Application Guard for Office上线：可在安全容器中打开不信任文件

amplly

适用于 Office 的 Microsoft Defender Application Guard 是最新引入到 Microsoft 365 公共预览版中的新功能，可以帮助从受信任的资源中阻止访问不受信任的文件访问。在近日更新的博文中，微软表示该功能在默认情况下处于禁用状态，且适用于 Microsoft 365 E5 Security 或者 Microsoft 365 E5 许可证的用户。

微软解释道：“为了更好的保护用户，Office 在 Application Guard 中打开来自潜在不安全位置的文件，会通过基于硬件的虚拟化使用安全的容器进行隔离操作。当 Office 在 Application Guard 中打开文件时，用户可以安全地阅读、编辑、打印和保存这些文件，而无需在容器外重新打开文件”。

一旦 IT 管理员启用该功能，终端用户将在首次启动不受信任的 Excel、PowerPoint 或 Word 文档时看到一个 Office 弹窗。这表明 Office 的 Application Guard 正在被激活，并且文件正在安全环境中打开。此外，文件还应该显示一些视觉指示器（如特色图片所示），如功能区中的呼唤和任务栏图标，以告知用户应用程序卫士已激活。

Application Guard for Office使IT管理员更容易确保Office文件中的脚本或恶意链接不会逃出沙箱，以保证企业安全，免受新的和正在出现的攻击。Office 365管理员还可以将Office 365高级威胁防护与Microsoft Defender高级威胁防护进行整合，以监控可能受到恶意软件影响的设备。

微软在其支持文档中指出，只有运行在 Windows 10 Version 2004（Build 19041）企业版以及 Office 365 version 2008 (Build 16.0.13212 或更高版本)中才能使用该功能。