微软Microsoft365的安全性得到了显着提升
微软宣布,所有Microsoft 365用户现在都可以正常使用Office的Application Guard,以帮助保护他们免受从Internet下载的不安全文件的攻击,这些文件可能包含病毒,蠕虫或恶意软件。
Application Guard for Office从沙箱中的潜在不安全位置打开文件,以防止它们访问用户系统上的受信任资源。基于硬件的虚拟化也起着重要作用,因为它用于隔离这些安全容器,以使在其中打开的文件不会感染恶意软件。
但是,如果用户遇到来自不受信任来源的,不是恶意的文档,则他们可以继续工作而不必担心将其设备,数据或组织置于危险之中。
除了保护用户外,Application Guard for Office还有助于提高Microsoft自身的威胁情报功能,从而增强了公司检测威胁和保护客户的能力。
与Microsoft的保护视图以只读模式打开文件,以便用户可以查看文件的内容并选择启用编辑功能不同,Application Guard在隔离模式下打开文件,该模式允许用户对受限文件进行有限的编辑或打印而无需放置系统有一定风险。
通过允许用户读取,编辑,打印甚至保护这些文件,而不必在Microsoft用于防止基于内核的攻击的基于Hyper-V的容器外部重新打开文件的情况下,Application Guard for Office进一步迈出了一步。
启用Application Guard后,来自Internet的文件,位于潜在不安全位置的文件以及以前在Protected View中打开的被File Block阻止的文件现在将在Application Guard中打开。用户还可以为特定文件类型(例如Outlook附件,基于文本的文件(.csv,.dif,.sylk)和数据库文件(.dbf))配置Application Guard设置。
由于在家中工作的人数比以往任何时候都要多,因此,Microsoft决定使Application Guard for Office普遍可用的决定在很大程度上是有意义的,因为即使在处理来自不受信任来源的文件时,它也可以使员工保持生产效率。
标签: