A distanza di circa un anno dall’annuncio, l’azienda di Redmond ha comunicato la disponibilità di Application Guard per Microsoft 365. La funzionalità permette di aprire i file in assoluta sicurezza, grazie ad un “contenitore” che impedisce l’ingresso di eventuali malware nascosti nei documenti. Questa novità è particolarmente utile se viene adottato lo smart working e quindi misure di sicurezza meno avanzate di quelle disponibili in azienda.
Application Guard: produttività senza pericoli
Application Guard è una funzionalità che isola i documenti provenienti da fonti non sicure all’interno di una sandbox virtualizzata. Il “contenitore” basato su Hyper-V garantisce la protezione contro attacchi kernel-based. I file aperti in Application Guard possono essere letti, modificati, salvati e stampati, in quanto rimangono isolati dal resto del dispositivo.
L’utente può configurare Application Guard scegliendo specifici tipi di file provenienti da Internet o conservati in posizioni non sicure, come la directory dei file temporanei. La funzionalità si applica ai file scaricati da domini che non fanno parte della rete locale, agli allegati di posta elettronica se il mittente è esterno all’azienda, ai file provenienti da servizi di messaggistica e condivisione, ai file presenti in directory considerate insicure e ai file bloccati in quanto creati da versioni precedenti di Office.
Un eventuale malware nascosto nei documenti non può uscire dal contenitore, quindi verrà bloccato ogni tentativo di accesso ai dati aziendali. Application Guard funziona insieme a Microsoft Defender per Office 365 e Microsoft Defender per Endpoint, in modo da rilevare la presenza di contenuti dannosi. La funzionalità deve essere attivata dagli amministratori ed è disponibile per le licenze Microsoft 365 E5 e Microsoft 365 E5 Security.