Microsoft今天宣布了Office 365安全文档安全功能的全面可用性,该功能通过检查不受信任的文档中的风险和已知威胁来扩展受保护视图提供的保护。
安全文档-在2月的私人预览中启动-使用Microsoft Defender高级威胁防护(ATP)扫描在受保护的视图中打开的文档,并阻止用户编辑它们,直到可以得出结论为止。
受保护的视图是一种只读的Office模式,用于打开被认为可能不安全的文档,其中大多数编辑功能都已禁用以保护用户免受威胁。
微软表示:“尽管受保护的视图可以帮助保护来自组织外部的文档,但是人们经常退出保护沙箱而不考虑文档是否安全,这使他们的组织容易受到攻击。”
“为了改善Microsoft 365 Apps的这种信任提升体验,安全文档通过允许用户离开Protected View容器之前根据最新的已知风险和威胁概况自动验证文档,从而消除了猜测。”
行动中的安全文件(Microsoft)
在启用了安全文档功能的端点上,将按照此处详细介绍的隐私和数据处理规则,由Microsoft Defender ATP上载和扫描在Protected View中打开的所有不受信任的文件。
在主动扫描来自企业用户组织外部的不受信任的文档期间,将阻止客户离开受保护的视图并编辑内容。
如果发现文件没有恶意内容,则用户将能够退出受保护的视图。
如果认为文档不安全,将警告用户并阻止其退出受保护的视图。
微软解释说:“管理员可以配置用户是否可以在管理员门户中绕过恶意场景并启用“启用编辑”功能。
此支持文档中提供了安全文档检查的预期结果。要为其组织中的租户配置安全文档(默认情况下禁用此功能),安全管理员必须使用Office 365安全与合规中心,如此处所述。
启用安全文件
现在,具有Windows客户端上的商业和教育客户的Microsoft 365 E5和E5安全许可证的所有Office 365 ProPlus客户都可以使用Safe Documents Office 365安全功能。
雷德蒙德以前曾为Office 365 ATP推出了增强的漏洞检测功能,以帮助安全运营团队更轻松地发现漏洞,并修复被黑的帐户并调查可疑用户。
Office 365现在还可以阻止有害内容,无论自定义租户配置如何,除非手动覆盖,并且Office 365 ATP功能将通过针对组织的恶意软件攻击的攻击流概述进行扩展。