Microsoft представила несколько функций безопасности для Microsoft 365 в начале 2020 года, в том числе Application Guard. Вчера компания объявила, что Application Guard for Office стала общедоступной.
Эта функция в основном помещает документы из ненадежных источников в контейнер перед их открытием, чтобы предотвратить вредоносные угрозы. Microsoft также отметила, что она анализирует каждую вредоносную атаку, содержащуюся в Application Guard, для улучшения своей аналитики угроз. Ваши файлы также защищены от атак на основе ядра, поскольку оно использует контейнеры на основе Hyper-V.
В отличие от защищенного просмотра, который открывает документы в режиме только для чтения, Application Guard открывает файлы в виртуальной песочнице, где вы все еще можете редактировать и печатать документы в ограниченном объеме, не выходя из контейнера. К этим файлам относятся файлы, поступающие с ненадежных сайтов, файлы, хранящиеся в потенциально небезопасных папках или сети, а также документы, заблокированные блокировкой файлов.
Тем не менее, вы все равно можете отключить защиту для определенного файла, если это необходимо, если вы уверены, что это безопасно. Перед открытием этого файла он будет просканирован с помощью функции «Безопасные документы», если она включена. Помимо документов, электронные письма также защищены с помощью комбинированной защиты от Application Guard и Microsoft Defender for Office 365.
Новая функция отключена по умолчанию, и администраторам необходимо установить правильную политику для каждого пользователя в организации. Она доступна клиентам в Current Channel и Monthly Enterprise Channel, а развертывание в Semi-Annual Enterprise Channel запланировано на конец этого года.