Application Guard: Microsoft packt die Office Suite in eine Sandbox

DrWindows

Redaktion
Application Guard: Microsoft packt die Office Suite in eine Sandbox
Microsoft Office


Microsoft Office kann ab sofort – die Erfüllung der technischen Voraussetzungen und die entsprechende Lizenz vorausgesetzt – in einer besonders geschützten Umgebung ausgeführt werden. Der Application Guard kann jetzt auch in Verbindung mit der Bürosoftware genutzt werden. Eine vergleichbare Umgebung gibt es unter Windows 10 bereits für Microsoft Edge.

Was in Office passiert, bleibt auch in Office – so könnte man das salopp umschreiben. In Office-Dateien können in Form von Makros oder noch unentdeckten Schwachstellen Sicherheitsrisiken stecken. Darum werden Dateien aus unbekannten Quellen grundsätzlich in einem geschützten Modus geöffnet. Um die Datei zu bearbeiten, muss man diesen Modus verlassen und das auch explizit bestätigen. Hand auf’s Herz: Jeder von uns hat das schon gemacht, ohne wirklich sicher zu sein, dass die entsprechende Datei auch tatsächlich unbedenklich ist.

Mit dem Application Guard wird dieser Zwischenschritt überflüssig. Ist er aktiv, kann ein Dokument direkt geöffnet werden. Für den Fall, dass sich darin tatsächlich ein Schädling verbirgt, bleibt dieser in der geöffneten Office-Anwendung gefangen, kann sich nicht im System einnisten und landet mit Schließen der Applikation im digitalen Nirvana.

Klingt gut, hat aber auch Nachteile: Da der Application Guard das geöffnete Programm komplett vom Rest des Systems abschottet, ist es nicht möglich, Inhalte z.B. aus anderen Dateien einzufügen.

Für die Nutzung des Application Guard for Office ist Windows 10 Enterprise sowie eine Microsoft 365 E5 Lizenz erforderlich, außerdem muss die Hardware die Virtualisierungs-Technologie von Intel oder AMD unterstützen.

Admins finden weitere Informationen zur Aktivierung in der Dokumentation: Application Guard for Office 365 (engl.)


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige

Baloonicorn

Mmmmmph!
Oh nein, warum Windows Enterprise? Edge im Application Guard geht doch auch unter Professional!

Das ist wirklich schade, denn bei uns im Unternehmen sind alle Rechner Windows Professional, nicht Enterprise.
 
Oben