Application Guard para Office puede abrir archivos no confiables en un contenedor seguro. Microsoft Defender Application Guard para Office es una nueva característica que ayuda a evitar que los archivos no confiables accedan a recursos confiables. Ahora está disponible en vista previa pública para Microsoft 365.
En una publicación de blog reciente, Microsoft explicó que la característica estará desactivada de manera predeterminada. Sólo está disponible, además, para clientes con licencias Microsoft 365 E5 Security o E5.
«Para ayudar a proteger a sus usuarios, Office abre archivos desde ubicaciones potencialmente seguras en Application Guard. Se trata de un contenedor seguro que está aislado del dispositivo a través de la virtualización basada en hardware. Cuando Office abre archivos en Application Guard, los usuarios pueden leer, editar, imprimir y guardar esos archivos de forma segura sin tener que volver a abrirlos fuera del contenedor«. Esto lo explicaban desde Redmond.
Application Guard para Office puede abrir archivos no confiables en un contenedor seguro
Una vez que los administradores de IT habilitan la función, los usuarios finales verán una pantalla de presentación de Office en el primer lanzamiento de un documento. Esto será con documentos de Excel, PowerPoint o Word que no sea de confianza. Indica que se está activando Application Guard for Office y que el archivo se está abriendo en un entorno seguro. Además, el archivo debe mostrar algunos indicadores visuales, como un rótulo en la cinta y el icono en la barra de tareas, para informar al usuario de que Application Guard está activado.
Application Guard for Office facilita que los administradores de IT se aseguren de que los scripts o los enlaces maliciosos en los archivos de Office no escapen del espacio aislado. Los administradores de Office 365 también pueden integrar Office 365 Advanced Threat Protection con Microsoft Defender Advanced Threat Protection. Con esto pueden monitorizar los dispositivos potencialmente afectados con malware.