Protéger à tout prix les infections de systèmes informatiques par des fichiers corrompus et malveillants est loin d'être une mince affaire. Microsoft apporte sa pierre à l'édifice avec la disponibilité, en bêta publique, d'une nouvelle solution, Application Guard pour Office. Cette dernière doit empêcher des fichiers non approuvés d'accéder à des ressources sûres afin de protéger les entreprises de cyberattaques. Les paramétrages de déploiement ont été détaillés étape par étape par l'éditeur afin de faciliter son déploiement.
Application Guard for Office est intégré à Defender Advance Threat Protection (ATP) pour fournir une surveillance et des alertes sur les activités malveillantes se produisant dans l'environnement isolé. Des caractéristiques d'éligibilité ont été publiées par l'éditeur, à savoir une compatibilité avec des systèmes pourvus de Windows 10 Entreprise Client Build version 2004 (20H1) build 19041, Office Beta Channel Build version 2008 16.0.13212 ou plus, ainsi que mises à jour de sécurité du package KB4566782. Côté matériel, la machine sur laquelle peut tourner Application Guard pour Office doit embarquer un CPU 64-bit (4 coeurs physique ou virtuel) avec extensions virtualisées Intel VT-x ou AMD-V.
Contrôles ActiveX et macros non pris en charge pour le moment
« Avant de confirmer que Application Guard pour Office est activé, lancez Word, Excel ou PowerPoint sur un appareil sur lequel les stratégies ont été déployées. Assurez-vous que Office est activé. Vous devrez peut-être utiliser votre identité professionnelle pour activer d'abord le produit Office », précise Microsoft. « Pour confirmer qu'Application Guard pour Office est maintenant activé, lancez Word, Excel ou PowerPoint et ouvrez un document non approuvé. Par exemple, vous pouvez ouvrir un document téléchargé à partir d'Internet ou une pièce jointe à un e-mail d'une personne extérieure à votre organisation. » Lors du premier lancement d'un fichier non approuvé, un écran de démarrage Office spécifique mentionnant l'activation d'Application Guard s'affiche. « Il peut s'afficher pendant un certain temps pendant l'activation d'Application Guard pour Office et l'ouverture du fichier. Les lancements ultérieurs de fichiers non approuvés devraient être plus rapides », indique Microsoft.
Application Guard for Office agit comme un mode restreint qui empêche les documents non approuvés d'accéder aux ressources d'entreprise approuvées, à l'intranet, à l'identité de l'utilisateur et aux fichiers arbitraires présents sur l'ordinateur. En conséquence, si un utilisateur tente d'accéder à une fonctionnalité qui a une dépendance sur un tel accès, par exemple, en insérant une image à partir d'un fichier local sur le disque, il échouera, prévient par ailleurs l'éditeur. « Le contenu actif des documents tels que les macros et les contrôles ActiveX est désactivé dans Application Guard for Office. Les utilisateurs doivent supprimer la protection Application Guard pour activer le contenu actif ». Nul doute que ces défauts, parmi d'autres devraient être corrigés dans une version plus avancée de cet outil qui s'annonce au demeurant bien pratique.
Commentaire