启用或禁用 Office 的 Microsoft Defender 应用程序防护

Microsoft Defender Application Guard for Office以前称为Office 365 高级威胁防护(Office 365 Advanced Threat Protection),可防止潜在风险文件访问受信任的系统资源。它通过硬件虚拟化在隔离环境中打开不受信任的文档。

Microsoft Defender Application Guard for Office可保护您的系统免受此隔离容器中的恶意软件的侵害,该容器采用独立和自动化模式。在自动化模式(又名企业管理模式(AKA Enterprise Management Mode))中,管理员将定义一些受信任的网站。

来自定义域的任何文档都将在您的计算机上正常打开。同时,Application Guard会在虚拟环境中启动来自这些定义的受信任站点之外的网站的文件。

Microsoft Defender Application Guard for Office (Application Guard for Office) helps prevent untrusted files from accessing trusted resources, keeping your enterprise safe from new and emerging attacks. This article walks admins through setting up devices for a preview of Application Guard for Office. It provides information about system requirements and installation steps to enable Application Guard for Office on a device, says Microsoft.

注意:(NOTE: )要启用Office应用程序防护(Application Guard),您首先必须使用Windows 10累积每月安全更新KB4571756更新您的系统。

启用或禁用适用于Office的(Office)Microsoft Defender 应用程序防护(Microsoft Defender Application Guard)

现在您已经了解了Microsoft Defender Application Guard for Windows的概述,本部分将向您展示如何在您的Windows计算机上启用和禁用它。我们将探索以下内容:

  1. Windows 功能(Windows Features)中启用或禁用适用于Office的(Office)应用程序防护(Application Guard)
  2. 使用PowerShell启用或禁用适用于Office的(Office)应用程序防护(Application Guard)
  3. 托管模式(Managed Mode)组策略中打开Microsoft Defender 应用程序防护。(Microsoft Defender Application Guard)
  4. 仔细检查Office应用程序防护(Application Guard)是否已启用并正常工作。

前两种解决方案是启用或禁用Office应用程序防护(Application Guard)的替代方法。第三部分应在遵循其中一种解决方案后完成。最后,您将看到如何确认Office应用程序防护(Application Guard)已启用并正常工作。

1]在Windows功能中启用(Enable)或禁用Office的应用程序防护(Application Guard)

适用于 Office 的 Microsoft Defender 应用程序防护

 

右键单击(Right-click)开始(Start)”按钮并选择“运行”(Run )以打开“运行”对话框。在“运行”(Run)对话框中 输入 appwiz.cpl ,然后单击“(appwiz.cpl)确定(OK)”按钮。

单击 “程序(Programs)功能(Features)”窗口左侧面板中的“打开或关闭 Windows 功能”链接。(Turn Windows features on or off)

打开或关闭 Windows 功能

从Windows 功能(Windows Features)屏幕上的列表中找到 Microsoft Defender Application Guard  ,然后选中此选项旁边的复选框以启用它。点击 确定 (OK )按钮。

启用Microsoft Defender Application Guard后,您需要重新启动计算机。要禁用Microsoft Defender 应用程序防护(Microsoft Defender Application Guard),只需取消选中Windows 功能(Windows Features)屏幕上的选项并重新启动计算机。

2]使用PowerShell启用(Enable)或禁用Office的应用程序防护(Application Guard)

您还可以使用PowerShellOffice启用(Office)Microsoft Defender 应用程序防护(Microsoft Defender Application Guard)。要以管理员身份打开PowerShell,请右键单击“开始(Start)”按钮并选择 “ Windows PowerShell (Admin) ” 。

在PowerShell(PowerShell)窗口中复制并粘贴以下命令以启用Windows Defender 应用程序防护(Windows Defender Application Guard)并按ENTER键:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

在运行上述命令时,您已经为Office启用了(Office)Application Guard。在此之后重新启动计算机以完成该过程。

要禁用Office应用程序防护(Application Guard),请输入以下命令:

Disable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

3]在托管模式(Managed Mode)组策略中打开(Turn)Microsoft Defender 应用程序防护(Microsoft Defender Application Guard)

启用或禁用适用于 Office 的 Microsoft Defender 应用程序防护

上面的两个选项是启用或禁用Office应用程序防护(Application Guard)的方法。完成上述两种方法中的任何一种后,您现在必须在托管模式(Managed Mode)组策略中打开该功能。

为此,请转到 Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard

在这里,将 Options下的值更改为 或 3。单击“ 确定(OK)”按钮保存设置并关闭窗口。在此之后重新启动计算机。

4]仔细检查(Double-check)Office(Office)应用程序防护(Application Guard)是否已启用并正常工作

应用程序防护已启用启动画面

启用Microsoft Defender Application Guard for Office后,您不会确认它正在运行。您可能需要确认您已启用它并且它工作正常。

在继续仔细检查是否已启用Office应用程序防护(Application Guard)之前,请在已部署策略的计算机上打开Microsoft Office应用程序(WordPowerPointExcel等),并确保您拥有Microsoft的激活副本(Microsoft Office)办公室。如果未激活,则必须激活它才能使用Application Guard for Office

要检查应用程序防护(Application Guard)是否已启用并正常工作,请从 Internet 下载文档或电子邮件附件,以便将其归类为不受信任(untrusted)的. 接下来,在相应的Office应用程序中打开它。

首次使用Office应用程序打开不受信任的文档时,您可能会注意到初始屏幕显示的时间更长。此延迟是因为它正在激活Office应用程序防护(Application Guard)并打开文件。然而,这只是第一次发生。其他打开会更快。

如果启用了Microsoft Defender 应用程序防护(Microsoft Defender Application Guard),你将在初始屏幕中看到相关指示。例如,Microsoft Word会说,

To keep you safe, we’re opening this document in Application Guard…

当文件最终打开时,Office处于活动状态的(Office)Application Guard的另一个指标是,您将在功能区中看到一个标注,上面写着:

File opened in Application Guard.

This file is from an untrusted soure. To keep you safe, we’ve opened it in a protected mode.

此外,您会注意到任务栏中的Microsoft应用程序图标上有一个黑色盾牌。这是应用程序防护(Application Guard)已启用并正常工作的另一个指标。

希望这可以帮助。



About the author

我是一名全职软件工程师,在使用 Windows 和 Mac 软件方面拥有超过 10 年的经验。我知道如何在两个平台上设计、测试和部署应用程序。我也有安全和系统管理方面的经验。我的技能和知识可以帮助您构建更好、更高效的计算机系统。



Related posts