Microsoft menempatkan Application Guard untuk Office ke dalam pratinjau publik

Teknologi defensif menutup dokumen Office yang tidak tepercaya untuk mencegah kode serangan yang dibawa oleh file berbahaya agar tidak mencapai sistem operasi atau aplikasinya.

Microsoft telah meluncurkan pratinjau publik dari "Microsoft Defender Application Guard for Office," sebuah teknologi pertahanan yang mengkarantina dokumen Office yang tidak tepercaya sehingga kode serangan yang dibawa oleh file berbahaya tidak dapat menjangkau sistem operasi atau aplikasinya.

Pada hari Senin, seorang insinyur keamanan siber senior di perusahaan Redmond, Wash menjelaskan cara kerja Application Guard for Office dan yang lebih penting, memandu pelanggan melalui operasinya - sesuatu yang dihilangkan oleh dokumentasi yang ada saat pratinjau publik diluncurkan akhir bulan lalu.

Microsoft Office akan membuka file dari lokasi yang berpotensi tidak aman di Microsoft Defender Application Guard, sebuah wadah aman, yang diisolasi dari perangkat melalui virtualisasi berbasis perangkat keras, "tulis John Barbare dalam sebuah posting ke blog Microsoft." Ketika Microsoft Office membuka file di dalam Microsoft Defender Application Guard, pengguna kemudian dapat membaca, mengedit, mencetak, dan menyimpan file dengan aman tanpa harus membuka kembali file di luar penampung. "

Application Guard memiliki beberapa sejarah. Fitur ini memulai debutnya pada tahun 2018 dan awalnya dirancang untuk Edge, browser Microsoft Windows 10. (Kita berbicara tentang Edge asli di sini, yang menggunakan teknologi Microsoft sendiri, termasuk mesin rendering EdgeHTML.

Application Guard membuat instance sekali pakai dari Windows dan Edge - versi OS dan browser yang sangat padat - dalam lingkungan virtual menggunakan teknologi HyperVisor yang dipanggang di Windows. Setiap pembukaan antara mesin semu, mesin virtual, dan real deal ditutup rapat, membatasi hampir semua interaksi antara sesi web dan perangkat fisik.

Pengguna kemudian dapat menjelajah di lingkungan yang lebih aman karena mencegah malware mencapai sistem operasi nyata dan aplikasi nyata di perangkat nyata (sebagai lawan dari contoh virtual). Saat pengguna selesai, Windows + Edge virtual akan dibuang. Anggap saja sebagai karantina yang sangat brutal yang menghapus pasien jika dia sakit.

Bekerja dengan Word, Excel dan PowerPoint

Application Guard untuk Office bekerja dengan cara yang hampir sama, tetapi bukannya melindungi Edge, itu mengisolasi file tertentu yang dibuka di Word, Excel atau PowerPoint. Dokumen yang diperoleh dari Internet umum - domain intranet atau domain yang belum ditandai sebagai tepercaya - file dari area yang berpotensi tidak aman dan lampiran yang diterima melalui Outlook dibuka di lingkungan tervirtualisasi, atau kotak pasir, di mana kode berbahaya tidak dapat mendatangkan malapetaka.