Podczas ostatniego wydarzenia Patch Tuesday widzieliśmy także rekordowe 147 luk w zabezpieczeniach, z których 128 znaleziono w produktach firmy Microsoft.
Dlatego łatwo zrozumieć, dlaczego gigant oprogramowania szuka sposobów ochrony swoich produktów i użytkowników.
Prawdopodobnie mając to na uwadze, Microsoft ogłosił, że jego Defender Application Guard dla Office jest dostępny dla administratorów w publicznej wersji zapoznawczej.
Co to jest ochrona aplikacji Defender?
Defender Application Guard to technologia bezpieczeństwa, która działa jak wielka piaskownica, izolując niezaufane dokumenty Office i analizując je, zanim dotrą do systemu operacyjnego i wyrządzą jakiekolwiek szkody.
Post na blogu Microsoft Tech Comunity wyjaśnia, jak działa Defender Application Guard:
Microsoft Office otworzy pliki z potencjalnie niebezpiecznych lokalizacji w Microsoft Defender Application Guard, bezpiecznym kontenerze, który jest odizolowany od urządzenia za pomocą wirtualizacji sprzętowej.
Gdy Microsoft Office otwiera pliki w Microsoft Defender Application Guard, użytkownik może bezpiecznie czytać, edytować, drukować i zapisywać pliki bez konieczności ponownego otwierania plików poza kontenerem.
Application Guard nie jest nową technologią, ale została wprowadzona w 2018 roku i została zaprojektowana dla Microsoft Edge, starej wersji HTML.
Technologia ta miała wtedy jeszcze śmielsze działanie, ponieważ tworzyła zwirtualizowane wersje systemu Windows i Edge przy użyciu technologii HyperVisor.
To był sposób na stworzenie bezpiecznego środowiska przeglądania bez narażania rzeczywistych instancji systemu operacyjnego i przeglądarki na jakiekolwiek zagrożenia. A po zakończeniu sesji instancja wirtualna zostałaby odrzucona.
Jak działa ochrona aplikacji dla pakietu Office?
Ochrona aplikacji dla pakietu Office wykonuje podobną akcję w przypadku dokumentów biurowych z programów Word, Excel lub PowerPoint. Nie te, które tworzysz na swoim komputerze, ale te, które pobierasz z Internetu lub innych potencjalnie niezaufanych źródeł.
Na przykład, jeśli chcesz otworzyć dokument Worda, który właśnie otrzymałeś w swoim Outlooku, plik zostanie uruchomiony w piaskownicy Application Guard, która zapobiegnie rozprzestrzenianiu się potencjalnie szkodliwego kodu na twoim komputerze.
Technologia wydaje się świetna, ale minimalne wymagania sprzętowe określone przez Microsoft są dość wysokie:
- CPU: 64-bitowy, 4 rdzenie (fizyczny lub wirtualny), rozszerzenia wirtualizacji (Intel VT-x LUB AMD-V), zalecany odpowiednik Core i5 lub nowszy
- Pamięć fizyczna: 8 GB RAM
- Dysk twardy: 10 GB wolnego miejsca na dysku systemowym (zalecane SSD)
Co sądzisz o aplikacji Ochrona aplikacji dla pakietu Office? Napisz swoją opinię w sekcji Komentarze poniżej.
- Bezpieczeństwo cybernetyczne
- Microsoft 365
- Windows Sandbox