适用于Microsoft Office的应用防护功能上线 自带秒天秒地秒空气的沙盒

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

应用防护最初是微软借助MicrosoftDefender提供的企业级安全功能,该安全功能自带沙盒可以实现自动隔离等。

现在适用于微软办公软件套装的应用防护功能也已经到来,微软今天宣布该功能全量向企业级用户提供立即可用。

企业管理员只需要更新并配置好安全策略即可,这样即便员工不慎点击钓鱼文档或其他恶意文档也无需担心中毒。

适用于Microsoft Office的应用防护功能上线 自带秒天秒地秒空气的沙盒

虚拟沙盒秒天秒地秒空气:

有不少专业用户喜欢安装沙盒软件并把部分软件放在沙盒软件里运行,沙盒软件可以软件环境与系统环境隔离开。

这样即便这些软件存在恶意行为例如没事扫描浏览器历史记录也没关系,毕竟环境在隔离后就是扫描也无法成功。

Microsoft Defender Application Guard for Office应用防护功能是微软基于Windows 10应用防护功能扩展的。

其杀手锏是直接调用虚拟沙盒功能运行文件,以办公软件版为例:当用户打开文件时默认情况下直接在沙盒运行。

因此即便攻击者通过邮件向企业员工发送钓鱼文档也无所谓,哪怕是执行存在有恶意代码的宏模块也还是无所谓。

在沙盒中运行不仅与员工系统环境隔离同时也与企业内网隔离,所以微软说可以提高员工工作效率无需担心安全。

应用防护与受保护视图有何区别:

使用办公软件的用户应该知道打开某些文件时会自动提示受保护视图,在该视图中用户可读取文件但是不能编辑。

受保护视图的设计目的就是只读文件,对来自互联网的文档或可能存在异常的文档都只读避免恶意代码悄悄执行。

但有攻击者会利用各种文字诱导用户编辑文档进而导致恶意代码执行,所以受保护视图不是特别可靠的安全措施。

应用防护功能核心是沙盒与容器,等于微软将文档放在容器中运行,而容器又与系统环境隔离且容器无法被穿透。

这意味着无论以受保护视图打开文档还是直接编辑文档,即便有恶意代码也只能破坏容器环境对系统环境无影响。

因此从安全角度来说应用防护功能要远比受保护视图更强悍,只是吧目前此功能仅支持企业不支持个人用户使用。

本文来源 TechCommunity.MSFT,由 山外的鸭子哥 整理编辑,其版权均为 TechCommunity.MSFT 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
木头科学二百五scirocco
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. 8bit
    8bit发布于: 
    Chromium Edge 87.0.664.75 Chromium Edge 87.0.664.75 Windows 10 64位版 Windows 10 64位版

    我们公司只买了2016

  2. Docx
    Docx发布于: 
    Chromium Edge 89.0.774.4 Chromium Edge 89.0.774.4 Windows 10 64位版 Windows 10 64位版

    “这样即便这些软件存在恶意行为例如没事扫描浏览器历史记录也没关系,毕竟环境在隔离后就是扫描也无法成功。”
    点名某讯

  3. geyongning
    geyongning发布于: 
    Google Chrome 88.0.4324.104 Google Chrome 88.0.4324.104 Windows 10 64位版 Windows 10 64位版

    企业用户是指······安装365企业版(要登录并订阅)???

  4. MineTestGaming
    MineTestGaming发布于: 
    Google Chrome 88.0.4324.93 Google Chrome 88.0.4324.93 Android 7.0 Android 7.0

    这个功能需要订阅365吗

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 88.0.4324.104 Google Chrome 88.0.4324.104 Windows 10 64位版 Windows 10 64位版

      不仅需要Microsoft 365订阅 还需要是企业E3订阅

发表评论