Η Microsoft ανακοίνωσε σήμερα την έναρξη της εφαρμογής Guard για το Office σε δημόσια προεπισκόπηση για την προστασία των χρηστών των επιχειρήσεων από απειλές που χρησιμοποιούν κακόβουλα συνημμένα ως τρόπο επίθεσης.
Η προστασία εφαρμογών για το Office (γνωστή και ως Microsoft Defender Application Guard for Office) έχει σχεδιαστεί για την αποτροπή των αρχείων που έχουν ληφθεί από μη αξιόπιστες πηγές από την απόκτηση αξιόπιστων πόρων πρόσβασης, ανοίγοντας τους μέσα σε ένα απομονωμένο sandbox.
Αυτό το sandbox θα εμποδίσει αυτόματα τα κακόβουλα αρχεία από την εκμετάλλευση των τρωτών σημείων, τη λήψη άλλων κακόβουλων εργαλείων, ή την οποιαδήποτε κακόβουλη συμπεριφορά.
Απενεργοποίηση από προεπιλογή σε υποστηριζόμενα περιβάλλοντα (environments)
Τα κακόβουλα έγγραφα του Office είναι από τα πιο συνηθισμένα αρχεία που εκμεταλλεύονται οι hackers για την ανάπτυξη κακόβουλου λογισμικού, όπως ransomware, RATs, trojans κλοπής δεδομένων και λήψης κακόβουλου λογισμικού.
Η δυνατότητα “Προστασία εφαρμογών για το Office” λειτουργεί με το Word, το Excel, το PowerPoint, το Microsoft 365 και θα είναι απενεργοποιημένη από προεπιλογή για πελάτες με εταιρικά προγράμματα ασφαλείας Microsoft 365 E5 ή Microsoft 365 E5.
Για να μπορούν οι διαχειριστές να το ενεργοποιήσουν, απαιτούνται endpoints για την εκτέλεση των Windows 10 Enterprise Edition, έκδοση 2004 (20H1), με εγκατεστημένη την αθροιστική ενημερωμένη έκδοση KB4566782 και το πακέτο ενεργοποίησης του Application Guard των εφαρμογών για το Office.
Ενοποίηση ATP του Microsoft Defender
“Η Προστασία εφαρμογών για το Office είναι μια περιορισμένη λειτουργία που απομονώνει μη αξιόπιστα έγγραφα από την πρόσβαση σε αξιόπιστους εταιρικούς πόρους, την ταυτότητα του χρήστη και αρχεία που υπάρχουν στον υπολογιστή,” εξηγεί η Microsoft.
“Ως αποτέλεσμα, εάν ένας χρήστης προσπαθήσει να αποκτήσει πρόσβαση σε μια δυνατότητα που δεν έχει δικαίωμα, για παράδειγμα, εισάγοντας μια εικόνα από ένα τοπικό αρχείο στο δίσκο, θα αποτύχει και θα εμφανιστεί μια ερώτηση όπως η παρακάτω.
Το Application Guard for Office είναι ενσωματωμένο με την εταιρική πλατφόρμα ασφαλείας του Microsoft Defender Advanced Threat, παρέχοντας παρακολούθηση της κάθε κακόβουλης δραστηριότητας.
Η Microsoft παρέχει λεπτομερείς οδηγίες για τον τρόπο ανάπτυξης και ρύθμισης των παραμέτρων του Application Guard for Office.
More details on installing – https://t.co/3V0D1NmoKz
— Tom Gallagher (@secbughunter) August 24, 2020