微软正在向更多用户推出应用防护功能 Office里打开附件无需担心木马
微软在2020年2月份的时候向部分用户推出Application Guard for Office功能,该功能与Microsoft Defender此前提供的应用防护功能类似,本质上都是通过虚拟化容器运行程序与宿主机隔离防止木马病毒入侵宿主机。
在Microsoft Office领域钓鱼邮件和各类带有病毒的附件数不胜数,尽管企业IT部门经常进行必要的安全培训,但还是有些员工因为各种原因遭到钓鱼邮件诱导而打开带有恶意软件的文档。例如常见的通过邮件发送带有宏病毒的文档诱导用户启用宏,宏病毒是商业企业最常见的攻击之一。
本次微软推出的Application Guard for Office支持Microsoft 365企业级用户开启虚拟化容器技术,启用后打开任意文件都是在虚拟化容器中运行,因此不论是否带有病毒均不会造成宿主机感染。目前该功能已经支持Microsoft 365的Word、PowerPoint、Excel以及Windows 10 企业版。需要注意的是Windows 10上的Application Guard是基于Microsoft Edge浏览器的,可以在Microsoft Defender里开启,开启后Microsoft Edge浏览器下载的附件也同样是在虚拟化容器中运行。
微软表示为帮助和保护用户,Office从Application Guard中打开文件,该功能基于硬件的虚拟化和设备隔离的安全容器来运行附件,因此不论用户是直接打开、编辑、保存和打印这些附件都可以直接执行,也无需在容易外部重新进行操作。
根据微软发布的技术指南,该功能目前仅支持在Windows 10 企业版 Build 19041及以上版本、Microsoft Office Beta Channel Build 2008 16.0.13212及更高版本上支持,当然后续微软会继续扩大Application Guard for Office的支持范围,企业IT管理员现在即可安装上述受支持的版本进行测试,待稳定发布后可以批量部署到所有员工的计算机上。