微软为企业版Microsoft 365添加文件安全服务

微软昨(23)日宣布,一项防止用户打开不安全文件的功能Safe Documents,正式对Microsoft 365(原Office 365)企业或教育版用户开通。

微软今年二月开始公测Safe Documents,本周正式上线,但目前仅提供给具有Microsoft 365 E5或Microsoft 365 E5 Security授权的企业及学校用户。

Safe Documents是以现有保护查看模式(Protected View)的功能改进而来。保护查看模式可在用户于开放互联网、不安全地点(如公司网络外)打开文件,或是打开Outlook邮件附件时,在沙箱环境下以只读方式打开。但是用户经常连想也没想就离开沙箱来编辑文件,造成对公司网络的危害。Safe Documents便是为了解决这个问题而生。

Safe Documents是将微软智能安全图谱(Intelligent Security Graph)用于PC机上。当Microsoft/Office 365管理员启动这项功能时,任何在保护查看模式下打开的不信任文件会多一道手续,先送到PC机杀毒软件Microsoft Defender ATP扫描,此时用户也不得离开保护查看模式容器,但是仍然可以读取文件,只是不能编辑。待扫描确认安全后,用户就能离开沙箱。

若Defender ATP判断为恶意文件,即会封锁用户离开保护查看容器。但管理员可以设置用户是否仍具备编辑文件的权限。

Safe Documents另外也集成了Microsoft Defender高端威胁防护(Advanced Threat Protection,MDATP)中的高端猎捕(Advanced Hunting)功能对文件进行分析。微软说计划未来再集成其他MDATP功能进来。

这项功能在Microsoft 365中会默认关闭,管理员必须手动设置打开。