الأخبار التكنولوجية والاستعراضات والنصائح!
blogs2

وأوضح Microsoft Defender Application Guard for Office

Microsoft Defender Application Guard for Office هي ميزة أمان جديدة مصممة لتحميل مستندات Office غير الموثوق بها ، على سبيل المثال ، جدول بيانات Excel يتم تنزيله من الإنترنت ، في بيئة معزولة للحفاظ على النظام الأساسي وبياناته محمية ضد الهجمات المحتملة.

تعتمد ميزة الأمان على Microsoft Defender Application Guard ، المصمم لتحميل المواقع غير الموثوق بها في حاوية معزولة باستخدام الوضعين الآلي والمستقل. الوضع الآلي ، المسمى وضع إدارة المؤسسة ، لديه مسؤول يحدد المواقع الموثوقة من خلال GPO أو واجهات إدارة أخرى. يتم تحميل هذه المواقع بشكل طبيعي على النظام بينما تعتبر جميع المواقع الأخرى غير موثوق بها وبالتالي يتم إطلاقها في البيئة الافتراضية.

من ناحية أخرى ، يقوم الوضع المستقل بتشغيل Microsoft Defender Application Guard يدويًا لاستخدامه.

يحاول Microsoft Defender Application Guard for Office معالجة التهديدات التي تستغل نقاط الضعف في Microsoft Office التي تتعلق بالمستندات المدعومة أو ميزاتها. الفكرة الأساسية هي إطلاق ملفات غير موثوق بها في بيئة آمنة لتجنب التفاعلات مع النظام المضيف وبياناته والشبكة.

لا يزال بإمكان مستخدمي Office عرض المستندات وتحريرها وطباعتها وحفظها في تطبيق Office.

يحتوي تطبيق Microsoft Defender Application Guard for Office على متطلبات الأجهزة والبرامج التالية:

  • معالج 64 بت مع 4 مراكز على الأقل (مادية أو افتراضية) ، امتدادات ظاهرية (Intel VT-x أو AMT-V) ، Core i5 أو أعلى.
  • ذاكرة بسعة 8 جيجا بايت.
  • 10 جيجا بايت مساحة خالية على القرص الصلب.
  • Windows 10 إصدار 2004 build 19041 أو أحدث ، إصدار Enterprise فقط
  • متطلبات الترخيص: أمان Microsoft 365 E5 أو E5.
  • إصدار إصدار Office Beta Channel 2008 أو إصدار لاحق.
  • تم تثبيت KB4566782

    • تقصر Microsoft الميزة على إصدارات Enterprise من Windows 10 والعملاء المشتركين في Microsoft 365 E5 أو E5 Security.

    يجب تمكين Microsoft Defender Application Guard على النظام باستخدام Windows واجهة الميزات أو بتنفيذ أمر PowerShell التالي: Enable-WindowsOptionalFeature -online -FeatureName Windows-المدافع-ApplicationGuard

    يحتاج المسؤولون إلى فتح محرر نهج المجموعة وتشغيل نهج Microsoft Defender Application Guard. تم العثور عليه @ تكوين الكمبيوتر \ قوالب الإدارة \Windows المكونات \ Microsoft Defender Application Guard ويجب تعيينه على 2 أو 3.

  • 2 يمكّن Microsoft Defender Application Guard لعزل ملفات Windows البيئات فقط.
  • 3 يمكّن Microsoft Defender Application Guard لـ Microsoft Edge ومعزول Windows البيئات.

    • قم الآن بتشغيل مستند غير موثوق به ، على سبيل المثال مستند تم تنزيله من الإنترنت ، للتحقق من إعداد Application Guard for Office بشكل صحيح. يجب أن تحصل على إشعار “للحفاظ على أمانك ، نحن نفتح هذا المستند في Application Guard”.

    مكتب حارس تطبيق وثيقة غير موثوق بها

    يجب أن يعرض شريط عنوان الواجهة رمز Application Guard الذي يشير إلى أنه تم تحميله في بيئة افتراضية أيضًا.

    الكلمات الختامية

    تعمل ميزة Microsoft Defender Application Guard for Office على التخلص من العديد من موجهات الهجوم ذات الصلة بمستندات Office عند نشرها على أنظمة المستخدم. سيكون من الرائع أن تتيح Microsoft الميزة لجميع العملاء ، وليس لعملاء Enterprise فقط ، ولكن فرصة حدوث ذلك ليست عالية جدًا.

    قد يستخدم المستخدمون المنزليون برامج افتراضية أخرى ، مثل Sandboxie أو الأجهزة الافتراضية ، لتحميل الملفات غير الموثوق بها.

    تحقق من موقع ويب Microsoft Docs للحصول على معلومات إضافية.

    الإعلانات

    نحن نوصيك: