Microsoft opent Office-bestanden binnenkort in veilige containers

Microsoft heeft een preview gelanceerd voor Microsoft Defender Application Guard for Office. Deze technologie plaatst onbekende Office documenten in quarantaine. Mogelijk kwaadaardige bestanden hebben zo geen toegang tot andere applicaties of het besturingssysteem.

“Microsoft Office opent bestanden van mogelijk onveilige locaties in Microsoft Defender Application Guard, een veilige container die is geïsoleerd van de rest van het apparaat via hardware-based virtualisatie”, legt John Barbare uit in een blog van Microsoft. “Wanneer Microsoft Office een bestand opent in Microsoft Defender Application Guard, kan een gebruiker het bestand veilig lezen, bewerken, printen en opslaan, zonder bestanden buiten de container te moeten heropenen.”

Application Guard for Office is een uitbreiding op de Windows Defender Application Guard-tool die al beschikbaar was voor Edge. De tool is als het ware een wegwerp-versie van zowel Windows als Edge in gevirtualiseerde omgevingen. Elke opening tussen de pseudo machine, virtuele machine en het werkelijke systeem wordt dicht getimmerd. Het programma houdt zo elke interactie tussen de websessie en het fysieke apparaat tegen. 

Wanneer een gebruiker klaar is met een onvertrouwde pagina of onveilig bestand, worden de gevirtualiseerde versies van Windows en Edge weer weggegooid. Application Guard for Office werkt ongeveer hetzelfde als de oorspronkelijke Application Guard, maar dan voor bestanden geopend in Word, Excel of PowerPoint.

Om de public preview van Application Guard for Office te installeren, moeten gebruikers minimaal Windows 10 Enterprise 2004 hebben geïnstalleerd. Daarnaast moeten gebruikers de Office Beta Channel Build 2008 16.0.13212 of nieuwer draaien en een licentie voor Microsoft 365 E5 hebben. 

Grote verbeteringen ten opzichte vna Protected View

Eerder was er ook al een Protected View voor Microsoft Office, maar de functies daarvan waren erg beperkt. De Protected View opende mogelijk gevaarlijke documenten als read-only bestanden. Als een gebruiker aanpassingen wilde maken, moest hij het bestand vervolgens alsnog in een onveilige omgeving openen. Dankzij Application Guard hoeft dat niet meer. Gebruikers kunnen bestanden aanpassen, printen en opslaan. Bij het opslaan van het bestand, blijft het in quarantaine. Bij het heropenen wordt het weer in dezelfde veilige omgeving geplaatst. 

Wanneer Word, Excel of Powerpoint een bestand in Application Guard for Office opent, kan een gebruiker dat zien aan meerdere visuele signalen: er verschijnt een pop-up in de toolbar en in de taakbalk verschijnt een icoon. 

Het is nog niet zeker wanneer Application Guard for Office uit de publieke preview komt en algemeen beschikbaar wordt voor Windows 10 Enterprise en Microsoft 365 E5 gebruikers. Ook weten we nog niet of de tool later ook beschikbaar wordt voor andere gebruikers. Dat gebeurde uiteindelijk wel met Application Guard. Volgens de Microsoft roadmap staat de lancering van Application Guard for Office gepland voor december 2020.

Tip: Veilige laptops: wanneer hardware en software elkaar versterken