Η Microsoft announced today the launch of the Guard for Office application in a public preview to protect business users from threats that use malicious attachments as a means of attack.
Office Application Protection (also known as Microsoft Defender Application Guard for Office) is designed to prevent files downloaded from unreliable sources from gaining reliable access resources by opening them in an isolated sandbox.
This sandbox will automatically prevent malicious files from exploiting vulnerabilities, downloading other malicious tools, or any malicious behavior.
Disable by defaultchoice in supported environments
Office malware is one of the most common files used by hackers to develop malware, such as ransomware, RATs, data theft trojans, and malware downloads.
Η δυνατότητα "Προστασία εφαρμογών για το Office" λειτουργεί με το Word, το Excel, το PowerPoint, το Microsoft 365 και θα είναι απενεργοποιημένη από προεπιλογή για πελάτες με εταιρικά programs Microsoft 365 E5 or Microsoft 365 E5 security.
For administrators to enable it, endpoints are required to run Windows 10 Enterprise Edition, version 2004 (20H1), with the cumulative update KB4566782 and the Application Guard activation package for Office applications installed.
Microsoft Defender ATP integration
"Η Προστασία εφαρμογών για το Office είναι μια περιορισμένη λειτουργία που απομονώνει μη αξιόπιστα έγγραφα από την πρόσβαση σε αξιόπιστους εταιρικούς πόρους, την ταυτότητα του χρήστη και αρχεία που υπάρχουν στον computer," εξηγεί η Microsoft.
"Ως αποτέλεσμα, εάν ένας χρήστης προσπαθήσει να αποκτήσει πρόσβαση σε μια δυνατότητα που δεν έχει δικαίωμα, για παράδειγμα, εισάγοντας μια εικόνα από ένα τοπικό αρχείο στο δίσκο, θα αποτύχει και θα εμφανιστεί μια ερώτηση όπως η παρακάτω.
Application Guard for Office is integrated with the enterprise platform Microsoft Defender Advanced Threat security, providing monitoring of every malicious activity.
Microsoft provides detailed instructions on how to deploy and configure Application Guard for Office.
More details on installing - https://t.co/3V0D1NmoKz
- Tom Gallagher (@secbughunter) August 24