微软更新Microsoft 365系列产品并在兼顾生产力的同时提高安全性
微软自推出Microsoft 365 系列产品时就在想方设法提高安全性,但安全性向来与生产力会产生某些潜在的冲突。
例如为提高安全性对各种操作设置权限但可能会影响用户操作,于是许多企业和用户会直接无视这些安全类检查。
有些用户从网络上下载的文档打开时默认会被限制编辑功能,但是多数用户也会无视微软警告直接启用编辑功能。
在这种情况下会给企业和用户的网络安全造成影响,于是怎么平衡安全与生产力对微软来说就是个有困难的问题。
在此次Microsoft 365 系列套件的产品更新中,微软针对现有的对于用户生产力与安全性问题提供新的解决方案。
新提供的解决方案主要是将安全文档功能和Microsoft Defender application guard与Office 365 ProPlus集成。
安全文档主要会将文档使用智能安全视图但不是放在云中执行,当用户打开文件前可以执行安全检查确保其安全。
如果文档内含有危险内容例如恶意宏则会被扫描到,这样在用户打开文件时可确保安全不至于系统遭到病毒感染。
Microsoft Defender application guard应用程序防护原本是为浏览器提供的功能 , 可以创建虚拟机运行浏览器。
现在微软已经将应用程序防护功能带到Office 365上,当用户运行Microsoft Office 套件时同样通过虚拟机运行。
期间产生的数据都存放在虚拟机中而不是宿主机上,这样即便出现安全问题也只影响虚拟机不会干扰宿主机安全。
微软现在提供的解决方案多数都是虚拟化与容器化,容器类似虚拟机可以运行危险内容并在使用完毕后销毁数据。
从浏览器开始微软提供虚拟化的解决方案,现在微软似乎认为这是个不错的主意所以开始覆盖到更多企业产品中。
本次微软提供的这些新安全方案目前正在面向部分企业进行预览,预计在测试完毕后会逐步向更多企业开放使用。
当然前提是企业必须已经订阅Microsoft 365 系列产品才可使用 , 对于普通用户可使用Windows Sandbox沙盒。