Application Guard di Microsoft è una funzionalità di sicurezza enterprise che isola i documenti non attendibili in una sandbox virtualizzata per proteggere gli utenti da minacce informatiche potenzialmente dannose.
Quando gli utenti incontrano documenti da fonti untrusted che non sono nocivi, possono continuare a lavorare senza preoccuparsi di mettere a rischio dispositivi, dati o identità della propria organizzazione; quando invece si ha a che fare con un documento dannoso, questo viene isolato in modo sicuro all’interno di Application Guard.
Ogni attacco informatico contenuto da Application Guard, sottolinea inoltre Microsoft, contribuisce a migliorare la threat intelligence della piattaforma, il che a sua volta aumenta i rilevamenti e accresce la capacità di protezione dalle minacce.
La forza di Application Guard deriva anche dalla perfetta integrazione tra Windows 10, le app di Microsoft 365 e Microsoft Defender for Endpoint.
Application Guard, sottolinea Microsoft, differisce da Protected View in quanto il secondo apre i file in modalità di sola lettura in modo che gli utenti possano vedere il contenuto e scegliere di abilitarne la modifica. Application Guard apre invece i file in una modalità isolata che permette agli utenti di eseguire modifiche o stampa limitate di documenti non attendibili, mantenendo il file isolato dal resto del dispositivo.
A differenza di Protected View, quando Office apre i file in Application Guard gli utenti possono leggere, modificare, stampare e salvare quei file in modo sicuro senza doverli riaprire al di fuori del container. Application Guard utilizza container basati su Hyper-V che proteggono anche dagli attacchi basati sul kernel.
È possibile configurare le impostazioni di Application Guard per tipi di file specifici, come gli allegati di Outlook, i file basati su testo (.csv, .dif, .sylk), i file di database (.dbf) o i documenti provenienti da Internet o memorizzati in posizioni potenzialmente non sicure.
Microsoft ha ora annunciato la disponibilità generale di Application Guard for Office per i clienti di alcuni canali. Application Guard è disattivato per impostazione predefinita: gli amministratori dovranno abilitare la funzione e impostare la policy corretta per gli utenti della propria organizzazione; la guida all’installazione e la guida utente sul sito web del supporto Office spiegano come distribuire e abilitare la protezione e come usare questa potente funzionalità di sicurezza.
