Office 365 Enterprise
O Microsoft Office 365, o pacote de produtividade online do MS Office baseado na nuvem, está recebendo a tecnologia de segurança ‘Application Guard’. Vários aplicativos do Office 365 Suite tentarão proteger os computadores de acessar ou executar anexos arriscados, limitando assim a ameaça de um surto de malware. O Application Guard oferece proteções adicionais para empresas e seus funcionários que contam com MS Word, MS Excel e MS PowerPoint para Microsoft 365 e Windows 10 Enterprise.
A Microsoft lançou a prévia privada do Application Guard for Office em fevereiro. Anteriormente, o recurso estava disponível para o novo navegador Edge. o recurso essencialmente isola os processos do navegador do sistema operacional subordinado e do dispositivo. A separação e ‘conteinerização’ dos processos evita que programas maliciosos ou malware infectem todo o computador.
A Microsoft estende a disponibilidade geral do ‘Application Guard’ para potenciais ameaças de malware no sandbox durante o trabalho no Office 365:
A Microsoft está estendendo gradualmente a disponibilidade da Tecnologia de Segurança ‘Application Guard’. É essencialmente como um escudo anti-malware disponível para usuários do Microsoft 365, o pacote de produtividade de escritório baseado em nuvem. O fabricante do sistema operacional Windows 10 afirma que o Application Guard para Office ou o Microsoft Defender Application Guard para Office “ajuda a impedir que arquivos não confiáveis acessem recursos confiáveis, mantendo sua empresa protegida de novos e emergentes ataques”.
A visualização pública do Application Guard for Office agora pode abrir arquivos não confiáveis em um contêiner seguro https://t.co/eZhtNUvnty
- OnMSFT.com (@onmsft) 25 de agosto de 2020
O recurso permite que os usuários abram sites com segurança com a proteção de 'contêineres em nível de hardware'. O recurso isola essencialmente os processos do navegador do sistema operacional subjacente e do dispositivo. Esse distanciamento é frequentemente crítico para garantir que nenhum dos programas tenha uma relação direta ou impacto no computador ou no software, observou a Microsoft em uma postagem de blog sobre a visualização pública ,
“Para ajudar a proteger seus usuários, o Office abre arquivos de locais potencialmente inseguros no Application Guard, um contêiner seguro que é isolado do dispositivo por meio de virtualização baseada em hardware. Quando o Office abre arquivos no Application Guard, os usuários podem ler, editar, imprimir e salvar com segurança esses arquivos sem ter que reabrir os arquivos fora do contêiner. ”
Novo!
O Microsoft Defender Application Guard Companion não apenas fornece uma janela de navegação isolada do Microsoft Edge, mas também permite que outros navegadores além do Microsoft Edge funcionem com ela - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg- MajorGeeks (@majorgeeks) 25 de agosto de 2020
Por razões ainda desconhecidas, A Microsoft optou por manter o recurso desativado e precisaria ser ativado manualmente. A empresa está atualmente restringindo a disponibilidade do Application Guard para clientes com licenças Microsoft 365 E5 ou Microsoft 365 E5 Security. Além disso, os computadores precisam estar executando o Windows 10 Enterprise edition, build versão 2004, 20H1, 19041, e ter o Office Beta Channel Build 2008 16.0.13212 ou posterior para aproveitar as vantagens do Application Guard.
Como o Application Guard funciona para proteger os usuários do PC e do MS Office 365 contra ameaças de malware?
O Microsoft Defender Advance Threat Protection (ATP) funciona com o Application Guard for Office. Juntas, as plataformas oferecem monitoramento e alertas sobre malware no ambiente isolado. Essencialmente, a plataforma pode ser semelhante a um firewall que impede o acesso a certos elementos suspeitos de ameaça e usa o isolamento como um forte mecanismo de defesa.
“A Microsoft anunciou hoje o lançamento do Application Guard for Office em pré-visualização pública para proteger os usuários corporativos de ameaças que usam anexos maliciosos como vetor de ataque.” #infosec #cíber segurança https://t.co/KKEUtp62Mc
- Grupo de proteção cibernética // Teste de penetração (@cyberprotectgrp) 25 de agosto de 2020
A propósito, o uso do Application Guard vem com algumas restrições. O recurso evita que um documento não confiável acesse recursos confiáveis. No entanto, essa configuração pode ser alterada. Os administradores precisam desligar o recurso se um usuário quiser acessar arquivos além dos limites. Além disso, o Application Guard impede o uso de macros e controles ActiveX no Application Guard for Office.
Tag Microsoft janelas