Microsoft Defender Application Guard for Office是一項新功能，可幫助防止不受信任的文件訪問受信任的資源，現(xiàn)已在Microsoft 365的公共預(yù)覽中提供。在最近的博客文章中，Microsoft解釋說該功能默認情況下處于關(guān)閉狀態(tài)，僅適用于具有Microsoft 365 E5安全性或Microsoft 365 E5許可證的客戶。

“為幫助保護您的用戶，Office會從Application Guard中可能不安全的位置打開文件，Application Guard是通過基于硬件的虛擬化與設(shè)備隔離的安全容器。Office在Application Guard中打開文件時，用戶可以安全地讀取，編輯，打印和保存這些文件，而不必在容器外部重新打開文件。”

IT管理員啟用此功能后，最終用戶將在首次啟動不受信任的Excel，PowerPoint或Word文檔時看到Office啟動屏幕。它表示正在激活A(yù)pplication Guard for Office，并且正在安全環(huán)境中打開文件。此外，該文件應(yīng)顯示一些視覺指示符(如功能圖片所示)，例如功能區(qū)中的標注和任務(wù)欄圖標，以通知用戶Application Guard已激活。

通過使用Application Guard for Office，IT管理員可以更輕松地確保Office文件中的腳本或惡意鏈接不會逃脫沙箱，從而使企業(yè)免受新的攻擊。Office 365管理員還可以將Office 365高級威脅防護與Microsoft Defender高級威脅防護集成在一起，以監(jiān)視可能受惡意軟件影響的設(shè)備。

Microsoft在其支持文檔中指出，PC應(yīng)該運行Windows 10版本2004(內(nèi)部版本19041)企業(yè)版和Office 365版本2008(內(nèi)部版本16.0.13212或更高版本)才能使用該功能。我們邀請您查看Microsoft的支持文檔，以獲取有關(guān)系統(tǒng)要求和安裝步驟的更多詳細信息，以在設(shè)備上啟用Application Guard for Office。