Microsoft Office 365 erhält die Application Guard-Sicherheitstechnologie, die PCs vor riskanten Anhängen schützt, die möglicherweise Malware enthalten
Microsoft Office 365, die Cloud-basierte Online-Produktivitätssuite für MS Office, erhält die Sicherheitstechnologie „Application Guard“. Mehrere Apps aus der Office 365 Suite versuchen, Computer vor dem Zugriff auf oder der Ausführung von riskanten Anhängen zu schützen, wodurch die Gefahr eines Malware-Ausbruchs begrenzt wird. Application Guard bietet zusätzlichen Schutz für Unternehmen und deren Mitarbeiter, die auf MS Word, MS Excel und MS PowerPoint für Microsoft 365 und Windows 10 Enterprise angewiesen sind.
Microsoft hatte im Februar die private Vorschau von Application Guard for Office veröffentlicht. Zuvor war die Funktion für den neuen Edge-Browser verfügbar. Das Die Funktion isoliert im Wesentlichen Browserprozesse vom untergeordneten Betriebssystem und vom Gerät. Die Trennung und Containerisierung der Prozesse verhindert, dass Schadprogramme oder Malware den gesamten Computer infizieren.
Microsoft erweitert die allgemeine Verfügbarkeit von "Application Guard" auf Sandbox-potenzielle Malware-Bedrohungen während der Arbeit in Office 365:
Microsoft erweitert schrittweise die Verfügbarkeit der Sicherheitstechnologie "Application Guard". Es ähnelt im Wesentlichen einem Anti-Malware-Schutzschild, das Benutzern von Microsoft 365, der Cloud-basierten Office-Produktivitätssuite, zur Verfügung steht. Der Hersteller des Windows 10-Betriebssystems behauptet, dass Application Guard für Office oder Microsoft Defender Application Guard für Office "dazu beiträgt, dass nicht vertrauenswürdige Dateien nicht auf vertrauenswürdige Ressourcen zugreifen und Ihr Unternehmen vor neuen und aufkommenden Angriffen schützen".
Mit dieser Funktion können Benutzer Websites unter dem Schutz der Containerisierung auf Hardwareebene sicher öffnen. Die Funktion isoliert Browserprozesse im Wesentlichen vom Betriebssystem und vom Gerät. Diese Trennung ist oft entscheidend, um sicherzustellen, dass keines der Programme eine direkte Beziehung oder Auswirkung auf den Computer oder die Software hat, wie Microsoft in einem Blogpost über die öffentliche Vorschau feststellte.
„Um Ihre Benutzer zu schützen, öffnet Office Dateien von potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung vom Gerät isoliert ist. Wenn Office Dateien in Application Guard öffnet, können Benutzer diese Dateien sicher lesen, bearbeiten, drucken und speichern, ohne Dateien außerhalb des Containers erneut öffnen zu müssen. “
Aus bisher unbekannten Gründen hat Microsoft beschlossen, die Funktion deaktiviert zu lassen, und sie müsste manuell aktiviert werden. Das Unternehmen beschränkt derzeit die Verfügbarkeit von Application Guard auf Kunden mit Microsoft 365 E5- oder Microsoft 365 E5-Sicherheitslizenzen. Darüber hinaus müssen auf Computern Windows 10 Enterprise Edition, Build-Version 2004, 20H1, 19041 und Office Beta Channel Build Version 2008 16.0.13212 oder höher ausgeführt werden, um Application Guard nutzen zu können.
Wie schützt Application Guard PC- und MS Office 365-Benutzer vor Malware-Bedrohungen?
Microsoft Defender Advance Threat Protection (ATP) funktioniert mit Application Guard for Office. Zusammen bieten die Plattformen Überwachung und Warnungen zu Malware in der isolierten Umgebung. Im Wesentlichen könnte die Plattform einer Firewall ähneln, die den Zugriff auf bestimmte vermutete Bedrohungselemente verhindert und die Isolation als starken Abwehrmechanismus verwendet.
Die Verwendung von Application Guard unterliegt übrigens einigen Einschränkungen. Die Funktion verhindert, dass ein nicht vertrauenswürdiges Dokument auf vertrauenswürdige Ressourcen zugreift. Diese Einstellung kann jedoch geändert werden. Administratoren müssten die Funktion deaktivieren, wenn ein Benutzer grenzüberschreitend auf Dateien zugreifen möchte. Darüber hinaus verhindert Application Guard die Verwendung von Makros und ActiveX-Steuerelementen in Application Guard for Office.