当前位置:首页-正文

适用于Microsoft Office的应用防护功能上线 自带秒天秒地秒空气的沙盒

应用防护最初是微软借助MicrosoftDefender提供的企业级安全功能,该安全功能自带沙盒可以实现自动隔离等。

现在适用于微软办公软件套装的应用防护功能也已经到来,微软今天宣布该功能全量向企业级用户提供立即可用。

企业管理员只需要更新并配置好安全策略即可,这样即便员工不慎点击钓鱼文档或其他恶意文档也无需担心中毒。

适用于Microsoft Office的应用防护功能上线 自带秒天秒地秒空气的沙盒

虚拟沙盒秒天秒地秒空气:

有不少专业用户喜欢安装沙盒软件并把部分软件放在沙盒软件里运行,沙盒软件可以软件环境与系统环境隔离开。

这样即便这些软件存在恶意行为例如没事扫描浏览器历史记录也没关系,毕竟环境在隔离后就是扫描也无法成功。

Microsoft Defender Application Guard for Office应用防护功能是微软基于Windows 10应用防护功能扩展的。

其杀手锏是直接调用虚拟沙盒功能运行文件,以办公软件版为例:当用户打开文件时默认情况下直接在沙盒运行。

因此即便攻击者通过邮件向企业员工发送钓鱼文档也无所谓,哪怕是执行存在有恶意代码的宏模块也还是无所谓。

在沙盒中运行不仅与员工系统环境隔离同时也与企业内网隔离,所以微软说可以提高员工工作效率无需担心安全。

应用防护与受保护视图有何区别:

使用办公软件的用户应该知道打开某些文件时会自动提示受保护视图,在该视图中用户可读取文件但是不能编辑。

受保护视图的设计目的就是只读文件,对来自互联网的文档或可能存在异常的文档都只读避免恶意代码悄悄执行。

但有攻击者会利用各种文字诱导用户编辑文档进而导致恶意代码执行,所以受保护视图不是特别可靠的安全措施。

应用防护功能核心是沙盒与容器,等于微软将文档放在容器中运行,而容器又与系统环境隔离且容器无法被穿透。

这意味着无论以受保护视图打开文档还是直接编辑文档,即便有恶意代码也只能破坏容器环境对系统环境无影响。

因此从安全角度来说应用防护功能要远比受保护视图更强悍,只是吧目前此功能仅支持企业不支持个人用户使用。

本文来源TechCommunity.MSFT,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批