Datoteke s interneta i drugih potencijalno nesigurnih mjesta mogu sadržavati viruse, crve ili druge vrste zlonamjernog softvera koje mogu naštetiti vašem računalu i podacima. Da bi vas zaštitili, Office datoteke s potencijalno nesigurnih mjesta u aplikaciji Application Guard, sigurnog spremnika koji je izoliran od ostalih podataka putem hardverske virtualizacije. Za razliku od zaštićenog prikaza, Office otvara datoteke u aplikaciji Application Guard, možete sigurno čitati , uređivati,ispisivati i spremati te datoteke bez potrebe za ponovno otvaranjem datoteka izvan spremnika.

Ako ste sigurni da je datoteka sigurna i morate učiniti nešto što je blokirao Application Guard, možete ukloniti zaštitu iz te datoteke.

Napomena: Ako je administrator omogućio sigurne dokumente ,datoteka će se provjeriti u odnosu na servis Microsoft Defender za krajnju točku da bi se utvrdilo je li zlonamjerna prije otvaranja izvan aplikacijskog čuvara.

Zaštićeni prikaz način je samo za čitanje u kojem je onemogućena većina funkcija uređivanja. Datoteke s potencijalno nesigurnih mjesta otvaraju se kao samo za čitanje ili u zaštićenom prikazu. Pomoću zaštićenog prikaza možete pročitati datoteku i vidjeti njezin sadržaj te omogućiti uređivanje, čime se smanjuju potencijalni rizici.

Application Guard ograničen je način rada koji omogućuje ograničeno uređivanje i ispis nepouzdanih dokumenata uz minimiziranje rizika za računalo.  Office otvara datoteke s potencijalno nesigurnih mjesta u aplikaciji Application Guard, sigurnog spremnika izoliranog s uređaja putem hardverske virtualizacije. Kada Office otvori datoteke u aplikaciji Application Guard, možete ih sigurno čitati, uređivati, ispisivati i spremati bez potrebe za ponovno otvaranjem datoteka izvan spremnika.

U usporedbi sa zaštićenim prikazom, Application Guard korisnicima pruža poboljšanu sigurnost i poboljšanu produktivnost. 

Sigurnost

Application Guard je memorija za testiranje utemeljena na virtualizaciji koja se koristi za izdvajanje nepouzdanih dokumenata na koje možete naići. Donosi istu tehnologiju koja napaja Azure na radnu površinu. 

Nepouzdani dokumenti otvaraju se u izoliranom spremniku s omogućenom značajke Hyper-V, koji je odvojen od glavnog operacijskog sustava. Ova izolacija spremnika znači da ako je dokument zlonamjern, glavno računalo je zaštićeno, a napadač ne može pristupiti vašim podacima tvrtke. Na taj način izolirani spremnik, primjerice, čini anonimnim, pa napadač ne može pristupiti vjerodajnicama zaposlenika.

Produktivnost

Osim što možete čitati dokumente unutar sigurnog spremnika, sada možete koristiti značajke kao što su ispis, komentiranje i pregled, lako uređivanje i spremanje, uz zadržavanje nepouzdanog dokumenta unutar spremnika Application Guard. 

Kada naiđete na dokumente iz nepouzdanih izvora koji nisu zlonamjerni, možete nastaviti biti produktivni, a da ne brinete o riziku uređaja.

Ako naiđete na zlonamjerni dokument, sigurno je izoliran unutar aplikacije Application Guard, a ostatak sustava je siguran.

Kako omogućiti Application Guard?

Application Guard dostupan je tvrtkama ili ustanovama s licencama Microsoft 365 E5 ili Microsoft 365 E5 Mobility + Security. Korisnici u tim tvrtkama ili ustanovama moraju koristiti aplikacije sustava Microsoft 365 za velike tvrtke na trenutnom kanalu ili mjesečnom kanalu Enterprise.

Saznajte više o postavljanju aplikacije Guard za Office.

Kada će se datoteka otvoriti u aplikaciji Application Guard?

Datoteke koje se trenutno otvaraju u zaštićenom prikazu otvorit će se u aplikaciji Application Guard ako je omogućen Application Guard. Među njima su sljedeće:

  • Datoteke koje potječu s interneta: To se odnosi na datoteke preuzete s domena koje nisu dio lokalne domene intraneta ili pouzdanih web-mjesta na vašem uređaju, datoteka primljenih kao privicima e-pošte pošiljatelja izvan tvrtke ili ustanove, datoteka primljenih od drugih vrsta servisa za razmjenu internetskih poruka ili servisa za zajedničko korištenje ili datoteka otvorenih s mjesta na servisu OneDrive ili sustava SharePoint izvan tvrtke ili ustanove.

  • Datoteke koje se nalaze na potencijalno nesigurnim mjestima: To se odnosi na mape na računalu ili mreži koje se smatraju nesigurnima, kao što su privremena internetska mapa ili druge mape koje je dodijelio administrator.

Napomena: Datoteke otvorene s mrežnog mjesta, uključujući OneDrive tvrtke ili ustanove, otvaraju se Read-Only aplikacije Application Guard. Kopiju takvih datoteka možete spremiti da biste nastavili raditi s njima ili ako izvor datoteke možete isključiti kao što je opisano u nastavku.

  • Datoteke koje blokirablok datoteka : blok datoteka onemogućuje otvaranje zakašnjelih vrsta datoteka i uzrokuje otvaranje datoteke u zaštićenom prikazu i onemogućuje značajke Spremi i otvori. Saznajte više o bloku datoteka.

Kako ukloniti ili vratiti zaštitu iz datoteke?

Oprez: To učinite samo ako ste vrlo sigurni da je datoteka i njezin izvor pouzdan.

Ako želite poduzeti radnje koje nije dopustio Application Guard, možete ukloniti zaštitu application guarda iz datoteke. Kada uklonite zaštitu, datoteka postaje pouzdan dokument.

Da biste uklonili zaštitu aplikacije Application Guard, idite na> Informacije i odaberite Ukloni zaštitu.

Ako to ne možete učiniti, vjerojatno vaša tvrtka ili ustanova ima uvedene pravilnike koji sprječavaju uklanjanje zaštite aplikacije Guard iz datoteke.

Vraćanje zaštite

Idite na Mogućnosti > datoteka > centar za pouzdanost> postavke centra za pouzdanost> Pouzdani dokumenti i odaberite Očisti sve pouzdane dokumente tako da više nisu pouzdani.

Imajte na umu da će se time zaštita vratiti na sve dokumente s kojima ste je uklonili na ovom uređaju.

Promjena postavki aplikacije Application Guard

Važno: Preporučujemo da se obratite IT administratoru prije promjene postavki aplikacijskog čuvara.

  1. Idite na Mogućnosti > datoteka

  2. Odaberite Centar za pouzdanost > centar za pouzdanost > Application Guard.

  3. Upišite odabire, a zatim odaberite U redu da biste spremili promjene i izašli iz postavki centra za pouzdanost.

Postavke aplikacije Guard

  • Omogućite Application Guard za datoteke koje potječu s interneta – internet se smatra nesigurnim mjestom jer je to najčešći izvor zlonamjernih datoteka.

  • Omogućite Application Guard za datoteke koje se nalaze na potencijalno nesigurnim mjestima – to se odnosi na mape na računalu ili mreži koje se smatraju nesigurnima, kao što su privremena internetska mapa ili druge mape koje je odabrao IT administrator.

  • Omogući aplikaciju Application Guard za privitke programa Outlook – privici u poruci e-pošte još su jedan od najčešćih izvora zlonamjernih datoteka.

Excel dvije dodatne postavke:

  • Uvijek otvorite nepouzdane Text-Based datoteke (.csv, .dif i .sylk) u aplikaciji Application Guard –Ako je omogućeno, datoteke utemeljene na tekstu otvorene s nepouzdanog mjesta uvijek se otvaraju u aplikaciji Application Guard. Ako onemogućite ili ne konfigurirate tu postavku pravilnika, datoteke utemeljene na tekstu otvorene s nepouzdanog mjesta normalno se otvaraju. 

  • Uvijek otvorite nepouzdane datoteke baze podataka (.dbf) u aplikaciji Application Guard – ako je omogućeno, datoteke baze podataka otvorene s nepouzdanog mjesta uvijek se otvaraju u aplikaciji Application Guard. Ako onemogućite ili ne konfigurirate tu postavku, datoteke baze podataka otvorene s nepouzdanog mjesta normalno se otvaraju.

Sve te postavke može konfigurirati i administrator putem pravilnika grupe ili servisa pravilnika u oblaku sustava Office

Kakve stvari ne mogu učiniti u aplikaciji Application Guard? 

Za vašu sigurnost određene mogućnosti nisu dostupne aplikacijama sustava Office dok su pokrenute u aplikaciji Application Guard. Među njima su sljedeće: 

  • Pristup identitetu korisnika.

  • Pristup proizvoljnim mjestima u datotečnom sustavu.

  • Pristup mrežnim mjestima koja su klasificirana kao unutar sigurnosne granice tvrtke (npr. tvrtka Intranet ili domene klasificirane kao "Enterprise") po pravilnikima o izolaciji mreže.

  • CSV, HTML i datoteke zaštićene upravljanjem pravima na informacije (IRM) ne mogu se otvoriti u aplikaciji Application Guard. Ako administrator konfigurira postavku pravilnika Vrste datoteka koje nisu podržane za vašu organizaciju, te ćete datoteke moći otvoriti u zaštićenom prikazu. 

    Saznajte više o konfiguriranju pravilnika Application Guard za Office.

  • Trenutno nije podržano lijepljenje sadržaja ili slika u obliku obogaćenog teksta (RTF) u dokumente sustava Office otvorene pomoću aplikacije Application Guard.

Značajke u sustavu Office koje mogu ovisiti o tim mogućnostima nisu dostupne. Neki primjeri obuhvaćaju zajedničko korištenje datoteke, snimanje snimke zaslona, umetanje slike s mjesta u datotečnom sustavu, dodavanje veze s izvorom podataka itd. 

Što je s Add-Ins i makronaredbama?

Osim ugrađenih funkcija koje su onemogućene, sve mogućnosti koje proširuju mogućnosti sustava Office, uključujući COM, VSTO, Web Add-ins i Macros, onemogućuju se u aplikaciji Application Guard. 

Mogu li koristiti Application Guard s čitačem zaslona? 

Datoteke otvorene u aplikaciji Application Guard dostupne su putem alata za pristupačnost koji koriste okvir Microsoft UI Automation (UIA), kao što je Microsoft Pripovjedač. 

Vidi također

Zaštićeni prikaz

Zaštitite se od krađe identiteta

Microsoft Defender Application Guard

Sigurni dokumenti

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×