Cette nouvelle fonctionnalité assure l’ouverture de documents Office dans un bac à sable protégeant le poste de travail de l’utilisateur d’éventuelles menaces.
Microsoft vient de lancer Application Guard pour Office, une fonction qui permet d’ouvrir des documents Word, Excel et PowerPoint non fiables dans un bac à sable afin de protéger les postes de travail des utilisateurs contre de potentielles menaces.
Microsoft a ouvert Application Guard cette semaine aux entreprises possédant une licence 365 E5 ou E5 Security. Le moment où les abonnés profiteront de cette fonction dépendra de la date à laquelle ils recevront les mises à jour immédiates, mensuelles ou semestrielles. Application Guard était accessible en avant-première publique depuis le mois d’août.
Ainsi, Microsoft continue d’étendre le recours à la microvirtualisation pour sécuriser son système d’exploitation client. Début novembre 2018, il avait ainsi annoncé que Windows Defender pourrait être exécuté lui-même dans un bac à sable. Et cela afin de l’isoler de processus malicieux susceptibles de chercher à l’atteindre. En septembre 2016, c’est le processus lsass.exe qui profitait de ce même type d’isolation. Il s’agissait de la fonction Credential Guard, basée sur le Virtual Secure Mode présenté un peu plus d’un an avant. Et depuis l’an dernier, c’est le navigateur Edge qui peut profiter d’Application Guard, dont il a été le premier bénéficiaire, mais probablement pas le dernier.
Microsoft utilisait auparavant Protected View pour protéger les utilisateurs contre les menaces colportées par des documents bureautiques. Mais il ne donnait là que la possibilité d’ouvrir des fichiers en lecture seule dans un navigateur Web. Application Guard permet aux utilisateurs de modifier, d’imprimer et d’enregistrer des documents pendant leur quarantaine.
Si une entreprise utilise la fonction « Safe Documents » de Microsoft Defender, le document sera analysé à la recherche de contenus malveillants avant qu’un utilisateur ne l’ouvre.
Microsoft précise que les utilisateurs qui jugent un document sûr peuvent choisir de le sortir d’Application Guard. Les entreprises qui utilisent Microsoft Defender peuvent faire en sorte que celui-ci analyse les documents à la recherche de contenus malveillants avant que les employés ne les ouvrent.
Si une entreprise utilise la fonction « Safe Documents » de Microsoft Defender, le document sera analysé à la recherche de contenus malveillants avant qu’un utilisateur ne l’ouvre.
Liz Miller, analyste chez Constellation Research, estime qu’Application Guard est un outil utile pour prévenir les infections par des logiciels malveillants. Mais il ne remplace pas la formation des utilisateurs aux menaces de sécurité : « les gens qui prennent de mauvaises décisions… le font souvent parce qu’ils ne savent pas quoi chercher, ou bien croient naïvement qu’il existe un filet de sécurité qui sera toujours là pour rattraper » leurs erreurs.
La fonction Application Guard est désactivée par défaut. Dès qu’un administrateur l’active, elle s’applique aux fichiers téléchargés sur Internet ou reçus en pièce jointe à un courriel. Cela concerne également les fichiers stockés dans des dossiers temporaires ou créés dans des versions antérieures d’Office.
Pour approfondir sur Protection du terminal et EDR
