Microsoft Defender Application Guard für Office jetzt als Vorschau verfügbar

Microsoft Defender Application Guard für Office jetzt als Vorschau verfügbar

Dateien, die von außerhalb in ein Unternehmen eingeschleppt werden, entweder per E-Mail, durch Download aus dem Internet oder auf anderem Weg, sind nach wie vor ein nicht zu vernachlässigendes Sicherheitsrisiko. Viele Unternehmen verbieten daher durch organisatorische oder technische Richtlinien, dass solche Dateien auf Firmen-PCs geöffnet werden.

Es passiert selbstverständlich trotzdem immer wieder, darum führt Microsoft den Defender Application Guard für Office ein. Diesen Schutzmechanismus kennen wir bereits aus anderen Einsatzgebieten, beispielsweise von Microsoft Edge. Der Application Guard stellt eine isolierte Sandbox-Umgebung zur Verfügung, und alles, was dort passiert, bleibt auch dort bzw. „stirbt“ in dem Moment, wo die Ausführung beendet wird. Eventuelle Schadsoftware bleibt in dieser isolierten Umgebung gefangen und kann nicht auf das eigentliche System übergreifen.

Voraussetzung für die Nutzung des Application Guard für Office ist Windows 10 Enterprise in Version 2004 sowie die Version 2008 der Office-Programme Word, Excel und PowerPoint. Ist der Schutz aktiviert, werden Dateien aus potenziell unsicheren Quellen innerhalb eines virtualisierten Containers geöffnet, von wo aus sie gelesen, gedruckt und auch bearbeitet werden können.

Dass eine Datei in dieser gesicherten Umgebung geöffnet wird, zeigt das jeweilige Office-Programm schon beim Start an.

Microsoft Word mit Application Guard

Das Anwendungsfenster selbst und auch das Taskleisten-Symbol zeigen ebenfalls eine Kennung an, die den Nutzer darüber informiert, dass der Application Guard aktiv ist.

Die Aktivierung und Konfiguration erfolgt über Gruppenrichtlinien, die während der Vorschau allerdings noch nicht ganz vollständig sind. Eine Dokumenation sowie eine Anleitung zur Einrichtung findet man bei Microsoft: Application Guard for Office (public preview) for admins

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben