Bảo vệ ứng dụng dành cho Office

Các tệp từ Internet và các vị trí không an toàn tiềm ẩn khác có thể chứa vi-rút, giun hoặc các loại phần mềm độc hại khác có thể làm hại máy tính và dữ liệu của bạn. Để giúp bảo vệ bạn, Office mở tệp từ các vị trí có khả năng không an toàn trong ứng dụng guard, một bộ chứa an toàn được phân tách từ thiết bị qua ảo hóa dựa trên phần cứng. Khi Office mở tệp trong bộ bảo vệ ứng dụng, bạn có thể đọcan toàn, sửa, inlưu các tệp đó mà không cần phải mở lại các tệp bên ngoài bộ chứa.

Nếu bạn tin rằng tệp an toàn, bạn có thể chọn để mở tệp trong bộ bảo vệ ứng dụng bên ngoài. Nếu người quản trị của bạn đã bật tài liệu an toàn, tệp sẽ được xác nhận đối với dịch vụ bảo vệ mối đe dọa nâng cao của Microsoft Defender (MDATP) để xác định xem nó có độc hại trước khi nó được mở bên ngoài.

Làm thế nào để tôi có cho phép bảo vệ ứng dụng?

Bộ bảo vệ ứng dụng hiện đang ở dạng xem trước hạn chế và chúng tôi đang mở rộng bản xem trước để bao gồm nhiều khách hàng hơn. Nếu bạn quan tâm đến việc tham gia, vui lòng hoàn thành biểu mẫu này. Cảm ơn bạn đã tình nguyện tham gia vào bản xem trước và chúng tôi xin lỗi nếu chúng tôi không thể đăng ký mọi người tại thời điểm này.

Khi nào Office sẽ sử dụng bảo vệ ứng dụng để mở tệp?

Office sẽ tự động sử dụng bảo vệ ứng dụng để phân tách các tài liệu không đáng tin cậy trong các điều kiện sau đây:

  • Tính năng bảo vệ ứng dụng được kích hoạt trong Windows. Điều này có thể được cho phép bởi người quản trị triển khai chính sách hoặc người dùng.

  • Người dùng đang sử dụng máy khách Office 365 ProPlus.

  • Người dùng đăng nhập vào Office được cấp phép cho bộ bảo vệ ứng dụng. Bộ bảo vệ ứng dụng dành cho Office sẽ yêu cầu giấy phép bảo mật Microsoft 365 E5 hoặc Microsoft 365 E5.

Nếu bất kỳ điều kiện nào trong số này không đáp ứng, Office sẽ sử dụng dạng xem được bảo vệ để cô lập các tài liệu không đáng tin cậy.

Khi nào sẽ mở tệp trong bộ bảo vệ ứng dụng?

Các tệp hiện đang mở trong dạng xem được bảo vệ sẽ mở trong bảo vệ ứng dụng. Chúng bao gồm:

  • Các tệp có nguồn gốc từ Internet: Điều này tham chiếu đến các tệp được tải xuống từ các tên miền không phải là một phần của mạng nội bộ cục bộ hoặc tên miền site tin cậy trên thiết bị của bạn.

  • Các tệp được đặt ở vị trí có khả năng không an toàn: Điều này nói đến các thư mục trên máy tính hoặc trên mạng của bạn được xem là không an toàn, chẳng hạn như thư mục Internet Tạm thời hoặc các thư mục khác do người quản trị của bạn cấp cho.

  • tệp đính kèmOutlook: Các tệp đính kèm trong email có thể đến từ các nguồn không đáng tin cậy hoặc không xác định, chẳng hạn như người khác bên ngoài tổ chức của bạn. Đôi khi các tệp đính kèm độc hại có thể xuất hiện từ người gửi tin cậy hoặc tài khoản của người gửi tin cậy. Luôn xác nhận với người gửi nếu bạn nhận được tệp đính kèm bất ngờ hoặc thông qua email.

Bộ bảo vệ ứng dụng khác với dạng xem được bảo vệ như thế nào?

Bảo vệ ứng dụng cung cấp cả tính bảo mật nâng cao và nâng cao năng suất cho người dùng. 

Bảo mật

Bộ bảo vệ ứng dụng là một sandbox dựa trên ảo hóa được dùng để phân tách các tài liệu không đáng tin cậy mà bạn có thể gặp phải. Công nghệ này mang đến những quyền hạn Azure đến màn hình nền của bạn. 

Các tài liệu không đáng tin cậy được mở trong một bộ chứa có hỗ trợ Hyper-V bị cô lập, được tách biệt với hệ điều hành máy chủ lưu trữ. Việc phân tách bộ chứa này có nghĩa là nếu một tài liệu là độc hại, máy chủ lưu trữ được bảo vệ và kẻ tấn công không thể truy nhập dữ liệu doanh nghiệp của bạn. Ví dụ, cách tiếp cận này làm cho bộ chứa ẩn danh được phân tách, do đó, kẻ tấn công không thể truy nhập thông tin đăng nhập doanh nghiệp của nhân viên.

Lượng

Ngoài việc bạn có thể đọc tài liệu trong bộ chứa an toàn, giờ đây, bạn có thể sử dụng các tính năng như in, chú thích và xem xét, chỉnh sửa và tiết kiệm ánh sáng, trong khi vẫn giữ một tài liệu không đáng tin cậy trong bộ chứa ứng dụng bảo vệ. 

Khi bạn gặp phải các tài liệu từ các nguồn không đáng tin cậy không có hại, bạn có thể tiếp tục hiệu quả mà không cần lo lắng về việc đặt thiết bị của bạn có nguy cơ.

Nếu bạn gặp phải một tài liệu có độc, thì nó bị cô lập an toàn trong bộ bảo vệ ứng dụng, Giữ cho phần còn lại của hệ thống an toàn.

Xem thêm

Dạng xem được Bảo vệ là gì?

Các tài liệu tin cậy

bảo vệ ứng dụng Microsoft Defender

Tài liệu an toàn

Lưu ý:  Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Cho chúng tôi biết thông tin này có hữu ích hay không? Dưới đây là bài viết bằng tiếng Anh để bạn tham khảo..​

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×