Pomembno: Microsoft Defender Application Guard officea je zastarela in se ne posodablja več. Ta zastarela različica vključuje tudi API-je Windows.Security.Isolation, ki se uporabljajo za Microsoft Defender Application Guard za Office. Priporočamo, da pretečite Microsoft Defender za končno točko pravila za zmanjšanje priprav za surface skupaj z zaščitenim pogledomin Windows Defender upravljanje aplikacije.
Datoteke iz interneta in drugih morebitno nevarnih mest lahko vsebujejo viruse, črve ali drugo zlonamerno programsko opremo, ki lahko poškoduje računalnik in podatke. Zaradi vaše zaščite Microsoft 365 odpira datoteke z morebitno nevarnih mest v storitvi Application Guard, varnega vsebnika, ki je izoliran od preostalih podatkov prek virtualizacije strojne opreme. Za razliko od zaščitenega pogleda lahko pri odpiranju Microsoft 365 datotek v programu Application Guard varno berete , urejate, tiskate in shranjujete te datoteke, ne da bi vam bilo treba znova odpreti datoteke zunaj vsebnika.
Če ste prepričani, da je datoteka varna in morate narediti nekaj, kar blokira Application Guard, lahko odstranite zaščito iz te datoteke.
Opomba: Če je skrbnik omogočil varne dokumente, bo datoteka preverjena v storitvi Microsoft Defender for Endpoint service, da ugotovi, ali je zlonamerna, preden jo odprete zunaj Application Guard.
Zaščiteni pogled je način samo za branje, v katerem je večina funkcij za urejanje onemogočena. Datoteke s potencialno nevarnih mest se odprejo samo za branje ali v zaščitenem pogledu. V zaščitenem pogledu lahko berete datoteko in pregledujete njeno vsebino ter omogočite urejanje, zmanjšate pa varnostna tveganja.
Application Guard je omejen način, ki vam omogoča izvajanje omejenega urejanja in tiskanja dokumentov, ki niso vredni zaupanja, in hkrati zmanjševanje tveganja za vaš računalnik. Office odpre datoteke s potencialno nevarnih mest v Application Guard, ki je varen vsebnik, ki je izoliran od naprave prek virtualizacije strojne opreme. Ko Office odpre datoteke Application Guard, lahko varno berete, urejate, tiskate in shranjujete te datoteke, ne da bi vam bilo treba znova odpirati datoteke zunaj vsebnika.
V primerjavi z zaščitenim pogledom Application Guard zagotavlja izboljšano varnost in večjo storilnost za uporabnike.
Varnost
Application Guard peskovnik, ki temelji na virtualizacije in se uporablja za izolacijo dokumentov, ki niso vredni zaupanja, na katere lahko naletite. Prinaša isto tehnologijo, ki omogoča, da azure uporablja za vaše namizje.
Dokumenti, ki niso vredni zaupanja, se odprejo v izoliranem vsebniku z omogočeno funkcijo Hyper-V, ki je ločen od operacijskega sistema gostitelja. Ta izolacija vsebnika pomeni, da je v primeru zlonamernosti dokumenta zaščiten gostiteljski računalnik in napadalec ne more dostopati do podatkov vašega podjetja. S tem pristopom izoliran vsebnik na primer postane anonimen, zato napadalec ne more dostopati do poverilnic vašega zaposlenega za podjetje.
Storilnost
Poleg tega, da lahko berete dokumente v varnem vsebniku, lahko zdaj uporabljate funkcije, kot so tiskanje, komentiranje in pregledovanje, poenostavljeno urejanje in shranjevanje, hkrati pa ohranite dokument, ki ni vreden zaupanja v vsebniku Application Guard.
Ko naletite na dokumente iz nepodupanih virov, ki niso zlonamerni, ste lahko še naprej produktivni, ne da bi vam bilo treba skrbeti, da bi vaša naprava ogrožena.
Če naletite na zlonameren dokument, je varno izoliran znotraj sistema Application Guard tako da je preostanek sistema varen.
Application Guard je na voljo organizacijam, ki imajo Microsoft 365 E5ali Microsoft 365 E5 mobility + security. Uporabniki v teh organizacijah morajo uporabljati aplikacije microsoft 365 za podjetja v trenutnem kanalu ali mesečnem kanalu za podjetja.
Kdaj se bo datoteka odprla v Application Guard?
Datoteke, ki se trenutno odprejo v zaščitenem pogledu, se bodo odprle Application Guard, Application Guard omogočena. To so:
-
Datoteke, ki izvirajo iz interneta: To se nanaša na datoteke, prenesene iz domen, ki niso del lokalnega intraneta ali domene zaupanja vrednih mest v vaši napravi, datoteke, ki so bile prejete kot e-poštne priloge pošiljateljev zunaj organizacije, datoteke, ki so bile prejete iz drugih vrst internetnih sporočil ali storitev skupne rabe, ali datoteke, odprte na mestu v storitvi OneDrive ali SharePointu zunaj organizacije.
-
Datoteke, ki so na potencialno nevarnih mestih: To velja za mape v računalniku ali omrežju, ki veljajo za nevarne, kot je mapa »Začasne internetne datoteke«, ali druge mape, ki jih določi skrbnik.
Opomba: Datoteke, odprte z omrežnega mesta, vključno s storitvijo OneDrive organizacije, odprite Read-Only v Application Guard. Če želite še naprej delati z njimi, lahko shranite kopijo teh datotek, če pa zaupate viru datoteke, lahko izberete odstranitev zaščite, kot je opisano spodaj.
-
Datoteke, ki jih blokira blok datotek: Blok datotek prepreči odpiranje zastarelih vrst datotek in povzroči, da se datoteka odpre v zaščitenem pogledu ter onemogoči funkciji Shrani in Odpri. Preberite več o podatkovnega bloka.
Kako odstranim ali obnovim zaščito datoteke?
Pozor: To naredite le, če ste zelo prepričani, da sta datoteka in njen vir zaupanja vredna.
Če želite izvesti dejanja, ki jih ne dovoli Application Guard, lahko odstranite Application Guard iz datoteke. Ko odstranite zaščito, datoteka postane zaupanja vreden dokument.
Če želite odstraniti Application Guard, pojdite v razdelek Informacije o> in izberite Odstrani zaščito.
Če tega ne morete narediti, ima vaša organizacija verjetno uvedene pravilnike, ki preprečujejo odstranjevanje zaščite Application Guard datoteke.
Obnovitev zaščite
Pojdite na Možnosti > datotek > središče zaupanja> Nastavitve središča zaupanja> Zaupanja vredni dokumenti> izberite Počisti vse zaupanja vredne dokumente, tako da niso več zaupanja vredni.
Upoštevajte, da s tem obnovite zaščito za vse dokumente, iz katere ste jo odstranili v tej napravi.
Pomembno: Ta možnost je na voljo le zunaj Application Guard okolja. Odprite nov primerek Officeove aplikacije, da naredite to spremembo.
Kako spremenim nastavitve Application Guard nastavitve
Pomembno:
-
Ta možnost je na voljo le zunaj Application Guard okolja. Odprite nov primerek Officeove aplikacije, da naredite to spremembo.
-
Priporočamo, da se pogovorite s skrbnikom za IT, Application Guard spremenite nastavitve storitve.
-
Pojdite na Možnosti> datotek
-
Izberite Središče zaupanja >nastavitve središča zaupanja >Application Guard.
-
Izberite želene nastavitve, nato pa izberite V redu , da shranite spremembe in zaprete nastavitve središča zaupanja.
Application Guard Nastavitve
-
Omogočanje Application Guard za datoteke, ki izvirajo iz interneta – internet velja za nevarno mesto, ker je to najpogostejši vir za zlonamerne datoteke.
-
Omogočite Application Guard datoteke, ki so na potencialno nevarnih mestih – to se nanaša na mape v računalniku ali omrežju, ki so nevarne, na primer mapo »Začasne internetne datoteke« ali druge mape, ki jih je izbrali skrbnik za IT.
-
Omogočanje Application Guard outlookovih prilog – priloge v e-pošti so drug pogost vir zlonamernih datotek.
Excel ima dve dodatni nastavitvami:
-
Vedno odprite datoteke, ki niso Text-Based zaupanja (.csv, .dif in .sylk) v Application Guard –Če je to omogočeno, se datoteke, ki temeljijo na besedilu, odprejo na mestu, ki ni zaupanja v Application Guard. Če onemogočite ali ne konfigurirate te nastavitve pravilnika, so besedilne datoteke, odprte na mestu, ki ni zaupanja v redu, odprte normalno.
-
Datoteke zbirke podatkov, ki niso zaupanja v skupni rabi (.dbf), vedno odprite v programu Application Guard – če je to omogočeno, so datoteke zbirke podatkov, odprte z mesta, ki ni zaupanja v skupni rabi, vedno odprte Application Guard. Če onemogočite ali ne konfigurirate te nastavitve, so datoteke zbirke podatkov, odprte z mesta, ki ni zaupanja v skupni rabi, normalno odprte.
Vse te nastavitve lahko konfigurira tudi skrbnik prek storitve pravilnik skupine ali officeove storitve pravilnika v oblaku.
Kakšne vrste stvari ne morete narediti v aplikaciji Application Guard?
Za vašo varnost določene zmogljivosti niso na voljo za Officeove aplikacije, ko se izvajajo v Application Guard. To so:
-
Dostop do identitete uporabnika.
-
Dostop do poljubnih mest v datotenem sistemu.
-
Dostop do omrežnih mest, ki so razvrščena kot varnostna meja podjetja (npr. intranet podjetja ali domene, razvrščene kot »podjetje«) v skladu s pravilniki o osamitvi omrežja.
-
Datotek CSV, HTML in datotek, ki so zaščitene z upravljanjem pravic do informacij (IRM), ni mogoče odpreti v Application Guard. Če skrbnik konfigurira nastavitev pravilnika »Nepodprte vrste datotek« za organizacijo, boste te datoteke lahko odprli v zaščitenem pogledu.
Preberite več o konfiguraciji Application Guard za Officeove pravilnike. -
Lepljenje vsebine ali slik z obogatenim besedilom (RTF) v Officeove dokumente, ki jih Application Guard z obogatenim besedilom, trenutno ni podprto.
Funkcije v Officeu, ki so morda odvisne od teh zmogljivosti, niso na voljo. Nekateri primeri vključujejo skupno rabo datoteke, zajemanje posnetka zaslona, vstavljanje slike z mesta v datotečno sistem, dodajanje povezave v vir podatkov itd.
Kaj pa Add-Ins in makri?
Poleg vgrajenih funkcij, ki so onemogočene, so vse zmogljivosti, ki razširijo zmogljivosti Officea, vključno s funkcijami COM, VSTO, spletnimi dodatki in makri, onemogočene v Application Guard.
Ali lahko uporabljam Application Guard z bralnikom zaslona?
Datoteke, odprte v Application Guard so dostopne z orodji za dostopnost, ki uporabljajo ogrodje Microsoft UI Automation (UIA), kot je Microsoftov Pripovedovalec.
Glejte tudi
Zaščitite se pred lažnim predstavljanjem
