Microsoft a publié cette semaine Application Guard for Office, une technologie défensive qui met en quarantaine les documents Office non fiables afin que le code d’attaque intégré dans des fichiers malveillants ne puisse pas atteindre le système d’exploitation ou ses applications.

L’annonce de la disponibilité générale d’Application Guard est intervenue cinq mois après que Microsoft a lancé un aperçu public de la technologie. À ce moment-là, la feuille de route de Microsoft indiquait un début en décembre 2020 pour Application Guard for Office.

« Lorsque vous avez activé Application Guard et qu’un utilisateur ouvre un fichier à partir d’un emplacement potentiellement dangereux, Office ouvre le fichier dans Application Guard; un conteneur sécurisé compatible Hyper-V isolé du reste des données d’un utilisateur via la virtualisation matérielle. », A déclaré Emil Karafezov, directeur principal du programme, dans un article publié le 27 janvier sur un blog d’entreprise.

Application Guard for Office isole certains fichiers ouverts dans les trois applications principales de la suite: Word, Excel et PowerPoint. Les documents obtenus à partir de domaines Internet ou intranet non approuvés, les fichiers extraits de zones potentiellement dangereuses et les pièces jointes reçues via le client de messagerie Outlook sont ouverts dans un environnement virtualisé, ou bac à sable, où le code malveillant ne peut pas faire des ravages.

Contrairement à la vue protégée beaucoup plus ancienne, une autre fonctionnalité défensive d’Office – elle ouvre des documents potentiellement dangereux en lecture seule – les fichiers ouverts dans Application Guard peuvent être manipulés. Ils peuvent être imprimés, modifiés et enregistrés. Une fois enregistrés, ils restent dans le conteneur d’isolation et, lorsqu’ils sont rouverts ultérieurement, sont à nouveau mis en quarantaine dans le bac à sable.

Les types de fichiers obsolètes – qui peuvent être définis par les administrateurs dans la fonction Blocage de fichiers dans Word, Excel et PowerPoint – sont également transférés vers la machine virtuelle d’Application Guard.

Application Guard pour Office sera disponible pour les clients disposant de licences Microsoft 365 E5 ou Microsoft 365 E5 Security, et pour l’instant, uniquement pour ceux qui utilisent le canal actuel ou le canal d’entreprise mensuel. (Ce sont les canaux de mise à jour de Microsoft 365 …

Voir la source de cette publication