Officen sovellussuoja

Internetistä ja muista mahdollisesti vahingollisista paikoista tulevat tiedostot voivat sisältää viruksia, matoja tai muita haittaohjelmia, jotka voivat vahingoittaa tietokonettasi ja tietojasi. Voit suojata sinut Office avaa tiedostoja sovellussuojan mahdollisesti epäluotettavilta sijainneista, jotka on suojattu säilö, joka on eristetty muista tiedoista laitteistopohjaisen virtualisoinnin kautta. Toisin kuin suojatussa näkymässä, Office tiedostot sovellussuojassa, voit lukea, muokata,tulostaa ja tallentaa tiedostoja turvallisesti avaamatta tiedostoja uudelleen säilön ulkopuolella.

Jos olet varma, että tiedosto on turvallinen ja sinun on tehtävä jotain, jonka sovellussuoja estää, voit poistaa tiedoston suojauksen.

Huomautus: Jos järjestelmänvalvoja on ottanut turvalliset asiakirjat käyttöön,tiedosto tarkistetaan Microsoft Defender päätepistepalvelua vastaan sen selvittämiseksi, onko se haitallinen, ennen kuin se avataan sovellussuojan ulkopuolella.

Suojattu näkymä on vain luku -tilassa, jossa useimmat muokkaustoiminnot on poistettu käytöstä. Tiedostot, jotka saattavat olla epäluotettavia sijainnteja, avataan vain luku -näkymässä tai suojatussa näkymässä. Käyttämällä suojattua näkymää voit lukea tiedostoa, tarkastella sen sisältöä sekä ottaa muokkauksen käyttöön ja vähentää kuitenkin samalla tiedoston käsittelyyn liittyviä riskejä.

Sovellussuoja on rajoitettu tila, jonka avulla voit muokata ja tulostaa vain rajoitetusti epäluotettavia tiedostoja samalla, kun minimoit tietokoneeseesi liittyvät riskit.  Office avaa tiedostot sovellussuojassa mahdollisesti epäluotettavilta sijainneista, jotka on eristetty laitteesta laitepohjaisen virtualisoinnin kautta. Kun Office avaa tiedostoja sovellussuojassa, voit lukea, muokata, tulostaa ja tallentaa tiedostoja turvallisesti avaamatta tiedostoja uudelleen säilön ulkopuolella.

Suojatun näkymän verrattuna sovellussuoja tarjoaa sekä parannettua suojausta että parantaa tuottavuutta käyttäjille. 

Suojaus

Application Guard on virtualisointipohjainen eristys, jota käytetään epäluotettavien tiedostojen eristämiseen. Se tuo saman tekniikan, joka käyttää Azurea työpöydällä. 

Ei-luotetut tiedostot avataan erillisessä Hyper-V-säilössä, joka on erillinen isäntäkäyttöjärjestelmästä. Tämä säilön eristys tarkoittaa, että jos tiedosto on haitallinen, isäntätietokone on suojattu eikä hyökkäykset voi käyttää yritystietojasi. Tämä tapa esimerkiksi tekee erillisestä säilöstä anonyymin, jotta hyökkäykseen käyttäjä ei voi käyttää työntekijän yrityksen tunnistetietoja.

Tuottavuus

Sen lisäksi, että voit lukea tiedostoja suojatussa säilössä, voit nyt käyttää toimintoja, kuten tulostamista, kommentointeja ja tarkistamista, kevyttä muokkausta ja tallentamista, mutta säilyttää luomattoman tiedoston sovellussuojan säilössä. 

Kun kohtaat epäluotettavia lähteitä, jotka eivät ole vahingollisia, voit jatkaa tuottavuuttasi vaarantamatta laitettasi.

Jos kohtaat vahingollisen asiakirjan, se eristetään turvallisesti sovellussuojassa ja pitää järjestelmän muut tiedot turvassa.

Miten sovellussuoja otetaan käyttöön?

Sovellussuoja on saatavilla organisaatioille, joilla on Microsoft 365 E5- tai Microsoft 365 E5 Mobility + Security -käyttöoikeus. Näiden organisaatioiden käyttäjien on käytettävä Microsoft 365 -sovelluksia yrityksille nykyisellä kanavalla tai kuukausittainen kanava.

Lue lisää Officen sovellussuojan määrittämisestä.

Milloin tiedosto avautuu sovellussuojassa?

Suojatussa näkymässä avoinna olevat tiedostot aukeavat sovellussuojassa, jos sovellussuoja on käytössä. Näihin sisältyvät:

  • Internetistä peräisin olevat tiedostot: Tämä viittaa tiedostoihin, jotka ladataan toimialueista, jotka eivät kuulu laitteeseesi paikalliseen intranetiin tai luotetut sivustot -toimialueeseen, tiedostoihin, jotka on vastaanotettu sähköpostin liitetiedostoina organisaation ulkopuolisilta lähettäjiltä, muunlaisista Internet-viestintä- tai jakamispalveluista vastaanotettuja tiedostoja tai tiedostoja, jotka on avattu organisaation ulkopuolisesta OneDrive- tai SharePoint-sijainnista.

  • Tiedostot, jotka sijaitsevat mahdollisesti epäluotetyissa paikoissa: Tämä koskee tietokoneessa tai verkossa olevia kansioita, joita pidetään vaarallisina, kuten väliaikainen Internet-kansio tai muut järjestelmänvalvojan määrittämät kansiot.

Huomautus: Tiedostot, jotka on avattu verkkosijainnista, mukaan lukien organisaatiosi OneDrivesta, Read-Only sovellussuojassa. Voit tallentaa kopion näistä tiedostoista, jotta voit jatkaa niiden yhteistyötä, tai jos luotat tiedoston lähteeseen, voit halutessasi poistaa suojauksen alla kuvatulla tavalla.

  • Tiedostojen esto estäätiedostot: Tiedostojen esto estää vanhentunutten tiedostotyyppien avaamisen ja aiheuttaa tiedoston avaamisen suojatussa näkymässä ja poistaa Tallenna- ja Avaa-toiminnot käytöstä. Lisätietoja tiedostojen estämisestä.

Miten poistan tai palautan tiedoston suojauksen?

Varoitus: Voit tehdä tämän vain, jos olet varma, että tiedosto ja sen lähde ovat luotettavia.

Jos haluat tehdä toimintoja, joita sovellussuoja ei salli, voit poistaa sovellussuojasuojauksen tiedostosta. Kun poistat suojauksen, tiedostosta tulee luotettu tiedosto.

Jos haluat poistaa sovellussuojauksen, siirry Tiedosto->ja valitse Poista suojaus.

Jos et voi, on todennäköistä, että organisaatiossasi on käytössä käytäntöjä, jotka estävät sovellussuojauksen poistamisen tiedostosta.

Suojauksen palauttaminen

Siirry Luottamuskeskuksen>-asetuksiin> luottamuskeskuksen > luotettujen tiedostojen> ja valitse Tyhjennä kaikki luotetut tiedostot, jotta niihin ei enää luoteta.

Huomaa, että tämä palauttaa suojauksen kaikille asiakirjoille, jotka olet poistanut tästä laitteesta.

Miten voin muuttaa sovellussuojan asetuksia?

Tärkeää: On suositeltavaa puhua IT-järjestelmänvalvojan kanssa ennen kuin teet muutoksia sovellussuojan asetuksiin.

  1. Siirry Tiedosto-> asetuksiin

  2. Valitse Luottamuskeskus >Valvontakeskuksen asetukset >sovellussuojasta.

  3. Tee haluamasi valinnat ja tallenna muutokset ja sulje Luottamuskeskuksen asetukset valitsemalla OK.

Sovellussuojan asetukset

  • Ota Sovellussuoja käyttöön Internetistä peräisin olevien tiedostojen varalta – Internetiä pidetään epäluotettavana sijaintina, koska se on haittaohjelmien yleisin lähde.

  • Ota sovellussuoja käyttöön tiedostoille, jotka ovat mahdollisesti epäluotetetuissa sijainneissa . Tämä viittaa tietokoneen tai verkon kansioihin, joita pidetään epäluotetuina, kuten tilapäinen Internet-kansio tai muut IT-järjestelmänvalvojan valitsemat kansiot.

  • Outlook-liitteiden sovellussuojan ottaminen käyttöön – Sähköpostin liitteet ovat toinen yleinen vahingollisen tiedoston lähde.

Excel on kaksi lisäasetusta:

  • Avaa aina luomattomat Text-Based (.csv, .dif ja .sylk) sovellussuojassa –Jos asetus on käytössä, tekstipohjaiset tiedostot, jotka avataan ei-luotetussa sijainnissa, avataan aina sovellussuojassa. Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, tekstipohjaiset tiedostot, jotka avataan ei-luotetussa sijainnissa, avataan normaalisti. 

  • Avaa aina luomattomat tietokantatiedostot (.dbf) sovellussuojassa – Jos se on käytössä, tietokantatiedostot, jotka avataan ei-luotetussa sijainnissa, avataan aina sovellussuojassa. Jos poistat tämän asetuksen käytöstä tai et määritä sitä, tietokantatiedostot avataan normaalisti ei-luotetussa sijainnissa.

Järjestelmänvalvoja voi määrittää myös kaikki nämä asetukset ryhmäkäytännön tai Office-pilvikäytäntöpalvelun kautta. 

Millaisia asioita en voi tehdä sovellussuojassa? 

Tietoturvasyistä tietyt ominaisuudet eivät ole käytettävissä Office-sovelluksissa, kun sovellussuojaa käytetään. Näihin sisältyvät: 

  • Käyttäjän henkilöllisyyden käyttöoikeus.

  • Satunnaisten sijaintien käyttö tiedostojärjestelmässä.

  • Pääsy verkkosijainneihin, jotka luokitellaan yrityksen suojausrajan (esimerkiksi yrityksen Intranet- tai toimialueiksi, jotka luokitellaan nimellä "Yritys") verkon eristyskäytäntöjen mukaan.

  • Sisältöoikeuksien hallinnan (IRM) suojaamista CSV-, HTML- ja tiedostoista ei voi avata sovellussuojassa. Jos järjestelmänvalvoja on määrittänyt organisaatiolle tiedostotyyppien käytäntöasetuksen, jota ei tueta, voit avata nämä tiedostot suojatussa näkymässä. 

    Lue lisää Office-käytännöt sovellussuojan määrittämisestä.

  • RTF (Rich Text Format) -sisällön tai -kuvien liittämistä Sovellussuojalla avattuihin Office-asiakirjoihin ei tällä hetkellä tueta.

Officen ominaisuudet, jotka saattavat olla riippuvaisia näistä ominaisuuksista, eivät ole käytettävissä. Esimerkkejä ovat tiedoston jakaminen, näyttökuvan ottaminen, kuvan lisääminen sijainnista tiedostojärjestelmässä, yhteyden lisääminen tietolähteeseen jne. 

Entä Add-Ins ja makrot?

Käytöstä poistettujen valmiiden funktioiden lisäksi sovellussuojassa poistetaan käytöstä kaikki toiminnot, jotka laajentavat Officen ominaisuuksia, kuten COM, VSTO, Web-apuohjelmat ja makrot. 

Voinko käyttää sovellussuojaa näytönlukuohjelman kanssa? 

Sovellussuojassa avatut tiedostot ovat käytettävissä helppokäyttötyökaluilla, jotka käyttävät Microsoft UI Automation (UIA) -kehystä, kuten Microsoft Narratoria. 

Tutustu myös seuraaviin ohjeaiheisiin

Mikä on suojattu näkymä?

Tietojen kalastelulta suojautuminen

Microsoft Defenderin sovellussuojan

Turvalliset asiakirjat

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kiitos palautteestasi.

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×