Friendoffriends
Med den senaste Patch Tuesday-händelsen har vi också sett rekord 147 sårbarheter från vilka 128 hittades i Microsoft-produkter.
Så det är lätt att se varför programvarugiganten letar efter sätt att skydda sina produkter och användare.
Förmodligen med detta i åtanke meddelade Microsoft att dess Defender Application Guard för Office är tillgängligt för administratörer i allmän förhandsvisning.
Vad är Defender Application Guard?
Defender Application Guard är en säkerhetsteknik som fungerar som en stor sandlåda genom att isolera opålitliga Office-dokument och analysera dem innan de når operativsystemet och skadar.
Ett blogginlägg i Microsofts Tech Comunity-blogg förklarar hur Defender Application Guard fungerar:
Microsoft Office öppnar filer från potentiellt osäkra platser i Microsoft Defender Application Guard, en säker behållare, som isoleras från enheten genom hårdvarubaserad virtualisering.
När Microsoft Office öppnar filer i Microsoft Defender Application Guard kan en användare sedan säkert läsa, redigera, skriva ut och spara filerna utan att behöva öppna filer utanför behållaren igen..
Application Guard är inte en ny teknik men den introducerades 2018 och designades för Microsoft Edge, den gamla HTML-versionen.
Och tekniken då hade ännu djärvare åtgärder eftersom den skapade virtualiserade versioner av Windows och Edge med HyperVisor-tekniken.
Det var ett sätt att skapa en säker surfmiljö utan att få dina verkliga instanser av ditt operativsystem och webbläsare att utsättas för några hot. Och när du avslutade sessionen skulle den virtuella instansen ha kasserats.
Hur fungerar Application Guard for Office?
Application Guard for Office gör en liknande åtgärd för kontordokument från Word, Excel eller PowerPoint. Inte de du skapar på din dator utan de som du laddar ner från Internet eller andra potentiellt opålitliga källor.
Till exempel, om du vill öppna ett Word-dokument som du precis fått i din Outlook, kommer filen att starta i en Application Guard-sandlåda som förhindrar att potentiellt skadlig kod sprids på din dator.
Tekniken verkar bra men minimikraven för hårdvara som anges av Microsoft är ganska höga:
- CPU: 64-bitars, 4 kärnor (fysiskt eller virtuellt), virtualiseringstillägg (Intel VT-x ELLER AMD-V), Core i5-ekvivalent eller högre rekommenderas
- Fysiskt minne: 8 GB RAM
- Hårddisk: 10 GB ledigt utrymme på systemdisken (SSD rekommenderas)
Vad tycker du om Application Guard for Office? Skriv din åsikt i avsnittet Kommentarer nedan.
- Cybersäkerhet
- Microsoft 365
- Windows sandlåda
