Microsoft Office 365 krijgt ‘Application Guard’ beveiligingstechnologie die pc's beschermt tegen riskante bijlagen die mogelijk malware bevatten
Microsoft Office 365, de online, cloudgebaseerde MS Office-productiviteitssuite, krijgt ‘Application Guard’ beveiligingstechnologie. Meerdere apps uit de Office 365 Suite proberen computers te beschermen tegen toegang tot of uitvoering van risicovolle bijlagen, waardoor de dreiging van een malware-uitbraak wordt beperkt. Application Guard biedt extra bescherming voor ondernemingen en hun werknemers die vertrouwen op MS Word, MS Excel en MS PowerPoint voor Microsoft 365 en Windows 10 Enterprise.
Microsoft had in februari de privé-preview van Application Guard for Office uitgebracht. Eerder was de functie beschikbaar voor de nieuwe Edge-browser. De functie isoleert in wezen browserprocessen van het onderliggende besturingssysteem en het apparaat. De scheiding en ‘containerisatie’ van de processen voorkomt dat kwaadwillende programma's of malware de hele computer infecteren.
Microsoft breidt de algemene beschikbaarheid van ‘Application Guard’ uit naar mogelijke sandbox-bedreigingen tijdens het werken in Office 365:
Microsoft breidt geleidelijk de beschikbaarheid van ‘Application Guard’ -beveiligingstechnologie uit. Het is in wezen als een anti-malwareschild dat beschikbaar is voor gebruikers van Microsoft 365, de cloudgebaseerde kantoorproductiviteitssuite. De maker van het Windows 10-besturingssysteem beweert dat Application Guard for Office of Microsoft Defender Application Guard for Office "helpt voorkomen dat niet-vertrouwde bestanden toegang krijgen tot vertrouwde bronnen, waardoor uw onderneming wordt beschermd tegen nieuwe en opkomende aanvallen".
Met deze functie kunnen gebruikers websites veilig openen met de bescherming van ‘containerisatie op hardwareniveau’. De functie isoleert in wezen browserprocessen van het onderliggende besturingssysteem en het apparaat. Deze onthechting is vaak van cruciaal belang om ervoor te zorgen dat geen van de programma's een directe relatie of impact heeft op de computer of de software, merkte Microsoft op in een blogpost over de openbare preview,
“Om uw gebruikers te helpen beschermen, opent Office bestanden van mogelijk onveilige locaties in Application Guard, een veilige container die van het apparaat is geïsoleerd door middel van hardwarematige virtualisatie. Wanneer Office bestanden opent in Application Guard, kunnen gebruikers die bestanden veilig lezen, bewerken, afdrukken en opslaan zonder dat ze bestanden buiten de container opnieuw hoeven te openen. "
Om nog onbekende redenen heeft Microsoft ervoor gekozen om de functie uitgeschakeld te houden en deze zou handmatig moeten worden geactiveerd. Het bedrijf beperkt momenteel de beschikbaarheid van Application Guard tot klanten met Microsoft 365 E5- of Microsoft 365 E5 Security-licenties. Bovendien moeten computers Windows 10 Enterprise-editie, build-versie 2004, 20H1, 19041 en Office Beta Channel Build-versie 2008 16.0.13212 of hoger hebben om te kunnen profiteren van Application Guard.
Hoe werkt Application Guard om pc- en MS Office 365-gebruikers te beschermen tegen malwarebedreigingen?
Microsoft Defender Advance Threat Protection (ATP) werkt met Application Guard for Office. Samen bieden de platforms monitoring en waarschuwingen over malware in de geïsoleerde omgeving. In wezen zou het platform vergelijkbaar kunnen zijn met een firewall die toegang tot bepaalde verdachte bedreigingselementen verhindert, en isolatie gebruikt als een sterk verdedigingsmechanisme.
Aan het gebruik van Application Guard zijn overigens enkele beperkingen verbonden. De functie voorkomt dat een niet-vertrouwd document toegang krijgt tot vertrouwde bronnen. Deze instelling kan echter worden gewijzigd. Beheerders zouden de functie moeten uitschakelen als een gebruiker over grenzen heen toegang wil tot bestanden. Bovendien voorkomt Application Guard het gebruik van macro's en ActiveX-besturingselementen in Application Guard for Office.