Les fichiers provenant d’Internet et d’autres endroits potentiellement dangereux peuvent contenir des virus, des vers ou tous types de logiciels malveillants. Ces risques nécessitent des mesures à tous les niveaux pour assurer la sécurité des systèmes et des données. Pour assurer cette sécurité au niveau applicatif, Microsoft a mis en ligne ce 24 août la public preview d’Application Guard for Office à l’intention des administrateurs. Ce dernier est intégré à Defender Application Guard for Office et a pour fonction d’empêcher les fichiers non fiables d’accéder à des ressources système.
Pour prévenir toute infection, Application Guard for Office met en place un bac à sable pour ouvrir les fichiers provenant d’endroits potentiellement dangereux. Ce conteneur sécurisé qui est isolé du reste des données grâce à la virtualisation matérielle. Contrairement à l’affichage protégé, lorsqu’Office ouvre des fichiers dans Application Guard, ces derniers sont lisibles, modifiables, imprimables et enregistrables en toute sécurité sans avoir à les ouvrir à l’extérieur du conteneur. Une fois que les fichiers sont réputés comme sûrs, il est alors possible de supprimer la protection et de les utiliser normalement.
Application Guard est actuellement en preview publique. Il est disponible pour les organisations participantes qui possèdent une licence Microsoft 365 E5 ou Microsoft 365 E5 Mobility + Security. Les utilisateurs de ces organisations doivent utiliser les applications Microsoft 365 pour entreprises via l’update channel. Pour utiliser Application Guard en mode géré, il faut disposer de l’édition Windows10 Enterprise version1709, qui intègre les fonctions nécessaires à sa mise en œuvre. Il faut ensuite utiliser la stratégie de groupe pour configurer les paramètres requis.
