1月28日——适用于 Office 的应用防护(Application Guard)功能于今天正式上线。该功能就是用户在打开来自不信任来源的文件之前,将其放置在容器中,以便于抵御恶意威胁。微软还指出,应用防护功能会对每个恶意攻击进行细致的分析,从而增强其威胁情报。由于它使用了基于Hyper-V的容器,你的文件也受到保护,不受基于内核的攻击。
与 Protected View 以只读模式打开文件不同,应用防护功能在虚拟沙盒中打开文件,你仍然可以在不离开容器的情况下以有限的容量编辑和打印文件。这些文件包括那些来自不受信任的网站、存储在潜在的不安全文件夹或网络中的文件,以及被文件块阻止的文件。
也就是说,如果有必要,你仍然可以选择禁用对特定文件的保护,前提是你确信它是安全的。在打开该文件之前,如果启用了安全文件功能,将对其进行扫描。除了文档之外,电子邮件也会受到来自应用防护和 Microsoft Defender for Office 365 的组合安全保护。
来源:cnBeta.COM
