È finalmente disponibile in anteprima pubblica la funzionalità Microsoft Defender Application Guard for Office. Ecco chi può usarla e a che cosa serve.
Microsoft Defender Application Guard for Office è finalmente disponibile in anteprima pubblica. La nuova funzionalità di Office, progettata per proteggere gli utenti da documenti dannosi, è disabilitata per impostazione predefinita. Tuttavia, possono attivarla coloro che dispongono di una licenza Microsoft 365 E5 o Microsoft 365 E5 Security.
Si parla da tempo di questa nuova funzione, lanciata in anteprima limitata nel novembre 2019. È in sostanza un ambiente virtualizzato e protetto (una sandbox) in cui eseguire i file non attendibili. Eric Wayne, un senior office deployment engineer di Microsoft,
spiega che "
quando Office apre i file in Application Guard, gli utenti possono leggere, modificare, stampare e salvare in modo sicuro tali file senza dover spostare i file all'esterno della sandbox".
Application Guard for Office funziona con
Word, Excel e PowerPoint di Microsoft 365, sui computer con Windows 10 Enterprise Edition, versione 2004 (20H1), con l'aggiornamento cumulativo KB4566782 e il pacchetto delle funzionalità di Application Guard for Office installato. Quando configurato, Application Guard for Office si integra con la piattaforma di sicurezza degli endpoint aziendali
Microsoft Defender Advanced Threat Protection.
Questa novità è di particolare rilevanza in questo momento. Le
campagne di phishing sfruttano sovente file di Office compromessi per introdurre
malware e altri componenti dannosi negli endpoint. Application Guard for Office è un aiuto, perché consente agli utenti di visualizzare comunque i file, ma all'interno di un'area protetta, così da
impedire ad eventuali malware di entrare a contatto con il sistema.
Una volta attivato Application Guard, gli utenti saranno informati della sua attività sia nella schermata iniziale di Office quando aprono un file non attendibile, sia mentre lavorano con il file aperto. Da notare che
la stessa protezione è attiva anche per i browser web Edge e Internet Explorer, in modo da proteggere gli endpoint dal download di file dannosi.
I requisiti per l'uso di Application Guard for Office prevedono la presenza di processori a 64 bit, almeno 8 GB di memoria RAM e uno spazio su disco di almeno 10 GB.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici