Crédito: Rob O’Neill
Microsoft lanzó esta semana Application Guard para Office, una tecnología de defensa que aísla los documentos de Office que no son de confianza, por lo que el código de ataque incrustado en archivos maliciosos no puede acceder al sistema operativo ni a sus aplicaciones.
El anuncio de la disponibilidad general de Application Guard se produjo cinco meses después Microsoft ha iniciado una vista previa pública Por tecnología. En ese momento, la hoja de ruta de Microsoft indicaba el debut en diciembre de 2020 de la aplicación Application Guard for Office.
«Cuando Application Guard está habilitado y un usuario abre un archivo desde una ubicación potencialmente insegura, Office abre el archivo en Application Guard; un contenedor seguro habilitado para Hyper-V aislado del resto de los datos del usuario a través de la virtualización basada en hardware», dijo Emil Karavizov, director senior de programas, en A. 27 de enero después de la publicación en el blog de la empresa.
Application Guard for Office aísla algunos archivos abiertos en las tres aplicaciones principales de la suite: Word, Excel y PowerPoint. Los documentos obtenidos de dominios de Internet o intranet que no son de confianza, los archivos extraídos de áreas potencialmente inseguras y los archivos adjuntos recibidos a través del cliente de correo electrónico de Outlook se abren en un entorno virtual, o Salvadera, Ya que las hojas dañinas no pueden ensuciar.
A diferencia de la Vista protegida anterior, la otra función de defensa de Office, que abre documentos potencialmente peligrosos como de solo lectura, puede procesar archivos abiertos en Application Guard. Se puede imprimir, editar y guardar. Cuando se guarda, permanece en el contenedor de aislamiento y cuando se vuelve a abrir más tarde, se vuelve a sellar en el arenero.
Los tipos de archivos heredados, que los administradores pueden configurar en la función Bloque de archivos dentro de Word, Excel y PowerPoint, también se transfieren a la máquina virtual de Application Guard.
Application Guard para Office estará disponible para clientes con licencia de Microsoft 365 E5 o Microsoft 365 E5 Security y, por el momento, solo para aquellos en el canal empresarial actual o mensual. (Estos son los canales de actualización de Microsoft 365 que proporcionan las actualizaciones más frecuentes).
Microsoft dijo que los clientes que elijan el Enterprise Channel semestral para obtener actualizaciones recibirán la función «más adelante este año». Los informes semestrales se publican dos veces al año, en enero y julio, lo que indica que el administrador de la aplicación está disponible en julio.
Con la opción «Desactivada» de forma predeterminada, Application Guard requiere que los administradores de TI activen la función y luego configuren y distribuyan las políticas de grupo a usuarios individuales. Puede encontrar más información sobre este proceso Aquí (guía de instalación) Y el Aquí (guía de usuario).
Los archivos obtenidos de fuentes que no son de confianza se abren en Application Guard, como se muestra en la notificación en la parte superior derecha.