Microsoft Office 365 saa sovellusturvatekniikan, joka suojaa tietokoneita mahdollisesti haittaohjelmia sisältäviltä riskialttiilta liitteiltä

Office 365 Enterprise

Microsoft Office 365, online-pilvipohjainen MS Office -tuotepaketti, saa sovellusturvatekniikkaa. Useat Office 365 Suiten sovellukset yrittävät suojata tietokoneita pääsemästä riskialttiisiin liitteisiin tai suorittamasta niitä, mikä vähentää haittaohjelmien puhkeamisen uhkaa. Application Guard tarjoaa lisäsuojauksia yrityksille ja niiden työntekijöille, jotka luottavat MS Wordiin, MS Exceliin ja MS PowerPoint for Microsoft 365: een ja Windows 10 Enterpriseen.

Microsoft oli julkaissut Application Guard for Officen yksityisen esikatselun helmikuussa. Aiemmin ominaisuus oli käytettävissä uudessa Edge-selaimessa. ominaisuus eristää olennaisesti selainprosessit käyttöalueen käyttöjärjestelmästä ja laitteesta. Prosessien erottaminen ja säilyttäminen estää haittaohjelmia tai haittaohjelmia tartuttamasta koko tietokonetta.

Microsoft laajentaa Application Guard -palvelun yleisen saatavuuden hiekkalaatikkoon mahdollisesti haittaohjelmiin liittyviin uhkiin työskennellessään Office 365: ssä:

Microsoft laajentaa vähitellen ”Application Guard” -turvatekniikan saatavuutta. Se on pohjimmiltaan kuin haittaohjelmien torjuntasuoja, joka on Microsoft 365: n, pilvipohjaisen toimiston tuottavuuspaketin, käyttäjien käytettävissä. Windows 10 -käyttöjärjestelmän valmistaja väittää, että Application Guard for Office tai Microsoft Defender Application Guard for Office auttaa estämään epäluotettavia tiedostoja pääsemästä luotettuihin resursseihin ja suojaamaan yritystäsi uusilta ja uusilta hyökkäyksiltä.

Application Guard for Officen julkinen esikatselu voi nyt avata epäluotettavia tiedostoja suojatussa säilössä https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25. elokuuta 2020

Tämän ominaisuuden avulla käyttäjät voivat avata verkkosivustoja turvallisesti suojaamalla laitteistotason säilytys. Ominaisuus eristää olennaisesti selainprosessit taustalla olevasta käyttöjärjestelmästä ja laitteesta. Tämä irtoaminen on usein kriittistä sen varmistamiseksi, ettei millään ohjelmalla ole suoraa suhdetta tai vaikutusta tietokoneeseen tai ohjelmistoon, Microsoft totesi blogiviestissä julkisesta esikatselusta ,

'Suojellakseen käyttäjiäsi Office avaa tiedostot mahdollisesti vaarallisista sijainneista Application Guardissa, joka on suojattu säilö, joka eristetään laitteesta laitteistopohjaisen virtualisoinnin avulla. Kun Office avaa tiedostot Application Guardissa, käyttäjät voivat lukea, muokata, tulostaa ja tallentaa tiedostoja turvallisesti tarvitsematta avata tiedostoja uudelleen säilön ulkopuolella. '

Uusi!
Microsoft Defender Application Guard Companion tarjoaa paitsi erillisen Microsoft Edgen selausikkunan, mutta myös muiden selainten kuin Microsoft Edgen sallivan työskennellä sen kanssa - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25. elokuuta 2020

Vielä tuntemattomista syistä Microsoft on päättänyt pitää suositellut poissa käytöstä , ja se on aktivoitava manuaalisesti. Yhtiö rajoittaa tällä hetkellä Application Guardin saatavuutta asiakkaille, joilla on Microsoft 365 E5- tai Microsoft 365 E5 Security -lisenssit. Lisäksi tietokoneissa on oltava Windows 10 Enterprise Edition, koontiversio 2004, 20H1, 19041 ja Office Beta Channel Build -versio 2008 16.0.13212 tai uudempi, jotta ne voivat käyttää Application Guard -ohjelmaa.

Kuinka Application Guard suojelee PC- ja MS Office 365 -käyttäjiä haittaohjelmilta?

Microsoft Defender Advance Threat Protection (ATP) toimii Application Guard for Officen kanssa. Alustat tarjoavat yhdessä seurantaa ja ilmoituksia haittaohjelmista eristetyssä ympäristössä. Pohjimmiltaan alusta voi olla samanlainen kuin palomuuri, joka estää pääsyn tiettyihin epäiltyihin uhkaelementteihin, ja käyttää eristämistä vahvana puolustusmekanismina.

'Microsoft ilmoitti tänään julkistavansa Application Guard for Office -ohjelman julkisesta esikatselusta suojaamaan yrityskäyttäjiä uhilta, jotka käyttävät haitallisia liitteitä hyökkäysvektorina.' #infosec #Kyberturvallisuus https://t.co/KKEUtp62Mc

- Cyber ​​Protection Group // Tunkeutumistestaus (@cyberprotectgrp) 25. elokuuta 2020

Muuten Application Guardin käyttöön liittyy muutamia rajoituksia. Ominaisuus estää epäluotettavaa asiakirjaa käyttämästä luotettavia resursseja. Tätä asetusta voidaan kuitenkin muuttaa. Järjestelmänvalvojien on poistettava ominaisuus käytöstä, jos käyttäjä haluaa käyttää tiedostoja rajojen yli. Lisäksi Application Guard estää makrojen ja ActiveX-komponenttien käytön Application Guard for Office -sovelluksessa.