Calipia : le blog

Microsoft vient d’annoncer la première preview publique de Defender Application Guard for Office, une capacité qui va permettre lors de l’ouverture de documents Office provenant de sources non sûres, d’utiliser de manière automatique (sans demander à l’utilisateur qui vient de double-cliquer sur une pièce jointe reçu par mail d’un correspondant extérieur à son entreprise) un « bac à sable » dédié à cette opération. Quand cette capacité est activée, un splash screen spécifique s’affiche à l’ouverture qui mentionne l’utilisation d’Application Guard. De même l’icône Word dans la barre des tâches est équipée d’un pictogramme de bouclier. L’utilisateur peut alors lire, modifier, enregistrer le document.

Application Guard for Office est un mode restreint qui isole les documents non fiables de l’accès aux ressources d’entreprise, à l’intranet, à l’identité de l’utilisateur et aux fichiers arbitraires présents sur l’ordinateur. Par conséquent, si un utilisateur tente d’accéder à une fonctionnalité qui dépend d’un tel accès, par exemple, l’insertion d’une image d’un fichier local sur le disque, il échouera. Pour permettre à un document non fiable d’accéder à des ressources fiables, les utilisateurs doivent supprimer la protection Application Guard du document. (source : https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide)

Si cette fonctionnalité vous semble intéressante, préparez vous à casser votre tirelire. En effet, Defender Application Guard for Office ne sera disponible qu’au travers des abonnements Microsoft 365 E5.