Microsoft Office 365 obtém a tecnologia de segurança ‘Application Guard’ que protege os PCs de anexos arriscados que possivelmente contêm malware

Office 365 Enterprise

O Microsoft Office 365, o pacote de produtividade online do MS Office baseado na nuvem, está recebendo a tecnologia de segurança ‘Application Guard’. Vários aplicativos do Office 365 Suite tentarão proteger os computadores de acessar ou executar anexos arriscados, limitando assim a ameaça de um surto de malware. O Application Guard oferece proteções adicionais para empresas e seus funcionários que contam com MS Word, MS Excel e MS PowerPoint para Microsoft 365 e Windows 10 Enterprise.

A Microsoft lançou a prévia privada do Application Guard for Office em fevereiro. Anteriormente, o recurso estava disponível para o novo navegador Edge. o recurso essencialmente isola os processos do navegador do sistema operacional subordinado e do dispositivo. A separação e ‘conteinerização’ dos processos evita que programas maliciosos ou malware infectem todo o computador.

A Microsoft estende a disponibilidade geral do ‘Application Guard’ para potenciais ameaças de malware no sandbox durante o trabalho no Office 365:

A Microsoft está estendendo gradualmente a disponibilidade da Tecnologia de Segurança ‘Application Guard’. É essencialmente como um escudo anti-malware disponível para usuários do Microsoft 365, o pacote de produtividade de escritório baseado em nuvem. O fabricante do sistema operacional Windows 10 afirma que o Application Guard para Office ou o Microsoft Defender Application Guard para Office “ajuda a impedir que arquivos não confiáveis ​​acessem recursos confiáveis, mantendo sua empresa protegida de novos e emergentes ataques”.

A visualização pública do Application Guard for Office agora pode abrir arquivos não confiáveis ​​em um contêiner seguro https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25 de agosto de 2020

O recurso permite que os usuários abram sites com segurança com a proteção de 'contêineres em nível de hardware'. O recurso isola essencialmente os processos do navegador do sistema operacional subjacente e do dispositivo. Esse distanciamento é frequentemente crítico para garantir que nenhum dos programas tenha uma relação direta ou impacto no computador ou no software, observou a Microsoft em uma postagem de blog sobre a visualização pública ,

“Para ajudar a proteger seus usuários, o Office abre arquivos de locais potencialmente inseguros no Application Guard, um contêiner seguro que é isolado do dispositivo por meio de virtualização baseada em hardware. Quando o Office abre arquivos no Application Guard, os usuários podem ler, editar, imprimir e salvar com segurança esses arquivos sem ter que reabrir os arquivos fora do contêiner. ”

Novo!
O Microsoft Defender Application Guard Companion não apenas fornece uma janela de navegação isolada do Microsoft Edge, mas também permite que outros navegadores além do Microsoft Edge funcionem com ela - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25 de agosto de 2020

Por razões ainda desconhecidas, A Microsoft optou por manter o recurso desativado e precisaria ser ativado manualmente. A empresa está atualmente restringindo a disponibilidade do Application Guard para clientes com licenças Microsoft 365 E5 ou Microsoft 365 E5 Security. Além disso, os computadores precisam estar executando o Windows 10 Enterprise edition, build versão 2004, 20H1, 19041, e ter o Office Beta Channel Build 2008 16.0.13212 ou posterior para aproveitar as vantagens do Application Guard.

Como o Application Guard funciona para proteger os usuários do PC e do MS Office 365 contra ameaças de malware?

O Microsoft Defender Advance Threat Protection (ATP) funciona com o Application Guard for Office. Juntas, as plataformas oferecem monitoramento e alertas sobre malware no ambiente isolado. Essencialmente, a plataforma pode ser semelhante a um firewall que impede o acesso a certos elementos suspeitos de ameaça e usa o isolamento como um forte mecanismo de defesa.

“A Microsoft anunciou hoje o lançamento do Application Guard for Office em pré-visualização pública para proteger os usuários corporativos de ameaças que usam anexos maliciosos como vetor de ataque.” #infosec #cíber segurança https://t.co/KKEUtp62Mc

- Grupo de proteção cibernética // Teste de penetração (@cyberprotectgrp) 25 de agosto de 2020

A propósito, o uso do Application Guard vem com algumas restrições. O recurso evita que um documento não confiável acesse recursos confiáveis. No entanto, essa configuração pode ser alterada. Os administradores precisam desligar o recurso se um usuário quiser acessar arquivos além dos limites. Além disso, o Application Guard impede o uso de macros e controles ActiveX no Application Guard for Office.