Avec le dernier événement Patch Tuesday, nous avons également vu un record de 147 vulnérabilités dont 128 ont été trouvées dans les produits Microsoft..
Il est donc facile de comprendre pourquoi le géant du logiciel recherche des moyens de protéger ses produits et ses utilisateurs.
Probablement dans cet esprit, Microsoft a annoncé que son Defender Application Guard pour Office est disponible pour les administrateurs en préversion publique.
Qu'est-ce que Defender Application Guard?
Defender Application Guard est une technologie de sécurité qui fonctionne comme un grand bac à sable en isolant les documents Office non fiables et en les analysant avant qu'ils n'atteignent le système d'exploitation et ne causent des dommages..
Un article de blog dans le blog Tech Comunity de Microsoft explique le fonctionnement de Defender Application Guard:
Microsoft Office ouvrira les fichiers à partir d'emplacements potentiellement dangereux dans Microsoft Defender Application Guard, un conteneur sécurisé, isolé de l'appareil via la virtualisation matérielle.
Lorsque Microsoft Office ouvre des fichiers dans Microsoft Defender Application Guard, un utilisateur peut alors lire, modifier, imprimer et enregistrer les fichiers en toute sécurité sans avoir à rouvrir les fichiers en dehors du conteneur.
Application Guard n'est pas une nouvelle technologie, mais elle a été introduite en 2018 et a été conçue pour Microsoft Edge, l'ancienne version HTML.
Et la technologie à l'époque avait une action encore plus audacieuse car elle créait des versions virtualisées de Windows et Edge à l'aide de la technologie HyperVisor.
C'était un moyen de créer un environnement de navigation sûr sans exposer vos instances réelles de votre système d'exploitation et de votre navigateur à des menaces. Et lorsque vous auriez terminé la session, l'instanciation virtuelle aurait été supprimée.
Comment fonctionne Application Guard for Office?
Application Guard pour Office effectue une action similaire pour les documents Office à partir de Word, Excel ou PowerPoint. Pas ceux que vous créez sur votre ordinateur, mais ceux que vous téléchargez à partir d'Internet ou de toute autre source potentiellement non fiable.
Par exemple, si vous souhaitez ouvrir un document Word que vous venez de recevoir dans votre Outlook, le fichier démarrera dans un bac à sable Application Guard qui empêchera le code potentiellement dangereux de se propager sur votre PC..
La technologie semble excellente mais les exigences matérielles minimales spécifiées par Microsoft sont assez élevées:
- Processeur: 64 bits, 4 cœurs (physiques ou virtuels), extensions de virtualisation (Intel VT-x OU AMD-V), équivalent Core i5 ou supérieur recommandé
- Mémoire physique: 8 Go de RAM
- Disque dur: 10 Go d'espace libre sur le lecteur système (SSD recommandé)
Que pensez-vous d'Application Guard for Office? Écrivez votre opinion dans notre section Commentaires ci-dessous.
- La cyber-sécurité
- Microsoft 365
- Bac à sable Windows