Friendoffriends
Při poslední akci Patch Tuesday jsme také zaznamenali rekordních 147 chyb zabezpečení, z nichž 128 bylo nalezeno v produktech společnosti Microsoft.
Je tedy snadné pochopit, proč softwarový gigant hledá způsoby ochrany svých produktů a uživatelů.
Pravděpodobně s tímto vědomím společnost Microsoft oznámila, že její aplikace Defender Application Guard pro Office je k dispozici pro správce ve veřejném náhledu.
Co je aplikace Defender Application Guard?
Defender Application Guard je bezpečnostní technologie, která funguje jako velký izolovaný prostor izolováním nedůvěryhodných dokumentů Office a jejich analýzou, než se dostanou k operačnímu systému a způsobí poškození.
Příspěvek na blogu v blogu Microsoft Tech Comunity vysvětluje, jak funguje aplikace Defender Application Guard:
Microsoft Office otevře soubory z potenciálně nebezpečných míst v zabezpečeném kontejneru Microsoft Defender Application Guard, který je izolován od zařízení prostřednictvím hardwarové virtualizace.
Když Microsoft Office otevře soubory v aplikaci Microsoft Defender Application Guard, může uživatel poté soubory bezpečně číst, upravovat, tisknout a ukládat, aniž by musel znovu otevírat soubory mimo kontejner..
Application Guard není nová technologie, ale byla představena v roce 2018 a byla navržena pro Microsoft Edge, starou verzi HTML.
Technologie měla tehdy ještě odvážnější akci, protože vytvořila virtualizované verze Windows a Edge pomocí technologie HyperVisor.
To byl způsob, jak vytvořit bezpečné prostředí procházení, aniž by byly vaše skutečné instance vašeho operačního systému a prohlížeče vystaveny jakýmkoli hrozbám. A když byste relaci dokončili, virtuální instance by byla zahozena.
Jak funguje Application Guard pro Office?
Application Guard pro Office provádí podobnou akci pro kancelářské dokumenty z Wordu, Excelu nebo PowerPointu. Ne ty, které vytvoříte v počítači, ale ty, které si stáhnete z Internetu nebo z jiných potenciálně nedůvěryhodných zdrojů.
Například pokud chcete otevřít dokument Word, který jste právě obdrželi do Outlooku, soubor se spustí v karanténě Application Guard, která zabrání šíření potenciálně škodlivého kódu v počítači.
Tato technologie se zdá skvělá, ale minimální hardwarové požadavky stanovené společností Microsoft jsou docela vysoké:
- CPU: 64bitový, 4 jádra (fyzická nebo virtuální), virtualizační rozšíření (Intel VT-x NEBO AMD-V), doporučeno ekvivalentní jádro i5 nebo vyšší
- Fyzická paměť: 8 GB RAM
- Pevný disk: 10 GB volného místa na systémové jednotce (doporučeno SSD)
Co si myslíte o Application Guard pro Office? Napište svůj názor v sekci Komentáře níže.
- Kybernetická bezpečnost
- Microsoft 365
- Sandbox systému Windows
