Tärkeää: Microsoft Defenderin sovellussuoja Officea ei enää päivitetä. Tämä vanhentuminen sisältää myös Windows.Security.Isolation-ohjelmointirajapinnat, joita käytetään Officen Microsoft Defenderin sovellussuoja. Suosittelemme siirtymistä Microsoft Defender for Endpoint surfacen vähentämissääntöihinsekä suojattuun näkymään ja Windows Defenderin sovellushallintaan. Windows 11 versiosta 24H2 alkaen Microsoft Defenderin sovellussuoja ei ole enää käytettävissä.
Internetistä ja muista mahdollisesti epäluotettavista sijainneista peräisin olevat tiedostot voivat sisältää viruksia, matoja tai muita tietokonetta ja tietoja vahingoittavia haittaohjelmia. Suojatakseen sinua Microsoft 365 avaa mahdollisesti epäluotettavista sijainneista peräisin olevat tiedostot Sovellussuojassa, suojatussa säilössä, joka on eristetty muista tiedoista laitteistopohjaisen virtualisoinnin avulla. Toisin kuin suojatussa näkymässä, kun Microsoft 365 avaa tiedostot Sovellussuojassa, voit lukea, muokata, tulostaa ja tallentaa tiedostoja turvallisesti ilman tarvetta niiden avaamiseen säilön ulkopuolella.
Jos olet varma tiedoston turvallisuudesta ja sinun on tehtävä jotain, jonka Sovellussuoja on estänyt, voit poistaa kyseisen tiedoston suojauksen.
Huomautus: Jos järjestelmänvalvoja on ottanut Turvalliset asiakirjat -ominaisuuden käyttöön, tiedosto vahvistetaan Microsoft Defender for Endpoint -palvelua vasten sen selvittämiseksi, onko tiedosto haitallinen, ennen kuin se avataan Sovellussuojan ulkopuolella.
Suojattu näkymä on vain luku -tilassa, jossa useimmat muokkaustoiminnot on poistettu käytöstä. Mahdollisesti epäluotettavista sijainneista peräisin olevat tiedostot avataan vain luku -tilassa tai suojatussa näkymässä. Käyttämällä suojattua näkymää voit lukea tiedostoa, tarkastella sen sisältöä sekä ottaa muokkauksen käyttöön ja vähentää kuitenkin samalla tiedoston käsittelyyn liittyviä riskejä.
Sovellussuoja on rajoitettu tila, jossa voit muokata ja tulostaa epäluotettavia tiedostoja rajoitetusti ja samalla pienentää tietokoneeseesi kohdistuvaa riskiä. Office avaa mahdollisesti epäluotettavista sijainneista peräisin olevat tiedostot Sovellussuojassa, suojatussa säilössä, joka on eristetty laitteesta laitteistopohjaisen virtualisoinnin avulla. Kun Office avaa tiedostot Sovellussuojassa, voit lukea, muokata, tulostaa ja tallentaa tiedostoja turvallisesti ilman tarvetta niiden avaamiseen säilön ulkopuolella.
Suojattuun näkymään verrattuna Sovellussuoja tarjoaa käyttäjille sekä tehostettua tietoturvaa että tuottavuutta.
Suojaus
Sovellussuoja on virtualisointiin perustuva eristys, jonka avulla voidaan eristää mahdollisesti kohtaamasi epäluotettavat asiakirjat. Se tuo pöytätietokoneeseen saman tekniikan, jota käytetään Azuressa.
Epäluotettavat tiedostot avataan eristetyssä, Hyper-V:tä käyttävässä säilössä, joka on erillään isäntäkäyttöjärjestelmästä. Tämä säilön eristys tarkoittaa, että jos asiakirja on haitallinen, isäntätietokone on suojattu eikä hyökkääjä voi käyttää yrityksen tietoja. Lähestymistapa tekee esimerkiksi eristetystä säilöstä anonyymin, jotta hyökkääjä ei voi käyttää yrityksen työntekijöiden tunnistetietoja.
Tuottavuus
Voit nyt paitsi lukea tiedostoja suojatussa säilössä myös käyttää ominaisuuksia, kuten tulostamista, kommentointia ja tarkistamista, kevyttä muokkausta ja tallentamista, ja pitää samalla epäluotettavan tiedoston Sovellussuojan säilössä.
Kun kohtaat epäluotettavista lähteistä peräisin olevia tiedostoja, jotka eivät ole haitallisia, voit jatkaa työntekoa huolehtimatta laitteen vaarantamisesta.
Jos kohtaat haitallisen asiakirjan, se on turvallisesti eristettynä Sovellussuoja sisällä, jolloin muut järjestelmät pysyvät turvassa.
Sovellussuoja on sellaisten organisaatioiden käytettävissä, joilla on Microsoft 365 E5- tai Microsoft 365 E5 Mobility + Security -käyttöoikeudet. Näiden organisaatioiden käyttäjien on käytettävä Microsoft 365 -sovelluksia suuryrityksille Ajantasaisella kanavalla tai Kuukausittaisella kanavalla yrityksille.
Lue lisätietoja Sovellussuojan määrittämisestä Officea varten.
Milloin tiedosto avautuu Sovellussuojassa?
Tällä hetkellä suojatussa näkymässä avautuvat tiedostot tulevat avautumaan Sovellussuojassa, jos Sovellussuoja on käytössä. Näihin sisältyvät:
-
Internetistä peräisin olevat tiedostot: Tämä viittaa tiedostoihin, jotka on ladattu toimialueista, jotka eivät kuulu laitteesi paikalliseen intranetiin tai Luotetut sivustot -toimialueeseen, tiedostoihin, jotka on vastaanotettu organisaation ulkopuolisten lähettäjien sähköpostin liitteenä, tiedostoihin, jotka on vastaanotettu muuntyyppisten Internet-viestien tai jakamispalvelujen kautta sekä tiedostoihin, jotka on avattu organisaation ulkopuolisesta OneDrive- tai SharePoint-sijainnista.
-
Mahdollisesti epäluotettavissa paikoissa sijaitsevat tiedostot: Tämä koskee tietokoneessa tai verkossa olevia kansioita, joita pidetään vaarallisina, kuten väliaikainen Internet-kansio tai muut järjestelmänvalvojan määrittämät kansiot.
Huomautus: Verkkosijainnista, mukaan lukien organisaatiosi OneDrivesta, avatut tiedostot avautuvat vain luku -tilassa Sovellussuojassa. Voit tallentaa tällaisten tiedostojen kopion, jotta voit jatkaa niiden käsittelyä, tai jos luotat tiedoston lähteeseen, voit poistaa suojauksen alla kuvatulla tavalla.
-
Tehostetun tiedostojen estämisen estämät tiedostot: Tehostettu tiedostojen estäminen estää vanhentuneiden tiedostotyyppien avaamisen, määrittää tiedoston avattavaksi suojatussa näkymässä ja poistaa tallennus- ja avaustoiminnot käytöstä. Lisätietoja tehostetusta tiedostojen estämisestä.
Miten tiedoston suojaus voidaan poistaa tai palauttaa?
Varoitus: Tee tämä vain, jos olet varma, että tiedosto ja sen lähde ovat luotettavia.
Jos haluat ryhtyä toimiin, joita Sovellussuoja ei salli, voit poistaa Sovellussuojan suojauksen tiedostosta. Kun poistat suojauksen, tiedostosta tulee luotettu tiedosto.
Jos haluat poistaa Sovellussuojan suojauksen, siirry kohtaan Tiedosto > Tiedot ja valitse Poista suojaus.
Jos se ei onnistu, organisaatiossasi on todennäköisesti käytössä käytäntöjä, jotka estävät Sovellussuojan suojauksen poistamisen tiedostosta.
Suojauksen palauttaminen
Siirry kohtaan Tiedosto > Asetukset > Luottamuskeskus > Luottamuskeskuksen asetukset > Luotetut tiedostot ja valitse Tyhjennä kaikki luotetut tiedostot, jotta niihin ei enää luoteta.
Huomaa, että tämä palauttaa suojauksen kaikkiin tiedostoihin, jotka olet poistanut tästä laitteesta.
Tärkeää: Tämä asetus on käytettävissä vain Sovellussuoja ympäristön ulkopuolella. Voit tehdä tämän muutoksen avaamalla Office-sovelluksen uuden esiintymän.
Miten Sovellussuojan asetuksia voi muuttaa
Tärkeää:
-
Tämä asetus on käytettävissä vain Sovellussuoja ympäristön ulkopuolella. Voit tehdä tämän muutoksen avaamalla Office-sovelluksen uuden esiintymän.
-
Suosittelemme, että keskustelet IT-järjestelmänvalvojan kanssa, ennen kuin teet muutoksia Sovellussuojan asetuksiin.
-
Siirry kohtaan Tiedosto > Asetukset.
-
Valitse Luottamuskeskus > Luottamuskeskuksen asetukset > Sovellussuoja.
-
Tee valintasi ja tallenna muutokset ja poistu Luottamuskeskuksen asetuksista valitsemalla OK.
Sovellussuojan asetukset
-
Ota Sovellussuoja käyttöön Internetistä peräisin oleville tiedostoille – Internetiä pidetään epäluotettavana sijaintina, koska se on yleisin haitallisten tiedostojen lähde.
-
Ota Sovellussuoja käyttöön tiedostoille, jotka ovat mahdollisesti epäluotettavissa sijainneissa – Tämä koskee tietokoneessa tai verkossa olevia kansioita, joita pidetään epäluotettavina, kuten väliaikainen Internet-kansio tai muut IT-järjestelmänvalvojan valitsemat kansiot.
-
Ota sovellussuoja käyttöön Outlook-liitteille – Sähköpostin liitteet ovat toinen yleinen haitallisten tiedostojen lähde.
Excelissä on kaksi lisäasetusta:
-
Avaa aina epäluotettavat tekstitiedostot (.csv, .dif ja .sylk) Sovellussuojassa – Jos asetus on käytössä, epäluotettavasta sijainnista avatut tekstitiedostot avataan aina Sovellussuojassa. Jos poistat käytäntöasetuksen käytöstä tai et määritä sitä, epäluotettavasta sijainnista avatut tekstitiedostot avataan normaalisti.
-
Avaa aina epäluotettavat tietokantatiedostot (.dbf) Sovellussuojassa – Jos asetus on käytössä, epäluotettavasta sijainnista avatut tietokantatiedostot avataan aina Sovellussuojassa. Jos poistat asetuksen käytöstä tai et määritä sitä, epäluotettavasta sijainnista avatut tietokantatiedostot avataan normaalisti.
Järjestelmänvalvoja voi määrittää kaikki nämä asetukset myös ryhmäkäytännön tai Officen pilvikäytäntöpalvelun kautta.
Millaisia asioita en voi tehdä Sovellussuojassa?
Turvallisuussyistä tietyt ominaisuudet eivät ole käytettävissä Office-sovelluksissa, kun ne ovat käynnissä Sovellussuojassa. Näihin sisältyvät:
-
Käyttäjätietojen käyttö.
-
Tiedostojärjestelmäsi satunnaisten sijaintien käyttö.
-
Sellaisten verkkosijaintien käyttö, jotka on luokiteltu yrityksen suojausrajan sisäpuolelle (esimerkiksi yrityksen intranet tai yritysluokkaan luokitellut toimialueet), verkkoeristyksen käytäntöjen mukaisesti.
-
CSV- ja HTML-tiedostoja sekä Sisältöoikeuksien hallinnalla (IRM) suojattuja tiedostoja ei voi avata Sovellussuojassa. Jos järjestelmänvalvoja määrittää organisaatiollesi ei-tuettujen tiedostotyyppien käytäntöasetuksen, voit avata nämä tiedostot suojatussa näkymässä. Lisätietoja Sovellussuojan määrittämisestä Office-käytäntöjä varten.
-
RTF (Rich Text Format) -sisällön tai -kuvien liittämistä Sovellussuojalla avattuihin Office-asiakirjoihin ei tällä hetkellä tueta.
Officen ominaisuudet, jotka saattavat olla riippuvaisia näistä ominaisuuksista, eivät ole käytettävissä. Esimerkkejä ovat tiedoston jakaminen, näyttökuvan sieppaaminen, kuvan lisääminen tiedostojärjestelmän sijainnista sekä yhteyden lisääminen tietolähteeseen.
Entä apuohjelmat ja makrot?
Käytöstä poistettujen valmiiden funktioiden lisäksi kaikki Officen ominaisuuksia laajentavat ominaisuudet, mukaan lukien COM, VSTO, verkkoapuohjelmat ja makrot, poistetaan käytöstä Sovellussuojassa.
Voinko käyttää Sovellussuojaa näytönlukuohjelman kanssa?
Sovellussuojassa avatut tiedostot ovat käytettävissä helppokäyttötoimintojen työkaluilla, jotka käyttävät Microsoft UI Automation (UIA) -kehystä, kuten Microsoftin lukijalla.
Katso myös
Tietojen kalastelulta suojautuminen