Microsoft hat die Einstellung des Sicherheitsfeatures Microsoft Defender Application Guard for Office für Microsoft-365-Apps wie Word angekündigt. Microsoft hat dafür Alternativen genannt.

In der Dokumentation von Microsoft hat der Konzern die Einstellung des Features bekanntgegeben. Damit wird auch die API Windows.Security.Isolation eingestellt. Potenziell gefährliche, aus dem Internet heruntergeladene Dokumente schottet der Microsoft Defender Application Guard for Office vom System ab, indem sie in einem Container geöffnet werden.

Microsoft hat bislang keine Begründung für das Einstellen des Sicherheitsfeatures gegeben. Im Jahr 2020 wurde das Feature in Microsoft 365 integriert.

Als Alternative empfiehlt Microsoft den Einsatz von Defender for Endpoint im Zusammenspiel mit Attacke Surface Reduction Rules. Administratoren können damit beispielsweise Bedrohungen aus dem Web wie Phishing-Websites blockieren.

Zudem wird die Berücksichtigung der Punkte für Globale Einstellungen für sichere Anlagen empfohlen. Ein Download von mit Malware verseuchten Dateien kann damit unterbunden werden. Dieser Schutzmechanismus soll nicht in allen Fällen standardmäßig aktiviert sein. Weiterhin sollte das Ausführen von bestimmten Apps unter Windows unterbunden werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE