Microsoft lanza Application Guard para Office  

Para los clientes de M365

0
29

Microsoft ha lanzado esta semana Application Guard for Office, una tecnología defensiva que pone en cuarentena los documentos de Office no fiables para que el código de ataque incrustado en los archivos maliciosos no pueda llegar al sistema operativo o a sus aplicaciones.

Los archivos obtenidos de fuentes no confiables se abren en Application Guard, señalados como tales por el aviso en la parte superior derecha

El anuncio de la disponibilidad general de Application Guard se produce cinco meses después de que Microsoft lanzara una vista previa pública de la tecnología. En ese momento, la hoja de ruta de Microsoft indicaba que Application Guard para Office debutaría en diciembre del 2020.

«Cuando se habilita Application Guard y un usuario abre un archivo desde una ubicación potencialmente insegura, Office abre el archivo en Application Guard, un contenedor seguro habilitado para Hyper-V y aislado del resto de los datos del usuario a través de la virtualización basada en hardware», comentó Emil Karafezov, director senior del programa, en una publicación del 27 de enero en el blog de la compañía.

Application Guard for Office aísla determinados archivos abiertos en las tres aplicaciones principales del paquete: Word, Excel y PowerPoint. Los documentos obtenidos de dominios de Internet o intranet no fiables, los archivos extraídos de zonas potencialmente inseguras y los archivos adjuntos recibidos a través del cliente de correo electrónico Outlook, se abren en un entorno virtualizado, o sandbox, donde el código malicioso no puede causar estragos.

A diferencia de la mucho más antigua Vista Protegida, otra característica defensiva de Office -que abre los documentos potencialmente peligrosos como de solo lectura-, los archivos abiertos en Application Guard pueden ser manipulados. Se pueden imprimir, editar y guardar. Cuando se guardan, permanecen en el contenedor de aislamiento y, cuando se vuelven a abrir más tarde, se ponen de nuevo en cuarentena en la sandbox.

Los tipos de archivos obsoletos -que pueden ser establecidos por los administradores en la función de bloqueo de archivos dentro de Word, Excel y PowerPoint- también se desvían a la máquina virtual de Application Guard.

Application Guard para Office estará disponible para los clientes con licencia de Microsoft 365 E5 o Microsoft 365 E5 Security, y por ahora, solo para aquellos que estén en el Canal Actual o en el Canal Empresarial Mensual. (Esos son los canales de actualización de Microsoft 365 que ofrecen las actualizaciones más frecuentes).

Los clientes que hayan seleccionado el Canal Empresarial Semestral para las actualizaciones recibirán la función «más adelante este año», indicó Microsoft. Las semestrales se lanzan dos veces al año, en enero y julio, lo que apunta a una disponibilidad de Application Guard en julio.

Configurado como «desactivado» por defecto, Application Guard requiere que los administradores de TI activen la característica, y luego establezcan y distribuyan las políticas de grupo a los usuarios individuales. Puede encontrar más información sobre este proceso aquí (guía de instalación) y aquí (guía del usuario).

Gregg Keizer Computerworld.com

Artículo anteriorInter presenta su oferta TV por Suscripción
Artículo siguienteBanca, seguros y energía son los sectores que lideran la automatización