Microsoft stellt Sicherheitsfeature Application Guard for Office ein

Die Einstellung des Application Guard for Office steigert das Risiko von Cyberattacken. Doch Microsoft nennt Alternativen.

In Pocket speichern vorlesen Druckansicht 45 Kommentare lesen
Creative,Code,Skull,Hologram,On,Modern,Computer,Background,,Cybercrime,And

(Bild: Pixels Hunter/Shutterstock.com)

Update
Lesezeit: 2 Min.

Microsoft Defender Application Guard for Office ist Geschichte. Microsoft hat die Einstellung des Sicherheitsfeatures fĂĽr Microsoft-365-Apps wie Word bekanntgegeben. Um den Wegfall des Schutzes zu kompensieren, sollten sich Admins die von Microsoft genannten Alternativen anschauen.

Die Einstellung des Features hat Microsoft in seiner Dokumentation bekanntgegeben. Damit läuten sie auch das Ende der API Windows.Security.Isolation ein. Microsoft Defender Application Guard for Office ist dafür zuständig, potenziell gefährliche, aus dem Internet heruntergeladene Dokumente vom System abgeschottet in einem Container zu öffnen.

Wenn man bedenkt, dass sich etwa Erpressungstrojaner am häufigsten immer noch via Office-Dokumente als Anhang von Betrüger-E-Mails verbreiten, ist dieser Schritt ungewöhnlich. Eine Begründung dafür gibt es derzeit nicht. Das Feature hielt 2020 Einzug in Microsoft 365.

Doch Microsoft lässt Admins nicht komplett im Regen stehen, sondern nennt Alternativen, um den Schutz von PCs zu optimieren. So empfiehlt das Unternehmen den Einsatz von Defender for Endpoint im Zusammenspiel mit Attacke Surface Reduction Rules. Damit können Admins etwa Bedrohungen aus dem Web wie Phishing-Websites blockieren.

Zusätzlich empfehlen sie die Berücksichtigung der Punkte für Globale Einstellungen für sichere Anlagen. Damit kann man den Download von mit Malware verseuchten Dateien unterbinden. Wie aus einem Beitrag hervorgeht, ist dieser Schutzmechanismus nicht in allen Fällen standardmäßig aktiviert.

Außerdem sollten Admins sicherstellen, dass unter Windows das Ausführen von Anwendungen reguliert abläuft. Damit kann man unter anderem das Ausführen von bestimmten Apps unterbinden.

Update

Funktion von ASR im FlieĂźtext korrigiert.

(des)