Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen

Admins können mit der aktuellen Beta-Version von Office 365 das von beispielsweise manipulierten Word-Dokumenten ausgehende Trojaner-Risiko eindämmen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 60 Beiträge
Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen

(Bild: dennizn/Shutterstock.com)

Von
  • Dennis Schirrmacher

Microsoft hat den aus Windows 10 bekannten Schutzmechanismus Application Guard ausgebaut und setzt ihn ab sofort auch bei Office 365 ein. Der Ansatz öffnet potenziell gefährliche Office-Dokumente in einem vom restlichen System abschotteten Container. So kann beispielsweise ein über Makros aus einer Word-Datei heruntergeladener Trojaner Windows nicht infizieren.

Die Funktion in Office 365 ist aber noch nicht standardmäßig dabei, Admins müssen mindestens die Beta-Version 2008 16.0.13212 installieren, erläutert Microsoft in einem Beitrag. Außerdem ist die aktuelle 2004-Version von Windows 10 und das am Patchday im August verteilte Sicherheitsupdate-Paket KB4566782 obligatorisch. Wann die Funktion in die Release-Version von Office 365 Einzug hält, ist bislang nicht bekannt.

Sind diese Voraussetzungen erfüllt, müssen Admins das Sicherheitsfeature in mehreren Schritten aktivieren. Nach dem Download und der Installation des Application-Guard-Paketes für Office 365 erscheint der Eintrag "KB4559004 Issue 001 Preview" im Gruppenrichtlinien-Manager unter "Administrative Vorlagen". Diesen Eintrag muss man aktivieren.

Anschließend lässt sich die Funktion "Microsoft Defender Application Guard" unter "Windows-Features" einschalten. Nun erscheint eine gleichnamige Gruppenrichtlinie, die man mit der Option zwei oder drei aktiviert.

Öffnet man nun ein außerhalb der Firma erstelltes Word-Dokument, erscheint bei aktiver Application-Guard-Funktion in der Taskleiste ein Word-Icon mit einem Schutzschild davor. Weitere Infos zur Einrichtung beschreibt Microsoft in einem Beitrag.

(des)