Application Guard para Office ya disponible para Microsoft 365

Cinco meses después de anunciarlo en fase de pruebas pública, Microsoft ha confirmado el lanzamiento definitivo de Application Guard para Office en Microsoft 365, una herramienta de defensa cuya misión en poner en cuarentena documentos de Office que no le parezcan fiables para que el código de ataque que se integra de forma oculta en archivos modificados para hacer daño no pueda llegar ni al sistema operativo ni a sus aplicaciones.

Application Guard para Office aisla por tanto determinados archivos abiertos en cualquiera de las tres aplicaciones principales de la suite: Word, Excel y Powerpoint. Entre los archivos candidatos a aislamiento por parte de esta nueva herramienta están los documentos obtenidos de dominios de Internet o intranets que no sean fiables, los conseguidos en áreas potencialmente inseguras. Además, los archivos adjuntos a mensajes de email recibidos a través del cliente de Outlook se abren en un entorno virtualizado, para que si tienen código dañino no afecte al sistema.

Eso sí, a diferencia de lo que sucedía con Protected View, que solo permitía abrir archivos de este tipo en modo de lectura, los que se abren con Application Guard de «vigilante» pueden manipularse. Así, se pueden editar, guardar e imprimir. Eso sí, aunque se guarden, siguen en el contenedor de aislamiento, y cuando se vuelven a abrir, lo hacen de nuevo en él. Aparte de esto, también se abren de esta manera, en la máquina virtual de Application Guard, los tipos de archivo desfasados. Esta herramienta estará disponible para los clientes que cuenten con licencias de Microsoft 365 E5 o Microsoft 365 E5 Security.

Por ahora solo llegará a los que estén en el Canal habitual o en el mensual de empresa, los canales de actualización de Microsoft 365 que suministran las actualizaciones con más frecuencia. Los clientes que hayan elegido para las actualizaciones el Canal de empresa semianual recibirán la función más adelante, aunque lo tendrán este año. Estas actualizaciones se lanzan dos veces al año, en enero y en julio. Por tanto, es probable que la reciban en verano. Por defecto, Application Guard está desactivada, así que para que se pueda utilizar en el sistema, los administradores TI de la compañía necesitan activar la función, y después configurar y distribuir políticas de grupo para la herramienta a cada usuario.