Microsoft Office 365 obtiene tecnología de seguridad 'Application Guard' que protege las PC de archivos adjuntos riesgosos que posiblemente contengan malware

Office 365 Enterprise

Microsoft Office 365, la suite de productividad de MS Office en línea y basada en la nube, está obteniendo la tecnología de seguridad 'Application Guard'. Varias aplicaciones de Office 365 Suite intentarán proteger a las computadoras para que no accedan o ejecuten archivos adjuntos riesgosos, lo que limitará la amenaza de un brote de malware. Application Guard ofrece protecciones adicionales para las empresas y sus empleados que dependen de MS Word, MS Excel y MS PowerPoint para Microsoft 365 y Windows 10 Enterprise.

Microsoft había lanzado la versión preliminar privada de Application Guard para Office en febrero. Anteriormente, la función estaba disponible para el nuevo navegador Edge. los característica esencialmente aísla los procesos del navegador del sistema operativo subordinado y el dispositivo. La separación y 'contenedorización' de los procesos evita que programas maliciosos o malware infecten todo el equipo.

Microsoft amplía la disponibilidad general de 'Application Guard' a las posibles amenazas de malware en la zona de pruebas mientras trabaja en Office 365:

Microsoft está ampliando gradualmente la disponibilidad de la tecnología de seguridad 'Application Guard'. Es esencialmente como un escudo anti-malware disponible para los usuarios de Microsoft 365, la suite de productividad de oficina basada en la nube. El fabricante del sistema operativo Windows 10 afirma que Application Guard para Office o Microsoft Defender Application Guard para Office 'ayuda a evitar que los archivos no confiables accedan a recursos confiables, manteniendo su empresa a salvo de ataques nuevos y emergentes'.

La vista previa pública de Application Guard para Office ahora puede abrir archivos que no son de confianza en un contenedor seguro https://t.co/eZhtNUvnty

- OnMSFT.com (@onmsft) 25 de agosto de 2020

La función permite a los usuarios abrir sitios web de forma segura con la protección de la 'contenedorización a nivel de hardware'. La función esencialmente aísla los procesos del navegador del sistema operativo subyacente y del dispositivo. Este desapego suele ser fundamental para garantizar que ninguno de los programas tenga una relación directa o impacto en la computadora o el software, señaló Microsoft. en una entrada de blog sobre la vista previa pública ,

“Para ayudar a proteger a sus usuarios, Office abre archivos desde ubicaciones potencialmente inseguras en Application Guard, un contenedor seguro que está aislado del dispositivo a través de la virtualización basada en hardware. Cuando Office abre archivos en Application Guard, los usuarios pueden leer, editar, imprimir y guardar esos archivos de forma segura sin tener que volver a abrirlos fuera del contenedor '.

¡Nuevo!
Microsoft Defender Application Guard Companion no solo proporciona una ventana de exploración aislada de Microsoft Edge, sino que también permite que otros navegadores además de Microsoft Edge también trabajen con ella. https://t.co/AjWy2tAymz pic.twitter.com/crBivC6Hlg

- MajorGeeks (@majorgeeks) 25 de agosto de 2020

Por razones aún desconocidas, Microsoft ha optado por mantener las funciones desactivadas y debería activarse manualmente. Actualmente, la empresa restringe la disponibilidad de Application Guard a los clientes con licencias de seguridad de Microsoft 365 E5 o Microsoft 365 E5. Además, los equipos deben ejecutar Windows 10 Enterprise Edition, versión de compilación 2004, 20H1, 19041 y tener Office Beta Channel Build versión 2008 16.0.13212 o posterior para aprovechar Application Guard.

¿Cómo funciona Application Guard para proteger a los usuarios de PC y MS Office 365 de las amenazas de malware?

Microsoft Defender Advance Threat Protection (ATP) funciona con Application Guard para Office. Juntas, las plataformas ofrecen monitoreo y alertas sobre malware en el entorno aislado. Esencialmente, la plataforma podría ser similar a un firewall que evita el acceso a ciertos elementos de amenaza sospechosos y utiliza el aislamiento como un mecanismo de defensa sólido.

'Microsoft anunció hoy el lanzamiento de Application Guard para Office en versión preliminar pública para proteger a los usuarios empresariales de las amenazas que utilizan archivos adjuntos maliciosos como vector de ataque'. #infosec #la seguridad cibernética https://t.co/KKEUtp62Mc

- Grupo de protección cibernética // Pruebas de penetración (@cyberprotectgrp) 25 de agosto de 2020

Por cierto, el uso de Application Guard viene con algunas restricciones. La función evita que un documento que no sea de confianza acceda a recursos confiables. Sin embargo, esta configuración se puede modificar. Los administradores tendrían que desactivar la función si un usuario desea acceder a archivos a través de fronteras. Además, Application Guard evita el uso de macros y controles ActiveX en Application Guard para Office.