为防止用户打开恶意Office文件,微软昨(25)日发布Application Guard for Office公众预览版,可让企业用户在隔离环境下打开可能有害的Office文件。
Application Guard来自微软为Edge浏览器和Windows 10开发的安全功能Windows/Microsoft Defender Application Guard。它是一种硬件隔离机制,当用户通过Edge或IE访问不被信任的网站时,Edge会在隔离的Hyper-V容器中打开网站。这项功能也在去年开放给Chrome和Firefox用户。
现在微软将这项功能扩大到Office文件,并改名为Microsoft Defender Application Guard for Office,将提供给Microsoft 365以及Windows 10 Enterprise用户。微软指出,来自网络或其他不安全地点的文件,可能包含病毒、蠕虫等恶意程序,进而伤害计算机或资料,新功能可在用户打开未受信任的地方传来的Word、Excel及PowerPoint文件时,在Application Guard容器中打开这些文件,也可以编辑、打印及存储文件,确保企业用户不受恶意程序之害。
这项功能默认关闭。根据微软说明,要部署这项功能,用户除了须具备KB4566782版本Windows 10更新外,还需下载相关文件来实例并启动群组政策。