Microsoft Office 365, Bilgisayarları Muhtemelen Kötü Amaçlı Yazılım İçeren Riskli Eklerden Koruyan "Uygulama Koruması" Güvenlik Teknolojisini Alır
Çevrimiçi, bulut tabanlı MS Office üretkenlik Paketi olan Microsoft Office 365, "Uygulama Koruması" güvenlik teknolojisini alıyor. Office 365 Suite'teki birden çok uygulama, bilgisayarları riskli eklere erişmekten veya bunları yürütmekten korumaya çalışacak ve böylece bir kötü amaçlı yazılım salgını tehdidini sınırlayacaktır. Uygulama Koruması, Microsoft 365 ve Windows 10 Enterprise için MS Word, MS Excel ve MS PowerPoint'e güvenen kuruluşlar ve çalışanları için ek koruma sağlar.
Microsoft, Şubat ayında Office için Application Guard'ın özel önizlemesini yayınladı. Daha önce, özellik yeni Edge tarayıcısı için mevcuttu. özellik temelde tarayıcı işlemlerini izole eder temel işletim sisteminden ve cihazdan. İşlemlerin ayrılması ve 'kapsayıcılaştırılması', kötü amaçlı programların veya kötü amaçlı yazılımların tüm bilgisayara bulaşmasını önler.
Microsoft, Office 365'te Çalışırken "Uygulama Koruması" nın Genel Kullanılabilirliğini Korumalı Alan Olası Kötü Amaçlı Yazılım Tehditlerine Genişletiyor:
Microsoft, "Uygulama Koruması" Güvenlik Teknolojisinin kullanılabilirliğini kademeli olarak genişletiyor. Temelde, bulut tabanlı ofis üretkenlik paketi olan Microsoft 365 kullanıcılarına sunulan bir kötü amaçlı yazılımdan koruma kalkanı gibidir. Windows 10 işletim sistemi üreticisi, Office için Application Guard veya Office için Microsoft Defender Application Guard'ın "güvenilmeyen dosyaların güvenilir kaynaklara erişmesini engelleyerek kuruluşunuzu yeni ve ortaya çıkan saldırılara karşı güvende tuttuğunu" iddia ediyor.
Bu özellik, kullanıcıların "donanım düzeyinde kapsayıcıya alma" koruması ile web sitelerini güvenli bir şekilde açmasına olanak tanır. Bu özellik, temel olarak tarayıcı işlemlerini temel işletim sisteminden ve cihazdan ayırır. Bu ayrılma, programlardan hiçbirinin bilgisayar veya yazılım üzerinde doğrudan bir ilişkisi veya etkisi olmamasını sağlamak için genellikle kritiktir, Microsoft'un genel önizleme hakkında bir blog gönderisinde belirttiğine göre,
"Office, kullanıcılarınızı korumaya yardımcı olmak için, donanım tabanlı sanallaştırma yoluyla aygıttan izole edilen güvenli bir kapsayıcı olan Uygulama Korumasında potansiyel olarak güvenli olmayan konumlardaki dosyaları açar. Office dosyaları Uygulama Korumasında açtığında, kullanıcılar bu dosyaları kapsayıcı dışında yeniden açmak zorunda kalmadan güvenli bir şekilde okuyabilir, düzenleyebilir, yazdırabilir ve kaydedebilir. "
Henüz bilinmeyen nedenlerden dolayı Microsoft, özelliklerin devre dışı bırakılmasını seçti ve manuel olarak etkinleştirilmesi gerekiyordu. Şirket şu anda Microsoft 365 E5 veya Microsoft 365 E5 Güvenlik lisanslarına sahip müşteriler için Application Guard'ın kullanılabilirliğini kısıtlıyor. Ayrıca, Application Guard'dan yararlanmak için bilgisayarların Windows 10 Enterprise sürümünü çalıştırması, 2004, 20H1, 19041 sürümünü oluşturması ve Office Beta Channel Build sürüm 2008 16.0.13212 veya sonraki bir sürümüne sahip olması gerekir.
Application Guard, PC ve MS Office 365 Kullanıcılarını Kötü Amaçlı Yazılım Tehditlerinden Korumak İçin Nasıl Çalışır?
Microsoft Defender Gelişmiş Tehdit Koruması (ATP), Office için Uygulama Koruması ile birlikte çalışır. Platformlar birlikte, yalıtılmış ortamdaki kötü amaçlı yazılımlar hakkında izleme ve uyarılar sunar. Esasen platform, şüpheli bazı tehdit unsurlarına erişimi engelleyen ve izolasyonu güçlü bir savunma mekanizması olarak kullanan bir güvenlik duvarına benzer olabilir.
Bu arada, Application Guard'ı kullanmak birkaç kısıtlama ile birlikte gelir. Bu özellik, güvenilmeyen bir belgenin güvenilir kaynaklara erişmesini engeller. Ancak bu ayar değiştirilebilir. Bir kullanıcı dosyalara sınırlar ötesinde erişmek istiyorsa yöneticilerin özelliği kapatması gerekir. Ek olarak, Uygulama Koruması, Office için Uygulama Koruması'nda makroların ve ActiveX denetimlerinin kullanılmasını engeller.