Önemli: Office için Microsoft Defender Application Guard kullanım dışı bırakılıyor ve artık güncelleştiriliyor. Bu kullanımdan kaldırma, Office için Microsoft Defender Application Guard için kullanılan Windows.Security.Isolation API'lerini de içerir. Korumalı Görünüm ve Windows Defender Uygulama Denetimi ile birlikte Uç Nokta için Microsoft Defender yüzey azaltma kurallarına geçmenizi öneririz.
İnternet ve güvenli olmayabilen diğer konumlardan gelebilecek dosyalarda virüs, solucan ve bilgisayarınız ile verilerinize zarar verebilecek diğer türlerde zararlı yazılımlar bulunabilir. Korumanıza yardımcı olmak için Microsoft 365, donanım tabanlı sanallaştırma aracılığıyla verilerinizin geri kalanından yalıtılmış güvenli bir kapsayıcı olan Uygulama Koruyucu’da güvenli olabilecek konumlardan dosyaları açar. Korumalı Görünümden farklı olarak, Microsoft 365 Uygulama Koruyucu’da dosyaları açtığında, kapsayıcı dışındaki dosyaları yeniden açmak zorunda kalmadan bu dosyaları güvenli bir şekilde okuyabilir, düzenleyebilir, yazdırabilir ve kaydedebilirsiniz.
Dosyanın güvenli olduğundan eminseniz ve Uygulama Koruyucu tarafından engellenen bir işlem yapmanız gerekiyorsa bu dosyadan korumayı kaldırmayı seçebilirsiniz.
Not: Yöneticiniz Güvenli Belgeler’i etkinleştirdiyse dosya Uygulama Koruyucu dışında açılmadan önce kötü amaçlı olup olmadığını belirlemek üzere uç nokta hizmeti için Microsoft Defender doğrulanır.
Korumalı Görünüm , çoğu düzenleme işlevinin devre dışı olduğu salt okunur moddur. Güvenli olmayabilecek konumlardan gelen dosyalar salt okunur olarak veya Korumalı Görünüm'de açılır. Korumalı Görünüm kullanarak bir yandan riskleri azaltırken, diğer yandan da dosyanın içeriğini görebilir ve düzenlemeyi etkinleştirebilirsiniz.
Uygulama Koruyucu, güvenilmeyen belgelerin sınırlı bir şekilde düzenlenmesini ve yazdırılmasını sağlarken bilgisayarınız için riski en aza indirmenize olanak tanıyan kısıtlı bir moddur. Office, donanım tabanlı sanallaştırma aracılığıyla cihazdan yalıtılmış güvenli bir kapsayıcı olan Uygulama Koruyucu'da güvenli olabilecek konumlardan dosyaları açar. Office dosyaları Uygulama Koruyucu'da açtığında, kapsayıcı dışındaki dosyaları yeniden açmak zorunda kalmadan bu dosyaları güvenli bir şekilde okuyabilir, düzenleyebilir, yazdırabilir ve kaydedebilirsiniz.
Korumalı Görünüm ile karşılaştırıldığında Uygulama Koruyucu, kullanıcılar için hem gelişmiş güvenlik hem de gelişmiş üretkenlik sağlar.
Güvenlik
Uygulama Koruyucu, karşılaşabileceğiniz güvenilmeyen belgeleri yalıtmak için kullanılan sanallaştırma tabanlı bir korumalı alandır. Azure'ı masaüstünüzde çalıştıran teknolojinin aynısını getirir.
Güvenilmeyen belgeler, konak işletim sisteminden ayrı olan yalıtılmış Hyper-V özellikli bir kapsayıcıda açılır. Bu kapsayıcı yalıtımı, bir belge kötü amaçlıysa konak bilgisayarın korunduğu ve saldırganın kurumsal verilerinize erişemediğini gösterir. Örneğin, bu yaklaşım yalıtılmış kapsayıcıyı anonim hale getirir, böylece saldırgan çalışanınızın kurumsal kimlik bilgilerine erişemez.
Üretkenlik
Güvenli kapsayıcıdaki belgeleri okuyabilmenin yanı sıra, artık Uygulama Koruyucu kapsayıcısında güvenilmeyen bir belgeyi tutarken yazdırma, yorum ve gözden geçirme, hafif düzenleme ve kaydetme gibi özellikleri de kullanabilirsiniz.
Güvenilmeyen kaynaklardan gelen ve kötü amaçlı olmayan belgelerle karşılaştığınızda, cihazınızı riske atmadan üretken olmaya devam edebilirsiniz.
Kötü amaçlı bir belgeyle karşılaşırsanız Uygulama Koruyucu içinde güvenli bir şekilde yalıtılır ve sisteminizin geri kalanını güvende tutulur.
Uygulama Koruyucu, Microsoft 365 E5 veya Microsoft 365 E5 Mobility + Security lisanslarına sahip kuruluşlar tarafından kullanılabilir. Bu kuruluşlardaki kullanıcıların Geçerli Kanal veya Aylık Enterprise Kanalında kuruluş için Microsoft 365 uygulamaları kullanıyor olması gerekir.
Office için Uygulama Koruyucu’yu ayarlama hakkında daha fazla bilgi edinin.
Uygulama Koruyucu’da bir dosya ne zaman açılır?
Şu anda Korumalı Görünüm'de açık olan dosyalar, Uygulama Koruyucu etkinse Uygulama Koruyucu'da açılır. Bunlar:
-
İnternetten kaynaklanan dosyalar: Bu, cihazınızda yerel intranetin veya Güvenilen Siteler etki alanının parçası olmayan etki alanlarından indirilen dosyaları, kuruluşunuzun dışındaki gönderenlerden e-posta eki olarak alınan dosyaları, diğer internet mesajlaşma veya paylaşım hizmetlerinden alınan dosyaları veya kuruluşunuzun dışındaki bir OneDrive veya SharePoint konumundan açılmış dosyaları ifade eder.
-
Güvenli olmayabilecek konumlarda bulunan dosyalar: Bu seçenek, bilgisayarınızdaki veya ağınızdaki, güvensiz olarak kabul edilen, Geçici İnternet klasörü veya yöneticiniz tarafından atanan diğer klasörler gibi klasörleri ifade eder.
Not: Kuruluşunuzun OneDrive’ı da dâhil olmak üzere bir ağ konumundan açılan dosyalar Uygulama Koruyucu’da Salt Okunur açılır. Bu tür dosyaların bir kopyasını, bunlarla çalışmaya devam etmek için kaydedebilir veya dosyanın kaynağına güveniyorsanız, aşağıda açıklandığı gibi korumayı kaldırmayı tercih edebilirsiniz.
-
Dosya Bloğu tarafından engellenen doyalar: Dosya Bloğu eski dosya türlerinin açılmasını önler, dosyanızın korumalı görünümde açılmasına neden olur, Kaydet ve Aç özelliklerini devre dışı bırakır. Dosya Bloğu hakkında daha fazla bilgi edinin.
Bir dosyadan korumayı kaldırmayı veya geri getirmeyi nasıl yaparım?
Dikkat: Bunu yalnızca dosyanın ve kaynağının güvenilir olduğundan eminseniz yapın.
Uygulama Koruyucu tarafından izin verilmeyen eylemler yapmak istiyorsanız bir dosyadan Uygulama Koruyucu korumasını kaldırabilirsiniz. Korumayı kaldırdığınızda, dosya güvenilir bir belge haline gelir.
Uygulama Koruyucu korumasını kaldırmak için Dosya > Bilgiler adımlarını izleyin ve Korumayı kaldır'ı seçin.
Bunu yapamıyorsanız büyük olasılıkla kuruluşunuzda Uygulama Koruyucu korumasının bir dosyadan kaldırılmasını engelleyen ilkeler dağıtılmıştır.
Korumayı geri getirmek için
Dosya > Ayarlar > Güven Merkezi > Güven Merkezi Ayarları > Güvenilen Belgeler adımlarını izleyin ve Artık güvenilir olmamaları için Tüm Güvenilen Belgeleri Temizle'yi seçin.
Bu, bu cihazda koruması kaldırılan TÜM belgelere korumayı geri getirecektir.
Önemli: Bu seçenek yalnızca Application Guard ortamı dışında kullanılabilir. Bu değişikliği yapmak için Office uygulamasının yeni bir örneğini açın.
Uygulama Koruyucu ayarlarımı nasıl değiştiririm?
Önemli:
-
Bu seçenek yalnızca Application Guard ortamı dışında kullanılabilir. Bu değişikliği yapmak için Office uygulamasının yeni bir örneğini açın.
-
Uygulama Koruyucu ayarlarında değişiklik yapmadan önce BT yöneticinizle konuşmanızı öneririz.
-
Dosya > Seçenekler sekmesine gidin.
-
Güven Merkezi > Güven Merkezi Ayarları > Uygulama Koruyucu’yu seçin.
-
Seçimlerinizi yapın, ardından Tamam’ı seçerek değişikliklerinizi kaydedin ve Güven Merkezi Ayarları’ndan çıkın.
Uygulama Koruyucu Ayarları
-
Uygulama Koruyucu’yu internetten kaynaklanan dosyalar için etkinleştirme - İnternet, kötü amaçlı dosyalar için en yaygın kaynak olduğundan güvenli olmayan bir konum olarak kabul edilir.
-
Güvenli olmayan konumlardaki dosyalar için Uygulama Koruyucu’yu etkinleştir - Bu seçenek, bilgisayarınızdaki veya ağınızdaki, güvensiz olarak kabul edilen, Geçici İnternet klasörü veya BT yöneticiniz tarafından atanan diğer klasörler gibi klasörleri ifade eder.
-
Outlook ekleri için Uygulama Koruyucu’yu etkinleştirme - E-postadaki ekler, kötü amaçlı dosyaların bir diğer yaygın kaynağıdır.
Excel iki ek ayara sahiptir:
-
Güvenilmeyen metin tabanlı dosyaları (.csv, .dif ve .sylk) her zaman Uygulama Koruyucu’da aç - Etkinleştirilirse, güvenilmeyen bir konumdan açılan metin tabanlı dosyalar her zaman Uygulama Koruyucu’da açılır. Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız, güvenilmeyen bir konumdan açılan metin tabanlı dosyalar normal şekilde açılır.
-
Güvenilmeyen Veritabanı dosyalarını (.dbf) her zaman Uygulama Koruyucu’da aç - Etkinleştirilirse, güvenilmeyen bir konumdan açılan veritabanı dosyaları her zaman Uygulama Koruyucu’da açılır. Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, güvenilmeyen bir konumdan açılan veritabanı dosyaları normal şekilde açılır.
Tüm bu ayarlar bir yönetici tarafından grup ilkesi veya Office bulut ilkesi hizmeti aracılığıyla da yapılandırılabilir.
Uygulama Koruyucu’da ne tür şeyleri yapamam?
Güvenliğiniz için, Uygulama Koruyucu’da çalışırken bazı Office uygulamalarında bazı özellikler kullanılamaz. Bunlar:
-
Kullanıcının kimliğine erişim.
-
Dosya sisteminizdeki rastgele konumlara erişim.
-
Ağ yalıtım ilkelerine göre kurumsal güvenlik sınırı içinde (örneğin, şirket intraneti veya "Kurumal" olarak sınıflandırılan etki alanları) olarak sınıflandırılan ağ konumlarına erişim.
-
Bilgi Hakları Yönetimi (IRM) tarafından korunan CSV, HTML ve dosyalar Uygulama Koruyucu’da açılamaz. Yöneticiniz kuruluşunuz için Desteklenmeyen dosya türleri ilke ayarını yapılandırırsa, bu dosyaları Korumalı Görünüm'de açabilirsiniz.
Uygulama Koruyucu’yu Office ilkeleri için yapılandırma hakkında daha fazla bilgi edinin. -
Uygulama Koruyucu ile açılan Office belgelere zengin metin biçimi (RTF) içeriğinin veya görüntülerinin yapıştırılması şu anda desteklenmemektedir.
Office’te bu özelliklere bağımlı olabilecek özellikler kullanılamaz. Dosya paylaşma, ekran görüntüsü yakalama, dosya sistemindeki bir konumdan resim ekleme, veri kaynağına bağlantı ekleme gibi bazı örnekler verilebilir.
Eklentiler ve Makrolar ne olacak?
Devre dışı bırakılan yerleşik işlevlere ek olarak, COM, VSTO, Web Eklentileri ve Makrolar dahil olmak üzere Office özelliklerini genişleten tüm özellikler Uygulama Koruyucu'da devre dışı bırakılır.
Uygulama Koruyucu’yu ekran okuyucuyla kullanabilir miyim?
Uygulama Koruyucu'da açılan dosyalara, Microsoft Ekran Okuyucusu gibi Microsoft UI Otomasyonu (UIA) çerçevesini kullanan erişilebilirlik araçları aracılığıyla erişilebilir.
Ayrıca Bkz
Kendinizi kimlik avına karşı koruyun
