İnternet ve güvenli olmayabilecek diğer konumlardan gelen dosyalar virüs, solucan veya bilgisayarınıza ve verilerinize zarar verecek başka türde kötü amaçlı yazılımlar içerebilir. Office, dosyalarınızı donanım tabanlı sanallaştırma aracılığıyla verilerinizin geri kalanından yalıtılmış güvenli bir kapsayıcı olan Application Guard'dagüvenli olmayabilecek konumlardan açar. Korumalı Görünümün aksine, Office Application Guard'da açıldığında kapsayıcının dışında dosyaları yeniden açmak zorunda kalmadan bu dosyaları güvenli bir şekilde okuyabilir,düzenleyebilir, yazdırabilirsiniz ve kaydedebilirsiniz.

Dosyanın güvenli olduğunu biliyorsanız ve Application Guard tarafından engellenen bir şey yapmak zorundaysanız, bu dosyadan korumayı kaldırmayı seçebilirsiniz.

Not: Yöneticiniz Güvenli Belgeler'i etkinleştirmişse, dosya Application Guard dışında Microsoft Defender kötü amaçlı olup olmadığını belirlemek üzere Uç Nokta hizmeti için Microsoft Defender hizmeti tarafından doğrulanır.

Korumalı Görünüm düzenleme işlevlerinin çoğu devre dışı bırakılmıştır. Güvenli olmayabilecek konumlardan gelen dosyalar salt okunur olarak veya Korumalı Görünüm'de açılır. Korumalı Görünüm kullanarak bir yandan riskleri azaltırken, diğer yandan da dosyanın içeriğini görebilir ve düzenlemeyi etkinleştirebilirsiniz.

Application Guard, güvenilmeyen belgeleri sınırlı düzenleme ve yazdırma işlemleri yaparken bilgisayarınıza riski en aza indirmenizi sağlayan kısıtlanmış bir moddur.  Office, donanım tabanlı sanallaştırma aracılığıyla cihazdan yalıtılmış güvenli bir kapsayıcı olan Application Guard'da güvenli olmayabilecek konumlardan dosyaları açar. Office dosyaları Application Guard'da açtığında, kapsayıcının dışında dosyaları yeniden açmak zorunda kalmadan bu dosyaları güvenli bir şekilde okuyabilir, düzenleyebilir, yazdırabilirsiniz ve kaydedebilirsiniz.

Protected View ile karşılaştırıldığında, Application Guard kullanıcılar için hem gelişmiş güvenlik hem de gelişmiş üretkenlik sağlar. 

Güvenlik

Application Guard, karşılaşabilirsiniz güvenilmeyen belgeleri yalıtmak için kullanılan sanallaştırma tabanlı bir korumalı alandır. Azure'a masaüstünüze güç getiren teknolojinin aynısını getirir. 

Güvenilmeyen belgeler, ana bilgisayar işletim sisteminden ayrı olan yalıtılmış Hyper-V özellikli bir kapsayıcıda açılır. Bu kapsayıcı yalıtlığı, bir belgenin kötü amaçlı olduğu durumda ana bilgisayar korumalı olduğu ve saldırganın kurumsal verilerinize erişe anlamına gelir. Örneğin, bu yaklaşım yalıtılmış kapsayıcının anonim olduğunu, dolayısıyla bir saldırganın çalışanın kurumsal kimlik bilgilerine erişe açmasına neden olur.

Üretkenlik

Güvenli kapsayıcı içinde belgeleri okuyabilecek olmanın yanı sıra, artık yazdırma, açıklama ve gözden geçirme, light düzenleme ve kaydetme gibi özellikleri kullanabilir ve bu sırada güvenilmeyen bir belgeyi Application Guard kapsayıcısı içinde tutabilirsiniz. 

Güvenilmeyen ve kötü amaçlı olmayan belgelerle karşılaştığınız zaman, cihazınızı riske atacak endişesi olmadan üretken olmaya devam edebilirsiniz.

Kötü amaçlı bir belgeyle karşılaşırsanız, Uygulama Koruması içinde güvenle yalıtılmış olur ve sistem geri kalanını güvende tutabilirsiniz.

Application Guard'i nasıl etkinleştirebilirim?

Application Guard, Microsoft 365 E5 veya Microsoft 365 E5Mobility + Security lisansı olan kuruluşlar tarafından kullanılabilir. Bu kuruluşlarda yer alan kullanıcıların Geçerli Kanal veya Aylık Kurumsal Kanal'daki kuruluşlar için Microsoft 365 uygulamalarını kullanıyor olması gerekir.

Office için Application Guard'i ayarlama hakkında daha fazla bilgi öğrenin.

Application Guard'da bir dosya ne zaman açılır?

Application Guard etkinleştirildiyse, Korumalı Görünüm'de şu anda açık olan dosyalar Application Guard'da açılır. Bunlar:

  • İnternet'den kaynaklanan dosyalar: Bu, yerel intranet veya Güvenilen Siteler etki alanının bir parçası olmayan etki alanlarından indirilen dosyalar, kurum dışındaki gönderenlerden e-posta eki olarak alınan dosyalar, diğer tür İnternet mesajlaşması veya paylaşım hizmetlerinden alınan dosyalar ya da kuruluş dışındaki bir OneDrive veya SharePoint konumdan açılan dosyalar anlamına gelir.

  • Güvenli olmayabilecek konumlarda bulunan dosyalar: Bu seçenek, bilgisayarınızdaki veya ağınızdaki, güvensiz olarak kabul edilen, Geçici İnternet klasörü veya yöneticiniz tarafından atanan diğer klasörler gibi klasörleri ifade eder.

Not: Ağ konumdan açılan dosyalar (kuruluşun OneDrive'ı dahil) Application GuardRead-Only da açılır. Dosyalarla çalışmaya devam etmek için bu dosyaların bir kopyasını kaydedebilir veya dosyanın kaynağına güveniyorsanız, korumayı aşağıda açıklandığı gibi kaldırmayı tercih edebilirsiniz.

  • Dosya Bloğu tarafından engellenendosyalar: Dosya Bloğu, tarihin dosya türlerinin açılmasını, dosyanın Korumalı Görünüm'de açılmasına neden olur ve Kaydet ve Aç özelliklerini devre dışı bırakacaktır. Dosya Bloğu hakkında daha fazla bilgi edinmek için.

Bir dosyadan korumayı nasıl kaldırır veya geri yükleyebilirim?

Dikkat: Bunu yalnızca dosyanın ve kaynağının güvenilir olduğu konusunda çok eminsanız kullanın.

Application Guard tarafından izin verilmiyor işlemler yapmak için, bir dosyadan Application Guard korumasını kaldırabilirsiniz. Korumayı kaldırsanız, dosya güvenilir bir belgeye olur.

Application Guard korumasını kaldırmak için Dosya Bilgileri'>ve Korumayı kaldır'ı seçin.

Bunu yapamazsanız, büyük olasılıkla kuruluşta Application Guard korumasının dosyadan kaldırılmasını engelleyen ilkeler dağıtılmıştır.

Korumayı geri yüklemek için

Dosya >Seçenekleri'ne> Güven Merkezi> Güven Merkezi Ayarları'> Güvenilen Belgeler'i seçin ve artık güvenilir olmayacak şekilde tüm Güvenilen Belgeleri Temizle'yi seçin.

Bunun, bu cihazdan kaldırılan TÜM belgelere karşı korumayı geri yükleyecektir.

Application Guard ayarlarımı nasıl değiştiririm?

Önemli: Application Guard'ın ayarlarında değişiklik yapmadan önce, IT yöneticinizle görüşmenizi öneririz.

  1. Dosya Dosyası Seçenekleri'> gitme

  2. Application Guard'>Güven Merkezi Ayarları'>seçin.

  3. Seçimlerinizi yapın, değişikliklerinizi kaydetmek ve Güven Merkezi Ayarları'dan çıkmak için Tamam'ı seçin.

Application Guard Ayarları

  • Internet'den kaynaklanan dosyalar için Application Guard'ı etkinleştirin- İnternet güvenli olmayan bir konum olarak kabul edilir, çünkü bu kötü amaçlı dosyalar için en yaygın kaynaktır.

  • Güvenli olmayabilecek konumlarda bulunan dosyalar için Application Guard'ı etkinleştirin. Bu, bilgisayarınız veya ağ üzerinde bulunan ve güvenli olmayabilecek olarak kabul edilen, Geçici İnternet klasörü veya IT yöneticiniz tarafından seçilen diğer klasörler gibi klasörleri gösterir.

  • Outlook ekleri için Application Guard'i etkinleştirin - E-posta ekleri, kötü amaçlı dosyaların yaygın bir kaynağıdır.

Excel iki ek ayar vardır:

  • Application Guard'da Text-Based dosyaları (.csv, .dif ve .sylk) her zaman açma -Etkinse, güvenilmeyen bir konumdan açılan metin tabanlı dosyalar her zaman Application Guard'da açılır. Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, güvenilmeyen bir konumdan açılan metin tabanlı dosyalar normal şekilde açılır. 

  • Application Guard'da her zaman güvenilmeyen Veritabanı dosyalarını (.dbf) açın - Etkinleştirilirse, güvenilmeyen bir konumdan açılan veritabanı dosyaları her zaman Application Guard'da açılır. Bu ayarı devre dışı bırakır veya yapılandırmazsanız, güvenilmeyen bir konumdan açılan veritabanı dosyaları normal şekilde açılır.

Bu ayarların hepsi, grup ilkesi veya Office bulut ilkesi hizmeti aracılığıyla bir yönetici tarafından da yayanabilirsiniz. 

Application Guard'da ne tür şeyler yapabilirim? 

Güvenliğiniz için, Application Guard'da çalışırken Bazı özellikler Office uygulamaları tarafından kullanılamaz. Bunlar: 

  • Kullanıcının kimliğine erişim.

  • Dosya sisteminiz üzerinde rastgele konumlara erişim.

  • Kurumsal güvenlik sınırı içinde sınıflandırılmış ağ konumlarına erişim (örneğin, şirket Intraneti veya "Kurumsal" olarak sınıflandırılan etki alanları), Ağ ayırma ilkelerine göre.

  • Bilgi Hakları Yönetimi (IRM) tarafından korunan CSV, HTML ve dosyalar Application Guard'da açılamıyor. Yöneticiniz, kurum için Desteklenmeyen dosya türleri ilkesi ayarını yapılandırıyorsa, bu dosyaları Korumalı Görünüm'de açabilirsiniz. 

    Office ilkeleri için Application Guard'ın yapılandırılması hakkında daha fazla bilgi öğrenin.

  • Application Guard ile açılan Office belgelerine zengin metin biçimi (RTF) içeriği veya resimleri yapıştırma şu anda desteklenemektedir.

Office'te bu özelliklere bağımlılık olan özellikler kullanılamaz. Bazı örneklerde dosya paylaşımı, ekran görüntüsü yakalama, dosya sisteminde bir konumdan resim ekleme, veri kaynağına bağlantı ekleme vb. örnek olarak verilmiştir. 

Makrolar ve Add-Ins ne olacak?

Devre dışı bırakılmış yerleşik işlevlere ek olarak COM, VSTO, Web Eklentileri ve Makrolar gibi Office'in özelliklerini genişleten tüm özellikler Application Guard'da devre dışı bırakılır. 

Application Guard'i ekran okuyucuyla kullanabilir miyim? 

Application Guard'da açılan dosyalara, Microsoft Ekran Okuyucusu gibi Microsoft UI Automation (UIA) çerçevesi kullanan erişilebilirlik araçları aracılığıyla erişilebilir. 

Ayrıca Bkz:

Korumalı Görünüm nedir?

Kimlik avından kendinizihttps://support.microsoft.com/help/4033787

Microsoft Defender Application Guard

Güvenli Belgeler

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Çeviri kalitesinden ne kadar memnunsunuz?

Deneyiminizi ne etkiledi?

Başka geri bildirim göndermek istiyor musunuz? (İsteğe bağlı)

Geri bildiriminiz için teşekkür ederiz!

×