Važno: Microsoft Defender Application Guard za Office se ukida i više se ne ažurira. Ovo ukidanje obuhvata i API-je Windows.Security.Isolation koji se koriste Microsoft Defender Application Guard za Office. Preporučujemo prelaz na Microsoft Defender za krajnju tačku za smanjenje površine na radnoj površini zajedno sa zaštićenim prikazom i Windows zaštitnik aplikacije.
Datoteke sa interneta i drugih potencijalno nebezbednih lokacija mogu da sadrže viruse, crve ili druge vrste malvera koji mogu da oštete računar i podatke. Da bi vas zaštitio, Microsoft 365 otvara datoteke sa potencijalno nebezbednih lokacija u programu Application Guard, bezbednog kontejnera koji je izolovan od ostalih podataka putem virtuelizacije zasnovane na hardveru. Za razliku od zaštićenog prikaza, kada Microsoft 365 datoteke u programu Application Guard, te datoteke možete bezbedno da čitate, uređujete, štampate i čuvate bez potrebe da ponovo otvarate datoteke izvan kontejnera.
Ako ste sigurni da je datoteka bezbedna i morate da uradite nešto što je blokiralo Application Guard, možete odabrati da uklonite zaštitu iz te datoteke.
Napomena: Ako je administrator omogućio bezbedne dokumente, datoteka će biti verifikovana u odnosu na Microsoft zaštitnik za uslugu krajnje tačke kako bi se utvrdilo da li je zlonamerna pre nego što se otvori izvan Application Guard.
Zaštićeni prikaz je režim samo za čitanje gde je većina funkcija za uređivanje onemogućena. Datoteke sa potencijalno nebezbednih lokacija otvaraju se samo za čitanje ili u zaštićenom prikazu. Pomoću zaštićenog prikaza možete čitati datoteku, videti njen sadržaj i omogućiti uređivanje, istovremeno umanjujući rizike.
Application Guard je ograničeni režim koji vam omogućava da izvršite ograničeno uređivanje i štampanje nepouzdanih dokumenata, a da pri tom smanjite rizik po računar. Office otvara datoteke sa potencijalno nebezbednih lokacija u programu Application Guard, bezbednom kontejneru koji je izolovan od uređaja putem virtuelizacije zasnovane na hardveru. Kada Office otvori datoteke u programu Application Guard, te datoteke možete bezbedno da čitate, uređujete, štampate i čuvate bez potrebe za ponovnim otvaranjem datoteka izvan kontejnera.
U poređenju sa zaštićenim prikazom, Application Guard obezbeđuje poboljšanu bezbednost i poboljšanu produktivnost za korisnike.
Bezbednost
Application Guard je sandbox zasnovan na virtuelizaciji koji se koristi za izolaciju nepouzdanih dokumenata na koje možete da naiđete. On donosi istu tehnologiju koja powers Azure na radnu površinu.
Nepouzdani dokumenti se otvaraju u izolovanom kontejneru omogućenom za Hyper-V, koji je odvojen od operativnog sistema hosta. Ova izolacija kontejnera znači da, ako je dokument zlonameran, host računar je zaštićen, a napadač ne može da pristupi podacima preduzeća. Na primer, ovaj pristup čini izolovani kontejner anonimnim, tako da napadač ne može da pristupi poslovnim akreditivima vašeg zaposlenog.
Produktivnost
Pored toga što možete da čitate dokumente unutar bezbednog kontejnera, sada možete da koristite funkcije kao što su štampanje, komentarisanje i redigovanje, lako uređivanje i čuvanje, uz zadržavanje nepouzdanog dokumenta unutar Application Guard kontejnera.
Kada naiđete na dokumente iz nepouzdanih izvora koji nisu zlonamerni, možete da nastavite da budete produktivni bez brige da ćete staviti uređaj u rizik.
Ako naiđete na zlonameran dokument, on je bezbedno izolovan unutar Application Guard, čuvajući ostatak sistema bezbednim.
Application Guard je dostupna organizacijama koje imaju licence Microsoft 365 E5 ili Microsoft 365 E5 mobilnost + bezbednost. Korisnici u tim organizacijama moraju da koriste Microsoft 365 aplikacije za preduzeće na trenutnom kanalu ili mesečnom kanalu preduzeća.
Kada će se datoteka otvoriti u programu Application Guard?
Datoteke koje su trenutno otvorene u zaštićenom prikazu otvoriće se Application Guard ako Application Guard omogućena. One obuhvataju:
-
Datoteke koje potiču sa interneta: Ovo se odnosi na datoteke preuzete sa domena koji nisu deo lokalne intraneta ili domena pouzdanih lokacija na uređaju, datoteke koje su primljene kao prilozi e-pošte pošiljalaca izvan organizacije, datoteke primljene iz drugih vrsta usluga internet razmene poruka ili deljenja ili datoteke otvorene sa OneDrive ili SharePoint lokacije izvan vaše organizacije.
-
Datoteke koje se nalaze na potencijalno nebezbednim lokacijama: Ovo se odnosi na fascikle na računaru ili mreži koje se smatraju nebezbednim, kao što su fascikla za privremene internet datoteke ili druge fascikle dodeljene od strane administratora.
Napomena: Datoteke otvorene sa mrežne lokacije, uključujući OneDrive organizacije, otvorite Read-Only u programu Application Guard. Kopiju takvih datoteka možete da sačuvate da biste nastavili da radite sa njima ili, ako imate poverenja u izvor datoteke, možete da odaberete da uklonite zaštitu kao što je opisano ispod.
-
Datoteke koje blokira blokada datoteka: Funkcija "Blokiranje datoteka" sprečava otvaranje zastarelih tipova datoteka i uzrokuje otvaranje datoteke u zaštićenom prikazu i onemogućavanje funkcija "Sačuvaj i otvori". Saznajte više o funkciji Blokiranje datoteka.
Kako da uklonim datoteku ili da je vratim u prethodno stanje?
Oprez: Uradite ovo samo ako ste veoma sigurni da su datoteka i njen izvor pouzdani.
Ako želite da preduzmete radnje koje nisu dozvoljene Application Guard možete da uklonite Application Guard zaštitu iz datoteke. Kada uklonite zaštitu, datoteka postaje pouzdani dokument.
Da biste uklonili Application Guard, idite na stavku Informacije o > i izaberite stavku Ukloni zaštitu.
Ako ne možete, vaša organizacija verovatno ima primenjene smernice koje sprečavaju Application Guard zaštitu iz datoteke.
Da biste vratili zaštitu u prethodno stanje
Idite na stavku Opcije> datoteka > Centar za pouzdanost > Centar za pouzdanost > Pouzdani dokumenti izaberite stavku Obriši sve pouzdane dokumente kako više ne bi bili pouzdani.
Imajte na umu da će ovo vratiti zaštitu SVIM dokumentima sa kojih ste je uklonili na ovom uređaju.
Važno: Ova opcija je dostupna samo izvan Application Guard okruženja. Otvorite novu instancu Office aplikacije da biste je promenili.
Kako da promenim postavke Application Guard aplikacije
Važno:
-
Ova opcija je dostupna samo izvan Application Guard okruženja. Otvorite novu instancu Office aplikacije da biste je promenili.
-
Preporučujemo da razgovarate sa IT administratorom pre nego što Application Guard u postavke.
-
Idite do stavke Opcije > datoteka
-
Izaberite stavku Centar > za pouzdanost postavke > Application Guard.
-
Napravite izbore, a zatim kliknite na dugme U redu da biste sačuvali promene i napustili postavke centra za pouzdanost.
Application Guard postavke
-
Omogućavanje Application Guard datoteka koje potiču sa interneta – internet se smatra nebezbednom lokacijom zato što je to najčešći izvor za zlonamerne datoteke.
-
Omogućite Application Guard za datoteke koje se nalaze na potencijalno nebezbednim lokacijama – Ovo se odnosi na fascikle na računaru ili mreži koje se smatraju nebezbednim, kao što su fascikla "Privremeni internet" ili druge fascikle koje je odabrao IT administrator.
-
Omogućavanje Application Guard Outlook prilozima – Prilozi u e-pošti su još jedan uobičajeni izvor zlonamernih datoteka.
Excel ima dve dodatne postavke:
-
Uvek otvaraj nepouzdane Text-Based (.csv, .dif i .sylk) u programu Application Guard -Ako se omoguće, tekstualne datoteke otvorene sa nepouzdane lokacije uvek se otvaraju u Application Guard. Ako onemogućite ili ne konfigurišete ovu regulatornu postavku, datoteke zasnovane na tekstu otvaraju se normalno sa nepouzdane lokacije.
-
Uvek otvaraj nepouzdane datoteke baze podataka (.dbf) u programu Application Guard – Ako je omogućeno, datoteke baze podataka otvorene sa nepouzdane lokacije uvek se otvaraju u Application Guard. Ako onemogućite ili ne konfigurišete ovu postavku, datoteke baze podataka otvorene sa nepouzdane lokacije normalno se otvaraju.
Sve ove postavke takođe može konfigurisati administrator putem Smernice grupe ili Office usluge smernica u oblaku.
Kakve vrste stvari ne mogu da uradim u Application Guardu?
Radi vaše bezbednosti, određene mogućnosti nisu dostupne Office aplikacijama dok radite u programu Application Guard. One obuhvataju:
-
Pristup identitetu korisnika.
-
Pristup proizprodučnim lokacijama u sistemu datoteka.
-
Pristup mrežnim lokacijama koje su klasifikovane kao u okviru bezbednosne granice preduzeća (npr. company Intranet ili domeni klasifikovani kao "Enterprise") po smernicama izolacije mreže.
-
CSV, HTML i datoteke koje su zaštićene uslugom Information Rights Management (IRM) nije moguće otvoriti u programu Application Guard. Ako administrator konfiguriše regulatornu postavku nepodržanih tipova datoteka za organizaciju, moći ćete da otvorite ove datoteke u zaštićenom prikazu.
Saznajte više o konfigurisanju Application Guard za Office smernice. -
Lepljenje sadržaja ili slika u format obogaćenog teksta (RTF) u Office dokumente otvorene Application Guard trenutno nije podržano.
Funkcije u sistemu Office koje možda zavise od ovih mogućnosti nisu dostupne. Neki primeri uključuju deljenje datoteke, hvatanje snimka ekrana, umetanje slike sa lokacije u sistemu datoteka, dodavanje veze izvoru podataka itd.
Šta je Add-Ins i makroima?
Pored ugrađenih funkcija koje su onemogućene, u programu Application Guard onemogućene su sve mogućnosti sistema Office, uključujući COM, VSTO, veb programske dodatke i makroe.
Mogu li da koristim Application Guard sa čitačem ekrana?
Datoteke otvorene u Application Guard pristupačne su putem alatki za pristupačnost koje koriste okvir Microsoft UI Automation (UIA), kao što je Microsoft Narator.
Takođe pogledajte
Zaštitite se od phishing prevara
