Filer från Internet och andra eventuellt osäkra platser kan innehålla virus, maskar eller annan skadlig programvara som kan skada datorn och data. För att skydda dig Office filer från potentiellt osäkra platser i Application Guard,en säker behållare som isoleras från resten av dina data genom maskinvarubaserad virtualisering. Till skillnad från Skyddad vy kan du när Office öppnar filer i Application Guard på ett säkert sätt läsa ,redigera ,skriva ut och spara dessa filer utan att behöva öppna filer utanför behållaren.

Om du är säker på att filen är säker, och du behöver göra något som blockeras av Application Guard, kan du välja att ta bort skydd från den filen.

Obs!: Om administratören har aktiverat Säkradokument verifieras filen mot Microsoft Defender för Slutpunkt-tjänsten för att avgöra om den är skadlig innan den öppnas utanför Application Guard.

Skyddad vy är ett skrivskyddat läge där de flesta redigeringsfunktioner är inaktiverade. Filer från platser som kan vara osäkra öppnas som skrivskyddade eller i Skyddad vy. Genom att använda Skyddad vy kan du läsa en fil, visa dess innehåll och aktivera redigering samtidigt som du minimerar riskerna.

Application Guard är ett begränsat läge som gör att du kan utföra begränsad redigering och utskrift av dokument som inte är betrodda samtidigt som risken minimeras för datorn.  Office öppnar filer från potentiellt osäkra platser i Application Guard, en säker behållare som isoleras från enheten genom maskinvarubaserad virtualisering. När Office öppnar filer i Application Guard kan du på ett säkert sätt läsa, redigera, skriva ut och spara dessa filer utan att behöva öppna filer igen utanför behållaren.

I jämförelse med Skyddad vy ger Application Guard både förbättrad säkerhet och förbättrad produktivitet för användarna. 

Säkerhet

Application Guard är en virtualiseringsbaserad sandbox-miljö som används för att isolera icke betrodda dokument som du kan stöta på. Den har samma teknik som driver Azure till skrivbordet. 

Dokument som inte är betrodda öppnas i en isolerad behållare med hyper-V-aktiverad, som är separat från värdoperativsystemet. Den här behållarisolering innebär att om ett dokument är skadligt skyddas värddatorn och attackeraren kan inte komma åt dina företagsdata. Den här metoden gör till exempel den isolerade behållaren anonym, så en attackerare kan inte komma åt den anställdas företagsuppgifter.

Produktivitet

Förutom att kunna läsa dokument i den säkra behållaren kan du nu använda funktioner som att skriva ut, kommentera och granska, enkel redigering och spara, samtidigt som du behåller ett dokument som inte är betrodd i Application Guard-behållaren. 

När du stöter på dokument från källor som inte är betrodda och som inte är skadliga kan du fortsätta vara produktiv utan att behöva oroa dig för att riskera enheten.

Om du stöter på ett dokument som är skadligt, isoleras det säkert inom Application Guard och skyddar resten av ditt system.

Hur aktiverar jag Application Guard?

Application Guard är tillgängligt för organisationer som har Microsoft 365 E5- eller Microsoft 365 E5 Mobility + Security-licenser. Användare i dessa organisationer måste använda Microsoft 365-program för företag på aktuell kanal eller månatlig företagskanal.

Läs mer om hur du inställningar för Application Guard för Office.

När öppnas en fil i Application Guard?

Filer som öppnas i Skyddad vy öppnas i Application Guard om Application Guard är aktiverat. De omfattar:

  • Filer som kommer från Internet: Detta avser filer som laddas ned från domäner som inte ingår i det lokala intranätet eller en betrodd plats på enheten, filer som har tagits emot som e-postbilagor från avsändare utanför organisationen, filer som tagits emot från andra typer av internetmeddelande- eller delningstjänster eller filer som öppnats från en OneDrive- eller SharePoint-plats utanför organisationen.

  • Filer som finns på platser som kan vara osäkra: Detta avser eventuellt osäkra mappar på den egna datorn eller i nätverket, till exempel mappen Tillfälliga Internetfiler och andra mappar som har angetts av administratören.

Obs!: Filer som öppnas från en nätverksplats, inklusive din organisations OneDrive, öppnas Read-Only i Application Guard. Du kan spara en kopia av sådana filer om du vill fortsätta arbeta med dem, eller om du litar på filens källa kan du välja att ta bort skydd enligt beskrivningen nedan.

  • Filer som blockerasav filblockering: Filblockering förhindrar att inaktuella filtyper öppnas och gör att filen öppnas i Skyddad vy samt inaktiverar funktionerna Spara och Öppna. Läs mer om filblockering.

Hur tar jag bort, eller återställer, skydd från en fil?

Varning!: Det gör du endast om du är säker på att filen och dess källa är tillförlitlig.

Om du vill vidta åtgärder som inte tillåts av Application Guard kan du ta bort Application Guard-skyddet från en fil. När du har tagit bort skyddet blir filen ett betrott dokument.

Om du vill ta bort Application Guard-skydd går > Filinformation och väljer Ta bort skydd.

Om du inte kan göra det är det troligt att din organisation har principer distribuerat som förhindrar att Application Guard-skydd tas bort från en fil.

Återställa skyddet

Gå till Arkiv> Alternativ> Säkerhetscenter > Inställningar för Säkerhetscenter >Betrodda dokument och välj Rensa alla betrodda dokument så att de inte längre är betrodda.

Observera att detta återställer skyddet för ALLA dokument som du har tagit bort det från på den här enheten.

Hur ändrar jag mina Application Guard-inställningar

Viktigt!: Vi rekommenderar att du talar med din IT-administratör innan du gör ändringar i Application Guard-inställningarna.

  1. Gå till Arkiv > Alternativ

  2. Välj Säkerhetscenter > Inställningar för Säkerhetscenter > Application Guard.

  3. Gör dina val och välj sedan OK för att spara ändringarna och avsluta Inställningarna för Säkerhetscenter.

Application Guard-inställningar

  • Aktivera Application Guard för filer som kommer från Internet – Internet betraktas som en osäker plats eftersom det är den vanligaste källan för skadliga filer.

  • Aktivera Application Guard för filer som finns på platser som kan vara osäkra – Detta avser mappar på din dator eller i nätverket som anses osäkra, till exempel mappen Tillfälliga Internetfiler eller andra mappar som valts ut av IT-administratören.

  • Aktivera Application Guard för Bifogade filer i Outlook – Bifogade filer i e-post är en annan vanlig källa till skadliga filer.

Excel har ytterligare två inställningar:

  • Öppna alltid ej betrodda Text-Based filer (.csv, .dif och .sylk) i Application Guard -Om den är aktiverad öppnas textbaserade filer som öppnas från en plats som inte är betrodd alltid i Application Guard. Om du inaktiverar, eller inte konfigurerar, den här principinställningen öppnas textbaserade filer som öppnas från platser som inte är betrodda normalt. 

  • Öppna alltid databasfiler som inte är betrodda (.dbf) i Application Guard – Om det är aktiverat öppnas databasfiler som öppnas från platser som inte är betrodda alltid i Application Guard. Om du inaktiverar, eller inte konfigurerar, öppnas databasfiler som öppnas från en plats som inte är betrodd som standard.

Alla de här inställningarna kan också konfigureras av en administratör via grupprinciper eller molnprinciptjänsten för Office. 

Vad kan jag inte göra i Application Guard? 

För din säkerhet är vissa funktioner inte tillgängliga för Office-program medan de körs i Application Guard. De omfattar: 

  • Åtkomst till användarens identitet.

  • Åtkomst till godtyckliga platser i ditt filsystem.

  • Åtkomst till nätverksplatser som klassificeras som inom företagssäkerhetsgränsen (t.ex. företagets intranät eller domäner som klassificeras som "företag") enligt principer för nätverksisolering.

  • CSV, HTML och filer som skyddas av IRM (Information Rights Management) kan inte öppnas i Application Guard. Om administratören konfigurerar principinställningen Filtyper som inte stöds för organisationen kan du öppna filerna i Skyddad vy. 

    Läs mer om att konfigurera Application Guard för Office-principer.

  • Det går för närvarande inte att klistra in RTF-innehåll eller -bilder i Office-dokument som öppnats med Application Guard.

Funktioner i Office som kan vara beroende av dessa funktioner är inte tillgängliga. Några exempel är att dela en fil, ta en skärmbild, infoga en bild från en plats i filsystemet, lägga till en anslutning till en datakälla osv. 

Hur blir det Add-Ins makron och makron?

Förutom de inbyggda funktionerna som inaktiveras inaktiveras alla funktioner som utökar funktionerna i Office, inklusive COM, VSTO, Web-tillägg och Makron i Application Guard. 

Kan jag använda Application Guard med en skärmläsare? 

Filer som öppnas i Application Guard är tillgängliga via hjälpmedelsverktyg som använder Microsoft UI Automation -ramverket (UIA), till exempel Microsoft Narrator. 

Se även

Vad är Skyddad vy?

Skydda dig mot nätfiske

Microsoft Defender Application Guard-https://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview

Säkra dokument

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×