Funkcja Application Guard dla pakietu Office

Pliki z Internetu i innych potencjalnie niebezpiecznych lokalizacji mogą zawierać wirusy, robaki lub inne typy złośliwego oprogramowania, które mogą uszkodzić komputer i dane. Aby pomóc w ochronie, Office otwiera pliki z potencjalnie niebezpiecznych lokalizacji w funkcji Application Guard, bezpieczny kontener odizolowany od urządzenia za pośrednictwem wirtualizacji opartej na sprzęcie. Gdy Office otwiera pliki w usłudze Application Guard, możesz bezpiecznie czytać, edytować, drukowaći zapisywać te pliki bez konieczności ponownego otwierania plików poza kontenerem.

Jeśli uważasz, że plik jest bezpieczny, możesz wybrać opcję otwarcia pliku poza aplikacją Application Guard. Jeśli administrator włączył bezpieczne dokumenty, plik zostanie zweryfikowany na podstawie usługi Zaawansowana ochrona przed zagrożeniami firmy Microsoft (MDATP), aby ustalić, czy jest szkodliwy przed otwarciem tej aplikacji poza funkcją Application Guard.

Jak włączyć funkcję Application Guard?

Funkcja Application Guard jest obecnie w trybie ograniczonej wersji Preview i rozszerzamy jej podgląd, aby uwzględnić więcej klientów. Jeśli chcesz wziąć udział w uczestnictwie, Wypełnij ten formularz. Dziękujemy za wzięcie udziału w podglądzie i Przepraszamy, jeśli nie możemy zarejestrować wszystkich.

Kiedy Office otworzyć pliki za pomocą aplikacji Application Guard?

ProgramOffice automatycznie użyje aplikacji Application Guard, aby wyodrębnić niezaufane dokumenty w następujących warunkach:

  • Funkcja Application Guard jest włączona w systemie Windows. Można ją włączyć, korzystając z zasad wdrażania lub użytkownika przez administratora.

  • Użytkownik korzysta z klienta Aplikacje Microsoft 365 dla przedsiębiorstw.

  • Użytkownik zalogowany do Office ma licencję na aplikację Application Guard. Funkcja Application Guard dla Office będzie wymagała licencji zabezpieczeń Microsoft 365 E5 lub Microsoft 365 E5.

Jeśli którykolwiek z tych warunków nie jest spełniony, Office będzie używać widoku chronionego do izolowania niezaufanych dokumentów.

Kiedy plik zostanie otwarty w usłudze Application Guard?

Pliki, które obecnie są otwarte w widoku chronionym, będą otwierane w funkcji Application Guard. Są to, między innymi:

  • Pliki pochodzące z Internetu: Dotyczy to plików pobranych z domen, które nie są częścią domeny Lokalny intranet czy Zaufane witryny na urządzeniu.

  • Pliki znajdujące się w potencjalnie niebezpiecznych lokalizacjach: Ta opcja dotyczy folderów na komputerze lub w sieci, które są uznawane za niebezpieczne, takich jak folder tymczasowych plików internetowych lub inne foldery przypisane przez administratora.

  • Outlook załączników: Załączniki w wiadomościach e-mail mogą pochodzić z niezawodnych lub nieznanych źródeł, takich jak osoba spoza organizacji. Czasami może wydawać się, że złośliwe załączniki mogą pochodzić od zaufanych nadawców lub kontach zaufanych nadawców. Potwierdź, że nadawca otrzyma nieoczekiwany lub podejrzany załącznik za pośrednictwem poczty e-mail.

Czym aplikacja Application Guard różni się od widoku chronionego?

Funkcja Application Guard zapewnia rozszerzone zabezpieczenia i zwiększoną produktywność dla użytkowników. 

Zabezpieczenia

Funkcja Application Guard jest piaskownicą opartą na wirtualizacji, która jest używana do izolowania niezaufanych dokumentów, które można napotkać. Zapewnia taką samą technologię, jaką przyrząduje platformę Azure na biurku. 

Niezaufane dokumenty są otwierane w izolowanym kontenerze z obsługą funkcji Hyper-V, który jest niezależny od systemu operacyjnego hosta. Ta izolacja kontenera oznacza, że jeśli dokument jest szkodliwy, komputer host jest chroniony i osoba atakująca nie może uzyskać dostępu do danych przedsiębiorstwa. Na przykład ta metoda sprawia, że odizolowany kontener jest anonimowy, więc osoba atakująca nie może uzyskać dostępu do poświadczeń przedsiębiorstwa pracownika.

Produktywność

Oprócz możliwości czytania dokumentów w bezpiecznym kontenerze można teraz używać funkcji, takich jak drukowanie, komentowanie i recenzowanie, jasne edytowanie i zapisywanie, a także zachowywanie niezaufanego dokumentu w kontenerze funkcji Application Guard. 

W przypadku napotkania dokumentów z niezaufanych źródeł, które nie są szkodliwe, można kontynuować pracę bez narażania na zagrożenie urządzenia.

Jeśli okaże się, że dokument, który jest szkodliwy, jest bezpiecznie izolowany w ramach funkcji Application Guard, dzięki czemu pozostała część systemu jest bezpieczna.

Zobacz też

Co to jest widok chroniony?

Zaufane dokumenty

Aplikacja Microsoft Defender Application Guard

Bezpieczne dokumenty

Uwaga:  Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Czy możesz dać nam znać, czy te informacje były pomocne? Oto angielskojęzyczny artykuł do wglądu.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×