Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft pone Application Guard para Office en versión preliminar pública

La tecnología defensiva bloquea los documentos de Office que no son de confianza para evitar que el código de ataque transportado por archivos maliciosos llegue al sistema operativo o sus aplicaciones.


Microsoft ha lanzado una vista previa pública de "Microsoft Defender Application Guard para Office", una tecnología defensiva que pone en cuarentena los documentos de Office que no son de confianza para que el código de ataque transportado por archivos maliciosos no pueda llegar al sistema operativo o sus aplicaciones.

El lunes, un ingeniero senior de ciberseguridad de la compañía de Redmond, Washington, explicó cómo funcionaba Application Guard for Office y, lo que es más importante, guió a los clientes a través de su operación, algo que la documentación existente omitió cuando se lanzó la vista previa pública a fines del mes pasado.

"Microsoft Office abrirá archivos de ubicaciones potencialmente inseguras en Microsoft Defender Application Guard, un contenedor seguro, que está aislado del dispositivo a través de la virtualización basada en hardware", escribió John Barbare en una publicación en un blog de Microsoft . "Cuando Microsoft Office abre archivos en Microsoft Defender Application Guard, un usuario puede leer, editar, imprimir y guardar de forma segura los archivos sin tener que volver a abrirlos fuera del contenedor".

Application Guard tiene algo de historia. La función debutó en 2018 y fue diseñada originalmente para Edge, el navegador Windows 10 de Microsoft. (Estamos hablando del Edge original aquí, el que usa las propias tecnologías de Microsoft, incluido el motor de renderizado EdgeHTML).

Application Guard crea una instancia desechable de Windows y Edge (versiones muy condensadas del sistema operativo y el navegador) en un entorno virtualizado utilizando la tecnología HyperVisor incorporada de Windows. Cada apertura entre la pseudomáquina, la máquina virtual y el negocio real está bloqueada, excluyendo casi toda interacción entre la sesión web y el dispositivo físico.

Después, los usuarios pueden navegar en un entorno más seguro, ya que evita que el malware de alcanzar el verdadero sistema operativo y reales aplicaciones en el verdadero dispositivo (en contraposición a la instancia virtual). Cuando el usuario termina, se descarta el Windows + Edge virtualizado. Piense en ello como una cuarentena muy brutal que borra al paciente si se enferma.

Funciona con Word, Excel y PowerPoint
Application Guard para Office funciona de la misma manera, pero en lugar de proteger Edge, aísla ciertos archivos abiertos en Word, Excel o PowerPoint. Los documentos obtenidos de Internet en general (dominios de intranet o dominios que no se han marcado como de confianza), los archivos de áreas potencialmente inseguras y los archivos adjuntos recibidos a través de Outlook se abren en un entorno virtualizado o sandbox , donde el código malicioso no puede causar estragos.

LIBROS BLANCOS RECOMENDADOS
Para la vista previa pública, los clientes deben ejecutar Windows 10 Enterprise 2004 o posterior, la compilación del canal Beta de Office 2008 16.0.13212 o posterior, esta actualización y una licencia para Microsoft 365 E5 (la edición más completa y costosa) o Microsoft 365 E5 Movilidad + Seguridad.

A diferencia de la Vista protegida mucho más antigua, otra característica defensiva de Office, que abre documentos potencialmente peligrosos como de solo lectura, los archivos abiertos en Application Guard se pueden manipular. Se pueden imprimir, editar y guardar. Sin embargo, cuando se guardan, permanecen en el contenedor de aislamiento y, cuando se vuelven a abrir más tarde, se vuelven a poner en cuarentena en esa caja de arena.

Word, Excel o PowerPoint indican que el documento actual se ha abierto dentro de Application Guard con varias señales visuales, incluido un aviso emergente en la cinta de la aplicación y un icono marcado de manera diferente en la barra de tareas de Windows.

Si el usuario decide confiar definitivamente en el documento, que puede ser el eslabón débil en las protecciones de Application Guard, puede sacarlo de la cuarentena y depositarlo en una carpeta local o de red. (Sin embargo, aquí se requieren confirmaciones, por lo que al menos se le pide al usuario que reconsidere antes de apretar el gatillo de confianza).

Los administradores de TI pueden controlar gran parte de esto, y más, a través de los ajustes de configuración de Application Guard, que van desde copiar y pegar (permitir / no permitir) e imprimir (limitar a, digamos, imprimir solo como PDF) hasta hacerlo aún más difícil. para que los empleados abran un archivo fuera de Application Guard.

Paso a paso
La publicación del blog de Barbare debería ser valiosa tanto para los usuarios como para los administradores de TI.

Los trabajadores con conocimientos técnicos podrían ser señalados a la publicación tanto para los antecedentes de Application Guard como para el funcionamiento de la edición específica de Office ahora disponible como vista previa pública. (Esto supone que TI activa Application Guard a través de una política de grupo o un comando de PowerShell). Armados con la publicación, podrían soltarse sin ayuda.

Los administradores de TI que preparan sus cargos para la implementación de Application Guard podrían usar la publicación de Barbare para construir documentos de la mesa de ayuda y procedimientos para distribuirlos a aquellos que usarán la función, reutilizando sus capturas de pantalla, por ejemplo, o usándolas como una guía para elabore instrucciones paso a paso específicas de la empresa.

(Hay varios fragmentos de documentación de Application Guard en el sitio de Microsoft, pero lo mejor es este "Application Guard para Office (vista previa pública) para administradores", que también se publicó el lunes).

Barbare no dijo cuándo Application Guard for Office finalizará la vista previa pública y pasará a la disponibilidad general para los usuarios de Windows 10 Enterprise y Microsoft 365 E5. (O quizás otros también; Microsoft comenzó Application Guard como una función exclusiva de Windows 10 Enterprise, pero luego la expandió para incluir Windows 10 Pro).

Publicar un comentario

0 Comentarios