Microsoft minggu ini merilis Application Guard for Office, sebuah teknologi defensif yang mengkarantina dokumen Office yang tidak dipercaya sehingga serangan kode yang disematkan dalam file berbahaya tidak dapat menjangkau sistem operasi atau aplikasinya.
Pengumuman ketersediaan umum Application Guard datang lima bulan setelah Microsoft meluncurkan pratinjau publik dari teknologi tersebut. Saat itu, roadmap Microsoft menunjukkan debut pada Desember 2020 untuk Application Guard for Office.
“Bila Kamu telah mengaktifkan Application Guard dan pengguna membuka file dari lokasi yang berpotensi tidak aman, Office membuka file di Application Guard; wadah yang aman dan berkemampuan Hyper-V diisolasi dari sisa data pengguna melalui virtualisasi berbasis perangkat keras ,” kata Emil Karafezov, manajer program senior, dalam a 27 Jan posting ke blog perusahaan.
Application Guard for Office mengisolasi file tertentu yang dibuka di tiga aplikasi utama suite: Word, Excel, dan PowerPoint. Dokumen yang diperoleh dari domain Internet atau intranet yang tidak tepercaya, file yang diambil dari area yang berpotensi tidak aman, dan lampiran yang diterima melalui klien email Outlook, dibuka di lingkungan virtual, atau bak pasirdi mana kode berbahaya tidak dapat mendatangkan malapetaka.
Tidak seperti Tampilan Terproteksi yang jauh lebih lama, fitur defensif Office lainnya — ini membuka dokumen yang berpotensi berbahaya sebagai hanya-baca — file yang dibuka di Application Guard dapat dimanipulasi. Mereka dapat dicetak, diedit dan disimpan. Saat disimpan, mereka tetap berada di wadah isolasi dan saat dibuka kembali nanti, dikarantina lagi di kotak pasir.
Jenis file yang kedaluwarsa — yang dapat diatur oleh administrator di fitur Blok File dalam Word, Excel, dan PowerPoint — juga dialihkan ke mesin virtual Application Guard.
Application Guard untuk Office akan tersedia bagi pelanggan yang melisensikan Microsoft 365 E5 atau Microsoft 365 E5 Security, dan untuk saat ini, hanya untuk mereka yang berada di Saluran Saat Ini atau Saluran Perusahaan Bulanan. (Itu adalah saluran pembaruan Microsoft 365 yang memberikan penyegaran paling sering.)
Pelanggan yang telah memilih Saluran Perusahaan Semi-Tahunan untuk pembaruan akan menerima fitur “akhir tahun ini,” kata Microsoft. Semi-Tahunan dirilis dua kali setiap tahun, pada bulan Januari dan Juli, menunjuk pada ketersediaan Application Guard di bulan Juli.
Ditetapkan sebagai “nonaktif” secara default, Application Guard mengharuskan admin TI mengaktifkan fitur tersebut, lalu menyetel dan mendistribusikan kebijakan grup ke masing-masing pengguna. Informasi lebih lanjut tentang proses itu dapat ditemukan di sini (panduan instalasi) dan di sini (panduan pengguna).
MicrosoftFile yang diperoleh dari sumber yang tidak tepercaya dibuka di Application Guard, ditandai dengan pemberitahuan di kanan atas.
Post By 2021 Idnu.me, Inc.