Bảo vệ ứng dụng dành cho Office

Các tệp từ Internet và các vị trí không an toàn tiềm ẩn khác có thể chứa vi-rút, giun hoặc các loại phần mềm độc hại khác có thể làm hại máy tính và dữ liệu của bạn. Để giúp bảo vệ bạn, Office mở tệp từ các vị trí có khả năng không an toàn trong bộ bảo vệ ứng dụng, một bộ chứa an toàn được phân tách với phần còn lại của dữ liệu thông qua ảo hóa dựa trên phần cứng. Không giống như dạng xem được bảo vệ, khi Office mở tệp trong bộ bảo vệ ứng dụng, bạn có thể đọcan toàn, sửa, inlưu các tệp đó mà không cần phải mở các tệp bên ngoài bộ chứa.

Nếu bạn đang tin cậy tệp an toàn, và bạn cần phải làm điều gì đó bị chặn bởi bộ bảo vệ ứng dụng, bạn có thể chọn loại bỏ bảo vệ khỏi tệp đó.

Lưu ý: Nếu người quản trị của bạn đã kích hoạt tài liệu an toàn, tệp sẽ được xác nhận đối với Bộ bảo vệ Microsoft cho dịch vụ điểm cuối để xác định liệu có phải trước khi nó được mở ra bên ngoài bộ bảo vệ ứng dụng hay không.

Dạng xem được bảo vệ là chế độ chỉ đọc, trong đó hầu hết các hàm chỉnh sửa đều bị vô hiệu hóa. Các tệp từ các vị trí có khả năng không an toàn được mở là chỉ đọc hoặc ở dạng xem được bảo vệ. Bằng cách sử dụng Dạng xem được Bảo vệ, bạn có thể đọc, xem cũng như chỉnh sửa nội dung của tệp, đồng thời, giảm thiểu các nguy cơ.

Bộ bảo vệ ứng dụng là một chế độ hạn chế cho phép bạn thực hiện việc chỉnh sửa và in các tài liệu không đáng tin cậy trong khi giảm thiểu rủi ro đối với máy tính của bạn.  Office sẽ mở tệp từ các vị trí có khả năng không an toàn trong bộ bảo vệ ứng dụng, một bộ chứa an toàn được phân tách từ thiết bị qua ảo hóa dựa trên phần cứng. Khi Office mở tệp trong bộ bảo vệ ứng dụng, bạn có thể đọc an toàn, sửa, in và lưu các tệp đó mà không cần phải mở lại các tệp bên ngoài bộ chứa.

So với dạng xem được bảo vệ, ứng dụng guard cung cấp cả bảo mật nâng cao và hiệu suất nâng cao cho người dùng. 

Bảo mật

Bộ bảo vệ ứng dụng là một sandbox dựa trên ảo hóa được dùng để phân tách các tài liệu không đáng tin cậy mà bạn có thể gặp phải. Công nghệ này mang đến những quyền hạn Azure đến màn hình nền của bạn. 

Các tài liệu không đáng tin cậy được mở trong một bộ chứa có hỗ trợ Hyper-V bị cô lập, được tách biệt với hệ điều hành máy chủ lưu trữ. Việc phân tách bộ chứa này có nghĩa là nếu một tài liệu là độc hại, máy chủ lưu trữ được bảo vệ và kẻ tấn công không thể truy nhập dữ liệu doanh nghiệp của bạn. Ví dụ, cách tiếp cận này làm cho bộ chứa ẩn danh được phân tách, do đó, kẻ tấn công không thể truy nhập thông tin đăng nhập doanh nghiệp của nhân viên.

Năng suất

Ngoài việc bạn có thể đọc tài liệu trong bộ chứa an toàn, giờ đây, bạn có thể sử dụng các tính năng như in, chú thích và xem xét, chỉnh sửa và tiết kiệm ánh sáng, trong khi vẫn giữ một tài liệu không đáng tin cậy trong bộ chứa ứng dụng bảo vệ. 

Khi bạn gặp phải các tài liệu từ các nguồn không đáng tin cậy không có hại, bạn có thể tiếp tục hiệu quả mà không cần lo lắng về việc đặt thiết bị của bạn có nguy cơ.

Nếu bạn gặp phải một tài liệu có độc, thì nó bị cô lập an toàn trong bộ bảo vệ ứng dụng, Giữ cho phần còn lại của hệ thống an toàn.

Làm thế nào để tôi có cho phép bảo vệ ứng dụng?

Bộ bảo vệ ứng dụng sẵn có cho các tổ chức có microsoft 365 E5 hoặc Microsoft 365 E5 Mobility + giấy phép bảo mật . Người dùng trong những tổ chức này phải đang sử dụng ứng dụng Microsoft 365 dành cho doanh nghiệp trên kênh hiện tại hoặc kênh doanh nghiệp hàng tháng.

Tìm hiểu thêm về cách thiết lập bộ bảo vệ ứng dụng cho Office.

Khi nào sẽ mở tệp trong bộ bảo vệ ứng dụng?

Các tệp hiện đang mở trong dạng xem được bảo vệ sẽ mở trong ứng dụng guard nếu đã bật guard ứng dụng. Chúng bao gồm:

  • Các tệp có nguồn gốc từ Internet: Điều này tham chiếu đến các tệp được tải xuống từ các tên miền không phải là một phần của mạng nội bộ hoặc tên miền site tin cậy trên thiết bị của bạn, các tệp được nhận dưới dạng phần đính kèm email từ những người gửi bên ngoài tổ chức của bạn, các tệp đã nhận được từ các loại dịch vụ gửi tin nhắn Internet hoặc SharePoint bên ngoài tổ chức của bạn.

  • Các tệp được đặt ở vị trí có khả năng không an toàn: Điều này nói đến các thư mục trên máy tính hoặc trên mạng của bạn được xem là không an toàn, chẳng hạn như thư mục Internet Tạm thời hoặc các thư mục khác do người quản trị của bạn cấp cho.

Lưu ý: Các tệp được mở từ một vị trí mạng, bao gồm OneDrive của tổ chức bạn, hãy mở Read-Only trong bộ bảo vệ ứng dụng. Bạn có thể lưu một bản sao của các tệp như vậy để tiếp tục làm việc với họ, hoặc nếu bạn tin cậy nguồn của tệp mà bạn có thể chọn loại bỏ bảo vệ như mô tả dưới đây.

  • Các tệp bị chặn bởi khối tệp: khối tệp sẽ ngăn các loại tệp đã lỗi thời mở và làm cho tệp của bạn mở trong dạng xem được bảo vệ và vô hiệu hóa các tính năng lưu và mở. Tìm hiểu thêm về khối tệp.

Làm thế nào để tôi loại bỏ hoặc khôi phục, bảo vệ khỏi tệp?

Thận trọng: Chỉ thực hiện điều này nếu bạn rất tin tưởng rằng tệp và nguồn của nó, đáng tin cậy.

Nếu bạn muốn thực hiện các hành động không được phép sử dụng bảo vệ bằng ứng dụng, bạn có thể loại bỏ bảo vệ chống lại ứng dụng khỏi tệp. Sau khi bạn loại bỏ bảo vệ, tệp sẽ trở thành tài liệu đáng tin cậy.

Để loại bỏ bảo vệ guard ứng dụng, hãy đi đến thông tin > tệp và chọn loại bỏ bảo vệ.

Nếu bạn không thể, thì có thể là tổ chức của bạn có các chính sách đã triển khai ngăn chặn việc loại bỏ bảo vệ chống bảo vệ ứng dụng khỏi tệp.

Để khôi phục bảo vệ

Đi đến tùy chọntệp>> Trung tâm tin cậy> thiết đặt Trung tâm tin cậy> tài liệu được tin cậy và chọn xóa tất cả các tài liệu tin cậy để họ không còn tin cậynữa.

Lưu ý rằng điều này sẽ khôi phục lại bảo vệ cho tất cả các tài liệu mà bạn đã loại bỏ nó từ thiết bị này.

Làm thế nào để tôi thay đổi thiết đặt của ứng dụng guard

Quan trọng: Chúng tôi khuyên bạn nên nói với người quản trị CNTT của mình trước khi thực hiện thay đổi cho thiết đặt của bảo vệ ứng dụng.

  1. Đi đến tùy chọntệp>

  2. Chọn Trung tâm tin cậy > thiết đặt Trung tâm tin cậy > bảo vệ ứng dụng.

  3. Thực hiện các lựa chọn của bạn, rồi chọn OK để lưu các thay đổi của bạn và thoát khỏi thiết đặt Trung tâm tin cậy.

Cài đặt bảo vệ ứng dụng

  • Cho phép bảo vệ ứng dụng cho các tệp có nguồn gốc từ Internet -Internet được coi là một vị trí không an toàn vì đó là nguồn phổ biến nhất đối với các tệp độc hại.

  • Cho phép bảo vệ ứng dụng cho các tệp nằm trong các vị trí có khả năng không an toàn -điều này tham chiếu đến các thư mục trên máy tính hoặc mạng của bạn được coi là không an toàn, chẳng hạn như thư mục Internet tạm thời hoặc các thư mục khác do người quản trị CNTT của bạn chọn.

  • Cho phép bảo vệ ứng dụng cho tệp đính kèm Outlook -phần đính kèm trong email là một nguồn phổ biến của các tệp độc hại.

Excel có hai thiết đặt bổ sung:

  • Luôn mở tệp Text-Based không tin cậy (. CSV,. dif và. Sylk) trong ứng dụng guard-Nếu đã bật, các tệp dựa trên văn bản được mở từ vị trí không đáng tin cậy luôn được mở trong bộ bảo vệ ứng dụng. Nếu bạn vô hiệu hóa hoặc không cấu hình, thiết đặt chính sách này, tệp nền văn bản được mở từ một vị trí không tin cậy được mở bình thường. 

  • Luôn mở tệp cơ sở dữ liệu không tin cậy (. DBF) trong bộ bảo vệ ứng dụng -nếu được bật, tệp cơ sở dữ liệu được mở từ vị trí không đáng tin cậy luôn được mở trong bộ bảo vệ ứng dụng. Nếu bạn vô hiệu hóa hoặc không cấu hình, thiết đặt này, tệp cơ sở dữ liệu được mở từ một vị trí không tin cậy được mở bình thường.

Tất cả các thiết đặt này cũng có thể được cấu hình bởi người quản trị thông qua chính sách nhóm hoặc dịch vụ chính sách điện toán đám mây Office

Tôi không thể thực hiện những thao tác nào trong việc áp dụng guard? 

Đối với tính bảo mật của bạn, các tính năng nhất định không sẵn dùng cho các ứng dụng Office trong khi đang chạy trong bộ bảo vệ ứng dụng. Chúng bao gồm: 

  • Truy nhập vào danh tính của người dùng.

  • Truy nhập vào các vị trí tùy ý trên hệ thống tệp của bạn.

  • Quyền truy nhập vào các vị trí mạng được phân loại như trong phạm vi bảo mật doanh nghiệp (ví dụ: mạng nội bộ của công ty hoặc tên miền được phân loại là "doanh nghiệp") cho mỗi chính sách phân tách mạng.

  • CSV, HTML và các tệp được bảo vệ bởi quản trị quyền thông tin (IRM) không thể mở trong bảo vệ ứng dụng. Nếu người quản trị của bạn cấu hình thiết đặt chính sách kiểu tệp không được hỗ trợ cho tổ chức của bạn, bạn sẽ có thể mở các tệp này trong dạng xem được bảo vệ. 

    Tìm hiểu thêm về cách cấu hình bộ bảo vệ ứng dụng cho các chính sách Office.

  • Dán nội dung văn bản có định dạng (RTF) hoặc hình ảnh vào tài liệu Office được mở bằng bảo vệ bằng ứng dụng hiện không được hỗ trợ.

Các tính năng trong Office có thể có một phụ thuộc vào các khả năng này không sẵn dùng. Một số ví dụ bao gồm chia sẻ tệp, chụp ảnh chụp màn hình, chèn ảnh từ một vị trí trong hệ thống tệp, thêm một kết nối đến nguồn dữ liệu. 

Còn về Add-Ins và macro thì sao?

Ngoài các hàm tích hợp sẵn, tất cả các khả năng sẽ mở rộng các khả năng của Office bao gồm COM, VSTO, các phần bổ trợ web và macro bị vô hiệu hóa trong bộ bảo vệ ứng dụng. 

Tôi có thể sử dụng bộ bảo vệ ứng dụng với bộ đọc màn hình không? 

Các tệp được mở trong bộ bảo vệ ứng dụng có thể truy nhập thông qua công cụ trợ năng sử dụng khuôn khổ Microsoft UI tự động hóa (UIA), chẳng hạn như trình tường thuật Microsoft

Xem Thêm

Dạng xem được Bảo vệ là gì?

Bảo vệ bạn khỏihttps://support.microsoft.com/help/4033787lừa đảo

bảo vệ ứng dụng Microsoft Defender

Tài liệu an toàn

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×