Važno: Microsoft Defender Application Guard za Office zastarjela je i više se ne ažurira. To ukidanje obuhvaća i API-je za Windows.Security.Isolation koji se koriste za Microsoft Defender Application Guard za Office. Preporučujemo prelazak na Microsoft Defender za krajnju točku pravila smanjenja površine zajedno sa zaštićenim prikazom i Windows Defender aplikacije.
Datoteke s interneta i drugih potencijalno nesigurnih mjesta mogu sadržavati viruse, crve ili druge vrste zlonamjernog softvera koji mogu naštetiti vašem računalu i podacima. Da bi vas zaštitili, Microsoft 365 otvara datoteke s potencijalno nesigurnih mjesta u sustavu Application Guard, sigurnog spremnika izoliranog od ostalih podataka putem hardverske virtualizacije. Za razliku od zaštićenog prikaza, kada Microsoft 365 datoteke u programu Application Guard, te datoteke možete sigurno čitati, uređivati, ispisivati i spremati bez potrebe za ponovnim otvaranjem datoteka izvan spremnika.
Ako ste sigurni da je datoteka sigurna i morate učiniti nešto što je blokirao Application Guard, možete ukloniti zaštitu iz te datoteke.
Napomena: Ako je administrator omogućio sigurne dokumente, datoteka će se provjeriti u odnosu na servis Microsoft Defender za krajnju točku da bi se utvrdilo je li zlonamjerna prije otvaranja izvan Application Guard.
Zaštićeni prikaz je način rada samo za čitanje u kojem je onemogućena većina funkcija uređivanja. Datoteke s potencijalno nesigurnih mjesta otvaraju se samo za čitanje ili u zaštićenom prikazu. Pomoću zaštićenog prikaza možete pročitati datoteku i vidjeti njezin sadržaj te omogućiti uređivanje, čime se smanjuju potencijalni rizici.
Application Guard je ograničeni način rada koji omogućuje ograničeno uređivanje i ispis nepouzdanih dokumenata uz minimiziranje rizika za računalo. Office otvara datoteke s potencijalno nesigurnih mjesta u Application Guard, sigurnom spremniku koji je izoliran od uređaja putem hardverske virtualizacije. Kada Office otvori datoteke u Application Guard, možete sigurno čitati, uređivati, ispisivati i spremati te datoteke bez potrebe za ponovnim otvaranjem datoteka izvan spremnika.
U usporedbi sa zaštićenim prikazom Application Guard pruža poboljšanu sigurnost i poboljšanu produktivnost za korisnike.
Sigurnost
Application Guard je sigurnosna ograda utemeljena na virtualizaciji koja se koristi za izoliranje nepouzdanih dokumenata na koje možete naići. Ona donosi istu tehnologiju koja pokreće Azure na radnu površinu.
Nepouzdani dokumenti otvaraju se u izoliranom spremniku s omogućenom značajkom Hyper-V, koji je odvojen od glavnog operacijskog sustava. Ova izolacija spremnika znači da ako je dokument zlonamjern, glavno računalo je zaštićeno, a napadač ne može pristupiti vašim poslovnim podacima. Na primjer, taj pristup čini izolirani spremnik anonimnim, pa napadač ne može pristupiti vjerodajnicama zaposlenika za velike tvrtke.
Produktivnost
Osim što možete čitati dokumente u sigurnom spremniku, sada možete koristiti značajke kao što su ispis, komentiranje i pregled, pojednostavnjeno uređivanje i spremanje, uz zadržavanje nepouzdanog dokumenta unutar spremnika Application Guard.
Kada naiđete na dokumente iz nepouzdanih izvora koji nisu zlonamjerni, možete nastaviti biti produktivni bez brige o ugrožavanju uređaja.
Ako naiđete na zlonamjerni dokument, sigurno je izoliran unutar Application Guard, održava ostatak sustava sigurnim.
Application Guard je tvrtkama ili ustanovama koje imaju Microsoft 365 E5 ili Microsoft 365 E5 Mobility + Security. Korisnici u tim tvrtkama ili ustanovama moraju koristiti aplikacije sustava Microsoft 365 za velike tvrtke na trenutnom kanalu ili mjesečnom kanalu Enterprise.
Kada će se datoteka otvoriti u Application Guard?
Datoteke koje se trenutno otvaraju u zaštićenom prikazu otvorit će se u Application Guard ako Application Guard omogućen. Među njima su sljedeće:
-
Datoteke koje potječu s interneta: To se odnosi na datoteke preuzete s domena koje nisu dio lokalne intranetske domene ili pouzdanih web-mjesta na vašem uređaju, datoteka primljenih kao privitak e-pošte pošiljatelja izvan tvrtke ili ustanove, datoteka primljenih od drugih vrsta internetskih poruka ili servisa za zajedničko korištenje ili datoteka otvorenih s mjesta na servisu OneDrive ili sustava SharePoint izvan tvrtke ili ustanove.
-
Datoteke koje se nalaze na potencijalno nesigurnim mjestima: To se odnosi na mape na računalu ili mreži koje se smatraju nesigurnima, kao što su privremena internetska mapa ili druge mape koje je dodijelio administrator.
Napomena: Datoteke otvorene s mrežnog mjesta, uključujući OneDrive tvrtke ili ustanove, otvaraju se Read-Only u Application Guard. Kopiju takvih datoteka možete spremiti da biste nastavili raditi s njima ili ako izvor datoteke smatrate pouzdanim, možete odabrati uklanjanje zaštite na način opisan u nastavku.
-
Datoteke koje blokira blok datoteka: blokiranja datoteka onemogućuje otvaranje zastarjelih vrsta datoteka i uzrokuje otvaranje datoteke u zaštićenom prikazu i onemogućuje značajke Spremi i otvori. Saznajte više o bloku datoteka.
Kako ukloniti ili vratiti zaštitu datoteke?
Oprez: To učinite samo ako ste vrlo sigurni da je datoteka i njezin izvor pouzdan.
Ako želite poduzeti akcije koje nisu dopuštene Application Guard možete ukloniti zaštitu Application Guard iz datoteke. Kada uklonite zaštitu, datoteka postaje pouzdani dokument.
Da biste uklonili Application Guard zaštitu, idite na Datoteka> Informacije i odaberite Ukloni zaštitu.
Ako to ne možete učiniti, vjerojatno je vaša tvrtka ili ustanova implementirana pravila koja sprječavaju uklanjanje Application Guard iz datoteke.
Vraćanje zaštite
Idite na Mogućnosti > datoteka > centar za pouzdanost> postavke centra za pouzdanost> Pouzdani dokumenti i odaberite Očisti sve pouzdane dokumente tako da više nisu pouzdani.
Imajte na umu da će se time zaštita vratiti na sve dokumente s kojima ste je uklonili na ovom uređaju.
Važno: Ta je mogućnost dostupna samo izvan Application Guard okruženja. Otvorite novu instancu aplikacije sustava Office da biste to promijenili.
Promjena postavki Application Guard
Važno:
-
Ta je mogućnost dostupna samo izvan Application Guard okruženja. Otvorite novu instancu aplikacije sustava Office da biste to promijenili.
-
Preporučujemo da se obratite IT administratoru prije Application Guard postavki.
-
Idi na Mogućnosti> datoteka
-
Odaberite Centar za pouzdanost > centra za pouzdanost >Application Guard.
-
Odaberite željene stavke, a zatim odaberite U redu da biste spremili promjene i izašli iz postavki centra za pouzdanost.
Application Guard postavke
-
Omogući Application Guard datoteke koje potječu s interneta – internet se smatra nesigurnim mjestom jer je to najčešći izvor zlonamjernih datoteka.
-
Omogućivanje Application Guard datoteka koje se nalaze na potencijalno nesigurnim mjestima – to se odnosi na mape na računalu ili mreži koje se smatraju nesigurnima, kao što su privremena internetska mapa ili druge mape koje je odabrao IT administrator.
-
Omogućivanje Application Guard za privitke programa Outlook – privici u poruci e-pošte još su jedan od najčešćih izvora zlonamjernih datoteka.
Excel dvije dodatne postavke:
-
Uvijek otvorite nepouzdane Text-Based datoteke (.csv, .dif i .sylk) u Application Guard -Ako je omogućeno, tekstne datoteke otvorene s nepouzdanog mjesta uvijek se otvaraju u Application Guard. Ako onemogućite ili ne konfigurirate tu postavku pravilnika, datoteke utemeljene na tekstu otvorene s nepouzdanog mjesta obično se otvaraju.
-
Uvijek otvorite nepouzdane datoteke baze podataka (.dbf) u programu Application Guard – ako je omogućeno, datoteke baze podataka otvorene s nepouzdanog mjesta uvijek se otvaraju u Application Guard. Ako onemogućite ili ne konfigurirate tu postavku, datoteke baze podataka otvorene s nepouzdanog mjesta obično se otvaraju.
Sve te postavke može konfigurirati i administrator putem servisa pravilnik grupe ili servisa pravilnika u oblaku sustava Office.
Kakve stvari ne mogu raditi u aplikaciji Application Guard?
Za vašu sigurnost određene mogućnosti nisu dostupne aplikacijama sustava Office dok su pokrenute u Application Guard. Među njima su sljedeće:
-
Pristup identitetu korisnika.
-
Pristup proizvoljnim mjestima u datotečnom sustavu.
-
Pristup mrežnim mjestima koja su klasificirana kao unutar sigurnosne granice za velike tvrtke (npr. tvrtka Intranet ili domene klasificirane kao "Enterprise") po pravilnicima o izolaciji mreže.
-
CSV, HTML i datoteke zaštićene upravljanjem pravima na informacije (IRM) nije moguće otvoriti u Application Guard. Ako administrator konfigurira postavku pravilnika o nepodržanim vrstama datoteka za vašu tvrtku ili ustanovu, te ćete datoteke moći otvoriti u zaštićenom prikazu. Saznajte više o konfiguriranju Application Guard za pravilnike sustava Office.
-
Lijepljenje sadržaja ili slika oblika obogaćenog teksta (RTF) u dokumente sustava Office otvorene Application Guard trenutno nije podržano.
Značajke u sustavu Office koje mogu ovisiti o tim mogućnostima nisu dostupne. Neki primjeri obuhvaćaju zajedničko korištenje datoteke, snimanje snimke zaslona, umetanje slike s mjesta u datotečnom sustavu, dodavanje veze s izvorom podataka itd.
Što je Add-Ins i makronaredbama?
Osim ugrađenih funkcija koje su onemogućene, sve mogućnosti koje prošižu mogućnosti sustava Office, uključujući COM, VSTO, Web Add-ins i Macros, onemogućuje se u Application Guard.
Mogu li koristiti Application Guard s čitačem zaslona?
Datoteke otvorene u programu Application Guard dostupne su putem alata za pristupačnost koji koriste okvir Microsoft UI Automation (UIA), kao što je Microsoftov pripovjedač.
Dodatne informacije
Zaštitite se od krađe identiteta