微软将Office的Application Guard公开发布

微软已经发布了“ Microsoft Defender Application Guard for Office”的公开预览，这是一种防御技术，隔离不受信任的Office文档，以使恶意文件携带的攻击代码无法到达操作系统或其应用程序。

华盛顿州雷德蒙市公司的一名高级网络安全工程师解释了Office的Application Guard的工作原理，更重要的是，引导客户完成了该操作-上个月底公开预览时，现有文档已被省略。

微软已经发布了“ Microsoft Defender Application Guard for Office”的公开预览，这是一种防御技术，隔离不受信任的Office文档，以使恶意文件携带的攻击代码无法到达操作系统或其应用程序。

周一，华盛顿州雷德蒙市公司的一名高级网络安全工程师解释了Office的Application Guard的工作原理，更重要的是，引导客户完成了该操作-上个月底公开预览时，现有文档已被省略。

为了进行公开预览，客户必须运行Windows 10 Enterprise 2004或更高版本，Office Beta Channel build 2008 16.0.13212或更高版本，此更新以及Microsoft 365 E5(最全面，最昂贵的版本)或Microsoft 365的许可证E5移动性和安全性。

与更老的保护视图不同，它是Office的另一项防御功能，该功能以只读方式打开潜在危险的文档，可以操纵在Application Guard中打开的文件。它们可以被打印，编辑和保存。但是，保存后，它们将保留在隔离容器中，稍后再打开时，它们再次在该沙箱中被隔离。

Word，Excel或PowerPoint表示当前的文档已在Application Guard中打开，并带有几种视觉信号，包括应用程序功能区中的弹出式通知和Windows任务栏中标记不同的图标。

如果用户决定绝对信任该文档(这可能是Application Guard保护的薄弱环节)，则他或她可以将其移出隔离区并将其存储在本地或网络文件夹中。(不过，此处需要进行确认，因此至少在拉动信任触发器之前会提示用户重新考虑。)

IT管​​理员可以通过Application Guard的配置设置来控制很多，甚至更多，范围从复制粘贴(允许/不允许)和打印(仅限于以PDF格式打印)到使其变得更加困难让员工在Application Guard之外打开文件。

一步步

Barbare的博客文章对用户和IT管理员都应该是有价值的。

精通技术的工作人员可以针对该职位了解Application Guard的背景以及Office特定版本的工作原理，这些版本现在可以作为公共预览使用。(这假定IT部门通过组策略或PowerShell命令打开了Application Guard。)有了这些帖子，就可以在没有任何帮助的情况下将它们放开。

IT管​​理员准备为推出Application Guard进行收费时，可以使用Barbare的帖子来构建帮助台文档，以及将指南分发给将使用该功能的人员，重新设置其屏幕截图的用途，或将其用作指导使用。制定公司特定的分步说明。

(Microsoft网站上有几篇Application Guard文档，但是最好的是星期一发布的“管理员的Office Application Guard(公开预览)”。)

Barbare没有说出Application Guard for Office将何时打包公开预览并转移到Windows 10 Enterprise和Microsoft 365 E5用户的常规可用性。(或者也可能是其他方式; Microsoft开始将Application Guard作为Windows 10 Enterprise独有的功能，但后来将其扩展为包括Windows 10 Pro。)

但是，微软的路线图目前列出了2020年12月的版本。