Defender Application Guard para Office, ha llegado la máxima seguridad

Desde hace algún tiempo, Microsoft se ha tomado la seguridad muy en serio. Pero la seguridad ha traspasado los límites de Windows y ha llegado a todos los rincones. Esta vez, hablemos de la versión inminente de Protección de aplicaciones de Microsoft Defender para Office. Esto está disponible preliminarmente para Windows 10 20H2. Esta es la nueva versión de Windows 10 que llegará a finales de este año.

En los últimos años, han probado varias funciones nuevas en Windows 10 20H1. Se puede acceder a Windows 10 20H2 a través de canales normales, incluidos Windows Update, Windows Server Update Services (WSUS) y Azure Marketplace. Si desea realizar la prueba en un laboratorio o en un entorno de prueba de concepto, también puede descargar el archivo .iso que se encuentra aqui.

¿Qué es Microsoft Defender Application Guard?

El interés en Microsoft Defender Application Guard comienza después de las implementaciones el año pasado. Varios clientes importantes de Microsoft han sufrido diferentes tipos de ataques. Siguiendo esto, Protección de aplicaciones de Microsoft Defender Fue diseñado y desarrollado para prevenir de forma proactiva varios tipos de ataques. Cuando Microsoft expandió Microsoft Defender Application Guard para Office, redujo aún más la reducción general de la superficie de ataque, aumentando la productividad de los empleados. Antes de entrar en las características de Microsoft Defender Application Guard para Office, hagamos una breve introducción a Microsoft Defender Application Guard, si no está familiarizado.

Requisitos previos para Microsoft Defender Application Guard

  • Si necesitas una computadora de 64 bits con un mínimo de 4 núcleos (procesadores lógicos) para virtualización y seguridad basada en hipervisor (VBS). Para obtener más información sobre Hyper-V, consulte Hyper-V en Windows Server 2016/2019 los Introducción a Hyper-V en Windows 10. Para obtener más información sobre hipervisores, consulte Especificaciones del hipervisor.
  • Extensiones de virtualización de CPU: tablas de páginas extendidas, también llamadas traducción de direcciones de segundo nivel (SLAT) y una de las siguientes extensiones de virtualización para VBS: VT-x (Intel) o AMD-V
  • Mínimo 8 GB de RAM
  • 5 GB de espacio libre, se recomienda una unidad de estado sólido (SSD) para espacio en el disco duro
READ  En Sachin Pilot vs Ashok Gehlot, cómo se acumulan los números

Requisitos de Software

  • Sistema operativo: Windows 10 Enterprise Edition, versión 1709 o superior
  • Windows 10 Professional, versión 1803 o superior
  • Professional para estaciones de trabajo, versión 1803 o superior
  • Education versión 1803 o superior
  • Windows 10 Education Edition, versión 1903 o superior
  • Navegador: cualquier variante de Microsoft Edge e Internet Explorer

Descripción general de Microsoft Defender Application Guard

Microsoft Defender Application Guard es un aislamiento de hardware que aprovecha un contenedor habilitado para Hyper-V. El contenedor usa una máquina virtual ligera (VM) Qué es resistente a los ataques del kernel y se ejecuta en un kernel independiente del host. Hay dos tipos de modos: modo de administración de empresas y modo independiente.

En el modo de administración de empresas, el administrador define los sitios de confianza a través de GPO, Microsoft Intune, Microsoft Endpoint Configuration Manager o su solución de administración de dispositivos móviles actual. Los sitios que no son de confianza se inician en el contenedor aislado de Hyper-V, que proporciona al usuario una sesión de navegación gratuita maliciosa.

Además del dispositivo

Microsoft Defender Application Guard está diseñado para apuntar a los siguientes tipos de sistemas:

  • Computadoras portátiles y de escritorio empresariales: vinculadas al dominio y administradas por su organización.
  • Traiga su propio dispositivo: las computadoras portátiles personales no están asociadas a un dominio, pero su organización las administra mediante herramientas como Microsoft Intune.
  • Dispositivos personales: las computadoras portátiles o de escritorio móviles de propiedad personal no están asociadas ni administradas por una organización. El usuario es un administrador del dispositivo y utiliza una red inalámbrica personal de gran ancho de banda mientras está en casa o una red pública comparable mientras está fuera.

En el modo autónomo, los usuarios pueden utilizar sesiones de escaneo de hardware aisladas sin ninguna configuración de administración o política de administración. En este modo, debe instalar Microsoft Defender Application Guard, y luego el usuario debe iniciar manualmente Microsoft Defender Application Guard cuando navega por sitios web confiables o no confiables. Normalmente no recomiendo el modo independiente para los clientes, ya que permite al usuario decidir si usar una sesión de Microsoft Defender Application Guard o no. El usuario puede permitir entonces cualquier acción (buena o mala) que pueda resultar en un comportamiento malicioso.

READ  El gobernador desaprueba a Ashok Gehlot por tercera vez por demanda de la sesión de la Asamblea

Cómo funciona Application Guard

Si un empleado accede a un sitio web que no es de confianza, Microsoft Edge abre el sitio en un contenedor aislado habilitado para Hyper-V, que es independiente del sistema operativo del host. Este aislamiento de contenedor significa que si el sitio que no es de confianza es malicioso, la computadora host está protegida y el atacante no puede salir del contenedor ni obtener acceso a la máquina local. El contenedor permanece en ejecución y hasta que la sesión se cierra o se reinicia, el contenedor se ejecuta en segundo plano.

Por ejemplo, este enfoque hace que el contenedor aislado sea anónimo, por lo que un atacante no puede obtener las credenciales comerciales de su empleado u otra información confidencial. Las funciones también se han ampliado a Application Guard para Google Chrome y Mozilla Firefox con extensiones del lado del navegador de esta publicación para los usuarios que han elegido otros navegadores.

Protección de aplicaciones de Microsoft Defender para Office

Como se indicó anteriormente, varios archivos, ataques de phishing y contenido malicioso de Internet representan una amenaza para los usuarios. Varios otros vectores de ataque, incluidas las ubicaciones potencialmente inseguras, pueden contener virus, gusanos u otros tipos de malware que pueden dañar su computadora y / o datos confidenciales. Microsoft Defender Application Guard interviene y nos ofrece una segunda barrera para protegernos contra estos ataques. Microsoft Office abrirá archivos de ubicaciones potencialmente inseguras en Microsoft Defender Application Guard, un contenedor seguro que se aísla del dispositivo a través de la virtualización basada en hardware. Cuando Microsoft Office abre archivos en Microsoft Defender Application Guard, un usuario puede leer, editar, imprimir y guardar archivos de forma segura sin tener que volver a abrir archivos fuera del contenedor.

Los siguientes son los requisitos previos para Microsoft Defender Application Guard para Office:

Requisitos mínimos de hardware

  • CPU: 64 bits, 4 núcleos (físicos o virtuales), extensiones de virtualización (Intel VT-x O AMD-V), se recomienda Core i5 equivalente o superior
  • Memoria física: 8 GB de RAM
  • Disco duro: 10 GB de espacio libre en la unidad del sistema (se recomienda SSD)
READ  Tom Cotton describe la esclavitud como un "mal necesario" en un intento por evitar que las escuelas enseñen el Proyecto 1619

Requisitos mínimos de software

  • Windows 10: compilación del cliente de Windows 10 Enterprise Edition versión 2004 (20H1) compilación 19041
  • Office: Office Beta Channel Build versión 2008 16.0.13212 o posterior
  • Paquete de actualización: actualizaciones de seguridad acumulativas para Windows 10 KB4566782

Protección de aplicaciones de Microsoft Defender para la configuración de Office controles adicionales que puede definir como se muestra a continuación. Los archivos de Office compatibles incluyen Excel para Microsoft 365, Word para Microsoft 365 y PowerPoint para Microsoft 365.

Cómo funciona Application Guard en Office

Los archivos que están abiertos en la vista protegida se abrirán en Protección de aplicaciones de Microsoft Defender. Éstos incluyen:

  • Archivos de Internet: se refiere a archivos descargados de dominios que no forman parte de la intranet local o un dominio de sitios confiables en el dispositivo.
  • Documentos encontrados en ubicaciones potencialmente inseguras: se refiere a carpetas en la computadora o red que se consideran inseguras, como la carpeta temporal de Internet u otras carpetas asignadas por el administrador.
  • Archivos adjuntos de Outlook: Los archivos adjuntos en el correo electrónico pueden provenir de fuentes desconocidas o no confiables, como alguien fuera de su organización. A veces, los archivos adjuntos maliciosos pueden parecer provenir de remitentes confiables o cuentas comprometidas de remitentes confiables. Confirme siempre con el remitente si recibe un archivo adjunto inesperado o sospechoso por correo electrónico.

Con eso, no solo nuestro equipo es seguro. Cualquier archivo de Office que abramos no podrá acceder a nuestra computadora. Esto nos brinda una capa adicional de seguridad para prevenir amenazas que podrían intentar aprovechar las vulnerabilidades de Office.

Seguridad en Micosoft Word

Estamos entusiasmados con el impacto que esto puede tener en la seguridad de los equipos. Esto supone una capa adicional de seguridad de las más potentes que asegura que nuestro equipo se vuelve más inaccesible.

Written By
More from Tomás Pecina

Delhi registra 3,390 casos de COVID-19 en 24 horas, cruces totales 73,000

En la última semana, el número de nuevas infecciones en Delhi creció...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *