Microsoft rolt Application Guard for Office uit naar alle klanten

Previewperiode is voorbij

Na bijna anderhalf jaar in previewvorm is Application Guard for Office klaar voor het brede publiek. Enkel organisaties met een Microsoft 365 E5- of E5 Security-licentie kunnen van de nieuwe functionaliteit gebruik maken.

Application Guard for Office (ook bekend als Microsoft Defender Application Guard for Office) blokkeert standaard bestanden van onbetrouwbare bronnen en opent ze in een aparte sandbox. Een sandbox is een veilige geïsoleerde container die dankzij de hulp van hardware-gebaseerde virtualisatie potentieel onveilige documenten kan blokkeren zonder dat bijvoorbeeld malware wordt geïnstalleerd.

De Application Guard sandbox blokkeert ook malafide bijlagen die automatisch bepaalde tools installeren voor hackers om toegang te krijgen tot gegevens. Volgens Microsoft kan iedereen een Office-bestand veilig openen in Application Guard en dat veilig lezen, bewerken, printen en bewaren zonder dat het opnieuw moet worden geopend buiten de container.

Standaard uitgeschakeld

De nieuwe functie staat standaard uitgeschakeld en werkt enkel met Word, Excel en PowerPoint bij Microsoft 365 E5 en E5 Security-gebruikers. IT-admins kunnen het ook enkel maar inschakelen bij pc’s die Windows 10 Enterprise draaien met versie 2004 (20H1) of recenter. Daarnaast moet veiligheidsupdate KB4571756 ook geïnstalleerd zijn.

Application Guard for Office zit geïntegreerd in Microsoft Defender for Office 365 en het Microsoft Defender for Endpoint securityplatform (sinds kort ook voor Linux) om malafide activiteiten te monitoren binnen veilige containers.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home