Varovalo za aplikacije za Office

Datoteke iz interneta in drugih morda nevarnih mest lahko vsebujejo viruse, črve in drugo zlonamerno programsko opremo, ki lahko škoduje računalniku in podatkih. Če vas želite zaščititi, Office odpira datoteke iz morebitno nevarnih mest v aplikaciji Application Guard, varnem vsebniku, ki je ločeno od ostalih podatkov z virtualizacijo strojne opreme. V nasprotju z zaščitenim pogledom lahko Office v aplikaciji Application Guard datoteke varno berete, urejate,tiskate in shranjujete, ne da bi vam bilo treba znova odpirati datoteke zunaj vsebnika.

Če ste prepričani, da je datoteka varna in morate narediti nekaj, kar je blokiral varovalo aplikacije, lahko izberete odstranite zaščito iz te datoteke.

Opomba: Če je skrbnik omogočil varnedokumente, bo datoteka preverjena v storitvi Microsoft Defender za storitev končne točke, da ugotovite, ali je zlonamerna, preden jo odprete zunaj storitve Application Guard.

Zaščiteni pogled je način samo za branje, v katerem je večina funkcij za urejanje onemogočena. Datoteke z morda nevarnih mest se odprejo samo za branje ali v zaščitenem pogledu. V zaščitenem pogledu lahko berete datoteko in pregledujete njeno vsebino ter omogočite urejanje, zmanjšate pa varnostna tveganja.

Varovalo za aplikacije je omejen način, s katerim lahko izvajate omejeno urejanje in tiskanje dokumentov, ki niso varni, in hkrati zmanjšate tveganje v vašem računalniku.  Office odpre datoteke z morda nevarnih mest v aplikaciji Application Guard, varnem vsebniku, ki je ločeno od naprave z virtualizacijo strojne opreme. Ko Office odpre datoteke v storitvi Application Guard, lahko varno berete, urejate, tiskate in shranjujete te datoteke, ne da bi vam bilo treba znova odpirati datoteke zunaj vsebnika.

V primerjavi z zaščitenim pogledom, zaščita aplikacije zagotavlja izboljšano varnost in izboljšano storilnost za uporabnike. 

Varnost

Varovalo za aplikacije je peskovnik, ki temelji na virtualiziranju in se uporablja za osamitev dokumentov, ki niso zaupanja vreden, na katere lahko naletite. Ponuja isto tehnologijo, ki omogoča Azure na vašem namizju. 

Dokumenti, ki niso zaupanja vupni, se odprejo v ločenem vsebniku z omogočenim hyper-V, ki je ločen od operacijskega sistema gostitelja. Ta izolacije vsebnika pomeni, da je v primeru zlonamernega dokumenta računalnik gostitelja zaščiten in napadalec ne more dostopati do podatkov podjetja. Tako na primer izolirani vsebnik postane anonimni, zato napadalec ne more dostopati do poverilnic vašega zaposlenega za podjetje.

Storilnost

Poleg tega, da lahko dokumente berete v varnem vsebniku, lahko zdaj uporabljate funkcije, kot so tiskanje, komentiranje in pregledovanje, svetlo urejanje in shranjevanje, hkrati pa ohranite dokument, ki ni vreden zaupanja, v vsebniku Application Guard. 

Ko naletite na dokumente iz nevrednih virov, ki niso zlonamerni, lahko še naprej ste produktivni, ne da bi vam bilo treba skrbeti, da bi vaša naprava ogrožena.

Če naletite na zlonamerni dokument, je varno izoliran znotraj programa Application Guard, tako da je preostanek sistema varen.

Kako omogočim Aplikacijo Guard?

Application Guard je na voljo za organizacije, ki imajo licence za Microsoft 365 E5 ali Microsoft 365 E5 Mobility + Security. Uporabniki v teh organizacijah morajo uporabljati programe storitve Microsoft 365 za podjetja v trenutnem kanalu ali mesečnem kanalu za podjetja.

Preberite več o nastavitvi varovala za aplikacije za Office.

Kdaj se bo datoteka odprla v čuvaju Application Guard?

Datoteke, ki se trenutno odprejo v zaščitenem pogledu, se odprejo v aplikaciji Application Guard, če je omogočena zaščita aplikacije. To so:

  • Datoteke, ki izvirajo iz interneta: To se nanaša na datoteke, ki so prenesene z domen, ki niso del lokalnega intraneta ali domene zaupanja vrednih mest v napravi, datoteke, ki so bile kot e-poštne priloge poslane od pošiljateljev zunaj organizacije, datoteke, prejete iz drugih vrst internetnih sporočil ali storitev skupne rabe, ali datoteke, ki so bile odprte v storitvi OneDrive ali Na SharePointovem mestu zunaj organizacije.

  • Datoteke, ki so na morda nevarnih mestih: To velja za mape v računalniku ali omrežju, ki veljajo za nevarne, kot je mapa »Začasne internetne datoteke«, ali druge mape, ki jih določi skrbnik.

Opomba: Datoteke, odprte na omrežnem mestu, vključno s storitvijo OneDrive vaše organizacije, odprite Read-Only aplikaciji Guard. Če želite še naprej delati z njimi, lahko shranite kopijo takšnih datotek ali pa zaupate viru datoteke, da lahko odstranite zaščito, kot je opisano spodaj.

  • Datoteke, kiso blokirane z datotečnim blokom: Blok datotek prepreči odpiranje zastarelih vrst datotek in povzroči odpiranje datoteke v zaščitenem pogledu ter onemogoči funkciji »Shrani in odpri«. Več informacij o podatkovnega bloka.

Kako odstranim ali obnovim zaščito datoteke?

Pozor: To naredite le, če ste zelo prepričani, da sta datoteka in njen vir zaupanja vredna.

Če želite ukrepati, ki jih aplikacija Guard ne dovoli, lahko zaščito čuvaja Application Guard odstranite iz datoteke. Ko odstranite zaščito, datoteka postane zaupanja vreden dokument.

Če želite odstraniti zaščito varovala aplikacije, odprite Datoteka > in izberite Odstrani zaščito.

Če tega ne morete, je vaša organizacija verjetno uvedela pravilnike, ki preprečujejo odstranitev zaščite čuvaja Application Guard iz datoteke.

Obnovitev zaščite

V središču zaupanja> odprite>> Možnosti središča zaupanja> Nastavitve središča zaupanja > izberite Počisti vse zaupanja vredne dokumente, da niso več zaupanja vredni.

Upoštevajte, da s tem obnovite zaščito za VSE dokumente, iz katere ste jo odstranili iz te naprave.

Kako spremenim nastavitve čuvaja Application Guard?

Pomembno: Priporočamo, da se pred spreminjanjem nastavitev programa Application Guard pogovarjate s skrbnikom za IT.

  1. Pojdite na Možnosti> datotek

  2. Izberite Središče zaupanja in > središča zaupanja, da > Varovalo za aplikacije.

  3. Izberite želene nastavitve, nato pa izberite V redu, da shranite spremembe in zaprete Nastavitve središča zaupanja.

Nastavitve varovala za aplikacije

  • Omogočanje varovala aplikacije za datoteke, ki izvirajo iz interneta – internet velja za nevarno mesto, ker je to najpogostejši vir za zlonamerne datoteke.

  • Omogočanje čuvaja Application Guard za datoteke, ki so na morda nevarnih mestih – to se nanaša na mape v računalniku ali omrežju, ki veljajo za nevarne, kot je mapa »Začasne internetne datoteke« ali druge mape, ki jih je izbral skrbnik za IT.

  • Omogočanje storitve Application Guard za Outlookove priloge – priloge v e-pošti so drug skupni vir zlonamernih datotek.

Excel ima dve dodatni možnosti:

  • Vedno odprite datoteke brez Text-Based (.csv, .dif in .sylk) v aplikaciji Guard –Če je ta možnost omogočena, se besedilne datoteke, ki se odprejo na mestu, ki ni vreden zaupanja, vedno odprejo v aplikaciji Application Guard. Če onemogočite ali ne konfigurirate te nastavitve pravilnika, so besedilne datoteke, ki se odprejo na mestu, ki ni zaupanja v redu, odprte normalno. 

  • Datoteke zbirke podatkov, ki niso zaupanja v skupni rabi (.dbf), vedno odprite v aplikaciji Application Guard – če je ta možnost omogočena, so datoteke zbirke podatkov, odprte z mesta, ki ni vreden zaupanja, vedno odprte v aplikaciji Application Guard. Če onemogočite ali ne konfigurirate te nastavitve, se datoteke zbirke podatkov, odprte z mesta, ki ni zaupanja vajo, običajno odprejo.

Vse te nastavitve lahko konfigurira tudi skrbnik prek pravilnika skupine ali storitve pravilnika v oblaku za Office. 

Kakšne vrste stvari ne morem narediti v aplikaciji Application Guard? 

Za vašo varnost določene zmogljivosti niso na voljo za Officeove aplikacije, medtem ko se izvajajo v storitvi Application Guard. To so: 

  • Dostop do identitete uporabnika.

  • Dostop do poljubnih lokacij v datotečni datoteki.

  • Dostop do omrežnih mest, ki so razvrščena znotraj varnostne meje podjetja (na primer intraneta podjetja ali domen, ki so razvrščene kot »podjetje«) na pravilnike osamitev omrežja.

  • Datotek CSV, HTML in datotek, zaščitenih z upravljanjem pravic do informacij (IRM), ni mogoče odpreti v programu Application Guard. Če skrbnik konfigurira nastavitev pravilnika »Nepodprte vrste datotek« za organizacijo, boste lahko te datoteke odprli v zaščitenem pogledu. 

    Preberite več o konfiguraciji pravilnikov application guard za Office.

  • Lepljenje vsebine ali slik z obogatenim besedilom (RTF) v Officeove dokumente, odprte s storitvijo Application Guard, trenutno ni podprto.

Funkcije v Officeu, ki so morda odvisne od teh zmogljivosti, niso na voljo. Nekateri primeri vključujejo skupno rabo datoteke, zajem posnetka zaslona, vstavljanje slike z mesta v datotečni sistem, dodajanje povezave do vira podatkov itd. 

Kaj pa Add-Ins in makri?

Poleg vgrajenih funkcij, ki so onemogočene, so vse zmogljivosti, ki razširijo zmogljivosti Officea, vključno s dodatki COM, VSTO, spletnimi dodatki in makri, onemogočene v storitvi Application Guard. 

Ali lahko s bralnikom zaslona uporabljam aplikacijo Guard? 

Datoteke, ki jih odprete v aplikaciji Application Guard, so dostopne z orodji za dostopnost, ki uporabljajo Microsoftovo ogrodje avtomatizacije uporabniškega vmesnika (UIA), kot je Microsoft Pripovedovalec. 

Glejte tudi

Kaj je zaščiten pogled?

Zaščitite se pred napadi z lažnim

Aplikacija Microsoft Defender Application Guard

Varni dokumenti

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×