Svarīgi!: Microsoft Defender Application Guard Office versija tiek novecojusi un vairs netiek atjaunināta. Šajā novecojumtība ietver arī Windows.Security.Isolation API, kas tiek Microsoft Defender Application Guard Office programmās. Ieteicams pāriet uz Microsoft Defender galapunkta aizsardzībai surface samazināšanas kārtulas kopā ar aizsargāto skatu un Windows Defender lietojumprogrammu vadīklu.
Failos no interneta un citām iespējami nedrošām atrašanās vietām var būt vīrusi, tārpi vai cita veida ļaunprogrammatūra, kas var kaitēt datoram un datiem. Lai jūs aizsargātu, Microsoft 365 atver failus no iespējami nedrošām atrašanās vietām programmā Application Guard — drošu konteineru, kas ir izolēts no pārējiem datiem, izmantojot aparatūras virtualizāciju. Atšķirībā no aizsargātā skata, Microsoft 365 atver failus programmā Application Guard, varat droši lasīt, rediģēt, drukāt un saglabāt šos failus bez nepieciešamības atkārtoti atvērt failus ārpus konteinera.
Ja esat pārliecināts, ka fails ir drošs, un jums ir jāveic kāda darbības, ko bloķē Application Guard, varat izvēlēties noņemt aizsardzību no šī faila.
Piezīme.: Ja administrators ir iespējojis drošos dokumentus, fails tiks verificēts pakalpojumā Microsoft Defender for Endpoint, lai noteiktu, vai tas ir ļaunprātīgs, pirms tas tiek atvērts ārpus Application Guard.
Aizsargāts skats ir tikai lasīšanas režīms, kurā ir atspējota lielākā daļa rediģēšanas funkciju. Faili no iespējami nedrošām atrašanās vietām tiek atvērti kā tikai lasāmi vai aizsargātajā skatā. Izmantojot aizsargāto skatu, var lasīt failu, skatīt tā saturu un iespējot rediģēšanu, vienlaikus samazinot riskus.
Application Guard ir ierobežots režīms, kas ļauj veikt ierobežotu neuzticamu dokumentu rediģēšanu un drukāšanu, vienlaikus samazinot risku datoram. Office atver failus no iespējami nedrošām atrašanās vietām pakalpojumā Application Guard — drošu konteineru, kas ir izolēts no ierīces, izmantojot aparatūras virtualizāciju. Kad Office atver failus Application Guard, varat droši lasīt, rediģēt, drukāt un saglabāt šos failus bez nepieciešamības atkārtoti atvērt failus ārpus konteinera.
Salīdzinājumā ar aizsargāto skatu Application Guard uzlabota lietotāju drošība un uzlabota produktivitāte.
Drošība
Application Guard ir sandbox, kuras pamatā ir virtualizācija un kas tiek izmantota, lai izolētu neuzticamus dokumentus, ar kuriem var saskarties. Tā nodrošina tādu pašu tehnoloģiju, kas nodrošina Azure iespējas jūsu darbvirsmā.
Neuzticami dokumenti tiek atvērti izolētā konteinerā ar iespējotu Hyper V, kas ir atsevišķs no resursdatora operētājsistēmas. Šī konteinera atdalīšana nozīmē: ja dokuments ir ļaunprātīgs, resursdators ir aizsargāts un uzbrucējs nevar piekļūt jūsu uzņēmuma datiem. Piemēram, šī pieeja padara izolēto konteineru anonīmu, lai uzbrucējs nevar piekļūt jūsu darbinieka uzņēmuma akreditācijas datiem.
Produktivitāte
Papildus iespējai lasīt dokumentus drošā konteinerā tagad varat izmantot līdzekļus, piemēram, drukāšanu, komentēšanu un pārskatīšanu, gaišu rediģēšanu un saglabāšanu, saglabājot neuzticamu dokumentu Application Guard konteinerā.
Ja sastopat dokumentus no neuzticamiem avotiem, kas nav ļaunprātīgi, varat turpināt produktīvi strādāt, neuztraucoties par ierīces likšanu riskam.
Ja sastopaties ar ļaunprātīgu dokumentu, tas programmā Application Guard ir droši izolēts, pārējā sistēmas daļa ir drošībā.
Application Guard pieejams organizācijām, kurām ir Microsoft 365 E5 vai Microsoft 365 E5 Mobility + Security licences. Lietotājiem šajās organizācijās ir jāizmanto Microsoft 365 lietojumprogrammas uzņēmumiem pašreizējā kanālā vai Mēneša uzņēmuma kanālā.
Kad fails tiks atvērts Application Guard?
Faili, kas pašlaik tiek atvērti aizsargātajā skatā, tiks atvērti Application Guard, Application Guard iespējoti. Tie ietver:
-
Failu avots ir internets: Tas attiecas uz failiem, kas lejupielādēti no domēniem, kuri nav daļa no ierīces lokālā iekštīkla vai uzticamo vietņu domēna, failiem, kas tika saņemti kā e-pasta pielikumi no sūtītājiem ārpus jūsu organizācijas, failiem, kas tika saņemti no cita veida interneta ziņojumapmaiņas vai koplietošanas pakalpojumiem, vai failiem, kas atvērti no OneDrive vai SharePoint atrašanās vietas ārpus jūsu organizācijas.
-
Faili, kas atrodas iespējami nedrošās vietās: Šī opcija attiecas uz mapēm, kas atrodas datorā vai tīklā un tiek uzskatītas par nedrošām, piemēram, pagaidu interneta failu mapi vai citām mapēm, ko piešķīris administrators.
Piezīme.: Failus, kas atvērti no tīkla atrašanās vietas, tostarp jūsu organizācijas OneDrive, Read-Only pakalpojumā Application Guard. Varat saglabāt šādu failu kopiju, lai turpinātu darbu ar tiem, vai, ja uzticaties faila avotam, varat izvēlēties noņemt aizsardzību, kā aprakstīts tālāk.
-
Failu bloķēšanas bloķētie faili: failu bloķēšana neļauj atvērt novecojušu tipu failus, tāpēc jūsu fails tiek atvērts aizsargātā skatā un atspējo saglabāšanas un atvēršanas līdzekļus. Papildinformācija par failu bloķēšanu.
Kā noņemt vai atjaunot faila aizsardzību?
Brīdinājums.: Dariet to tikai tad, ja esat pārliecināts, ka fails un tā avots ir uzticams.
Ja vēlaties veikt darbības, ko atļauj drošības Application Guard varat noņemt Application Guard aizsardzību pret failu. Pēc aizsardzības noņemšanas fails kļūst par uzticamu dokumentu.
Lai noņemtu Application Guard, dodieties uz Failu> informācija un atlasiet Noņemt aizsardzību.
Ja tas nav iespējams, iespējams, jūsu organizācijā ir izvietotas politikas, kas neļauj noņemt Application Guard no faila.
Aizsardzības atjaunošana
Dodieties uz Failu> opcijas> drošības kontroles centrs> Drošības kontroles centra iestatījumi> Uzticamie dokumenti un atlasiet Notīrīt visus uzticamos dokumentus, lai tie vairs nebūtu uzticami.
Ņemiet vērā, ka tādējādi tiks atjaunota aizsardzība visos dokumentos, kurus noņēmām šajā ierīcē.
Svarīgi!: Šī opcija ir pieejama tikai ārpus Application Guard vides. Atveriet jaunu Office programmas instanci, lai veiktu šīs izmaiņas.
Kā mainīt Application Guard iestatījumus
Svarīgi!:
-
Šī opcija ir pieejama tikai ārpus Application Guard vides. Atveriet jaunu Office programmas instanci, lai veiktu šīs izmaiņas.
-
Pirms mainīt sava Application Guard iestatījumus, iesakām runāt ar savu IT administratoru.
-
Go to File > Options
-
Drošības kontroles centra > drošības kontroles centra > Application Guard.
-
Veiciet atlasi un pēc tam atlasiet Labi, lai saglabātu izmaiņas un izietu no drošības kontroles centra iestatījumiem.
Application Guard iestatījumi
-
Iespējot Application Guard failus no interneta — internets tiek uzskatīts par nedrošu atrašanās vietu, jo tas ir visbiežāk sastopamais ļaunprātīgu failu avots.
-
Iespējot Application Guard failiem, kas atrodas iespējami nedrošās vietās — šī opcija attiecas uz mapēm, kas atrodas datorā vai tīklā un tiek uzskatītas par nedrošām, piemēram, pagaidu interneta mapi vai citām mapēm, ko atlasījis IT administrators.
-
Iespējot Application Guard Outlook pielikumiem — E-pasta pielikumi ir cits izplatīts ļaunprātīgo failu avots.
Excel vēl divi iestatījumi:
-
Vienmēr atveriet neuzticamus Text-Based failus (.csv, .dif un .sylk) Application Guard -Ja iespējots, teksta faili, kas atvērti no neuzticamām atrašanās vietām, vienmēr tiek atvērti Application Guard. Ja atspējojat vai nekonfigurējat šo politikas iestatījumu, teksta faili, kas tiek atvērti no neuzticamām atrašanās vietām, tiek atvērti kā parasti.
-
Vienmēr atveriet neuzticamus datu bāzes failus (.dbf) programmā Application Guard — ja iespējots, datu bāzes faili, kas atvērti no neuzticamām atrašanās vietām, vienmēr tiek atvērti Application Guard. Ja atspējojat vai nekonfigurējat šo iestatījumu, datu bāzes faili, kas tiek atvērti no neuzticamām atrašanās vietām, tiek atvērti kā parasti.
Visus šos iestatījumus var konfigurēt arī administrators, izmantojot grupas politika vai Office mākoņa politikas pakalpojumu.
Kādas darbības es nevaru veikt lietojumprogrammā Application Guard?
Drošības apsvērumu dēļ noteiktas iespējas nav pieejamas Office lietojumprogrammām, kamēr tās darbojas Application Guard. Tie ietver:
-
Piekļuve lietotāja identitātei.
-
Piekļuve patvaļīgām atrašanās vietām failu sistēmā.
-
Piekļuve tīkla vietām, kas tiek klasificētas kā uzņēmuma drošības robežas (piemēram, uzņēmuma iekštīkls vai domēni, kas klasificēti kā "Uzņēmums") katrai tīkla atdalīšanas politikai.
-
CSV, HTML un failus, kas ir aizsargāti ar informācijas piekļuves tiesību pārvaldību (IRM), nevar atvērt programmā Application Guard. Ja administrators konfigurē neatbalstītu failu tipu politikas iestatījumu jūsu organizācijai, varat tos atvērt aizsargātā skatā. Uzziniet vairāk par Office Application Guard konfigurēšanu.
-
Bagātinātā teksta formāta (RTF) satura vai attēlu ielīmēšana Office dokumentos, kas Application Guard ar programmu, pašlaik netiek atbalstīta.
Office līdzekļi, kas var būt atkarīgi no šīm iespējām, nav pieejami. Piemēram, tiek kopīgots fails, tverts ekrānuzņēmums, ievietots attēls no atrašanās vietas failu sistēmā, izveidots savienojums ar datu avotu u.c.
Kā ar Add-Ins makro?
Papildus atspējotajām iebūvētajām funkcijām visas iespējas, kas paplašina Office iespējas, tostarp COM, VSTO, tīmekļa pievienojumprogrammas un makro, tiek atspējotas Application Guard.
Vai varu izmantot Application Guard ar ekrāna lasītāju?
Faili, kas tiek Application Guard programmā, ir pieejami, izmantojot pieejamības rīkus, kas izmanto Microsoft UI automatizācijas (UIA) struktūru, piemēram, Microsoft Diktoru.