Microsoft a anunțat că va elimina Microsoft Defender Application Guard pentru Office până în decembrie 2027, iar prima modificare concretă va avea loc odată cu versiunea Office 2602 din februarie 2026. Această decizie implică schimbări pentru organizațiile care foloseau până acum izolare Hyper-V pentru documentele Word, Excel și PowerPoint considerate nesigure.
Funcționalitatea Defender Application Guard pentru Office utiliza containere Hyper-V pe Windows 10 și Windows 11 Enterprise pentru a deschide fișiere neîncrezătoare într-un mediu izolat, protejând astfel sistemul gazdă și datele organizației în cazul în care documentul conținea cod malițios sau linkuri periculoase. Totuși, Microsoft a anunțat încă din noiembrie 2023 intenția de a deprecia această facilitate și a recomandat alternative precum regulile ASR din Microsoft Defender for Endpoint, modul Protected View din Office și Windows Defender Application Control. În aprilie 2024 compania a făcut pasul următor și a retras MDAG pentru anumite medii, iar acum confirmă calendarul final de eliminare din Office.
În practică, documentele care erau deschise în Application Guard vor începe să se deschidă în Protected View, un mod doar pentru vizualizare în care majoritatea funcțiilor de editare sunt dezactivate. Microsoft afirmă că nu este necesară nicio intervenție din partea administratorilor pentru retragere, dar recomandă două măsuri clare pentru menținerea unui nivel ridicat de protecție: activarea regulilor de diminuare a suprafeței de atac (ASR) din Microsoft Defender for Endpoint, pentru a bloca comportamente riscante în fișiere Office, și activarea Windows Defender Application Control (WDAC), pentru a permite rularea doar a codului semnat și de încredere pe dispozitive.
Calendarul anunțat include mai multe etape: eliminarea începe cu Office versiunea 2602 în Current Channel în februarie 2026, urmează Monthly Enterprise Channel în aprilie 2026 și Semi-Annual Enterprise Channel în iulie 2026. Microsoft estimează că MDAG va fi complet eliminat din Office odată cu versiunea 2612, care va ajunge în Current Channel în decembrie 2026, în Monthly Enterprise în februarie 2027 și în Semi-Annual Enterprise în iulie 2027. Practic, organizațiile au timp să își ajusteze politicile de securitate și configurațiile.
Istoricul arată că Application Guard pentru Office a fost lansat în previzualizare limitată în noiembrie 2019 și ulterior oferit comercial abonaților Microsoft 365 E5 și Microsoft 365 E5 Security. A reprezentat o soluție utilă pentru firmele care doreau izolare la nivel de fișier fără a compromite compatibilitatea, dar pe măsură ce funcțiile de protecție integrate în Defender for Endpoint și WDAC s-au îmbunătățit, Microsoft a recalibrat recomandările. Schimbarea este legată și de încheierea suportului pentru Windows 11 versiunea 23H2, spune compania, ceea ce contribuie la simplificarea experienței de securitate pentru utilizatori.
Pentru administratori rămân de implementat în principal două aspecte concrete: activarea regulilor ASR în Defender for Endpoint și configurarea WDAC pentru a controla ce cod poate rula pe calculatoare. Aceste măsuri oferă protecție similară sau complementară izolării prin container pe care o asigura MDAG, dar necesită planificare, teste și eventual ajustări ale politicilor interne de securitate. De asemenea, companiile care foloseau MDAG trebuie să verifice fluxurile de lucru și compatibilitățile cu Protected View, deoarece unele scenarii care necesitau interacțiune directă în fișiere se pot modifica.
E util de știut că Microsoft a lansat MDAG pentru toți clienții Microsoft 365 cu licențe suportate cu doi ani înainte de aceste decizii, iar funcția a avut un parcurs tipic pentru tehnologiile enterprise: previzualizare în 2019, extindere pentru abonații E5 și retragere treptată pe măsură ce alternativele au fost recomandate oficial.
Microsoft Defender for Endpoint ASR și Windows Defender Application Control sunt acum elemente centrale ale recomandărilor de securitate. Activarea acestor instrumente necesită cunoașterea politicilor organizației și testare înainte de implementare pe scară largă. Tranziția către Protected View reduce automat suprafața de atac în multe scenarii, dar poate afecta productivitatea dacă nu sunt luate în considerare excepțiile necesare pentru anumite fluxuri de lucru.
Microsoft a anunțat eliminarea MDAG, iar calendarul pentru versiunile Office 2602 și 2612 oferă repere clare: februarie 2026 pentru începutul retragerii în Current Channel și decembrie 2026 pentru eliminarea completă în același canal, cu etape ulterioare în canalele enterprise până în iulie 2027. Organizațiile care au folosit izolare prin containere Hyper-V trebuie să își adapteze setările și să adopte ASR și WDAC ca principale linii de apărare. Ce părere ai despre trecerea de la izolare prin containere la măsuri integrate precum ASR și WDAC?
Fii primul care comentează