Microsoft a hotărât să elimine treptat din Office funcționalitatea Defender Application Guard pentru Office, o soluție care izola documentele neîncrezătoare într-un mediu virtual. Anunțul urmează retragerii inițiale din aprilie 2024, iar eliminarea completă este programată până la sfârșitul anului 2027. Motivația e previzibilă: Microsoft leagă această schimbare de finalul suportului pentru Windows 11 versiunea 23H2 și afirmă că astfel experiența de securitate pentru utilizatori devine mai simplă.
Defender Application Guard pentru Office fusese gândit pentru a deschide fișiere potențial periculoase într-un container virtualizat, izoland amenințările de restul sistemului. După retragerea oficială din aprilie 2024, compania a comunicat că fișierele care anterior ajungeau în Application Guard vor fi, în continuare, deschise în Protected View. Microsoft recomandă administratorilor să activeze regulile ASR din Microsoft Defender for Endpoint și Windows Defender Application Control pentru a menține un nivel ridicat de protecție. Deși eliminarea se va face în etape, compania precizează că nu este necesară intervenția adminilor doar pentru procesul de eliminare; totuși recomandările de securitate rămân valoroase. Dacă apreciați ordinea impecabilă, nu încetați să zâmbiți amar: securitatea cere întotdeauna puțină atenție în plus.
Calendarul este structurat în două etape principale. Faza 1 începe cu versiunea Office 2602: pentru Current Channel este programată la începutul lui februarie 2026, pentru Monthly Enterprise Channel în aprilie 2026 și pentru Semi-Annual Enterprise Channel în iulie 2026. Faza 2, când eliminarea devine definitivă cu versiunea Office 2612, are termene distincte: pentru Current Channel începutul lui decembrie 2026, pentru Monthly Enterprise Channel februarie 2027 și pentru Semi-Annual Enterprise Channel iulie 2027. În practică, între faze există o perioadă în care se pot gestiona excepții de suport, dar după Faza 2 nu va mai exista niciun workaround.
Cine este vizat: toți utilizatorii Win32 care utilizau anterior Application Guard pentru Office. Ce se întâmplă efectiv: fișierele care obişnuiau să se deschidă în Application Guard vor fi redirecționate către Protected View, iar Application Guard va fi dezactivat în Faza 1, cu eliminare totală în Faza 2. Microsoft recomandă explicit activarea regulilor Attack Surface Reduction (ASR) din Microsoft Defender for Endpoint și a Windows Defender Application Control (WDAC) pentru a bloca comportamente riscante în fișiere Office și pentru a permite rularea doar a codului semnat și de încredere pe dispozitive.
Pe frontul conformității, Microsoft nu a semnalat probleme specifice, dar sugerează revizuirea procedurilor interne după caz. De asemenea, se recomandă actualizarea documentației interne și a ghidurilor pentru helpdesk dacă organizația dvs. se baza pe Application Guard pentru Office. Dacă trebuie să verificați cine folosește momentan Application Guard, Microsoft pune la dispoziție un ghid administrativ pe Microsoft Learn, intitulat Confirm that Application Guard for Office is enabled and working, Application Guard for Office for admins.
Această schimbare urmează o tendință mai largă din administrarea securității IT: reconfigurarea continuă a instrumentelor pe măsură ce sistemele de operare avansează. Pe de o parte, Protected View rămâne un nivel solid de protecție pentru documente; pe de altă parte, gestionarea riscurilor necesită configurări adiționale, precum ASR și WDAC, pentru a păstra același nivel de încredere în mediul de lucru. Detalii din comunicat: Application Guard a fost retras în aprilie 2024, eliminarea completă este planificată până în decembrie 2027, iar versiunile Office implicate sunt 2602 și 2612 pentru cele două etape de implementare. Credeți că trecerea la Protected View împreună cu ASR și WDAC va satisface cerințele de securitate ale organizației voastre?
Fii primul care comentează