Crédito: Rob O’Neill
Microsoft lanzó esta semana Application Guard para Office, una tecnología defensiva que pone en cuarentena los documentos de Office que no son de confianza para que el código de ataque incrustado en archivos maliciosos no llegue al sistema operativo ni a sus aplicaciones.
El anuncio de la disponibilidad general de Application Guard se produjo cinco meses después Microsoft lanzó una vista previa pública de tecnología. En ese momento, la hoja de ruta de Microsoft indicaba un debut en diciembre de 2020 para Application Guard para Office.
«Cuando habilita Application Guard y un usuario abre un archivo desde una ubicación potencialmente insegura, Office abre el archivo en Application Guard; un contenedor Hyper-V seguro aislado del resto de los datos del usuario a través de la virtualización basada en hardware», Emil Karafezov, gerente senior del programa, dijo en un Publicación del 27 de enero en un blog de la empresa.
Application Guard for Office aísla ciertos archivos abiertos en las tres aplicaciones principales de la suite: Word, Excel y PowerPoint. Los documentos obtenidos de dominios de intranet o de Internet que no son de confianza, los archivos tomados de áreas potencialmente inseguras y los archivos adjuntos recibidos a través del cliente de correo electrónico de Outlook se abren en un entorno virtualizado o caja de arena, donde los códigos maliciosos no pueden causar estragos.
A diferencia de la Vista protegida, que es mucho más antigua, otra característica defensiva de Office (abre documentos potencialmente peligrosos como de solo lectura), los archivos abiertos en Application Guard se pueden manipular. Se pueden imprimir, editar y guardar. Cuando se guardan, permanecen en el contenedor de aislamiento y, cuando se vuelven a abrir más tarde, se vuelven a poner en cuarentena en la caja protectora.
Los tipos de archivos obsoletos, que los administradores pueden definir en la función Bloque de archivos en Word, Excel y PowerPoint, también se dirigen a la máquina virtual de Application Guard.
Application Guard para Office estará disponible para los clientes que tengan licencias de Microsoft 365 E5 o Microsoft 365 E5 Security y, por ahora, solo para aquellos en el canal actual o en el canal comercial mensual. (Estos son los canales de actualización de Microsoft 365 que proporcionan las actualizaciones más frecuentes).
Los clientes que eligieron el Canal comercial semestral para las actualizaciones recibirán la función «más adelante este año», dijo Microsoft. Los semestrales se lanzan dos veces al año, en enero y julio, lo que apunta a una disponibilidad de Application Guard en julio.
Configurado como «deshabilitado» de manera predeterminada, Application Guard requiere que los administradores de TI habiliten la función y luego definan y distribuyan las políticas de grupo a usuarios individuales. Se puede encontrar más información sobre este proceso. aquí (guía de instalación) y aquí (guía de usuario).
MicrosoftLos archivos obtenidos de fuentes no confiables se abren en Application Guard, indicado como tal por la advertencia en la esquina superior derecha.
