Applies ToExcel pour Microsoft 365 Word pour Microsoft 365 PowerPoint pour Microsoft 365

Important : Protection d'application Microsoft Defender pour Office est déconseillé et n’est plus mis à jour. Cette dépréciation inclut également les API Windows.Security.Isolation utilisées pour Protection d'application Microsoft Defender pour Office. Nous vous recommandons de passer aux règles de réduction de la surface d’attaque Microsoft Defender pour point de terminaison, ainsi qu’au mode protégé et au contrôle d’application Windows Defender.  À compter de Windows 11, version 24H2, Protection d'application Microsoft Defender n’est plus disponible.

Les fichiers provenant d’Internet et d’autres emplacements potentiellement dangereux peuvent contenir des virus, des vers ou d’autres types de programmes malveillants, qui peuvent endommager votre ordinateur et vos données. Pour vous protéger, Microsoft 365 ouvre des fichiers à partir d’emplacements potentiellement dangereux dans Application Guard, un conteneur sécurisé isolé du reste de vos données par le biais de la virtualisation matérielle. Contrairement au Mode protégé, lorsque Microsoft 365 ouvre des fichiers dans Application Guard, vous pouvez lire, modifier, imprimer et enregistrer ces fichiers en toute sécurité sans avoir à rouvrir les fichiers en dehors du conteneur.

Si vous êtes certain que le fichier est sécurisé et que vous devez faire quelque chose qui est bloqué par Application Guard, vous pouvez choisir de supprimer la protection de ce fichier.

Remarque : Si votre administrateur a activé Documents sécurisés, le fichier est vérifié par rapport au Microsoft Defender pour le service point de terminaison afin de déterminer s’il est malveillant avant d’être ouvert en dehors d’Application Guard.

Le Mode protégé est un mode en lecture seule dans lequel la plupart des fonctions d’édition sont désactivées. Les fichiers provenant d’emplacements potentiellement dangereux sont ouverts en lecture seule en mode protégé. À l’aide du mode protégé, vous pouvez lire un fichier, afficher son contenu et activer la modification tout en limitant les risques.

Application Guard est un mode restreint qui vous permet d’effectuer une modification et une impression limitées de documents non approuvés tout en réduisant le risque pour votre ordinateur.  Office ouvre des fichiers à partir d’emplacements potentiellement dangereux dans Application Guard, un conteneur sécurisé isolé de l’appareil par le biais de la virtualisation matérielle. Lorsque Office ouvre des fichiers dans Application Guard, vous pouvez lire, modifier, imprimer et enregistrer ces fichiers en toute sécurité sans avoir à rouvrir les fichiers en dehors du conteneur.

Par rapport à la vue protégée, Application Guard offre à la fois une sécurité améliorée et une productivité accrue pour les utilisateurs. 

Sécurité

Application Guard est un bac à sable basé sur la virtualisation qui est utilisé pour isoler les documents non approuvés que vous pouvez rencontrer. Il apporte la même technologie que celle qui alimente Azure sur votre ordinateur de bureau. 

Les documents non approuvés sont ouverts dans un conteneur hyper-V anisolé, qui est distinct du système d’exploitation hôte. Cette isolation de conteneur signifie que si un document est malveillant, le PC hôte est protégé et l’attaquant ne peut pas accéder aux données de votre entreprise. Par exemple, cette approche rend le conteneur isolé anonyme, de sorte qu’un attaquant ne peut pas accéder aux informations d’identification d’entreprise de votre employé.

Productivité

En plus de pouvoir lire des documents dans le conteneur sécurisé, vous pouvez désormais utiliser des fonctionnalités telles que l’impression, les commentaires et la révision, la modification et l’enregistrement de la lumière, tout en conservant un document non approuvé dans le conteneur Application Guard. 

Lorsque vous rencontrez des documents provenant de sources non approuvées mais qui ne sont pas malveillantes, vous pouvez continuer à être productif sans vous soucier de mettre votre appareil en danger.

Si vous rencontrez un document malveillant, il est isolé en toute sécurité dans Application Guard, ce qui préserve le reste de votre système.

Application Guard est disponible pour les organisations qui disposent de licences Microsoft 365 E5 ou Microsoft 365 E5 Mobility + Security. Les utilisateurs de ces organisations doivent utiliser les applications Microsoft 365 pour les entreprises sur le canal actuel ou le canal d’entreprise mensuel.

En savoir plus sur la configuration d’Application Guard pour Office.

Quand un fichier s’ouvre-t-il dans Application Guard ?

Les fichiers qui s’ouvrent actuellement en Mode protégé s’ouvrent dans Application Guard si Application Guard est activé. Il s’agit des builds suivantes :

  • Fichiers provenant d’Internet : Cela fait référence aux fichiers téléchargés à partir de domaines qui ne font pas partie de l’intranet local ou d’un domaine sites approuvés sur votre appareil, aux fichiers qui ont été reçus en tant que pièces jointes d’expéditeurs extérieurs à votre organisation, aux fichiers reçus d’autres types de services de messagerie Internet ou de partage, ou aux fichiers ouverts à partir d’un emplacement OneDrive ou SharePoint en dehors de votre organisation.

  • Fichiers situés dans des emplacements potentiellement dangereux : Fait référence aux dossiers sur votre ordinateur ou réseau qui sont considérés comme non sécurisés, tels que le dossier Internet temporaire ou tout autre dossier attribué par votre administrateur.

Remarque : Les fichiers ouverts à partir d’un emplacement réseau, y compris OneDrive de votre organisation, s’ouvrent en lecture seule dans Application Guard. Vous pouvez enregistrer une copie de ces fichiers pour continuer à les utiliser, ou si vous approuvez la source du fichier, vous pouvez choisir de supprimer la protection comme décrit ci-dessous.

  • Les fichiers bloqués par la fonction Blocage de fichiers avancé : la fonction de blocage des fichiers empêche l’ouverture des types de fichiers anciens et obsolètes, entraîne l’affichage des fichiers de ce type en mode protégé et désactive les fonctionnalités d’enregistrement et d’ouverture. En savoir plus sur le blocage de fichiers avancé.

Comment supprimer ou restaurer la protection d’un fichier ?

Attention : Effectuez cette opération uniquement si vous êtes très sûr que le fichier et sa source sont dignes de confiance.

Si vous souhaitez prendre des mesures qui ne sont pas autorisées par Application Guard, vous pouvez supprimer la protection Application Guard d’un fichier. Une fois la protection supprimée, le fichier devient un document approuvé.

Pour supprimer la protection Application Guard, accédez à Fichier > Informations , puis sélectionnez Supprimer la protection.

Si vous ne parvenez pas à le faire, il est probable que votre organisation dispose de stratégies déployées qui empêchent la suppression de la protection Application Guard d’un fichier.

Pour restaurer la protection

Accédez à Fichier> Options > Centre de gestion de la confidentialité> Paramètres du Centre de gestion de la confidentialité > Documents approuvés , puis sélectionnez Effacer tous les documents approuvés afin qu’ils ne soient plus approuvés.

Notez que cette opération restaure la protection de TOUS les documents pour lesquels vous l'avez supprimée sur cet appareil.

Important : Cette option n’est disponible qu’en dehors de l’environnement Protection d'application. Ouvrez une nouvelle instance de l’application Office pour effectuer cette modification.

Comment modifier mes paramètres Application Guard

Important : 

  • Cette option n’est disponible qu’en dehors de l’environnement Protection d'application. Ouvrez une nouvelle instance de l’application Office pour effectuer cette modification.

  • Nous vous recommandons de parler à votre administrateur informatique avant d’apporter des modifications aux paramètres d’Application Guard.

  1. Accédez à Fichier > Options.

  2. Sélectionnez Centre de gestion de la confidentialité > Paramètres du Centre de gestion de la confidentialité > Application Guard.

  3. Effectuez vos sélections, puis sélectionnez OK pour enregistrer vos modifications et quitter le Paramètres du Centre de gestion de la confidentialité.

Application Guard Paramètres

  • Activer Application Guard pour les fichiers provenant d’Internet :–Internet est considéré comme un emplacement dangereux, car il s’agit de la source la plus courante pour les fichiers malveillants.

  • Activer Application Guard pour les fichiers qui se trouvent dans des emplacements potentiellement dangereux – Cela fait référence aux dossiers de votre ordinateur ou réseau qui sont considérés comme dangereux, tels que le dossier Internet temporaire ou d’autres dossiers sélectionnés par votre administrateur informatique.

  • Activer Application Guard pour les pièces jointes Outlook – les pièces jointes dans le courrier électronique sont une autre source courante de fichiers malveillants.

Excel a deux paramètres supplémentaires :

  • Toujours ouvrir les fichiers texte non approuvés (.csv, .dif et .sylk) dans Application Guard – Si cette option est activée, les fichiers texte ouverts à partir d’un emplacement non approuvé sont toujours ouverts dans Application Guard. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les fichiers texte ouverts à partir d’un emplacement non approuvé sont ouverts normalement. 

  • Toujours ouvrir des fichiers de base de données non approuvés (.dbf) dans Application Guard – s’ils sont activés, les fichiers de base de données ouverts à partir d’un emplacement non approuvé sont toujours ouverts dans Application Guard. Si vous désactivez ou ne configurez pas ce paramètre, les fichiers de base de données ouverts à partir d’un emplacement non approuvé sont ouverts normalement.

Tous ces paramètres peuvent également être configurés par un administrateur via stratégie de groupe ou le service de stratégie cloud Office

Quel genre de choses ne suis-je pas en mesure de faire dans Application Guard ? 

Pour votre sécurité, certaines fonctionnalités ne sont pas disponibles pour les applications Office lors de l’exécution dans Application Guard. Il s’agit des builds suivantes : 

  • Accès à l’identité de l’utilisateur.

  • Accès à des emplacements arbitraires sur votre système de fichiers.

  • Accès aux emplacements réseau classés dans la limite de sécurité de l’entreprise (par exemple, intranet d’entreprise ou domaines classés comme « Enterprise ») par stratégies d’isolation réseau.

  • Les fichiers CSV, HTML et protégés par Gestion des droits relatifs à l'information (IRM) ne peuvent pas être ouverts dans Application Guard. Si votre administrateur configure le paramètre de stratégie des types de fichiers non pris en charge pour votre organisation, vous pouvez ouvrir ces fichiers en mode protégé.  En savoir plus sur la configuration d’Application Guard pour Office.

  • Le collage de contenu ou d’images au format de texte enrichi (RTF) dans les documents Office ouverts avec Application Guard n’est actuellement pas pris en charge.

Les fonctionnalités d’Office qui peuvent avoir une dépendance vis-à-vis de ces fonctionnalités ne sont pas disponibles. Certains exemples incluent le partage d’un fichier, la capture d’écran, l’insertion d’une image à partir d’un emplacement dans le système de fichiers, l’ajout d’une connexion à une source de données, etc. 

Qu’en est-il des compléments et macros ?

Outre les fonctions intégrées désactivées, toutes les fonctionnalités qui étendent les fonctionnalités d’Office, notamment COM, VSTO, les compléments web et les macros, sont désactivées dans Application Guard. 

Puis-je utiliser Application Guard avec un lecteur d’écran ? 

Les fichiers ouverts dans Application Guard sont accessibles via des outils d’accessibilité qui utilisent l’infrastructure Microsoft UI Automation (UIA), telle queMicrosoft Narrateur

Voir aussi

Qu’est-ce que le mode protégé ?

Protégez-vous contre l’hameçonnage.

Microsoft Defender Application Guard

Documents sécurisés

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.