[English]Microsoft hat zum 27. Januar 2021 den Application Guard jetzt für Nutzer von Office 365 freigegeben, die bestimmte Lizenzen gebucht haben. Das geht aus einer Ankündigung in der Techcommunity hervor. Die Schutzfunktion ermöglicht Office-Dokumente in einer virtualisierten Umgebung zu öffnen.
Anzeige
Schutz vor Bedrohungen aus dem Internet
Dateien aus dem Internet und von anderen potenziell unsicheren Orten können Viren, Würmer oder andere Arten von Malware enthalten, die das System und die unter Windows gespeicherten Daten schädigen können. Um Nutzer vor diesen Bedrohungen zu schützen, stellt Microsoft den Application Guard auch für Microsoft Office 365 bereit. Damit öffnen Office-Anwendungen Dateien von potenziell unsicheren Speicherorten im Application Guard. Der Application Guard stellt einen sicheren Container, der durch hardwarebasierte Virtualisierung (Hyper-V) vom Rest Ihrer Daten isoliert ist, bereit.
Im Gegensatz zur geschützten Dokumentansicht können Nutzer im Application Guard geöffnete Office Dateien sicher lesen, bearbeiten, drucken und speichern, ohne dass sie Dateien außerhalb des Containers erneut öffnen müssen. Wird eine Funktion vom Application Guard blockiert, und ist der Benutzer sicher, dass die Datei keine Schadsoftware oder -funktionen enthält, kann er den Schutz des Application Guard für diese Datei aufheben.
Application Guard-Voraussetzungen
Der Application Guard ist für Organisationen verfügbar, die über Microsoft 365 E5- oder Microsoft 365 E5 Mobility + Security-Lizenzen verfügen. Benutzer in diesen Organisationen müssen Microsoft 365 Apps für Unternehmen auf dem Current Channel oder Monthly Enterprise Channel verwenden, wie Microsoft in diesem Dokument angibt. Dort findet sich auch eine ausgiebige FAQ rund um die Funktionen des Application Guard. Eine ausführliche Anleitung mit Auflistung der Anforderungen findet sich im Microsoft Dokument Application Guard for Office for admins
Anzeige
Ein klares Verkaufsargument: wer nicht MS-365 nimmt, wird den Viren vorgeworfen.
Ein ziemlich zynischer Ansatz Daten zu sammeln.
Die Frage ist, wann ein Opfer von Ransome-ware M$ wegen mangelnder Sicherheit in Haftung nimmt.
Als Ergänzung, die MS "Attack Surface Reduction" war gegen Emotet wirkungslos.
Schade das es nur mit Windows 10 Enterprise Edition geht.