Penting: Microsoft Defender Application Guard untuk Office telah dihentikan dan tidak lagi diperbarui. Penghentian ini juga mencakup API Windows.Security.Isolation yang digunakan untuk Microsoft Defender Application Guard untuk Office. Kami menyarankan transisi ke Microsoft Defender untuk Titik Akhir tack aturan pengurangan permukaan bersama dengan Tampilan Terproteksi dan Kontrol Aplikasi Pertahanan Windows.
File dari internet dan lokasi lain yang berpotensi tidak aman dapat berisi virus, worm, atau jenis malware lain yang dapat membahayakan komputer dan data Anda. Untuk membantu melindungi Anda, Microsoft 365 membuka file dari lokasi yang berpotensi tidak aman di Application Guard, wadah aman yang terisolasi dari data lainnya melalui virtualisasi berbasis perangkat keras. Tidak seperti Tampilan Terproteksi, ketika Microsoft 365 membuka file dalam Application Guard, Anda dapat membaca, mengedit, mencetak, dan menyimpan file tersebut dengan aman tanpa harus membuka kembali file di luar wadah.
Jika yakin file tersebut aman, dan Anda perlu melakukan sesuatu yang diblokir oleh Application Guard, Anda dapat memilih untuk menghapus proteksi dari file tersebut.
Catatan: Jika administrator Anda telah mengaktifkan Dokumen Aman, file akan diverifikasi terhadap Microsoft Defenderuntuk layanan Titik Akhir untuk menentukan apakah file berbahaya sebelum dibuka di luar Application Guard.
Tampilan Terproteksiadalah mode baca-saja di mana sebagian besar fungsi pengeditan dinonaktifkan. File dari lokasi yang berpotensi tidak aman dibuka sebagai baca-saja atau dalam Tampilan Terproteksi. Dengan Tampilan Terproteksi, Anda dapat membaca file dan melihat kontennya, juga memungkinkan pengeditan sekaligus mengurangi risiko.
Application Guard adalah mode terbatas yang memungkinkan Anda melakukan pengeditan terbatas dan pencetakan dokumen yang tidak tepercaya sekaligus meminimalkan risiko pada komputer Anda. Office membuka file dari lokasi yang berpotensi tidak aman di Application Guard, wadah aman yang terisolasi dari perangkat melalui virtualisasi berbasis perangkat keras. Ketika Office membuka file dalam Application Guard, Anda dapat membaca, mengedit, mencetak, dan menyimpan file tersebut dengan aman tanpa harus membuka kembali file di luar wadah.
Dibandingkan dengan Tampilan Terproteksi, Application Guard menyediakan keamanan yang disempurnakan dan produktivitas yang disempurnakan bagi pengguna.
Keamanan
Application Guard adalah kotak pasir berbasis virtualisasi yang digunakan untuk mengisolasi dokumen yang tidak tepercaya yang mungkin Anda temui. Ini membawa teknologi yang sama yang mendukung Azure ke desktop Anda.
Dokumen yang tidak tepercaya dibuka dalam wadah hyper-V-enabled terisolasi, yang terpisah dari sistem operasi host. Isolasi kontainer ini berarti bahwa jika dokumen berbahaya, PC host dilindungi dan penyerang tidak dapat mengakses data perusahaan Anda. Misalnya, pendekatan ini membuat wadah terisolasi menjadi anonim, sehingga penyerang tidak dapat mengakses kredensial perusahaan karyawan Anda.
Produktivitas
Selain dapat membaca dokumen dalam wadah aman, kini Anda dapat menggunakan fitur seperti pencetakan, komentar, dan peninjauan, pengeditan ringan, dan penyimpanan, sambil menyimpan dokumen yang tidak tepercaya dalam wadah Application Guard.
Saat Anda menemukan dokumen dari sumber yang tidak tepercaya yang tidak berbahaya, Anda bisa terus produktif tanpa perlu khawatir akan membahayakan perangkat Anda.
Jika Anda menemukan dokumen yang berbahaya, dokumen itu terisolasi dengan aman dalam Application Guard, menjaga sistem Anda tetap aman.
Application Guard tersedia untuk organisasi yang memiliki lisensi Mobilitas + Keamanan Microsoft 365 E5 atau Microsoft 365 E5. Pengguna di organisasi tersebut harus menggunakan aplikasi Microsoft 365 untuk perusahaan di Saluran Saat Ini atau Saluran Perusahaan Bulanan.
Pelajari selengkapnya tentang menyiapkan Application Guard untuk Office.
Kapan file akan terbuka di Application Guard?
File yang saat ini terbuka dalam Tampilan Terproteksi akan terbuka di Application Guard jika Application Guard diaktifkan. Pengalaman ini antara lain:
-
File yang berasal dari internet: Ini merujuk ke file yang diunduh dari domain yang bukan bagian dari intranet lokal atau domain Situs Tepercaya di perangkat Anda, file yang diterima sebagai lampiran email dari pengirim di luar organisasi Anda, file yang diterima dari jenis layanan olahpesan internet atau berbagi lainnya, atau file yang dibuka dari lokasi OneDrive atau SharePoint di luar organisasi Anda.
-
File yang terletak di lokasi yang berpotensi tidak aman: Ini mengacu ke folder pada komputer atau jaringan Anda yang dianggap tidak aman, seperti folder Internet Sementara atau folder lain yang ditentukan oleh administrator Anda.
Catatan: File yang dibuka dari lokasi jaringan, termasuk OneDrive organisasi Anda, buka Read-Only di Application Guard. Anda bisa menyimpan salinan file tersebut untuk terus bekerja dengan file tersebut, atau jika Anda mempercayai sumber file, Anda bisa memilih untuk menghapus proteksi seperti yang dijelaskan di bawah ini.
-
File yang diblokir oleh Blokir File: Blokir File mencegah tipe file kedaluarsa dibuka dan menyebabkan file Anda terbuka dalam Tampilan Terproteksi dan menonaktifkan fitur Simpan dan Buka. Pelajari selengkapnya tentang Blokir File.
Bagaimana cara menghapus, atau memulihkan, proteksi dari file?
Perhatian: Lakukan ini hanya jika Anda sangat yakin bahwa file, dan sumbernya, dapat dipercaya.
Jika Anda ingin melakukan tindakan yang tidak diperbolehkan oleh Application Guard Anda bisa menghapus proteksi Application Guard dari file. Setelah Anda menghapus proteksi, file menjadi dokumen tepercaya.
Untuk menghapus proteksi Application Guard masuk ke File > Info dan pilih Hapus proteksi.
Jika Anda tidak dapat melakukannya, kemungkinan organisasi Anda telah menyebarkan kebijakan yang mencegah penghapusan proteksi Application Guard dari file.
Untuk memulihkan proteksi
Masuk ke Opsi File>> Pusat Kepercayaan > Pengaturan Pusat Kepercayaan > Dokumen Tepercaya dan pilih Hapus semua Dokumen Tepercaya agar tidak lagi tepercaya.
Perhatikan bahwa ini akan memulihkan proteksi ke SEMUA dokumen yang telah Anda hapus dari perangkat ini.
Penting: Opsi ini hanya tersedia di luar lingkungan Application Guard. Buka contoh baru aplikasi Office untuk membuat perubahan ini.
Bagaimana cara mengubah pengaturan Application Guard saya
Penting:
-
Opsi ini hanya tersedia di luar lingkungan Application Guard. Buka contoh baru aplikasi Office untuk membuat perubahan ini.
-
Kami menyarankan Anda untuk berbicara dengan administrator TI sebelum membuat perubahan pada pengaturan Application Guard.
-
Masuk ke Opsi> File
-
Pilih Pusat Kepercayaan > Pengaturan Pusat Kepercayaan > Application Guard.
-
Buat pilihan Anda, lalu pilih OK untuk menyimpan perubahan Anda dan keluar dari Pengaturan Pusat Kepercayaan.
Pengaturan Application Guard
-
Aktifkan Application Guard untuk file yang berasal dari Internet - Internet dianggap sebagai lokasi yang tidak aman karena merupakan sumber yang paling umum untuk file berbahaya.
-
Aktifkan Application Guard untuk file yang berada di lokasi yang berpotensi tidak aman - Ini merujuk ke folder di komputer atau jaringan Anda yang dianggap tidak aman, seperti folder Internet Sementara atau folder lain yang dipilih oleh administrator TI Anda.
-
Mengaktifkan Application Guard untuk lampiran Outlook - Lampiran dalam email adalah sumber umum file berbahaya lainnya.
Excelmemiliki dua pengaturan tambahan:
-
Selalu buka file Text-Based yang tidak tepercaya (.csv, .dif, dan .sylk) di Application Guard -Jika diaktifkan, file berbasis teks yang dibuka dari lokasi yang tidak tepercaya selalu dibuka dalam Application Guard. Jika Anda menonaktifkan, atau tidak mengonfigurasi, pengaturan kebijakan ini, file berbasis teks yang dibuka dari lokasi yang tidak tepercaya dibuka secara normal.
-
Selalu buka file Database yang tidak tepercaya (.dbf) di Application Guard - Jika diaktifkan, file database yang dibuka dari lokasi yang tidak tepercaya selalu dibuka di Application Guard. Jika Anda menonaktifkan, atau tidak mengonfigurasi, pengaturan ini, file database yang dibuka dari lokasi yang tidak tepercaya dibuka secara normal.
Semua pengaturan ini juga dapat dikonfigurasi oleh administrator melalui Kebijakan Grup atau layanan kebijakan awan Office.
Hal-hal apa yang tidak dapat saya lakukan di Application Guard?
Untuk keamanan Anda, kemampuan tertentu tidak tersedia untuk aplikasi Office saat berjalan di Application Guard. Pengalaman ini antara lain:
-
Akses ke identitas pengguna.
-
Akses ke lokasi sewenang-wenang di sistem file Anda.
-
Akses ke lokasi jaringan yang diklasifikasikan sebagai dalam batas keamanan perusahaan (misalnya Intranet perusahaan atau domain yang diklasifikasikan sebagai "Perusahaan") per kebijakan isolasi jaringan.
-
CSV, HTML, dan file yang diproteksi oleh Manajemen Hak Informasi (IRM, Information Rights Management) tidak dapat dibuka di Application Guard. Jika administrator mengonfigurasi pengaturan kebijakan tipe file yang tidak didukung untuk organisasi, Anda akan dapat membuka file ini dalam Tampilan Terproteksi. Pelajari selengkapnya tentang mengonfigurasi Application Guard untuk kebijakan Office.
-
Menempelkan konten atau gambar rich text format (RTF) ke dalam dokumen Office yang dibuka dengan Application Guard saat ini tidak didukung.
Fitur di Office yang mungkin memiliki dependensi pada kapabilitas ini tidak tersedia. Beberapa contoh termasuk berbagi file, mengambil tangkapan layar, menyisipkan gambar dari lokasi dalam sistem file, menambahkan koneksi ke sumber data dll.
Bagaimana dengan Add-Ins dan Makro?
Selain fungsi bawaan yang dinonaktifkan, semua kapabilitas yang memperluas kapabilitas Office termasuk COM, VSTO, Add-in Web, dan Makro dinonaktifkan di Application Guard.
Dapatkah saya menggunakan Application Guard dengan pembaca layar?
File yang dibuka di Application Guard dapat diakses melalui alat aksesibilitas yang menggunakan kerangka kerja Microsoft UI Automation (UIA), seperti Microsoft Narator.
Lihat Juga
Apakah Tampilan Terproteksi itu?
Lindungi diri Anda dari pengelabuan