微軟本周宣布�,安全文檔功能已普遍可用,該功能旨在在打開不安全文檔時(shí)增強(qiáng)對Microsoft 365用戶的保護(hù)�。
與Office 2010首次發(fā)布的Protected View相比,Safe Documents 于11月首次引入�����,將Office ATP功能帶到了桌面�����,并為用戶提供了增強(qiáng)的保護(hù)���。
現(xiàn)在�,對于Windows客戶端上的商業(yè)和教育客戶來說����,Microsoft 365 E5和Microsoft 365 E5安全許可證現(xiàn)在通常可以使用��,可以對不可信文件進(jìn)行驗(yàn)證����,以確保退出受保護(hù)的視圖時(shí)不會(huì)對用戶的計(jì)算機(jī)造成傷害。
用戶通常會(huì)退出Protected View提供的保護(hù)沙箱���,而無需考慮來自組織外部的文檔是否安全���,從而使企業(yè)遭受潛在的攻擊。
利用Microsoft智能安全圖的安全文檔����,在允許用戶離開受保護(hù)的視圖之前(該文檔由Microsoft Defender Advanced Threat Protection上載和掃描),自動(dòng)驗(yàn)證該文檔以確定其是否存在安全風(fēng)險(xiǎn)�����。
在掃描過程中�,盡管用戶可以訪問和閱讀文檔�����,但不允許他們退出“受保護(hù)的視圖”容器����。編輯也不可用�����。成功掃描后�,用戶將能夠離開“受保護(hù)的視圖”容器。
如果該文件被認(rèn)為是惡意文件�����,則用戶將無法離開保護(hù)視圖容器��。但是���,管理員可以選擇從管理員門戶允許用戶繞過惡意場景的保護(hù)和“啟用編輯”功能。
微軟還宣布了Microsoft Defender ATP功能的集成��,例如Advanced Hunting���,它允許管理員使用DeviceEvents表獲取其租戶中的其他詳細(xì)信息���,并過濾ActionType'SafeDocFileScan'�����。
默認(rèn)情況下�,“安全文檔”處于關(guān)閉狀態(tài)�����,但是安全管理員可以通過轉(zhuǎn)到“安全與合規(guī)性”中心并選擇“威脅管理”>“策略”>“ ATP安全附件”來啟用它���。他們在那里可以找到“為Office客戶端打開安全文檔”的設(shè)置�����,以及允許用戶繞過惡意文件保護(hù)的選項(xiàng)�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
