NB!: Microsoft Defender Application Guard Office'i jaoks taunitakse ja seda enam ei värskendata. See kasutuselt kõrvaldamine hõlmab ka Windows.Security.Isolation API-sid, mida kasutatakse Office'i Microsoft Defender Application Guard jaoks. Soovitame üle minna surface'i vähendamise reeglite Microsoft Defender for Endpoint üleminekule koos kaitstud vaate ja Windows Defenderi rakendusekontrolliga. Alates Windows 11 versioonist 24H2 pole Microsoft Defender Application Guard enam saadaval.
Internetist ja muudest ebaturvalistest asukohtadest pärit failid võivad sisaldada viirusi, usse või muud ründevara, mis võib teie arvutit ja andmeid kahjustada. Teie kaitsmiseks avab Microsoft 365failid Application Guard potentsiaalselt ebaturvalistest asukohtadest – turvalisest ümbrisest, mis on riistvarapõhise virtualiseerimise kaudu isoleeritud ülejäänud andmetest. Erinevalt kaitstud vaatest saate juhul, kui Microsoft 365 avab faile Application Guard, turvaliselt lugeda, redigeerida, printida ja salvestada faile, ilma et peaksite väljaspool ümbrist faile uuesti avama.
Kui olete kindel, et fail on turvaline ja teil on vaja teha midagi, mille Application Guard on blokeerinud, saate sellelt faililt kaitse eemaldada.
Märkus.: Kui teie administraator on turvaliste dokumentide funktsiooni lubanud, kontrollitakse faili Lõpp-punkti teenuse Microsoft Defender, et teha kindlaks, kas fail on enne Application Guard avamist pahatahtlik.
Kaitstud vaade on kirjutuskaitstud režiim, kus enamik redigeerimisfunktsioone on keelatud. Potentsiaalselt ebaturvalistest asukohtadest pärit failid avatakse kirjutuskaitstuna või kaitstud vaates. Kaitstud vaate abil saate lugeda faili ja vaadata selle sisu ning lubada faili redigeerimise, vähendades samas võimalikke ohte.
Application Guard on piiratud režiim, mis võimaldab teil teha ebausaldusväärsete dokumentide piiratud redigeerimist ja printimist, minimeerides samas arvuti ohtu. Office avab Application Guard potentsiaalselt ebaturvalistest asukohtadest pärit failid – turvalise ümbrise, mis on seadmest eraldatud riistvarapõhise virtualiseerimise kaudu. Kui Office avab failid Application Guard, saate neid turvaliselt lugeda, redigeerida, printida ja salvestada ilma ümbrisest väljaspool asuvaid faile uuesti avamata.
Võrreldes kaitstud vaatega pakub Application Guard kasutajatele täiustatud turbe- ja tööviljakust.
Turve
Application Guard on virtualiseerimispõhine liivakast, mida kasutatakse ilmneda võivate mitteusaldusväärsete dokumentide isoleerimiseks. See toob azure'i töölauale sama tehnoloogia.
Ebausaldusväärsed dokumendid avatakse isoleeritud Hyper-V toega ümbrises, mis on hosti operatsioonisüsteemist eraldi. See konteineri isoleerimine tähendab, et kui dokument on pahatahtlik, on hostarvuti kaitstud ja ründaja ei pääse teie ettevõtte andmetele juurde. Näiteks muudab see lähenemine isoleeritud ümbrise anonüümseks, nii et ründaja ei pääse teie töötaja ettevõtte identimisteabele juurde.
Kontoritöö
Lisaks dokumentide lugemisele turvalises ümbrises saate nüüd kasutada funktsioone nagu printimine, kommenteerimine ja läbivaatus, kerge redigeerimine ja salvestamine, hoides samas ebausaldusväärse dokumendi Application Guard ümbrises.
Kui puutute kokku ebausaldusväärsetest allikatest pärinevate dokumentidega, mis pole pahatahtlikud, saate tööd jätkata ilma seadme ohtu seadmise pärast muretsemata.
Kui puutute kokku ründevara sisaldava dokumendiga, on see Application Guard see ohutult isoleeritud, hoides ülejäänud süsteemi turvalisena.
Application Guard on saadaval organisatsioonidele, kellel on Microsoft 365 E5 või Microsoft 365 E5 Mobility + Security litsentsid. Nende organisatsioonide kasutajad peavad kasutama Microsoft 365 suurettevõtterakendusi esmavärskenduskanalis või kuupõhises ettevõttekanalis.
Lugege lisateavet Office'i jaoks Application Guard häälestamise kohta.
Millal fail Application Guard avatakse?
Praegu kaitstud vaates avatud failid avanevad Application Guard, kui Application Guard on lubatud. Millised funktsioonid ja teenused siia kuuluvad?
-
Internetist pärinevad failid: See viitab failidele, mis on alla laaditud domeenidest, mis ei kuulu teie seadme kohaliku sisevõrgu ega usaldusväärsete saitide domeeni, failidele, mis võeti vastu meilimanustena saatjatelt väljastpoolt ettevõtet, muud tüüpi Interneti-sõnumside- või ühiskasutusteenustest saadud failid või väljaspool teie asutust OneDrive'is või SharePointis avatud failid.
-
Potentsiaalselt ebaturvalistes asukohtades asuvad failid: – see viitab teie arvutis või võrgus asuvatele ebaturvalistele kaustadele (nt ajutiste Interneti-failide kaust või muud kaustad, mille teie administraator on märkinud ebaturvaliseks).
Märkus.: Võrgukohas (sh teie ettevõtte OneDrive'is) avatud failid Read-Only Application Guard. Saate salvestada selliste failide koopia, et nendega edasi töötada, või kui usaldate faili allikat, mille kaitse saate eemaldada, nagu allpool kirjeldatud.
-
Failid, mille failiplokk on blokeerinud: failiplokk takistab aegunud failitüüpide avamist ja põhjustab faili avamise kaitstud vaates ning keelab salvestamise ja avamise funktsioonid. Lisateave failiploki kohta.
Kuidas faili kaitset eemaldada või taastada?
Ettevaatust!: Tehke seda ainult juhul, kui olete kindel, et fail ja selle allikas on usaldusväärsed.
Kui soovite teha toiminguid, mis pole Application Guard saate Application Guard kaitse failist eemaldada. Pärast kaitse eemaldamist muutub fail usaldusväärseks dokumendiks.
Application Guard kaitse eemaldamiseks avage Fail > Teave ja valige Eemalda kaitse.
Kui te ei saa seda teha, on tõenäoline, et teie ettevõttes on juurutatud poliitikad, mis takistavad Application Guard kaitse eemaldamist failist.
Kaitse taastamine
Valige Faili > suvandid > Usalduskeskus > usalduskeskuse sätted > Usaldusväärsed dokumendid ja valige Tühjenda kõik usaldusväärsed dokumendid, et need ei oleks enam usaldusväärsed.
Pange tähele, et see taastab kaitse kõigile dokumentidele, mille olete selle seadmest eemaldanud.
NB!: See suvand on saadaval ainult väljaspool Application Guard keskkonda. Selle muudatuse tegemiseks avage Office'i rakenduse uus eksemplar.
Application Guard sätete muutmine
NB!:
-
See suvand on saadaval ainult väljaspool Application Guard keskkonda. Selle muudatuse tegemiseks avage Office'i rakenduse uus eksemplar.
-
Enne Application Guard sätete muutmist soovitame ühendust võtta oma IT-administraatoriga.
-
Ava faili > suvandid
-
Valige Usalduskeskus > Usalduskeskuse sätted > Application Guard.
-
Tehke oma valikud, seejärel valige muudatuste salvestamiseks OK ja väljuge usalduskeskuse sätetest.
Application Guard sätted
-
Lubage Application Guard Internetist pärinevate failide jaoks . Internetti peetakse ebaturvaliseks asukohaks, kuna see on kõige levinum ründefailide allikas.
-
Luba Application Guard failide jaoks, mis võivad olla ebaturvalistes kohtades. See viitab teie arvutis või võrgus asuvatele ebaturvalisteks peetavatele kaustadele (nt ajutiste Interneti-failide kaust või muud kaustad, mille teie IT-administraator on valinud).
-
Outlooki manuste jaoks Application Guard lubamine. Meilimanused on veel üks levinud pahatahtlike failide allikas.
Excel on kaks täiendavat sätet.
-
Avage alati ebausaldusväärsed Text-Based failid (.csv, .dif ja .sylk) Application Guard -Kui see on lubatud, avatakse ebausaldusväärsest asukohast avatud tekstipõhised failid alati Application Guard. Kui keelate selle poliitikasätte või ei konfigureeri seda, avatakse ebausaldusväärsest asukohast avatud tekstipõhised failid tavaliselt.
-
Avage alati ebausaldusväärsed andmebaasifailid (.dbf) Application Guard – kui see on lubatud, avatakse ebausaldusväärsest asukohast avatud andmebaasifailid alati Application Guard. Kui keelate selle sätte või ei konfigureeri seda, avatakse ebausaldusväärsest asukohast avatud andmebaasifailid tavaliselt.
Kõiki neid sätteid saab konfigureerida ka administraator Rühmapoliitika või Office'i pilvepoliitikateenuse kaudu.
Milliseid asju ma Application Guardis teha ei saa?
Teie turvalisuse huvides pole teatud funktsioonid Application Guard töötades Office'i rakenduste jaoks saadaval. Millised funktsioonid ja teenused siia kuuluvad?
-
Juurdepääs kasutaja identiteedile.
-
Juurdepääs suvalistele asukohtadele teie failisüsteemis.
-
Juurdepääs võrgukohtadele, mis on liigitatud ettevõtte turbepiiride alla (nt ettevõtte sisevõrk või domeenid, mis on liigitatud kui "Ettevõte") võrgu isoleerimise poliitikate kohta.
-
TEABEõiguste halduse (IRM) kaitsega CSV-, HTML-faile ja faile ei saa Application Guard avada. Kui teie administraator konfigureerib teie asutuses poliitikasätte Toetuseta failitüübid , saate need failid avada kaitstud vaates. Lugege lisateavet Office'i poliitikate Application Guard konfigureerimise kohta.
-
RTF-vormingus sisu või piltide kleepimist Application Guard avatud Office'i dokumentidesse praegu ei toetata.
Office'i funktsioonid, mis võivad nendest funktsioonidest sõltuda, pole saadaval. Mõned näited on faili ühiskasutusse andmine, kuvatõmmise jäädvustamine, pildi lisamine failisüsteemi asukohast, ühenduse lisamine andmeallikaga jne.
Kuidas on Add-Ins ja makrodega?
Lisaks sisseehitatud funktsioonidele, mis on keelatud, keelatakse Application Guard kõik Funktsioonid, mis laiendavad Office'i funktsioone (sh COM, VSTO, Veebi lisandmoodulid ja Makrod).
Kas application Guardi saab kasutada koos ekraanilugeriga?
Application Guard avatud failidele pääsevad juurde hõlbustusriistad, mis kasutavad Microsofti kasutajaliidese automatiseerimise (UIA) raamistikku (nt Microsofti Jutustaja).
Lisateave
Enda kaitsmine andmepüügi eest