A Microsoft está cada vez mais próxima de disponibilizar sua tecnologia de segurança, o Application Guard, para os aplicativos da linha 365 (antigo Office). Desta forma, administradores de TI passam a ter mais garantia de que os usuários que tentarem abrir anexos suspeitos não causarão um surto de malwares baixados em seus e-mails.

O Application Guard oferece proteção adicional para empresas que utilizam Word, Excel e Power Point na sua versão 365 e também para usuários do Windows 10 Enterprise.

A empresa afirma que a tecnologia de segurança, ou Microsoft Defender Application Guard em seu nome completo, “ajuda a prevenir arquivos suspeitos de acessar recursos confiáveis, mantendo sua empresa segura de novos e futuros ataques.”

A Microsoft lançou uma prévia privada desta tecnologia em fevereiro, estendendo para outros programas. Até aquele momento, a função era disponível somente para o seu novo navegador, o Edge.

print-blog-microsoft.jpgPublicação sobre a Application Guard para os aplicativos da linha 365 Imagem: Blog Oficial do Office 365

A função permite aos usuários navegar de forma segura por sites com proteções habilitadas por hardware em conteinerização, técnica que permite alta taxa de desempenho por equipes de programação e desenvolvimento como as que mantém o Youtube e Gmail ativo. Com isso, o navegador é isolado dos processos de operações inferiores tanto do sistema quanto do computador utilizado.

A novidade se tornará padrão e estará disponível somente para clientes que possuem a licença Microsoft 365 nos planos E5 ou E5 Security. Segundo os documentos técnicos da empresa, os computadores precisam estar rodando Windows 10 Enterprise nas versões 2004, 20H1, 19041, e ter instalado a versão beta do Office versão 2008 16.0.13212 ou posterior. A plataforna de segurança nativa do sistema operacional da Microsoft, o Windows Defender,  vai utilizar essa nova tecnologia alertando o usuário sobre malwares, fazendo isso em um ambiente virtual isolado e seguro.

malware-materia.jpgMalwares podem ser a porta de entrada para ataque a redes, roubos de dados e até mesmo danos físicos a equipamentos. Imagem: ShutterStock 

No entanto, a empresa percebe algumas restrições criadas por essa tecnologia. Por exemplo, ela evita arquivos não confiáveis a acessar fontes confiáveis. Administradores talvez precisem ativar a função se um usuário quiser acessar os arquivos além desses limites. E mais, os macros e controles do ActiveX ficam desativados com o Application Guard para o Office 365.

O que pode ser seguro também pode criar novos processos, como ter que pedir autorização para o departamento de TI para abrir arquivos recebidos de novas fontes, por exemplo, ao receber um documento ou apresentação enviada por um novo cliente, ou até mesmo um novo usuário/funcionário recém cadastrado no sistema.

É um pequeno preço a se pagar por uma função de segurança nunca antes imaginada antes da tecnologia de contêineres.

Via: ZDNet