Application Guard per Office in anteprima pubblica

È finalmente disponibile in anteprima pubblica la funzionalità Microsoft Defender Application Guard for Office. Ecco chi può usarla e a che cosa serve.

Business Tecnologie/Scenari
Microsoft Defender Application Guard for Office è finalmente disponibile in anteprima pubblica. La nuova funzionalità di Office, progettata per proteggere gli utenti da documenti dannosi, è disabilitata per impostazione predefinita. Tuttavia, possono attivarla coloro che dispongono di una licenza Microsoft 365 E5 o Microsoft 365 E5 Security.

Si parla da tempo di questa nuova funzione, lanciata in anteprima limitata nel novembre 2019. È in sostanza un ambiente virtualizzato e protetto (una sandbox) in cui eseguire i file non attendibili. Eric Wayne, un senior office deployment engineer di Microsoft, spiega che "quando Office apre i file in Application Guard, gli utenti possono leggere, modificare, stampare e salvare in modo sicuro tali file senza dover spostare i file all'esterno della sandbox".

Application Guard for Office funziona con Word, Excel e PowerPoint di Microsoft 365, sui computer con Windows 10 Enterprise Edition, versione 2004 (20H1), con l'aggiornamento cumulativo KB4566782 e il pacchetto delle funzionalità di Application Guard for Office installato. Quando configurato, Application Guard for Office si integra con la piattaforma di sicurezza degli endpoint aziendali Microsoft Defender Advanced Threat Protection.
ag03 deployQuesta novità è di particolare rilevanza in questo momento. Le campagne di phishing sfruttano sovente file di Office compromessi per introdurre malware e altri componenti dannosi negli endpoint. Application Guard for Office è un aiuto, perché consente agli utenti di visualizzare comunque i file, ma all'interno di un'area protetta, così da impedire ad eventuali malware di entrare a contatto con il sistema.

Una volta attivato Application Guard, gli utenti saranno informati della sua attività sia nella schermata iniziale di Office quando aprono un file non attendibile, sia mentre lavorano con il file aperto. Da notare che la stessa protezione è attiva anche per i browser web Edge e Internet Explorer, in modo da proteggere gli endpoint dal download di file dannosi.
ag09 confirmI requisiti per l'uso di Application Guard for Office prevedono la presenza di processori a 64 bit, almeno 8 GB di memoria RAM e uno spazio su disco di almeno 10 GB.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori