Applies ToExcel para Microsoft 365 Word para Microsoft 365 PowerPoint para Microsoft 365

Importante: Microsoft Defender Application Guard para o Office está sendo preterido e não está mais sendo atualizado. Essa preterição também inclui as APIs Windows.Security.Isolation usadas para Microsoft Defender Application Guard para o Office. Recomendamos fazer a transição para regras de redução de superfície Microsoft Defender para Ponto de Extremidade attack, juntamente com o Modo de Exibição Protegido e o Controle de Aplicativos do Windows Defender.  Começando com Windows 11, versão 24H2, Microsoft Defender Application Guard não está mais disponível.

Os arquivos da Internet e de outros locais potencialmente não seguros podem conter vírus, worms ou outros tipos de malware, os quais podem danificar seu computador. Para ajudar a proteger você, o Microsoft 365 abre arquivos de locais potencialmente não seguros no Application Guard, um contêiner seguro isolado do restante dos dados pela virtualização baseada em hardware. Ao contrário do Modo de Exibição Protegido, quando o Microsoft 365 abre arquivos no Application Guard, você pode ler, editar, imprimire salvar esses arquivos com segurança sem precisar reabilitar arquivos fora do contêiner.

Se você tiver certeza de que o arquivo é seguro e precisar fazer algo bloqueado pelo Application Guard, poderá optar por remover a proteção desse arquivo.

Observação: Se o administrador tiver habilitado Documentos do Cofre, o arquivo será verificado no serviço Microsoft Defender do Ponto de Extremidade para determinar se ele é mal-intencionado antes de ser aberto fora do Application Guard.

O Modo de Exibição é um modo somente leitura em que a maioria das funções de edição está desabilitada. Arquivos de locais potencialmente não seguros são abertos como somente leitura ou no Modo de Exibição Protegido. Com o uso desse modo, você pode ler um arquivo, ver o seu conteúdo e habilitar a edição, enquanto reduz os possíveis riscos.

O Application Guard é um modo restrito que permite que você execute edição e impressão limitadas de documentos não confiáveis, minimizando o risco para seu computador.  O Office abre arquivos de locais potencialmente não seguros no Application Guard, um contêiner seguro isolado do dispositivo pela virtualização baseada em hardware. Quando o Office abre arquivos no Application Guard, você pode ler, editar, imprimir e salvar esses arquivos com segurança sem precisar reabilitar arquivos fora do contêiner.

Em comparação com o Modo de Exibição Protegido, o Application Guard fornece segurança e produtividade aprimoradas aos usuários. 

Segurança

O Application Guard é uma área restrita baseada na virtualização usada para isolar documentos não confiáveis que você pode encontrar. Ele traz a mesma tecnologia que capacita o Azure na sua área de trabalho. 

Documentos não confiáveis são abertos em um contêiner isolado habilitado para Hyper-V, que é separado do sistema operacional do host. Esse isolamento de contêiner significa que, se um documento for mal-intencionado, o computador host será protegido e o invasor não poderá acessar seus dados corporativos. Por exemplo, essa abordagem torna o contêiner isolado anônimo, para que um invasor não possa acessar as credenciais corporativas do funcionário.

Produtividade

Além de poder ler documentos dentro do contêiner seguro, você já pode usar recursos como impressão, comentários e revisão, edição leve e salvamento, mantendo um documento não confiável dentro do contêiner do Application Guard. 

Quando você encontra documentos de fontes não confiáveis que não são mal-intencionadas, você pode continuar a ser produtivo sem se preocupar em colocar seu dispositivo em risco.

Se você encontrar um documento mal-intencionado, ele será isolado com segurança no Application Guard, mantendo o restante do seu sistema seguro.

O Application Guard está disponível para as organizações que têm licenças Microsoft 365 E5 ou Microsoft 365 E5 Mobility + Security. Os usuários nessas organizações devem usar os aplicativos Microsoft 365 para empresas no Canal Atual ou no Canal Enterprise Mensal.

Saiba mais sobre como configurar o Application Guard para Office.

Quando um arquivo será aberto no Application Guard?

Os arquivos abertos atualmente no Modo de Exibição Protegido serão abertos no Application Guard se o Application Guard estiver habilitado. Elas incluem:

  • Arquivos provenientes da Internet: Isso se refere aos arquivos baixados de domínios que não fazem parte da Intranet local ou de um domínio de Sites Confiáveis no seu dispositivo, arquivos que foram recebidos como anexos de email de remetentes de fora da sua organização, arquivos que foram recebidos de outros tipos de serviços de compartilhamento ou mensagens da Internet ou arquivos abertos de um OneDrive ou SharePoint local fora da sua organização.

  • Arquivos que se encontram em locais possivelmente não seguros Essa mensagem se refere a pastas no computador ou na rede que são consideradas não seguras, como a pasta Arquivos de Internet Temporários ou outras pastas atribuídas pelo seu administrador.

Observação: Os arquivos abertos de um local de rede, incluindo o OneDrive da sua organização, Somente Leitura no Application Guard. Você pode salvar uma cópia desses arquivos para continuar trabalhando com eles ou, se confiar na origem do arquivo, poderá optar por remover a proteção, conforme descrito abaixo.

  • Arquivos que são bloqueados pelo Bloqueio de Arquivos: o Bloqueio de Arquivos impede que tipos de arquivo desatualizados sejam abertos e pode fazer com que o arquivo seja aberto no Modo de Exibição Protegido, além de desabilitar os recursos Salvar e Abrir. Saiba mais sobre o Bloco de Arquivos.

Como posso remover ou restaurar a proteção de um arquivo?

Cuidado: Faça isso apenas se você estiver muito confiante de que o arquivo e sua origem são confiáveis.

Se você quiser executar ações que não são permitidas pelo Application Guard, poderá remover a proteção do Application Guard de um arquivo. Depois que você remover a proteção, o arquivo se tornará um documento confiável.

Para remover a proteção do Application Guard, acesse Arquivo > Informações e selecione Remover proteção.

Se você não conseguir, é provável que sua organização tenha políticas implantadas que impedem a remoção da proteção do Application Guard de um arquivo.

Para restaurar a proteção

Acesse Arquivo > Opções > Central de Confiabilidade > Configurações da Central de Confiabilidade > Documento Confiáveis e selecione Limpe todos os documentos confiáveis para que não sejam mais confiáveis.

Observe que isso restaurará a proteção de TODOS os documentos dos quais você a removeu neste dispositivo.

Importante: Essa opção só está disponível fora do ambiente Application Guard. Abra uma nova instância do aplicativo do Office para fazer essa alteração.

Como altero minhas configurações do Application Guard

Importante: 

  • Essa opção só está disponível fora do ambiente Application Guard. Abra uma nova instância do aplicativo do Office para fazer essa alteração.

  • Recomendamos que você fale com seu Administrador de TI antes de fazer alterações nas configurações do Application Guard.

  1. Clique em Arquivo> Opções.

  2. Selecione Central de Confiabilidade > Configurações da Central de Confiabilidade > Application Guard.

  3. Faça suas seleções e selecione OK para salvar suas alterações e sair das Configurações da Central de Confiabilidade.

Configurações do Application Guard

  • Habilitar o Application Guard para os arquivos provenientes da Internet – A Internet é considerada um local não seguro porque é a fonte mais comum para arquivos mal-intencionados.

  • Habilitar o Application Guard nos arquivos que estão em locais potencialmente não seguros - Isso se refere às pastas no seu computador ou na rede que são consideradas não seguras, como a pasta Internet Temporária ou outras pastas atribuídas pelo seu Administrador de TI.

  • Habilitar o Application Guard nos anexos do Outlook - Anexos no email são outra fonte comum de arquivos mal-intencionados.

Excel tem duas configurações adicionais:

  • Sempre abra arquivos Baseados em Texto não confiáveis (.csv, .dif e .sylk) no Application Guard – Se habilitado, os arquivos baseados em texto abertos de um local não confiável sempre serão abertos no Application Guard. Se você desabilitar ou não definir essa configuração de política, os arquivos baseados em texto abertos de um local não confiável serão abertos normalmente. 

  • Sempre abra arquivos de Banco de Dados não confiáveis (.dbf) no Application Guard – Se habilitados, os arquivos de banco de dados abertos de um local não confiável sempre são abertos no Application Guard. Se você desabilitar ou não definir essa configuração, os arquivos de banco de dados abertos de um local não confiável serão abertos normalmente.

Todas essas configurações também podem ser definidas por um administrador pela Política de Grupo ou do Serviço de política na nuvem do Office

O que não posso fazer no Application Guard? 

Para sua segurança, determinados recursos não estão disponíveis nos aplicativos do Office em execução no Application Guard. Elas incluem: 

  • Acesso à identidade do usuário.

  • Acesso aos locais arbitrários no seu sistema de arquivos.

  • Acesso aos locais de rede classificados como dentro do limite de segurança empresarial (por exemplo, Intranet da empresa ou domínios classificados como "Enterprise") pelas políticas de isolamento de rede.

  • CSV, HTML e arquivos protegidos pelo Gerenciamento de Direitos de Informação (IRM) não podem ser abertos no Application Guard. Se seu administrador definir a configuração de política dos Tipos de arquivo sem suporte da sua organização, você poderá abrir esses arquivos no Modo de Exibição Protegido.  Saiba mais sobre como configurar o Application Guard das políticas do Office.

  • Não há suporte para colar conteúdo ou imagens no formato de rich text (RTF) nos documentos do Office abertos com o Application Guard.

Os recursos do Office que podem ter uma dependência desses recursos não estão disponíveis. Alguns exemplos incluem compartilhar um arquivo, capturar uma captura de tela, inserir uma imagem de um local no sistema de arquivos, adicionar uma conexão a uma fonte de dados, etc. 

E quanto a Suplementos e Macros?

Além das funções internas que estão desabilitadas, todos os recursos que estendem os recursos do Office, incluindo COM, VSTO, Suplementos da Web e Macros, estão desabilitados no Application Guard. 

Posso usar o Application Guard com um leitor de tela? 

Os arquivos abertos no Application Guard são acessados com as ferramentas de acessibilidade que usam a estrutura da Automação da Interface do Usuário da Microsoft (UIA), como o Narrador do Microsoft

Confira também

O que é o Modo de Exibição Protegido?

Proteja-se contra phishing

Application Guard do Microsoft Defender

Documentos Seguros

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.