Office 365 Entreprise
Microsoft Office 365, la suite de productivité MS Office en ligne basée sur le cloud, bénéficie de la technologie de sécurité «Application Guard». Plusieurs applications de la suite Office 365 tenteront de protéger les ordinateurs contre l'accès ou l'exécution de pièces jointes à risque, limitant ainsi la menace d'une épidémie de malware. Application Guard offre des protections supplémentaires aux entreprises et à leurs employés qui utilisent MS Word, MS Excel et MS PowerPoint pour Microsoft 365 et Windows 10 Entreprise.
Microsoft avait publié l'aperçu privé d'Application Guard pour Office en février. Auparavant, la fonctionnalité était disponible pour le nouveau navigateur Edge. le fonctionnalité isole essentiellement les processus du navigateur du système d'exploitation sous-jacent et de l'appareil. La séparation et la «conteneurisation» des processus empêchent les programmes malveillants ou les logiciels malveillants d’infecter l’ensemble de l’ordinateur.
Microsoft étend la disponibilité générale de «Application Guard» aux menaces potentielles de logiciels malveillants dans le bac à sable tout en travaillant dans Office 365:
Microsoft étend progressivement la disponibilité de la technologie de sécurité «Application Guard». C'est essentiellement comme un bouclier anti-malware disponible pour les utilisateurs de Microsoft 365, la suite de productivité bureautique basée sur le cloud. Le fabricant du système d'exploitation Windows 10 affirme qu'Application Guard pour Office ou Microsoft Defender Application Guard pour Office «aide à empêcher les fichiers non approuvés d'accéder à des ressources de confiance, protégeant ainsi votre entreprise des attaques nouvelles et émergentes».
L'aperçu public d'Application Guard pour Office peut désormais ouvrir des fichiers non approuvés dans un conteneur sécurisé https://t.co/eZhtNUvnty
- OnMSFT.com (@onmsft) 25 août 2020
Cette fonctionnalité permet aux utilisateurs d’ouvrir des sites Web en toute sécurité avec la protection de la «conteneurisation au niveau du matériel». La fonction isole essentiellement les processus du navigateur du système d'exploitation sous-jacent et de l'appareil. Ce détachement est souvent essentiel pour garantir qu'aucun des programmes n'a de relation ou d'impact direct sur l'ordinateur ou le logiciel, a noté Microsoft. dans un article de blog sur l'aperçu public ,
«Pour aider à protéger vos utilisateurs, Office ouvre des fichiers à partir d'emplacements potentiellement dangereux dans Application Guard, un conteneur sécurisé isolé de l'appareil via la virtualisation matérielle. Lorsque Office ouvre des fichiers dans Application Guard, les utilisateurs peuvent lire, modifier, imprimer et enregistrer ces fichiers en toute sécurité sans avoir à rouvrir les fichiers en dehors du conteneur. »
Nouveau!
Microsoft Defender Application Guard Companion fournit non seulement une fenêtre de navigation Microsoft Edge isolée, mais permet également aux navigateurs autres que Microsoft Edge de fonctionner avec lui. https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg- MajorGeeks (@majorgeeks) 25 août 2020
Pour des raisons encore inconnues, Microsoft a choisi de garder la fonctionnalité désactivée , et il devrait être activé manuellement. La société limite actuellement la disponibilité d'Application Guard aux clients disposant de licences de sécurité Microsoft 365 E5 ou Microsoft 365 E5. En outre, les ordinateurs doivent exécuter Windows 10 Enterprise Edition, construire la version 2004, 20H1, 19041 et disposer d'Office Beta Channel Build version 2008 16.0.13212 ou version ultérieure pour tirer parti d'Application Guard.
Comment Application Guard fonctionne-t-il pour protéger les utilisateurs de PC et de MS Office 365 contre les menaces de logiciels malveillants?
Microsoft Defender Advance Threat Protection (ATP) fonctionne avec Application Guard for Office. Ensemble, les plates-formes offrent une surveillance et des alertes sur les logiciels malveillants dans l'environnement isolé. Essentiellement, la plate-forme pourrait être similaire à un pare-feu qui empêche l'accès à certains éléments de menace suspectés et utilise l'isolement comme un mécanisme de défense puissant.
«Microsoft a annoncé aujourd'hui le lancement d'Application Guard for Office en préversion publique pour protéger les utilisateurs de l'entreprise contre les menaces utilisant des pièces jointes malveillantes comme vecteur d'attaque.» #infosec #la cyber-sécurité https://t.co/KKEUtp62Mc
- Cyber Protection Group // Test de pénétration (@cyberprotectgrp) 25 août 2020
Incidemment, l'utilisation d'Application Guard s'accompagne de quelques restrictions. La fonctionnalité empêche un document non approuvé d'accéder aux ressources approuvées. Cependant, ce paramètre peut être modifié. Les administrateurs doivent désactiver la fonctionnalité si un utilisateur souhaite accéder aux fichiers au-delà des limites. En outre, Application Guard empêche l'utilisation de macros et de contrôles ActiveX dans Application Guard for Office.
Mots clés Microsoft les fenêtres