Applies ToExcel pentru Microsoft 365 Word pentru Microsoft 365 PowerPoint pentru Microsoft 365

Important: Protecție Microsoft Defender pentru aplicații pentru Office este perimat și nu mai este actualizat. Această perimare include și API-urile Windows.Security.Isolation care sunt utilizate pentru Protecție Microsoft Defender pentru aplicații pentru Office. Vă recomandăm să treceți la Microsoft Defender pentru punct final atașați regulile de reducere a suprafeței, împreună cu Vizualizarea protejată și Controlul aplicației Windows Defender.  Începând cu Windows 11, versiunea 24H2, Protecție Microsoft Defender pentru aplicații nu mai este disponibil.

Fișierele de pe internet și din alte locații potențial nesigure pot conține viruși, viermi sau alte tipuri de malware care pot dăuna computerului și datelor. Pentru a vă proteja, Microsoft 365 deschide fișiere din locații potențial nesigure din Protecție aplicații, un container securizat izolat de restul datelor, prin virtualizare bazată pe hardware. Spre deosebire de Vizualizarea protejată, atunci când Microsoft 365 deschide fișiere în Protecție aplicații, puteți să citiți, să editați, să imprimați și să salvați în siguranță acele fișiere fără a fi necesar să deschideți din nou fișierele în afara containerului.

Dacă sunteți sigur că fișierul este sigur și trebuie să faceți ceva care este blocat de Protecție aplicații, puteți alege să eliminați protecția din acel fișier.

Notă: Dacă administratorul a activat Documente sigure, fișierul va fi verificat în raport cu Microsoft Defender pentru serviciul Punct final, pentru a determina dacă este rău intenționat înainte de a fi deschis în afara Protecție aplicații.

Vizualizare protejatăeste un mod doar în citire în care majoritatea funcțiilor de editare sunt dezactivate. Fișierele din locații potențial nesigure sunt deschise doar în citire sau în Vizualizarea protejată. Utilizând Vizualizarea protejată, puteți să citiți un fișier, să-i vedeți conținutul și să activați editarea, reducând riscurile.

Protecție aplicații este un mod restricționat care vă permite să efectuați editări și imprimări limitate ale documentelor care nu sunt de încredere, minimizând în același timp riscul pentru computerul dvs.  Office deschide fișiere din locații potențial nesigure din Protecție aplicații, un container sigur care este izolat de dispozitiv prin virtualizare bazată pe hardware. Atunci când Office deschide fișiere în Protecție aplicații, puteți să citiți, să editați, să imprimați și să salvați în siguranță acele fișiere fără a fi necesar să deschideți din nou fișierele în afara containerului.

Comparativ cu Vizualizarea protejată, Protecție aplicații oferă atât securitate îmbunătățită, cât și productivitate îmbunătățită pentru utilizatori. 

Securitate

Protecție aplicații este un sandbox bazat pe virtualizare, care este utilizat pentru a izola documentele care nu sunt de încredere pe care le puteți întâlni. Aceasta aduce aceeași tehnologie care alimentează Azure pe desktop. 

Documentele care nu sunt de încredere sunt deschise într-un container izolat cu Hyper-V activat, care este separat de sistemul de operare gazdă. Această izolare de container înseamnă că, dacă un document este rău intenționat, PC-ul gazdă este protejat și atacatorul nu vă poate accesa datele de întreprindere. De exemplu, această abordare face containerul izolat anonim, astfel încât un atacator nu poate accesa acreditările de întreprindere ale angajatului dvs.

Productivitate

În plus față de posibilitatea de a citi documente în interiorul containerului securizat, acum puteți utiliza caracteristici precum imprimarea, comentariile și revizuirea, editarea ușoară și salvarea, păstrând în containerul Protecție aplicații un document care nu este de încredere. 

Atunci când întâlniți documente din surse care nu sunt de încredere și care nu sunt rău intenționate, puteți continua să fiți productiv fără a vă face griji că vă puneți dispozitivul în pericol.

Dacă întâmpinați un document rău intenționat, acesta este izolat în siguranță în Protecție aplicații, menținând restul sistemului în siguranță.

Protecție aplicații este disponibil organizațiilor care au licențe Microsoft 365 E5 sau Microsoft 365 E5 Mobility + Security. Utilizatorii din aceste organizații trebuie să utilizeze aplicații Microsoft 365 pentru întreprindere pe Canalul curent sau canalul enterprise lunar.

Aflați mai multe despre configurarea Protecție aplicații pentru Office.

Când se va deschide un fișier în Protecție aplicații?

Fișierele care se deschid în prezent în Vizualizarea protejată se vor deschide în Protecție aplicații dacă Protecție aplicații este activat. Printre acestea se numără:

  • Fișiere provenite de pe internet: Aceasta se referă la fișierele descărcate de pe domenii care nu fac parte din intranetul local sau dintr-un domeniu Site-uri de încredere de pe dispozitivul dvs., fișiere care au fost primite ca atașări de e-mail de la expeditori din afara organizației, fișiere care au fost primite de la alte tipuri de servicii de mesagerie internet sau de partajare sau fișiere deschise dintr-o locație OneDrive sau SharePoint din afara organizației.

  • Fișiere aflate în locații potențial nesigure: Acestea se referă la foldere de pe computer sau din rețea care sunt considerate nesigure, cum ar fi folderul de fișiere internet temporare sau alte foldere atribuite de administratorul dvs.

Notă: Fișierele deschise dintr-o locație de rețea, inclusiv contul OneDrive al organizației dvs., deschid Read-Only în Protecție aplicații. Puteți salva o copie a acestor fișiere pentru a continua lucrul cu acestea sau, dacă aveți încredere în sursa fișierului, puteți opta să eliminați protecția, așa cum este descris mai jos.

  • Fișiere care sunt blocate de Blocare fișier: Blocare fișier împiedică deschiderea tipurilor de fișiere învechite și determină deschiderea fișierului în Vizualizarea protejată și dezactivează caracteristicile Salvare și Deschidere. Aflați mai multe despre Blocare fișier.

Cum elimin sau restaurez protecția dintr-un fișier?

Precauție: Faceți acest lucru doar dacă sunteți foarte sigur că fișierul și sursa sa sunt de încredere.

Dacă doriți să efectuați acțiuni care nu sunt permise de Protecție aplicații puteți elimina protecția Protecție aplicații dintr-un fișier. După ce eliminați protecția, fișierul devine un document de încredere.

Pentru a elimina protecția Protecție aplicații, accesați Fișier > Informații și selectați Eliminați protecția.

Dacă nu reușiți, probabil că organizația dvs. are implementate politici care împiedică eliminarea protecției Protecție aplicații dintr-un fișier.

Pentru a restaura protecția

Accesați Opțiuni > fișier > Centru de autorizare > Setări Centru de autorizare > Documente de încredere și selectați Goliți toate documentele de încredere, astfel încât să nu mai fie de încredere.

Rețineți că acest lucru va restaura protecția tuturor documentelor de pe care l-ați eliminat de pe acest dispozitiv.

Important: Această opțiune este disponibilă doar în afara mediului Protecție aplicații. Deschideți o instanță nouă a aplicației Office pentru a face această modificare.

Cum modific setările de Protecție aplicații

Important: 

  • Această opțiune este disponibilă doar în afara mediului Protecție aplicații. Deschideți o instanță nouă a aplicației Office pentru a face această modificare.

  • Vă recomandăm să discutați cu administratorul IT înainte de a face modificări la setările Protecție aplicații.

  1. Accesați Opțiuni> fișier

  2. Selectați Centru de autorizare > Setări Centru de autorizare > Protecție aplicații.

  3. Efectuați selecțiile, apoi selectați OK pentru a salva modificările și a ieși din Setări Centru de autorizare.

Setări Protecție aplicații

  • Activați Protecție aplicații pentru fișierele care provin de pe internet - Internetul este considerat o locație nesigură, deoarece este cea mai comună sursă pentru fișierele rău intenționate.

  • Activați Protecție aplicații pentru fișierele din locații potențial nesigure - aceasta se referă la folderele de pe computer sau din rețea care sunt considerate nesigure, cum ar fi folderul Internet temporar sau alte foldere selectate de administratorul IT.

  • Activarea Protecție aplicații pentru atașările Outlook - Atașările din e-mail sunt o altă sursă obișnuită de fișiere rău intenționate.

Excel are două setări suplimentare:

  • Deschideți întotdeauna fișiere Text-Based care nu sunt de încredere (.csv, .dif și .sylk) în Protecție aplicații -Dacă este activată, fișierele bazate pe text deschise dintr-o locație care nu este de încredere sunt deschise întotdeauna în Protecție aplicații. Dacă dezactivați sau nu configurați această setare de politică, fișierele bazate pe text deschise dintr-o locație care nu este de încredere sunt deschise în mod normal. 

  • Deschideți întotdeauna fișierele bază de date care nu sunt de încredere (.dbf) în Protecție aplicații - dacă este activată, fișierele bază de date deschise dintr-o locație care nu este de încredere sunt deschise întotdeauna în Protecție aplicații. Dacă dezactivați sau nu configurați această setare, fișierele bază de date deschise dintr-o locație care nu este de încredere sunt deschise în mod normal.

Toate aceste setări pot fi configurate și de un administrator prin Politică de grup sau prin serviciul de politici cloud Pentru Office

Ce fel de lucruri nu pot face în Protecție aplicații? 

Pentru securitatea dvs., anumite capacități nu sunt disponibile pentru aplicațiile Office în timp ce rulați în Protecție aplicații. Printre acestea se numără: 

  • Acces la identitatea utilizatorului.

  • Acces la locații arbitrare din sistemul de fișiere.

  • Accesul la locațiile de rețea care sunt clasificate ca fiind în cadrul limitei de securitate a întreprinderii (de exemplu, intranetul firmei sau domeniile clasificate drept "Întreprindere") pentru politicile de izolare a rețelei.

  • FIȘIERELE CSV, HTML și fișierele care sunt protejate prin Information Rights Management (IRM) nu pot fi deschise în Protecție aplicații. Dacă administratorul configurează setarea de politică pentru tipurile de fișiere neacceptate pentru organizația dvs., veți putea deschide aceste fișiere în Vizualizarea protejată. Aflați mai multe despre configurarea Protecție aplicații pentru politicile Office.

  • Lipirea conținutului sau imaginilor în format text îmbogățit (RTF) în documentele Office deschise cu Protecție aplicații nu este acceptată în prezent.

Caracteristicile din Office care pot avea o dependență de aceste capacități nu sunt disponibile. Printre exemple se numără partajarea unui fișier, capturarea unei capturi de ecran, inserarea unei imagini dintr-o locație din sistemul de fișiere, adăugarea unei conexiuni la o sursă de date etc. 

Ce se întâmplă cu Add-Ins și macrocomenzile?

În plus față de funcțiile predefinite care sunt dezactivate, toate capacitățile care extind capacitățile Office, inclusiv COM, VSTO, Programe de completare web și Macrocomenzi sunt dezactivate în Protecție aplicații. 

Pot utiliza Protecție aplicații cu un cititor de ecran? 

Fișierele deschise în Protecție aplicații sunt accesibile prin intermediul instrumentelor de accesibilitate care utilizează cadrul Microsoft UI Automation (UIA), cum ar fi Naratorul Microsoft

Consultați și

Ce este Vizualizarea protejată?

Protejați-vă de phishing

Protecție Microsoft Defender pentru aplicații

Documente sigure

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.