Lompati ke konten utama

Penjaga aplikasi untuk Office

File dari internet dan lokasi yang berpotensi tidak aman lainnya dapat berisi virus, worm, atau jenis malware lainnya yang bisa membahayakan komputer dan data Anda. Untuk membantu melindungi Anda, Office membuka file dari lokasi yang berpotensi tidak aman di penjaga aplikasi, wadah aman yang terisolasi dari sisa data Anda melalui virtualisasi berbasis perangkat keras. Tidak seperti tampilan terproteksi, ketika Office membuka file di Guard, Anda bisa dengan aman membaca, mengedit, mencetak, dan menyimpan file tersebut tanpa harus membuka kembali file di luar wadah.

Jika Anda yakin file tersebut aman, dan Anda perlu melakukan sesuatu yang diblokir oleh penjaga aplikasi, Anda bisa memilih untuk menghapus proteksi dari file tersebut.

Catatan: Jika administrator Anda telah mengaktifkan dokumen yang aman, file tersebut akan diverifikasi terhadap Layanan proteksi ancaman tingkat lanjut Microsoft Defender untuk menentukan apakah berbahaya sebelum dibuka di luar aplikasi Guard.

Tampilan terproteksi adalah mode baca-saja di mana sebagian besar fungsi pengeditan dinonaktifkan. File dari lokasi yang berpotensi tidak aman dibuka sebagai baca-saja atau dalam tampilan terproteksi. Dengan Tampilan Terproteksi, Anda dapat membaca file dan melihat kontennya, juga memungkinkan pengeditan sekaligus mengurangi risiko.

Application Guard adalah mode terbatas yang memungkinkan Anda melakukan pengeditan dan pencetakan terbatas dokumen yang tidak tepercaya sekaligus meminimalkan risiko ke komputer Anda.  Office membuka file dari lokasi yang berpotensi tidak aman dalam penjaga aplikasi, wadah aman yang terisolasi dari perangkat melalui virtualisasi berbasis perangkat keras. Saat Office membuka file di penjaga aplikasi, Anda bisa dengan aman membaca, mengedit, mencetak, dan menyimpan file tersebut tanpa harus membuka kembali file di luar wadah.

Dibandingkan dengan tampilan terproteksi, penjaga aplikasi menyediakan keamanan yang disempurnakan dan produktivitas yang disempurnakan untuk pengguna. 

Keamanan

Application Guard adalah Sandbox berbasis virtualisasi yang digunakan untuk mengisolasi dokumen yang mungkin Anda temui. Ini membawa teknologi yang sama yang mendukung Azure ke desktop Anda. 

Dokumen yang tidak tepercaya dibuka dalam wadah yang terisolasi dengan Hyper-V, yang terpisah dari sistem operasi host. Isolasi wadah ini berarti bahwa jika dokumen berbahaya, PC host telah diproteksi dan penyerang tidak bisa mengakses data perusahaan Anda. Misalnya, pendekatan ini membuat kontainer yang terisolasi anonim, sehingga penyerang tidak bisa mengakses kredensial perusahaan karyawan Anda.

Itasnya

Selain dapat membaca dokumen di dalam wadah yang aman, kini Anda dapat menggunakan fitur seperti pencetakan, komentar dan peninjauan, pengeditan ringan, dan penyimpanan, sekaligus mempertahankan dokumen yang tidak tepercaya dalam wadah penjaga aplikasi. 

Saat Anda menemukan dokumen dari sumber tak tepercaya yang tidak berbahaya, Anda bisa terus produktif tanpa khawatir tentang membahayakan perangkat Anda.

Jika Anda menemukan dokumen yang berbahaya, file tersebut diisolasi dengan aman di dalam aplikasi Guard, menjaga sisa sistem Anda tetap aman.

Bagaimana cara mengaktifkan penjaga aplikasi untuk Office?

Penjaga aplikasi saat ini berada dalam pratinjau publik dan tersedia untuk organisasi yang berpartisipasi yang memiliki lisensi microsoft 365 E5 atau Microsoft 365 E5 Mobility + Security . Pengguna di organisasi tersebut harus menggunakan aplikasi Microsoft 365 untuk perusahaan di saluran BETA.

Pelajari selengkapnya tentang menyetel penjaga aplikasi untuk Office.

Kapan file dibuka di penjaga aplikasi?

File yang saat ini dibuka dalam tampilan terproteksi akan terbuka di penjaga aplikasi jika penjaga aplikasi diaktifkan. Pengalaman ini antara lain:

  • File yang berasal dari Internet: Ini mengacu ke file yang diunduh dari domain yang bukan bagian dari intranet lokal atau domain situs tepercaya di perangkat Anda, file yang diterima sebagai lampiran email dari pengirim di luar organisasi Anda, file yang diterima dari jenis layanan pesan atau berbagi lain, atau file yang dibuka dari lokasi OneDrive atau SharePoint di luar organisasi Anda.

  • File yang berada di lokasi yang berpotensi tidak aman: Ini mengacu ke folder pada komputer atau jaringan Anda yang dianggap tidak aman, seperti folder Internet Sementara atau folder lain yang ditentukan oleh administrator Anda.

Catatan: File dibuka dari lokasi jaringan, termasuk OneDrive organisasi Anda, buka layanan baca-saja di penjaga aplikasi. Anda bisa menyimpan salinan file tersebut untuk terus menggunakannya, atau jika Anda mempercayai sumber file tersebut Anda bisa memilih untuk menghapus proteksi seperti yang diuraikan di bawah ini.

  • File yang diblokir oleh blokir file: blok file mencegah tipe file kedaluwarsa membuka dan menyebabkan file Anda terbuka dalam tampilan terproteksi dan menonaktifkan fitur Simpan dan buka. Pelajari selengkapnya tentang blok file.

Bagaimana cara menghapus, atau memulihkan, perlindungan dari file?

Perhatian: Hanya lakukan ini jika Anda sangat yakin bahwa file, dan sumbernya, dapat dipercaya.

Jika Anda ingin melakukan tindakan yang tidak diperbolehkan oleh penjaga aplikasi, Anda bisa menghapus proteksi penjaga aplikasi dari file. Setelah Anda menghapus proteksi, file menjadi dokumen tepercaya.

Untuk menghapus proteksi penjaga aplikasi masuk ke File > Info dan pilih Hapus proteksi.

Jika tidak dapat, kemungkinan besar organisasi Anda memiliki kebijakan yang disebarkan yang mencegah penghapusan proteksi penjaga aplikasi dari file.

Untuk memulihkan proteksi

Masuk ke opsifile>> pusat kepercayaan> pengaturan pusat kepercayaan> dokumen tepercaya dan pilih Hapus semua dokumen tepercaya sehingga tidak lagi tepercaya.

Perhatikan bahwa ini akan memulihkan proteksi ke semua dokumen yang telah Anda hapus darinya di perangkat ini.

Bagaimana cara mengubah pengaturan penjaga aplikasi saya

Penting: Kami menyarankan untuk berbicara dengan administrator TI Anda sebelum membuat perubahan pada pengaturan penjaga aplikasi.

  1. Masuk ke opsifile>

  2. Pilih pusat kepercayaan > pengaturan pusat kepercayaan > Application Guard.

  3. Buat pilihan Anda, lalu pilih OK untuk menyimpan perubahan Anda dan keluar dari pengaturan pusat kepercayaan.

Pengaturan penjaga aplikasi

  • Aktifkan penjaga aplikasi untuk file yang berasal dari Internet -Internet dianggap lokasi yang tidak aman karena merupakan sumber yang paling umum untuk file berbahaya.

  • Aktifkan penjaga aplikasi untuk file yang berada di lokasi yang berpotensi tidak aman -ini merujuk ke folder di komputer atau jaringan yang dianggap tidak aman, seperti folder Internet sementara atau folder lain yang dipilih oleh administrator TI Anda.

  • Aktifkan penjaga aplikasi untuk lampiran Outlook -lampiran dalam email adalah sumber umum file berbahaya lainnya.

Excelmemiliki dua pengaturan tambahan:

  • Selalu buka file berbasis teks yang tidak tepercaya (. CSV,. DIF dan. Sylk) di Guard-Jika diaktifkan, file berbasis teks dibuka dari lokasi tak tepercaya yang selalu dibuka di aplikasi Guard. Jika Anda menonaktifkan, atau tidak mengonfigurasi, pengaturan kebijakan ini, file berbasis teks dibuka dari lokasi yang tidak tepercaya dibuka secara normal. 

  • Selalu buka file database yang tidak tepercaya (. DBF) di aplikasi Guard -jika diaktifkan, file database dibuka dari lokasi yang tidak tepercaya selalu dibuka di aplikasi Guard. Jika Anda menonaktifkan, atau tidak mengonfigurasi, pengaturan ini, file database dibuka dari lokasi yang tidak tepercaya dibuka secara normal.

Semua pengaturan ini juga bisa dikonfigurasikan oleh administrator melalui kebijakan grup atau Layanan Kebijakan awan Office

Hal-hal apa yang tidak bisa saya lakukan di Guard? 

Demi keamanan Anda, kapabilitas tertentu tidak tersedia untuk aplikasi Office saat menjalankan aplikasi di Guard. Pengalaman ini antara lain: 

  • Akses ke identitas pengguna.

  • Akses ke lokasi arbitrer pada sistem file Anda.

  • Akses ke lokasi jaringan yang diklasifikasikan sebagai dalam batas keamanan perusahaan (misalnya intranet perusahaan atau domain diklasifikasikan sebagai "Perusahaan") per kebijakan isolasi jaringan.

Fitur di Office yang mungkin memiliki ketergantungan pada kapabilitas ini tidak tersedia. Beberapa contoh termasuk berbagi file, menangkap cuplikan layar, menyisipkan gambar dari lokasi di sistem file, menambahkan koneksi ke sumber data, dsb. 

Bagaimana dengan Add-in dan makro?

Selain fungsi bawaan yang dinonaktifkan, Semua kapabilitas yang memperluas kapabilitas Office termasuk COM, VSTO, add-in dan makro web dinonaktifkan di Guard. 

Bisakah saya menggunakan aplikasi Guard dengan pembaca layar? 

File yang dibuka di penjaga aplikasi dapat diakses melalui alat aksesibilitas yang menggunakan kerangka Microsoft UI Automation (UIA), seperti Microsoft narator

Lihat Juga

Apakah Tampilan Terproteksi itu?

Lindungi diri Anda darihttps://support.microsoft.com/help/4033787Pengelabuan

Microsoft Defender Application Guard

Dokumen aman

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×