"Office" taikomųjų programų apsauga

Failuose iš interneto ir kitose potencialiai nesaugiose vietose gali būti virusų, kirminų ar kitų kenkėjiškų programų, galinčių pakenkti jūsų kompiuteriui ir duomenims. Siekiant apsaugoti jus, „Office“ failus iš galimai nesaugių vietų "Application Guard"– saugiame konteineryje, kuris yra atskirtas nuo kitų jūsų duomenų naudojant aparatūros virtualizaciją. Skirtingai nei apsaugotame rodinyje, kai " „Office“ " atidaro failus "Application Guard", galite saugiai skaityti , redaguoti,spausdinti ir įrašyti failus iš naujo neatidarydami failų už konteinerio ribų.

Jei esate tikri, kad failas yra saugus ir turite ką nors užblokuoti "Application Guard", galite pasirinkti pašalinti to failo apsaugą.

Pastaba: Jei administratorius įgalino saugius dokumentus,failas bus patikrintas pagal " „Microsoft“ sargyba " pabaigos taško tarnybą, kad būtų galima nustatyti, ar jis kenkėjiškas prieš jį atidaręs už "Application Guard".

Apsaugotas rodinys yra tik skaitymo režimas, kai dauguma redagavimo funkcijų yra išjungtos. Failai iš potencialiai nesaugių vietų atidaromi kaip tik skaitomi arba apsaugotame rodinyje. Naudodami apsaugotą rodinį galite skaityti failą ir peržiūrėti jo turinį bei įgalinti redagavimą, taip sumažindami riziką.

"Application Guard" yra ribotas režimas, leidžiantis atlikti ribotą nepatikimų dokumentų redagavimą ir spausdinimą, tuo pat metu minimizuojant riziką jūsų kompiuteriui.  "Office" atidaro failus iš potencialiai nesaugių vietų "Application Guard", saugiame konteineryje, kuris yra atskirtas nuo įrenginio naudojant aparatūros virtualizaciją. Kai "Office" atidaro failus "Application Guard", galite saugiai skaityti, redaguoti, spausdinti ir įrašyti šiuos failus iš naujo neatidarydami failų už konteinerio ribų.

Palyginti su apsaugotu rodinyje, "Application Guard" užtikrina didesnį saugumą ir didesnį vartotojų produktyvumą. 

Sauga

"Application Guard" yra virtualizacija pagrįsta smėlio dėžė, naudojama izoliuoti nepatikimos dokumentams, su kuriomis galite susidurti. Ji suteikia tą pačią technologiją, kuri suteikia "Azure" jūsų kompiuteriui. 

Nepatikimi dokumentai atidaromi izoliuotame "Hyper-V" konteineryje, kuris yra atskirtas nuo pagrindinio kompiuterio operacinės sistemos. Šis konteinerių atskyrimas reiškia, kad jei dokumentas yra kenkėjiškas, pagrindinis kompiuteris yra apsaugotas ir pažeidėjas negali pasiekti jūsų įmonės duomenų. Pvz., šis metodas padaro izoliuotą konteinerį anoniminiu, todėl pažeidėjas negali pasiekti jūsų darbuotojo įmonės kredencialų.

Produktyvumas

Dabar galite ne tik skaityti dokumentus saugiame konteineryje, bet ir naudoti funkcijas, pvz., spausdinimą, komentarų ir peržiūrą, lengvą redagavimą ir įrašymą, kartu išlaikydami nepatikimą dokumentą "Application Guard" konteineryje. 

Kai susiduriate su dokumentais iš nepatikimų šaltinių, kurie nėra kenkėjiški, galite toliau dirbti našiai nesirūpinę, kad kiltų pavojus įrenginiui.

Jei susiduriate su kenkėjišku dokumentu, jis saugiai izoliuotas "Application Guard", kad likusi jūsų sistema būtų saugi.

Kaip įgalinti "Application Guard"?

"Application Guard" pasiekiama organizacijoms, kurios turi "Microsoft 365 E5" arba "Microsoft 365 E5 Mobility" + saugos licencijas. Šių organizacijų vartotojai turi naudoti "Microsoft 365" programėles įmonėms dabartiniame kanale arba mėnesinio įmonės kanalo.

Sužinokite daugiau apie "Office" programos apsaugos nustatymą.

Kada failas bus atidarytas "Application Guard"?

Failai, kurie šiuo metu atidaromi apsaugotame rodinyje, bus atidaryti "Application Guard", jei "Application Guard" įgalintas. Šios funkcijos apima išvardytąsias toliau.

  • Failai, kilę iš interneto: Tai susiję su failais, kurie atsisiunčiami iš domenų, kurie nėra vietinio intraneto arba patikimų svetainių domeno dalis jūsų įrenginyje, failai, kurie buvo gauti kaip el. pašto priedai iš organizacijai nepriklausančių siuntėjų, failai, gauti iš kitų rūšių interneto pranešimų arba bendrinimo tarnybų, arba failai, atidaryti iš "OneDrive" arba "SharePoint" vietos už jūsų organizacijos ribų.

  • Failai, kurie yra potencialiai nesaugiose vietose: Tai susiję su aplankais jūsų kompiuteryje arba tinkle, kurie laikomi nesaugiais, pvz., laikinųjų interneto failų aplanku ar kitais aplankais, kuriuos priskyrė jūsų administratorius.

Pastaba: Failus, atidarytus iš tinklo vietos, įskaitant jūsų organizacijos "OneDrive", atidarykite Read-Only "Application Guard". Galite įrašyti tokių failų kopiją, kad toliau su jais tęstumėte darbą, arba jei pasitikite failo šaltiniu, galite pasirinkti pašalinti apsaugą, kaip aprašyta toliau.

  • Failai, kuriuos blokuojafailų blokas: Failų blokas neleidžia atidaryti pasenusių failų tipų, todėl failas atidaromas apsaugotame rodinyje ir išjungia įrašymo ir atidarymo funkcijas. Sužinokite daugiau apie failų bloką.

Kaip pašalinti arba atkurti apsaugą nuo failo?

Dėmesio: Tai atlikite tik tuo atveju, jei esate labai įsitikinę, kad failas ir jo šaltinis yra patikimi.

Jei norite imtis veiksmų, kurių "Application Guard" negali atlikti, galite pašalinti programos apsaugos apsaugą iš failo. Kai pašalinsite apsaugą, failas taps patikimu dokumentu.

Norėdami pašalinti "Application Guard" apsaugą, eikite į> informacija ir pasirinkite Šalinti apsaugą.

Jei negalite, tikėtina, kad jūsų organizacijoje yra strategijų, kurios neleidžia pašalinti "Application Guard" apsaugos iš failo.

Norėdami atkurti apsaugą

Eikite į Failų> parinktys> Patikimumo centras> Patikimumo centro parametrai> Patikimi dokumentai ir pasirinkite Valyti visus patikimus dokumentus, kad jie nebepatikės.

Atkreipkite dėmesį, kad tai atkurs visų dokumentų, kuriuos pašalinote iš šio įrenginio, apsaugą.

Kaip pakeisti savo "Application Guard" parametrus

Svarbu: Rekomenduojame pasikalbėti su IT administratoriumi prieš pakeičiant "Application Guard" parametrus.

  1. Eikite į Failų > parinktys

  2. Pasirinkite Patikimumo centras > Centro parametrai >Application Guard".

  3. Pasirinkite, tada pasirinkite Gerai, kad įrašytumėte keitimus ir išeitumėte iš patikimumo centro parametrų.

Programos apsaugos parametrai

  • Įgalinti programos apsaugą failams iš interneto – internetas laikomas nesaugia vieta, nes tai dažniausias kenkėjiškų failų šaltinis.

  • Įgalinti programos apsaugą failams, kurie yra potencialiai nesaugiose vietose – tai yra jūsų kompiuterio arba tinklo aplankai, kurie laikomi nesaugiais, pvz., laikinas interneto aplankas arba kiti jūsų IT administratoriaus pasirinkti aplankai.

  • Įjungti "Application Guard", skirtą "Outlook" priedams – el. laiškų priedai yra kitas įprastas kenkėjiškų failų šaltinis.

„Excel“ du papildomi parametrai:

  • Visada atidarykite nepatikimas Text-Based failus (.csv, .dif ir .sylk) programoje "Application Guard" –Jei įgalinta, tekstiniai failai, atidaryti iš nepatikimos vietos, visada atidaromi "Application Guard". Jei išjungsite arba nesukonfigūruosite šio strategijos parametro, tekstiniai failai, atidaryti iš nepatikimos vietos, bus atidaryti įprastai. 

  • Visada atidarykite nepatikimos duomenų bazės failus (.dbf) programoje "Application Guard" – jei įgalinta, duomenų bazės failai, atidaryti iš nepatikimos vietos, visada atidaromi "Application Guard". Jei išjungsite arba nesukonfigūruojate, šis parametras, duomenų bazės failai, atidaryti iš nepatikimos vietos, bus atidaryti įprastai.

Visus šiuos parametrus taip pat gali konfigūruoti administratorius per grupės strategiją arba "Office" debesies strategijos tarnybą

Kokių dalykų negaliu daryti programoje "Application Guard"? 

Jūsų saugumui tam tikros galimybės negalimos "Office" programoms, kai jos veikia "Application Guard". Šios funkcijos apima išvardytąsias toliau. 

  • Prieiga prie vartotojo tapatybės.

  • Prieiga prie savavališkų vietų failų sistemoje.

  • Prieiga prie tinklo vietų, kurios klasifikuojamos kaip įmonės saugos ribose (pvz., įmonės intranetas arba domenai, klasifikuojami kaip "Įmonė") pagal tinklo izoliavimo strategijas.

  • CSV, HTML ir failų, apsaugotų informacijos teisių valdymo (IRM), negalima atidaryti programos sargyboje. Jei administratorius konfigūruoja nepalaikomų failų tipų strategijos parametrą organizacijoje, galėsite atidaryti šiuos failus apsaugotame rodinyje. 

    Sužinokite daugiau apie "Application Guard for Office" strategijų konfigūravimą.

  • Raiškiojo teksto formato (RTF) turinio ar vaizdų įklijimas į "Office" dokumentus, atidarytus naudojant "Application Guard", šiuo metu nepalaikomas.

"Office" funkcijos, kurios gali būti priklausomos nuo šių galimybių, nepasiekiamos. Keli pavyzdžiai: failo bendrinimas, ekrano kopijos fiksavimas, paveikslėlio įterpimas iš failų sistemos vietos, ryšio įtraukimas į duomenų šaltinį ir t. t. 

Ką apie Add-Ins makrokomandas?

Be įtaisytųjų funkcijų, kurios yra išjungtos, visos funkcijos, kurios išplečia "Office" galimybes, įskaitant COM, VSTO, žiniatinklio papildinius ir makrokomandas, programoje "Application Guard" išjungiamos. 

Ar galiu naudoti "Application Guard" su ekrano skaitytuvu? 

"Application Guard" atidaryti failai pasiekiami naudojant pritaikymo neįgaliesiems įrankius, kurie naudoja "Microsoft UI Automation" (UIA) sistemą, pvz., "Microsoft Narrator". 

Taip pat žr.

Kas yra apsaugotasis rodinys?

Apsisaugoti nuo sukčiavimo apsimetant

"Microsoft" sargybos programos apsaugos

Saugūs dokumentai

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

×