Fue en septiembre de 2020 cuando Microsoft anunció la llegada de Application Guard para Office. Una herramienta creada para prevenir de forma proactiva los ataques sufridos en nuestros equipos. Y ahora, en enero de 2021, la empresa ha anunciado que está disponible para todos los usuarios de Microsoft 365 con licencias compatibles.
El funcionamiento de Application Guard es sencillo pero a la vez efectivo: bloquear los archivos descargados de fuentes no confiables y que estos no cuenten con acceso a recursos confiables cuando son abiertos, al colocar el sistema dichos documentos de fuentes no confiables en un espacio aislado.
Documentos en entornos seguros
De esta forma, Application Guard para Office o lo que es lo mismo, Microsoft Defender Application Guard para Office, hace uso de un espacio aparte, una especie de sandbox, para abrir esos documentos que provienen de fuentes no seguras y así minimizar la amenaza antes que sean abiertos.
Microsoft señaló que analiza cada ataque malicioso usando Application Guard, de forma que sirve para mejorar el uso del aprendizaje automático para defenderse frente a amenazas. Además, informa que dichos archivos también están protegidos contra ataques basados en kernel, ya los contenedores están basados en Hyper-V.
El uso de Application Guard para Office permite que estos documentos que abrimos en ese sandbox o espacio virtual aislado, puedan ser editados o impresos sin tener que abandonar ese entorno seguro. Archivos que provienen de fuentes no seguras, documentos bloqueados por File Block o aquellos almacenados en carpetas o redes potencialmente inseguras.
Application Guard permite además que si un usuario lo precisa, se pueda deshabilitar la protección para un archivo específico. Antes, se escaneará el documento con la función Documentos seguros si está habilitada. Junto a la protección de documentos, Application Guard supervisa también la seguridad de los correos electrónicos.
Para poder hacer uso de Application Guard, se requiere que los equipos cumplan con una serie de requisitos, tanto de hardware como de software:
- CPU de 64 bits, con 4 núcleos (físicos o virtuales), extensiones de virtualización (Intel VT-x O AMD-V), se recomienda Core i5 equivalente o superior
- Memoria física: 8 GB de RAM
- Disco duro: 10 GB de espacio libre en la unidad del sistema (se recomienda SSD)
- Windows 10: Windows 10 Enterprise Edition, Client Build versión 2004 (20H1) build 19041 o posterior
- Office: Office Current Channel Build versión 2011 16.0.13530.10000 o posterior
- Paquete de actualización: actualización de seguridad mensual acumulativa de Windows 10 KB4571756
Application Guard funciona con Word, Excel y PowerPoint para Microsoft 365 y es una función que viene desactivada de forma predeterminada y los administradores pueden implementarlo en equipos finales que ejecuten al menos Windows 10 Enterprise Edition, versión 2004 (20H1) y que cuenten con la actualización de seguridad mensual acumulativa KB4571756 instalada.