Új szolgáltatással tehető biztonságosabbá az Office-ozás

​Az Office 365 egy fontos biztonsági újdonsággal gyarapodott. A használatával sok kár és kellemetlenség előzhető meg.
 

Az Office dokumentumok révén terjesztett kártékony programok sok éve burjánzanak, és egyelőre megállíthatatlannak tűnnek. Ezért a Microsoft már korábban is vezetett be különféle védelmi intézkedéseket annak érdekében, hogy csökkentse azon károkozások kockázatait, amelyek ártalmas makrókra épülnek. A makrók futtatásának felhasználó általi engedélyezése azonban kevésnek bizonyult, ezért további szigorítás jött, amely a "Védett nézet" (Protected View) nevet kapta. Ennek célja, hogy a potenciálisan veszélyes (például elektronikus levelekben érkező) dokumentumokat csak olvasható módban jelenítse meg az adott Office alkalmazás. Ilyenkor a dokumentum csak akkor válik módosíthatóvá, ha azt a felhasználó engedélyezi.
 
Sajnos még a Védett nézet sem volt elégséges, mivel sok esetben a felhasználók már-már ösztönösen kezdtek kattintgatni a "Szerkesztés engedélyezése" nyomógombra. Mindez pedig jelentős kockázatot jelent a számítógépekre vagy akár teljes vállalati hálózatokra nézve. Így a Microsoft még egyet csavart a megkötéseken, és bevezette az Office 365 Safe Documents nevű megoldását.
 
Az Office 365 Safe Documents először februárban vált kipróbálhatóvá, tesztelhetővé. Már akkor tudható volt, hogy a biztonsági eszköz a Microsoft Defender Advanced Threat Protection (ATP) technológiájára épül, és a dokumentumok megnyitása előtt végez különböző ellenőrzéseket. Ilyen módon egy Office állomány megnyitásakor a következő három figyelmeztetéssel találkozhat a felhasználó:
 
 
Forrás: Microsoft
 
A szoftver először közli, hogy éppen vizsgálat alatt van a megnyitott dokumentum. Ameddig ez tart, addig csak olvasható (védett) nézetben tekinthető meg a fájl. Az ellenőrzés végén pedig vagy engedélyezhető a szerkesztés, vagy kártékony kód esetén blokkolható a fájl további használata. Természetesen a rendszergazdáknak van lehetéségük néhány beállítás segítségével szabályozni a Office 365 Safe Documents működését, végszükség esetén akár az ártalmasnak vélt dokumentumok szerkesztését is lehetővé tehetik, ami nyilván nem javasolt.
 
Az Office 365 Safe Documents alapértelmezetten kikapcsolt állapotban van, tehát azt az üzemeltetőknek az adott Office 365 tenant esetében manuálisan kell engedélyezniük. A technológia jelenleg a Microsoft 365 E5 and E5 Security előfizetésekkel érhető el kereskedelmi (vállalati) és oktatási licencelés esetén.
Vélemények
 
  1. 4

    A MariaDB kapcsán egy biztonsági hibajavítás vált elérhetővé.

  2. 3

    A Huawei HiSuite egy biztonsági réstől vált meg a legújabb frissítésének köszönhetően.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

A COVID-19 járvány okozta tömeges home office 5 legfontosabb kiberbiztonsági tanulsága

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte.

hirdetés
Közösség