Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Svarbu: Microsoft Defender Application Guard" "Office" nebenaudojamas ir nebeatnaujinamas. Šis nuvertėjimas taip pat apima "Windows.Security.Isolation" API, naudojamas "office" Microsoft Defender Application Guard. Rekomenduojame pereiti prie "Microsoft Defender", skirta galiniams punktams attack paviršiaus mažinimo taisykles kartu su apsaugoto rodinio ir "Windows" sargyba programų kontrolė

Failuose iš interneto ir kitose galimai nesaugiose vietose gali būti virusų, kirminų ar kitų kenkėjiškų programų, galinčių pakenkti jūsų kompiuteriui ir duomenims. Siekiant jus apsaugoti, „Microsoft 365“ atidaro failus iš galimai nesaugių vietų Application Guard" – saugiame konteineryje, kuris yra atskirtas nuo likusių duomenų naudojant aparatinį virtualizavimą. Skirtingai nei apsaugotame rodinyje, kai „Microsoft 365“ atidaro failus Application Guard", galite saugiai skaityti, redaguoti, spausdinti ir įrašyti šiuos failus iš naujo neatidarydami failų už konteinerio ribų.

Jei esate tikri, kad failas yra saugus ir turite atlikti ką nors, kas užblokuota Application Guard, galite pasirinkti pašalinti to failo apsaugą.

Pastaba: Jei administratorius įgalino saugius dokumentus, failas bus patikrintas pagal galinio punkto tarnybos „Microsoft“ sargyba, kad būtų galima nustatyti, ar jis kenkėjiškas prieš jį atidarant už Application Guard ribų.

Apsaugotas rodinys yra tik skaitymo režimas, kai dauguma redagavimo funkcijų yra išjungtos. Failai iš galimai nesaugių vietų atidaromi kaip skirti tik skaityti arba apsaugotame rodinyje. Naudodami apsaugotą rodinį galite skaityti failą ir peržiūrėti jo turinį bei įgalinti redagavimą, taip sumažindami riziką.

Application Guard yra apribotas režimas, leidžiantis atlikti ribotą nepatikimų dokumentų redagavimą ir spausdinimą minimizuojant riziką jūsų kompiuteryje.  "Office" atidaro failus iš galimai nesaugių vietų Application Guard– saugiame konteineryje, kuris yra atskirtas nuo įrenginio naudojant aparatūros virtualizaciją. Kai "Office" atidaro failus Application Guard", galite saugiai skaityti, redaguoti, spausdinti ir įrašyti šiuos failus iš naujo neatidarydami failų už konteinerio ribų.

Palyginti su apsaugotuoju rodiniu, Application Guard suteikia vartotojams geresnę saugą ir didesnį produktyvumą. 

Sauga

Application Guard yra virtualizavimu pagrįsta smėlio dėžė, naudojama nepatikimų dokumentų, su kuriais galite susidurti, izoliuoti. Ji suteikia tokią pačią technologiją, kuri suteikia "Azure" teisę į jūsų darbalaukį. 

Nepatikimi dokumentai atidaromi izoliuotame "Hyper-V" įgalintame konteineryje, kuris yra atskirtas nuo pagrindinio kompiuterio operacinės sistemos. Šis konteinerio atskyrimas reiškia, kad jei dokumentas yra kenkėjiškas, pagrindinis kompiuteris yra apsaugotas ir pažeidėjas negali pasiekti jūsų įmonės duomenų. Pvz., dėl šio būdo izoliuotas konteineris tampa anoniminis, todėl pažeidėjas negali pasiekti jūsų darbuotojo įmonės kredencialų.

Produktyvumas

Dabar galite ne tik skaityti saugiame konteineryje esančius dokumentus, bet ir naudoti spausdinimo, komentavimo ir peržiūros, lengvo redagavimo ir įrašymo funkcijas, tačiau nepatikimą dokumentą laikyti Application Guard konteineryje. 

Kai susiduriate su nepatikimų šaltinių dokumentais, kurie nėra kenkėjiški, galite dirbti produktyviai ir nesirūpindami, kad rizikuojate savo įrenginiu.

Jei susiduriate su kenkėjišku dokumentu, jis saugiai izoliuotas Application Guard, o likusi sistema bus saugi.

Application Guard pasiekiama organizacijoms, kurios turi Microsoft 365 E5 arba Microsoft 365 E5 Mobility + Security licencijas. Šių organizacijų vartotojai turi naudoti "Microsoft 365" programas įmonėms dabartiniame kanale arba mėnesiniame įmonės kanale.

Sužinokite daugiau apie "Office" Application Guard nustatymą.

Kada failas bus atidarytas Application Guard?

Failai, kurie šiuo metu atidaryti apsaugotame rodinyje, bus atidaryti Application Guard, jei įgalinta Application Guard. Šios funkcijos apima išvardytąsias toliau.

  • Failai, kilę iš interneto: Tai susiję su failais, atsisiųstais iš domenų, kurie nėra įtraukti į vietinį intranetą arba patikimų svetainių domeną jūsų įrenginyje, failai, kurie buvo gauti kaip el. pašto priedai iš organizacijai nepriklausančių siuntėjų, failai, gauti iš kitų tipų interneto pranešimų arba bendrinimo tarnybų, arba failai, atidaryti iš "OneDrive" arba "SharePoint" vietos už jūsų organizacijos ribų.

  • Failai, esantys galimai nesaugiose vietose: Tai susiję su aplankais jūsų kompiuteryje arba tinkle, kurie laikomi nesaugiais, pvz., laikinųjų interneto failų aplanku ar kitais aplankais, kuriuos priskyrė jūsų administratorius.

Pastaba: Failai, atidaryti iš tinklo vietos, įskaitant jūsų organizacijos "OneDrive", atidaromi Read-Only Application Guard. Galite įrašyti tokių failų kopiją, kad galėtumėte toliau su jais dirbti, arba jei pasitikite failo šaltiniu, galite pasirinkti pašalinti apsaugą, kaip aprašyta toliau.

  • Failai, kuriuos blokuoja failų blokavimas: failų blokavimas neleidžia atidaryti pasenusių failų tipų ir dėl to failas atidaromas apsaugotame rodinyje ir išjungiamos funkcijos Įrašyti ir Atidaryti. Sužinokite daugiau apie failų blokavimą.

Kaip pašalinti arba atkurti failo apsaugą?

Dėmesio: Tai darykite tik jei esate labai įsitikinę, kad failas ir jo šaltinis yra patikimas.

Jei norite atlikti veiksmus, kurių Application Guard neleidžia, galite pašalinti failo Application Guard apsaugą. Pašalinus apsaugą, failas tampa patikimu dokumentu.

Norėdami pašalinti Application Guard apsaugą, eikite į Dalį Failo > informacija ir pasirinkite Šalinti apsaugą.

Jei negalite, tikėtina, kad jūsų organizacijoje įdiegtos strategijos, neleidžiančios pašalinti failo Application Guard apsaugos.

Kaip atkurti apsaugą

Eikite į Failų > parinktys > patikimumo centras > patikimumo centro parametrai > patikimi dokumentai ir pasirinkite Išvalyti visus patikimus dokumentus, kad jie nebebūtų patikimi.

Atkreipkite dėmesį, kad bus atkurta visų dokumentų, kuriuos pašalinote iš šio įrenginio, apsauga.

Svarbu: Ši parinktis galima tik už Application Guard aplinkos ribų. Norėdami atlikti šį keitimą, atidarykite naują "Office" taikomosios programos egzempliorių.

Kaip pakeisti Application Guard parametrus

Svarbu: 

  • Ši parinktis galima tik už Application Guard aplinkos ribų. Norėdami atlikti šį keitimą, atidarykite naują "Office" taikomosios programos egzempliorių.

  • Prieš keičiant Application Guard parametrus rekomenduojame pasikalbėti su IT administratoriumi.

  1. Eikite į Failo > parinktys

  2. Pasirinkite Patikimumo centras > patikimumo centro parametrai > Application Guard.

  3. Pasirinkite, tada pasirinkite Gerai , kad įrašytumėte keitimus ir išeitumėte iš patikimumo centro parametrų.

Application Guard parametrai

  • Įgalinti iš interneto kilusių failų Application Guard – internetas laikomas nesaugia vieta, nes tai dažniausias kenkėjiškų failų šaltinis.

  • Įgalinti Application Guard failams, esantiems galimai nesaugiose vietose– tai susiję su aplankais jūsų kompiuteryje arba tinkle, kurie laikomi nesaugiais, pvz., laikinųjų interneto aplankų ar kitų jūsų IT administratoriaus pasirinktų aplankų.

  • Įgalinti Application Guard "Outlook" priedams – el. laiškų priedai yra kitas įprastas kenkėjiškų failų šaltinis.

„Excel“ yra du papildomi parametrai:

  • Visada atidaryti nepatikimus Text-Based failus (.csv, .dif ir .sylk) programoje Application Guard –Jei įjungta, teksto failai, atidaromi nepatikimoje vietoje, visada atidaromi Application Guard. Jei išjungsite arba nesukonfigūruosite, šis strategijos parametras teksto failai, atidaryti iš nepatikimos vietos, bus atidaromi įprastai. 

  • Visada atidaryti nepatikimus duomenų bazės failus (.dbf) Application Guard – jei įgalinta, nepatikimoje vietoje atidaryti duomenų bazės failai visada atidaromi Application Guard. Jei išjungsite arba nesukonfigūruosite, šis parametras duomenų bazės failai, atidaryti nepatikimoje vietoje, bus atidaromi įprastai.

Visus šiuos parametrus taip pat gali konfigūruoti administratorius per Grupės strategija arba "Office" debesies strategijos tarnybą

Kokių dalykų negaliu daryti "Application Guard"? 

Saugumo sumetimais "Office" taikomosiose programose, veikiančiose "Application Guard", tam tikros funkcijos negalimos. Šios funkcijos apima išvardytąsias toliau. 

  • Prieiga prie vartotojo tapatybės.

  • Prieiga prie pasirenkamų vietų failų sistemoje.

  • Prieiga prie tinklo vietų, kurios klasifikuojamos kaip įmonės saugos ribose (pvz., įmonės intranetas arba domenai, klasifikuojami kaip "Įmonės") pagal tinklo atskyrimo strategijas.

  • CSV, HTML ir failų, apsaugotų informacijos teisių valdymo (IRM), negalima atidaryti naudojant Application Guard. Jei administratorius konfigūruoja jūsų organizacijos strategijos parametrą Nepalaikomų failų tipai , šiuos failus galėsite atidaryti apsaugotame rodinyje. 

    Sužinokite daugiau apie "Office" strategijų Application Guard konfigūravimą.

  • Raiškiojo teksto formato (RTF) turinio arba vaizdų įklijavimas į "Office" dokumentus, atidarytus naudojant Application Guard, šiuo metu nepalaikomas.

"Office" funkcijos, kurios gali priklausyti nuo šių galimybių, nepasiekiamos. Keli pavyzdžiai: failo bendrinimas, ekrano kopijos fiksavimas, paveikslėlio įterpimas iš vietos failų sistemoje, ryšio su duomenų šaltiniu įtraukimas ir t. t. 

O kaip dėl Add-Ins ir makrokomandų?

Be išjungtų įtaisytųjų funkcijų, Application Guard išjungiamos visos "Office" galimybės, įskaitant COM, VSTO, žiniatinklio papildinius ir makrokomandas. 

Ar galiu naudoti "Application Guard" su ekrano skaitytuvu? 

Application Guard atidaryti failai pasiekiami naudojant pritaikymo neįgaliesiems įrankius, kurie naudoja "Microsoft UI Automation" (UIA) sistemą, pvz., "Microsoft" diktorių

Taip pat žr.

Kas yra apsaugotasis rodinys?

Apsisaugojimas nuo sukčiavimo apsimetant

Microsoft Defender Application Guard

Saugūs dokumentai

Facebook LinkedIn Elektroninis paštas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×