Application Guard voor Office opent verdachte bestanden in veilige containers

Microsoft lanceert een nieuwe functie binnen zijn Aplication Guard-aanbod: Application Guard for Office. De tool voorkomt dat onbetrouwbare bestanden toegang krijgen tot je systeem. Application Guard for Office is momenteel beschikbaar als preview voor Microsoft 365. 

In een blog over de nieuwe tool legt Microsoft uit dat de functie automatisch uit staat en dus handmatig moet worden ingesteld. De tool is alleen beschikbaar voor klanten met een Microsoft 365 E5 Security of Microsoft 365 E5 licentie. 

“Om gebruikers te beschermen, opent Office bestanden van mogelijk onveilige locaties in Application Guard. Dit is een veilige container die geïsoleerd is van het apparaat via hardware-based virtualizaion. Gebruikers kunnen Office bestanden via Application Guard veilig lezen, bewerken, afdrukken en opslaan, zonder dat ze de bestanden buiten de container hoeven te openen.” Zo legt Microsoft uit over zijn nieuwe tool.

Hoe werkt Application Guard for Office?

Wanneer IT-beheerders de Application Guard for Office inschakelen, krijgen gebruikers een splash screen te zien wanneer ze voor het eerst een onvertrouwd Excel, PowerPoint of Word-document openen. Dit scherm laat zien dat Application Guard for Office is geactiveerd en dat het bestand wordt geopend in een veilige omgeving. Ook tijdens het werken laat de tool via visuele aanwijzingen zien dat Application Guard actief is.

Dankzij Application Guard for Office wordt het makkelijker voor IT-beheerders om te zorgen dat scripts of kwaadaardige links in Office-bestanden de sandbox-omgeving niet verlaten. Dit helpt om het bedrijf taf e schermen tegen nieuwe en opkomende aanvallen. Om gebruik te maken van de functie moeten Windows 10 versie 2004 Enterprise edition en Office 365 versie 2008 geïnstalleerd zijn.

Het idee acher Application Guard

Application Guard is ontwikkeld om onveilige pagina’s en bestanden op een veilige manier te openen. De tool helpt zo om bedrijven te beschermen tegen cyberaanvallen. Microsoft gebruikt hiervoor een eigen hardwareisolatie benadering op basis van virtualisatie. Deze benadering maakt het mogelijk gevaarlijke bestanden in een aparte omgeving te openen. Het doel van Application Guard is om het draaiboek van hackers in de war te schoppen. Microsoft wil op deze manier zorgen dat de huidige aanvalsmethoden achterhaald worden.

Eerder dit jaar bracht Microsoft al een update uit voor zijn Windows Defender Application Guard die tot die tijd exclusief in Edge draaide. De tool werkt op een vergelijkbare manier als Application Guard for Office en opent niet-vertrouwde webpagina’s in een virtuele containeromgeving. De code wordt geïsoleerd, waardoor een aanvaller geen toegang krijgt tot de rest van het systeem. Met de update destijds maakte Microsoft de tool niet enkel beschikbaar voor Microsoft Edge, maar ook voor andere webbrowsers.