Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen
Admins können mit der aktuellen Beta-Version von Office 365 das von beispielsweise manipulierten Word-Dokumenten ausgehende Trojaner-Risiko eindämmen.
(Bild: dennizn/Shutterstock.com)
Microsoft hat den aus Windows 10 bekannten Schutzmechanismus Application Guard erweitert und setzt ihn ab sofort auch bei Office 365 ein. Der Ansatz öffnet potenziell gefährliche Office-Dokumente in einem vom restlichen System abschotteten Container. So kann beispielsweise ein über Makros aus einer Word-Datei heruntergeladener Trojaner Windows nicht infizieren.
Die Funktion in Office 365 ist aber noch nicht standardmäßig dabei, Admins müssen mindestens die Beta-Version 2008 16.0.13212 installieren, erläutert Microsoft in einem Beitrag. Außerdem ist die aktuelle 2004-Version von Windows 10 und das am Patchday im August verteilte Sicherheitsupdate-Paket KB4566782 obligatorisch. Wann die Funktion in die Release-Version von Office 365 Einzug hält, ist bislang nicht bekannt.
Schutz einschalten
Sind diese Voraussetzungen erfüllt, müssen Admins das Sicherheitsfeature in mehreren Schritten aktivieren. Nach dem Download und der Installation des Application-Guard-Paketes für Office 365 erscheint der Eintrag "KB4559004 Issue 001 Preview" im Gruppenrichtlinien-Manager unter "Administrative Vorlagen". Diesen Eintrag muss man aktivieren.
Anschließend lässt sich die Funktion "Microsoft Defender Application Guard" unter "Windows-Features" einschalten. Nun erscheint eine gleichnamige Gruppenrichtlinie, die man mit der Option zwei oder drei aktiviert.
Öffnet man nun ein außerhalb der Firma erstelltes Word-Dokument, erscheint bei aktiver Application-Guard-Funktion in der Taskleiste ein Word-Icon mit einem Schutzschild davor. Weitere Infos zur Einrichtung beschreibt Microsoft in einem Beitrag.
(des)
