Applies ToExcel cho Microsoft 365 Word cho Microsoft 365 PowerPoint cho Microsoft 365

Quan trọng: tính năng Bảo vệ ứng dụng của Microsoft Defender office đang bị phản đối và không còn được cập nhật. Việc ngừng phát triển này cũng bao gồm các API Windows.Security.Isolation được sử dụng tính năng Bảo vệ ứng dụng của Microsoft Defender cho Office. Chúng tôi khuyên bạn nên chuyển sang các Microsoft Defender cho Điểm cuối áp dụng các quy tắc giảm bề mặt cùng với Dạng xem được Bảo vệ Kiểm soát Ứng dụng của Bộ bảo vệ Windows.  Kể từ Windows 11, phiên bản 24H2, tính năng Bảo vệ ứng dụng của Microsoft Defender không còn khả dụng.

Tệp từ internet và các vị trí không an toàn tiềm ẩn khác có thể chứa vi-rút, sâu hoặc các loại phần mềm độc hại khác có thể gây hại cho máy tính và dữ liệu của bạn. Để giúp bảo vệ bạn, Microsoft 365 sẽ mở tệp từ các vị trí không an toàn tiềm ẩn trong Bảo vệ ứng dụng, nơi chứa an toàn tách biệt với phần còn lại của dữ liệu thông qua ảo hóa dựa trên phần cứng. Không giống như Dạng xem được Bảo vệ, khi Microsoft 365 mở tệp trong Bảo vệ ứng dụng, bạn có thể đọc, chỉnh sửa, in và lưu các tệp đó một cách bảo mật mà không cần phải mở lại tệp bên ngoài bộ chứa.

Nếu bạn tin rằng tệp đó an toàn và bạn cần thực hiện thao tác nào đó bị Bảo vệ ứng dụng chặn, bạn có thể chọn loại bỏ bảo vệ khỏi tệp đó.

Lưu ý: Nếu người quản trị của bạn đã bật Tài liệu An toàn, tệp sẽ được xác minh đối với Microsoft Defender dành cho dịch vụ Điểm cuối để xác định xem tệp có độc hại không trước khi tệp được mở bên ngoài Bảo vệ ứng dụng.

Dạng xem được Bảo vệ là chế độ chỉ đọc mà hầu hết các chức năng chỉnh sửa đều bị tắt. Tệp từ các vị trí không an toàn tiềm ẩn được mở dưới dạng chỉ đọc hoặc trong Dạng xem được Bảo vệ. Bằng cách sử dụng Dạng xem được Bảo vệ, bạn có thể đọc, xem cũng như chỉnh sửa nội dung của tệp, đồng thời, giảm thiểu các nguy cơ.

Bảo vệ ứng dụng là chế độ hạn chế cho phép bạn thực hiện chỉnh sửa và in hạn chế tài liệu không tin cậy trong khi giảm thiểu rủi ro cho máy tính của bạn.  Office sẽ mở tệp từ các vị trí không an toàn tiềm ẩn Bảo vệ ứng dụng, một nơi chứa an toàn tách biệt với thiết bị thông qua ảo hóa dựa trên phần cứng. Khi Office mở tệp trong Bảo vệ ứng dụng, bạn có thể đọc, chỉnh sửa, in và lưu các tệp đó một cách bảo mật mà không cần phải mở lại tệp bên ngoài bộ chứa.

So với Dạng xem được Bảo vệ, Bảo vệ ứng dụng cung cấp cả bảo mật nâng cao và nâng cao năng suất cho người dùng. 

Bảo mật

Bảo vệ ứng dụng là một hộp cát dựa trên ảo hóa được sử dụng để cô lập các tài liệu không đáng tin cậy mà bạn có thể gặp phải. Ứng dụng này cũng mang đến công nghệ tương tự hỗ trợ Azure cho máy tính để bàn của bạn. 

Các tài liệu không đáng tin cậy được mở trong một bộ chứa riêng biệt có bật Hyper-V, tách biệt với hệ điều hành máy chủ. Cách ly bộ chứa này có nghĩa là nếu tài liệu là độc hại, PC chủ sẽ được bảo vệ và kẻ tấn công không thể truy nhập dữ liệu doanh nghiệp của bạn. Ví dụ: phương pháp này giúp ẩn danh bộ chứa riêng biệt, vì vậy kẻ tấn công không thể truy nhập vào thông tin xác thực doanh nghiệp của nhân viên bạn.

Năng suất

Ngoài khả năng đọc tài liệu trong bộ chứa an toàn, giờ đây bạn có thể sử dụng các tính năng như in, chú thích và xem lại, chỉnh sửa ánh sáng và lưu, trong khi vẫn giữ một tài liệu không tin cậy trong bộ chứa Bảo vệ ứng dụng. 

Khi bạn gặp phải tài liệu từ các nguồn không đáng tin cậy không có hại, bạn có thể tiếp tục làm việc hiệu quả mà không phải lo lắng về việc khiến thiết bị của bạn gặp rủi ro.

Nếu bạn gặp phải tài liệu có hại, tài liệu đó sẽ được cách ly an toàn trong Bảo vệ ứng dụng, giữ an toàn cho phần còn lại của hệ thống.

Bảo vệ ứng dụng sẵn dùng cho các tổ chức có giấy phép Microsoft 365 E5 hoặc Microsoft 365 E5 Mobility + Security. Người dùng trong các tổ chức đó phải sử dụng các ứng dụng Microsoft 365 dành cho doanh nghiệp trên Kênh Hiện tại hoặc Kênh Doanh nghiệp Hàng tháng.

Tìm hiểu thêm về thiết lập Bảo vệ ứng dụng cho Office.

Khi nào tệp sẽ mở trong Bảo vệ ứng dụng?

Tệp hiện đang mở trong Dạng xem được Bảo vệ sẽ mở Bảo vệ ứng dụng nếu Bảo vệ ứng dụng được bật. Chúng bao gồm:

  • Tệp có nguồn gốc từ internet: Điều này đề cập đến các tệp được tải xuống từ miền không nằm trong mạng cục bộ hoặc miền Site Tin cậy trên thiết bị của bạn, các tệp đã nhận được dưới dạng tệp đính kèm email từ những người gửi bên ngoài tổ chức của bạn, các tệp đã nhận được từ các loại dịch vụ nhắn tin internet hoặc chia sẻ khác hoặc tệp được mở từ vị trí OneDrive hoặc SharePoint bên ngoài tổ chức của bạn.

  • Các tệp nằm ở các vị trí không an toàn tiềm ẩn: Điều này nói đến các thư mục trên máy tính hoặc trên mạng của bạn được xem là không an toàn, chẳng hạn như thư mục Internet Tạm thời hoặc các thư mục khác do người quản trị của bạn cấp cho.

Lưu ý: Các tệp được mở từ một vị trí mạng, bao gồm OneDrive của tổ chức bạn, sẽ mở tệp Read-Only trong Bảo vệ ứng dụng. Bạn có thể lưu bản sao của các tệp đó để tiếp tục làm việc với chúng hoặc nếu bạn tin tưởng nguồn của tệp, bạn có thể chọn loại bỏ bảo vệ như được mô tả dưới đây.

  • Tệp bị chặn bởi Chặn Tệp: Chặn Tệp ngăn không cho mở các loại tệp lỗi thời và khiến tệp của bạn mở trong Dạng xem được Bảo vệ và tắt các tính năng Lưu và Mở. Tìm hiểu thêm về Chặn Tệp.

Làm cách nào để loại bỏ hoặc khôi phục tính năng bảo vệ khỏi tệp?

Thận trọng: Chỉ thực hiện điều này nếu bạn rất tự tin rằng tệp và nguồn của tệp đó là đáng tin cậy.

Nếu bạn muốn thực hiện các hành động không được người quản trị cho Bảo vệ ứng dụng có thể loại bỏ Bảo vệ ứng dụng bảo vệ khỏi tệp. Sau khi bạn loại bỏ bảo vệ, tệp sẽ trở thành tài liệu tin cậy.

Để xóa bỏ Bảo vệ ứng dụng bảo vệ, hãy đi tới Thông tin> tệp và chọn Loại bỏ bảo vệ.

Nếu bạn không thể thì có khả năng tổ chức của bạn đã triển khai các chính sách ngăn việc loại bỏ Bảo vệ ứng dụng bảo vệ khỏi tệp.

Để khôi phục bảo vệ

Đi tới Tùy chọn Tệp> để > Trung tâm Tin cậy> Thiết đặt Trung tâm Tin cậy> Tài liệu Tin cậy và chọn Xóa tất cả Các tài liệu Tin cậy để chúng không còn được tin cậy nữa.

Lưu ý rằng thao tác này sẽ khôi phục tính năng bảo vệ cho TẤT CẢ các tài liệu mà bạn đã xóa trên thiết bị này.

Quan trọng: Tùy chọn này chỉ sẵn dùng bên ngoài môi Bảo vệ ứng dụng của bạn. Mở phiên bản mới của ứng dụng Office để thực hiện thay đổi này.

Làm cách nào để thay đổi cài đặt Bảo vệ ứng dụng của tôi

Quan trọng: 

  • Tùy chọn này chỉ sẵn dùng bên ngoài môi Bảo vệ ứng dụng của bạn. Mở phiên bản mới của ứng dụng Office để thực hiện thay đổi này.

  • Chúng tôi khuyên bạn nên trao đổi với người quản trị CNTT của bạn trước khi thực hiện thay đổi Bảo vệ ứng dụng thiết đặt của mình.

  1. Đi tới Tùy chọn > Tệp

  2. Chọn Thiết đặt Trung tâm Tin > Trung tâm Tin cậy > Bảo vệ ứng dụng.

  3. Thực hiện lựa chọn của bạn, sau đó chọn OK để lưu các thay đổi của bạn và thoát khỏi Thiết đặt Trung tâm Tin cậy.

Bảo vệ ứng dụng Đặt

  • Bật Bảo vệ ứng dụng tệp có nguồn gốc từ Internet - Internet được coi là một vị trí không an toàn vì đây là nguồn phổ biến nhất cho các tệp độc hại.

  • Bật Bảo vệ ứng dụng tệp ở những vị trí không an toàn tiềm ẩn - Điều này đề cập đến các thư mục trên máy tính hoặc mạng của bạn được coi là không an toàn, chẳng hạn như thư mục Internet Tạm thời hoặc các thư mục khác do người quản trị CNTT của bạn chọn.

  • Bật tùy Bảo vệ ứng dụng tệp đính kèm outlook - Tệp đính kèm trong email là một nguồn phổ biến khác chứa các tệp độc hại.

Excel có hai thiết đặt bổ sung:

  • Luôn mở các tệp Text-Based tin cậy (.csv, .dif và .sylk) trong Bảo vệ ứng dụng -Nếu được bật, các tệp nền văn bản được mở từ một vị trí không tin cậy sẽ luôn được mở trong Bảo vệ ứng dụng. Nếu bạn vô hiệu hóa hoặc không cấu hình thiết đặt chính sách này, các tệp dạng văn bản được mở từ một vị trí không tin cậy sẽ được mở bình thường. 

  • Luôn mở các tệp Cơ sở dữ liệu không đáng tin cậy (.dbf) trong Bảo vệ ứng dụng - Nếu được bật, các tệp cơ sở dữ liệu được mở từ một vị trí không tin cậy sẽ luôn được mở trong Bảo vệ ứng dụng. Nếu bạn tắt hoặc không cấu hình thiết đặt này, các tệp cơ sở dữ liệu được mở từ một vị trí không tin cậy sẽ được mở bình thường.

Tất cả các thiết đặt này cũng có thể được cấu hình bởi người quản trị chính sách nhóm hoặc dịch vụ chính sách điện toán đám mây của Office

Tôi không thể làm những việc gì trong Tính năng Bảo vệ ứng dụng? 

Để bảo mật, một số chức năng nhất định sẽ không sẵn dùng cho các ứng dụng Office trong khi chạy Bảo vệ ứng dụng. Chúng bao gồm: 

  • Truy nhập vào danh tính của người dùng.

  • Truy nhập vào các vị trí tùy chỉnh trên hệ thống tệp của bạn.

  • Quyền truy cập vào vị trí mạng được phân loại trong ranh giới bảo mật doanh nghiệp (ví dụ: Mạng nội bộ của công ty hoặc miền được phân loại là "Doanh nghiệp") cho mỗi chính sách phân tách mạng.

  • Không thể mở CSV, HTML và tệp được bảo vệ bằng Quản lý Quyền Thông tin (IRM) Bảo vệ ứng dụng. Nếu người quản trị của bạn cấu hình thiết đặt chính sách Loại tệp không được hỗ trợ cho tổ chức của bạn, bạn sẽ có thể mở những tệp này trong Dạng xem được Bảo vệ. Tìm hiểu thêm về việc đặt cấu Bảo vệ ứng dụng cho chính sách Office.

  • Dán nội dung hoặc hình ảnh có định dạng văn bản có định dạng (RTF) vào tài liệu Office được mở bằng Bảo vệ ứng dụng hiện không được hỗ trợ.

Các tính năng trong Office có thể phụ thuộc vào các chức năng này không khả dụng. Một số ví dụ bao gồm chia sẻ tệp, chụp ảnh chụp màn hình, chèn ảnh từ một vị trí trong hệ thống tệp, thêm kết nối đến nguồn dữ liệu, v.v. 

Điều gì về Add-Ins và Macro?

Ngoài các hàm tích hợp sẵn đã bị vô hiệu hóa, tất cả các chức năng mở rộng khả năng của Office bao gồm COM, VSTO, Bổ trợ Web và Macro sẽ bị vô hiệu hóa Bảo vệ ứng dụng. 

Tôi có thể sử dụng tính năng Bảo vệ Ứng dụng với bộ đọc màn hình không? 

Bạn có thể truy Bảo vệ ứng dụng tệp được mở bằng công cụ trợ năng sử dụng khuôn khổ Microsoft UI Automation (UIA), chẳng hạn như Trình tường thuật của Microsoft

Xem thêm

Dạng xem được Bảo vệ là gì?

Tự bảo vệ khỏi nạn lừa đảo qua mạng

tính năng Bảo vệ ứng dụng của Microsoft Defender

Tài liệu An toàn

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.