Application Guard für Office

Dateien aus dem Internet und anderen potenziell unsicheren Speicherorten können Viren, Würmer oder andere Arten von Schadsoftware enthalten, die Ihren Computer und Ihre Daten schädigen können. Um Sie zu schützen, öffnet Office Dateien aus potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung vom Gerät isoliert ist. Wenn Office Dateien in Application Guard öffnet, können Sie diese Dateien sicher Lesen, Bearbeiten, Druckenund Speichern , ohne Dateien außerhalb des Containers erneut öffnen zu müssen.

Wenn Sie der Ansicht sind, dass die Datei sicher ist, können Sie die Datei außerhalb von Application Guard öffnen. Wenn Ihr Administrator sichere Dokumenteaktiviert hat, wird die Datei anhand des Microsoft Defender Advanced Threat Protection (MDATP)-Diensts überprüft, um festzustellen, ob es sich um bösartige Dateien handelt, bevor Sie außerhalb von Application Guard geöffnet wird.

Wie aktiviere ich Application Guard?

Application Guard befindet sich derzeit in einer limitierten Vorschau, und wir erweitern die Vorschau, um weitere Kunden einzubeziehen. Wenn Sie an einer Teilnahme interessiert sind, füllen Sie bitte dieses Formularaus. Vielen Dank, dass Sie sich für die Teilnahme an der Vorschau freiwillig gemeldet haben, und wir entschuldigen uns, wenn wir nicht alle zu diesem Zeitpunkt registrieren können.

Wann wird Office Application Guard zum Öffnen von Dateien verwenden?

Office verwendet Application Guard automatisch, um nicht vertrauenswürdige Dokumente unter den folgenden Bedingungen zu isolieren:

  • Application Guard ist in Windows aktiviert. Dies kann entweder von einem Administrator Bereitstellen der Richtlinie oder vom Benutzer aktiviert werden.

  • Der Benutzer verwendet einen Microsoft 365 Apps for Enterprise-Client.

  • Der Benutzer, der sich bei Office angemeldet hat, ist für Application Guard lizenziert. Für Application Guard für Office wird entweder eine Microsoft 365 E5-oder eine Microsoft 365 E5-Sicherheitslizenz benötigt.

Wenn eine dieser Bedingungen nicht erfüllt ist, verwendet Office die geschützte Ansicht, um nicht vertrauenswürdige Dokumente zu isolieren.

Wann wird eine Datei in Application Guard geöffnet?

Dateien, die derzeit in der geschützten Ansicht geöffnet sind, werden in Application Guard geöffnet. Dazu gehört Folgendes:

  • Aus dem Internet stammende Dateien: Dies bezieht sich auf Dateien, die aus Domänen heruntergeladen werden, die nicht Teil der Domäne Lokales Intranet oder vertrauenswürdige Websites auf Ihrem Gerät sind.

  • Dateien, die sich an potenziell unsicheren Speicherorten befinden: Diese Option gilt für Ordner auf dem Computer oder im Netzwerk, die als unsicher eingestuft werden, z. B. für den Ordner "Temporäre Internetdateien" oder andere Ordner, die von Ihrem Administrator zugeordnet werden.

  • Outlook Anlagen: Anlagen in e-Mails können aus unzuverlässigen oder unbekannten Quellen stammen, wie etwa Personen außerhalb Ihrer Organisation. Manchmal kann es vorkommen, dass böswillige Anlagen von vertrauenswürdigen Absendern oder gefährdeten Konten von vertrauenswürdigen Absendern stammen. Bestätigen Sie immer mit dem Absender, wenn Sie eine unerwartete oder verdächtige Anlage per e-Mail erhalten.

Wie unterscheidet sich Application Guard von der geschützten Ansicht?

Application Guard bietet sowohl erhöhte Sicherheit als auch höhere Produktivität für Benutzer. 

Sicherheit

Application Guard ist eine auf Virtualisierung basierende Sandbox, die verwendet wird, um nicht vertrauenswürdige Dokumente zu isolieren, auf die Sie möglicherweise stoßen. Sie bietet dieselbe Technologie, die Azure auf Ihren Desktop ausmacht. 

Nicht vertrauenswürdige Dokumente werden in einem isolierten Hyper-V-fähigen Container geöffnet, der vom Hostbetriebssystem getrennt ist. Diese Container Isolierung bedeutet, dass der Host-PC geschützt ist und der Angreifer nicht auf Ihre Unternehmensdaten zugreifen kann, wenn ein Dokument bösartig ist. Dieser Ansatz macht beispielsweise den isolierten Container anonym, sodass ein Angreifer nicht auf die Enterprise-Anmeldeinformationen Ihres Mitarbeiters zugreifen kann.

Produktivität

Neben der Möglichkeit, Dokumente im sicheren Container zu lesen, können Sie jetzt Features wie Drucken, kommentieren und überprüfen, helle Bearbeitung und speichern verwenden, während Sie ein nicht vertrauenswürdiges Dokument innerhalb des Anwendungsschutz Containers aufbewahren. 

Wenn Sie auf Dokumente aus nicht vertrauenswürdigen Quellen stoßen, die nicht bösartig sind, können Sie weiterhin produktiv sein, ohne sich Gedanken über die Gefährdung Ihres Geräts machen zu müssen.

Wenn Sie auf ein Dokument stoßen, das bösartig ist, ist es in Application Guard sicher isoliert, sodass der restliche Teil Ihres Systems sicher ist.

Siehe auch

Was ist die geschützte Ansicht?

Vertrauenswürdige Dokumente

Microsoft Defender Application Guard

Sichere Dokumente

Hinweis:  Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Lassen Sie uns bitte wissen, ob diese Informationen hilfreich für Sie waren. Hier finden Sie den englischen Artikel als Referenz.

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Office Insider werden

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×