Új szolgáltatással tehető biztonságosabbá az Office-ozás

​Az Office 365 egy fontos biztonsági újdonsággal gyarapodott. A használatával sok kár és kellemetlenség előzhető meg.
 

Az Office dokumentumok révén terjesztett kártékony programok sok éve burjánzanak, és egyelőre megállíthatatlannak tűnnek. Ezért a Microsoft már korábban is vezetett be különféle védelmi intézkedéseket annak érdekében, hogy csökkentse azon károkozások kockázatait, amelyek ártalmas makrókra épülnek. A makrók futtatásának felhasználó általi engedélyezése azonban kevésnek bizonyult, ezért további szigorítás jött, amely a "Védett nézet" (Protected View) nevet kapta. Ennek célja, hogy a potenciálisan veszélyes (például elektronikus levelekben érkező) dokumentumokat csak olvasható módban jelenítse meg az adott Office alkalmazás. Ilyenkor a dokumentum csak akkor válik módosíthatóvá, ha azt a felhasználó engedélyezi.
 
Sajnos még a Védett nézet sem volt elégséges, mivel sok esetben a felhasználók már-már ösztönösen kezdtek kattintgatni a "Szerkesztés engedélyezése" nyomógombra. Mindez pedig jelentős kockázatot jelent a számítógépekre vagy akár teljes vállalati hálózatokra nézve. Így a Microsoft még egyet csavart a megkötéseken, és bevezette az Office 365 Safe Documents nevű megoldását.
 
Az Office 365 Safe Documents először februárban vált kipróbálhatóvá, tesztelhetővé. Már akkor tudható volt, hogy a biztonsági eszköz a Microsoft Defender Advanced Threat Protection (ATP) technológiájára épül, és a dokumentumok megnyitása előtt végez különböző ellenőrzéseket. Ilyen módon egy Office állomány megnyitásakor a következő három figyelmeztetéssel találkozhat a felhasználó:
 
 
Forrás: Microsoft
 
A szoftver először közli, hogy éppen vizsgálat alatt van a megnyitott dokumentum. Ameddig ez tart, addig csak olvasható (védett) nézetben tekinthető meg a fájl. Az ellenőrzés végén pedig vagy engedélyezhető a szerkesztés, vagy kártékony kód esetén blokkolható a fájl további használata. Természetesen a rendszergazdáknak van lehetéségük néhány beállítás segítségével szabályozni a Office 365 Safe Documents működését, végszükség esetén akár az ártalmasnak vélt dokumentumok szerkesztését is lehetővé tehetik, ami nyilván nem javasolt.
 
Az Office 365 Safe Documents alapértelmezetten kikapcsolt állapotban van, tehát azt az üzemeltetőknek az adott Office 365 tenant esetében manuálisan kell engedélyezniük. A technológia jelenleg a Microsoft 365 E5 and E5 Security előfizetésekkel érhető el kereskedelmi (vállalati) és oktatási licencelés esetén.
Vélemények
 
  1. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  2. 3

    A Mozilla egy közepes veszélyességű biztonsági rést foltozott be a Firefox kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség