Office 365 ora apre gli allegati in una sandbox per prevenire le infezioni

Office 365 ora apre gli allegati in una sandbox per prevenire le infezioni

Microsoft ha annunciato oggi il lancio di Application Guard per Office in anteprima pubblica per proteggere gli utenti aziendali dalle minacce che utilizzano allegati dannosi come vettore di attacco.

Application Guard per Office (noto anche come Microsoft Defender Application Guard per Office) è progettato per impedire ai file di blocco scaricati da fonti non attendibili di accedere a risorse attendibili aprendole all'interno di una sandbox isolata.

Questa sandbox bloccherà automaticamente i file dannosi dallo sfruttamento delle vulnerabilità, dal download di altri strumenti dannosi o dalla manifestazione di comportamenti dannosi che influiscono sul dispositivo e sui dati degli utenti.

Application Guard per Office è stato inizialmente lanciato in anteprima limitata lo scorso anno, a novembre 2019.

Disattivato per impostazione predefinita negli ambienti supportati

I documenti di Office dannosi sono tra i vettori più comuni sfruttati dagli autori delle minacce per distribuire malware come ransomware , RAT , trojan che rubano dati e downloader di malware.

"Per proteggere gli utenti, Office apre i file da posizioni potenzialmente non sicure in Application Guard, un contenitore sicuro isolato dal dispositivo tramite virtualizzazione basata su hardware", ha affermato Eric Wayne, ingegnere responsabile della distribuzione di Microsoft Office .

"Quando Office apre i file in Application Guard, gli utenti possono leggere, modificare, stampare e salvare in modo sicuro quei file senza dover riaprire i file fuori dal contenitore".

La funzionalità Application Guard per Office funziona con Word, Excel e PowerPoint per Microsoft 365 e sarà disattivata per impostazione predefinita per i clienti con piani aziendali di sicurezza Microsoft 365 E5 o Microsoft 365 E5 che possono distribuirla nei propri ambienti.

Affinché gli amministratori possano attivarlo, gli endpoint devono eseguire Windows 10 Enterprise Edition, versione 2004 (20H1), con l'aggiornamento cumulativo KB4566782 e il pacchetto di abilitazione delle funzionalità di Application Guard per Office installato.

Microsoft Defender ATP integration

"Application Guard per Office è una modalità con restrizioni che isola i documenti non attendibili dall'accesso a risorse aziendali attendibili, intranet, identità dell'utente e file arbitrari presenti sul computer", spiega Microsoft .

"Di conseguenza, se un utente tenta di accedere a una funzione che dipende da tale accesso, ad esempio inserendo un'immagine da un file locale su disco, fallirà e produrrà un prompt come quello di seguito.

"Per consentire a un documento non attendibile di accedere a risorse attendibili, gli utenti devono rimuovere la protezione di Application Guard dal documento."

Application Guard per Office è integrato con la piattaforma di sicurezza degli endpoint aziendali Microsoft Defender Advanced Threat Protection, che fornisce monitoraggio e avvisi di attività dannose all'interno dell'ambiente isolato.

Microsoft fornisce istruzioni dettagliate su come distribuire e configurare Application Guard per Office, nonché sui requisiti di licenza e hardware / software minimi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.