Application Guard pakalpojumam Office

Failos no interneta un citām iespējami nedrošām atrašanās vietām var būt vīrusi, tārpi vai cita veida ļaunprogrammatūra, kas var kaitēt datoram un datiem. Lai palīdzētu jūs aizsargāt, Office atvērt failus no iespējami nedrošām atrašanās vietām lietojumprogrammā Application Guard— drošu konteineru, kas ir izolēts no pārējiem jūsu datiem, izmantojot aparatūras virtualizāciju. Atšķirībā no aizsargātā skata, Office atvērsit failus lietojumprogrammā Application Guard, varat droši lasīt ,rediģēt ,drukāt un saglabāt šos failus bez nepieciešamības atkārtoti atvērt failus ārpus konteinera.

Ja esat pārliecināts, ka fails ir drošs, un jums ir jāveic kāda darbības, ko bloķē Application Guard, varat izvēlēties noņemt aizsardzību no šī faila.

Piezīme.: Ja administrators ir iespējojisdrošos dokumentus, fails tiks verificēts pakalpojumā Microsoft Defender for Endpoint, lai noteiktu, vai tas ir ļaunprātīgs, pirms tas tiks atvērts ārpus Application Guard.

Aizsargāts skats ir tikai lasāms režīms, kurā ir atspējota lielākā daļa rediģēšanas funkciju. Faili no iespējami nedrošām atrašanās vietām tiek atvērti kā tikai lasāmi vai aizsargātajā skatā. Izmantojot aizsargāto skatu, var lasīt failu, skatīt tā saturu un iespējot rediģēšanu, vienlaikus samazinot riskus.

Application Guard ir ierobežots režīms, kas ļauj veikt ierobežotu neuzticamu dokumentu rediģēšanu un drukāšanu, vienlaikus samazinot risku datoram.  Office atver failus no iespējami nedrošām atrašanās vietām lietojumprogrammā Application Guard, kas ir drošs konteiners, kas ir izolēts no ierīces, izmantojot aparatūras virtualizāciju. Kad Office atver failus lietojumprogrammā Application Guard, varat droši lasīt, rediģēt, drukāt un saglabāt šos failus bez nepieciešamības atkārtoti atvērt failus ārpus konteinera.

Salīdzinājumā ar aizsargāto skatu Application Guard nodrošina uzlabotu drošību un uzlabotu produktivitāti lietotājiem. 

Drošība

Application Guard ir sandbox, kuras pamatā ir virtualizācija un kas tiek izmantota, lai izolētu neuzticamus dokumentus, ar kuriem var saskarties. Tā nodrošina tādu pašu tehnoloģiju, kas nodrošina Azure iespējas jūsu darbvirsmā. 

Neuzticami dokumenti tiek atvērti izolētā konteinerā ar iespējotu Hyper V, kas ir atsevišķs no resursdatora operētājsistēmas. Šī konteinera atdalīšana nozīmē: ja dokuments ir ļaunprātīgs, resursdators ir aizsargāts un uzbrucējs nevar piekļūt jūsu uzņēmuma datiem. Piemēram, šī pieeja padara izolēto konteineru anonīmu, lai uzbrucējs nevar piekļūt jūsu darbinieka uzņēmuma akreditācijas datiem.

Produktivitāte

Papildus iespējai lasīt dokumentus drošā konteinerā tagad varat izmantot līdzekļus, piemēram, drukāšanu, komentēšanu un pārskatīšanu, gaišu rediģēšanu un saglabāšanu, saglabājot neuzticamu dokumentu Application Guard konteinerā. 

Ja sastopat dokumentus no neuzticamiem avotiem, kas nav ļaunprātīgi, varat turpināt produktīvi strādāt, neuztraucoties par ierīces likšanu riskam.

Ja sastopaties ar ļaunprātīgu dokumentu, tas ir droši izolēts lietojumprogrammas Application Guard ietvaros un saglabā pārējo sistēmas drošību.

Kā iespējot Application Guard?

Application Guard ir pieejams organizācijām, kurām ir Microsoft 365 E5 vai Microsoft 365 E5 Mobility + Security licences. Lietotājiem šajās organizācijās ir jāizmanto Microsoft 365 lietojumprogrammas uzņēmumiem pašreizējā kanālā vai Mēneša uzņēmuma kanālā.

Uzziniet vairāk par Application Guard iestatīšanas pakalpojumam Office.

Kad fails tiks atvērts lietojumprogrammā Application Guard?

Faili, kas pašlaik ir atvērti aizsargātajā skatā, tiks atvērti lietojumprogrammā Application Guard, ja būs iespējots Application Guard. Tie ietver:

  • Failu avots ir internets: Tas attiecas uz failiem, kas lejupielādēti no domēniem, kas nav daļa no ierīces lokālā iekštīkla vai uzticamo vietņu domēna, failiem, kas tika saņemti kā e-pasta pielikumi no sūtītājiem ārpus jūsu organizācijas, failiem, kas tika saņemti no cita veida interneta ziņojumapmaiņas vai koplietošanas pakalpojumiem, vai failiem, kas atvērti no OneDrive vai SharePoint atrašanās vietas ārpus jūsu organizācijas.

  • Faili, kas atrodas iespējami nedrošās vietās: Šī opcija attiecas uz mapēm, kas atrodas datorā vai tīklā un tiek uzskatītas par nedrošām, piemēram, pagaidu interneta failu mapi vai citām mapēm, ko piešķīris administrators.

Piezīme.: Faili, kas atvērti no tīkla atrašanās vietas, ieskaitot jūsu organizācijas OneDrive, Read-Only lietojumprogrammā Application Guard. Varat saglabāt šādu failu kopiju, lai turpinātu darbu ar tiem, vai, ja uzticaties faila avotam, varat izvēlēties noņemt aizsardzību, kā aprakstīts tālāk.

  • Failu bloķēšanas bloķētiefaili: failu bloķēšana neļauj atvērt novecojušu tipu failus, tāpēc jūsu fails tiek atvērts aizsargātā skatā un atspējo saglabāšanas un atvēršanas līdzekļus. Papildinformācija par failu bloķēšanu.

Kā noņemt vai atjaunot faila aizsardzību?

Brīdinājums.: Dariet to tikai tad, ja esat pārliecināts, ka fails un tā avots ir uzticams.

Ja vēlaties veikt darbības, ko nav atļāvis izmantot Application Guard, varat noņemt Application Guard aizsardzību no faila. Pēc aizsardzības noņemšanas fails kļūst par uzticamu dokumentu.

Lai noņemtu Application Guard aizsardzību, dodieties uz Failu > informācija un atlasiet Noņemt aizsardzību.

Ja tas nav iespējams, iespējams, jūsu organizācijā ir izvietotas politikas, kas neļauj failam noņemt Application Guard aizsardzību.

Aizsardzības atjaunošana

Dodieties uz Failu> iestatījumi> drošības kontroles centrs > Drošības kontroles centra iestatījumi> Uzticamie dokumenti un atlasiet Notīrīt visus uzticamos dokumentus, lai tie vairs nebūtu uzticami.

Ņemiet vērā, ka tādējādi tiks atjaunota aizsardzība visos dokumentos, kurus noņēmām šajā ierīcē.

Kā mainīt Application Guard iestatījumus

Svarīgi!: Pirms izmaiņu veikšanas Application Guard iestatījumos iesakām runāt ar savu IT administratoru.

  1. Go to File > Options

  2. Sadaļā Application Guard > drošības kontroles centra > atlasiet Drošības kontroles centrs.

  3. Veiciet atlasi un pēc tam atlasiet Labi, lai saglabātu izmaiņas un izietu no drošības kontroles centra iestatījumiem.

Application Guard iestatījumi

  • Iespējot Application Guard failiem no interneta — internets tiek uzskatīts par nedrošu atrašanās vietu, jo tas ir visbiežāk sastopamais ļaunprātīgo failu avots.

  • Iespējot Application Guard failiem, kas atrodas iespējami nedrošās vietās — šī opcija attiecas uz mapēm jūsu datorā vai tīklā, kas tiek uzskatītas par nedrošām, piemēram, pagaidu interneta mapi vai citām mapēm, ko atlasījis IT administrators.

  • Iespējot Application Guard darbam ar Outlook pielikumus — E-pasta pielikumi ir cits izplatīts ļaunprātīgo failu avots.

Excel vēl divi iestatījumi:

  • Vienmēr atveriet neuzticamus Text-Based (.csv, .dif un .sylk) lietojumprogrammā Guard —Ja šis līdzeklis ir iespējots, programmā Application Guard vienmēr tiek atvērti teksta faili, kas atvērti no neuzticamām atrašanās vietām. Ja atspējojat vai nekonfigurējat šo politikas iestatījumu, teksta faili, kas tiek atvērti no neuzticamām atrašanās vietām, tiek atvērti kā parasti. 

  • Vienmēr atveriet neuzticamus datu bāzes failus (.dbf) lietojumprogrammā Application Guard — ja iespējots, datu bāzes faili, kas atvērti no neuzticamām atrašanās vietām, vienmēr tiek atvērti lietojumprogrammā Application Guard. Ja atspējojat vai nekonfigurējat šo iestatījumu, datu bāzes faili, kas tiek atvērti no neuzticamām atrašanās vietām, tiek atvērti kā parasti.

Visus šos iestatījumus var konfigurēt arī administrators, izmantojot grupas politiku vai Office mākoņa politikas pakalpojumu. 

Kādas darbības es nevaru veikt lietojumprogrammā Application Guard? 

Jūsu drošībai lietojumprogrammas Application Guard darbības laikā Office lietojumprogrammām nav pieejamas noteiktas iespējas. Tie ietver: 

  • Piekļuve lietotāja identitātei.

  • Piekļuve patvaļīgām atrašanās vietām failu sistēmā.

  • Piekļuve tīkla vietām, kas tiek klasificētas kā uzņēmuma drošības robežas (piemēram, uzņēmuma iekštīkls vai domēni, kas klasificēti kā "Uzņēmums") katrai tīkla atdalīšanas politikai.

  • Lietojumprogrammā Application Guard nevar atvērt CSV, HTML un failus, kas ir aizsargāti ar informācijas piekļuves tiesību pārvaldību (Information Rights Management - IRM). Ja administrators konfigurē neatbalstītu failu tipu politikas iestatījumu jūsu organizācijai, varat tos atvērt aizsargātā skatā. 

    Uzziniet vairāk par Application Guard konfigurēšanu Office politikām.

  • Bagātinātā teksta formāta (RTF) satura vai attēlu ielīmēšana Office dokumentos, kas atvērti ar Application Guard, pašlaik netiek atbalstīta.

Office līdzekļi, kas var būt atkarīgi no šīm iespējām, nav pieejami. Piemēram, tiek kopīgots fails, tverts ekrānuzņēmums, ievietots attēls no atrašanās vietas failu sistēmā, izveidots savienojums ar datu avotu u.c. 

Kā ar Add-Ins makro?

Papildus atspējotajām iebūvētajām funkcijām, lietojumprogrammā Application Guard tiek atspējotas visas iespējas, kas paplašina Office iespējas, tostarp COM, VSTO, tīmekļa pievienojumprogrammas un makro. 

Vai varu izmantot Application Guard ar ekrāna lasītāju? 

Pievienojumprogrammā Application Guard atvērtie faili ir pieejami, izmantojot pieejamības rīkus, kas izmanto Microsoft UI automatizācijas (UIA) struktūru, piemēram, Microsoft Diktoru

Papildinformācija

Kas ir aizsargāts skats?

Aizsardzība pret pikšķerēšanas

Microsoft Defender Application Guard

Drošie dokumenti

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×