Microsoft Office 365, Bilgisayarları Olası Kötü Amaçlı Yazılım İçeren Riskli Eklerden Koruyan 'Uygulama Koruması' Güvenlik Teknolojisini Alır

Office 365 Kurumsal

Çevrimiçi, bulut tabanlı MS Office üretkenlik Paketi olan Microsoft Office 365, 'Uygulama Koruması' güvenlik teknolojisini alıyor. Office 365 Suite'teki birden çok uygulama, bilgisayarları riskli eklere erişmekten veya bunları yürütmekten korumaya çalışacak ve böylece kötü amaçlı yazılım salgını tehdidini sınırlayacaktır. Uygulama Koruması, Microsoft 365 ve Windows 10 Enterprise için MS Word, MS Excel ve MS PowerPoint'e güvenen kuruluşlar ve çalışanları için ek koruma sağlar.

Microsoft, Şubat ayında Office için Application Guard'ın özel önizlemesini yayınladı. Daha önce, özellik yeni Edge tarayıcı için mevcuttu. özellik esas olarak tarayıcı işlemlerini izole eder underling işletim sisteminden ve cihazdan. Süreçlerin ayrılması ve 'kapsayıcıya alınması', kötü amaçlı programların veya kötü amaçlı yazılımların tüm bilgisayara bulaşmasını önler.

Microsoft, Office 365'te Çalışırken 'Uygulama Koruması' nın Genel Kullanılabilirliğini Korumalı Alan Olası Kötü Amaçlı Yazılım Tehditlerine Genişletiyor:

Microsoft, 'Uygulama Koruması' Güvenlik Teknolojisinin kullanılabilirliğini kademeli olarak genişletiyor. Temelde, bulut tabanlı ofis üretkenlik paketi olan Microsoft 365 kullanıcılarına sunulan bir kötü amaçlı yazılımdan koruma kalkanı gibidir. Windows 10 işletim sistemi üreticisi, Office için Application Guard veya Office için Microsoft Defender Application Guard'ın 'güvenilmeyen dosyaların güvenilir kaynaklara erişmesini engelleyerek kuruluşunuzu yeni ve ortaya çıkan saldırılara karşı güvende tuttuğunu' iddia ediyor.

Office için Application Guard'ın genel önizlemesi artık güvenilmeyen dosyaları güvenli bir kapsayıcıda açabilir https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25 Ağustos 2020

Bu özellik, kullanıcıların 'donanım düzeyinde kapsayıcıya alma' koruması ile web sitelerini güvenli bir şekilde açmasına olanak tanır. Bu özellik, temel olarak tarayıcı işlemlerini temel işletim sisteminden ve cihazdan ayırır. Microsoft, bu ayrılma, programlardan hiçbirinin bilgisayar veya yazılım üzerinde doğrudan bir ilişkisi veya etkisi olmamasını sağlamak için genellikle kritiktir. genel önizleme hakkındaki bir blog gönderisinde ,

'Office, kullanıcılarınızın korunmasına yardımcı olmak için, donanım tabanlı sanallaştırma yoluyla aygıttan izole edilen güvenli bir kapsayıcı olan Uygulama Korumasında potansiyel olarak güvenli olmayan konumlardaki dosyaları açar. Office, dosyaları Uygulama Korumasında açtığında, kullanıcılar bu dosyaları kapsayıcı dışında yeniden açmak zorunda kalmadan güvenli bir şekilde okuyabilir, düzenleyebilir, yazdırabilir ve kaydedebilir. '

Yeni!
Microsoft Defender Application Guard Companion yalnızca yalıtılmış bir Microsoft Edge gözatma penceresi sağlamakla kalmaz, aynı zamanda Microsoft Edge dışındaki tarayıcıların da onunla çalışmasına izin verir - https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25 Ağustos 2020

Henüz bilinmeyen nedenlerle, Microsoft özelliği devre dışı bırakmayı seçti ve manuel olarak etkinleştirilmesi gerekir. Şirket şu anda Application Guard'ın kullanılabilirliğini Microsoft 365 E5 veya Microsoft 365 E5 Security lisanslarına sahip müşteriler için kısıtlıyor. Ayrıca, Application Guard'dan yararlanmak için bilgisayarların Windows 10 Enterprise sürümünü çalıştırması, 2004, 20H1, 19041 sürümünü oluşturması ve Office Beta Channel Build sürüm 2008 16.0.13212 veya sonraki bir sürümüne sahip olması gerekir.

Application Guard, PC ve MS Office 365 Kullanıcılarını Kötü Amaçlı Yazılım Tehditlerinden Korumak İçin Nasıl Çalışır?

Microsoft Defender Advance Threat Protection (ATP), Office için Application Guard ile birlikte çalışır. Platformlar birlikte, yalıtılmış ortamda kötü amaçlı yazılımlar hakkında izleme ve uyarılar sunar. Esasen platform, şüpheli bazı tehdit unsurlarına erişimi engelleyen bir güvenlik duvarına benzer olabilir ve izolasyonu güçlü bir savunma mekanizması olarak kullanır.

'Microsoft bugün, kurumsal kullanıcıları bir saldırı vektörü olarak kötü amaçlı ekler kullanarak tehditlerden korumak için Office için Uygulama Koruması'nın kullanıma sunulduğunu duyurdu.' #infosec #siber güvenlik https://t.co/KKEUtp62Mc

- Siber Koruma Grubu // Sızma Testi (@cyberprotectgrp) 25 Ağustos 2020

Bu arada, Uygulama Korumasını kullanmak birkaç kısıtlama ile birlikte gelir. Bu özellik, güvenilmeyen bir belgenin güvenilir kaynaklara erişmesini engeller. Ancak bu ayar değiştirilebilir. Bir kullanıcı dosyalara sınırlar ötesinde erişmek isterse yöneticilerin özelliği kapatması gerekir. Ek olarak, Uygulama Koruması, Office için Uygulama Korumasında makroların ve ActiveX denetimlerinin kullanımını engeller.