Pelindung Aplikasi untuk Office

File dari internet dan lokasi lain yang berpotensi tidak aman dapat berisi virus, worm, atau malware jenis lain yang dapat merusak komputer dan data. Untuk membantu melindungi Anda, Office membuka file dari lokasi yang berpotensi tidak aman di Application Guard, wadah aman yang diisolasi dari data lainnya melalui virtualisasi berbasis perangkat keras. Tidak seperti Tampilan Terproteksi, Office dapat membuka file di Application Guard, Anda dapat membaca ,mengedit ,mencetak ,dan menyimpannya dengan aman tanpa harus membuka kembali file dari luar wadah.

Jika Anda yakin bahwa file tersebut aman, dan Anda perlu melakukan sesuatu yang diblokir oleh Application Guard, Anda dapat memilih untuk menghapus perlindungan dari file tersebut.

Catatan: Jika administrator Anda telah mengaktifkan DokumenAman , file akan diverifikasi terhadap Pertahanan Microsoftuntuk layanan Endpoint untuk menentukan apakah file tersebut berbahaya sebelum dibuka di luar Application Guard.

Tampilan Terproteksi adalah mode baca-saja yang sebagian besar fungsi pengeditannya dinonaktifkan. File dari lokasi yang berpotensi tidak aman dibuka sebagai baca-saja atau dalam Tampilan Terproteksi. Dengan Tampilan Terproteksi, Anda dapat membaca file dan melihat kontennya, juga memungkinkan pengeditan sekaligus mengurangi risiko.

Application Guard merupakan mode terbatas yang memungkinkan Anda untuk melakukan pengeditan dan pencetakan dokumen tidak ttrust terbatas sekaligus meminimalkan risiko pada komputer Anda.  Office membuka file dari lokasi yang berpotensi tidak aman di Application Guard, wadah aman yang diisolasi dari perangkat melalui virtualisasi berbasis perangkat keras. Ketika Office membuka file di Application Guard, Anda dapat membaca, mengedit, mencetak, dan menyimpannya dengan aman tanpa harus membuka kembali file di luar kontainer.

Dibandingkan dengan Tampilan Terlindungi, Application Guard menyediakan keamanan yang ditingkatkan dan produktivitas yang ditingkatkan bagi pengguna. 

Keamanan

Application Guard adalah sandbox berbasis virtualisasi yang digunakan untuk mengisolasi dokumen tidak ttrust yang mungkin Anda temui. Versi ini menghadirkan teknologi yang sama dengan yang mendukung Azure ke desktop Anda. 

Dokumen yang tidak tcaya dibuka di wadah yang diisolasi Hyper-V-enabled, yang terpisah dari sistem operasi host. Isolasi wadah ini berarti bahwa jika dokumen berbahaya, PC host diproteksi dan penyerang tidak dapat mengakses data perusahaan Anda. Misalnya, pendekatan ini membuat wadah terisolasi menjadi anonim, sehingga penyerang tidak bisa mengakses kredensial perusahaan karyawan Anda.

Produktivitas

Selain dapat membaca dokumen dalam wadah aman, kini Anda dapat menggunakan fitur seperti mencetak, berkomentar dan meninjau, mengedit ringan, dan menyimpan, sambil tetap menyimpan dokumen yang tidak t bagian dalam wadah Application Guard. 

Saat Anda menjumpai dokumen dari sumber tidak ttrust yang tidak berbahaya, Anda dapat terus menjadi produktif tanpa perlu khawatir tentang risiko meletakkan perangkat Anda.

Jika Anda menemui dokumen yang berbahaya, maka dokumen tersebut akan diisolasi dengan aman dalam Application Guard, dan menjaga sistem Anda tetap aman.

Bagaimana cara mengaktifkan Application Guard?

Application Guard tersedia bagi organisasi yang memiliki lisensi Microsoft 365 E5 atau Microsoft 365 E5 Mobility + Security. Pengguna di organisasi tersebut harus menggunakan aplikasi Microsoft 365 untuk perusahaan di Saluran Saat Ini atau Saluran Perusahaan Bulanan.

Pelajari selengkapnya tentang menyiapkan Application Guard untuk Office.

Kapan file akan terbuka di Application Guard?

File yang saat ini terbuka dalam Tampilan Terproteksi akan terbuka di Application Guard jika Application Guard diaktifkan. Pengalaman ini antara lain:

  • File berasal dari internet: Hal ini mengacu pada file yang diunduh dari domain yang tidak termasuk dalam intranet lokal atau domain Situs Tepercaya di perangkat Anda, file yang diterima sebagai lampiran email dari pengirim di luar organisasi Anda, file yang diterima dari jenis pesan internet atau layanan berbagi lain, atau file yang dibuka dari lokasi OneDrive atau SharePoint di luar organisasi Anda.

  • File yang berada di lokasi yang berpotensi tidak aman: Ini mengacu ke folder pada komputer atau jaringan Anda yang dianggap tidak aman, seperti folder Internet Sementara atau folder lain yang ditentukan oleh administrator Anda.

Catatan: File yang dibuka dari lokasi jaringan, termasuk OneDrive organisasi Anda, terbuka Read-Only di Application Guard. Anda dapat menyimpan salinan file tersebut untuk terus bekerja dengan file tersebut, atau jika memercayai sumber file tersebut, Anda dapat memilih untuk menghapus proteksi seperti yang diuraikan di bawah ini.

  • File yang diblokir oleh Blokir File:Blokir File mencegah tipe file usang terbuka dan membuat file Anda dibuka di Tampilan Terproteksi dan menonaktifkan fitur Simpan dan Buka. Pelajari selengkapnya tentang Blokir File.

Bagaimana cara menghapus, atau memulihkan, proteksi dari file?

Perhatian: Lakukan hal ini hanya jika Anda sangat yakin bahwa file, dan sumbernya, dapat dipercaya.

Jika Anda ingin mengambil tindakan yang tidak diizinkan oleh Application Guard, Anda dapat menghapus perlindungan Application Guard dari file. Setelah Anda menghapus proteksi, file menjadi dokumen tepercaya.

Untuk menghapus perlindungan Application Guard, masuk ke File > Info, lalu pilih Hapus proteksi.

Jika Anda tidak dapat melakukannya, kemungkinan organisasi Anda telah menerapkan kebijakan yang mencegah penghapusan perlindungan Application Guard dari suatu file.

Untuk memulihkan proteksi

Masuk ke File> Opsi> Pusat Kepercayaan> Pusat Kepercayaan> Dokumen Tepercaya dan pilih Hapus semua Dokumen Tepercaya agar tidak lagi tepercaya.

Perlu diketahui bahwa hal ini akan memulihkan proteksi ke SEMUA dokumen yang telah Anda hapus dari perangkat ini.

Bagaimana cara mengubah pengaturan Application Guard saya

Penting: Kami menyarankan Anda berbicara dengan administrator IT Anda sebelum mengubah pengaturan Application Guard.

  1. Masuk ke Opsi > File

  2. Pilih Trust Center > Trust Center Settings > Application Guard.

  3. Buat pilihan Anda, lalu pilih OK untuk menyimpan perubahan Anda dan keluar dari Pengaturan Pusat Kepercayaan.

Pengaturan Pelindung Aplikasi

  • Aktifkan Application Guard untuk file yang berasal dari internet - Internet dianggap lokasi yang tidak aman karena merupakan sumber file berbahaya paling umum.

  • Aktifkan Application Guard untuk file yang berada di lokasi yang berpotensi tidak aman - Hal ini mengacu pada folder di komputer atau jaringan Anda yang dianggap tidak aman, seperti folder Internet Sementara atau folder lain yang dipilih oleh administrator IT.

  • Aktifkan Application Guard untuk lampiran Outlook - Lampiran dalam email adalah sumber umum file berbahaya lainnya.

Excelmemiliki dua pengaturan tambahan:

  • Selalu buka file Text-Based yang tidak t salah (.csv, .dif dan .sylk) di Application Guard -Jika diaktifkan, file berbasis teks yang dibuka dari lokasi tidak tcaya selalu dibuka di Application Guard. Jika Anda menonaktifkan, atau tidak mengonfigurasi, pengaturan kebijakan ini, file berbasis teks yang dibuka dari lokasi tidak tcaya dibuka secara normal. 

  • Selalu buka file Database tidak tcaya (.dbf) di Application Guard - Jika diaktifkan, file database yang dibuka dari lokasi tidak tcaya selalu dibuka di Application Guard. Jika Anda menonaktifkan, atau tidak mengonfigurasi, pengaturan ini, file database yang dibuka dari lokasi tidak ttrust dibuka secara normal.

Semua pengaturan ini juga bisa dikonfigurasi oleh administrator melalui Kebijakan Grup atau layanan kebijakan awan Office. 

Jenis hal apa yang tidak dapat saya lakukan di Application Guard? 

Untuk keamanan Anda, kemampuan tertentu tidak tersedia untuk aplikasi Office saat menjalankan Application Guard. Pengalaman ini antara lain: 

  • Akses ke identitas pengguna.

  • Akses ke lokasi arbitrase di sistem file Anda.

  • Akses ke lokasi jaringan yang diklasifikasikan sebagai dalam batas keamanan perusahaan (misalnya Intranet atau domain perusahaan yang diklasifikasikan sebagai "Perusahaan") per kebijakan isolasi jaringan.

  • CSV, HTML, dan file yang dilindungi oleh Manajemen Hak Informasi (IRM, Information Rights Management) tidak dapat dibuka di Application Guard. Jika administrator mengonfigurasi pengaturan kebijakan tipe file Tidak Didukung untuk organisasi Anda, file ini dapat dibuka dalam Tampilan Terproteksi. 

    Pelajari selengkapnya tentang mengonfigurasi Application Guard untuk kebijakan Office.

  • Menempelkan konten atau gambar format teks kaya (RTF) ke dokumen Office yang dibuka dengan Application Guard saat ini tidak didukung.

Fitur di Office yang mungkin memiliki dependensi pada kapabilitas ini tidak tersedia. Beberapa contoh termasuk berbagi file, mengambil tangkapan layar, menyisipkan gambar dari lokasi di sistem file, menambahkan koneksi ke sumber data dll. 

Bagaimana dengan Add-Ins dan Makro?

Selain fungsi bawaan yang dinonaktifkan, semua kemampuan yang meningkatkan kemampuan Office termasuk COM, VSTO, Add-in Web, dan Makro dinonaktifkan di Application Guard. 

Dapatkah saya menggunakan Application Guard dengan pembaca layar? 

File yang dibuka di Application Guard dapat diakses melalui alat aksesibilitas yang menggunakan kerangka kerja Microsoft UI Automation (UIA), seperti Microsoft Narrator

Lihat Juga

Apakah Tampilan Terproteksi itu?

Melindungi diri Anda darihttps://support.microsoft.com/help/4033787

Bantuan Application Guard Pertahanan Microsoft

Dokumen Aman

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×