Application Guard för Office

Filer från Internet och andra potentiellt osäkra platser kan innehålla virus, maskar eller andra typer av skadlig kod som kan skada din dator och dina data. För att skydda dig kan Office öppnar filer från eventuellt osäkra platser i Application Guard, en säker behållare som är isolerad från resten av dina data genom maskinvarubaserad virtualisering. Till skillnad från skyddad vy när Office öppnar filer i Application Guard kan du säkert läsa, Redigera, skriva utoch Spara dessa filer utan att behöva öppna filerna utanför behållaren.

Om du är säker på att filen är säker och du behöver göra något som blockeras av Application Guard kan du välja att ta bort skyddet från filen.

Obs!: Om administratören har aktiverat säkra dokumentverifieras filen mot den Microsoft Defender för slut punkts tjänsten för att avgöra om det är skadligt innan den öppnas utanför Application Guard.

Skyddad vy är ett skrivskyddat läge där de flesta redigerings funktionerna är inaktiverade. Filer från potentiellt osäkra platser öppnas som skrivskyddade eller i skyddad vy. Genom att använda Skyddad vy kan du läsa en fil, visa dess innehåll och aktivera redigering samtidigt som du minimerar riskerna.

Application Guard är ett begränsat läge som gör att du kan utföra begränsad redigering och utskrift av icke betrodda dokument samtidigt som du minimerar risken för din dator.  Office öppnar filer från potentiellt osäkra platser i Application Guard, en säker behållare som är isolerad från enheten via maskinvarubaserad virtualisering. När Office öppnar filer i Application Guard kan du säkert läsa, redigera, skriva ut och spara dessa filer utan att behöva öppna filer utanför behållaren.

Jämfört med skyddad vy ger Application Guard både ökad säkerhet och förbättrad produktivitet för användare. 

Säkerhet

Application Guard är en virtualiseringsbaserad Sand låda som används för att isolera icke betrodda dokument som du kan stöta på. Den är samma teknik som ger Azure till ditt skriv bord. 

Icke betrodda dokument öppnas i en isolerad Hyper-V-aktiverad behållare som är åtskild från operativ systemet. Den här isolerade isoleringen innebär att om ett dokument är skadligt är värddatorn skyddad och angripare har inte till gång till dina företags data. Med den här metoden blir den isolerade behållaren Anonym, så att en angripare inte kan komma åt din medarbetares företags autentiseringsuppgifter.

Produktivitet

Förutom att kunna läsa dokument i en säker behållare kan du använda funktioner som att skriva ut, kommentera och granska, lätt redigera och spara, men samtidigt behålla ett icke betrott dokument i Application Guard-behållaren. 

När du stöter på dokument från källor som inte är betrodda kan du fortsätta att vara produktiv utan att oroa dig för att det ska bli riskabelt.

Om du stöter på ett dokument som är skadligt är det säkert att det är isolerat i Application Guard, vilket gör resten av systemet säkert.

Hur aktiverar jag Application Guard?

Application Guard är tillgängligt för organisationer som har Microsoft 365 E5 eller Microsoft 365 E5 mobilitet + säkerhets licenser. Användare i dessa organisationer måste använda Microsoft 365-appar för företag på den aktuella kanalen eller den månatliga företags kanalen.

Läs mer om hur du konfigurerar Application Guard för Office.

När öppnas en fil i Application Guard?

Filer som för tillfället öppnas i skyddad vy öppnas i Application Guard om Application Guard är aktiverat. De omfattar:

  • Filer som kommer från Internet: Detta syftar på filer som laddas ned från domäner som inte är del av antingen det lokala intranätet eller en betrodd plats domän på din enhet, filer som tagits emot som e-postbilagor från avsändare utanför organisationen, filer som tagits emot från andra typer av Internet meddelanden eller delnings tjänster eller filer som öppnats från en OneDrive-eller SharePoint-plats utanför organisationen.

  • Filer som finns på platser som kan vara osäkra: Detta avser eventuellt osäkra mappar på den egna datorn eller i nätverket, till exempel mappen Tillfälliga Internetfiler och andra mappar som har angetts av administratören.

Obs!: Filer som öppnats från en nätverks plats, inklusive organisationens OneDrive, öppna Read-Only i Application Guard. Du kan spara en kopia av sådana filer för att fortsätta arbeta med dem eller om du litar på källan till filen du kan välja att ta bort skydd enligt beskrivningen nedan.

  • Filer som blockeras av Filblock: Filblock förhindrar att gamla filtyper öppnas och gör att filen öppnas i skyddad vy och inaktiverar funktionerna Spara och öppna. Läs mer om Filblock.

Hur tar jag bort eller återställer skydd från en fil?

Varning!: Gör bara detta om du är säker på att filen och dess källa är tillförlitliga.

Om du vill vidta åtgärder som inte tillåts av Application Guard kan du ta bort Application Guard-skyddet från en fil. När du har tagit bort skyddet blir filen ett betrott dokument.

Ta bort Application Guard-skydd genom att gå till filen > information och välja ta bort skydd.

Om du inte kan det beror det troligt vis på att din organisation har principer som distribueras för att förhindra att Application Guard skyddas från en fil.

Så här återställer du skyddet

Gå till alternativ för fil>> säkerhets Center> Inställningar för säkerhets Center> betrodda dokument och välj Rensa alla betrodda dokument så att de inte längre är betrodda.

Observera att detta återställer skydd till alla dokument som du har tagit bort från på den här enheten.

Hur ändrar jag inställningar för mina program skydd

Viktigt!: Vi rekommenderar att du pratar med IT-administratören innan du gör ändringar i programmets inställningar.

  1. Gå till alternativ för fil>

  2. Välj inställningar för säkerhets Center > säkerhets Center > Application Guard.

  3. Gör dina val och välj sedan OK för att spara ändringarna och avsluta inställningar för säkerhets Center.

Inställningar för application Guard

  • Aktivera Application Guard för filer som kommer från Internet -Internet anses vara en osäker plats eftersom det är den vanligaste källan för skadliga filer.

  • Aktivera Application Guard för filer som finns på platser som kan vara osäkra – detta avser mappar på datorn eller i nätverket som betraktas som osäkra, till exempel mappen Temporary Internet eller andra mappar som du har valt av IT-administratören.

  • Aktivera Application Guard för Outlook-bilagor – bifogade filer i e-post är en annan gemensam källa för skadliga filer.

Excel har två inställningar:

  • Öppna alltid ej betrodda Text-Based-filer (. csv,. DIF och. SYLK) i Application Guard-Om den är aktive rad öppnas inte textbaserade filer som öppnas från en plats som inte är betrodd. Om du inaktiverar eller inte konfigurerar den här princip inställningen öppnas textbaserade filer som öppnas från en icke betrodd plats på normalt sätt. 

  • Öppna inte otillförlitliga databasfiler (. dbf) i Application Guard – om det är aktiverat öppnas inte databasfiler som öppnas från en icke betrodd plats alltid i Application Guard. Om du inaktiverar eller inte konfigurerar den här inställningen öppnas databasfiler som öppnas från en icke betrodd plats normalt.

Alla de här inställningarna kan även konfigureras av en administratör via grup princip eller moln princip tjänsten för Office

Vilka typer av saker kan jag inte göra i Application Guard? 

För din säkerhet är vissa funktioner inte tillgängliga för Office-program när de körs i Application Guard. De omfattar: 

  • Till gång till användarens identitet.

  • Åtkomst till godtyckliga platser i fil systemet.

  • Åtkomst till nätverks platser som klassificeras som företags säkerhets gräns (till exempel företags intranät eller domäner som klassificerats som "företag") per nätverks isolerings principer.

  • CSV-, HTML-och filer som skyddas med IRM (Information Rights Management) kan inte öppnas i Application Guard. Om administratören konfigurerar princip inställningen för filtyper som inte stöds för din organisation kan du öppna de här filerna i skyddad vy. 

  • Det går för närvarande inte att klistra in innehåll och bilder i RTF-format i Office-dokument som har öppnats med Application Guard.

Funktioner i Office som kanske inte är tillgängliga är beroende av dessa funktioner. I vissa exempel visas hur du delar en fil, fångar en skärm bild och infogar en bild från en plats i fil systemet, som lägger till en anslutning till en data källa etc. 

Vad händer med Add-Ins och makron?

Utöver de inbyggda funktionerna som är inaktiverade är alla funktioner som utökar funktionerna i Office, inklusive COM, VSTO, webb tillägg och makron inaktiverade i Application Guard. 

Kan jag använda Application Guard med en skärm läsare? 

Filer som öppnas i Application Guard är tillgängliga via hjälpmedels verktyg som använder Microsoft UI automation-ramverket, till exempel Microsoft skärm läsaren

Se även

Vad är Skyddad vy?

Skydda dig från nätfiske

Microsoft Defender Application Guard

Säkra dokument

Behöver du mer hjälp?

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×