate kaitse eemaldada, nagu allpool kirjeldatud.

  • Failiplokiga blokeeritudfailid: failiplokk takistab aegunud failitüüpide avamist ja põhjustab faili avamise kaitstud vaates ning keelab funktsioonid Salvesta ja Ava. Lisateave failiploki kohta.

Kuidas faililt kaitse eemaldada või taastada?

Ettevaatust!: Tehke seda ainult siis, kui olete väga kindel, et fail ja selle allikas on usaldusväärsed.

Kui soovite teha toiminguid, mida Rakendusekaitse ei luba, saate rakendusekaitse kaitse failist eemaldada. Kui olete kaitse eemaldanud, muutub fail usaldusväärseks dokumendiks.

Rakendusekaitse eemaldamiseks avage Fail >Teave ja valige Eemalda kaitse.

Kui te ei saa seda teha, on tõenäoline, et teie ettevõttes on juurutatud poliitikad, mis takistavad rakendusekaitse eemaldamist failist.

Kaitse taastamine

Avage Fail> Suvandid> usalduskeskuse> usalduskeskuse sätted> Usaldusväärsed dokumendid ja valige Tühjenda kõik usaldusväärsed dokumendid, et neid enam ei usaldata.

Pange tähele, et see taastab kaitse kõigile dokumentidele, mille olete selle seadme kaudu eemaldanud.

Rakendusekaitse sätete muutmine

NB!: Soovitame enne Rakendusekaitse sätetes muudatuste tegemist rääkida oma IT-administraatoriga.

  1. Avage Fail> Suvandid

  2. Valige Usalduskeskuse > usalduskeskuse sätted >Application Guard.

  3. Tehke oma valikud ja seejärel valige muudatuste salvestamiseks OK ja väljuge usalduskeskuse sätetest.

Rakendusekaitse sätted

  • Luba Rakendusekaitse Internetist pärinevate failide jaoks . Internetti peetakse ebaturvaliseks asukohaks, kuna see on kõige levinum ründefailide allikas.

  • Lubage rakendusekaitse selliste failide jaoks, mis on potentsiaalselt ebaturvalistes asukohtades . See viitab teie arvutis või võrgus asuvattele kaustadele, mida peetakse ebaturvaliseks (nt ajutine Interneti-kaust või muud teie IT-administraatori valitud kaustad).

  • Outlooki manuste rakendusekaitse lubamine – meilisõnumites olevad manused on veel üks levinud pahatahtlike failide allikas.

Excel on kaks lisasätteid.

  • Avage alati rakendusekaitses Text-Based mitteusaldusväärsed failid (.csv, .dif ja .sylk) –Kui see on lubatud, avatakse rakendusekaitses alati ebausaldusväärses asukohas avatud tekstipõhised failid. Kui keelate või ei konfigureeri seda, avatakse ebausaldusväärses asukohas avatud tekstipõhised failid tavaliselt. 

  • Avage rakendusekaitses alati ebausaldusväärsed andmebaasifailid (.dbf) – kui see on lubatud, avatakse ebausaldusväärses asukohas avatud andmebaasifailid alati rakendusekaitses. Kui keelate või ei konfigureeri seda, avatakse ebausaldusväärses asukohas avatud andmebaasifailid tavaliselt.

Kõiki neid sätteid saab konfigureerida ka administraator rühmapoliitika või Office'i pilvepoliitika teenuse kaudu. 

Milliseid asju ma rakendusekaitses teha ei saa? 

Teie turvalisuse huvides pole teatud võimalused Saadaval Office'i rakenduste jaoks rakendusekaitses töötades. Millised funktsioonid ja teenused siia kuuluvad? 

  • Juurdepääs kasutaja identiteedile.

  • Juurdepääs oma failisüsteemi suvalisele asukohale.

  • Juurdepääs võrguasukohtadele, mis on liigitatud ettevõtte turbepiiri alla (nt ettevõtte sisevõrk või domeenid, mis on liigitatud ettevõttesiseseks) võrgu isoleerimispoliitikate kohta.

  • Rakendusekaitses ei saa avada CSV-, HTML-i ega teabeõiguste halduse (IRM) kaitstud faile. Kui teie administraator konfigureerib teie asutuse jaoks poliitikasätte Toetuseta failitüübid, saate need failid avada kaitstud vaates. 

    Lugege lisateavet Office'i poliitikate rakendusekaitse konfigureerimise kohta.

  • Rtf-vormingus (RTF) sisu või piltide kleepimine Rakendusekaitsega avatud Office'i dokumentidesse pole praegu toetatud.

Office'i funktsioonid, mis võivad sõltuda nendest võimalustest, pole saadaval. Mõned näited on näiteks faili ühiskasutus, kuvatõmmise jäädvustamine, pildi lisamine failisüsteemi asukohast, ühenduse lisamine andmeallikaga jne. 

Aga Add-Ins makrod?

Lisaks sisseehitatud funktsioonidele, mis on keelatud, keelatakse rakendusekaitses kõik Funktsioonid, mis laiendavad Office'i võimalusi (sh COM, VSTO, veebi lisandmoodulid ja makrod). 

Kas rakendusekaitset saab kasutada ekraanilugeriga? 

Rakenduskaitses avatud failidele pääsevad juurde hõlbustusriistad, mis kasutavad Microsofti kasutajaliidese automatiseerimise (UIA) raamistikku (nt Microsoft Narrator). 

Vt ka

Mis on kaitstud vaade?

Kaitske ennast andmepüügihttps://support.microsoft.com/help/4033787

Microsoft Defenderi rakendusekaitse

Turvalised dokumendid

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×