Перейти до основного

Охорона програми для Office

Файли з Інтернету та інших потенційно небезпечних розташувань можуть містити віруси, хробаки та інші види зловмисних програм, які можуть зашкодити комп'ютеру та даним. Щоб захиститися від вас, Office відкриває файли з потенційно небезпечних розташувань у програмі Guard, захищений контейнер, ізольований від решти даних за допомогою апаратної віртуалізації на основі апаратного забезпечення. На відміну від захищеного подання, коли Office відкриває файли в гвардії програми, ви можете безпечно читати, редагувати, друкуватита зберігати ці файли без повторного відкриття файлів за межі контейнера.

Якщо ви впевнені, що файл надійний, і вам потрібно виконати будь-яку дію, заблоковану службою захисту від використання, можна видалити захист із цього файлу.

Примітка.: Якщо ваш адміністратор увімкнув безпечні документи, файл буде перевірено в службі захисту від досвідчених загроз Microsoft Defender, щоб визначити, чи це зловмисне, перш ніж відкрити її за допомогою програми "охоронець".

Захищене подання – Це режим, доступний лише для читання, у якому більшість функцій редагування вимкнуто. Файли з потенційно небезпечних розташувань відкриваються лише для читання або в безпечному поданні. У безпечному поданні ви можете читати файл, переглядати його вміст, а також увімкнути редагування, знижуючи потенційні ризики.

Програма Guard – це обмежений режим, за допомогою якого можна виконувати обмежені можливості редагування та роздрукування ненадійних документів під час мінімізації ризику для вашого комп'ютера.  Служба Office відкриває файли з потенційно небезпечних розташувань в програмі Guard, захищений контейнер, ізольований від пристрою за допомогою апаратної віртуалізації на основі апаратного забезпечення. Коли програма Office відкриває файли в гвардії програми, ви можете безпечно читати, редагувати, друкувати та зберігати ці файли без повторного відкриття файлів за межі контейнера.

У порівнянні з захищеними поданням, програма Guard забезпечує підвищення рівня безпеки та підвищення продуктивності для користувачів. 

Безпеки

Програма Guard – це пісочницю на основі віртуалізації, яка використовується для ізоляції недовірених документів, які можуть виникнути. Ця технологія дає змогу забезпечити таку саму технологію, як і на робочому столі. 

Недовірені документи відкриваються в ізольованому контейнері з підтримкою Hyper-V, відокремленою від операційної системи хоста. Ця ізоляція контейнера означає, що якщо документ шкідливий, хост-ПК захищено, і зловмисник не може отримати доступ до корпоративних даних. Наприклад, цей підхід дає змогу використовувати ізольований контейнер, тому зловмисник не може отримати доступ до корпоративних облікових даних працівника.

Продуктивність

Крім того, щоб мати можливість читати документи в безпечному контейнері, тепер можна використовувати такі функції, як друкована робота, коментування та рецензування, Легке редагування та збереження, зберігаючи ненадійний документ у контейнері програми Guard. 

Якщо ви зіткнулися з документами з ненадійних джерел, які не є зловмисними, ви можете продовжувати продуктивніше, не турбуючись про те, що потрібно поставити свій пристрій під час ризику.

Якщо ви зіткнулися з зловмисними документами, це безпечно ізольовано в програмі Guard, зберігаючи решту вашої системи.

Як увімкнути захист застосунку для Office?

Служба "охоронець" зараз перебуває в загальнодоступному попередньому перегляді та доступна для організацій-учасниць, які мають ліцензії на microsoft 365 E5 або Microsoft 365 E5 Mobility + Security . Користувачі цих організацій повинні використовувати програми Microsoft 365 для підприємств на бета-каналі.

Дізнайтеся більше про те, як настроїти службу захисту від програм для Office.

Коли файл відкриється в програмі "охоронець"?

Файли, які зараз відкриваються в безпечному поданні , буде відкрито в програмі "охоронець", якщо активовано програму "охоронець". Деякі з цих можливостей наведено нижче.

  • Файли, які походять з Інтернету: Це стосується файлів, завантажених з доменів, які не входять до локальної інтрамережі або домену надійних сайтів на вашому пристрої, файли, отримані як вкладення електронної пошти від відправників за межами вашої організації, файли, отримані від інших видів служб обміну миттєвими повідомленнями або служби спільного доступу, або файли, відкриті з розташування Onedriveабо SharePoint за межами вашої організації.

  • Файли, розташовані в потенційно небезпечних розташуваннях: Цей параметр стосується папок на комп’ютері або в мережі, які вважаються небезпечними, наприклад папки тимчасових файлів Інтернету або інші папки, визначені вашим адміністратором.

Примітка.: Файли, відкриті в мережному розташуванні, включно з OneDrive організації, відкрийте тільки для читання в програмі "охоронець". Ви можете зберегти копію таких файлів, щоб продовжувати працювати з ними, або якщо ви довіряєте джерелу файлу, який можна вибрати, щоб видалити захист, як описано нижче.

  • Файли, які заблоковано блоком файлу: блок файлів запобігає відкриттю застарілих типів файлів і спричиняє відкриття файлу в безпечному поданні та вимикає функції збереження та відкриття. Докладні відомості про блок файлів.

Як видалити або відновити захист від файлу?

Увага!: Це можна зробити, лише якщо ви впевнені, що файл і його джерело заслуговують на увагу.

Якщо ви хочете вжити заходів, які не допускаються за допомогою засобу захисту від програм, можна видалити захист від служби з файлу. Після видалення захисту файл стане надійним документом.

Щоб видалити захист від захисту від програм, перейдіть до файлу > інформації та виберіть пункт Видалити захист.

Якщо ви не в змозі, можливо, у вашій організації розгорнуто політики, які перешкоджають видаленню захисту від програм із файлу.

Відновлення захисту

Перейдіть на вкладку файл > Параметри > Центр безпеки та конфіденційності> Настройки центру безпеки та конфіденційності> надійних документів і виберіть пункт Очистити всі довірені документи, щоб вони більше не були надійними.

Зверніть увагу, що це відновить захист для всіх документів, які ви видалили з цього пристрою.

Змінення параметрів захисту програми

Увага!: Ми радимо говорити з ІТ-адміністратором, перш ніж вносити зміни в настройки захисту застосунків.

  1. Виберіть параметр " файл>"

  2. Виберіть Центр безпеки та конфіденційності , > > Application GuardНастройки центру безпеки та конфіденційності .

  3. Виберіть потрібні параметри, а потім натисніть кнопку OK , щоб зберегти зміни та вийти з параметрів центру безпеки та конфіденційності.

Параметри захисту застосунків

  • Активуйте програму Guard для файлів, що походять з Інтернету , вважається небезпечним розташуванням, оскільки це найпоширеніший джерело для зловмисних файлів.

  • Увімкнення захисту програми для файлів із потенційно небезпечними розташуваннями – це стосується папок на комп'ютері або в мережі, які вважаються небезпечними, наприклад тимчасові папки в Інтернеті або інші папки, вибрані ІТ-адміністратором.

  • Увімкнення захисту програми для вкладень Outlook – вкладення в електронному листі – це ще одне спільне джерело зловмисних файлів.

Excel має два додаткові параметри:

  • Завжди відкривати Недовірені текстові файли (CSV,. DIF та. SYLK) у програмі Guard-Якщо ввімкнуто, файли на основі тексту, відкриті в ненадійному розташуванні, завжди відкриваються в гвардії програми. Якщо ви вимкнете або не настроюєте цю настройку політики, файли на основі тексту, відкриті в ненадійному розташуванні, відкрито зазвичай. 

  • Завжди відкривати ненадійні файли бази даних (. DBF) у програмі Guard -Якщо ввімкнуто, файли бази даних, відкриті в ненадійному розташуванні, завжди відкриваються в гвардії програми. Якщо вимкнути або не настроїти цей параметр, файли бази даних, відкриті в ненадійному розташуванні, відкрито зазвичай.

Усі ці настройки також можна настроїти адміністратором за допомогою групової політики або служби хмарної політики Office

Які речі я не можу робити в програмі "охоронець"? 

Для вашої безпеки певні можливості недоступні для програм Office під час роботи з програмою "охоронець". Деякі з цих можливостей наведено нижче. 

  • Доступ до посвідчення користувача.

  • Доступ до довільних розташувань у файловій системі.

  • Доступ до мережних розташувань, класифікованих як у межах корпоративної системи безпеки (наприклад, інтранет або доменів компанії, класифікованих як "підприємство") для політики мережевої ізоляції.

Функції в Office, які можуть мати залежність від цих можливостей, недоступні. Деякі приклади включають спільний доступ до файлу, захопивши знімок екрана, вставивши зображення з розташування в файловій системі, додавши підключення до джерела даних тощо. 

Що таке надбудови та макроси?

Крім вбудованих функцій, які вимкнуто, усі можливості, які розширюють можливості Office, зокрема COM, VSTO, Web Add-Ins і макросів, вимкнуто в розділі "захист програм". 

Чи можна використовувати засіб захисту програми з невізуальним екраном? 

Файли, відкриті в гвардії програми, доступні за допомогою засобів спеціальних можливостей, які використовують фреймворк Microsoft UI ("МАУ"), як-от " Екранний диктор". 

Див. також

Що таке безпечне подання?

Захист від фішингового

Служба захисту застосунків Microsoft Defender

Надійні документи

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×