Bestanden van internet en andere potentieel onveilige locaties kunnen virussen, wormen of andere soorten malware bevatten die schadelijk kunnen zijn voor uw computer en gegevens. Om u te beschermen, Office bestanden worden geopend vanaf potentieel onveilige locaties in Application Guard,een beveiligde container die is geïsoleerd van de rest van uw gegevens via hardwarematige virtualisatie. In tegenstelling tot de beveiligde weergave kunt Office bestanden in Application Guard veilig lezen, bewerken,afdrukken en opslaan zonder dat u bestanden buiten de container opnieuw moet openen.

Als u zeker weet dat het bestand veilig is en u iets moet doen dat wordt geblokkeerd door Application Guard, kunt u ervoor kiezen om de beveiliging uit dat bestand te verwijderen.

Opmerking: Als uw beheerder Veilige documenten heeft ingeschakeld,wordt het bestand gecontroleerd op de Microsoft Defender voor eindpuntservice om te bepalen of het schadelijk is voordat het buiten Application Guard wordt geopend.

Beveiligde weergave is een modus alleen-lezen waarin de meeste bewerkingsfuncties zijn uitgeschakeld. Bestanden van mogelijk onveilige locaties worden geopend als alleen-lezen of in de beveiligde weergave. In de beveiligde weergave kunt u een bestand lezen en de inhoud weergeven, en bewerken inschakelen met minder risico.

Application Guard is een beperkte modus waarmee u beperkte bewerkingen en afdrukken van niet-vertrouwde documenten kunt uitvoeren en tegelijkertijd het risico voor uw computer kunt minimaliseren.  Office opent bestanden vanaf potentieel onveilige locaties in Application Guard, een beveiligde container die is geïsoleerd van het apparaat via hardwarematige virtualisatie. Wanneer Office bestanden opent in Application Guard, kunt u deze bestanden veilig lezen, bewerken, afdrukken en opslaan zonder dat u bestanden buiten de container opnieuw moet openen.

In vergelijking met de beveiligde weergave biedt Application Guard zowel verbeterde beveiliging als verbeterde productiviteit voor gebruikers. 

Beveiliging

Application Guard is een sandbox op basis van virtualisatie die wordt gebruikt om niet-vertrouwde documenten te isoleren die u mogelijk tegenkomt. Het biedt dezelfde technologie als Azure op uw bureaublad. 

Niet-vertrouwde documenten worden geopend in een geïsoleerde, met Hyper-V ingeschakelde container, die los staat van het hostbesturingssysteem. Deze containerisolatie betekent dat als een document schadelijk is, de host-pc is beveiligd en de aanvaller geen toegang heeft tot uw bedrijfsgegevens. Met deze methode is de geïsoleerde container bijvoorbeeld anoniem, zodat een aanvaller geen toegang heeft tot de bedrijfsreferenties van uw werknemer.

Productiviteit

U kunt documenten niet alleen lezen in de beveiligde container, maar u kunt nu ook functies gebruiken zoals afdrukken, opmerkingen en revisie, licht bewerken en opslaan, terwijl u een niet-vertrouwd document in de container Application Guard houdt. 

Wanneer u documenten tegenkomt uit niet-vertrouwde bronnen die niet schadelijk zijn, kunt u productief blijven zonder dat u zich zorgen hoeft te maken over het in gevaar brengen van uw apparaat.

Als u een document tegenkomt dat schadelijk is, is het veilig geïsoleerd in Application Guard, zodat de rest van uw systeem veilig blijft.

Hoe schakel ik Application Guard in?

Application Guard is beschikbaar voor organisaties die microsoft 365 E5 of Microsoft 365 E5 Mobility + Beveiligingslicenties hebben. Gebruikers in deze organisaties moeten Microsoft 365-apps voor ondernemingen gebruiken op het huidige kanaal of monthly Enterprise-kanaal.

Meer informatie over het instellen van Application Guard voor Office.

Wanneer wordt een bestand geopend in Application Guard?

Bestanden die momenteel worden geopend in de beveiligde weergave, worden geopend in Application Guard als Application Guard is ingeschakeld. Dit zijn onder andere:

  • Bestanden die afkomstig zijn van internet: Dit verwijst naar bestanden die zijn gedownload van domeinen die geen deel uitmaken van het lokale intranet of een domein met vertrouwde sites op uw apparaat, bestanden die zijn ontvangen als e-mailbijlagen van afzenders buiten uw organisatie, bestanden die zijn ontvangen van andere soorten internetberichten of -services voor delen of bestanden die zijn geopend vanaf een OneDrive- of SharePoint-locatie buiten uw organisatie.

  • Bestanden die zich bevinden op potentieel onveilige locaties: Dit heeft betrekking op mappen op de computer of in het netwerk die als onveilig worden beschouwd, zoals de map met tijdelijke internetbestanden of andere mappen die door uw beheerder zijn toegewezen.

Opmerking: Bestanden die zijn geopend vanaf een netwerklocatie, waaronder OneDrive van uw organisatie, openen Read-Only in Application Guard. U kunt een kopie van dergelijke bestanden opslaan om met deze bestanden te blijven werken, of als u de bron van het bestand vertrouwt, kunt u ervoor kiezen om de beveiliging te verwijderen, zoals hieronder wordt beschreven.

  • Bestanden die worden geblokkeerddoor Bestandsblok: Bestandsblok voorkomt dat verouderde bestandstypen worden geopend en zorgt ervoor dat het bestand wordt geopend in de beveiligde weergave en schakelt de functies Opslaan en Openen uit. Meer informatie over Bestandsblok.

Hoe verwijder of herstel ik de beveiliging van een bestand?

Let op: Doe dit alleen als u er zeker van bent dat het bestand en de bron betrouwbaar zijn.

Als u acties wilt uitvoeren die niet zijn toegestaan door Application Guard, kunt u de application guard-beveiliging uit een bestand verwijderen. Nadat u de beveiliging hebt verwijderd, wordt het bestand een vertrouwd document.

Als u de beveiliging van Application Guard wilt verwijderen, gaat u naar Bestand> Info en selecteert u Beveiliging verwijderen.

Als dat niet lukt, is het waarschijnlijk dat uw organisatie beleid heeft geïmplementeerd dat voorkomt dat de beveiliging van Application Guard uit een bestand wordt verwijderd.

Beveiliging herstellen

Ga naar Bestandsopties>> Vertrouwenscentrum> Instellingen voor het Vertrouwenscentrum >Vertrouwde documenten en selecteer Alle vertrouwde documenten verwijderen, zodat ze niet meer worden vertrouwd.

Houd er rekening mee dat hiermee de beveiliging wordt hersteld voor ALLE documenten waar u deze uit hebt verwijderd op dit apparaat.

Hoe wijzig ik mijn instellingen voor Application Guard

Belangrijk: We raden u aan met uw IT-beheerder te spreken voordat u wijzigingen aan de instellingen van Application Guard aan gaat brengen.

  1. Naar Bestandsopties > gaan

  2. Selecteer Vertrouwenscentrum >Instellingen voor het Vertrouwenscentrum > Application Guard.

  3. Maak uw selecties en selecteer OK om uw wijzigingen op te slaan en Instellingen voor het Vertrouwenscentrum af te sluiten.

Instellingen voor toepassingsbewaking

  • Application Guard inschakelen voor bestanden die afkomstig zijn van internet: internet wordt beschouwd als een onveilige locatie omdat dit de meest voorkomende bron is voor schadelijke bestanden.

  • Application Guard inschakelen voor bestanden die zich op mogelijk onveilige locaties bevinden: dit verwijst naar mappen op uw computer of netwerk die als onveilig worden beschouwd, zoals de map Tijdelijk internet of andere mappen die zijn geselecteerd door uw IT-beheerder.

  • Application Guard inschakelen voor Outlook-bijlagen: bijlagen in e-mail zijn een andere veelgebruikte bron van schadelijke bestanden.

Excel heeft twee extra instellingen:

  • Open altijd niet-vertrouwde Text-Based bestanden (.csv, .dif en .sylk) in Application Guard -Als dit is ingeschakeld, worden op tekst gebaseerde bestanden die worden geopend vanaf een niet-vertrouwde locatie, altijd geopend in Application Guard. Als u deze beleidsinstelling uit- of niet configureert, worden op tekst gebaseerde bestanden die vanaf een niet-vertrouwde locatie worden geopend, normaal geopend. 

  • Open altijd niet-vertrouwde databasebestanden (.dbf) in Application Guard- Als dit is ingeschakeld, worden databasebestanden die worden geopend vanaf een niet-vertrouwde locatie, altijd geopend in Application Guard. Als u deze instelling uit- of niet configureert, worden databasebestanden die vanaf een niet-vertrouwde locatie worden geopend, normaal geopend.

Al deze instellingen kunnen ook worden geconfigureerd door een beheerder via groepsbeleid of de Office-cloudbeleidsservice. 

Wat kan ik niet doen in Application Guard? 

Voor uw beveiliging zijn bepaalde mogelijkheden niet beschikbaar voor Office-toepassingen tijdens het uitvoeren in Application Guard. Dit zijn onder andere: 

  • Toegang tot de identiteit van de gebruiker.

  • Toegang tot willekeurige locaties in uw bestandssysteem.

  • Toegang tot netwerklocaties die zijn geclassificeerd als binnen de beveiligingsgrens van het bedrijf (bijvoorbeeld bedrijfstranet of domeinen die zijn geclassificeerd als 'Enterprise') per netwerkisolatiebeleid.

  • CSV, HTML en bestanden die zijn beveiligd door IRM (Information Rights Management) kunnen niet worden geopend in Application Guard. Als de beheerder de beleidsinstelling Niet-ondersteunde bestandstypen configureert voor uw organisatie, kunt u deze bestanden openen in de beveiligde weergave. 

    Meer informatie over het configureren van Application Guard voor Office-beleid.

  • Het is momenteel niet mogelijk om inhoud of afbeeldingen in RTF-inhoud (Rich Text Format) te kopiëren in Office-documenten die zijn geopend met Application Guard.

Functies in Office die mogelijk afhankelijk zijn van deze mogelijkheden, zijn niet beschikbaar. Enkele voorbeelden zijn het delen van een bestand, het vastleggen van een schermafbeelding, het invoegen van een afbeelding vanaf een locatie in het bestandssysteem, het toevoegen van een verbinding met een gegevensbron, enzovoort. 

Hoe zit het Add-Ins en macro's?

Naast de ingebouwde functies die zijn uitgeschakeld, worden alle functies die de mogelijkheden van Office uitbreiden, waaronder COM, VSTO, Web-invoegtoepassing en Macro's, uitgeschakeld in Application Guard. 

Kan ik Application Guard gebruiken met een schermlezer? 

Bestanden die zijn geopend in Application Guard zijn toegankelijk via toegankelijkheidshulpmiddelen die gebruikmaken van het UIA-framework (Microsoft UI Automation), zoals Microsoft Verteller. 

Zie ook

Wat is de beveiligde weergave?

Bescherm uzelf tegen phishing

Microsoft Defender Application Guardhttps://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview

Veilige documenten

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×