Fontos: Microsoft Defender alkalmazásőr az Office-hoz elavult, és a továbbiakban nem frissül. Ez az elavulás magában foglalja az Office Microsoft Defender alkalmazásőr használt Windows.Security.Isolation API-kat is. Javasoljuk, hogy váltsa át a Végponthoz készült Microsoft Defender attack felületcsökkentési szabályait, valamint a Védett nézetet és a Windows Defender alkalmazásvezérlőt. A Windows 11 24H2-es verziójától kezdve a Microsoft Defender alkalmazásőr már nem érhető el.
Az internetről vagy más nem biztonságos helyről származó fájlok a számítógépet és az adatait veszélyeztető vírusokat, férgeket vagy egyéb kártékony szoftvert tartalmazhatnak. A védelem érdekében a(z) Microsoft 365 a potenciálisan nem biztonságos helyekről származó fájlokat az Alkalmazásőrben, egy biztonságos tárlóban nyitja meg, ami hardveralapú virtualizációval van elkülönítve a többi adattól. A Védett nézettől eltérően, amikor a(z) Microsoft 365 a fájlokat az Alkalmazásőrben nyitja meg, biztonságosan olvashatja, szerkesztheti, kinyomtathatja és mentheti ezeket a fájlokat anélkül, hogy újra meg kellene nyitnia a fájlokat a tárolón kívül.
Ha biztos benne, hogy a fájl biztonságos, és olyan műveletet kell végrehajtania, amelyet az Alkalmazásőr blokkol, eltávolíthatja a védelmet a fájlról.
Megjegyzés: Ha a rendszergazda engedélyezte a Biztonságos dokumentumok funkciót, a rendszer a fájlt a végponthoz készült Microsoft Defender szolgáltatással ellenőrzi, hogy megállapítsa, kártékony-e, mielőtt megnyitná azt az Alkalmazásőrön kívül.
A Védett nézet olyan írásvédett megjelenítési mód, amelyben a legtöbb szerkesztési funkció le van tiltva. A potenciálisan nem biztonságos helyekről származó fájlok írásvédetten vagy Védett nézetben nyílnak meg. Védett nézetben a fájlok okozta esetleges kockázat csökkentésével jelenítheti és vizsgálhatja meg azok tartalmát, illetve engedélyezheti a szerkesztését.
Az Alkalmazásőr egy korlátozott mód, amely lehetővé teszi a nem megbízható dokumentumok korlátozott szerkesztését és nyomtatását, miközben minimalizálja a számítógép kockázatát. Az Office a potenciálisan nem biztonságos helyekről származó fájlokat az Alkalmazásőrben, egy biztonságos tárolóban nyitja meg, amely hardveralapú virtualizációval van elkülönítve az eszköztől. Amikor az Office a fájlokat az Alkalmazásőrben nyitja meg, biztonságosan olvashatja, szerkesztheti, kinyomtathatja és mentheti ezeket a fájlokat anélkül, hogy újra meg kellene nyitnia a fájlokat a tárolón kívül.
A Védett nézethez képest az Alkalmazásőr fokozott biztonságot és nagyobb hatékonyságot biztosít a felhasználók számára.
Biztonság
Az Alkalmazásőr egy virtualizáció-alapú tesztkörnyezet, amely az esetleges nem megbízható dokumentumok elkülönítésére szolgál. Ugyanazt a technológiát biztosítja az asztali gépén, amit az Azure is használ.
A nem megbízható dokumentumok egy elkülönített Hyper-V-kompatibilis tárolóban nyílnak meg, amely elkülönül a gazdagép operációs rendszerétől. Ez a tárolóelkülönítés azt jelenti, hogy ha egy dokumentum rosszindulatú, a gazdaszámítógép védve van, és a támadó nem fér hozzá a vállalati adatokhoz. Ez a módszer például névtelené teszi az elkülönített tárolót, így a támadók nem férhetnek hozzá az alkalmazott vállalati hitelesítő adataihoz.
Hatékonyság
Amellett, hogy biztonságos tárolón belül olvashatja a dokumentumokat, mostantól olyan funkciókat is használhat, mint a nyomtatás, megjegyzések írása és véleményezés, a egyszerűsített szerkesztés és mentés, miközben a nem megbízható dokumentumokat az Alkalmazásőr a tárolóban tartja.
Ha nem megbízható forrásokból származó, nem rosszindulatú dokumentumokba ütközik, továbbra is hatékonyan dolgozhat anélkül, hogy az eszköz veszélyeztetése miatt kellene aggódnia.
Ha rosszindulatú dokumentumot talál, az biztonságosan el van különítve az Alkalmazásőrben, így a rendszer többi része biztonságban marad.
Az Alkalmazásőr olyan szervezetek számára érhető el, amelyek Microsoft 365 E5 vagy Microsoft 365 E5 Mobilitás és biztonság licenccel rendelkeznek. Az ilyen szervezetek felhasználóinak a Microsoft 365 vállalati alkalmazásokat az Aktuális csatornán vagy a Havi nagyvállalati csatornán kell használniuk.
Mikor nyílik meg egy fájl az Alkalmazásőrben?
A jelenleg Védett nézetben megnyíló fájlok fognak az Alkalmazásőrben megnyílni, ha az Alkalmazásőr engedélyezve van. Ezek közé tartoznak az alábbiak:
-
Az internetről származó fájlok: Ez az olyan tartományokból letöltött fájlokra vonatkozik, amelyek nem részei sem a helyi intranetnek, sem az eszközön lévő megbízható helyek tartományának, a szervezeten kívüli feladóktól e-mail mellékletként kapott fájlokra, más típusú internetes üzenetküldési vagy megosztási szolgáltatásokon keresztül kapott fájlok, illetve a szervezeten kívüli OneDrive vagy SharePoint helyről megnyitott fájlokra.
-
Potenciálisan nem biztonságos helyen tárolt fájlok: Ez a beállítás a nagy valószínűséggel nem biztonságos mappákra vonatkozik a számítógépen és a hálózaton; ilyen például az ideiglenesen letöltött fájlok mappája vagy más mappák, amelyeket a rendszergazda ilyenként megjelölt, .
Megjegyzés: A hálózati helyről megnyitott fájlok, beleértve a szervezet OneDrive-ját is, csak olvasható módban nyílnak meg az Alkalmazásőrben. Az ilyen fájlok egy példányát mentheti, hogy továbbra is használhassa azokat, vagy ha megbízik a fájl forrásában, az alábbiak szerint eltávolíthatja a védelmet.
-
Fájlblokkoló által blokkolt fájlok: A fájlblokkoló megakadályozza az elavult fájltípusok megnyitását, így a fájl védett nézetben nyílik meg, ahol le van tiltva a Mentés és Megnyitás funkció. További információ a Fájlblokkolóról.
Hogyan tudom eltávolítani vagy visszaállítani egy fájl védelmét?
Figyelmeztetés: Ezt csak akkor tegye, ha egészen biztos abban, hogy a fájl és a forrás megbízható.
Ha olyan műveleteket szeretne végrehajtani, amelyeket az Alkalmazásőr nem engedélyez, eltávolíthatja az Alkalmazásőr védelmét egy fájlról. A védelem eltávolítása után a fájl megbízható dokumentumtá válik.
Az Alkalmazásőr-védelem eltávolításához lépjen a Fájl > Információ lapra, és válassza a Védelem eltávolítása lehetőséget.
Ha nem tudja, akkor valószínű, hogy a szervezetben olyan házirendek vannak érvényben, amelyek megakadályozzák az Alkalmazásőr-védelem eltávolítását a fájlról.
A védelem visszaállítása
Lépjen a Fájl > Beállítások > Adatvédelmi központ > Adatvédelmi központ beállítások > Megbízható dokumentumok elemre, és válassza a Minden megbízható dokumentum törlése, hogy megbízhatóságuk megszűnjön lehetőséget.
Vegye figyelembe, hogy ezzel visszaállítja a védelmet minden olyan dokumentumra, amelyről eltávolította azt ezen az eszközön.
Fontos: Ez a lehetőség csak a Alkalmazásőr környezeten kívül érhető el. A módosítás elvégzéséhez nyisson meg egy új Office-példányt.
Hogyan tudom módosítani az Alkalmazásőr beállításait
Fontos:
-
Ez a lehetőség csak a Alkalmazásőr környezeten kívül érhető el. A módosítás elvégzéséhez nyisson meg egy új Office-példányt.
-
Javasoljuk, hogy az Alkalmazásőr beállításainak módosítása előtt beszéljen a rendszergazdával.
-
Válassza a Fájl > Beállítások fület.
-
Válassza az Adatvédelmi központ > Adatvédelmi központ beállítások > Alkalmazásőr lehetőséget.
-
Jelölje ki a beállításokat, majd kattintson az OK gombra a módosítások mentéséhez és az Adatvédelmi központ beállításokból való kilépéshez.
Az Alkalmazásőr beállításai
-
Az Alkalmazásőr engedélyezése az internetről származó fájlokhoz – Az internet nem biztonságos helynek tekintendő, mert ez a rosszindulatú fájlok leggyakoribb forrása.
-
Az Alkalmazásőr engedélyezése a potenciálisan nem biztonságos helyeken található fájlokhoz – Ez a számítógép vagy a hálózat nem biztonságosnak tekintett mappáira vonatkozik, például az Ideiglenes internetes mappára vagy a rendszergazda által kiválasztott egyéb mappákra.
-
Az Alkalmazásőr engedélyezése outlookos mellékletekhez – Az e-mailek mellékletei a kártékony fájlok egy másik gyakori forrása.
Excel két további beállítással rendelkezik:
-
Mindig az Alkalmazásőrben nyissa meg nem megbízható szöveges fájlokat (.csv, .dif és .sylk) – Ha engedélyezve van, a nem megbízható helyről megnyitott szöveges fájlok mindig az Alkalmazásőrben nyílnak meg. Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a nem megbízható helyről megnyitott szöveges fájlok a szokásos módon nyílnak meg.
-
Mindig az Alkalmazásőrben nyissa meg nem megbízható adatbázisfájlokat (.dbf) – Ha engedélyezve van, a nem megbízható helyről megnyitott adatbázisfájlok mindig az Alkalmazásőrben nyílnak meg. Ha letiltja vagy nem konfigurálja ezt a beállítást, a nem megbízható helyről megnyitott adatbázisfájlok a szokásos módon nyílnak meg.
Ezeket a beállításokat a rendszergazda is konfigurálhatja Csoportházirend vagy az Office felhőszabályzat-szolgáltatáson keresztül.
Milyen dolgokat nem tudok elvégezni az Alkalmazásőrben?
A biztonság érdekében bizonyos funkciók nem érhetők el az Office alkalmazások számára az Alkalmazásőrben való futtatás során. Ezek közé tartoznak az alábbiak:
-
Hozzáférés a felhasználó identitásához.
-
Hozzáférés tetszőleges helyekhez a fájlrendszerében.
-
Hozzáférés a vállalat biztonsági határán belüliként besorolt hálózati helyekhez (például vállalati intranethez vagy a „Vállalati“ besorolású tartományokhoz) a hálózatelkülönítési házirendek szerint.
-
A Tartalomvédelmi szolgáltatás (IRM) által védett CSV-, HTML- és fájlok nem nyithatóak meg az Alkalmazásőrben. Ha a rendszergazda konfigurálja a szervezet Nem támogatott fájltípusok házirendbeállítását, akkor Védett nézetben nyithatja meg ezeket a fájlokat. További információ az Alkalmazásőr Office-szabályzatokhoz való konfigurálásáról.
-
A Rich Text formátumú (RTF) tartalmak vagy képek beillesztése az Office Alkalmazásőr használatával megnyitott dokumentumokba jelenleg nem támogatott.
Az Office azon funkciói, amelyek ezektől a képességektől függhetnek, nem érhetők el. Ilyen például egy fájl megosztása, képernyőkép rögzítése, kép beszúrása a fájlrendszer egy helyéről, kapcsolat hozzáadása egy adatforráshoz stb.
Mi a helyzet a bővítményekkel és a makrókkal?
A letiltott beépített függvények mellett az Alkalmazásőrben az összes olyan funkció is le van tiltva, amely az Office képességeit bővíti, beleértve a COM, a VSTO, a webes bővítmények és a makrók használatát.
Használhatom az Alkalmazásőrt képernyőolvasóval?
Az Alkalmazásőrben megnyitott fájlok a Microsoft UI-automatizálás (UIA) keretrendszert használó akadálymentességi eszközökkel érhetők el, például a Microsoft Narrátor segítségével.
Lásd még
Védekezés az adathalászat ellen