Contrairement au mode Protected View d'Office beaucoup plus ancien qui ouvre des documents potentiellement dangereux en lecture seule, les fichiers ouverts dans Application Guard pour Office peuvent être manipulés. (crédit : Microsoft)
En bloquant les documents Office non fiables, Application Guard de Microsoft empêche l'exécution de code malveillant pouvant atteindre le système d'exploitation ou ses applications.
Microsoft a lancé la bêta publique de Defender Application Guard pour Office, une technologie défensive qui met en quarantaine les documents non approuvés afin que le code d'attaque transporté par des fichiers malveillants ne puisse pas atteindre le système d'exploitation ou ses applications. Ce lundi, John Barbare ingénieur senior en cybersécurité chez l'éditeur a expliqué le fonctionnement de cette application annoncée à la fin du mois dernier. « Microsoft Office ouvrira des fichiers à partir d'emplacements potentiellement dangereux dans Microsoft Defender Application Guard, un conteneur sécurisé, isolé de l'appareil grâce à la virtualisation matérielle », a fait savoir John Barbare. « Lorsque Microsoft Office ouvre des fichiers dans Microsoft Defender Application Guard, un utilisateur peut alors lire, modifier, imprimer et enregistrer les fichiers en toute sécurité sans avoir à rouvrir les fichiers en dehors du conteneur. »
Application Guard ne sort pas de nulle part. La fonctionnalité a fait ses débuts en 2018 et a été conçue à l'origine pour Edge, le navigateur Windows 10 de Microsoft. Cet outil crée une instance temporaire de de l'OS et du navigateur dans un environnement virtualisé à l'aide de la technologie HyperVisor intégrée de Windows. Chaque ouverture interdit presque toute interaction entre la session Web et le périphérique physique. Les utilisateurs peuvent ensuite naviguer dans un environnement plus sécurisé les logiciels malveillants ne peuvent plus atteindre le système d'exploitation et les applications.
Rendre la manipulation de fichiers difficile en dehors d'Application Guard
La version pour Office fonctionne à peu près de la même manière, mais plutôt que de protéger Edge, il isole certains fichiers ouverts dans Word, Excel ou PowerPoint. Les documents obtenus à partir d'Internet ou de domaines intranet - marqués comme approuvés ou non -, ainsi que les fichiers provenant de zones potentiellement dangereuses et les pièces jointes reçues via Outlook, sont ouverts dans un environnement virtualisé, ou sandbox, où le code malveillant ne peut pas faire de ravages. Pour la préversion publique, les clients doivent exécuter Windows 10 Entreprise 2004 ou supérieure, Office Beta Channel build 2008 16.0.13212 (ou supérieure), et une licence pour Microsoft 365 E5 (l'édition la plus complète et la plus chère) ou Microsoft 365 E5 Mobilité + Sécurité.
Contrairement au mode Protected View d'Office beaucoup plus ancien qui ouvre des documents potentiellement dangereux en lecture seule, les fichiers ouverts dans Application Guard peuvent être manipulés. Ils peuvent être imprimés, modifiés et enregistrés. Une fois enregistrés, cependant, ils restent dans le conteneur d'isolation et, lorsqu'ils sont rouverts ultérieurement, sont à nouveau mis en quarantaine dans ce bac à sable. Word, Excel ou PowerPoint indiquent que le document actuel a été ouvert dans Application Guard avec plusieurs signaux visuels, y compris une notification contextuelle dans le ruban de l'application et une icône marquée différemment dans la barre des tâches Windows. Si l'utilisateur décide de faire définitivement confiance au document - qui peut être le maillon faible des protections d'Application Guard - il peut le sortir de la quarantaine et le déposer dans un dossier local ou réseau. Des confirmations sont alors requises dans ce cas, obligeant l'utilisateur à réfléchir avant d'appuyer sur le déclencheur de confiance. Les administrateurs informatiques peuvent contrôler une grande partie de ce processus via les paramètres de configuration d'Application Guard, qui vont du copier-coller (autoriser / ne pas autoriser) à l'impression (limiter, par exemple, l'impression au format PDF uniquement), pour rendre encore plus difficile pour les employés l'ouverture d'un fichier en dehors d'Application Guard.
Une disponibilité générale pour décembre 2020 ?
Le billet de blog de John Barbare constitue une aide précieuse pour les utilisateurs et les administrateurs informatiques, et se révèle - chose assez rare pour être signalée - assez bien fait pour rendre facultatif une éventuelle assistance. Les administrateurs informatiques pourraient même préparer leur sensibilisation à Application Guard en se servant de ce message, et créer des documents d'assistance et des procédures à distribuer à ceux qui utiliseront la fonctionnalité, en réutilisant ses captures d'écran, par exemple, ou en les utilisant comme guide pour élaborer des instructions étape par étape spécifiques à l'entreprise.
Microsoft n'a pas précisé quand Application Guard pour Office sera proposée en version finale pour les utilisateurs de Windows 10 Entreprise et Microsoft 365 E5. D'après la feuille de route de l'éditeur, la disponibilité générale de cette offre devrait être pour décembre 2020.
Suivez-nous