Microsoft maakt ‘Safe Documents’ algemeen beschikbaar in Office 365

Microsoft heeft veilige documenten (‘Safe Documents’) breed beschikbaar gemaakt voor alle gebruikers met een Microsoft 365 E5- of Microsoft 365 E5 Security-licentie. De functie scant bestanden die zijn geopend in beveiligde weergave, voordat je ze kan bewerken.

Veilige documenten werd in februari van dit jaar in preview gelanceerd en is een uitbreiding op de beveiligde weergave in Office-apps. Daarbij worden verdachte documenten als alleen-lezen geopend, en alle bewerkingsmogelijkheden of uitvoer van dynamische inhoud geblokkeerd.

De beveiligde weergave wordt standaard ingeschakeld voor alle documenten die afkomstig zijn van buiten de organisatie, zoals bijvoorbeeld vanaf het internet of een e-mailbijlage. Soms is het evenwel noodzakelijk om deze documenten toch te kunnen bewerken en moet de gebruiker uit de beveiligde weergave gaan.

Scannen voor bewerking

Als de optie veilige documenten is ingeschakeld door de beheerder (standaard staat de functie uit), wordt een bestand eerst naar Microsoft Defender Advanced Threat Protection (ATP) gestuurd wanneer een gebruiker uit de beveiligde weergave gaat. Het document wordt dan eerst door de antivirus gescand, voordat het kan worden bewerkt.

Defender ATP houdt de documenten niet langer bij dan nodig is voor de analyse, wat volgens Microsoft meestal neerkomt op minder dan 24 uur. Meer details over hoe wordt omgegaan met de bescherming van gegevens in Microsoft Defender ATP deelt het bedrijf hier.

Het document wordt pas ontgrendeld nadat de scan is afgerond, op voorwaarde dat er geen mogelijke bedreigingen worden aangetroffen. Er verschijnt dan een knop om bewerken in te schakelen en uit de beveiligde weergave te gaan. Wordt er wel een bedreiging aangetroffen, dan kan het bestand niet worden ontgrendeld en wordt er een waarschuwing gestuurd naar het Office 365-dashboard van de organisatie.

Microsoft 365 E5

Veilige documenten is voorlopig alleen beschikbaar voor Microsoft 365-klanten met een E5-licentie. Eenmaal ingeschakeld wordt de functie doorgevoerd voor alle gebruikers in de organisatie. In een toekomstige update wordt het ook mogelijk om de functie op groepsniveau in te schakelen.