圖片來源: 

微軟

微軟昨(23)日宣布,一項防止使用者開啟不安全檔案的功能Safe Documents,正式對Microsoft 365(原Office 365)企業或教育版用戶開通。

微軟今年二月開始公測Safe Documents,本周正式上線,但目前僅提供給具有Microsoft 365 E5或Microsoft 365 E5 Security授權的企業及學校用戶。

Safe Documents是以現有保護檢視模式(Protected View)的功能改進而來。保護檢視模式可在用戶於開放網際網路、不安全地點(如公司網路外)開啟文件,或是開啟Outlook郵件附檔時,在沙箱環境下以唯讀方式開啟。但是用戶經常連想也沒想就離開沙箱來編輯檔案,造成對公司網路的危害。Safe Documents便是為了解決這個問題而生。

Safe Documents是將微軟智慧安全圖譜(Intelligent Security Graph)用於桌機上。當Microsoft/Office 365管理員啟動這項功能時,任何在保護檢視模式下開啟的不信任檔案會多一道手續,先送到桌機防毒軟體Microsoft Defender ATP掃瞄,此時用戶也不得離開保護檢視模式容器,但是仍然可以讀取文件,只是不能編輯。待掃瞄確認安全後,用戶就能離開沙箱。

若Defender ATP判斷為惡意檔案,即會封鎖用戶離開保護檢視容器。但管理員可以設定使用者是否仍具備編輯檔案的權限。

Safe Documents另外也整合了Microsoft Defender進階威脅防護(Advanced Threat Protection,MDATP)中的進階獵捕(Advanced Hunting)功能對檔案進行分析。微軟說計畫未來再整合其他MDATP功能進來。

這項功能在Microsoft 365中會預設關閉,管理員必須手動設定開啟。

熱門新聞

Advertisement