Application Guard for office的公开预览现在可以在安全容器中打开不受信任的文件

　　Microsoft defender Application Guard for office是一项新功能，可协助防止不受信任的文件访问受信任的资源，现已在Microsoft 365的公共预览中提供。在近期的博客文章中，Microsoft解释说该功能默认处境下处于关上状态，仅适用于具有Microsoft 365 E5安全性或Microsoft 365 E5许可证的客户。

　　“为协助保护你的用户，office会从Application Guard中或许不安全的位置打开文件，Application Guard是通过基于硬件的虚拟化与设备隔离的安全容器。office在Application Guard中打开文件时，用户可以安全地读取，编辑，打印和保存这些文件，而不必在容器外部重新打开文件。”

　　iT管理员启用此功能后，最终用户将在首次启动不受信任的Excel，powerpoint或word文档时看到office启动屏幕。它表示正在激活Application Guard for office，并且正在安全环境中打开文件。此外，该文件应显示一些视觉指示符(如功能图片所示)，例如功能区中的标注和任务栏图标，以通知用户Application Guard已激活。

　　通过使用Application Guard for office，iT管理员可以更轻易地确保office文件中的脚本或恶意链接不会逃脱沙箱，从而使强化免受新的攻击。office 365管理员还可以将office 365高级威胁防护与Microsoft defender高级威胁防护集成在一起，以监视或许受恶意软件影响的设备。

　　Microsoft在其支持文档中指出，pC应该运行win 7版本2004(内部版本19041)强化版和office 365版本2008(内部版本16.0.13212或更高版本)才能使用该功能。你们邀请你查看Microsoft的支持文档，以获取有关系统要求和安装步骤的众多全面信息，以在设备上启用Application Guard for office。