Application Guard for Office上線：可在安全容器中打開不信任文件

適用于 Office 的 Microsoft Defender Application Guard 是最新引入到 Microsoft 365 公共預覽版中的新功能，可以幫助從受信任的資源中阻止訪問不受信任的文件訪問。在近日更新的博文中，微軟表示該功能在默認情況下處于禁用狀態(tài)，且適用于 Microsoft 365 E5 Security 或者 Microsoft 365 E5 許可證的用戶。

微軟解釋道：“為了更好的保護用戶，Office 在 Application Guard 中打開來自潛在不安全位置的文件，會通過基于硬件的虛擬化使用安全的容器進行隔離操作。當 Office 在 Application Guard 中打開文件時，用戶可以安全地閱讀、編輯、打印和保存這些文件，而無需在容器外重新打開文件”。

一旦 IT 管理員啟用該功能，終端用戶將在首次啟動不受信任的 Excel、PowerPoint 或 Word 文檔時看到一個 Office 彈窗。這表明 Office 的 Application Guard 正在被激活，并且文件正在安全環(huán)境中打開。此外，文件還應該顯示一些視覺指示器(如特色圖片所示)，如功能區(qū)中的呼喚和任務欄圖標，以告知用戶應用程序衛(wèi)士已激活。

Application Guard for Office使IT管理員更容易確保Office文件中的腳本或惡意鏈接不會逃出沙箱，以保證企業(yè)安全，免受新的和正在出現(xiàn)的攻擊。Office 365管理員還可以將Office 365高級威脅防護與Microsoft Defender高級威脅防護進行整合，以監(jiān)控可能受到惡意軟件影響的設備。

微軟在其支持文檔中指出，只有運行在 Windows 10 Version 2004(Build 19041)企業(yè)版以及 Office 365 version 2008 (Build 16.0.13212 或更高版本)中才能使用該功能。